Lange Zeit war die Synchronisation von Apple iCloud mit Thunderbird eine echte Herausforderung. Man brauchte umständliche Brücken-Lösungen oder Drittanbieter-Plugins – und oft genug hat das Ganze dann doch nicht richtig funktioniert.
Das ist heute kein Thema mehr: Thunderbird unterstützt iCloud Kalender und Kontakte nativ. Keine zusätzlichen Plugins, keine Bastelei. Hier die Schritt-für-Schritt-Anleitung.
iCloud-Kalender in Thunderbird einbinden
Öffne Thunderbird und klicke unten links auf das Kalender-Symbol, um in die Kalender-Ansicht zu wechseln.
Klicke mit der rechten Maustaste in die Kalender-Liste links und wähle „Neuen Kalender …” aus.
Es öffnet sich ein Dialog. Wähle „Im Netzwerk” aus und klicke auf „Weiter”.
Als Benutzername trägst du deine Apple-ID (E-Mail-Adresse) ein.
Als Adresse verwendest du:
https://caldav.icloud.com
Thunderbird fragt nun nach einem Passwort – dein normales Apple-ID-Passwort funktioniert hier nicht. Du benötigst ein App-spezifisches Passwort (siehe nächster Abschnitt).
Nach erfolgreicher Eingabe werden dir deine iCloud-Kalender angezeigt. Wähle aus, welche du synchronisieren möchtest.
App-spezifisches Passwort erstellen
Apple erlaubt aus Sicherheitsgründen keine direkte Anmeldung mit deinem Hauptpasswort bei Drittanbieter-Apps. Stattdessen erzeugst du für jede App ein eigenes, einmaliges Passwort:
Gehe zum Bereich „App-spezifische Passwörter” (unter „Sicherheit”).
Klicke auf „Passwort erzeugen …” und gib einen Namen ein (z. B. „Thunderbird Kalender”).
Apple generiert ein Passwort im Format xxxx-xxxx-xxxx-xxxx.
Kopiere es sofort und füge es in Thunderbird ein – das Passwort wird nur einmal angezeigt.
⚠️ Wichtig: Jedes App-spezifische Passwort kann nur einmalig verwendet werden. Für Kalender und Kontakte brauchst du jeweils ein separates Passwort.
iCloud-Kontakte synchronisieren
Die Vorgehensweise für die Kontakte ist fast identisch:
Wechsle in Thunderbird zu den Kontakten (Adressbuch-Symbol).
Klicke auf „Neues Adressbuch” → „CardDAV”.
Gib erneut deine Apple-ID (E-Mail) als Benutzername ein.
Als Server-Adresse verwendest du wieder:
https://caldav.icloud.com
Thunderbird fordert ein Passwort an – erstelle ein neues, separates App-spezifisches Passwort (wie oben beschrieben).
Die Synchronisation startet automatisch. Deine iCloud-Kontakte erscheinen nun im Thunderbird-Adressbuch.
Worauf du achten solltest
Einmalige Passwörter: Jedes App-spezifische Passwort kann nur für einen Dienst verwendet werden. Kalender und Kontakte brauchen also zwei verschiedene Passwörter.
Keine Plugins nötig: Thunderbird bringt CalDAV (Kalender) und CardDAV (Kontakte) ab Werk mit – die alte Extension „Provider für CalDAV & CardDAV” wird seit dem Update automatisch deaktiviert.
Zwei-Wege-Synchronisation: Änderungen in Thunderbird werden an iCloud übertragen und umgekehrt. Du kannst also sowohl auf dem Mac/iPhone als auch am PC mit Thunderbird arbeiten.
Fazit
Die native iCloud-Anbindung in Thunderbird funktioniert überraschend sauber. Keine Zusatztools, keine Plugins, keine Wartung – einfach einrichten und loslegen. Wer Thunderbird beruflich oder privat nutzt und gleichzeitig im Apple-Ökosystem unterwegs ist, bekommt hier eine unkomplizierte Brücke zwischen beiden Welten.
Wer schon einmal versucht hat, OpenVPN-Server zu konfigurieren, Port-Forwarding-Regeln durch Firewalls zu bohren oder statische IPs zu verwalten, nur um von unterwegs auf das heimische NAS zuzugreifen, kennt den Schmerz. Klassische VPNs sind oft sperrig, zentralisiert und fehleranfällig.
