t-Gates · Sichere HTTP-Tunnel · Gehostet in Deutschland

Von localhost
live in die Produktion.

Route, transformiere und authentifiziere deinen Traffic.
Ein CLI. Null Infrastruktur. Gehostet in Deutschland.

Pre-Alpha — in aktiver Entwicklung·Gebaut für Plattform-Teams·Gehostet in Deutschland
t-Gates · live traffic · hosted in GermanyLIVE

Gebaut für Plattform-Teams

HTTP-TUNNELAUTO-TLSEIGENE DOMAINSAPI-SCHLÜSSELWEBHOOKSRBACAUDIT-LOGPOLICY-ROUTINGRATE-LIMITSTEAM-WORKSPACESPRE-ALPHAGEHOSTET IN DEUTSCHLANDHTTP-TUNNELAUTO-TLSEIGENE DOMAINSAPI-SCHLÜSSELWEBHOOKSRBACAUDIT-LOGPOLICY-ROUTINGRATE-LIMITSTEAM-WORKSPACESPRE-ALPHAGEHOSTET IN DEUTSCHLANDHTTP-TUNNELAUTO-TLSEIGENE DOMAINSAPI-SCHLÜSSELWEBHOOKSRBACAUDIT-LOGPOLICY-ROUTINGRATE-LIMITSTEAM-WORKSPACESPRE-ALPHAGEHOSTET IN DEUTSCHLANDHTTP-TUNNELAUTO-TLSEIGENE DOMAINSAPI-SCHLÜSSELWEBHOOKSRBACAUDIT-LOGPOLICY-ROUTINGRATE-LIMITSTEAM-WORKSPACESPRE-ALPHAGEHOSTET IN DEUTSCHLAND
Pre-AlphaTunnel-Plattform
Nicht produktionsreifAnmeldung offen
1 EURegion (Deutschland)
TLSAuto-erneuerte Zertifikate
GDPRTooling integriert
<60sZeit bis zum ersten Tunnel
Kern-Plattform

Route, transformiere
und authentifiziere deinen Traffic.

Drei Bausteine, um einen lokalen Dienst sicher ins öffentliche Internet zu bringen — ohne Glue-Code.

Traffic-Routing

Route

Verbinde einen öffentlichen Slug oder deine eigene Custom-Domain mit einem lokalen Dienst — mit Rate-Limits und Geo-Regeln pro Route.

1 CLIum einen Port freizugeben
  • Slug- & Custom-Domain-Routing
  • Auto-TLS auf jeder Route
  • Rate-Limits pro Route
  • Geo-/IP-Regeln
Mehr erfahren
origin
:3000
/api/* → svc-api/app/* → svc-web
svc-api :8080
svc-web :3001
Request-Engineering

Transform

Weitergeleitete Requests erreichen dein Origin als reines HTTP, während t-Gates TLS und Host-Routing davor übernimmt. Ausgehende Events werden für dich signiert.

0 ZeilenOrigin-Code geändert
  • Host-Header-/Slug-Routing
  • TLS am Gateway terminiert
  • HMAC-signierte ausgehende Webhooks
  • Reines HTTP zu deinem Origin
Mehr erfahren
Eingehende Header
Authorization████████
X-Real-IP203.0.113.42
Content-Typeapplication/json
t-Gates transform
Weitergeleitete Header
X-Real-IP203.0.113.42
X-User-Idusr_9f3km2
X-Tenantacme-corp
Content-Typeapplication/json
Zugriffskontrolle

Authenticate

API-Key-Auth, Rate-Limits und Geo-Regeln auf deinen Routen. Jeder Tunnel ist standardmäßig authentifiziert — kein anonymes Ingress.

Audit-Logsstandardmäßig integriert
  • Gehashte, gepfefferte API-Keys
  • Rate-Limits pro Route
  • Geo-/IP-Routing-Regeln
  • Audit-Log der Zugriffs-Events
Mehr erfahren
Request erreicht das Gateway
🔑
API-Key authentifiziert
Geo-/IP-Regel geprüft
Rate-Limit angewendet
Nach Host/Slug geroutet
An Origin weitergeleitet
API keysRBAC2FA / TOTPAuto TLSGeo / IPRate limit
PLATTFORM-FUNKTIONEN

Gebaut für die Produktion. Animiert für Klarheit.

Die Primitive, die heute live sind — Observability, Rate-Limits, Policy-as-Code. Sichtbar. Verifizierbar. Deins.

OBSERVABILITY
LIVE

Jeder Request, vollständig beobachtbar.

Logs, Metriken & Traces — in Echtzeit gestreamt. Filtere nach Status, Region, Latenz oder Pfad.

