Remote Zugriff auf das Heimnetzwerk mit Cloudflare Tunnel

Подписаться 9 тыс.

Просмотров 15 тыс.

50% 1

#remote #network #access
Hallo,
in diesem Video zeig ich Euch wie Ihr Eure Dienste aus Eurem Heimnetzwerk Richtung Internet freigibt, so dass Ihr Remote drauf zugreifen könnt.
Das ganze ohne Port-Forwarding, Exposed-Host, Firewall-Freigaben oder DynDNS.
Hierfür Benötigt Ihr folgendes:
1 . eine Domain
2. ein Cloudflare Account
3. bisschen Zeit 😂
Cloudflare stell dann einfach und sicher sogar die Zertifikate bereit 👍 👍 👍
------------------------------------------------------
Timeline
01:29 Intro
02:54 Erklärung und Vorrausetzung
01:22 Installation/Konfiguration
16:15 Fazit und Outro
------------------------------------------------------
Unterstützt mein Kanal, indem Ihr ein Abo hinterlasst, sowie ein Daumen hoch 👍 und die Glocke 🔔 drücken damit Ihr keine Folge verpasst.
Schaut gerne wieder vorbei!
Grüße
Daniel

Наука

Опубликовано:

11 янв 2023

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 96

@xelectr0nic Год назад

Einfach und verständlich erklärt. Danke!!!

@DanielMedic Год назад

Super Cool, dass freut Vati 😀👍 Schau gern mal wieder vorbei Daniel

@Glatze603 Год назад

Sehr gut und danke dir für deine Arbeit und dein Video!

@DanielMedic Год назад

Danke Markus, war mir nicht sicher ob das Thema ankommt Grüße Daniel

@mhoff67 7 месяцев назад

Und ich quäle mich ab. Es funktioniert nicht so richtig. Aber dank Deiner einfachen verständlichenAnleitung (endlich mal mit Docker) hat es auf Anhieb funktioniert. Der Container läuft wie eine Eins und ich bin mehr als zufrieden. Vielen Dank für Deine Mühe!

@Ncln15 Год назад

Danke für das Video!!!

@DanielMedic Год назад

Vielen lieben Dank und schau gern mal wieder vorbei

@moonsorrox77 Год назад

Tolles Video finde ich und super erklärt, wenn das alles so OK ist und es bleibt auch kostenlos würde ich das direkt benutzen. MIt einer Domain und deren Subdomain könnte man alle nöglich eigenen Dienste zuhause erreichen.

@DanielMedic Год назад

Hi René, hoffentlich bleibt es kostenlos Grüße und schau gern mal wieder vorbei Daniel

@pxilixq 4 месяца назад

Wie immer super erklärt, aber bei lauffähigen Docker-Umgebung war ich auch raus! Wäre schön wenn du da darauf weiter eingegangen wärst. Zum Beispiel bei einem Synology NAS. Dann hätte man es auch zum Abschluss bringen können. Einen CF Tunnel zu Home Assistant habe ich ja schon hinbekommen, aber leider nicht zum Synology NAS, da ich keine öffentliche IP habe.

@HansDampf-mm9hx Год назад

super video und top erklärt vielen dank

@DanielMedic Год назад

Gerne! und schau gern mal wieder vorbei

@HansDampf-mm9hx Год назад

@@DanielMedic allerdings hab ich da noch ein Rätsel... is der Tunnel einstellen im dashboard bei Cloudflare wenn ich da auf den tunnelnamen klicke komme ich nicht auf mein WebUI vom server. Es geht nur eine Einstellung auf. Aber Tunnelstatus ist "Healthy" (grün und ok)

@HansDampf-mm9hx Год назад

@@DanielMedic kannst du mir da bitte helfen?

@DanielMedic Год назад

@@HansDampf-mm9hx was genau möchtest Du lokal erreichen? Mach die lokale Gui den https ggf. musst du die option setzten das HTTPS Fehler ignoriert werden

@HansDampf-mm9hx Год назад

@@DanielMedic ich möchte mein unraid erreichen... bin noch etwas neu auf dem Gebiet und fummel mich da gerade rein. Könntest du etwas mehr ins Detail gehen bitte ?..

