Tailscale review — privaat mesh-netwerk voor je eigen apparaten
Tailscale verbindt al je apparaten in een versleuteld privaat netwerk zonder poorten te openen of een VPN-server te beheren. Geen anonimiteit — wel een krachtig gereedschap voor thuisnetwerk op afstand.
Tailscale review
Tailscale is geen gewone VPN. Het verbergt je IP-adres niet en versleutelt je internetverkeer niet. Wat het wél doet: je eigen apparaten verbinden in een privaat netwerk, ongeacht waar ze zich bevinden — thuis, op kantoor, onderweg. Dat doet het zonder poorten te openen, zonder eigen server te beheren, en zonder gedoe met NAT.
Hoe Tailscale werkt
Tailscale bouwt een WireGuard-mesh tussen je apparaten. Elk apparaat in je netwerk krijgt een vast IP-adres in het 100.x.x.x-bereik. Verbindingen zijn peer-to-peer: je laptop verbindt rechtstreeks met je NAS thuis, niet via een centrale server.
Voor de coördinatie — welke apparaten bestaan, wie mag verbinding maken — gebruikt Tailscale een eigen control server in de cloud. Die ziet je verkeer zelf niet, maar weet wel welke apparaten in je netwerk zitten.
Werkt ook achter CG-NAT: De meeste Nederlandse internetaanbieders gebruiken CG-NAT (je deelt een IP-adres met andere klanten). Normale VPN-servers kunnen dit niet doorbreken. Tailscale gebruikt DERP-relayservers als directe verbinding mislukt.
Tailscale vs een gewone VPN
| Tailscale | Mullvad / ProtonVPN | |
|---|---|---|
| Doel | Je eigen apparaten verbinden | Internetverkeer anonimiseren |
| Verbergt IP | ❌ | ✅ |
| Versleutelt internetverkeer | ❌ | ✅ |
| Eigen apparaten bereikbaar | ✅ | ❌ |
| Poorten openen vereist | ❌ | n.v.t. |
| Control server | Tailscale cloud | VPN-aanbieder |
Tailscale en een VPN sluiten elkaar niet uit — je kunt beide tegelijk gebruiken voor andere doeleinden.
Praktische toepassingen
NAS of server thuis bereiken: Activeer subnet routing op een thuisapparaat. Alle apparaten op je thuisnetwerk zijn daarna bereikbaar vanuit je Tailscale-netwerk — ook apparaten waarop geen Tailscale draait.
Exit node: Stel een thuisapparaat in als exit node. Al je internetverkeer loopt dan via je thuisverbinding. Handig op openbare wifi — vergelijkbaar met een zelfgehoste VPN.
Apparatenbeheer op afstand: SSH naar thuis zonder dynamisch DNS, port forwarding of firewall-aanpassingen. Werkt ook als het toestel achter CG-NAT zit.
Prijzen
| Plan | Prijs | Devices | Gebruikers |
|---|---|---|---|
| Personal (gratis) | €0 | 100 | 1 |
| Personal Pro | €18/jaar | 100 | 1 |
| Business | €6/gebruiker/maand | Onbeperkt | Meerdere |
De gratis Personal-tier is voor de meeste thuisgebruikers voldoende.
Headscale — zelfgehoste control server
Tailscale’s control server coördineert het netwerk maar ziet je verkeer niet. Voor wie ook die metadatakennis niet bij Tailscale wil, bestaat Headscale: een open-source, zelfgehoste implementatie van de control server. Tailscale-clients verbinden dan met jouw eigen server.
Headscale vereist een VPS of altijd-aan server en wat configuratie. Zie de Tailscale gids voor setup-instructies.
Kanttekeningen
Control server vertrouwen: Tailscale’s cloud ziet welke apparaten in je netwerk zitten en wanneer ze verbinden. Het ziet je verkeer niet, maar de metadata blijft bij Tailscale. Gebruik Headscale als dat een probleem is.
Geen anonimiteit: Tailscale verbergt je IP-adres niet voor websites die je bezoekt. Het is een tool voor connectiviteit, niet voor privacy van internetverkeer.
Altijd-aan verbinding: Om apparaten thuis bereikbaar te houden moet er één apparaat altijd aan staan. Een Raspberry Pi of NAS is daarvoor ideaal.
Alternatieven
| Tailscale | ZeroTier | Netbird | WireGuard handmatig | |
|---|---|---|---|---|
| Setup | Zero-config | Eenvoudig | Eenvoudig | Complexe configuratie |
| Control server | Tailscale cloud | ZeroTier cloud | Netbird cloud / self-host | Volledig zelf |
| Self-host optie | Via Headscale | Via ZeroTier-one | Ingebouwd | n.v.t. |
| Open-source client | ✅ | ✅ | ✅ | ✅ |
| Gratis tier | 100 apparaten | 25 apparaten | 5 gebruikers | Altijd gratis |
ZeroTier is het dichtstbijzijnde alternatief: vergelijkbaar mesh-principe, eigen control server te hosten. Netbird is recenter en volledig self-hostbaar uit de doos. WireGuard handmatig geeft maximale controle maar vereist eigen server en configuratie per apparaat.
Voor thuisgebruik is Tailscale de eenvoudigste keuze. Voor volledige controle zonder cloudafhankelijkheid: Netbird of WireGuard direct.
Conclusie
Tailscale is de eenvoudigste manier om je eigen apparaten over het internet te verbinden. Zero-config, werkt achter CG-NAT, gratis voor thuisgebruik. Als je ooit hebt gewenst dat je thuis kon SSH-en zonder gedoe met port forwarding — dit is de oplossing.
Verwar het niet met een VPN voor anonimiteit. Daarvoor gebruik je Mullvad of IVPN.
Zie ook:
- Tailscale gids: setup en configuratie — stap-voor-stap installatie en Headscale
- VPN: wat het doet en wat niet — verschil tussen Tailscale en een echte VPN
- Mullvad VPN review — VPN voor anonimiteit van internetverkeer
- Dreigingsprofiel: IT professional — thuisnetwerk als aanvalspad