Self-Hosting im Homelab schnell und einfach ohne öffentliche IPv4! – Cloudflare Tunnel
Du hast deinen neuen Server am laufen, deine ersten Services installiert, musstest dann aber schmerzlich feststellen das du gar keine öffentliche IP Adresse hast? Dann bist du hier genau richtig- dank Cloudflare ist Self-Hosting jetzt nämlich wirklich für JEDEN möglich! …ach und abgesehen davon ist es auch unverschämt einfach seine selbst gehosteten Services damit öffentlich im Internet erreichbar zu bekommen.
Link zu Cloudflare:
https://www.cloudflare.com/de-de/
Cloudflared Docker Einstellungen:
repository = cloudflare/cloudflared:latest
docker hub URL = https://hub.docker.com/r/cloudflare/cloudflared
Icon URL = https://icons-for-free.com/iconfiles/png/512/super+tiny+icons+cloudflare-1324450714381209833.png
post arguments = tunnel –no-autoupdate run –token XXXXX
————————————————————————
►►Kontakt◄◄
►Discord: https://discord.gg/H26RnTS
►Twitter: http://twitter.agtech.cc
►Livestream: http://live.agtech.cc
————————————————————————
►►Kanalmitglieder◄◄
Du willst auch weiterhin Videos auf meinem Kanal sehen? Jeder Euro ermöglicht mir mehr Zeit in YouTube stecken zu können und euch auch weiterhin informative Videos in höchster Produktionsqualität bieten zu können! …ach- und paar exklusive Vorteile gibt’s als Kanalmitglied natürlich auch.
https://www.youtube.com/channel/UCfktJrwOB6C44HbRd4cPrBw/join
————————————————————————
►►Affiliate Links◄◄
Kauf doch über die Affiliate Produktlinks bei Amazon, Alternate und Thomann ein, die in den Beschreibungen von vielen meiner Videos zu finden sind! Du zahlst dadurch nicht mehr, ich bekomme allerdings eine kleine Provision, welche ungemein hilft den Kanal aufrecht zu erhalten.
————————————————————————
►►Musik◄◄
https://artlist.io/Jens-903866
————————————————————————
►►Mein Equipment◄◄
//Schreibtisch Setup:
https://kit.co/AGTech/mein-schreibtisch-setup
//PC:
https://kit.co/AGTech/agtech-workstation-pc
//Kamera Equipment:
https://kit.co/AustrianGamers3/kamera-equipment
ipv4
Das bedeutet: 100 % Vertrauen in Cloudflare, da der gesamte Datenverkehr über die Zertifikate ihres Netzwerks läuft. Fazit: Wer Zugriff auf die Zertifikate des Cloudflare-Netzwerks hat, kann den Datenverkehr entschlüsseln.
Ist ein einfacher Wireguard-Tunnel mit PresharedKey nicht sicherer, wenn ich von außen auf mein lokales Netzwerk zugreifen möchte?
wie geht das dann mit vaultwarde?
Vielen Dank für das Video. Das hat mir den Allerwertesten gerettet. Habe auf Starlink umgerüstet und war damit im CGNat gefangen. Super!!!!
Wie sieht das mit der Implementierung in opensense oder pfsense aus?
DynDNS geht auch oder die Fritzbox erzeugt eine lange zufällig generierte Domain. Dann geht noch eigenen VPN mit DynDNs. Ist sogar sicherer als Ports freizuschalten.
vielen Dank, das war einfach und verständlich erklärt.
_________________________________
– 100mb Upload Grenze bedenken !!!
_________________________________
PHP // Nextcloud
ist begrenzt auf, ich glaube 500mb
Einfach beim beim ISP nachfragen. Oftmals können die das im 1st Level Support aktivieren. Einfach sagen, dass man das fürs Homeoffice braucht und gut.
Super video vielen dank. Leider bekomme ich eine Meldung bad gateway 504. was mache ich falsch? Muss ich etwas an meinen Opnsense einstellen? Ports freischalten? Grüsse aus der Schweiz
Mega Dank an dich für das Video, das hat mir extrem geholfen meine Nextcloud wieder zum Rennen zu bringen, nachdem der Provider anscheinend über Nacht auf CGNAT umgestellt hat und ich zunächst einmal Stunden damit verbracht habe, LOGS auszuwerten und Container zu checken, bevor ich das mit den IP Adressen bemerkt habe. Da ich das DNS eh bei Cloudflare habe, war die Umstellung schnell gemacht und ich kann jetzt sogar noch die SWAG und DuckDNS Container ausschalten Topp!
