Comparison
11 min read
43 views

ngrok vs. inlets: Der ultimative Vergleich 2026 für DevOps und SREs

IT
InstaTunnel Team
Published by our engineering team
ngrok vs. inlets: Der ultimative Vergleich 2026 für DevOps und SREs

Current comparison

Looking for the main ngrok alternative guide?

We keep the latest ngrok alternative comparison, CLI commands, pricing notes, and webhook examples on one canonical page.

Open the InstaTunnel ngrok alternative guide

Quick answer

ngrok vs inlets: Die cloud-native Reverse Proxy Alternative: webhook testing answer

For local webhook testing, run your app locally, expose it with a public HTTPS tunnel, and paste the stable callback URL into the provider dashboard.

How do I test webhooks on localhost?

Start your local server, open a public HTTPS tunnel to that port, configure the provider webhook URL, and inspect events in your local logs.

Why does a stable webhook URL matter?

Stable URLs prevent provider dashboards from needing manual callback updates every time you restart a tunnel.

In der sich schnell entwickelnden Welt der cloud-nativen Infrastruktur war es noch nie so wichtig, lokale Dienste, private Kubernetes-Cluster und isolierte Entwicklungsumgebungen sicher für das öffentliche Internet zugänglich zu machen. Ob Sie Webhooks testen, eine lokale Datenbank debuggen oder eine Hybrid-Cloud-Umgebung verbinden – Tunneling-Tools sind unerlässlich.

Seit Jahren ist die Standardlösung für dieses Problem ngrok. Mit den gestiegenen Anforderungen von DevOps, Site Reliability Engineers (SREs) und Platform Engineers sind jedoch alternative Lösungen entstanden. Besonders hervorzuheben ist inlets, eine selbst gehostete, cloud-native Tunneling-Lösung, entwickelt von Alex Ellis, Gründer von OpenFaaS und CNCF-Botschafter.

In diesem Guide für 2026 vergleichen wir ngrok und inlets hinsichtlich Architektur, Protokollunterstützung, Kubernetes-Integration, Sicherheit, Datenhoheit und aktueller Preisgestaltung — direkt anhand der Dokumentation der Anbieter.

Die Entwicklung sicherer Tunnel im Jahr 2026

Das Konzept eines Reverse-Proxy-Tunnels ist einfach: Ein leichter Client läuft in Ihrem privaten Netzwerk, verbindet sich nach außen zu einem öffentlich zugänglichen Server und leitet eingehenden öffentlichen Traffic zurück zu Ihrem isolierten Service. Das umgeht komplexe VPN-Konfigurationen, Port-Weiterleitungen oder Firewall-Änderungen.

Die Anwendungsfälle haben sich weit über das Teilen einer lokalen React-App oder das Abfangen eines Stripe-Webhooks hinaus ausgeweitet. Engineering-Teams exponieren komplexe Microservices, verbinden interne CI/CD-Runners mit GitHub oder GitLab und verwalten Traffic für Kubernetes-Deployments, die mehrere Clouds umfassen.

Dieser Wandel zeigt die philosophische Divergenz zwischen den beiden Tools. ngrok positioniert sich als programmierbarer Netzwerk-Edge — eine API-Gateway-Lösung mit globalen Points of Presence, Traffic-Policy und Kubernetes-Ingress integriert. inlets wurde speziell für das cloud-native Ökosystem entwickelt, mit Fokus auf selbst gehostete Datenhoheit, flexible Protokolle und Integration in containerisierte Umgebungen.

Deep Dive: ngrok im Jahr 2026 verstehen

ngrok bleibt eines der bekanntesten Tools für sichere Tunneling-Lösungen und erstellt einen öffentlichen Endpunkt, der direkt auf einen lokal laufenden Service abbildet.

Vom Localhost-Tool zum programmierbaren Netzwerk-Edge

ngrok vermarktet sich heute als sichere Ingress-Plattform, die globales Load Balancing, einen Reverse Proxy, eine Firewall, ein API-Gateway und Kubernetes-Ingress vereint. Neuere Produkte unterstützen native Anthropic SDKs für das AI Gateway und Tools, die speziell darauf ausgelegt sind, MCP-Server mit KI-Anbietern zu verbinden — ein Hinweis auf den Wachstumsmarkt von ngrok im Jahr 2026.

