Route
Verbinde einen öffentlichen Slug oder deine eigene Custom-Domain mit einem lokalen Dienst — mit Rate-Limits und Geo-Regeln pro Route.
- Slug- & Custom-Domain-Routing
- Auto-TLS auf jeder Route
- Rate-Limits pro Route
- Geo-/IP-Regeln
Route, transformiere und authentifiziere deinen Traffic.
Ein CLI. Null Infrastruktur. Gehostet in Deutschland.
Gebaut für Plattform-Teams
Drei Bausteine, um einen lokalen Dienst sicher ins öffentliche Internet zu bringen — ohne Glue-Code.
Verbinde einen öffentlichen Slug oder deine eigene Custom-Domain mit einem lokalen Dienst — mit Rate-Limits und Geo-Regeln pro Route.
Weitergeleitete Requests erreichen dein Origin als reines HTTP, während t-Gates TLS und Host-Routing davor übernimmt. Ausgehende Events werden für dich signiert.
API-Key-Auth, Rate-Limits und Geo-Regeln auf deinen Routen. Jeder Tunnel ist standardmäßig authentifiziert — kein anonymes Ingress.
Die Primitive, die heute live sind — Observability, Rate-Limits, Policy-as-Code. Sichtbar. Verifizierbar. Deins.
Logs, Metriken & Traces — in Echtzeit gestreamt. Filtere nach Status, Region, Latenz oder Pfad.
Refill, Burst & Quota — als Code definiert. Blockiere Missbrauch, bevor er dein Origin erreicht.
policy "api-public" {
rate {
capacity = 10
refill = "10/s"
key = client.ip
}
on_exceed = "429 Too Many"
}Policies leben in Git. Rollbacks sind ein `git revert`. Jeder Deploy wird reviewt, signiert, ist abspielbar.
policy "api-public" {rate {- capacity = 10+ capacity = 25refill = "10/s"}+ auth = jwt.from("Authorization")}
Einmal installieren, für immer tunneln. Von localhost zu Enterprise-Ingress, ohne irgendetwas neu zu verdrahten.
Eine Binary. Kein Docker, keine Daemons, keine Firewall-Änderungen. Läuft auf jedem OS.
Eine einzige 12-MB-Static-Binary. Leg sie irgendwo ab, starte sie überall. Kein Root nötig.Richte ihn auf einen beliebigen lokalen Port. Wir vergeben sofort einen global geroutet Hostnamen + TLS-Zertifikat.
Dein Dienst ist in unter 60 Sekunden im Internet. TLS von Let's Encrypt inklusive.Binde deine Domain ein, hänge Policies an, skaliere auf Enterprise. Gleiches CLI, gleiche Config.
Von der Demo-URL zur Produktions-Domain, ohne dein Origin anzufassen. Policy as Code.$ curl -fsSL https://t-gates.de/install.sh | sh$ t-gates http 3000
# → https://your-name.t-gates.de$ t-gates deploy \
--domain api.acme.com \
--policy ./t-gates.yamlVon der Einzelentwicklerin, die Webhooks testet, bis zum 500-köpfigen Plattform-Team, das Produktions-Ingress im großen Maßstab verwaltet.
Teile localhost mit Kunden, teste Webhooks, demonstriere Live-Builds — ohne Deploys.
Jeder PR bekommt eine eindeutige, policy-geschützte öffentliche URL. Keine zusätzliche Infra.
Rate-Limiting, JWT-Validierung, Schema-Durchsetzung am Edge — nicht in deinem Code.
Gib jedem Feldgerät einen stabilen, auditierten Tunnel. Kein VPN, keine statische IP nötig.
Verbinde On-Premise-Dienste mit der Cloud, ohne Firewall-Löcher oder VPN-Agenten.
Stelle Dashboards, Admin-Panels und Dev-Tools deinem Team weltweit sicher bereit.
Spricht reines HTTP und signierte Webhooks und passt so zu allem, was du bereits betreibst.
Brauchst du etwas Bestimmtes? Sag uns, was wir als Nächstes bauen sollen →
Eine ehrliche, aktuelle Sicherheitslage — TLS überall, Zwei-Faktor, RBAC, ein Audit-Log und DSGVO-Tooling. Noch keine formalen Zertifizierungen, und wir tun nicht so als ob.
