Cloudflare Domäne erreichbarkeit

xperia · 19. November 2025 um 11:49

Guten Tag, Moin moin und Servus !

ich sitze seit einige Tagen an der Konfiguration von meinem externen Zugang zu HA. Der erste Versuch mittels Wireguard VPN schlug wegen IPv6 irgendwas fehl und das hab ich aufgegeben. Also weiter recherchiert und dann auch die Lösung mit einer Domain und Cloudflare gestoßen. Die beiden YT Videos von Simon und Haus.Automation sind ja gut Schritt für Schritt erklärt und hätte mir das auch mal eben zugetraut, jedoch irgendwo ist der Wurm drin. Bis ich die Fleißkarte ziehe und einen Fred erstelle, werden eigentlich immer einige Stunden und ChromeTabs in Anspruch genommen und zu 99,99% finde ich auch immer eine Lösung aber hier nicht mehr. Ich bin mit meinem Latein am Ende.

Also vorhandenes System mit eventuell relevanten Sachen mal aufgelistet:

Fritzbox Netzwerk mit 2 (3) Boxen stabil am laufen.

Wireguard eingerichtet und erreichbar.

DS220+ mit VM auf der HA OS läuft.

Integrationen: …,AdGuard, Nginx Proxy Manager, Cloudflared,…

Über Namecheap.com gekaufte Domain: Domaîn.de (Beispiel, aber auch mit demselben Sonderzeichen !)

Cloudflare Konto natürlich

Ziel war es mit einer Subdomain das HA zu erreichen (homeassistant.domaîn.de). Vorgehensweise wie auch in den beiden YT Videos beschrieben:

Namecheap.com-Konto erstellt und Domain gekauft

Cloudflare.com-Konto erstellt, Domain registriert und die 2 DNS-Server in Namecheap eingetragen

Cloudflared Integration heruntergeladen installiert und nach Anleitung in der config.yaml die Zeilen integriert und Authentifiziert. Jetzt folgen mal ein Paar Status snippets:

Tunnel wurde also von der Integration erfolgreich aufgebaut.

in Namecheap ist die Domain aktiv und die beiden cloudflare DNS-Server eingetragen

Cloudflare-Status ist aktiv aber die Domain ist nicht von einem Zertifikat abgedeckt:

Edge-Zertifikat inklusive Wildcardcert wurde automatisch erstellt, ist vorhanden und aktiv…

Auf DNSChecker.org ist weder homeassistant.domaîn.de, domaîn.de, homeassistant.punycode-domaîn.de noch punycode-domain.de bekannt. Testweise habe ich momentan Adguard und den Nginx deaktiviert. Ein erreichen der Domänen war auch zu keinem Zeitpunkt über Mobilfunk erreichbar.

Jetzt zu den Fragen zum weitere vorgehen:

Die Integration Cloudflared musste ich gerade Neustarten und wollte einen neuen DNS-Eintrag auf Cloudflare anlegen, jedoch ist das natürlich nicht möglich da ja eins vorhanden ist. Wieso muss ich das erst löschen damit der Tunnel wieder aufgebaut wird ? Wird lästig das für jeden Neustart zu machen.
Ein möglicher Ansatz wäre für mich noch die Domain aus Cloudflare zu entfernen und neu einzutragen aber ich meine irgendwann mal davon gelesen zu haben, das das zu Problemen führen kann. Weiß wer die Antwort darauf ?
Was mich auch stutzig macht, das ich Zeitweise Err505 bekommen habe, was auf Probleme bei Cloudflare oder Namecheap hindeutet. Ist an der Stelle die Config korrekt ?
Letzter Ansatz wäre für mich ein Ticket bei Cloudflare zu erstellen das die mal drüber schauen wieso das überhaupt nicht funktioniert. Direkt das Ticket erstellen ?

Danke schon mal für jede Antwort.

N3RO365 · 19. November 2025 um 12:01

Vllt hängt dein Problem auch damit zusammen:

https://community.simon42.com/t/falls-jemand-ha-nicht-erreicht-cloudflare-down/69667

Da ich Cloudflare nicht nutze, kann ich nicht sagen, in wie weit das nun alles schon wieder funktioniert.

xperia · 19. November 2025 um 12:11

Ja, bin ich gestern auch extrem drauf gestoßen aber das Problem bestand vorher und nachher auch, also nein, daran wird es wohl nicht liegen denke ich.

Aber danke für den Hinweis.

totow · 19. November 2025 um 16:38

hast du es einfach mal mit der dekodierten Domain probiert?
grafik
Und diese xn--doman-8sa.de bei Cloudflare in den Einstellungen verwendet?