Kann ich die Cloudflare Option wie du sie zeigt als alternative zu Nginx-Proxy-Manager nehmen oder muss ich mich einschränken mit etwas?
Wie ist das bezüglich SSH, Minecraft Server etc?
Hey kann mir vllt hier jemand Helfen? bei meinem Cloudflare Zero Trust funktionieren Webseiten aber keine SSH Verbindung sowie SMB hat damit jemand ähnlich erfahrung?
stellt sich nur die sicherheitsfrage, weil ich so ja quasi ein site2site in mein Netz lege für cloudflare, das ich zusätzlich mit einer firewall absichern sollte….
Es wird von CF angeprissen, dass diesen Tunnel als Ersatz für VPN dienen kann. Wie kann man öffentliche Zugriff beschränken?
Hat super funtioniert und die möglichkeit ist echt gut (den ich bekomme is nicht hin mit dem nginx proxy manager auf unraid) also ist diese möglichkeit super. Was ich aber noch nicht gefunden habe bzw nicht eingerichtet bekomme ist: wenn ich einen service habe wie ein dashboard das keinen login bereit stellt diesen über cloudflare zu machen so wie beim Nginx der login screen den man von den service setzen kann. gibt es da eine einfache möglichkeit
ich benutze im moment pfSense und HAProxy welche auf Vaultwarden und Home Assistant zeigen. In der Sense hab ich DYNDNS von Cloudflare…. kann man das ganze auch mit einen Tunnel machen inkl SSL Zertifikaten?
wie sieht es da mit der Bandbreite aus, die einem zur Verfügun steht?
Leider klappt das nicht mit den gratis Domains von Freenom: "Error: You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure the DNS settings for this domain, use the Cloudflare Dashboard." – wenn man den Public Hostname konfigurieren will. Gibt es dafür ein Workaround?
Danke für das Video. Ich werde von Reverse Proxy zu Cloudflare Tunnel wechseln allein schon wegen DDNS, sonst müsste ich nämlich einen Client laufen lassen der nach jedem Router Neustart die Cloudflare Records aktualisiert. Da lohnt sich das hier mehr.
Leider ist der Weg über Cloudware ein Umweg. Es geht even nichts über IPv4. Vielleicht doch besser den Provider wechseln.
Besten Dank für das Video 🙂
Ist der Dienst bei CF kostenlos?
Genau den Fehler habe ich gerade
Puh. Ein wenig enttäuschend, dass anstatt IPv6 ein Cloudflare Tunnel empfohlen wird. IPv6 ist (zumindest in Deutschland) quasi überall verfügbar. Nur öffentliche Netze und Firmennetze machen das noch nicht.
Aus Überzeugung selbst hosten und dann doch hinten herum wieder Cloudflare rein lassen – das ist doch inkonsequent.
Kennt jemand so einen Dienst als Self hosted Variante? Ich würde gerne das Access Gateway auf einem Cloud Server selbst Hosten und damit meine services im Heimnetzwerk bereit stellen.
Der gezeigte Weg ist auf jeden Fall deutlich einfacher/benutzerfreundlicher als mein dedizierter vServer (mit IPv4) mit einem SSH Tunnel der gewisse TCP Ports an meinen internen nginx weiterleitet, der dann entsprechend die Verwaltung von SSL und Co. übernimmt. Ein Problem hab ich aber dennoch mit der Methode:
Es hilft leider nicht, wenn ich UDP Ports nach intern übergeben möchte.
(Konkretes Szenario: Teamspeak 3 Server mit UDP Port 9987 bekomme ich leider nicht an meinen internen Server.
Es gibt zwar die Möglichkeit UDP over TCP, das hab ich bis jetzt aber noch nicht sauber zum Laufen bekommen.
Falls du/jemand da einen Rat für mich hat, wär ich offen für Vorschläge.