@NSiKHavoc Год назад

Super Erklärung. Sehe ich das richtig, dass da bei Ionos das Paket Domain ausreicht ohne irgendwelche weiteren Dienste? (Sprich für den 1€ im ersten Jahr und dann die 1,30€/Monat in den Folgejahren?)

@DanielMedic Год назад

Müsste reichen, wenn du die DNS Server setzten kannst. Frag zur Sicherheit Kur bei den nach! Grüße Daniel

@Sonderbear Год назад

Hallo Daniel, schönes Video. Ich habe mich wie von Dir gezeigt durchgearbeitet, und in der Tat funktionierte das auch zunächst wie erwartet. Doch plötzlich hat sich der Container eigenständig abgeschaltet, und der Tunnel war down. Dann ist mir aufgefallen, dass der Dockerbefehl keine Restart-Policy enthält. Ist das so richtig? Ich habe den ergänzt und nun läuft der durch.

@DanielMedic Год назад

Super Danke für die Info das hilft!!! Grüße und schau gern mal wieder vorbei Daniel

@Kabelaffee Год назад

Klasse Video hat direkt geklappt. Ist es möglich, das Cloudflare noch eine extra Loginpage über die Webseite schaltet? Bei dem ein oder anderen Gerät bin ich mir nicht sicher, ob das normale Anmeldefenster Angriffen standhält.

@DanielMedic Год назад

Hallo Maik, super freut mich! Ich meine Ja in den Kostenpflichtigen Paket Grüße und gern mal wieder vorbei schauen Daniel

@user-gs2qn7tn6r 18 дней назад

Hallo geht es auch reine ip6 Adresse? Ich möchte von Netzwerk ip4 auf ein ip6 Netzwerk zugreifen würde diese Methode gehen

@jostwienen1704 7 месяцев назад

Hay, würde auch nen dyndns domäne klappen von no-ip z.b.?

@josefserafin7863 Месяц назад

Danke für das Video. Statt Tunnel habe ich da nur Tags stehen?!

@DanielMedic Месяц назад

Hmm, das ist der Nachteil die ändern ständig die Oberflächen!

@holgert4231 7 месяцев назад

Seltsam, der ganze Bereich Access ist aber in den Zero Trust gewandert. Und das schon vor über einem Jahr. Wie konntest Du denn das auf dem Dash immer noch nutzen?

@DanielMedic 7 месяцев назад

Hallo, Da war es noch da zum Video, der Rollout seitens Cloudflare hat sich gezogen Grüße Daniel

@JayDohg Месяц назад

Warum wirkt das so, als häte Adobe Firefly bei einem englischen Video die Tonspur mittels KI auf Deutsch gestellt? (Dub/Voice passt nicht zu den Lippen Bewegungen)

@DanielMedic Месяц назад

Frag nicht Camtasia hat diesen Bug

@michaelhoffmann3787 Год назад

Hi, super Erklärung. Hab mich da auch letzte Woche durch gekämpft weil ich einen DS-lite Anschluß habe und DynDNS mit Nginx nicht funktioniert. Cloudflare tunnel funktioniert auf Anhieb und ich komme endlich unterwegs auf meinen Jelly, Vaultwarden und Nextcloud drauf. Ein Problem habe ich allerdings, eventuell hast Du eine Lösung. Seit meine Domain bei Cloudflare connected ist, klappt meine Homepage nicht mehr. Die Domain liegt bei Strato und am Webspace habe ich nichts verändert. Dennoch komme ich nicht mehr auf die HP. Hast Du ne Ahnung woran das liegen könnte?

@DanielMedic Год назад

Hallo Michael, Danke erstmal für das Feedback 👍 Ich würde auf 2 Themen tippen: 1. passt DNS noch ?? 2. Routing, was sagt den der tracert? Nicht das Cloudflare alles in den Tunnel sendet Grüße Daniel

@michaelhoffmann3787 Год назад

@@DanielMedic Hi, Danke Dir für die Antwort. Ich denke es liegt daran, das Cloudflare alles durch den Proxy jagt. Hast Du ne Mail Adresse wo ich dir Tracreoute und Cloudflare mal hin schicken kann? Im Grunde ist es mir auch egal wohin die Domain zeigt, ich würde die HP auch gerne in meinem Home Server hosten, wüsste jetzt nur nicht wie ich das verdrahten muss.

