Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.
NETZWERK-HAMMER: Tailscale hat in seiner aktuellen Bilanz fünf Millionen registrierte Nutzer erreicht — über alle Free- und Paid-Tailnets hinweg. Parallel betreibt die Firma 200 DERP-Relays weltweit. Das ist nicht mehr nur ein Mesh-VPN — das ist eine schattenhafte globale Netz-Infrastruktur.
UNGLAUBLICH: Vom Hobby-Tool zur Mainstream-Plattform
2019 noch eine WireGuard-Helferei für Hacker, ist Tailscale heute Standard-Werkzeug bei:
- Hugging Face — Modelle und Training-Cluster ohne öffentliche IPs.
- Mozilla — interner Zugriff für ein 1.000-Köpfe-Remote-Team.
- Mercari — japanischer Marketplace mit Multi-Region-Setup.
- Instacart — Order-Fulfillment-Backbone.
Dazu kommen Millionen Homelab-Bastler, die einfach ihren Pi an den Mac binden wollen. Tailscale skaliert beide Welten.
SO funktioniert das DERP-Mesh
DERP ist Tailscales Fallback-Service. Wenn zwei Knoten keinen direkten WireGuard-Pfad aufbauen können (typisch hinter doppeltem NAT), routet Tailscale den Traffic durch das nächste DERP-Relay.
- 200 Relays auf sechs Kontinenten — Latenz fast überall unter 50 ms.
- Verschlüsselung Ende-zu-Ende — DERP sieht nur den verschlüsselten Tunnel, nicht den Inhalt.
- Automatischer Failover — fällt ein Relay aus, übernimmt das nächste.
- Geo-Routing — Tailscale wählt das nächste statt das schnellste Relay.
STRATEGIE: Pricing-v4 hat den Wachstumsmotor gezündet
Tailscale hat im April 2026 das neue Pricing v4 ausgerollt. Der Free-Plan wurde stark erweitert (mehr Devices, mehr Users), und der alte „Starter“-Usage-Tier ist Geschichte. Resultat: Spürbar mehr Sign-ups, mehr Power-User auf Free.
Das ist Strategie: Erst das Hobby-Lab anfixen, dann den IT-Lead überzeugen, der Tailnet schon kennt. Klassischer Bottom-Up-Sales — Slack hat es vorgemacht, Tailscale macht es nach.
EXTRA-TIPP: Was du selbst rausholen kannst
- Subnets: Wenn du Tailscale nur auf deinem Laptop hast, verschenkst du 80 Prozent des Potenzials. Routern via
tailscale up --advertise-routes=10.0.0.0/24ganze LAN-Segmente reinholen. - Funnel: Eine einzelne Service kann ohne öffentliche IP per HTTPS erreichbar gemacht werden. Perfekt, um den Heim-NAS-Dienst für die Familie freizugeben. Wer Tailnet unterwegs ans Hotel-WLAN klemmen will, packt einen GL.iNet GL-MT3000 Beryl AX* in den Rucksack — Tailscale-Client läuft direkt auf dem Travel-Router.
- Tailscale SSH: SSH komplett ohne Public Keys — Identity per Tailnet, Autorisierung per Tag. Spart Schlüsselmanagement.
- Kubernetes-Operator: Pods bekommen einen Tailnet-Namen — Service-Diskovery ohne Ingress.
- Headscale als Backup: Wenn du dich nicht an die SaaS binden willst, läuft Headscale (>30k GitHub-Stars) als Self-Hosted Control-Plane. Tailscale-Client bleibt, Coordination-Server wandert auf deine Box. Ein Raspberry Pi 5* reicht als Headscale-Host für mittlere Tailnets locker aus.
FAZIT: Mesh-VPN ist Erwachsen geworden
Mit 5 Mio. Nutzern und 200 DERPs ist Tailscale kein Risiko-Posten mehr, sondern Infrastruktur. Das senkt die Hürde für Enterprise-Adoption und gibt der WireGuard-Welt insgesamt Rückenwind. Wer im Homelab noch OpenVPN fährt, sollte den Stecker ziehen — die Generation Mesh ist da.
Häufige Fragen
Kostet Tailscale für mein Homelab Geld?
Ist Headscale wirklich vergleichbar?
Was passiert, wenn Tailscale ausfällt?
Lohnt sich der Wechsel von WireGuard pur?
Quellen: aktuelle Berichterstattung von Anbietern, Security-Researcher, Branchen-Magazinen und Fachpresse vom Mai 2026. Stand: 11. Mai 2026.