WZ-IT Logo
NetBird Logo

NetBird

NetBird ist eine moderne, open-source VPN-Lösung, die sichere Peer-to-Peer-Konnektivität ohne die Komplexität traditioneller VPN-Setups bietet. Als 100% selbst hostbare Alternative zu Tailscale bietet NetBird vollständige Kontrolle über Ihre Netzwerkinfrastruktur.

Alle Expertisen

Vertraut von führenden Unternehmen

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water
Über die Technologie

Über NetBird

Technology Logo

NetBird ist eine moderne, open-source VPN-Lösung, die sichere Peer-to-Peer-Konnektivität ohne die Komplexität traditioneller VPN-Setups bietet. Als 100% selbst hostbare Alternative zu Tailscale bietet NetBird vollständige Kontrolle über Ihre Netzwerkinfrastruktur.

Mit 16.8k+ GitHub Stars und vollständig open-source Architektur ermöglicht NetBird Zero-Trust-Networking mit dem WireGuard-Protokoll. Im Gegensatz zu proprietären Lösungen sind sowohl Client als auch Koordinationsserver vollständig open source.

Open Source
Self-Hosted
Enterprise Ready
DSGVO-konform

WZ-IT & NetBird

Wir installieren, hosten und betreiben NetBird für Ihr Unternehmen - wahlweise auf unserer sicheren, DSGVO-konformen Infrastruktur in Deutschland oder anderen Standorten sowie On-Premise in Ihrer eigenen Umgebung.

Mit 24/7 Monitoring, Enterprise Support, Backups und professioneller Wartung sorgen wir für höchste Verfügbarkeit und zuverlässigen Betrieb Ihrer NetBird-Instanz.

Features

Self-Hosted Funktionen

Feature icon

Vollständige Infrastruktur-Kontrolle

Vollständiges Eigentum aller Komponenten inklusive Management-Server, Relay-Server und Client-Agents. Keine Anbieterabhängigkeit oder externe Abhängigkeiten.

Feature icon

100% Open Source

Sowohl Client als auch Koordinationsserver sind vollständig open source und ermöglichen komplette Anpassung, Sicherheitsaudits und Community-Beiträge.

Feature icon

Erweiterte Netzwerk-Routen

Verbinden Sie ganze LANs, VPCs und Büronetzwerke ohne Agent-Installation auf jedem Gerät. Unterstützung für hochverfügbares Routing und Traffic-Maskierung.

Feature icon

Granulare Zugriffsrichtlinien

Definieren Sie präzise Zugriffskontrollregeln zwischen Peer-Gruppen, Netzwerken und Ressourcen mit Unterstützung für protokollspezifische Beschränkungen (TCP/UDP/ICMP).

Feature icon

DNS-Routen & Wildcard-Domänen

Routen Sie Traffic basierend auf Domänennamen mit Unterstützung für Wildcard-Domänen (*.firma.intern) und dynamischer DNS-Auflösung alle 60 Sekunden.

Feature icon

Service-Benutzer & API-Zugang

Erstellen Sie nicht-interaktive Service-Konten mit API-Token für Automatisierung, Infrastructure-as-Code-Tools wie Terraform und Drittanbieter-Integrationen.

Feature icon

Flexible Datenbank-Unterstützung

Wählen Sie zwischen SQLite für einfache Deployments oder PostgreSQL für Enterprise-Installationen mit Aktivitätsereignis-Protokollierung.

Feature icon

Rollenbasierte Zugriffskontrolle

Fünf Benutzerrollen (Owner, Admin, Network Admin, Auditor, User) mit granularen Berechtigungen für Team-Management und Sicherheits-Compliance.

Feature icon

Hochverfügbare Routen

Mehrere Routing-Peers für dasselbe Netzwerk mit automatischem Failover, Load Balancing und metrik-basierter Prioritätsauswahl für kritische Infrastruktur.

Sie haben Fragen zu den Features?
Anwendungsfälle

Anwendungsfälle

Serverless Functions & FaaS

Verbinden Sie AWS Lambda, Azure Functions und andere Serverless-Umgebungen mit Ihrer privaten Infrastruktur, ohne Services öffentlich zu exponieren. Sicherer Zugriff auf Datenbanken, APIs und interne Ressourcen.

Und vieles mehr

Die perfekte Lösung für Ihre individuellen Anforderungen

Demo

NetBird in Aktion

NetBird Screenshot
Video Demo
Beim Abspielen des Videos werden Daten an YouTube übertragen. Details in der YouTube Datenschutzerklärung.

Erleben Sie NetBird in Aktion

Sehen Sie, wie einfach und effizient NetBird in der Praxis funktioniert. Von der Installation bis zur produktiven Nutzung.

