Tailscale Preise 2026: Wann Headscale oder NetBird selbst hosten günstiger ist
Hinweis zum Inhalt: Die Informationen in diesem Artikel wurden nach bestem Wissen zum Zeitpunkt der Veröffentlichung zusammengestellt. Technische Details, Preise, Versionen, Lizenzmodelle und externe Inhalte können sich ändern. Bitte prüfen Sie die genannten Angaben eigenständig, insbesondere vor geschäftskritischen oder sicherheitsrelevanten Entscheidungen. Dieser Artikel ersetzt keine individuelle Fach-, Rechts- oder Steuerberatung.
Self-Hosting statt Seat-Pricing? Wir betreiben Headscale und NetBird als Managed Service in Deutschland - unbegrenzte User, EU-Hosting, klare Betriebsverantwortung. Remote-Management-Plattformen ansehen oder direkt ein Kennenlern-Gespräch buchen.
Zwei Nachrichten haben den Markt für moderne Mesh-VPNs 2026 verschoben. Tailscale hat seine Preise umgebaut und rechnet Business-Pläne jetzt pro Seat ab. Und NetBird, die Berliner Open-Source-Alternative, hat im Januar 2026 eine Series A über 10 Mio. USD eingesammelt und liefert mit Version 0.71 Dual-Stack-IPv6. Für IT- und OT-Verantwortliche im DACH-Raum stellt sich damit konkret die Frage: Zahlen wir weiter pro Kopf an eine US-Cloud, oder hosten wir die Control Plane selbst - mit Headscale oder NetBird?
Dieser Beitrag ordnet die Preisänderung faktisch ein, rechnet den Break-even durch und liefert einen Entscheidungsguide: Wann Tailscale Cloud die richtige Wahl bleibt, wann Headscale reicht und wann NetBird die bessere Plattform ist.
Inhaltsverzeichnis
- Was sich 2026 geändert hat: Tailscale, NetBird, Headscale
- Tailscale Seat-Pricing v4 im Detail
- Rechenbeispiel: Wann Seat-Pricing teuer wird
- Headscale vs. NetBird: Zwei Wege zum Self-Hosting
- Entscheidungsguide: Wann welche Option
- Souveränität: Warum EU-Hosting und Open Source zählen
- Unser Vorgehen bei WZ-IT
Was sich 2026 geändert hat: Tailscale, NetBird, Headscale
Drei Entwicklungen gehören zusammen, wenn man die Kostenfrage 2026 ehrlich beantworten will.
1. Tailscale Pricing v4 (Blog-Post vom 08.04.2026). Tailscale ist bei den Business-Plänen von nutzungsbasierter Abrechnung auf seat-basierte Preise umgestiegen. Begründung des Anbieters: Kunden wollten planbare Rechnungen statt schwankender Beträge je aktivem Nutzer. Der frühere Starter-Plan heißt jetzt Standard, der kostenlose Personal-Plan deckt bis zu 6 User mit unbegrenzten nutzereigenen Geräten ab, und Business-Pläne bekommen zusätzliche Features wie SCIM, Device Posture, User-Management-APIs und Webhooks. Bestandskunden haben laut Tailscale mindestens 12 Monate, bevor eine Migration auf die neuen Pläne verpflichtend wird.
2. NetBird Series A (13.01.2026). Das Berliner Open-Source-Unternehmen hat 10 Mio. USD unter Führung von Pace Capital eingesammelt, mit Nauta Capital, InReach Ventures und Antler. NetBird positioniert sich als europäische, quelloffene Alternative zu klassischen SSL-VPN-Anbietern. Das Projekt ist seit 2021 öffentlich auf GitHub.
3. NetBird v0.71 (14.05.2026). Die Version bringt Dual-Stack-Overlay-Networking: Jeder Peer erhält IPv4 und IPv6 aus einem accountbezogenen Präfix, inklusive DNS, ACLs, Exit-Nodes und Network-Routes.
Der gemeinsame Nenner: Alle drei Optionen setzen auf WireGuard. Der Unterschied liegt nicht im Tunnel-Protokoll, sondern darin, wer die Control Plane hostet und wie Sie dafür zahlen.
