Und ich quäle mich ab. Es funktioniert nicht so richtig. Aber dank Deiner einfachen verständlichenAnleitung (endlich mal mit Docker) hat es auf Anhieb funktioniert. Der Container läuft wie eine Eins und ich bin mehr als zufrieden. Vielen Dank für Deine Mühe!
Tolles Video finde ich und super erklärt, wenn das alles so OK ist und es bleibt auch kostenlos würde ich das direkt benutzen. MIt einer Domain und deren Subdomain könnte man alle nöglich eigenen Dienste zuhause erreichen.
Hallo Daniel die Webdienste meiner Synology funktionieren nach deiner Anleitung tadellos über Cloudflare. Vielen Dank für deine sehr verständlichen Erläuterungen. Trotzdem sei noch eine Frage erlaubt: Kann der Synology Drive Client mit seinen Sync-Aufgaben bzw. Datensicherungsaufgaben auch über Cloudflare Verbindung aufnehmen und synchronisieren? Ich schaffe es derzeit leider nicht korrekt zu konfigurieren. 😞
für einen Nicht-IT Fachmann wie mich , nicht hinzubekommen. Spätestens beim docker bin ich ausgestiegen. Immer wenn ich den Tunnel installieren will, bekomme ich eine Fehlermeldung auf Cloudflare. Schade ....
Warum wirkt das so, als häte Adobe Firefly bei einem englischen Video die Tonspur mittels KI auf Deutsch gestellt? (Dub/Voice passt nicht zu den Lippen Bewegungen)
Seltsam, der ganze Bereich Access ist aber in den Zero Trust gewandert. Und das schon vor über einem Jahr. Wie konntest Du denn das auf dem Dash immer noch nutzen?
Wie immer super erklärt, aber bei lauffähigen Docker-Umgebung war ich auch raus! Wäre schön wenn du da darauf weiter eingegangen wärst. Zum Beispiel bei einem Synology NAS. Dann hätte man es auch zum Abschluss bringen können. Einen CF Tunnel zu Home Assistant habe ich ja schon hinbekommen, aber leider nicht zum Synology NAS, da ich keine öffentliche IP habe.
Klasse Video hat direkt geklappt. Ist es möglich, das Cloudflare noch eine extra Loginpage über die Webseite schaltet? Bei dem ein oder anderen Gerät bin ich mir nicht sicher, ob das normale Anmeldefenster Angriffen standhält.
Super Erklärung. Sehe ich das richtig, dass da bei Ionos das Paket Domain ausreicht ohne irgendwelche weiteren Dienste? (Sprich für den 1€ im ersten Jahr und dann die 1,30€/Monat in den Folgejahren?)
@@DanielMedic allerdings hab ich da noch ein Rätsel... is der Tunnel einstellen im dashboard bei Cloudflare wenn ich da auf den tunnelnamen klicke komme ich nicht auf mein WebUI vom server. Es geht nur eine Einstellung auf. Aber Tunnelstatus ist "Healthy" (grün und ok)
@@HansDampf-mm9hx was genau möchtest Du lokal erreichen? Mach die lokale Gui den https ggf. musst du die option setzten das HTTPS Fehler ignoriert werden
@@DanielMedic ich möchte mein unraid erreichen... bin noch etwas neu auf dem Gebiet und fummel mich da gerade rein. Könntest du etwas mehr ins Detail gehen bitte ?..
Hallo Daniel, schönes Video. Ich habe mich wie von Dir gezeigt durchgearbeitet, und in der Tat funktionierte das auch zunächst wie erwartet. Doch plötzlich hat sich der Container eigenständig abgeschaltet, und der Tunnel war down. Dann ist mir aufgefallen, dass der Dockerbefehl keine Restart-Policy enthält. Ist das so richtig? Ich habe den ergänzt und nun läuft der durch.
Wenn ich das richtig verstehe, öffnet man mit einem Cloudflairtunnel seinen HA für Angriffe aus dem ganzen Internet. Das würde ich nicht wagen. Mit VPNs wie Wiregard oder Tailscale kann ich für mich und meine Bewohner, einen sehr sicheren Zugang implemetieren. Sollte man dafür nicht eine Warnung aussprechen habe etwas übersehen?