Wichtige Features von ngrok

  • Traffic-Inspektion und Replay — Das charakteristische Feature. Ein webbasierter oder Terminal-Inspector zeigt Header, Payloads und Antworten, die durch HTTP-Endpunkte fließen, und ermöglicht das Replay von Requests ohne erneutes Triggern des ursprünglichen Services.
  • Zero Trust Network Access — OAuth, SAML/OIDC und IP-Whitelist können über ngrok’s Traffic Policy-Engine am Edge durchgesetzt werden, sodass unautorisierter Traffic niemals Ihren lokalen Rechner erreicht.
  • Globales Edge-Netzwerk — Traffic wird durch ngrok’s eigene verteilte Points of Presence geleitet, was niedrige Latenz und eine integrierte DDoS-Firewall bietet.
  • ngrok Kubernetes Operator — Nachfolger des älteren, jetzt archivierten Kubernetes Ingress Controllers. Der aktuelle Operator unterstützt Standard Kubernetes Ingress-Objekte sowie die Gateway API (Gateway, HTTPRoute und neu TCPRoute sowie TLSRoute) und steht allen ngrok-Nutzern ohne zusätzliche Kosten zur Verfügung.
  • Entwicklererfahrung — Ein einzelner Befehl (ngrok http 8080) reicht aus, um in Sekunden eine öffentliche URL zu erhalten.

Die Einschränkungen für DevOps

Das kostenlose Tier von ngrok ist 2026 wirklich eingeschränkt: 1 GB Datenübertragung und 20.000 HTTP/S-Anfragen pro Monat, begrenzt auf 3 Online-Endpunkte, mit einer Warnseite bei kostenlosen HTTP/S-Endpunkten. Es wird behauptet, dass das kostenlose Tier jetzt eine harte 2-Stunden-Session-Timeout-Beschränkung hat — diese Aussage wird jedoch von ngrok selbst in der Preis- und Limits-Dokumentation nicht bestätigt, die nur nutzungsbasierte Limits (Datenübertragung, Anfragen, Verbindungen) auflistet. Diese spezielle Behauptung sollte skeptisch betrachtet werden, bis sie reproduziert werden kann.

Was gut dokumentiert und unabhängig bestätigt ist: ngrok unterstützt 2026 kein natives UDP — es verarbeitet nur HTTP, HTTPS und TCP/TLS. Das schließt es für Spieleserver, VoIP und UDP-basierte IoT-Protokolle wie CoAP oder DTLS aus. Da ngrok eine Multi-Tenant SaaS-Lösung ist, läuft der gesamte Traffic durch die Infrastruktur von ngrok, bevor er Ihren Rechner erreicht — was für bestimmte Datenresidenz- und Compliance-Anforderungen nicht akzeptabel ist.

Deep Dive: inlets verstehen

Entwickelt von Alex Ellis, wurde inlets geschaffen, um genau die Schmerzpunkte von DevOps und Platform Engineers bei SaaS-Tunneln wie ngrok zu adressieren — insbesondere die fehlende Selbst-Hosting-Möglichkeit, mangelnde Unterstützung für rohes TCP/UDP und Kubernetes-Integration.

Das cloud-native Tunnel

inlets erstellt einen TLS-verschlüsselten WebSocket-Tunnel zwischen Client und Server, der auf Layer 4 (TCP) arbeitet, anstatt alles auf Layer 7 zu terminieren. Dadurch ist es protokollunabhängig: Sie können HTTP tunneln, aber genauso gut eine Datenbankverbindung, SSH oder einen Kubernetes API-Server.

Wichtige Features von inlets

  • Layer 4 (TCP) Tunneling — inlets Pro tunnelt Datenbanken (PostgreSQL, MySQL), SSH, RTSP, RDP und Kubernetes API-Traffic, nicht nur Web-Traffic. Die Dokumentation gibt explizit an, dass UDP-Tunneling derzeit nur für DNS-Traffic unterstützt wird — weniger als eine allgemeine Echtzeit-/UDP-Streaming-Unterstützung, also prüfen Sie die aktuellen Docs für Ihren Anwendungsfall.
  • Volle Datenhoheit — inlets ist grundsätzlich selbst gehostet. Sie betreiben den Exit-Server auf Ihrer Infrastruktur (z.B. DigitalOcean, Hetzner, AWS EC2) oder nutzen die verwalteten HTTPS/SSH-Tunnel-Server von Inlets Cloud. Laut eigener Aussage läuft Ihr Traffic nie durch eine gemeinsame Vendor-Edge, und Ihre Daten werden nie zum Trainieren von KI-Modellen oder an Dritte weitergegeben.
  • Kubernetes-Integration via inlets-operator — Der Operator überwacht Service-Objekte vom Typ LoadBalancer in Ihrem Cluster, stellt eine kleine Cloud-VM bereit, läuft dort den inlets-Server und schreibt die öffentliche IP zurück auf den Service — ähnlich wie ein Managed Cloud LoadBalancer, aber für Bare-Metal, Home-Lab oder air-gapped Cluster. Er wird häufig mit ingress-nginx und cert-manager hinterlegt, um automatische Let’s Encrypt-Zertifikate via HTTP-01/DNS-01-Challenge zu erhalten — inlets liefert die öffentliche IP; cert-manager und der Ingress-Controller kümmern sich um die Zertifikate.
  • Kein Bandbreiten-Metering — inlets Pro und Uplink-Pläne haben keine Begrenzung pro Request, Drosselung oder Bandbreitenabrechnung; Sie sind nur durch die Kapazität Ihrer Exit-Server-Infrastruktur eingeschränkt.