Live DemoSchritt für SchrittBest Practices
Professional Installation Service

NetBird Installation & Einrichtung

Professionelle Installation auf Ihrer Infrastruktur – On-Premise, Cloud oder Hybrid

On-Premise

In Ihrem Rechenzentrum

  • Installation auf Bare-Metal, VM oder Docker
  • Optimale Performance-Konfiguration
  • Integration in bestehendes Active Directory/LDAP
  • SSL-Zertifikat & Reverse Proxy
  • Backup-Strategie & Monitoring
  • Security Hardening nach Best Practices
  • Dokumentation & Schulung

Cloud Installation

AWS, Azure, Hetzner & Co.

  • Installation auf AWS, Azure, GCP, Hetzner
  • Terraform/IaC Setup (optional)
  • Kubernetes oder Docker Compose
  • Auto-Scaling Konfiguration
  • Load Balancer & CDN Integration
  • CloudWatch/Monitoring Setup
  • Cost Optimization & Best Practices

Enterprise Setup

High-Availability Setup mit umfassenden Security- und Compliance-Features

  • High-Availability Cluster Setup
  • VPN-Zugang (z.B. WireGuard, NetBird, Tailscale)
  • SSO Integration (z.B. Keycloak, Authentik, Azure AD)
  • Multi-Faktor-Authentifizierung (MFA)
  • Audit Logging & Compliance
  • Disaster Recovery Plan
  • Individuelle Security Policies
  • Dedizierter Ansprechpartner

Security & Secure Access

Sichere Einwahl und Zugriffskontrolle für Ihre Installation

VPN-Zugang

WireGuard, NetBird oder Tailscale

SSO Integration

Keycloak, Authentik, Azure AD

Multi-Faktor-Auth

TOTP, WebAuthn, YubiKey

Firewall & Hardening

Fail2Ban, Rate Limiting, IP Whitelisting

Sichere Einwahl via VPN

Wir richten für Sie einen sicheren VPN-Zugang zu Ihrer Installation ein – ideal für Remote-Work und externe Mitarbeiter.

  • Zero-Trust Network Access (ZTNA)
  • Verschlüsselte Verbindungen
  • Einfaches Client-Setup für alle Geräte
  • Zentrale Zugriffsverwaltung
Unterstützte VPN-Lösungen:
WireGuard
NetBird
Tailscale
Headscale
OpenVPN
Cloudflare Tunnel

Das ist im Service enthalten

Full-Service Installation ohne versteckte Kosten

✓ Vollständige Installation & Konfiguration
✓ SSL-Zertifikat & Reverse Proxy Setup
✓ Backup-Strategie & Disaster Recovery
✓ Performance-Optimierung & Tuning
✓ Security Hardening nach OWASP
✓ Monitoring & Logging Setup
✓ Dokumentation & Best Practices
✓ Administrator-Schulung (Remote)
✓ 30 Tage E-Mail Support inklusive
✓ Persönlicher Ansprechpartner
✓ Optionale Integration: LDAP/AD, SSO, MFA
✓ Update-Strategie & Einführung Patch-Management

NetBird auf eigener Infrastruktur

Du möchtest NetBird selbst hosten und die volle Kontrolle über deine VPN-Infrastruktur behalten? Wir helfen dir bei der Installation und Konfiguration – auf deinen Servern.

Bring Your Own Infrastructure

Wir installieren und konfigurieren NetBird auf deiner bestehenden Infrastruktur – Hetzner, AWS, Azure oder On-Premise.

Zu unserem Installations-Service
EMPFOHLEN

Managed VPN Flatrate

Keine Lust auf Self-Hosting? Unsere VPN Flatrate: Fully Managed NetBird zum Festpreis – unbegrenzte User, gehostet in Deutschland.

Zur VPN Flatrate

Sie möchten NetBird selbst hosten?

Wir helfen bei Installation, Konfiguration und Betrieb.

1/2 – Interesse50%

Antwort innerhalb von 24h – kein Spam, kein Sales-Druck.

Verwalten Sie Ihren Stack im Kunden-Portal

Als Kunde eines Managed Services bei WZ-IT haben Sie Zugriff auf unser exklusives Portal: Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen, fordern Sie Angebote an und erhalten Sie direkten Support – alles zentral an einem Ort.

  • Live-Infrastruktur-Status in Echtzeit
  • Wartungsfenster selbst verschieben
  • Komplette Zugriffsprotokolle einsehen
  • Direkter Support ohne Umwege
Portal entdecken
WZ-IT Kunden-Portal Dashboard

Themen

Allgemeines zu NetBird

NetBird ist eine Open-Source-Plattform für Zero-Trust-Netzwerke. Sie ermöglicht es, Geräte, Server und Cloud-Ressourcen sicher miteinander zu verbinden – ohne klassisches VPN-Gateway. Die Verbindungen laufen peer-to-peer und werden automatisch aufgebaut, sobald Geräte online sind.