Top Video, habe eine frage mein plan it das ich mit dem tunnel so von aussen ein netzlaufwerk vebinden kann auf meiner synology. Ist das irgendwie möglich? Verbindung auf die weboberfläche funktioniert. Jetzt stehe ich ein wenig an wie ich das verbinden kann dass ich wie mit einer vpn verbunden bin.
Ich habe das Video erst entdeckt, als ich mich mit Cloudflare beschäftigt habe. Hab es auch hinbekommen. Aber ich habe ein Problem, wenn ich die VM mit dem Docker runterfahre und dann wieder starte, muss ich auch den Container wieder "installieren", sonst läuft der Tunnel nicht. Bin in Docker nicht so fit, was mache ich falsch?
Hi, Es reicht wenn Du den Container startest mehr musst eigentlich nicht mehr machen. Es gibt auch die Option das die Container selbst starten. Grüße Daniel
Funktioniert einwandfrei, lediglich Nextcloud ist mit dieser Kombination sehr langsam, scheint mit dem SSL Zertifikat zusammen hängen, sobald das SSL Zertifikat deaktiviert wird, ist die Geschwindigkeit (Upload zb Fotos in die NC wieder ok und akzeptabel). Vielleicht gibt es Tipps und Tricks?
Hallo Daniel, habe versucht bei Cloudfrare einen Tunnel zu erstellen, bekomme aber immer die Fehlermeldung: "InsertBefore“ konnte nicht auf „Knoten“ ausgeführt werden: Der Knoten, vor dem der neue Knoten eingefügt werden soll, ist kein untergeordnetes Element dieses Knotens. Vielleicht kannst du mir weiterhelfen. Liebe Grüße Hubert
Hi, super Erklärung. Hab mich da auch letzte Woche durch gekämpft weil ich einen DS-lite Anschluß habe und DynDNS mit Nginx nicht funktioniert. Cloudflare tunnel funktioniert auf Anhieb und ich komme endlich unterwegs auf meinen Jelly, Vaultwarden und Nextcloud drauf. Ein Problem habe ich allerdings, eventuell hast Du eine Lösung. Seit meine Domain bei Cloudflare connected ist, klappt meine Homepage nicht mehr. Die Domain liegt bei Strato und am Webspace habe ich nichts verändert. Dennoch komme ich nicht mehr auf die HP. Hast Du ne Ahnung woran das liegen könnte?
Hallo Michael, Danke erstmal für das Feedback 👍 Ich würde auf 2 Themen tippen: 1. passt DNS noch ?? 2. Routing, was sagt den der tracert? Nicht das Cloudflare alles in den Tunnel sendet Grüße Daniel
@@DanielMedic Hi, Danke Dir für die Antwort. Ich denke es liegt daran, das Cloudflare alles durch den Proxy jagt. Hast Du ne Mail Adresse wo ich dir Tracreoute und Cloudflare mal hin schicken kann? Im Grunde ist es mir auch egal wohin die Domain zeigt, ich würde die HP auch gerne in meinem Home Server hosten, wüsste jetzt nur nicht wie ich das verdrahten muss.
Das bedeutet: 100% Vertrauen in Cloudflare, da der gesamte Datenverkehr über die Zertifikate deren Netzwerks läuft. Wer Zugriff auf die Zertifikate des Cloudflare-Netzwerks hat, kann den Datenverkehr entschlüsseln.
Wenn Du einen DS-lite Anschluß zu Hause hast, funktioniert DynDNS mit NGINX nicht.... Cloudflare Tunnel ist das einzige was dann tatsächlich funktioniert...
Hi Daniel, ich verstehe nicht, was ist daran cool? Alle meine Geräte sind nach draußen erreichbar. Haben sie Security Löcher, ist dann Paradis für Hacker ;-)
Seltsame Aussage... Diese in diesem Video vorgestellte Methode ist mit Abstand eine der sichersten und einfachsten Option, wenn man Services ins Internet veröffentlichen möchte - keine geöffneten Ports, zusätzliche Application-Firewall, MFA überunterschiedliche Identity Provider, Zertifikat etc. Ich persönlich nutze einen internen Ubuntu Server, welcher abgeschottet von restlichen LAN in der DMZ steht. Diese Lösung ist genial!