Hier kommt Tailscale ins Spiel. Es ist nicht einfach nur ein weiteres VPN, sondern eine „Zero-Config“-Overlay-Lösung, die auf dem modernen WireGuard-Protokoll basiert. Es verwandelt dein verteiltes Chaos aus Geräten – Laptops, Server, Container, Cloud-VMs – in ein einziges, flaches und sicheres Netzwerk. Und das Beste: Es funktioniert einfach.
Nach dem registrieren muss man den Client installieren, registrieren und schon bekommt der Client eine IP und einen DNS. Macht man das auf dem eigenen PC noch einmal kann man sich schon verbinden. Und das geht in der FREE Version für bis zu 100 Geräte (PC, VM, Docker oder IoT Geräte mit Linux (jetKVM)).
Das Prinzip: Mesh statt Hub-and-Spoke
Der entscheidende architektonische Unterschied zu Legacy-VPNs ist die Topologie. Ein klassisches VPN leitet oft den gesamten Verkehr durch ein zentrales Gateway (Hub-and-Spoke). Tailscale hingegen baut ein Peer-to-Peer Mesh-Netzwerk auf.
Das bedeutet:
Direkte Verbindungen: Dein Laptop verbindet sich direkt mit deinem Server. Der Datenverkehr fließt auf dem kürzesten Pfad, was die Latenz minimiert.
Control Plane vs. Data Plane: Tailscale trennt die Verwaltung von den Daten. Der „Coordination Server“ von Tailscale verwaltet nur die öffentlichen Schlüssel und Richtlinien (Control Plane). Der eigentliche Datenverkehr (Data Plane) ist Ende-zu-Ende verschlüsselt und fließt niemals unverschlüsselt über die Server von Tailscale.
NAT-Traversal: Dank cleverer Techniken (STUN, ICE) kommt Tailscale durch fast jede Firewall und NAT-Konfiguration, ohne dass du auch nur einen einzigen Port am Router öffnen musst. Sollte eine direkte Verbindung wirklich unmöglich sein, nutzt das System verschlüsselte DERP-Relays als Fallback.
Killer-Features: Mehr als nur „Ping“
Was Tailscale für Tech-Enthusiasten und Admins so spannend macht, sind die Dienste, die auf der Verbindungsschicht aufbauen:
1. MagicDNS
Vergiss IP-Adressen wie 100.64.x.y. Mit MagicDNS erhalten alle Geräte einen festen Hostnamen (z. B. nas, webserver). Ein lokaler DNS-Resolver auf jedem Gerät (100.100.100.100) sorgt dafür, dass du deine Geräte einfach beim Namen nennen kannst.
2. Subnet Router & Exit Nodes
Nicht auf jedem Gerät (z. B. IoT-Drucker oder Legacy-Hardware) kann man einen Client installieren. Ein Subnet Router fungiert als Brücke und macht ganze physische Subnetze im Tailnet verfügbar. Ein Exit Node hingegen erlaubt es dir, deinen gesamten Internetverkehr über einen vertrauenswürdigen Knoten (z. B. deinen Heimserver) zu routen – ideal für Sicherheit in öffentlichen WLANs.
3. ACLs als Code
Sicherheit basiert auf einem „Deny-by-Default“-Ansatz. Die Zugriffssteuerung erfolgt über eine zentrale Policy-Datei im „HuJSON“-Format (Human JSON). Du kannst granulare Regeln definieren (z. B. „User X darf nur auf Port 22 von Server Y zugreifen“) und diese Datei sogar per GitOps verwalten.
Spotlight: Tailscale SSH
Eines der mächtigsten Features für Admins ist Tailscale SSH. Wer viele Server verwaltet, kennt das Problem: SSH-Keys generieren, verteilen, rotieren und hoffen, dass kein privater Schlüssel auf einem Laptop verloren geht.
Tailscale SSH ersetzt die Authentifizierung per Public-Key durch die Tailscale-Identität.
Wie es funktioniert: Der Tailscale-Daemon auf dem Server fängt die Verbindung auf Port 22 ab und prüft gegenüber dem Coordination Server, ob der Benutzer (z. B. authentifiziert via GitHub oder Okta) Zugriff hat.
Der Vorteil: Du brauchst keine lokalen SSH-Keys mehr verwalten. Der Zugriff wird zentral über die ACLs gesteuert. Du kannst sogar festlegen, dass sich ein User alle 12 Stunden neu authentifizieren muss, um den Zugriff zu behalten.