Vergleich: ngrok vs. inlets

1. Architektur und Traffic-Weiterleitung

ngrok nutzt eine Multi-Tenant SaaS-Edge. Ihr Client verbindet sich nach außen zu ngrok, und externe Requests treffen zuerst auf ngrok’s globale Points of Presence, bevor sie an Ihren Rechner weitergeleitet werden. Das bietet sofortiges Load Balancing und DDoS-Schutz, bedeutet aber, dass ein Dritter im Traffic-Pfad sitzt.

inlets ist selbst gehostet. Sie stellen den Exit-Server selbst bereit (inletsctl, inlets-operator oder Inlets Cloud), und behalten die volle Kontrolle über den Datenpfad.

2. Protokoll-Unterstützung

ngrok unterstützt HTTP/HTTPS und TCP (TCP erfordert Kreditkarten-Validierung auch im kostenlosen Plan) und bietet TLS-Endpunkte im Pay-as-you-go-Tarif. UDP wird in keinem Tarif unterstützt.

inlets arbeitet nativ auf Layer 4, unterstützt also HTTP, TCP, TLS-Passthrough und (speziell für DNS) UDP, ohne die HTTP-zentrierten Annahmen von ngrok.

3. Kubernetes und Automatisierung

ngrok’s Kubernetes Operator bietet Ingress via standard Ingress-Objekte oder Gateway API, übernimmt Routing, Authentifizierung und Überwachung am Edge. Es ist kostenlos, bindet aber die Ingress-Konfiguration an die ngrok-Plattform und nutzt nutzungsabhängige Abrechnung.

inletsinlets-operator ist sein Markenzeichen für Platform Engineers: Es gibt Bare-Metal- oder Home-Lab-Kubernetes-Cluster (K3s, kind, Minikube, on-prem) eine echte öffentliche LoadBalancer-IP, ähnlich wie bei Managed Cloud Kubernetes, und arbeitet gut mit cert-manager für automatische TLS-Zertifikate.

4. Bandbreite, Requests und Preisgestaltung (Stand Juli 2026)

ngrok bietet derzeit folgende Pläne:

Plan Preis Online-Endpunkte Datenübertragung HTTP/S-Anfragen
Free $0/Monat (einmalige $5 Gutschrift) Bis zu 3 1 GB 20.000/Monat
Hobbyist $8/Monat jährlich abgerechnet ($10/Monat monatlich) Bis zu 3 5 GB inklusive 100.000 inklusive
Pay-as-you-go $20/Monat Grundpreis + Nutzung Unbegrenzt 5 GB inklusive, dann $0,10/GB 100.000 inklusive, dann $1/100k
Enterprise Individuelles Angebot (Kontakt Vertrieb) Unbegrenzt Individuell Individuell

Zusatzoptionen bei Pay-as-you-go: SSO/RBAC kostet $10/Benutzer/Monat, das vollständige Identity & Access Governance-Paket (SCIM, Domain-Controls, IP-Beschränkungen, Audit-Logs) $15/Benutzer/Monat, unabhängig von der Nutzerzahl. ngrok veröffentlicht keine festen Enterprise-Preise; Drittanbieter wie Vendr schätzen typische Jahresverträge im Bereich von $5.000–$75.000+, wobei diese Zahlen nicht von ngrok selbst stammen.

Inlets’ Preisstruktur ist im Kern gleich geblieben und bestätigt auf inlets.dev:

Plan Preis Inklusive Tunnels Kommerzielle Nutzung
inlets Personal $25/Monat Bis zu 5 Nein (nur privat)
inlets Pro Commercial $50/Monat Ab 2 (+$25/Monat für jeden weiteren) Ja
Inlets Uplink $250/Monat pro Cluster Ab 10 (+$25/Monat für jeden weiteren) Ja, für Dienstleister

Keine der inlets-Levels misst Bandbreite oder Requests — Sie zahlen pro Tunnel, nicht pro Gigabyte.

