Cloudflare Tunnel Integration

Mit einem Cloudflare Tunnel (früher Argo Tunnel) kannst du interne NAS-Dienste (wie dein Home Assistant Dashboard oder Nextcloud) sicher über deine eigene Domain freigeben, ohne Ports im Router freigeben zu müssen.

Sicherheit: Der Tunnel stellt eine ausgehende Verbindung zu Cloudflare her. Deine IP-Adresse bleibt verborgen und Angreifer scheitern an der Cloudflare Web Application Firewall (WAF).

1. Tunnel im Zero Trust Dashboard erstellen

Logge dich bei Cloudflare ein und wechsle zu Zero Trust > Networks > Tunnels.
Klicke auf Create a tunnel (Cloudflared).
Gib dem Tunnel einen Namen (z. B. "ugreen-nas-tunnel") und speichere.
Kopiere im nächsten Schritt das generierte Tunnel Token aus dem Docker-Kommando.

2. Docker Compose für Cloudflared

Füge diesen Service zu deinem Docker-Setup auf dem NAS hinzu. Ersetze DEIN_TOKEN_HIER durch den eben kopierten String:

version: '3.8'
services:
  cloudflared:
    image: cloudflare/cloudflared:latest
    container_name: cloudflare-tunnel
    restart: unless-stopped
    command: tunnel run
    environment:
      - TUNNEL_TOKEN=DEIN_TOKEN_HIER

3. Öffentliche Hostnamen (Routen) anlegen

Sobald der Container läuft, wird der Tunnel im Zero Trust Dashboard als "Healthy" markiert. Nun kannst du unter Public Hostname deine Dienste verknüpfen:

Subdomain: z. B. home
Domain: deine-domain.de
Service Type: HTTP (oder HTTPS)
URL: Interne-NAS-IP:Port (z. B. 192.168.1.50:8123 für Home Assistant)

✏️ Seite in GitHub bearbeiten