Netzwerkguide

NetBird – Zero-Trust Netzwerk ohne VPN-Server 2025

WireGuard-basiertes Overlay-Netzwerk mit Zero-Trust

S
SeeColors IT11. Juni 20264 Min. Lesezeit145 Aufrufe

NetBird vs. traditionelles VPN

Traditionelles VPN:
Laptop → [Internet] → VPN-Server → Internes Netz
Single Point of Failure! Bandbreite durch Server begrenzt.

NetBird (Zero-Trust):
Laptop ←→ [WireGuard direkt P2P] ←→ Server
Kein zentraler Server! Direkte Verbindung.

NetBird Cloud (kostenlos bis 5 Peers)

# Agent installieren
curl -fsSL https://pkgs.netbird.io/install.sh | sh

# Login
netbird up --setup-key SETUP_KEY_AUS_DASHBOARD

# Status
netbird status

# NetBird Dashboard: app.netbird.io
# → Peers sehen sich gegenseitig
# → Intranet-IP: 100.64.x.x

NetBird Self-Hosted

# NetBird Management Server selbst hosten
# docker-compose.yml
cat > netbird-compose.yml << 'EOF'
services:
  netbird-management:
    image: netbirdio/management:latest
    restart: unless-stopped
    volumes:
      - ./management:/var/lib/netbird
    ports:
      - "443:443"
      - "33073:33073"
    command: --port 443 --log-level info

  netbird-signal:
    image: netbirdio/signal:latest
    restart: unless-stopped
    volumes:
      - ./signal:/var/lib/netbird
    ports:
      - "10000:10000"
EOF

docker compose -f netbird-compose.yml up -d

# Agent zu eigenem Server verbinden
netbird up     --management-url https://netbird.firma.de:443     --setup-key SETUP_KEY

Access Control Policies

NetBird Dashboard → Policies:

Policy: Entwickler dürfen auf Dev-Server
Groups:
  - Source: Entwickler-Laptops
  - Destination: Dev-Server-Gruppe
  Ports: 22, 5432, 8080
  Action: Allow

Policy: Alle → Management blockiert
  - Source: Alle
  - Destination: Management-Gruppe
  Action: Deny (Default)

Netzwerk-Routes (Subnet Router)

# Ein NetBird-Peer als Router für ganzes Subnet
# → Alle anderen Peers erreichen 192.168.1.0/24 über diesen Peer

# Auf dem Server im internen Netz:
netbird up --setup-key KEY

# NetBird Dashboard → Peer → Routes
# Network: 192.168.1.0/24
# Metric: 9999
# Router: Mein-interner-Server

# Jetzt können alle NetBird-Peers 192.168.1.x erreichen!
# IP-Forwarding aktivieren:
sysctl -w net.ipv4.ip_forward=1

FAQ

Wie sicher ist NetBird?
NetBird nutzt WireGuard (modern, kurzer Code). Peers authentifizieren sich gegenseitig mit Public Keys. Management-Server steuert nur Verbindungserlaubnis, sieht keinen Traffic.

Unterschied zu Tailscale?
NetBird: vollständig Open-Source, self-hosted möglich, keine Vendor-Lock-in. Tailscale: proprietärer Management-Layer, besseres Ökosystem.

Fazit

NetBird bietet modernes Zero-Trust Networking ohne zentralen VPN-Server – ideal für verteilte Teams und Remote-Administration.

Zero-Trust Netzwerk für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Netzwerk#Zero Trust#WireGuard#Netbird

Verwandte Artikel

Windows DNS Server – Zonen und Records konfigurieren 2025

4 Min.

Windows DHCP Server mit Failover – Ausfallsicher 2025

4 Min.

WLAN Sicherheit – WPA3 und 802.1X Enterprise 2025

4 Min.