Die Kombination aus Netbird und Zitadel bietet mir eine moderne, sichere und flexible Lösung, um Netzwerke und Benutzerzugriffe zentral zu verwalten. Netbird ist ein Open-Source-VPN, das auf WireGuard basiert und mir den sicheren Aufbau von privaten Netzwerken über das Internet ermöglicht. Zitadel übernimmt dabei die Authentifizierung und Autorisierung der Benutzer. Es handelt sich um eine Open-Source-Alternative zu Diensten wie Auth0 oder Keycloak und bietet eine leistungsstarke Identity- und Access-Management-Lösung mit moderner Oberfläche und OpenID-Connect-Unterstützung.
In diesem Artikel zeige ich Schritt für Schritt, wie ich Netbird zusammen mit Zitadel in einer Docker-Compose-Umgebung installiere, um eine sichere und skalierbare Infrastruktur für mein Netzwerk aufzubauen.
Das wird benötigt / Requirements
- Eine Linux-VM mit mindestens 1 CPU und 2 GB Arbeitsspeicher.
- Die VM sollte öffentlich erreichbar sein über die TCP-Ports 80, 443, 33073, 10000 und 33080 sowie über die UDP-Ports 3478 und 49152–65535.
- Außerdem wird ein öffentlicher Domainname benötigt, der auf die VM zeigt.
- Docker und Docker Compose muss installiert sein
Netbird mit Zitadel als ID-Provider installieren
Glücklicherweise stellt Netbird ein Quick-Start Script zur verfügung, das Automatisch die Docker Compose generiert:
Erstmal erstellen wir einen neuen Ordner:
mkdir netbirdDort führen wir dann den folgenden Befehl aus. Die Domain muss natürlich durch die eigene ersetzt werden:
export NETBIRD_DOMAIN=netbird.linuxbase.io; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bashDann wird Automatisch Zitadel und anschließend Netbird installiert. Am ende werden die Zugangsdaten ausgegeben:
Done!
You can access the NetBird dashboard at https://netbird.linuxbase.io
Login with the following credentials:
Username: [email protected]
Password: i6mhzwgqZWosQnyAoIsfdfGgdfgSRu04o+Khbw@
Dort wird man auch aufgefordert das Passwort zu ändern. Um in die Zitadel Einstellungen zu kommen, geht man auf: netbird.domain.de/ui/console
Dort werden auch weitere User angelegt. Man kann natürlich auch andere Anwendungen mit SSO einbinden. So z.B. die Netbird Alternative Tailscale: Zitadel als OIDC Provider für Tailscale verwenden
Jetzt kann man mit dem eigenen Peer-to-Peer VPN-Netzwerk starten.
Hi, ich bin gelernter Fachinformatiker für Systemintegration und arbeite als Linux-Systemadministrator. Zuhause fühle ich mich vor allem bei Proxmox, Ubuntu und Debian – die drei begleiten mich sowohl im Job als auch privat auf meinen Servern. Wenn ich nicht gerade an der Shell hänge, tüftle ich gern an neuen Projekten und meinem Smart Home (Hometinker.io), teste spannende Open-Source-Tools oder optimiere bestehende Setups. Auf linuxbase.io möchte ich meine Erfahrungen teilen, damit andere nicht jede Stolperfalle selbst mitnehmen müssen.