GET/v1/users20012msFRA
POST/v1/orders20138msSIN
GET/v1/products/4822009msIAD
POST/v1/auth/login20042msGRU
GET/v1/health2003msDUB
2,847Req/sp50 12ms·p99 41 ms0.02%Fehlerrate
RATE LIMITING
LIVE

Token-Bucket. Pro Route. Pro Key.

Refill, Burst & Quota — als Code definiert. Blockiere Missbrauch, bevor er dein Origin erreicht.

CAPACITY · 10 tokens
refill10/s
burst25
blocked0
policy "api-public" {
  rate {
    capacity = 10
    refill   = "10/s"
    key      = client.ip
  }
  on_exceed = "429 Too Many"
}
POLICY AS CODE
GIT

Routing, Auth & Limits — versioniert.

Policies leben in Git. Rollbacks sind ein `git revert`. Jeder Deploy wird reviewt, signiert, ist abspielbar.

v1.4 → v1.5@k.weber · 2 min ago✓ deployed · 38/38 regions
policy "api-public" {
rate {
- capacity = 10
+ capacity = 25
refill = "10/s"
}
+ auth = jwt.from("Authorization")
}
So funktioniert's

Drei Schritte.
Keine YAML-Hölle.

Einmal installieren, für immer tunneln. Von localhost zu Enterprise-Ingress, ohne irgendetwas neu zu verdrahten.

01

Installieren — 30 Sekunden

Eine Binary. Kein Docker, keine Daemons, keine Firewall-Änderungen. Läuft auf jedem OS.

Eine einzige 12-MB-Static-Binary. Leg sie irgendwo ab, starte sie überall. Kein Root nötig.
02

Tunneln — ein Befehl

Richte ihn auf einen beliebigen lokalen Port. Wir vergeben sofort einen global geroutet Hostnamen + TLS-Zertifikat.

Dein Dienst ist in unter 60 Sekunden im Internet. TLS von Let's Encrypt inklusive.
03

Ausliefern — frühe Vorschau

Binde deine Domain ein, hänge Policies an, skaliere auf Enterprise. Gleiches CLI, gleiche Config.

Von der Demo-URL zur Produktions-Domain, ohne dein Origin anzufassen. Policy as Code.
~/projects/acme — zsh
$ curl -fsSL https://t-gates.de/install.sh | sh
$ t-gates http 3000
# → https://your-name.t-gates.de
$ t-gates deploy \
  --domain api.acme.com \
  --policy ./t-gates.yaml
ZERO CONFIGPOLICY-ROUTINGAUTO-TLSTLS 1.3EINE EU-REGIONPRE-ALPHAAPI-SCHLÜSSELRBACWEBHOOK VERIFIZIERTAUDIT-PROTOKOLLGEHOSTET IN DEUTSCHLANDJEDE DOMAINZERO CONFIGPOLICY-ROUTINGAUTO-TLSTLS 1.3EINE EU-REGIONPRE-ALPHAAPI-SCHLÜSSELRBACWEBHOOK VERIFIZIERTAUDIT-PROTOKOLLGEHOSTET IN DEUTSCHLANDJEDE DOMAIN
Sicherheitslage

Gebaut für dein Security-Team —
nicht gegen es.

Eine ehrliche, aktuelle Sicherheitslage — TLS überall, Zwei-Faktor, RBAC, ein Audit-Log und DSGVO-Tooling. Noch keine formalen Zertifizierungen, und wir tun nicht so als ob.

TLS überall

Auto-erneuerte Let's-Encrypt-Zertifikate auf jedem öffentlichen Endpunkt, inklusive Custom-Domains.

Audit-Log

Account- und Tunnel-Events werden aufgezeichnet, damit du siehst, wer wann was getan hat.

Routing-Policies

Rate-Limits und Geo-Regeln auf deinen Routen, verwaltet aus dem Dashboard.

2FA / TOTP & RBAC

App-basierte Zwei-Faktor-Auth auf Accounts, mit Rollen und geteiltem Zugriff für Teams.

DSGVO-Tooling integriert

Datenexport und Account-Löschung im Produkt. Gehostet in der EU.

API-Keys

Gehashte, gepfefferte API-Keys authentifizieren jeden Tunnel und jeden programmatischen Request.

TLS 1.32FA / TOTPRBACAudit logsGDPR toolingHosted in Germany
vs. die Alternativen

Warum Teams wechseln
zu t-Gates.

Ein fairer Vergleich dessen, was in der Produktion wirklich zählt.

Empfohlent-GatesngrokCloudflare TunnelTailscale FunnelHomegrown nginx/VPN
Globales Anycast-Routing
Policy as Code
mTLS zum Origin
Vollständige Audit-Logs
SAML SSO + SCIM
Observability pro Route
Kundenverwaltete Schlüssel
Eigene Domain (jeder Registrar)
Offenes Protokoll / SDK
On-Prem-Support
Kostenloser Tarif
Kundengeschichten

Gebaut für Plattform-Teams
ganz offen.

t-Gates ist in früher Entwicklung (Pre-Alpha) — noch nicht produktionsreif. Hier ist, was es sich vornimmt — ehrlich, bevor die Testimonials eintreffen.

