Read on Twitter
¿Por qué usas Zerotier y no TailScale?
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?
Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:
@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭
Abro 🧵
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?
Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:
@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭
Abro 🧵
[DISCLAIMER]
Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.
Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.
A ver, está claro que tanto las empresas como los usuarios individuales estamos inmersos en una nueva corriente, en la que "lo remoto", "la nube" y el "accesible desde cualquier parte" ya no son "un puede", sino un "debe".
Ya no concebimos tener un NAS en casa y solo acceder a los datos cuando estamos físicamente allí, ahora queremos tener acceso desde cualquier parte conectados desde nuestro teléfono móvil.
O que los empleados remotos de la empresa no puedan estar conectados al Active Directory o no puedan acceder a sus carpetas privadas del servidor, ahora lo raro es no poder hacerlo.
¡Y esto ha llegado para quedarse!
¡Y esto ha llegado para quedarse!
Si le sumamos que la privacidad ya no es "esa cosa rara" que piden cuatro frikis, pues tenemos el caldo de cultivo perfecto para la aparición de productos como Zerotier, Tailscale, NetMaker, Nebula o tantos otros.
Me voy a centrar en ZT y TS porque son los que más he usado y los que más conozco, aunque tengo que decir que algunas pruebecillas que he hecho con NetMaker me han gustado.
¡Vamos al lío!
ZeroTier y Tailscale ofrecen tecnologías VPN que podríamos denominar como "peer-to-peer mesh", es decir, crean una red mallada en base a conexiones punto a punto.
Ambas son plataformas que nos permiten administrar dispositivos de forma cómoda y centralizada.
ZeroTier y Tailscale ofrecen tecnologías VPN que podríamos denominar como "peer-to-peer mesh", es decir, crean una red mallada en base a conexiones punto a punto.
Ambas son plataformas que nos permiten administrar dispositivos de forma cómoda y centralizada.
Las dos proporcionan a cada dispositivo de nuestra red una dirección IPv4/IPv6 (o un prefijo Ipv6), a la que podemos acceder desde cualquier otro dispositivo de esa red.
También ambas nos permiten definir un control de acceso, usar SSO, firewall o usar DNS, entre otras cosas.
También ambas nos permiten definir un control de acceso, usar SSO, firewall o usar DNS, entre otras cosas.
😒-"Pero vamos a ver, si son iguales, ¿cuál es la diferencia? ¿Y por qué usas una u otra?"
👻-"¡Déjame vivir! ¡Que voy a ello!"
👻-"¡Déjame vivir! ¡Que voy a ello!"
Las mayores diferencias PARA MÍ son las siguientes: Protocolo, autohospedaje del sistema, precios, gestión de usuarios/dispositivos, facilidad de uso y opcionabilidad.
Y aquí seguro que más de uno piensa: ¿Y la velocidad?
Pues no hay demasiada diferencia, en algunas circunstancias ZT es más rápido y en otras lo será TS, pero suelen ir bastante parejos (siempre que no estemos en relay: )docs.zerotier.com/zerotier/troub…
Pues no hay demasiada diferencia, en algunas circunstancias ZT es más rápido y en otras lo será TS, pero suelen ir bastante parejos (siempre que no estemos en relay: )docs.zerotier.com/zerotier/troub…
Protocolo:
A ver, TailScale usa internamente Wireguard, uno de los estándares actuales para crear VPNs. Lo que hace es añadirle una especie capa de NAT encima, que es la que permite poder usar TailScale sin abrir puertos ni nada de eso.
A ver, TailScale usa internamente Wireguard, uno de los estándares actuales para crear VPNs. Lo que hace es añadirle una especie capa de NAT encima, que es la que permite poder usar TailScale sin abrir puertos ni nada de eso.
El que TS use Wireguard es para mí una gran ventaja, ya que se va a ver beneficiado de todo el desarrollo actual que existe encima de este protocolo.
Por su parte, ZeroTier usa un protocolo propio, que coordinan desde un conjunto de servidores raíz distribuidos por todo el mundo.
Estos intermediarios son los que ayudan a los nodos de nuestra red a establecer la comunicación PTP entre ellos.
Estos intermediarios son los que ayudan a los nodos de nuestra red a establecer la comunicación PTP entre ellos.
Autohospedaje:
Aquí gana Zerotier.
TailScale es un SaaS puro y duro. Pagas y obtienes el servicio. Punto. Además, los datos pasarán siempre por sus servidores de retransmisión, aunque como van encriptados no debería haber mayor problema.
Aquí gana Zerotier.
TailScale es un SaaS puro y duro. Pagas y obtienes el servicio. Punto. Además, los datos pasarán siempre por sus servidores de retransmisión, aunque como van encriptados no debería haber mayor problema.
Zerotier te permite hospedar tu propio plano de control, eso sí, en ese momento pierdes el control web y pasas a administrarlo todo vía CLI y JSONs.
Eso sí, si vas a vender ese servicio, debes obtener una licencia para ello.
docs.zerotier.com/self-hosting/i…
Eso sí, si vas a vender ese servicio, debes obtener una licencia para ello.
docs.zerotier.com/self-hosting/i…
Precio:
Ambas soluciones ofrecen un primer nivel gratuito, suficiente para mucha gente, y una vez quieres ampliar vas accediendo a diferentes planes de precios.
Aunque son similares, TailScale elimina el uso de algunas de sus funcionalidades si usas planes baratos o free.
