In diesem Blogbeitrag zeige ich dir, wie du deine Dienste aus dem Homelab mit Cloudflare Zero Trust sicher und einfach öffentlich erreichbar machst.
Hauptvorteile:
Öffentliche Erreichbarkeit: Es wird keine VPN-Verbindung zu deinen Diensten benötigt.
Automatische SSL-Verschlüsselung: Ihr müsst euch nicht mit SSL-Zertifikaten oder LetsEncrypt herumärgern.
Keine Firewall-Konfiguration / Portöffnung nötig: Alles läuft automatisch über den Connector.
Granulare Sicherheitskonfigurationen in Cloudflare: Z.B. User-Access auf Domain/Subdomains.
Relevanz für IoT und Mikrocontroller
- Sicherheit: IoT-Geräte sind oft Ziel von Angriffen. Cloudflare schützt deine Geräte, indem es den Datenverkehr filtert und nur legitimen Zugriff erlaubt.
- Zugriff von überall: Mit Cloudflare Zero Trust kannst du auf deine IoT-Geräte und Mikrocontroller von überall auf der Welt sicher zugreifen, ohne ein VPN einrichten zu müssen.
- Vereinfachte Verwaltung: Die einfache DNS-Verwaltung und SSL-Zertifikatsverwaltung erleichtern die Einrichtung und Wartung von IoT-Geräten und Mikrocontroller-Projekten.
- Skalierbarkeit: Wenn dein Projekt wächst und du mehr Geräte hinzufügen möchtest, hilft Cloudflare dabei, den zusätzlichen Datenverkehr zu bewältigen und die Sicherheit zu gewährleisten.
Voraussetzungen:
- Ein Cloudflare-Konto
- Eine Domain
- Ein Homelab-Server
Los geht’s!
Registrierung bei Cloudflare
Als erstes brauchen wir ein Cloudflare-Konto. Dazu gehen wir auf cloudflare.com, drücken oben rechts auf “Registrieren” und wählen den Free-Plan aus. Danach registrieren wir uns (leider wird dazu eine Kreditkarte benötigt, diese wird aber im Free-Plan in keinem Fall belastet).
Domain-Verwaltung
Als nächstes brauchen wir eine Domain. Ich habe mir eine für ein paar Cent pro Monat bei Strato geholt. Diese wollen wir allerdings von Cloudflare managen lassen. Dazu gehen wir in Cloudflare im Menü auf “Websites” und dann rechts auf “Add a Site”.
Dort geben wir unsere Domain ein und wählen anschließend unten den Free-Plan aus. Cloudflare sucht dann nach DNS-Einträgen zu der Domain. Damit Cloudflare die Domain jedoch verwalten kann, müssen wir die Nameserver für die Domain ändern.
Und tragen dort die Nameserver ein, welche wir von Cloudflare vorgegeben bekommen haben. Anschließend speichern wir das Ganze.
Die Registrierung kann bis zu 24 Stunden dauern. Ihr erhaltet eine E-Mail von Cloudflare, wenn alles eingerichtet ist.
Wir öffnen also die Domain Einstellungen in unserem Provider (in meinem Falle Strato), gehen dort auf Domains → Domainverwaltung.
Dann die Domain → DNS → NS-Record → Verwalten.
Und tragen dort die Nameserver ein welche wir von Cloudflare vorgegeben bekommen haben, anschließend Speichern wir das Ganze.
Die Registrierung kann bis zu 24 Stunden dauern, ihr erhaltet eine E-Mail von Cloudflare wenn alles ist.
Wenn das Geschehen ist, können wir Anfangen ZTNA zu konfigurieren.
Einrichtung von Zero Trust Network Access (ZTNA)
Wenn die Registrierung abgeschlossen ist, können wir anfangen, ZTNA zu konfigurieren. Dazu gehen wir links auf “Zero Trust” → “Networks” → “Routes” und klicken auf “Create a tunnel”.
Damit ist so weit alles eingerichtet.
Bei “Select your connector” lassen wir “Cloudflared” ausgewählt. Als nächstes wählen wir einen Namen für den Tunnel, ich habe “Max Home” genommen. Bei “Choose your environment” wählen wir “Docker”, kopieren anschließend die Code-Zeile von unten und führen sie auf unserem (Raspberry-) Server im Terminal aus (entweder über SSH oder direkt am Server im Terminal).
docker run Cloudflare/cloudflared:latest tunnel --no-autoupdate run --token **Dein-Token**
Wenn die Registrierung abgeschlossen ist, können wir anfangen, ZTNA zu konfigurieren. Dazu gehen wir links auf “Zero Trust” → “Networks” → “Routes” und klicken auf “Create a tunnel”.
Bei “Select your connector” lassen wir “Cloudflared” ausgewählt. Als nächstes wählen wir einen Namen für den Tunnel, ich habe “Max Home” genommen. Bei “Choose your environment” wählen wir “Docker”, kopieren anschließend die Code-Zeile von unten und führen sie auf unserem (Raspberry-) Server im Terminal aus (entweder über SSH oder direkt am Server im Terminal).
Fazit
Mit Cloudflare Zero Trust kannst du deine Homelab-Dienste sicher und einfach öffentlich zugänglich machen, ohne eine VPN-Verbindung zu benötigen. Durch die automatische SSL-Verschlüsselung und die einfache Konfiguration der Sicherheitsregeln wird der Zugang zu deinen Diensten effizient und sicher.
Viel Erfolg bei der Umsetzung und dem Betrieb deines sicheren Homelabs!