Zum Inhalt

ZeroTier

ZeroTier ist ein softwarebasiertes virtuelles privates Netzwerk (VPN), das eine sichere, verschlüsselte Kommunikation zwischen Geräten über das Internet ermöglicht. Es erstellt ein privates, virtuelles Netzwerk, in dem Geräte so miteinander kommunizieren können, als befänden sie sich im selben lokalen Netzwerk – unabhängig von ihrem physischen Standort oder der Netzwerktopologie. ZeroTier ist auf eine einfache Einrichtung und Nutzung ausgelegt und bietet Funktionen wie Ende-zu-Ende-Verschlüsselung, Netzwerksegmentierung und Network Bridging.

Die ZeroTier-Funktion auf GL.iNet-Routern, verfügbar seit Firmware v4.2, ermöglicht es dem Router, einem virtuellen ZeroTier-Netzwerk beizutreten. Sobald die Verbindung hergestellt ist, können Sie per Fernzugriff auf den Router zugreifen, einschließlich seiner WAN- und LAN-Ressourcen.

Hinweis:

  1. Es wird nicht empfohlen, ZeroTier gleichzeitig mit einer der folgenden Funktionen oder Dienste zu verwenden, da dies zu Routing-Konflikten führen kann: OpenVPN Client, WireGuard Client, GoodCloud Site-to-Site, Tailscale, AstroWarp.

  2. Diese Funktion befindet sich derzeit in der Beta-Phase und kann einige Fehler enthalten.

Unterstützte Modelle

Unterstützte Modelle
  • GL-E5800 (Mudi 7)
  • GL-MT5000 (Brume 3)
  • GL-MT3600BE (Beryl 7)
  • GL-BE6500 (Flint 3e)
  • GL-BE9300 (Flint 3)
  • GL-BE3600 (Slate 7)
  • GL-B3000 (Marble)
  • GL-MT6000 (Flint2)
  • GL-X3000 (Spitz AX)
  • GL-XE3000 (Puli AX)
  • GL-AX1800 (Flint)
  • GL-MT2500/GL-MT2500A (Brume 2)
  • GL-MT3000 (Beryl AX)
  • GL-AXT1800 (Slate AX)
  • GL-A1300 (Slate Plus)
Nicht unterstützte Modelle
  • GL-X2000 (Spitz Plus)
  • GL-SFT1200 (Opal)
  • GL-MT1300 (Beryl)
  • GL-E750/E750V2 (Mudi)
  • GL-X750/GL-X750V2 (Spitz)
  • GL-AR750S (Slate)
  • GL-XE300 (Puli)
  • GL-MT300N-V2 (Mango)
  • GL-AR300M Series (Shadow)
  • GL-B1300 (Convexa-B)
  • GL-AP1300 (Cirrus)
  • GL-S1300 (Convexa-S)
  • GL-X300B (Collie)

ZeroTier-Netzwerk einrichten

Es gibt zwei Versionen von ZeroTier Central: New Central und Legacy Central.

  • New Central: Eine neuere Version von ZeroTier Central mit verbesserter Benutzerfreundlichkeit und neuen Funktionen. Für neue Benutzer wird diese Version empfohlen, um die beste Erfahrung und die neuesten Werkzeuge zu erhalten.

  • Legacy Central: Für Konten, die vor November 2025 erstellt wurden. Legacy Central unterstützt weiterhin bestehende Benutzer bei der Verwaltung ihrer Netzwerke.

Beide Versionen können parallel verwendet werden, aber derzeit gibt es keinen direkten Migrationspfad.

Bitte wählen Sie die passende Version, um fortzufahren.

New Central

Im Folgenden wird der GL-MT3600BE als Beispiel verwendet.

  1. Besuchen Sie die offizielle ZeroTier-Website und melden Sie sich mit Ihrem Konto an.

    create organization

  2. Erstellen Sie eine Organisation.

    create organization

  3. Wählen Sie einen Tarif aus. Hier verwenden wir als Beispiel den Personal-Plan, der 10 Geräte, 1 Netzwerkadministrator und 1 Netzwerk umfasst. Wenn Sie mehr Netzwerke erstellen, zusätzliche Geräte hinzufügen oder benutzerdefinierte Routen und DNS hinzufügen müssen, wählen Sie den Essential- oder Scale-Plan.

    select plan

  4. Jetzt wurde Ihr ZeroTier-Netzwerk erstellt. Notieren Sie sich die Network ID, eine 16-stellige alphanumerische Kombination oben rechts, da sie später benötigt wird, wenn Sie weitere Geräte verbinden.

    network id

  5. Aktivieren Sie ZeroTier auf dem GL.iNet-Router.

    Melden Sie sich in der Web-Adminoberfläche Ihres Routers an und navigieren Sie zu APPLICATIONS -> ZeroTier.

