Self-Hosting im Homelab schnell und einfach ohne öffentliche IPv4! - Cloudflare Tunnel
Рет қаралды 26,381
Күн бұрынDu hast deinen neuen Server am laufen, deine ersten Services installiert, musstest dann aber schmerzlich feststellen das du gar keine öffentliche IP Adresse hast? Dann bist du hier genau richtig- dank Cloudflare ist Self-Hosting jetzt nämlich wirklich für JEDEN möglich! …ach und abgesehen davon ist es auch unverschämt einfach seine selbst gehosteten Services damit öffentlich im Internet erreichbar zu bekommen.
Link zu Cloudflare:
www.cloudflare...
Cloudflared Docker Einstellungen:
repository = cloudflare/cloudflared:latest
docker hub URL = hub.docker.com...
Icon URL = icons-for-free...
post arguments = tunnel --no-autoupdate run --token XXXXX
------------------------------------------------------------------------
►►Kontakt◄◄
►Discord: / discord
►Twitter: twitter.agtech.cc
►Livestream: live.agtech.cc
------------------------------------------------------------------------
►►Kanalmitglieder◄◄
Du willst auch weiterhin Videos auf meinem Kanal sehen? Jeder Euro ermöglicht mir mehr Zeit in KZfaq stecken zu können und euch auch weiterhin informative Videos in höchster Produktionsqualität bieten zu können! …ach- und paar exklusive Vorteile gibt’s als Kanalmitglied natürlich auch.
/ @agtech
------------------------------------------------------------------------
►►Affiliate Links◄◄
Kauf doch über die Affiliate Produktlinks bei Amazon, Alternate und Thomann ein, die in den Beschreibungen von vielen meiner Videos zu finden sind! Du zahlst dadurch nicht mehr, ich bekomme allerdings eine kleine Provision, welche ungemein hilft den Kanal aufrecht zu erhalten.
------------------------------------------------------------------------
►►Musik◄◄
artlist.io/Jen...
------------------------------------------------------------------------
►►Mein Equipment◄◄
//Schreibtisch Setup:
kit.co/AGTech/...
//PC:
kit.co/AGTech/...
//Kamera Equipment:
kit.co/Austria...
@essc2204 5 ай бұрын
Bestes Video EU West!!! Seit 10 Tagen versuchen wir zu zweite unsere Server laufen zu lassen. Unzählige, teils 30 Minütige, Tutorielles später kein Funktionierenden Ergebnis. Und jetzt funktioniert es so einfach. Ich werde jetzt zum ersten mal eine Glocke aktivieren.
@sn4025 6 ай бұрын
Oh wow, nach tagelanger Odyssee, wie ich trotz DS Lite irgendwie doch noch was aus meinem Home Server machen, war das genau die richtige Lösung. Vielen Dank!
@horschtie Жыл бұрын
Vielen Dank für das Video. Das hat mir den Allerwertesten gerettet. Habe auf Starlink umgerüstet und war damit im CGNat gefangen. Super!!!!
@the-MaZe Жыл бұрын
Anstatt workarounds zu ipv4 zu schaffen sollten wir einfach IPv6 verwenden. Ich hab ein IPv6 only Server Netz zuhause. Es funktioniert wunderbar. IPv6 ist IPv4 in allem überlegen.
@AGTech Жыл бұрын
Puuuh, würd mal behaupten bis DAS passiert vergeht erstmal noch das ein oder andere Jahrzehnt, wenn man bedenkt das es IPv6 eigentlich schon seit Ewigkeiten gibt. 😅
@the-MaZe Жыл бұрын
@@AGTech naja ich rege mich auf dass es so wenige tutorials dazu gibt. Uber ipv4 weiß man so ziemlich alles. Ich nehme hier sämtliche content creator in die Pflicht da mal zu zu machen. Blogger, Journalisten, Tutoren und Andere medienschaffende beleuchten es einfach zu wenig.
@xxcr4ckzzxx840 Жыл бұрын
@@AGTech Legacy support ist in der heutigen Welt sowieso ein riesen Problem. Arpa-net ist immer noch existent und tief in unsere Infrastruktur verwurzelt. Wir sollten den ganzen bums mMn einfach mal wegschmeißen, so wie wir's heutzutage eh mit allem machen und dann mal neu hochziehen. Das Internet an sich wird sowieso nur mit viel Liebe und klebeband zusammengehalten. Seit ich bei einem ISP arbeite wird mir das umso mehr bewusst.