Guten Morgen, die Lösung ist schon cool, da Sie Quasi ein ReverseProxy ist. Vor allem das Thema Zertifikate. Cloudflare prüft sicherheitstechnisch schon einiges ab und für jeden Host wird eine Subdomain angelegt, somit kann ein Port mehrfach vergeben werden. Halt eine Alternative die schnell und einfach eingerichtet ist Grüße Daniel
@@DanielMedic Ist halt ein schöner MITM - ob man das will? Kommt wirklich drauf an. Ich bin der Meinung, man sollte nicht zu viel zu Cloudflare schieben.
Einfach und verständlich erklärt. Danke!!!
Super Cool, dass freut Vati 😀👍
Schau gern mal wieder vorbei
Daniel
Danke für das Video!!!
Vielen lieben Dank und schau gern mal wieder vorbei
Und ich quäle mich ab. Es funktioniert nicht so richtig. Aber dank Deiner einfachen verständlichenAnleitung (endlich mal mit Docker) hat es auf Anhieb funktioniert. Der Container läuft wie eine Eins und ich bin mehr als zufrieden. Vielen Dank für Deine Mühe!
Tolles Video finde ich und super erklärt, wenn das alles so OK ist und es bleibt auch kostenlos würde ich das direkt benutzen. MIt einer Domain und deren Subdomain könnte man alle nöglich eigenen Dienste zuhause erreichen.
Hi René,
hoffentlich bleibt es kostenlos
Grüße und schau gern mal wieder vorbei
Daniel
Hallo Daniel die Webdienste meiner Synology funktionieren nach deiner Anleitung tadellos über Cloudflare. Vielen Dank für deine sehr verständlichen Erläuterungen. Trotzdem sei noch eine Frage erlaubt: Kann der Synology Drive Client mit seinen Sync-Aufgaben bzw. Datensicherungsaufgaben auch über Cloudflare Verbindung aufnehmen und synchronisieren? Ich schaffe es derzeit leider nicht korrekt zu konfigurieren. 😞
für einen Nicht-IT Fachmann wie mich , nicht hinzubekommen. Spätestens beim docker bin ich ausgestiegen. Immer wenn ich den Tunnel installieren will, bekomme ich eine Fehlermeldung auf Cloudflare. Schade ....
Was for eine Fehlermeldung bekommst Du?
Warum wirkt das so, als häte Adobe Firefly bei einem englischen Video die Tonspur mittels KI auf Deutsch gestellt? (Dub/Voice passt nicht zu den Lippen Bewegungen)
Frag nicht Camtasia hat diesen Bug
Sehr gut und danke dir für deine Arbeit und dein Video!
Danke Markus,
war mir nicht sicher ob das Thema ankommt
Grüße
Daniel
Seltsam, der ganze Bereich Access ist aber in den Zero Trust gewandert. Und das schon vor über einem Jahr. Wie konntest Du denn das auf dem Dash immer noch nutzen?
Hallo,
Da war es noch da zum Video, der Rollout seitens Cloudflare hat sich gezogen
Grüße
Daniel
Wie immer super erklärt, aber bei lauffähigen Docker-Umgebung war ich auch raus! Wäre schön wenn du da darauf weiter eingegangen wärst. Zum Beispiel bei einem Synology NAS.
Dann hätte man es auch zum Abschluss bringen können. Einen CF Tunnel zu Home Assistant habe ich ja schon hinbekommen, aber leider nicht zum Synology NAS, da ich keine öffentliche IP habe.
Klasse Video hat direkt geklappt. Ist es möglich, das Cloudflare noch eine extra Loginpage über die Webseite schaltet? Bei dem ein oder anderen Gerät bin ich mir nicht sicher, ob das normale Anmeldefenster Angriffen standhält.
Hallo Maik,
super freut mich!
Ich meine Ja in den Kostenpflichtigen Paket
Grüße und gern mal wieder vorbei schauen
Daniel
Super Erklärung. Sehe ich das richtig, dass da bei Ionos das Paket Domain ausreicht ohne irgendwelche weiteren Dienste? (Sprich für den 1€ im ersten Jahr und dann die 1,30€/Monat in den Folgejahren?)
Müsste reichen, wenn du die DNS Server setzten kannst.
Frag zur Sicherheit Kur bei den nach!
Grüße
Daniel
super video und top erklärt vielen dank
Gerne!
und schau gern mal wieder vorbei
@@DanielMedic allerdings hab ich da noch ein Rätsel... is der Tunnel einstellen im dashboard bei Cloudflare wenn ich da auf den tunnelnamen klicke komme ich nicht auf mein WebUI vom server. Es geht nur eine Einstellung auf. Aber Tunnelstatus ist "Healthy" (grün und ok)
@@DanielMedic kannst du mir da bitte helfen?