Tailscale Seat-Pricing v4 im Detail
Seat-basiert heißt: Sie zahlen für eine bestimmte Anzahl Seats in Ihrem Tailnet. Ein User belegt einen Seat, sobald er sich erstmals in der Admin-Konsole anmeldet oder ein Gerät authentifiziert. Das macht die Rechnung planbar - aber sie wächst mit jedem zusätzlichen Mitarbeitenden, der Zugriff braucht.
| Plan | Modell | Preis (Stand Juni 2026) |
|---|---|---|
| Personal | kostenlos | 0 USD, bis 6 User, unbegrenzte nutzereigene Geräte |
| Standard (ex-Starter) | pro Seat | 8 USD/Seat/Monat |
| Premium | pro Seat | 18 USD/Seat/Monat |
| Enterprise | individuell | auf Anfrage |
Für viele B2B-Setups ist der Personal-Plan zu eng (kein zentrales User-Management, keine erweiterten Policies), sodass realistisch Standard oder Premium relevant sind. Genau hier beginnt die Kostendynamik.
Rechenbeispiel: Wann Seat-Pricing teuer wird
Die Seat-Logik ist linear: doppelt so viele User, doppelt so hohe Rechnung. Self-Hosting dreht das Modell um - die Infrastruktur- und Betriebskosten sind weitgehend fix, egal ob 30 oder 300 User angebunden sind.
| Userzahl | Standard (8 USD) | Premium (18 USD) |
|---|---|---|
| 10 | 80 USD/Monat | 180 USD/Monat |
| 25 | 200 USD/Monat | 450 USD/Monat |
| 50 | 400 USD/Monat | 900 USD/Monat |
| 100 | 800 USD/Monat | 1.800 USD/Monat |
| 250 | 2.000 USD/Monat | 4.500 USD/Monat |
Hinweis: Preise Stand Juni 2026 laut Tailscale Pricing. Maßgeblich sind die offiziellen Anbieterangaben.
Ein selbst gehosteter Control Server (Headscale oder NetBird Self-Hosted) läuft auf einem kleinen Server bereits stabil; die wesentlichen Kosten sind Betrieb, Updates, Monitoring und SSO-Integration. Sobald die Userzahl in den zweistelligen Bereich wächst - und besonders, wenn Premium-Features gebraucht werden - liegt der Break-even zugunsten von Self-Hosting meist bei wenigen Dutzend Seats. Eine ausführliche Break-even-Logik haben wir im Guide NetBird vs. Tailscale durchgerechnet.
Headscale vs. NetBird: Zwei Wege zum Self-Hosting
Self-Hosting heißt nicht "Bastel-VPN". Es gibt zwei ausgereifte Wege, die sich grundlegend unterscheiden.
Headscale ist eine quelloffene, selbst gehostete Implementierung des Tailscale-Koordinationsservers. Sie nutzen weiterhin die offiziellen Tailscale-Clients, richten diese aber auf Ihren eigenen Control Server. Vorteil: schlank, Tailscale-kompatibel, ideal, wenn Sie die Tailscale-Experience schätzen, aber die Control Plane nicht in die US-Cloud geben wollen. Details im Wissensartikel Was ist Headscale.
NetBird ist eine eigenständige Plattform mit eigenem Agent, Web-Dashboard, OIDC-SSO, granularer Policy-Engine und seit v0.71 Dual-Stack-IPv6. Mehr Funktionen out of the box, dafür ein eigenes Ökosystem statt Tailscale-Kompatibilität. Grundlagen im Artikel Was ist NetBird.
| Kriterium | Headscale | NetBird (Self-Hosted) |
|---|---|---|
| Was wird gehostet | Koordinationsserver für Tailscale-Clients | komplette Plattform inkl. Dashboard |
| Clients | offizielle Tailscale-Clients | NetBird-Agent |
| Management-UI | minimal (CLI/Community-UIs) | vollwertiges Web-Dashboard |
| SSO/OIDC | über Setup | integriert |
| Policies | ACL-Dateien | Policy-Engine im Dashboard |
| IPv6 Dual-Stack | abhängig vom Setup | nativ seit v0.71 |
| Ideal für | schlank, Tailscale-kompatibel | zentrales Management, Self-Service |
Eine technische Gegenüberstellung inklusive klassischem WireGuard finden Sie unter NetBird vs. Tailscale vs. WireGuard.