Ich bin zu blöd dafür 😉 Ich bekomme nur Bad Gateway Error 502, sowie "Unable to reach the origin service. The service may be down or it may not be responding to traffic from cloudflared"
It works! Thanks a lot.
nice. hab zwar eine IPV4 auf allen servers aber das ist ja so einfach und flexibel das ich es HAproxy auf der Pfsense fast vorziehen wuerde. noch dazu kann so alle VMS ja egal wo laufen lassen und die connected sich immer auf den tunnel und ich muss nichts an der config aendern. spricht irgendwas dagegen dies als "standard" fuer meine webdienste einzusetzen?
Danke für den super tip
In Österreich ist eine Öffentliche IP Pflicht bei Verlangen. Hatte bei den Mobilen immer eine Private. Bei Magenta kannst es selber umstellen und bei Yesss (Wert arte) musste ich ein Formular ausfüllen. Ist dann nicht Statisch aber öffentlich. Rest nach ddns
Die Texte im Video wo die Cloudflare Website gezeigt wird sind so klein, die lassen sich sowohl am 25" Monitor in nativem 1440p als auch am Smartphone nur sehr schwer lesen (bitte bedenke nicht alle Leute sind mit Adleraugen gesegnet). Außerdem ist der kleine Text in niedrigen Auflösungen wie 360p unmöglich zu lesen da dieser durch die niedrige Auflösung komplett verschwommen ist (zuhause kein Problem aber z.B. bei meinen Eltern geht dank 2MBit ADSL nur max. 720p und das auch nur wenn kein anderes Familienmitglied im Internet surft).
Man kann die Seite im Webbrowser doch einfach etwas zoomen (Ctrl und + in quasi jedem Browser) bevor man davon ein Video aufnimmt, vielleicht könntest du das in Zukunft berücksichtigen und darauf schauen dass Texte zumindest nicht ganz so klein sind.
Pluspunkt: Es ist so gut erklärt dass ich es trotzdem verstanden habe. Aber ich löse das trotzdem lieber über einen gemieteten KVM Server als dass ich Cloudflare und damit einer amerikanischen Firma Zugriff auf mein Netzwerk gebe.
Meines Wissens nach funktioniert das aber nur mit Webservices, und einigen wenigen Ausnahmen, die speziell angeboten werden, wie zum Beispiel ssh.
Einen Game-Server würde man damit nicht zum laufen benommen, da in den meisten Fällen die Kommunikation nicht über HTTP HTTPS stattfindet (Was natürlich auch nicht der Grundgedanke hinter dem Service von Cloudflare ist). Ich nutze Cloudflare auch schon einige Jahre.
Wenn jemand mehr weiß, lasst es mich gern wissen ^^
Anstatt workarounds zu ipv4 zu schaffen sollten wir einfach IPv6 verwenden. Ich hab ein IPv6 only Server Netz zuhause. Es funktioniert wunderbar. IPv6 ist IPv4 in allem überlegen.
Nur muss man hier Cloudflare (einem US Unternehmen) vertrauen die im Zweifel deinen verschlüsselten Traffic im klartext auf ihren Servern analysieren könnten.
Sinnvoller man hostet sowas selbst z.B. über eine HetznerCloud oder 1€ IONOS VM und WireGuard + ngnix als Tunnel ..
Super Video. Ist dir eine gute Lösung für Dienste wie Storj bekannt? Bekomme demnächst eine Glasfaserleitung ohne öffentliche IPv4, aber bisher habe ich keine gute Lösung für Storj gefunden. Aktuell ist es ja mit ipv4/6 dyndns total einfach umzusetzen
Sehr nice!!! Kommt grade richtig! Bekomme zum 1.11. wieder DS-Lite…
Hi
Ich mag deine Videos nur sind sie immer so dunkel das man die Augen nicht sieht wie in einer Höhle mit einer kleinen Lampe
Hi, ich liebe deine Videos. Danke auch für dieses Tutorial. Aber ich hab da mal eine Frage dazu: Ist dieser Cloudflare Tunnel nicht etwas ähnliches wie ein dynamischer DNS? Ich meine das Ergebnis ist mehr oder weniger das selbe. Kann mir das jemand einfach und primitiv erklären?