@@HansDampf-mm9hx was genau möchtest Du lokal erreichen?
Mach die lokale Gui den https ggf. musst du die option setzten das HTTPS Fehler ignoriert werden
@@DanielMedic ich möchte mein unraid erreichen... bin noch etwas neu auf dem Gebiet und fummel mich da gerade rein. Könntest du etwas mehr ins Detail gehen bitte ?..
Danke für das Video. Statt Tunnel habe ich da nur Tags stehen?!
Hmm, das ist der Nachteil die ändern ständig die Oberflächen!
Kommt vielleicht etwas spät, aber die Tunnels sind jetzt bei der Kategorie "Networks"
Hallo Daniel,
schönes Video.
Ich habe mich wie von Dir gezeigt durchgearbeitet, und in der Tat funktionierte das auch zunächst wie erwartet. Doch plötzlich hat sich der Container eigenständig abgeschaltet, und der Tunnel war down. Dann ist mir aufgefallen, dass der Dockerbefehl keine Restart-Policy enthält. Ist das so richtig? Ich habe den ergänzt und nun läuft der durch.
Super
Danke für die Info das hilft!!!
Grüße und schau gern mal wieder vorbei
Daniel
Wenn ich das richtig verstehe, öffnet man mit einem Cloudflairtunnel seinen HA für Angriffe aus dem ganzen Internet. Das würde ich nicht wagen. Mit VPNs wie Wiregard oder Tailscale kann ich für mich und meine Bewohner, einen sehr sicheren Zugang implemetieren. Sollte man dafür nicht eine Warnung aussprechen habe etwas übersehen?
Top Video, habe eine frage mein plan it das ich mit dem tunnel so von aussen ein netzlaufwerk vebinden kann auf meiner synology. Ist das irgendwie möglich? Verbindung auf die weboberfläche funktioniert. Jetzt stehe ich ein wenig an wie ich das verbinden kann dass ich wie mit einer vpn verbunden bin.
Hi das würde via WebDav gehen.
SMB3 müsste auch gehen
Grüße
Daniel
Hey besten Dank für deine Antwort.
Ich werde das eimahl mit smb versuche. Muss ich da bei der ip adresse noch einen port hinzufügen?
Gruess Patrick
@@patrickmerkofer6571 ja da muss dann noch der SMB Port dran
Habe es mit webdav geschafft danke
Ich habe das Video erst entdeckt, als ich mich mit Cloudflare beschäftigt habe. Hab es auch hinbekommen. Aber ich habe ein Problem, wenn ich die VM mit dem Docker runterfahre und dann wieder starte, muss ich auch den Container wieder "installieren", sonst läuft der Tunnel nicht. Bin in Docker nicht so fit, was mache ich falsch?
Hi,
Es reicht wenn Du den Container startest mehr musst eigentlich nicht mehr machen.
Es gibt auch die Option das die Container selbst starten.
Grüße
Daniel
Funktioniert einwandfrei, lediglich Nextcloud ist mit dieser Kombination sehr langsam, scheint mit dem SSL Zertifikat zusammen hängen, sobald das SSL Zertifikat deaktiviert wird, ist die Geschwindigkeit (Upload zb Fotos in die NC wieder ok und akzeptabel). Vielleicht gibt es Tipps und Tricks?
Ist mir auch schon aufgefallen wenn SSL mit ins Spiel kommt
@@DanielMedic Jetzt wird es wohl doch vps mit dauerhaften WireGuard Tunnel + nginx 😩 trotzdem klasse Video super verständlich rübergebracht top!
@@peterta ok 👌 viel Dank und schreib mal wie das neue setup läuft
Hallo Daniel, habe versucht bei Cloudfrare einen Tunnel zu erstellen, bekomme aber immer die Fehlermeldung: "InsertBefore“ konnte nicht auf „Knoten“ ausgeführt werden: Der Knoten, vor dem der neue Knoten eingefügt werden soll, ist kein untergeordnetes Element dieses Knotens. Vielleicht kannst du mir weiterhelfen. Liebe Grüße Hubert
Hallo geht es auch reine ip6 Adresse? Ich möchte von Netzwerk ip4 auf ein ip6 Netzwerk zugreifen würde diese Methode gehen
Hi, super Erklärung. Hab mich da auch letzte Woche durch gekämpft weil ich einen DS-lite Anschluß habe und DynDNS mit Nginx nicht funktioniert. Cloudflare tunnel funktioniert auf Anhieb und ich komme endlich unterwegs auf meinen Jelly, Vaultwarden und Nextcloud drauf. Ein Problem habe ich allerdings, eventuell hast Du eine Lösung. Seit meine Domain bei Cloudflare connected ist, klappt meine Homepage nicht mehr. Die Domain liegt bei Strato und am Webspace habe ich nichts verändert. Dennoch komme ich nicht mehr auf die HP. Hast Du ne Ahnung woran das liegen könnte?