LG

xperia · 19. November 2025 um 21:43

Deine Idee mit der Punycode Domain wurde mir so per Email von Cloudflare bestätigt, das diese aktiviert wurde. Ich habe den Eintrag nochmal manuell auf homeassistant.punycode-domain.de geändert, aber wird sofort wieder “normal” angezeigt.

mfg

totow · 20. November 2025 um 17:33

Wo bei Cloudflare auf der Seite oder in den Addon Einstellungen?

Wenn es Bei Cloudflare hinzugefügt ist sollte die Domain da restringiert sein, aber im Cloudflared Addon würde ich es mal mit den punycode URL probieren, mich würde nicht wundern wenn das Addon Probleme mit den Sonderzeichen hat.

xperia · 4. Dezember 2025 um 23:20

So ich bin gestern das Thema nochmal angegangen und konnte es lösen. Die Lösung hatte ich so noch nirgends gelesen weshalb ich es hier Mal kund tue:

Die gekaufte Domain mit Sonderzeichen von Namecheap wurde in Cloudflare integriert. Die beiden DNS Einträge wurden in Namecheap gesetzt. Das Cloudflared Add-On in HA wurde installiert und der Verifizierungslink wurde erfolgreich durchlaufen. Es wurden dns Einträge automatisch in Cloudflare erstellt, jedoch ist die domain über Tage nicht erreichbar gewesen. Zwischenzeitlich die DNS Einträge gelöscht, auf “homeassistant.domaîn.de” gewechselt und die Cloudflared Einrichtung erneut vollzogen, aber immer noch kein Erfolg.

Ich hatte mir die Logs mal genauer angesehen und da ist mir aufgefallen dass die Hauptdomain gedoppelt wurde. Ich hatte im Log “homeassistant.domaîn.de.domaîn.de” gesehen und das ist natürlich verkehrt. Also DNS Eintrag in Cloudflare manuell geändert auf “*domaîn.de”(Sternchen+Domain), quasi ein wildcard-DNS Eintrag. Danach hat es bei mir sofort geklappt. Cloudflare zeigt bei mir nach der Änderung nur ein Sternchen als DNS Eintrag..

Egal, funktioniert…

xperia · 24. Januar 2026 um 18:43

@totow hast du die Antwort darauf, wo ich den Tunnel-Token bei Cloudflare finde ? Mir geht es mittlerweile auf den Keks ständig die DNS Einträge löschen zu müssen nur weil ich ha Neustarte. Laut Anleitungs-Link im Protokoll, ChatGPT und Googlen soll der unter ZeroTrust / Network zu finden sein…

mfg

totow · 24. Januar 2026 um 19:51

Tunnel token hast du nur wenn du den Tunnel da erstellst.
Tunnel die über das Addon erstellt wurden haben so ein i wie bei mir der tunnel von meinem TestHA

Den token siehst du beim erstellen oder auch wen du ein vorhanden konfigurierst.
Dort wird nur ein Teil angezeigt, den kompletten siehst du wenn du es kopierst.

Edit:

Da war es mal, gefühlt sieht die Seite von Cloudflare jedes mal wen ich rauf gehe, alle paar Monate, anders aus. Muss dann auch immer erst gucken wo ich jetzt was finde.

LG

xperia · 24. Januar 2026 um 20:01

Genau das ist mein Problem. Ich kann jeglicher Anleitung folgen aber die Seite ist echt dynamisch aufgebaut.

Zählt das auch für die Migration eines Tunnels ?

Danke schon einmal.

MfG

totow · 24. Januar 2026 um 21:03

habe noch nie ein tunnel migriert, aber sollte denke ich auch gehen.

xperia · 31. Januar 2026 um 12:33

Hat sofort geklappt. Migration durch geklickt, Token eingetragen und fertig.

Danke !

Thema		Antworten	Aufrufe
Domain soll ungueltig sein Cloudflared fernzugriff	13	1524	20. November 2024
Fernzugriff auf HA über Cloudflared und Subdomain Cloudflared fernzugriff	11	2122	24. Oktober 2025
Cloudflare Tunnel Aktivierung Allgemein fernzugriff	4	81	28. August 2025
Fernzugriff über Cloudflare nicht möglich (FATAL: Cannot run without tunnel_token, external_hostname, additional_hosts…) Cloudflared fernzugriff	3	164	10. Januar 2025
Fernzugriff über Cloudflare nicht möglich (FATAL: Cannot run without tunnel_token, external_hostname, additional_hosts...) Cloudflared fernzugriff	10	919	15. Dezember 2024

Cloudflare Domäne erreichbarkeit

Verwandte Themen