Ablauf: Einfach ssh user@machine tippen – Tailscale erledigt den Rest.
Installation: In Minuten erledigt
Die Hürde zum Einstieg ist extrem niedrig. Tailscale bietet Clients für fast jede Plattform (Windows, macOS, Linux, iOS, Android, NAS-Systeme).
Linux (Server/Desktop)
Für die meisten Distributionen (Ubuntu, Debian, Fedora, Arch) ist der Weg über das Terminal am schnellsten. Tailscale bietet ein Installationsskript, das automatisch das passende Repo hinzufügt:
Bash
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up
Der Befehl tailscale up gibt eine URL aus, über die du das Gerät in deinem Browser authentifizierst.
Windows
Hier gibt es einen klassischen Installer (.exe oder .msi für Deployments). Nach der Installation erscheint ein Icon im System Tray. Ein Rechtsklick und „Log in“ öffnet den Browser zur Authentifizierung. Danach läuft der Dienst im Hintergrund.
Anwendungsfälle für dich
Warum solltest du Tailscale nutzen?
Homelab-Zugriff: Greife auf Home Assistant, Pi-hole oder deinen Plex-Server zu, ohne diese Dienste risikoreich ins offene Internet zu stellen (kein Port-Forwarding nötig!).
Entwicklungsumgebungen teilen: Nutze Tailscale Serve oder Funnel, um einen lokalen Webserver auf deinem Laptop (localhost:3000) temporär für Kollegen oder sogar das öffentliche Internet freizugeben.
Sichere RDP/SSH-Verbindungen: Warte Server remote, ohne VPN-Gateways konfigurieren zu müssen.
Zugriff auf Datenbanken die nur auf einem Host / Docker laufen.
Geheimtipp Apple TV: Die “Set-it-and-forget-it”-Zentrale
Seit tvOS 17 hat Apple endlich native VPN-Unterstützung eingeführt, und Tailscale war einer der Ersten, die das genutzt haben. Das macht den unscheinbaren schwarzen Kasten unter deinem Fernseher plötzlich zu einem der mächtigsten Geräte in deinem Netzwerk.
Warum ist das genial? Ein Apple TV verbraucht extrem wenig Strom, ist (meistens) per Ethernet angebunden und läuft fast immer – die perfekte Alternative zum Raspberry Pi.
Die drei besten Anwendungsfälle:
Der perfekte Exit Node: Wenn du im Hotel-WLAN bist oder Geo-Blocking umgehen willst, route deinen Traffic einfach über dein Apple TV zu Hause. Da das Gerät als “Home Hub” auch im Standby aktiv bleibt, hast du jederzeit einen stabilen VPN-Tunnel nach Hause.
Subnet Router Ersatz: Du willst keinen Linux-Server laufen lassen, aber trotzdem auf deinen Drucker oder IP-Kameras im Heimnetz zugreifen? Dein Apple TV kann als Subnet Router fungieren und Traffic für Geräte ohne Tailscale-Client weiterleiten.
Sicheres Streaming: Verbinde dein Apple TV direkt mit einem entfernten Plex-, Jellyfin- oder NAS-Server im Tailnet – ganz ohne offene Ports am Router des Server-Standorts.
Pro-Tipp: Damit das reibungslos funktioniert, muss das Apple TV als Home Hub (Steuerzentrale) konfiguriert sein. Nur so bleibt die Verbindung auch aktiv, wenn das Gerät “schläft”. Die Einrichtung ist simpel: App laden, per QR-Code mit dem Handy einloggen und “Run as Exit Node” aktivieren.
Taildrop: “AirDrop” für alle Plattformen (auch Windows!)
Ein oft übersehenes Juwel ist Taildrop. Das Feature löst ein uraltes Problem: “Wie bekomme ich schnell diese Datei von meinem Windows-PC auf mein iPhone oder das Linux-Notebook, ohne sie per E-Mail an mich selbst zu schicken oder in eine Cloud hochzuladen?”
Taildrop ist ein plattformübergreifendes File-Sharing-Tool, das über dein verschlüsseltes Tailscale-Netzwerk läuft.
Keine Cloud, kein Limit: Die Dateien werden direkt Peer-to-Peer übertragen. Das heißt: Es ist rasend schnell, Ende-zu-Ende verschlüsselt und es gibt keine künstlichen Dateigrößen-Limits.