Fazit zu den Kosten: Wenn Sie gelegentlich eine temporäre URL für Webhooks brauchen, reicht das kostenlose Tier von ngrok aus, mit der Einschränkung von 1 GB/20k Requests. Für dauerhaften Traffic, Datenbank-Tunnels oder Kubernetes-Ingress auf eigener Infrastruktur ist die flache, pro-Tunnel basierte Preisgestaltung von inlets meist günstiger und planbar, erfordert aber, dass Sie Ihren eigenen Exit-Server betreiben (oder Inlets Cloud dafür bezahlen).

Anwendungsfälle: Wann welches Tool wählen?

Wählen Sie ngrok, wenn:

  • Schnelle Entwickler-Demos — Teilen einer lokalen App ohne Setup.
  • Webhook-Debugging — ngrok’s Traffic-Inspektor und Replay sind führend bei Stripe, Twilio oder GitHub Webhooks.
  • Enterprise-Edge-Authentifizierung — Zugriff auf interne Dashboards hinter OAuth/SAML, vor dem Traffic Ihr Netzwerk erreicht, mit ngrok’s Traffic Policy.
  • AI/MCP-Gateway-Workflows — ngrok hat gezielt in die Verbindung von MCP-Servern zu KI-Anbietern investiert.

Wählen Sie inlets, wenn:

  • Kubernetes-Ingress auf privaten oder Bare-Metal-Clustern — z.B. K3s auf Raspberry Pis, on-prem OpenShift oder Home-Lab, die eine echte LoadBalancer-IP brauchen.
  • Strikte Datenhoheit oder Compliance — wenn das Routing durch einen Drittanbieter nicht in Frage kommt.
  • Nicht-HTTP-Protokolle — Datenbanken, SSH, RDP, RTSP, wo ngrok’s HTTP-Fokus nicht passt.
  • Multi-Tenant-Kundenanbindung — Inlets Uplink ist speziell für B2B-Anbieter, die in Kunden-Local-Netzwerke ohne VPN zugreifen müssen.

Einrichtung und Entwickler-Erfahrung

ngrok ist der einfachste Einstieg: Binary installieren, Auth-Token hinzufügen, Befehl ausführen. Kein Cloud-Wissen nötig — allerdings verschwindet ein kostenloser Tunnel, wenn Sie den Laptop schließen, und Domain-Endpunkte sind nur in kostenpflichtigen Plänen persistent.

inlets erfordert etwas mehr Vorarbeit: inletsctl create nutzt Ihre Cloud-API, um einen kleinen Exit-Server zu provisionieren, auf dem inlets läuft, und gibt eine Verbindungszeichenkette aus. Für Kubernetes automatisiert inlets-operator dies pro-Service und integriert sich nahtlos in GitOps-Workflows mit ArgoCD oder Flux.

Fazit

Die Entscheidung zwischen ngrok und inlets ist eine Frage des Paradigmas, und die Zahlen 2026 machen den Unterschied deutlich.

ngrok setzt voll auf programmierbaren, SaaS-gehosteten Netzwerk-Edge — stark bei Traffic-Inspektion, Authentifizierung am Edge, Kubernetes-Ingress via Gateway API und KI/MCP-Gateway-Tools — aber das kostenlose Tier ist eng (1 GB/Monat, 20k Requests), und UDP wird auf keinem Plan unterstützt.

inlets bietet die Kontrolle durch Selbst-Hosting: flache, vorhersehbare Preise pro Tunnel, kein Bandbreiten-Metering, echtes Layer-4-Tunneling und einen Kubernetes-Operator, der Bare-Metal-Cluster eine echte öffentliche IP gibt. UDP-Unterstützung ist vorhanden, beschränkt sich aber aktuell auf DNS, nicht auf alle UDP-Workloads.

Wählen Sie je nach Bedarf: Managed Edge mit ausgefeilter Überwachung (ngrok) oder selbst gehostete, protokollflexible Infrastruktur (inlets). Prüfen Sie unbedingt die Preise und Features direkt bei den Anbietern, da sich die Pläne in den letzten Jahren mehrfach geändert haben.