    Aktivieren Sie ZeroTier, geben Sie auf derselben Seite die Network ID ein und klicken Sie auf Apply.

    enable zerotier

    Nach kurzer Zeit zeigt die Oberfläche an, dass eine Autorisierung erforderlich ist. Klicken Sie auf den Hyperlink ZeroTier Central, um zu ZeroTier Central weitergeleitet zu werden.

    authorize 1

  6. Autorisieren Sie Ihr Gerät in ZeroTier Central.

    Suchen Sie in ZeroTier Central das ausstehende Gerät und autorisieren Sie es.

    authorize 2

    Nach der Autorisierung wird die Seite wie folgt angezeigt.

    authorized 1

  7. Fügen Sie ein weiteres Gerät (z. B. einen Computer oder ein Smartphone) demselben ZeroTier-Netzwerk hinzu, indem Sie dieser Anleitung folgen.

    Nachfolgend sehen Sie ein Beispiel mit einem Laptop unter Windows 10 Pro.

    1. Installieren Sie ZeroTier auf dem Laptop hier.

    2. Starten Sie ZeroTier. Das ZeroTier-Symbol erscheint im Infobereich unten rechts auf dem Desktop.

    3. Klicken Sie mit der rechten Maustaste auf das Symbol, wählen Sie Join New Network und geben Sie im Pop-up-Fenster die Network ID ein, die Sie in Schritt 4 erhalten haben.

      laptop join network

      Wechseln Sie anschließend zu ZeroTier Central, suchen Sie das ausstehende Gerät und autorisieren Sie es.

      authorize 3

    4. Nach der Autorisierung wird die Seite wie folgt angezeigt. Sie sehen die Details der Mitgliedsgeräte, z. B. Device ID, Name, Status, Managed IP und Public IP.

      authorized 2

      Tipps: Sie können rechts auf das Dreipunkt-Symbol klicken, um die Einstellungen des Mitgliedsgeräts zu bearbeiten, einschließlich Gerätename, Managed IP(s) und erweiterter Einstellungen.

  8. Klicken Sie auf die Managed IP des Routers, um sie zu kopieren. Anschließend können Sie diese Managed IP verwenden, um von Ihrem Laptop aus auf den Router zuzugreifen, der sich im selben ZeroTier-Netzwerk befindet.

    zerotier virtual ip

  9. Testen Sie die Konnektivität.

    Öffnen Sie auf dem Laptop, der mit demselben ZeroTier-Netzwerk verbunden ist, einen Webbrowser und geben Sie die Managed IP des Routers ein, die Sie im vorherigen Schritt erhalten haben.

    Wenn Sie auf die Web-Adminoberfläche des Routers zugreifen können, ist die ZeroTier-Verbindung erfolgreich.

    web admin panel

    Sie können auch die Managed IP des Routers von Ihrem Laptop aus mit ping testen. Wenn Sie eine erfolgreiche Antwort erhalten, wurde die ZeroTier-Verbindung erfolgreich hergestellt.

    ping test

Legacy Central

Im Folgenden wird der GL-MT2500 als Beispiel verwendet.

  1. Erstellen Sie Ihr erstes ZeroTier-Netzwerk.

    Lesen Sie die offizielle ZeroTier-Getting Started Guide, um ein ZeroTier-Konto und ein Netzwerk zu erstellen. Denken Sie daran, sich die Network ID zu notieren, eine 16-stellige alphanumerische Kombination, da sie später benötigt wird, wenn Sie weitere Geräte verbinden.

    zerotier network id

  2. Aktivieren Sie ZeroTier auf dem GL.iNet-Router.

    Melden Sie sich in der Web-Adminoberfläche Ihres Routers an und navigieren Sie zu APPLICATIONS -> ZeroTier.

    Aktivieren Sie ZeroTier, geben Sie auf derselben Seite die Network ID ein und klicken Sie auf Apply.

    enable zerotier

    Nach kurzer Zeit zeigt die Oberfläche an, dass eine Autorisierung erforderlich ist.

    Klicken Sie auf den Hyperlink ZeroTier Central, um zu ZeroTier Central weitergeleitet zu werden.

    zerotier central

  3. Autorisieren Sie Ihr Gerät in ZeroTier Central.

    Gehen Sie in ZeroTier Central zum Abschnitt Members. Suchen Sie das neue Gerät und klicken Sie auf das Kontrollkästchen Auth, um es zu autorisieren. Wenn gewünscht, können Sie den Namen des Geräts anpassen.

    zerotier members, auth

    Nach kurzer Zeit weist ZeroTier dem Gerät eine Managed IP zu. Notieren Sie sich diese IP-Adresse, da sie im Testschritt benötigt wird.

    zerotier managed ip

  4. Fügen Sie ein weiteres Gerät (z. B. einen Computer oder ein Smartphone) demselben ZeroTier-Netzwerk hinzu, indem Sie dieser Anleitung folgen.

  5. Testen Sie die Konnektivität.

    Öffnen Sie auf einem anderen Gerät, das mit demselben ZeroTier-Netzwerk verbunden ist, einen Webbrowser und geben Sie die ZeroTier-Managed-IP des Routers ein, die Sie im vorherigen Schritt erhalten haben.