Der Windows-Workflow: Unter Windows integriert sich das genial einfach. Du machst einen Rechtsklick auf eine beliebige Datei, wählst “Senden an” und dann das Zielgerät in deinem Tailnet aus (z. B. “Max’s iPhone”). Sekunden später ploppt die Datei auf dem anderen Gerät auf.
Wichtiger Hinweis (Alpha): Aktuell ist das Feature noch offiziell im Alpha-Stadium. Es funktioniert im Alltag meist schon sehr zuverlässig, ist aber derzeit streng auf deine eigenen Geräte beschränkt. Du kannst also (noch) keine Dateien an Freunde senden, sondern nur zwischen Geräten, die unter deinem Account laufen.
Fazit: Tailscale nimmt dem Thema VPN die Komplexität und liefert gleichzeitig Enterprise-Features wie ACLs und SSO-Integration. Für jeden, der Server verwaltet oder ein Homelab betreibt, ist es eines der nützlichsten Werkzeuge im modernen Tech-Stack.
Gerade auf Linux-Servern wachsen Logdateien oft unbemerkt – bis plötzlich die Platte voll ist. Besonders das Verzeichnis /var/log ist dafür ein klassischer Kandidat. Mit einem einzigen, gut gewählten Kommando lässt sich schnell herausfinden, welche Unterverzeichnisse dort am meisten Speicher verbrauchen.
Das klappt natürlich auch für alle anderen Pfade.. wenn man einfach auf dem root / sucht findet man die Pfade wo der meiste Verbrauch liegt. Dann -x im Hinterkopf behalten 🙂
du -x -m --max-depth=1 /var/log/ | sort -rn | head
Was passiert hier genau?
du (disk usage) Ermittelt den tatsächlich belegten Speicherplatz auf Dateisystemebene.
-x Bleibt auf dem aktuellen Dateisystem (wichtig bei separaten Mounts).
-m Ausgabe fest in Megabyte – ideal für Vergleiche und Sortierung.
--max-depth=1 Zeigt nur die direkte Verzeichnisebene, keine tiefen Rekursionen.
/var/log/ Zielverzeichnis der Analyse.
sort -rn Sortiert numerisch und absteigend – größte Speicherverbraucher zuerst.
Produktionstauglich: Keine Tools von Drittanbietern nötig
Gerade bei vollgelaufenen Root-Partitionen ist dieser Ansatz oft der erste sinnvolle Diagnose-Schritt.
Best Practice: Iterativ vorgehen
1. Grobanalyse:
du -x -m --max-depth=1 /var/log | sort -rn
2. Verdächtiges Verzeichnis vertiefen:
du -x -m --max-depth=1 /var/log/journal | sort -rn
3. Danach gezielt:
Logging-Level hinterfragen Logrotate prüfen alte Logs löschen oder komprimieren
Mit einem einfachen du-Pipeline-Befehl lässt sich Log-Wildwuchs schnell sichtbar machen. Gerade für Administratoren, DevOps-Teams und Linux-Power-User ist das ein zuverlässiges Werkzeug, um Speicherprobleme proaktiv zu erkennen – bevor sie zum Incident werden.
Wer seine Systeme kennt, lässt sie nicht stillschweigend volllaufen.
In der heutigen vernetzten Welt haben viele von uns eine Vielzahl von Diensten im Heimnetzwerk laufen, sei es ein NAS, Smart-Home-Geräte oder IoT-Geräte wie WLED, die wir auch von außerhalb unseres Netzwerks steuern möchten. Um diese Dienste sicher und bequem aus dem Internet zu erreichen, ist eine verschlüsselte Verbindung über HTTPS unerlässlich. Hier kommt der Reverse Proxy ins Spiel.
Die Notwendigkeit, Bilder aus dem Internet zu laden und die zunehmende Verwendung von SVG
In der heutigen digitalen Welt ist die Verwendung von Bildern im Web unerlässlich. Egal ob für Websites, Anwendungen oder soziale Medien – Bilder tragen dazu bei, Inhalte zu visualisieren und ansprechender zu gestalten. Dabei müssen Bilder oft von externen URLs heruntergeladen und in einer Anwendung verwendet werden. Eine der größten Herausforderungen besteht jedoch darin, die richtige Balance zwischen Bildqualität und Ladezeit zu finden. Hier kommt mein GitLab Snippet ins Spiel, das diesen Prozess optimiert.