Cloudflare Tunnel - Sichere Möglichkeit?

Mal angenommen man hat einen Heimserver auf dem eine Website läuft. Diese Website soll jetzt nicht nur im lokalen Netzwerk erreichbar sein, sondern von überall.

Ist dort ein Cloudflare Tunnel eine sichere Wahl, sodass das Heimnetz trotzdem noch geschützt ist? Oder muss man noch irgendwelche weiteren Vorkehrungen treffen.

Written5423

27.12.2024, 13:58

Soll diese Website öffentlich sein oder nur für dich, wenn du mal nicht Zuhause bist.

headlessdev

Beitragsersteller

27.12.2024, 14:04

Ein Teil der Websites nur für mich, aber 2-3 websites auch komplett öffentlich

Written5423

27.12.2024, 14:05

Dann würde ich dir den Cloudflare-Tunnel nehmen, aber ich würde dir dringends Raten dir für dein gesamtes Netzwerk noch eine OpenSense oder pfSense Firewall zu holen.

headlessdev

Beitragsersteller

27.12.2024, 14:07

Okay, aber ich weiß halt nicht wie ich das konkret mache - kann ich das mit proxmox als vm auf dem heimserver installieren?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

BeamerBen

28.12.2024, 16:24

Grundsätzlich passt das und ist auch der Sinn hinter dem Tunnel.

Der Tunnel ist dafür da, dass keine Firewall Ausnahmen gemacht werden müssen und der Zugang ausschließlich über cloudflare erfolgen kann.

Wie man alles konfiguriert und mit Firewall regeln absichert ist natürlich noch mal ne andere Sache, CloudFlare Tunnel senkt aber definitiv erst mal das Risiko etwas komplett falsch zu machen, weil man das Netz ja nicht über eine Firewall öffnen muss.

Spyro2482

27.12.2024, 12:12

Man braucht dann eine Firewall die korekt konfiguiert ist und keine sicherheitslücken hatt weil der tunnel schützt dich nur vor DDOS angriffen.

Woher ich das weiß:Hobby – Bastle gerne an PC's herum und Programiere auch damit

BeamerBen

28.12.2024, 12:51

Das ist falsch, du meinst nicht cloudflare Tunnel

headlessdev

Beitragsersteller

28.12.2024, 13:00

@BeamerBen

Also braucht man keine extra Firewall?

BeamerBen

28.12.2024, 16:29

@headlessdev

Nicht mehr, als du sowieso haben solltest.

Durch Cloudflare Tunnel musst du keine eingehenden Verbindungen aus externen netzten zulassen.

Heißt also nicht dass man keine Firewall braucht, sondern dass man die die man hat nicht öffnen muss. Daher ist auch die Antwort oben falsch, Tunnel macht mehr als Ddos Protection.

Generell macht es natürlich Sinn Traffic oder einzelne Geräte zu beschränken, Beispiel wenn jemand die Anwendung hinter Cloudflare übernehmen kann, ist es natürlich gut wenn die zumindest teilweise isoliert ist.

headlessdev

Beitragsersteller

28.12.2024, 16:44

@BeamerBen

Mein Plan war auf meinem Proxmox Server eine Opnsense Firewall (zusätzlich zu der Firewall im meinem Unifi Gateway) als VM zu installieren wo der ganze Traffic des Servers durchkommt. Zudem läuft der Server in einem isolierten VLAN

Cloudflare Tunnel - Sichere Möglichkeit?

2 Antworten

IPv6 Adressen über IPv4 erreichbar machen?

Netzwerkplan mit Heimserver so sicher?

Alte IP-Kamera vom globalen Netz erreichbar machen - geht das?

Hilfe Webserver ist über IPv6 nicht erreichbar?

Wie greife ich von außen in ein öffentliches Netzwerk ein?

Wireguard VPN zwischen Unifi UDM Pro und Windows Server?

Firewall umgehen mit Tunneling?

VPN einrichten mit 2 Routern hintereinander?

VPN auf Host Adapter?

FritzBox lokale Websites erstellen?

DynDNS nur aus dem lokalen Netzwerk erreichbar?

WSL und Netzwerk Frage?

Mit dem Laptop auf das Heimnetzwerk zugreifen?

SSH server - nur von lokalem Netz erreichbar?