Per due anni, Tailscale ha fatto il suo lavoro senza che me ne accorgessi. Setup in dieci minuti, tre dispositivi connessi, CGNAT bypassato. Fine.
Poi ho iniziato a fare cose più serie. Tre subnet separate su Proxmox, quattordici container, un gateway Raspberry Pi. E Tailscale ha iniziato a sembrarmi stretto — non perché non funzionasse, ma perché ogni decisione sulla mia rete passava da server che non controllo.
Ho migrato a NetBird in dodici minuti. Ho tenuto entrambi attivi per tre mesi. Questo post è quello che ho imparato.
Tailscale vs NetBird: cosa hanno in comune
Entrambi costruiscono reti mesh cifrate sopra WireGuard. Ogni nodo parla direttamente con gli altri dove possibile (peer-to-peer), e usa relay solo quando la connessione diretta non è praticabile — CGNAT, firewall restrittivi, NAT simmetrico.
Il risultato pratico è lo stesso: i tuoi dispositivi si vedono come se fossero sulla stessa LAN, ovunque si trovino, senza aprire porte sul router.
La differenza è tutto il resto.
Tailscale: il punto di forza è la semplicità, e non è poco
Tailscale è il prodotto più rifinito di questa categoria. Installi il client, fai login con Google o GitHub, e in cinque minuti hai una rete privata funzionante. MagicDNS assegna nomi agli host automaticamente. Taildrop condivide file tra dispositivi. Tailscale Funnel espone servizi locali su internet con un URL pubblico.
La documentazione è eccellente. I client esistono per ogni piattaforma immaginabile, comprese le estensioni browser e le app mobile. Il piano gratuito copre fino a 6 utenti e 100 dispositivi.