Was ist neu in NetBird: neues Dashboard, identitätsbasiertes SSH und Self-Hosting

NetBird produktiv einsetzen oder selbst betreiben? Wir planen, installieren und betreiben NetBird als Managed Service - mehr unter NetBird bei WZ-IT und Netzwerk & Secure Access, oder direkt ein Beratungsgespräch vereinbaren.

NetBird ist unser bevorzugtes Werkzeug für sicheren, WireGuard-basierten Netzwerkzugang nach dem Zero-Trust-Prinzip: schlank, Open Source und ohne klassische VPN-Gateways. In den Releases der letzten Wochen hat sich einiges getan - allen voran ein deutlich aufgeräumtes Dashboard. Dieser Beitrag fasst die relevanten Neuerungen zusammen (Stand Juni 2026, NetBird v0.72) und ordnet ein, was sie für den selbst gehosteten Betrieb bedeuten.

Inhaltsverzeichnis

• Das neue NetBird-Dashboard
• NetBird SSH: identitätsbasierter Zugriff
• IPv6-Dual-Stack und MFA für lokale Nutzer
• Private Services über das Netz exponieren
• Self-Hosting: Updates und Hochverfügbarkeit ehrlich betrachtet
• Fazit

Das neue NetBird-Dashboard

Die sichtbarste Neuerung ist das überarbeitete Web-Dashboard (Dashboard v2.39.0), das auf self-hosted v0.72 und in der NetBird Cloud ausgerollt wurde. Der wichtigste Schritt: Die bisher gemeinsame Peers-Liste ist jetzt in zwei Ansichten getrennt:

• User Devices - Geräte mit echten Personen dahinter (Laptops, Smartphones).
• Servers - VMs, Agenten und andere unbeaufsichtigte Maschinen.

Das klingt klein, ändert im Alltag aber viel: In gewachsenen Netzen mischen sich sonst Hunderte Server-Peers mit den Geräten der Mitarbeitenden. Die Trennung macht Zugriffsregeln, Monitoring und Aufräumarbeiten deutlich übersichtlicher.

Dazu kommen eine aufgeräumte Sidebar, entschlackte Tabellen mit besseren Filtern und ein vereinfachtes Layout, bei dem das Netzwerk-Routing sinnvoller gruppiert ist. Funktionen, die vorher schwer zu finden waren, liegen jetzt dort, wo man sie erwartet.

Wichtig zu wissen: Das Dashboard ist eine eigene Komponente mit eigener Versionierung (v2.x), während das Kern-Release (Agent, Management, Signal, Relay) der Linie v0.72 folgt. Beim Self-Hosting werden beide aktualisiert.

NetBird SSH: identitätsbasierter Zugriff

NetBird kann SSH-Zugriff direkt über das Mesh-Netz absichern - identitätsbasiert und nach Zero-Trust-Logik. Statt SSH-Keys über viele Server zu verteilen, wird der Zugriff über Identität und Gruppen gesteuert; verbunden wird nur, wer laut Richtlinie darf.

Diese Funktion ist nicht brandneu, aber inzwischen ausgereift: NetBird SSH wurde in v0.60.0 von Grund auf neu gebaut (mit nativem OpenSSH-Support), und in v0.61.0 kam eine granulare SSH-Zugriffssteuerung samt automatischer Updates dazu. Das aktuelle v0.72 bringt zusätzliche SSH- und RDP-Fixes. Für Teams, die heute noch SSH-Keys per Hand pflegen, ist das ein starkes Argument: weniger Schlüsselverwaltung, nachvollziehbarer Zugriff, sauberes Offboarding.

IPv6-Dual-Stack und MFA für lokale Nutzer

Mit v0.71.0 (Mai 2026) wurde das Overlay-Netz dual-stack: Accounts erhalten zusätzlich zu IPv4 ein konfigurierbares IPv6-Präfix (Standard /64). Für moderne, IPv6-affine Umgebungen ein wichtiger Schritt.

Ebenfalls in v0.71.0: Mehr-Faktor-Authentifizierung für lokale Nutzer, also Konten, die nicht über einen externen Identity Provider laufen. Damit lässt sich auch ein schlankes Setup ohne angebundenes IdP zusätzlich absichern.