Ehrlich von Haus aus
"Pre-Alpha — das sind die Geschichten, die wir uns verdienen, nicht erfinden wollen. Echte Zitate kommen hierher, sobald Teams t-Gates in der Produktion betrieben haben."
P
Pre-alphaBuilding in Public
t-gates http 3000
"Einen lokalen Port über einen sicheren Tunnel bereitzustellen, braucht einen Befehl. Das ist der ganze Pitch — keine Infra, die man erst aufsetzen muss."
Wwegh
Warum wir es gebaut habenEin CLI, null Setup
In aktiver Entwicklung
"Routing und Policy leben neben deinem Code, nicht in einer Konsole. Das aktuelle Set ist klein und wächst, während die Plattform reift."
D
Design-ZielConfig nah am Code
Keine geliehenen Badges
"Die Sicherheitslage wird offen veröffentlicht — was heute existiert und was geplant ist. Noch keine formalen Zertifizierungen, und wir tun nicht so als ob."
T
TransparenzHaltung statt Badges
Eine URL
"Teile einen laufenden lokalen Build hinter einer einzigen URL, statt Binaries herumzuschicken. Das ist der Teil, den wir selbst jeden Tag nutzen."
TE
Täglicher EinsatzLokal → teilbare URL
Gehostet in Deutschland
"Heute auf einem einzigen EU-Server gehostet. Ehrlich über den Footprint jetzt, mit Raum zum Wachsen, wenn echte Nutzung kommt."
F
FootprintEin EU-Host, vorerst
Alle Kundengeschichten ansehen →
Workspaces

Das Zuhause deines Projekts —
eine Adresse für alles.

Ein Workspace ist das feste Zuhause eines Projekts: eine reservierte Adresse, die sich nie ändert, und alle Dienste, Environments, Domains und Teammitglieder bündelt — sauber vom Rest getrennt.

Dauerhaft reservierte Adresse

Eine reservierte <name>.t-gates.de — oder deine eigene Domain — die dir bleibt und sich nie ändert.

Alle Dienste gebündelt

Web, API, Datenbank und mehr — viele Tunnel unter einem einzigen Projekt.

Eingebaute Environments

prod, staging und preview als getrennte Adressen im selben Workspace.

Eigene Domain & Auto-SSL

Bring deine eigene Domain mit; Zertifikate werden automatisch ausgestellt und erneuert.

Dein Team, klar abgegrenzt

Lade Mitglieder mit Rollen ein — der Zugriff endet genau an der Workspace-Grenze.

Sauber getrennt

Jedes Projekt ist von den anderen isoliert — kein Übersprechen, keine Überraschungen.

webapidbprodstagingteam
Preise

Einfache Preise.
Keine Überraschungen.

Kostenlos für persönliche Projekte. Keine Kreditkarte zum Start. Jederzeit kündbar.

Free

Für Einzelentwickler & lokale Entwicklung.

  • 1 reservierte Domain
  • {egress} Egress / Mon.
  • Edge in einer Region
  • Community-Support
  • OAuth & Basic Auth
Kostenlos starten
Am beliebtesten
Pro

Produktiv-Tunnel mit Team-Kontrollen.

  • 10 reservierte Domains
  • {egress} Egress / Mon.
  • Alle Edge-Regionen
  • Audit-Logs (30 Tage)
  • Rollenbasierter Zugriff
  • Slack- & E-Mail-Alerts
14-Tage-Test starten
Enterprise
Individuell

Individuelle Edge, dedizierte Tenancy, SLAs.

  • Individueller Egress
  • Dedizierte Edge-Nodes (Vorschau)
  • Air-Gapped-Option (Vorschau)
  • 99,99 % SLA (Vorschau)
  • Persönlicher CSM
  • Individuelle DPA & MSA
  • On-Prem-Connector (Vorschau)
Vertrieb kontaktieren

Alle Tarife enthalten: TLS überall · Audit-Logs · Gehostet in Deutschland

FAQ

Fragen, die du dir bereits
selbst gestellt hast.

Jetzt loslegen

Schluss mit dem Ringen um Ingress.
Fang an zu liefern.

Für persönliche Projekte für immer kostenlos. 14-Tage-Test bei jedem kostenpflichtigen Tarif. Keine Kreditkarte erforderlich.

✓ Keine Karte erforderlich✓ Pre-Alpha✓ Jederzeit kündbar✓ Gehostet in der EU
$curl -fsSL https://t-gates.de/install.sh | sh && t-gates http 3000