Home Assistant 사용자가 Tailscale 애드온 설치로 공용 인터넷 노출 없이 가정 네트워크 원격 접근 가능

Context

Home Assistant로 구축한 스마트 홈은 기본적으로 내부 네트워크에서만 동작하며 외부 접근 시 보안 취약점이 발생한다. 기존 포트 개방, DNS+인증서+리버스 프록시 조합은 유지보수 부담이 크다.

Technical Solution

• [Home Assistant] → [Community Add-ons Repository URL 추가] 형태로 설치 준비
• [Home Assistant] → [Frenck 개발 Tailscale 애드온 설치] 형태로 네트워크 노드화
• [Tailscale 애드온] → [userspace_networking: false 설정]으로 커널 레벨 WireGuard 인터페이스 사용
• [Home Assistant] → [Tailscale Funnel 활성화]으로 비테일넷 디바이스 HTTPS 접근 허용
• [Home Assistant] → [Tailscale Integration 설치]으로 테일넷 디바이스 온라인 상태 모니터링

Impact

Port 개방 불필요, NAT 우회 자동 처리, Tailscale 무료 티어 sufficient

Key Takeaway

Tailscale 애드온과 Tailscale Integration은 별개의 기능이며 VPN 접근은 애드온만 제공한다.