@nicerminer6362 Жыл бұрын
Da es aktuell noch sehr viele Server im Internet gibt die nur ipv4 nutzen ist es schwierig auf ipv6 komplett umzusteigen 😅
@nicerminer6362 Жыл бұрын
Weiters ist es viel komplizierter, da Firewall regeln für ipv6 komplett anders sind als bei ipv4
@Charlie8913 Жыл бұрын
Die Texte im Video wo die Cloudflare Website gezeigt wird sind so klein, die lassen sich sowohl am 25" Monitor in nativem 1440p als auch am Smartphone nur sehr schwer lesen (bitte bedenke nicht alle Leute sind mit Adleraugen gesegnet). Außerdem ist der kleine Text in niedrigen Auflösungen wie 360p unmöglich zu lesen da dieser durch die niedrige Auflösung komplett verschwommen ist (zuhause kein Problem aber z.B. bei meinen Eltern geht dank 2MBit ADSL nur max. 720p und das auch nur wenn kein anderes Familienmitglied im Internet surft). Man kann die Seite im Webbrowser doch einfach etwas zoomen (Ctrl und + in quasi jedem Browser) bevor man davon ein Video aufnimmt, vielleicht könntest du das in Zukunft berücksichtigen und darauf schauen dass Texte zumindest nicht ganz so klein sind. Pluspunkt: Es ist so gut erklärt dass ich es trotzdem verstanden habe. Aber ich löse das trotzdem lieber über einen gemieteten KVM Server als dass ich Cloudflare und damit einer amerikanischen Firma Zugriff auf mein Netzwerk gebe.
@porrasbrand Жыл бұрын
Video is in 4K. Auf den Desktop gut zu lesen.
@Der089User 10 ай бұрын
Das bedeutet: 100 % Vertrauen in Cloudflare, da der gesamte Datenverkehr über die Zertifikate ihres Netzwerks läuft. Fazit: Wer Zugriff auf die Zertifikate des Cloudflare-Netzwerks hat, kann den Datenverkehr entschlüsseln. Ist ein einfacher Wireguard-Tunnel mit PresharedKey nicht sicherer, wenn ich von außen auf mein lokales Netzwerk zugreifen möchte?
@ahsookee Жыл бұрын
Danke für das Video. Ich werde von Reverse Proxy zu Cloudflare Tunnel wechseln allein schon wegen DDNS, sonst müsste ich nämlich einen Client laufen lassen der nach jedem Router Neustart die Cloudflare Records aktualisiert. Da lohnt sich das hier mehr.
@frank-hilft Жыл бұрын
vielen Dank, das war einfach und verständlich erklärt.
@sgtpepperaut3392 Жыл бұрын
nice. hab zwar eine IPV4 auf allen servers aber das ist ja so einfach und flexibel das ich es HAproxy auf der Pfsense fast vorziehen wuerde. noch dazu kann so alle VMS ja egal wo laufen lassen und die connected sich immer auf den tunnel und ich muss nichts an der config aendern. spricht irgendwas dagegen dies als "standard" fuer meine webdienste einzusetzen?
@IamtheUli Жыл бұрын
Nur muss man hier Cloudflare (einem US Unternehmen) vertrauen die im Zweifel deinen verschlüsselten Traffic im klartext auf ihren Servern analysieren könnten. Sinnvoller man hostet sowas selbst z.B. über eine HetznerCloud oder 1€ IONOS VM und WireGuard + ngnix als Tunnel ..
@harry19832601 Жыл бұрын
Das Problem bei den kleinen VPS ist aber dass dort der Datentraffic meistens sehr limitiert ist
@oliob Жыл бұрын
Absolut! Warum selfhosten um es dann durch cloudflare zu dumpen?! Bullshit!!!
@darioknoedel Жыл бұрын
Mach mal ein Tutorial ;)
@torstenboos3317 Жыл бұрын
Schaut euch hierzu vielleicht auch mal Netmaker an ! Ich finde Netmaker einfach nur Klasse !
@thomas77477 Жыл бұрын
Sehr nice!!! Kommt grade richtig! Bekomme zum 1.11. wieder DS-Lite...
@pascal184 Жыл бұрын
Deutsche Glasfaser?
@thomas77477 Жыл бұрын
@@pascal184 ne, o2 kabel
@ReTho76 Жыл бұрын
Ich bin zu blöd dafür ;-) Ich bekomme nur Bad Gateway Error 502, sowie "Unable to reach the origin service. The service may be down or it may not be responding to traffic from cloudflared"
@stevenschulze3758 Жыл бұрын
Bei meinem Unraid musst ich in den docker Einstellungen "Host Zugang zu benutzerdefinierten Netzwerken=aktivieren" dann hatte Zugriff auf docker Container, einfach dort mal reinschauen, musst aber die erweiterte Ansicht anmachen.