Entscheidungsguide: Wann welche Option
Die Wahl hängt weniger am Protokoll als an Kosten, Kontrolle und Betrieb. Als Faustregel:
Bei Tailscale Cloud bleiben, wenn ...
- das Team klein ist (bis ca. 6 User reicht oft der kostenlose Personal-Plan),
- Sie keine Anforderungen an Datenhoheit oder EU-Hosting haben,
- Sie bewusst null Betriebsverantwortung für die Control Plane übernehmen wollen.
Headscale wählen, wenn ...
- Sie die Tailscale-Clients und das Tailscale-Modell mögen,
- die Control Plane aus Souveränitätsgründen im eigenen Haus oder in der EU liegen soll,
- Sie ein schlankes Setup ohne zusätzliche Plattform bevorzugen.
NetBird wählen, wenn ...
- Sie zentrales Management, Dashboard, SSO und Policies out of the box brauchen,
- die Userzahl wächst und Seat-Pricing zur Wachstumssteuer wird,
- Sie eine durchgängig quelloffene Plattform mit aktiver Roadmap (Dual-Stack-IPv6, SSH, Zero Trust) wollen - siehe NetBird-Neuerungen.
In OT-Umgebungen und bei Maschinen-Fernwartung kommt oft hinzu, dass Edge-Appliances und Standorte sicher angebunden werden müssen, ohne offene Ports - dazu der Beitrag Edge-VPN-Appliances und Fernwartung.
Souveränität: Warum EU-Hosting und Open Source zählen
Kosten sind oft der Auslöser, Souveränität meist der eigentliche Grund. Wenn die Control Plane bei einem US-Anbieter liegt, hängen Metadaten über Ihr Netzwerk - Geräte, User, Verbindungen - an dessen Infrastruktur und Rechtsraum. Für viele Unternehmen in regulierten Branchen, im öffentlichen Bereich oder mit DSGVO-sensiblen Daten ist das ein Governance-Thema. NIS2 verschärft zudem die Anforderungen an Zugriffskontrolle, Audit und Nachvollziehbarkeit; ein selbst gehosteter, quelloffener Stack lässt sich hier sauber kontrollieren und auditieren. Wie das für Fernzugriff konkret aussieht, behandeln wir unter NIS2-konformer Fernzugriff.
Open Source bedeutet zusätzlich: kein Vendor-Lock-in, einsehbarer Code, eigene Update-Hoheit. Headscale und NetBird sind beide quelloffen und lassen sich vollständig in Deutschland betreiben.
Dieser Beitrag ist allgemeine Information und keine Rechtsberatung. Für die konkrete Bewertung von NIS2- oder DSGVO-Pflichten ziehen Sie bitte fachkundige Beratung hinzu - wir liefern die technische Umsetzung.
Unser Vorgehen bei WZ-IT
Wir sind Ingenieure, kein Callcenter. Für Self-Hosted-Fernzugriff gehen wir pragmatisch vor:
- Anforderungs-Check: Userzahl, Geräte, Standorte, SSO, Compliance, Wachstumsplan.
- Architektur: Headscale oder NetBird, Hosting in Deutschland/EU, SSO über OIDC (z. B. Keycloak, Authentik, Okta).
- Pilot und Parallelbetrieb: Pilotgruppe, dann schrittweiser Rollout, altes VPN bleibt aktiv bis zum Cutover - klare Rollback-Option.
- Managed Betrieb: Updates, Monitoring, Alerting und Incident Response, damit VPN-Ops keine Daueraufgabe Ihres Teams wird.
Diesen Ansatz fahren wir in Produktion, etwa für ABCO Water Systems in Australien und nextGYM GmbH in Deutschland. Mehr zur Plattform unter Remote-Management-Plattformen.
Weiterführende Guides
- Was ist Headscale - selbst gehosteter Tailscale-Control-Server erklärt
- Was ist NetBird - Open-Source-Mesh-VPN im Überblick
- NetBird vs. Tailscale vs. WireGuard - technischer Vergleich
- NetBird vs. Tailscale: Detailvergleich - Self-hosted vs. Cloud, Break-even
- NetBird-Neuerungen: Dashboard, SSH, Zero Trust - aktuelle Roadmap
- Managed Headscale und Managed NetBird von WZ-IT
Sie wollen wissen, ob Self-Hosting bei Ihnen günstiger ist? Wir rechnen Ihren Break-even durch und zeigen die saubere Migration ohne Downtime. Remote-Management-Plattformen ansehen oder ein Kennenlern-Gespräch buchen.