Ambas soluciones ofrecen un primer nivel gratuito, suficiente para mucha gente, y una vez quieres ampliar vas accediendo a diferentes planes de precios.
Aunque son similares, TailScale elimina el uso de algunas de sus funcionalidades si usas planes baratos o free.
Gestión de Usuarios/Dispositivos
Mi sensación (repito MI SENSACIÓN) es que TailScale se centra más en el tema de usuarios, mientras que ZeroTier está más orientado a los dispositivos.
Mi sensación (repito MI SENSACIÓN) es que TailScale se centra más en el tema de usuarios, mientras que ZeroTier está más orientado a los dispositivos.
Es por ello que si tu idea es usar alguno de los dos como VPN corporativa, quizás te sientas más cómodo con TailScale, mientras que si lo que quieres es montar tu red de monitorización o IoT por ejemplo, Zerotier va a ser tu producto.
Ello no quiere decir que no se pueda usar ZT en un escenario de VPN corporativa, al revés, tiene integración con SSO (como TS) y vas a poder hacer de todo, pero mi sensación es que no es su primer objetivo.
Y sí, sigue siendo: MI SENSACIÓN.
Y sí, sigue siendo: MI SENSACIÓN.
¡Y aquí quiero hacer un inciso interesante de un caso de uso muy particular!
Imagina que trabajas en un edificio compartido por muchas empresas del mismo grupo.
Cada empresa tiene sus VLANs asignadas, pero te es imposible llevar un control exhaustivo de que se conecta a la red.
Imagina que trabajas en un edificio compartido por muchas empresas del mismo grupo.
Cada empresa tiene sus VLANs asignadas, pero te es imposible llevar un control exhaustivo de que se conecta a la red.
Como el control administrativo de los switches solo es manejado por servicios centrales del edificio, a veces todo es un caos.
Pues una opción barata y rápida de encriptar tus comunicaciones y "aislar" tu red del resto, es justo usar ZeroTier.
Pues una opción barata y rápida de encriptar tus comunicaciones y "aislar" tu red del resto, es justo usar ZeroTier.
Todas tus comunicaciones irán encriptadas punto a punto y la "gestión" de la red la realizarás a través de MyZeroTier.
¿A qué mola la idea? Pues hace poco tuvimos que hacer algo así para un cliente muy especial.
¿A qué mola la idea? Pues hace poco tuvimos que hacer algo así para un cliente muy especial.
¡Seguimos!
Facilidad de uso y opcionabilidad:
A ver, creo que Tailscale es algo más fácil de poner en marcha que Zerotier, a pesar de que ambas soluciones son EXTREMADAMENTE FÁCILES de usar.
Facilidad de uso y opcionabilidad:
A ver, creo que Tailscale es algo más fácil de poner en marcha que Zerotier, a pesar de que ambas soluciones son EXTREMADAMENTE FÁCILES de usar.
Una vez que empiezas a usar cosas avanzadas (Multicast, Multipath, IPv6...) TS me complica más la vida e incluso no me deja hacer algunas cosas, así que prefiero ZeroTier.
Tailscale se centra en una experiencia de usuario sencilla, pero no tiene tantas opciones como ZeroTier.
Tailscale se centra en una experiencia de usuario sencilla, pero no tiene tantas opciones como ZeroTier.
En resumen:
Tailscale y ZeroTier son soluciones excelentes, pero a mi parecer, están enfocadas en solucionar escenarios diferentes.
Si buscas crear una VPN pequeña, simple y fácil de usar, pues Tailscale puede ser una opción fantástica para ti, pero cuando se trata de una infraestructura de red más compleja, en la que intervienen más dispositivos (routers, nas, etc), Zerotier puede ser tu gran aliado.
Tailscale y ZeroTier son soluciones excelentes, pero a mi parecer, están enfocadas en solucionar escenarios diferentes.
Si buscas crear una VPN pequeña, simple y fácil de usar, pues Tailscale puede ser una opción fantástica para ti, pero cuando se trata de una infraestructura de red más compleja, en la que intervienen más dispositivos (routers, nas, etc), Zerotier puede ser tu gran aliado.
🤔-"¿Y entonces porque usas TÚ zerotier?"
A ver, en mi caso, uso Zerotier por varios motivos, por un lado, su integración con dispositivos Mikrotik me facilita mucho la vida, también las Flow Rules son una herramienta brutal.
Su soporte de Ipv6 es genial y, además, la parte "ideologíca" de ZeroTier me tira mucho.
Por ejemplo:
A ver, en mi caso, uso Zerotier por varios motivos, por un lado, su integración con dispositivos Mikrotik me facilita mucho la vida, también las Flow Rules son una herramienta brutal.
Su soporte de Ipv6 es genial y, además, la parte "ideologíca" de ZeroTier me tira mucho.
Por ejemplo:
O sea, al final: usa lo que te parezca! 🤪
Y poco más, recuerda que tengo una newsletter semanal sobre temas de IT: y que tenemos un canal de telegram para la "Gente de IT":
¡Sigo a mis cosas! ¡Nos vemos! dmntr.news
t.me/gentedeit
Y poco más, recuerda que tengo una newsletter semanal sobre temas de IT: y que tenemos un canal de telegram para la "Gente de IT":
¡Sigo a mis cosas! ¡Nos vemos! dmntr.news
t.me/gentedeit
• • •
Missing some Tweet in this thread? You can try to
force a refresh