@irmgardkaiser2988 Жыл бұрын
@@stevenschulze3758 Super, vielen Dank hat mir sehr geholfen....!!
@abdulsalamsstyle9933 8 ай бұрын
Ihre Lösung hat funktioniert vielen Dank!@@stevenschulze3758
@LPer19888 Жыл бұрын
Meines Wissens nach funktioniert das aber nur mit Webservices, und einigen wenigen Ausnahmen, die speziell angeboten werden, wie zum Beispiel ssh. Einen Game-Server würde man damit nicht zum laufen benommen, da in den meisten Fällen die Kommunikation nicht über HTTP HTTPS stattfindet (Was natürlich auch nicht der Grundgedanke hinter dem Service von Cloudflare ist). Ich nutze Cloudflare auch schon einige Jahre. Wenn jemand mehr weiß, lasst es mich gern wissen ^^
@sgtpepperaut3392 Жыл бұрын
danke! das ist ein wichtiger tip!
@stevenschulze3758 Жыл бұрын
das würde mich aber auch interessieren, wie man einen Self-hosted game server/service auf Unraid/Linux über Cloudflare erreichbar bekommt, weil das würde das ganze extrem Abrunden. 😁 ein weiteres Video zu der thematik? 🤔
@MrMacfreeak Жыл бұрын
Das hatte ich mich auch gefragt, tatsächlich werden alle TCP Verbindungen unterstützt (kann man im Dropdown auswählen) Standard Bsp. Minecraft läuft da nur TCP verwendet wird. Leider wird das aber hinfällig, wenn es um UDP geht Bsp. Teamspeak 3 mit UDP 9987. Falls mir zu UDP jemand Tipps geben kann bin ich gerne offen dafür UDP over TCP Aktuell habe ich für dasselbe Szenario einen vServer mit public IPv4 und ssh tunneling auf eine VM auf meinem eigenen Server. "socat" hab ich bis jetzt noch nicht zum Laufen bekommen. (UDP TCP mapping)
@dabz4274 Жыл бұрын
Also VPN auch nicht ?
@codingbeard1 Жыл бұрын
@@MrMacfreeak Minecraft läuft bei mir nicht wenn ich im dropdown tcp auswähl, wie hast du das zum laufen bekommen?
@dragonflyjones2268 6 ай бұрын
Danke für dein How to, nur gibt es da eine kleine Sache die ich bis dato nicht geschaft habe. Den Tunel kann ich einrichten und erreiche fast alle Services, aber das pihole kann ich nicht erreichen. No Chance! Ich bin am verzweifeln und habe fast jede Hoffnung verloren.
@BCSkylight-id5od 8 күн бұрын
Funktioniert das auch mit meinem Jellyfin MediaServer der Auf CasaOS / Debian läuft?
@KxmischerLasse Жыл бұрын
Wie ist das bezüglich SSH, Minecraft Server etc?
@zepenthium Жыл бұрын
DynDNS geht auch oder die Fritzbox erzeugt eine lange zufällig generierte Domain. Dann geht noch eigenen VPN mit DynDNs. Ist sogar sicherer als Ports freizuschalten.
@alexanderclara3406 Жыл бұрын
ich benutze im moment pfSense und HAProxy welche auf Vaultwarden und Home Assistant zeigen. In der Sense hab ich DYNDNS von Cloudflare.... kann man das ganze auch mit einen Tunnel machen inkl SSL Zertifikaten?
@robsonalves400 Жыл бұрын
Super video vielen dank. Leider bekomme ich eine Meldung bad gateway 504. was mache ich falsch? Muss ich etwas an meinen Opnsense einstellen? Ports freischalten? Grüsse aus der Schweiz
@OFXCPRODUCTIONS Жыл бұрын
stellt sich nur die sicherheitsfrage, weil ich so ja quasi ein site2site in mein Netz lege für cloudflare, das ich zusätzlich mit einer firewall absichern sollte....
@peterta Ай бұрын
Die Verwendung NextCloud über den Tunnel ist wirklich langsam aufgrund des SSL Zertifikats, kann man das ggf. umgehen?
@AGTech Ай бұрын
Naja, Workaround nicht wirklich, aber es bleibt wie immer natürlich die Option alles selbst in die Hand zu nehmen anstatt sich blind auf Cloudflare zu verlassen! kzfaq.info/get/bejne/bbyHqJWiqanOeKs.html
@feofan6965 Жыл бұрын
Es wird von CF angeprissen, dass diesen Tunnel als Ersatz für VPN dienen kann. Wie kann man öffentliche Zugriff beschränken?
@dorterendal Жыл бұрын
It works! Thanks a lot.
