#Homelab · 3 Min. Lesezeit · Tim Rinkel

HEADSCALE-HAMMER! v0.28 verteilt JETZT die Tailscale-Krone — DEIN 5-Euro-Server wird zum Zero-Trust-Mesh

HEADSCALE-HAMMER! v0.28 verteilt JETZT die Tailscale-Krone — DEIN 5-Euro-Server wird zum Zero-Trust-Mesh

Wer Tailscale liebt, aber kein Vendor-Lock-in will, schaut seit Jahren auf Headscale — die Open-Source-Implementation des Tailscale-Coordination-Servers. Im Februar 2026 ist die v0.28 erschienen, und Stand Mai hat das Projekt die Marke von 30.000 GitHub-Stars geknackt. Damit ist Headscale die populärste Self-Hosted-Tailscale-Alternative.

WAS v0.28 NEU MACHT

  • Die gRPC-API wurde aufgeräumt und stabilisiert
  • Eine neue headscale auth-Command-Group bündelt User- und Token-Management
  • Policy-Testing wird first-class: Du kannst ACL-Regeln vor dem Deployment durchspielen

Vor allem das Policy-Testing ist ein Game-Changer für alle, die ACL-Files für ihr Mesh schreiben. Vorher: Hoffen, dass die Regel passt. Jetzt: Testen, ob der Pfad vom iPhone zum Homelab-NAS erlaubt ist — bevor du ihn deployst.

WARUM HEADSCALE 2026 zum HIT WIRD

WireGuard hat OpenVPN als kryptografisches Fundament abgelöst. Eine ganze Generation von Management-Layern ist darauf gebaut: WG-Easy, Headscale, NetBird, AmneziaVPN. Mesh-VPNs sind 2026 commodity.

Headscale punktet, weil es API- und CLI-kompatibel zu Tailscale ist. Du nutzt die offiziellen Tailscale-Clients auf iOS, Android, macOS, Windows und Linux — und nur der Coordination-Server läuft bei dir.

KOSTEN: 5 EURO IM MONAT, 95 PROZENT DER FEATURES

Pinggy hat es ausgerechnet: WireGuard mit Headscale auf einer Hetzner CX22 für 5 Euro im Monat liefert 95 Prozent der Funktionalität von Tailscale Premium — zum Preis eines Bieres. Für Homelab, kleines Team oder Privatprojekte ist das ein No-Brainer.

Was du verlierst: Tailscale Funnel (Public-Web-Exposing), MagicDNS-Komfort, das brilliante Tailscale-Admin-UI. Was du gewinnst: Volle Datenhoheit, keine User-Caps, keine Subscription-Drohung im Posteingang.

QUICKSTART: HEADSCALE IN 10 MINUTEN

docker run -d --name headscale \
  -p 8080:8080 \
  -v /opt/headscale/config:/etc/headscale \
  -v /opt/headscale/data:/var/lib/headscale \
  headscale/headscale:0.28.0 serve

docker exec headscale headscale namespaces create homelab
docker exec headscale headscale --user homelab preauthkeys create

Auf jedem Client den Tailscale-Client installieren und mit tailscale up --login-server=https://meinheadscale.example.com verbinden. Fertig.

EXTRA-TIPP: HEADPLANE ALS GRAFISCHES UI

Wer das Tailscale-Admin-UI vermisst, sollte Headplane draufpacken — eine inoffizielle Web-UI für Headscale, die in der Selfhost-Szene 2026 immer populärer wird. Damit hast du Nodes, ACLs und Pre-Auth-Keys grafisch im Griff.

FAZIT: TAILSCALE-EXIT IST 2026 SCHMERZFREI

Wer wegen Pricing oder Datenhoheit zappelig wird, hat 2026 echte Optionen. Headscale ist erwachsen, die Tailscale-Clients funktionieren weiter, und der Wechsel dauert ein Wochenende. Tailscale bleibt für viele die bequemere Wahl — aber das Argument „es gibt keine ernsthafte Alternative“ zieht nicht mehr.

Häufige Fragen

Was ist Headscale eigentlich genau?
Headscale ist eine Open-Source-Implementation des Tailscale-Coordination-Servers. Du betreibst den Server selbst, nutzt aber die offiziellen Tailscale-Clients. Damit baust du dein eigenes WireGuard-Mesh-VPN ohne Vendor-Lock-In, ohne User-Caps und mit voller Datenhoheit.
Wann ist Headscale besser als Tailscale?
Wenn du grosse Node-Mengen ohne Subscription-Stress brauchst, deine eigene Tenant-Isolierung willst oder wenn Datenhoheit eine Compliance-Pflicht ist. Tailscale bleibt im Komfort vorn (MagicDNS-Setup, Funnel, Admin-UI), kostet aber pro User.
Wie viel Server-Resourcen frisst Headscale?
Minimal. Eine Hetzner CX22 mit 2 vCPU und 4 GB RAM für 5 Euro im Monat reicht für ein Homelab oder kleines Team. Headscale läuft als Go-Binary mit kleinem Memory-Footprint, der Traffic geht direkt peer-to-peer und nicht über den Server.
Was ist mit ZeroTier?
ZeroTier hat in v1.16.0 den Network-Controller-Code in eine source-available, kommerzielle Lizenz überführt. Persönliche und Non-Profit-Nutzung ist weiter frei, kommerzielle braucht eine Lizenz. Wer reines Open-Source will, fährt mit Headscale heute klarer.

Quellen: devtoollab.com, pinggy.io, itprotutorials.com.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert