Cloudflare im Docker laufen lassen

Installation, HW & HA-OS
1

Hallo ich versuche schon mit mehreren Tools eine sichere Verbindung hin zu bekommen, um von außen auf mein HA zu zugreifen.Derzeit nutze ich duckdns aber da will ich weg. Ich brauch was mit https.Mein letzter Lichtblick ist jetzt noch Cloudflare.Da ich wie schon gesagt alle im Docker laufen habe, habe ich hierzu keine Anleitung gefunden.Für die Docker-Composel habe ich das gefunden:

`services:`
`cloudflared:`
`image: cloudflare/cloudflared:latest`
`container_name: cloudflared-ha`
`restart: unless-stopped`
`command: tunnel run`
`environment:`
`- TUNNEL_TOKEN=HIER_DEIN_TUNNEL_TOKEN`
`networks:`
`- ha_net`

Aber was ist der Tunnel_Token? Ich finde den bei Cloudflare nicht.

MFG
Marco

:crayon:by HarryP: Code-/Logzeilen formatiert (bitte immer in </> einbinden)
s.a.: (Neues Update & Features - Hier in der Community 🫶)

2

Lese mal hier:

Blub

3

Ah, o.k. jetzt hab ich einen Tunnel und einen Connector, also ist HA scheinbar mit Cloudflare verbunden, aber woher weiß jetzt der Connector + Tunnel wohin er verbinden soll? Wo ist der Zusammenhang zu meiner url?

Gruß,
Marco

4

Vereinfacht ausgedrückt sagt HA Cloudflare wo er/sie/es ist und dein/e Browser/App fragt Cloudflare wohin und Cloudflare weiß ja wohin… :wink:

5

Jaaaa, schon, aber ich kann doch mehrere Tunnel und mehrere URL haben, irgendwie muss das doch verheiratet werden! :thinking:

6

Kannst Du das mal an einem Beispiel genauer beschreiben?
Soll dein HA unter mehreren Domains/URLs erreichbar sein und wenn ja, warum?

7

Also, ich hab eine Domain bei www.namecheap.com
diese hab ich bei cloudflare eingetragen mit DNS etc.
Dann habe ich einen Tunnel bei Cloudflare eingerichtet, dass hat auch funktioniert. Zumindest sehe ich einen Connector mit meiner IP etc. was ich z.B. nicht sehe, ist mein Port.
Ich davon aus, das wenn ich meine Domaine bei namecheap aufrufe (123456.xyz) dann fragt er über die DNS bei cloudflare nach…… aber ich check halt nicht wie das bei cloudflare zusammen kommt.
Ich hab nur eine URL und einen Tunnel, ich mein nur wenn man mehrere hätte muss man das ja irgendwie konfigurieren.

Gruß,
Marco

8

Es tut mir leid, aber ich verstehe deine Frage einfach nicht. Wenn Du eine weitere Domain und einen weiteren Service/Webseite/etc. hättest, würdest Du den analog zu HA einrichten…

9

Ich glaube, das wonach du als nächstes googlen solltest ist ein Nginx Proxy Manager :slight_smile:

Du erstellt mit cloudflare 1 / einen Tunnel ! Eine Subdomain ( www.HOMEASSISTANT.namecheap.de) lässt dich dann separieren (Tunnelanfang). Am Tunnel Ende muss aber auch noch irgendwas sein, was dann die Anfrage an den Richtigen Endpunkt verteilt (NPM).

10

Du kannst mit einem Tunnel mehrere sub domains einrichten.

Du musst es in der cloudflare admin console machen. Da definierst du den Subdomain and zu welcher lokalen IP/Port soll er weiterleiten

Bei mir ist cloudflare tunel nicht als home assistant addon, sondern ganz normal auf meinem home Server (Ubuntu server) als apt-Paket installiert

Hier ein Screenshot aus Google Suche

Screenshot_2026-02-09-17-29-10-53_680d03679600f7af0b4c700c6b270fe7
Screenshot_2026-02-09-17-29-10-53_680d03679600f7af0b4c700c6b270fe72057×1017 110 KB

11

image
image1161×398 36.9 KB

Das hab ich gesucht, hier hatte ich nicht weiter konfiguriert, war so mit dem Token beschäftigt.Jetzt hab ich es konfiguriert, allerdings bekomme ich mit der URL nur ein “400: Bad Request”Denke, jetzt liegt es an HA.In der configuration hab ich:http:

  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - ::1
  proxy_ssl_header:
    X-Forwarded-Proto: https  stehen.

:crayon:by HarryP: Post formatiert

12

Du hast HA und Cloudflared in separaten Docker? Dann reicht dir 127.0.0.1 (localhost) nicht sondern die IP des Cloudflare containers und was du alles für HA freigeben willst .. Beispiel

http:
  # Cloudflare setting to unlock reverse proxy
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.0.69
    - 192.168.0.167
    - 192.168.0.47

Edit: noch ein Tipp, HA kann etwas eitel sein. Wenn du sowieso Docker hast baue dir einen Apache oder Ngnix Container mit einer einfachen Webseite und binde den erstmal zu Test an. Sonst hast du zu viele Variablen im Spiel.

13

Danke, das war der “Fehler”
ich versteh zwar nicht warum 127.0.0.1 nicht geht und stattdessen die echte IP.

14

Du hast 2 Docker, jeder Docker hat eine eigene, geroutete IP. 127.0.0.1 ist die eigene IP von HA. Mit trusted_proxies sagst du HA von welcher Quelle Verbindungen akzeptiert werden. Der Cloudflared Container ist aber nicht “ich selbst” sondern jemand anderes mit einer fremden IP.