Private Services über das Netz exponieren

In v0.72.0 kam die Möglichkeit hinzu, NetBird-interne Services nur über das Mesh erreichbar zu machen - inklusive einer Dashboard-Oberfläche für „Bring Your Own Proxy". Interne Dienste werden so ausschließlich für berechtigte Gruppen erreichbar, ohne sie öffentlich ins Internet zu stellen.

Wie man interne Anwendungen sauber hinter NetBird verfügbar macht, haben wir bereits ausführlich gezeigt: Interne Services mit NetBird und Reverse Proxy exponieren.

Self-Hosting: Updates und Hochverfügbarkeit ehrlich betrachtet

Hier ist eine verbreitete Fehlannahme aus dem Weg zu räumen: Selbst gehostetes NetBird bietet kein „Active-Active Replication" als freies Feature.

Die Standardinstallation (das offizielle Getting-Started-Skript) bringt alle Dienste auf einem Server - Management, Signal und Relay. Das ist einfach, bedeutet aber: Ein Neustart oder ein Ausfall dieses Servers legt den Dienst lahm. Für mehr Last lässt sich die Installation aufteilen (z. B. Signal auf eine eigene Maschine, SQLite-Datenbank auf ein dediziertes PostgreSQL), was die Komponenten entkoppelt. Echte Hochverfügbarkeit mit mehreren Management-/Signal-Instanzen ist allerdings Teil der kommerziellen Enterprise-Lizenz, nicht der Standard-Open-Source-Variante.

Für das Update gilt: Die NetBird-Komponenten werden gemäß offizieller Upgrade-Doku aktualisiert (Management, Signal, Relay, Dashboard) - vorher Backup, danach Funktionsprüfung. Wer NetBird als kritische Zugangsschicht betreibt, sollte Updates und ein Wiederanlauf-Konzept fest einplanen.

Unser Vorgehen bei WZ-IT

Wir betreiben NetBird produktiv und als Managed Service. Konkret heißt das: saubere Erstinstallation hinter Reverse Proxy, getrennte Komponenten und PostgreSQL, wo es die Last erfordert, abgesicherte Updates mit Backup und Funktionsprüfung sowie Monitoring der Management-, Signal- und Relay-Dienste. So bleibt der Zugang aktuell und verfügbar, ohne dass Ihr Team sich um Upgrade-Pfade oder Ausfallszenarien kümmern muss. Wer planbare Kosten möchte, findet das im Modell der VPN-Flatrate.

Weiterführende Guides

• NetBird vs. Tailscale: der Vergleich - welche Zero-Trust-Lösung zu Ihnen passt.
• Tailscale-Alternative für Unternehmen - souverän und self-hosted.
• Interne Services mit NetBird und Reverse Proxy exponieren - praktischer Aufbau.
• Netzwerk & Secure Access bei WZ-IT - unser Angebot rund um NetBird, WireGuard und Headscale.

Fazit

NetBird wird mit jedem Release reifer. Das neue Dashboard mit der Trennung in User Devices und Servers macht den Alltag in größeren Netzen spürbar übersichtlicher, identitätsbasiertes SSH ersetzt mühsame Key-Verwaltung, und IPv6-Dual-Stack sowie MFA für lokale Nutzer runden das Bild ab.

Beim Self-Hosting lohnt der nüchterne Blick: Single-Server ist der Standard, echte Hochverfügbarkeit ist Enterprise. Wer NetBird als zentrale Zugangsschicht nutzt, sollte Updates, Backups und Wiederanlauf von Anfang an mitdenken - oder den Betrieb auslagern.

NetBird sicher betreiben, aktualisieren oder als Managed Service nutzen? Wir übernehmen Installation, Betrieb und Updates - DSGVO-konform und ohne Vendor-Lock-in. Jetzt Beratungsgespräch vereinbaren.

Quellen

• NetBird Releases auf GitHub
• NetBird Knowledge-Hub: A Simpler, Cleaner NetBird Dashboard
• NetBird Knowledge-Hub: NetBird SSH - A New, Identity-Aware Approach
• NetBird Docs: Self-hosted Deployment skalieren
• NetBird Docs: Self-Hosted Upgrade