Quellen
- Tailscale: Pricing-Update v4 (Blog, 08.04.2026)
- Tailscale Pricing
- Tech.eu: NetBird raises 10M USD Series A (13.01.2026)
- NetBird Blog (u. a. v0.71, IPv6-Overlay)
- NetBird Self-Hosted Guide
- Headscale (GitHub)
- WireGuard
Tailscale, NetBird und Headscale sind Marken bzw. Projekte ihrer jeweiligen Inhaber. Dieser Artikel dient der technischen und wirtschaftlichen Einordnung. Preise und Funktionen können sich ändern; maßgeblich sind die offiziellen Anbieterangaben.
Häufig gestellte Fragen
Antworten auf wichtige Fragen zu diesem Thema
Tailscale ist mit dem Pricing-Update v4 (Blog-Post vom 08.04.2026) bei den Business-Plänen von nutzungsbasierter auf seat-basierte Abrechnung umgestiegen. Der frühere Starter-Plan heißt jetzt Standard und kostet 8 USD pro Seat/Monat, Premium bleibt bei 18 USD pro Seat/Monat. Der kostenlose Personal-Plan deckt bis zu 6 User mit unbegrenzten nutzereigenen Geräten ab. Bestandskunden haben laut Tailscale mindestens 12 Monate Zeit bis zu einer verpflichtenden Migration.
Rein rechnerisch wird Seat-Pricing spürbar, sobald viele aktive User dazukommen: 50 User auf dem Premium-Plan sind 900 USD/Monat, 100 User 1.800 USD/Monat. Ein selbst gehosteter Control Server (Headscale oder NetBird) hat dagegen weitgehend fixe Infrastruktur- und Betriebskosten, unabhängig von der Userzahl. Der Break-even liegt je nach Plan und Betriebsmodell meist im Bereich weniger Dutzend Seats.
Headscale ist eine quelloffene, selbst gehostete Implementierung des Tailscale-Koordinationsservers. Sie nutzen weiterhin die offiziellen Tailscale-Clients, hosten aber die Control Plane selbst. NetBird ist eine eigenständige Open-Source-Plattform mit eigenem Agent, Dashboard, OIDC-SSO, Policy-Engine und seit v0.71 (14.05.2026) Dual-Stack-IPv6. NetBird bringt mehr Management-Funktionen out of the box, Headscale ist schlanker und Tailscale-kompatibel.
NetBird ist ein Berliner Open-Source-Unternehmen, das im Januar 2026 eine Series-A-Finanzierung über 10 Mio. USD unter Führung von Pace Capital abgeschlossen hat (mit Nauta Capital, InReach Ventures und Antler). Das Projekt ist seit 2021 öffentlich auf GitHub und wird aktiv weiterentwickelt, zuletzt mit Version 0.71 und Dual-Stack-IPv6.
Ja. Sowohl Headscale (mit Tailscale-Clients) als auch NetBird bauen den eigentlichen Datenverkehr direkt Peer-to-Peer über WireGuard auf. Der selbst gehostete Server koordiniert nur den Verbindungsaufbau (Control Plane) und stellt bei NAT-Problemen Relay/DERP bereit. Beim Self-Hosting liegt diese Control Plane vollständig bei Ihnen.
Beides ist möglich. Sie können Headscale oder NetBird auf eigener Infrastruktur betreiben oder als Managed Service von WZ-IT in Deutschland buchen - inklusive Updates, Monitoring, SSO-Anbindung und Incident Response. So bekommen Sie Datenhoheit und planbare Kosten ohne eigene VPN-Ops-Daueraufgabe.
Geschrieben von
Timo Wevelsiep
Co-Founder & CEO
Co-Founder von WZ-IT. Spezialisiert auf Cloud-Infrastruktur, Open-Source-Plattformen und Managed Services für KMUs und Enterprise-Kunden weltweit.
LinkedInLassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Führende Unternehmen vertrauen WZ-IT
Timo Wevelsiep & Robin Zins
Geschäftsführer