NetBird setzt auf ein modernes Zero-Trust-Modell: Jede Verbindung wird einzeln authentifiziert, Zugriff wird nur bei Bedarf erlaubt, und es gibt keine zentrale Gateway-Infrastruktur, die zum Engpass wird. Das Ergebnis sind schnellere, sicherere und einfacher skalierbare Netzwerke.

Ja, NetBird nutzt WireGuard als Protokoll für die Verschlüsselung. WireGuard ist schnell, modern und gilt als das sicherste VPN-Protokoll aktuell. NetBird baut darauf auf und ergänzt es um Management, Authentifizierung und Zero-Trust-Funktionen.

Self-Hosting & Installation

Ja, NetBird ist vollständig open source und kann komplett selbst gehostet werden. Das umfasst den Management-Server, die Relay-Server und die Authentifizierung. Damit behalten Sie die volle Kontrolle über Ihre Netzwerk-Infrastruktur.

Die erste Einrichtung ist in wenigen Minuten möglich: Konto erstellen, Client installieren, fertig. Für Self-Hosting ist etwas mehr Aufwand nötig, aber WZ-IT bietet fertig konfigurierte Installationen und eine VPN Flatrate basierend auf NetBird an.

Ja, NetBird bietet ein Web-Dashboard für die Verwaltung. Hier können Peers, Access-Policies und Netzwerkkonfigurationen eingesehen und gesteuert werden. Die Bedienung ist intuitiv und benötigt keine tiefgehenden Netzwerk-Kenntnisse.

NetBird vs. Alternativen

Beide basieren auf WireGuard und ermöglichen Peer-to-Peer-Verbindungen. Der Hauptunterschied: NetBird ist vollständig open source und kann komplett selbst gehostet werden. Tailscale bietet zwar eine Cloud-Variante, aber das Control Plane ist proprietär. Wer volle Kontrolle will, fährt mit NetBird besser.

Headscale ist eine Open-Source-Implementierung des Tailscale-Control-Servers. Es ermöglicht Self-Hosting von Tailscale-Clients. NetBird hingegen ist ein eigenständiges Projekt mit eigener Architektur, eigenem Client und umfangreicherem Feature-Set für Zero-Trust-Netzwerke.

NetBird ist ideal, wenn Sie vollständige Kontrolle über Ihre Infrastruktur benötigen, erweiterte Access-Policies umsetzen wollen oder Wert auf ein eigenständiges Open-Source-Projekt legen. Tailscale ist eher für schnelle Cloud-Setups geeignet, während Headscale eine Brücke für Tailscale-Nutzer mit Self-Hosting-Anspruch schlägt.

Enterprise & Sicherheit

Absolut. NetBird unterstützt SSO, rollenbasierte Zugriffskontrolle, Audit-Logs und lässt sich in bestehende IT-Sicherheitskonzepte integrieren. Für Unternehmen mit hohen Compliance-Anforderungen ist die Self-Hosting-Option besonders attraktiv.

Ja, NetBird unterstützt Single Sign-On (SSO) über gängige Identity Provider wie Okta, Azure AD, Google Workspace oder Keycloak. Damit lässt sich auch Mehrfaktorauthentifizierung (MFA) umsetzen, wenn der IdP dies unterstützt.

Da NetBird open source ist, kann der gesamte Code eingesehen und geprüft werden. Das ist besonders wichtig für Unternehmen, die Sicherheitszertifizierungen anstreben oder Compliance-Anforderungen erfüllen müssen. Zudem werden Aktivitäten im Dashboard protokolliert.

Technische Details

NetBird nutzt moderne Techniken wie STUN, TURN und ICE für NAT-Traversal. Das bedeutet: Auch Geräte hinter Firewalls oder NAT-Routern können direkte Peer-to-Peer-Verbindungen aufbauen – ohne Portfreigaben oder komplizierte Firewall-Regeln.

Ja, NetBird unterstützt Site-to-Site-Verbindungen. Sie können damit ganze Netzwerke miteinander verbinden – ideal für Standortvernetzung, Anbindung von Cloud-Ressourcen oder hybride Infrastrukturen.

NetBird ist noch ein relativ junges Projekt – das bedeutet, dass nicht alle Features so ausgereift sind wie bei etablierten Enterprise-VPNs. Auch die Community ist kleiner als bei Tailscale. Wer produktionsreife Stabilität braucht, sollte auf einen erfahrenen Partner wie WZ-IT setzen.

Branchenführende Unternehmen vertrauen auf uns

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh

Was sagen Kunden über uns?

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail
[email protected]

Vertraut von führenden Unternehmen

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water
Timo Wevelsiep & Robin Zins - CEOs of WZ-IT

Timo Wevelsiep & Robin Zins

Geschäftsführer

1/3 – Themenauswahl33%

Worum geht es bei Ihrer Anfrage?

Wählen Sie einen oder mehrere Bereiche, bei denen wir Sie unterstützen dürfen.