    Sie können auf die Web-Adminoberfläche des Routers zugreifen.

    web admin panel

    Sie können die Konnektivität auch mit dem Befehl ping testen. Lesen Sie dazu bitte die ZeroTier-Quickstart Guide.

Fernzugriff auf WAN erlauben

Wenn diese Option aktiviert ist, kann über das virtuelle ZeroTier-Netzwerk auf Ressourcen auf der WAN-Seite des Geräts zugegriffen werden.

Wie in der folgenden Topologie gezeigt, können Sie bei aktivierter Funktion beispielsweise vom leo-phone über seine IP-Adresse (192.168.29.1) auf den GL-AXT1800 zugreifen. Der Grund ist, dass der GL-AXT1800 das übergeordnete Gerät des GL-MT2500 ist und letzterer mit demselben ZeroTier-Netzwerk wie leo-phone verbunden ist.

remote access wan topology

Hinweis: Damit diese Funktion wirksam wird, müssen dem ZeroTier-Netzwerk Routing-Regeln hinzugefügt werden. In Legacy Central kann kostenlos eine benutzerdefinierte Route hinzugefügt werden, während Sie in New Central benutzerdefinierte Routen nur mit einem Essential-Plan oder höher konfigurieren können. Klicken Sie hier für Details.

Die folgenden Schritte verwenden Legacy Central als Beispiel.

  1. Melden Sie sich in der Web-Adminoberfläche Ihres Routers an und navigieren Sie zu APPLICATIONS -> ZeroTier.

    Aktivieren Sie Allow Remote Access WAN und klicken Sie auf Apply.

    enable allow remote access wan

    Es erscheint eine Aufforderung, Routing-Regeln zu konfigurieren. Lassen Sie diese Webseite geöffnet oder notieren Sie sich die Routendetails (Destination und Via), da diese im nächsten Schritt benötigt werden.

    enable allow remote access wan

  2. Gehen Sie zu ZeroTier Central und suchen Sie den Abschnitt Advanced.

    Geben Sie die Routendetails (Destination und Via) aus dem vorherigen Schritt ein und klicken Sie dann auf Submit.

    add route

    Nach dem Hinzufügen der Route wird der Abschnitt Managed Routes wie unten gezeigt angezeigt.

    add route

  3. Sie können nun auf anderen Geräten über seine IP-Adresse (192.168.29.1) auf den GL-AXT1800 zugreifen. Tatsächlich können Sie auf alle Geräte innerhalb des Subnetzes 192.168.29.0/24 zugreifen.

    access axt1800

Fernzugriff auf LAN erlauben

Wenn diese Option aktiviert ist, kann über das virtuelle ZeroTier-Netzwerk auf Ressourcen auf der LAN-Seite des Geräts zugegriffen werden.

Wie in der folgenden Topologie gezeigt, können Sie bei aktivierter Funktion beispielsweise vom leo-phone aus per SSH über seine IP-Adresse (192.168.8.110) eine Anmeldung bei Ubuntu durchführen. Der Grund ist, dass Ubuntu das untergeordnete Gerät des GL-MT2500 ist und letzterer mit demselben ZeroTier-Netzwerk wie leo-phone verbunden ist.

remote access lan topology

Hinweis: Damit diese Funktion wirksam wird, müssen dem ZeroTier-Netzwerk Routing-Regeln hinzugefügt werden. In Legacy Central kann kostenlos eine benutzerdefinierte Route hinzugefügt werden, während Sie in New Central benutzerdefinierte Routen nur mit einem Essential-Plan oder höher konfigurieren können. Klicken Sie hier für Details.

Die folgenden Schritte verwenden Legacy Central als Beispiel.

  1. Melden Sie sich in der Web-Adminoberfläche Ihres Routers an und navigieren Sie zu APPLICATIONS -> ZeroTier.

    Aktivieren Sie Allow Remote Access LAN und klicken Sie auf Apply.

    enable allow remote access lan

    Es erscheint eine Aufforderung, Routing-Regeln zu konfigurieren. Lassen Sie diese Webseite geöffnet oder notieren Sie sich die Routendetails (Destination und Via), da diese im nächsten Schritt benötigt werden.

    enable allow remote access lan

  2. Gehen Sie zu ZeroTier Central und suchen Sie den Abschnitt Advanced.

    Geben Sie die Routendetails (Destination und Via) aus dem vorherigen Schritt ein und klicken Sie dann auf Submit.

    add route

    Nach dem Hinzufügen der Route wird der Abschnitt Managed Routes wie unten gezeigt angezeigt.

    add route

  3. Sie können nun auf anderen Geräten per ping oder SSH über die IP-Adresse (192.168.8.110) auf Ubuntu zugreifen. Tatsächlich können Sie auf alle Geräte innerhalb des Subnetzes 192.168.8.0/24 zugreifen.

    access ubuntu

Sie haben noch Fragen? Besuchen Sie unser Community Forum oder kontaktieren Sie uns.