@golf-indoor3766 7 месяцев назад

Hallo Daniel, habe versucht bei Cloudfrare einen Tunnel zu erstellen, bekomme aber immer die Fehlermeldung: "InsertBefore“ konnte nicht auf „Knoten“ ausgeführt werden: Der Knoten, vor dem der neue Knoten eingefügt werden soll, ist kein untergeordnetes Element dieses Knotens. Vielleicht kannst du mir weiterhelfen. Liebe Grüße Hubert

@honau6055 14 часов назад

Ich habe das Video erst entdeckt, als ich mich mit Cloudflare beschäftigt habe. Hab es auch hinbekommen. Aber ich habe ein Problem, wenn ich die VM mit dem Docker runterfahre und dann wieder starte, muss ich auch den Container wieder "installieren", sonst läuft der Tunnel nicht. Bin in Docker nicht so fit, was mache ich falsch?

@DanielMedic Час назад

Hi, Es reicht wenn Du den Container startest mehr musst eigentlich nicht mehr machen. Es gibt auch die Option das die Container selbst starten. Grüße Daniel

@Michael.Junge74 Год назад

für einen Nicht-IT Fachmann wie mich , nicht hinzubekommen. Spätestens beim docker bin ich ausgestiegen. Immer wenn ich den Tunnel installieren will, bekomme ich eine Fehlermeldung auf Cloudflare. Schade ....

@DanielMedic Год назад

Was for eine Fehlermeldung bekommst Du?

@erichb.1396 Год назад

Hallo ich bin's nochmal: Nach wie vor läuft der Cloudflare Tunnel (Proxmox-HomeLab) störungsfrei. Nun habe ich mal eine weitergehende Frage basierend auf einigen kritischen YT-Videos und Foren-Beiträgen. Es geht dabei um die Frage, in wie weit CF den über den Tunnel geleiteten Traffic analysieren kann. Die Frage ergibt sich im Zusammenhang mit einer Vaultwarden-Passwort-Manager Installation (Proxmox) der über einen CF-Tunnel in Betrieb genommen werden soll. Kann CF den Traffic einsehen, also die Passwörter/Logins? Wie sieht's Du das? Beste Grüsse und danke schon mal.

@DanielMedic Год назад

Hallo, da CF das Zertifikat bereitstellt ist ein Man in the Middel Szenario denkbar! Das ist leider das Thema Vertrauen ja/Nein Grüße Daniel

@erichb.1396 Год назад

@@DanielMedic Vielen Dank! Genau das ist mir auch durch den Kopf gegangen. Werde mir mal noch Gedanken darüber machen. Beste Grüsse

@peterta Месяц назад

Funktioniert einwandfrei, lediglich Nextcloud ist mit dieser Kombination sehr langsam, scheint mit dem SSL Zertifikat zusammen hängen, sobald das SSL Zertifikat deaktiviert wird, ist die Geschwindigkeit (Upload zb Fotos in die NC wieder ok und akzeptabel). Vielleicht gibt es Tipps und Tricks?

@DanielMedic Месяц назад

Ist mir auch schon aufgefallen wenn SSL mit ins Spiel kommt

@peterta Месяц назад

@@DanielMedic Jetzt wird es wohl doch vps mit dauerhaften WireGuard Tunnel + nginx 😩 trotzdem klasse Video super verständlich rübergebracht top!

@DanielMedic Месяц назад

@@peterta ok 👌 viel Dank und schreib mal wie das neue setup läuft

@patrickmerkofer6571 10 месяцев назад

Top Video, habe eine frage mein plan it das ich mit dem tunnel so von aussen ein netzlaufwerk vebinden kann auf meiner synology. Ist das irgendwie möglich? Verbindung auf die weboberfläche funktioniert. Jetzt stehe ich ein wenig an wie ich das verbinden kann dass ich wie mit einer vpn verbunden bin.