Auto-erneuerte Let's-Encrypt-Zertifikate auf jedem öffentlichen Endpunkt, inklusive Custom-Domains.
Account- und Tunnel-Events werden aufgezeichnet, damit du siehst, wer wann was getan hat.
Rate-Limits und Geo-Regeln auf deinen Routen, verwaltet aus dem Dashboard.
App-basierte Zwei-Faktor-Auth auf Accounts, mit Rollen und geteiltem Zugriff für Teams.
Datenexport und Account-Löschung im Produkt. Gehostet in der EU.
Gehashte, gepfefferte API-Keys authentifizieren jeden Tunnel und jeden programmatischen Request.
Ein fairer Vergleich dessen, was in der Produktion wirklich zählt.
| Empfohlent-Gates | ngrok | Cloudflare Tunnel | Tailscale Funnel | Homegrown nginx/VPN | |
|---|---|---|---|---|---|
| Globales Anycast-Routing | – | – | ✓ | – | – |
| Policy as Code | ✓ | – | – | – | – |
| mTLS zum Origin | – | – | – | ✓ | – |
| Vollständige Audit-Logs | ✓ | ✓ | ✓ | – | – |
| SAML SSO + SCIM | – | ✓ | ✓ | – | – |
| Observability pro Route | – | – | – | – | – |
| Kundenverwaltete Schlüssel | – | – | – | – | – |
| Eigene Domain (jeder Registrar) | ✓ | ✓ | – | ✓ | ✓ |
| Offenes Protokoll / SDK | – | – | – | ✓ | ✓ |
| On-Prem-Support | – | – | – | – | ✓ |
| Kostenloser Tarif | ✓ | ✓ | ✓ | ✓ | – |
t-Gates ist in früher Entwicklung (Pre-Alpha) — noch nicht produktionsreif. Hier ist, was es sich vornimmt — ehrlich, bevor die Testimonials eintreffen.
"Pre-Alpha — das sind die Geschichten, die wir uns verdienen, nicht erfinden wollen. Echte Zitate kommen hierher, sobald Teams t-Gates in der Produktion betrieben haben."
"Einen lokalen Port über einen sicheren Tunnel bereitzustellen, braucht einen Befehl. Das ist der ganze Pitch — keine Infra, die man erst aufsetzen muss."
"Routing und Policy leben neben deinem Code, nicht in einer Konsole. Das aktuelle Set ist klein und wächst, während die Plattform reift."
"Die Sicherheitslage wird offen veröffentlicht — was heute existiert und was geplant ist. Noch keine formalen Zertifizierungen, und wir tun nicht so als ob."
"Teile einen laufenden lokalen Build hinter einer einzigen URL, statt Binaries herumzuschicken. Das ist der Teil, den wir selbst jeden Tag nutzen."
"Heute auf einem einzigen EU-Server gehostet. Ehrlich über den Footprint jetzt, mit Raum zum Wachsen, wenn echte Nutzung kommt."
Ein Workspace ist das feste Zuhause eines Projekts: eine reservierte Adresse, die sich nie ändert, und alle Dienste, Environments, Domains und Teammitglieder bündelt — sauber vom Rest getrennt.
Eine reservierte <name>.t-gates.de — oder deine eigene Domain — die dir bleibt und sich nie ändert.
Web, API, Datenbank und mehr — viele Tunnel unter einem einzigen Projekt.
prod, staging und preview als getrennte Adressen im selben Workspace.
Bring deine eigene Domain mit; Zertifikate werden automatisch ausgestellt und erneuert.
Lade Mitglieder mit Rollen ein — der Zugriff endet genau an der Workspace-Grenze.
Jedes Projekt ist von den anderen isoliert — kein Übersprechen, keine Überraschungen.
Kostenlos für persönliche Projekte. Keine Kreditkarte zum Start. Jederzeit kündbar.
Für Einzelentwickler & lokale Entwicklung.
Produktiv-Tunnel mit Team-Kontrollen.
Individuelle Edge, dedizierte Tenancy, SLAs.
Alle Tarife enthalten: TLS überall · Audit-Logs · Gehostet in Deutschland
Für persönliche Projekte für immer kostenlos. 14-Tage-Test bei jedem kostenpflichtigen Tarif. Keine Kreditkarte erforderlich.