Cloudflare Add-on

rschwend · 8. Februar 2024 um 07:38

Hallo

Ich habe gemäss der Anleitung Cloudflare installiert, das funktioniert soweit auch einwandfrei.
Als Vorbereitung musste ich DuckDNS und Letsencrypt deaktivieren. Parallel (Cloudflare & DuckDNS mit Letsencrypt) funktioniert nicht.

Für den lokalen Zugriff (auf die private IP) muss ich eine gesicherte Verbindung verwenden, der Grund dafür sind Add-ons wie ESPHome… Das funktioniert nur mit einer HTTPS Verbindung.

Ich habe nun ein Self-Signed Certificate erstellt. Das Problem ist allerdings, dass ich bei der Campanion App einen Certificate Error erhalte, logisch es gibt keine Root CA für dieses Self-Signed Certificate.

Wie habt ihr das gelöst?

firebowl · 8. Februar 2024 um 08:16

Moin,

meinst Du Cloudflare oder Cloudflared?
Ich hab gerade vor zwei Wochen oder so den Zugriff per Cloudflared Tunnel über das Addon eingerichtet bzw. darauf umgestellt.
Du brauchst dafür aber kein eigenes Zertifikat.
Im Addon musst Du auch absolut nichts einstellen, außer deinen Cloudflare Tunnel Token einzutragen.
Oder reden wir von verschiedenen Dingen?
Ich hab eine eigene Domain, nehm dafür die Cloudflare DNS Server und hab über den Bereich Zero Trust mehrere Tunnel eingerichtet.
Das Zertifikat, das dabei genutzt wird ist ausgestellt von Google Trust Service. Passiert aber alles automatisch.

rschwend · 8. Februar 2024 um 08:29

Wie gesagt, Cloudflare funktioniert.

Aber wie kann ich auf die lokale IP Adresse mit HTTPS Zugreifen?

Ich habe nun ein Self-Signed Certificate erstellt. Das Problem ist allerdings, dass ich bei der Campanion App einen Certificate Error erhalte, logisch es gibt keine Root CA für dieses Self-Signed Certificate.

djeeens · 8. Februar 2024 um 08:38

@tarag hat eine Super Beschreibung gemacht - danke dir noch mal :
Let‘s encrypt

firebowl · 8. Februar 2024 um 08:38

Deshalb die Frage wie Du das machst.
Ich hab die Tunnel über Zero Trust bei Cloudflare eingerichtet.
Im Companion hab ich eine https Verbindung (https://subdomain.domain.de) mit einem Zertifikat, das Cloudflare über Google generiert hat.
Die Verbindung danach, also im lokalen Netz ist eine http Verbindung auf HA also http://IP:8123

Versteh nicht so 100% warum ich eine lokale Verbindung zwingend über https laufen lassen muss, außer es treiben sich Leute und Dinge in meinem lokalen Netz herum, die da nicht hingehören.

djeeens · 8. Februar 2024 um 08:44

Flashen von ESP‘s mit ESP Home
Assist - local voice in HA läuft nur über https

firebowl · 8. Februar 2024 um 08:49

Danke für die Info, wusste ich nicht.

rschwend · 8. Februar 2024 um 10:07

Letsencrypt für private IP Adressen klingt sehr gut, werde ich ausprobieren.
Update folgt!

rschwend · 9. Februar 2024 um 23:04

In der Zwischenzeit habe ich Letsencrypt für meine private IP Adresse aktiviert. hat alles perfekt funktioniert!

Ein kleiner HickHack hat es gegeben, bei Letsencrypt in den YAML Mode wechseln, DNS war doppelt vorhanden…

Before:

domains:
  - URL
email: name@mail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
  dns:
    provider: dns-cloudflare
    cloudflare_api_token: XXXX

and that’s now my working configuration:

domains:
  - URL
email: name@mail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: dns
dns:
  provider: dns-cloudflare
  cloudflare_api_token: XXXX

Danke für den Support!