@DanielMedic 10 месяцев назад

Hi das würde via WebDav gehen. SMB3 müsste auch gehen Grüße Daniel

@patrickmerkofer6571 10 месяцев назад

Hey besten Dank für deine Antwort. Ich werde das eimahl mit smb versuche. Muss ich da bei der ip adresse noch einen port hinzufügen? Gruess Patrick

@DanielMedic 10 месяцев назад

@@patrickmerkofer6571 ja da muss dann noch der SMB Port dran

@patrickmerkofer6571 10 месяцев назад

Habe es mit webdav geschafft danke

@Der089User 9 месяцев назад

Das bedeutet: 100% Vertrauen in Cloudflare, da der gesamte Datenverkehr über die Zertifikate deren Netzwerks läuft. Wer Zugriff auf die Zertifikate des Cloudflare-Netzwerks hat, kann den Datenverkehr entschlüsseln.

@DanielMedic 9 месяцев назад

Hallo, das ist richtig!! Hier verlässt man sich wie in vielen fällen auf ein Hoster/Cloudanbieter Grüße Daniel

@benedikt1510 Год назад

Funktioniert das für einen Minecraft (Bedrock) Server?

@benedikt1510 Год назад

Minecraft Bedrock = UDP

@DanielMedic Год назад

Bedrock hatte ich nicht getestet Grüße Daniel

@dominikwenzl5200 9 месяцев назад

Wie immer Top, aber bei diesem Übergangseffekt wird mir immer ein bisschen schwindlig :/

@DanielMedic 9 месяцев назад

Super danke 🙏😂

@mogulator9974 Год назад

leider Bild/Ton nicht synchron ;-)

@DanielMedic Год назад

🙈 ich gelobe Besserung

@taddeltentakel5382 Год назад

Hi Papi ich mache es damit Nginx Proxy Manager geil und kostenlos

@DanielMedic Год назад

Auch eine gute Wahl Grüße Daniel

@michaelhoffmann3787 Год назад

Wenn Du einen DS-lite Anschluß zu Hause hast, funktioniert DynDNS mit NGINX nicht.... Cloudflare Tunnel ist das einzige was dann tatsächlich funktioniert...

@feofan6965 Год назад

Hi Daniel, ich verstehe nicht, was ist daran cool? Alle meine Geräte sind nach draußen erreichbar. Haben sie Security Löcher, ist dann Paradis für Hacker ;-)

@Glatze603 Год назад

Seltsame Aussage... Diese in diesem Video vorgestellte Methode ist mit Abstand eine der sichersten und einfachsten Option, wenn man Services ins Internet veröffentlichen möchte - keine geöffneten Ports, zusätzliche Application-Firewall, MFA überunterschiedliche Identity Provider, Zertifikat etc. Ich persönlich nutze einen internen Ubuntu Server, welcher abgeschottet von restlichen LAN in der DMZ steht. Diese Lösung ist genial!

@feofan6965 Год назад

@@Glatze603 Verstehe ich leider nicht. Das ist nur eine NAT. Was ist da geschützt? Geschützt ist eine VPN Tunnel.

@DanielMedic Год назад

Guten Morgen, die Lösung ist schon cool, da Sie Quasi ein ReverseProxy ist. Vor allem das Thema Zertifikate. Cloudflare prüft sicherheitstechnisch schon einiges ab und für jeden Host wird eine Subdomain angelegt, somit kann ein Port mehrfach vergeben werden. Halt eine Alternative die schnell und einfach eingerichtet ist Grüße Daniel

@macb.631 Год назад

@@DanielMedic Ist halt ein schöner MITM - ob man das will? Kommt wirklich drauf an. Ich bin der Meinung, man sollte nicht zu viel zu Cloudflare schieben.

@feofan6965 Год назад

@@DanielMedic Da hast Recht. Alles was für alle zugänglich sein sollte, kann man so machen. Rest ist nur VPN