Changelog

Dieser Artikel wurde anhand eines eingereichten Entwurfs mit folgenden Faktenchecks und Updates überarbeitet, Stand 15. Juli 2026:

  1. ngrok-Planbezeichnungen und Preise korrigiert. Der Entwurf nannte veraltete “Free / Personal / Pro / Enterprise”-Struktur mit Personal bei $8/Monat (10GB) und Pro bei $20/Monat (50GB). Die aktuellen Preise (ngrok.com/pricing, ngrok.com/docs/pricing-limits) verwenden Free / Hobbyist / Pay-as-you-go / Enterprise, mit Free bei 1GB/20k Requests, Hobbyist bei $8–10/Monat mit 5GB/100k Requests, und Pay-as-you-go bei $20/Monat Grundpreis mit 5GB inklusive, danach Abrechnung nach Verbrauch.
  2. Entfernt die unbestätigte “$39/Monat pro Nutzer”-Angabe für Enterprise. Das Enterprise-Angebot ist jetzt nur auf Anfrage; die Schätzung im Bereich von $5.000–$75.000+ ist von Drittanbietern (Vendr), nicht von ngrok selbst.
  3. Behauptung “2-Stunden-Session-Timeout im Free-Tier” als unbestätigt markiert. Diese Aussage taucht auf Marketingseiten 2026, ist aber in ngrok’s eigener Dokumentation nicht zu finden, die nur nutzungsbasierte Limits nennt.
  4. Bestätigt, dass ngrok 2026 kein natives UDP unterstützt — diese Aussage hält auch unabhängige Quellen stand.
  5. Umbenennung “ngrok Kubernetes Ingress Controller” in “ngrok Kubernetes Operator” — der ursprüngliche Ingress Controller ist archiviert, der Operator unterstützt jetzt auch Gateway API.
  6. Verengung der UDP-Unterstützung bei inlets. Die ursprüngliche Annahme, inlets Pro unterstütze allgemein UDP für Echtzeit-Streaming, ist korrigiert: Aktuell unterstützt inlets UDP nur für DNS-Traffic.
  7. Preise für inlets Pro/Uplink exakt geprüft gegen inlets.dev: Personal $25/Monat (5 Tunnels), Commercial $50/Monat (2 Tunnels + $25/Monat für jeden weiteren), Uplink $250/Monat pro Cluster (10 Tunnels + $25/Monat für jeden weiteren). Die Zahlen sind korrekt.
  8. Klarstellung bei cert-manager/Let’s Encrypt-Integration. Der inlets-operator stellt die öffentliche IP bereit; Zertifikate werden durch cert-manager und den Ingress-Controller (z.B. ingress-nginx) verwaltet.
  9. Entfernt nicht überprüfbare SEO-Metadaten und Title-Tag-Artefakte.

Hauptquellen: ngrok.com/pricing, ngrok.com/docs/pricing-limits, ngrok.com/docs/getting-started/kubernetes/ingress, ngrok.com/blog/ngrok-kubernetes-ingress, github.com/ngrok/ngrok-operator, inlets.dev, docs.inlets.dev, github.com/inlets/inlets-operator, cert-manager.io Dokumentation.

Continue from this article into the most relevant product guides and workflows.

Related Topics

#ngrok vs inlets, inlets, inlets vs ngrok, ngrok alternative, best ngrok alternative, inlets reverse proxy, cloud native tunneling, cloud native reverse proxy, alex ellis inlets, kubernetes tunneling, k8s reverse proxy, kubernetes ingress tunnel, docker swarm proxy, docker swarm tunnel, layer 4 proxy, layer 4 tcp tunnel, tcp port forwarding, bypass websocket overhead, cert manager integration, lets encrypt ssl proxy, automatic ssl provisioning, k8s ingress tunneling, expose local kubernetes, expose k3s to internet, expose minikube to internet, bridge private cluster, private cloud to public cloud bridge, devops tunneling tools, SRE tools, platform engineering tools, expose local ingress controllers, expose private database, expose ci/cd runners, github actions local runner proxy, gitlab runner tunnel, vpn alternative, alternative to complex vpn, zero trust network access, secure endpoint proxy, local server proxy, secure local server, local environment tunnel, nat traversal for k8s, self hosted kubernetes ingress, cloud native ecosystem proxy, devops reverse proxy, secure devops tunneling, secure database access, alternative to ngrok for k8s, local k8s deployment, homelab k8s expose, tcp traffic routing, inlets cloud proxy, kubernetes network tunnel

Keep building with InstaTunnel

Read the docs for implementation details or compare plans before you ship.

Share this article

More InstaTunnel Insights

Discover more tutorials, tips, and updates to help you build better with localhost tunneling.

Browse All Articles