Hallo Michael,
Danke erstmal für das Feedback 👍
Ich würde auf 2 Themen tippen:
1. passt DNS noch ??
2. Routing, was sagt den der tracert?
Nicht das Cloudflare alles in den Tunnel sendet
Grüße
Daniel
@@DanielMedic Hi, Danke Dir für die Antwort. Ich denke es liegt daran, das Cloudflare alles durch den Proxy jagt. Hast Du ne Mail Adresse wo ich dir Tracreoute und Cloudflare mal hin schicken kann? Im Grunde ist es mir auch egal wohin die Domain zeigt, ich würde die HP auch gerne in meinem Home Server hosten, wüsste jetzt nur nicht wie ich das verdrahten muss.
Hay, würde auch nen dyndns domäne klappen von no-ip z.b.?
Funktioniert das für einen Minecraft (Bedrock) Server?
Minecraft Bedrock = UDP
Bedrock hatte ich nicht getestet
Grüße
Daniel
Das bedeutet: 100% Vertrauen in Cloudflare, da der gesamte Datenverkehr über die Zertifikate deren Netzwerks läuft.
Wer Zugriff auf die Zertifikate des Cloudflare-Netzwerks hat, kann den Datenverkehr entschlüsseln.
Hallo,
das ist richtig!!
Hier verlässt man sich wie in vielen fällen auf ein Hoster/Cloudanbieter
Grüße
Daniel
Wie immer Top, aber bei diesem Übergangseffekt wird mir immer ein bisschen schwindlig :/
Super danke 🙏😂
wie kann man damit sein eigenes Wordpresst seite erstellen ?
Wie meinst das ?
Lokal bei dir im Netzwerk? Und dann freigeben nach außen?
leider Bild/Ton nicht synchron ;-)
🙈 ich gelobe Besserung
Hi Papi ich mache es damit Nginx Proxy Manager geil und kostenlos
Auch eine gute Wahl
Grüße
Daniel
Wenn Du einen DS-lite Anschluß zu Hause hast, funktioniert DynDNS mit NGINX nicht.... Cloudflare Tunnel ist das einzige was dann tatsächlich funktioniert...
Hi Daniel, ich verstehe nicht, was ist daran cool? Alle meine Geräte sind nach draußen erreichbar. Haben sie Security Löcher, ist dann Paradis für Hacker ;-)
Seltsame Aussage... Diese in diesem Video vorgestellte Methode ist mit Abstand eine der sichersten und einfachsten Option, wenn man Services ins Internet veröffentlichen möchte - keine geöffneten Ports, zusätzliche Application-Firewall, MFA überunterschiedliche Identity Provider, Zertifikat etc. Ich persönlich nutze einen internen Ubuntu Server, welcher abgeschottet von restlichen LAN in der DMZ steht. Diese Lösung ist genial!
@@Glatze603 Verstehe ich leider nicht. Das ist nur eine NAT. Was ist da geschützt? Geschützt ist eine VPN Tunnel.
Guten Morgen,
die Lösung ist schon cool, da Sie Quasi ein ReverseProxy ist. Vor allem das Thema Zertifikate. Cloudflare prüft sicherheitstechnisch schon einiges ab und für jeden Host wird eine Subdomain angelegt, somit kann ein Port mehrfach vergeben werden.
Halt eine Alternative die schnell und einfach eingerichtet ist
Grüße
Daniel
@@DanielMedic Ist halt ein schöner MITM - ob man das will? Kommt wirklich drauf an. Ich bin der Meinung, man sollte nicht zu viel zu Cloudflare schieben.
@@DanielMedic Da hast Recht. Alles was für alle zugänglich sein sollte, kann man so machen. Rest ist nur VPN