@xTheFear Жыл бұрын
Kann ich die Cloudflare Option wie du sie zeigt als alternative zu Nginx-Proxy-Manager nehmen oder muss ich mich einschränken mit etwas?
@jaschaaon Жыл бұрын
Ja, Einschränkung sind Down und Upload Limits! Wenn du beispielsweise auf einer Nas Synology Drive oder Fotos freigibst, kannst du nur mit 1.5 mbit/s laden.
@darioknoedel Жыл бұрын
Leider klappt das nicht mit den gratis Domains von Freenom: "Error: You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure the DNS settings for this domain, use the Cloudflare Dashboard." - wenn man den Public Hostname konfigurieren will. Gibt es dafür ein Workaround?
@MrMacfreeak Жыл бұрын
Der gezeigte Weg ist auf jeden Fall deutlich einfacher/benutzerfreundlicher als mein dedizierter vServer (mit IPv4) mit einem SSH Tunnel der gewisse TCP Ports an meinen internen nginx weiterleitet, der dann entsprechend die Verwaltung von SSL und Co. übernimmt. Ein Problem hab ich aber dennoch mit der Methode: Es hilft leider nicht, wenn ich UDP Ports nach intern übergeben möchte. (Konkretes Szenario: Teamspeak 3 Server mit UDP Port 9987 bekomme ich leider nicht an meinen internen Server. Es gibt zwar die Möglichkeit UDP over TCP, das hab ich bis jetzt aber noch nicht sauber zum Laufen bekommen. Falls du/jemand da einen Rat für mich hat, wär ich offen für Vorschläge.
@chrysenxciii7102 Жыл бұрын
Nutze seit ca. einem Jahr eine Sophos Utm auf einem vps sowie zuhause. Habe eine Verbindung untereinander mit einem Red Tunnel erstellt. Auf dem vps wird aller Traffic weitergeleitet an die sophos zuhause. Dort sind dann regeln erstellt das nur das durchgelassen wird was man wirklich benötigt. Läuft seit der Einrichtung störungsfrei.
@chrysenxciii7102 Жыл бұрын
Da kannst du dann ohne Probleme auch UDP portfreigaben erstellen usw
@AGTech Жыл бұрын
Ist die UTM nicht mittlerweile EoL? (wär aber in dem Fall auch mein Ansatz- ich würds hald über 2 pfSense Kisten machen)
@luca_krtkr Жыл бұрын
@@AGTech UTM ist EOL, wird aber bislang noch mit Sicherheitsupdates versorgt. Nen Kumpel und ich haben immernoch merhere Instanzen von ner UTM am laufen (FW, Verbindung zu nem Host in nem RZ, Verbindungen untereinander, Mailmanager etc.) - suchen da derzeit aber auch nach alternativen Lösungen, die insbesondere die RED Tunnel ersetzen können, denn ewig wird's die UTM sicherlich nicht mehr geben. Bisher sieht Pfsense / Opensense aber nicht schlecht aus (außer, dass es dort keine Mailverwaltung gibt). Muss mal Zeit haben, das ausgiebig zu testen. Hast du mit den Tunneln schonmal gearbeitet bzw. Erfahrungen?
@pascal184 Жыл бұрын
Super Video. Ist dir eine gute Lösung für Dienste wie Storj bekannt? Bekomme demnächst eine Glasfaserleitung ohne öffentliche IPv4, aber bisher habe ich keine gute Lösung für Storj gefunden. Aktuell ist es ja mit ipv4/6 dyndns total einfach umzusetzen
@the-MaZe Жыл бұрын
Das problem ist das storj Netzwerk ist derzeit gänzlich IPv6 intolerant. Ich habe mich darüber schon mehrfach im forum beschwert und es tut sich auch etwas aber nur in langsamen Schritten. Bis das Netzwerk mit IPv6 arbeiten kann, dauert es noch und ohne öffentliche IP ist storj unmöglich. Da derzeit nur ipv4 funktioniert also nur mit ipv4. Du müsstest irgendwelche Tunnel mit vpns basteln, ist aber aufwendiger.
@pascal184 Жыл бұрын
@@the-MaZe Danke für die Infos :) Hast du einen Guide zu diesen aufwändigeren Lösungen? Gibt dort auch bestimmt wieder einen Halen?
@diebastelpraxis Жыл бұрын
Danke für den super tip
@spigotfehler6210 Жыл бұрын
Hey kann mir vllt hier jemand Helfen? bei meinem Cloudflare Zero Trust funktionieren Webseiten aber keine SSH Verbindung sowie SMB hat damit jemand ähnlich erfahrung?
@MH-kc5jr Жыл бұрын
smb über wan eine ganz schlechte idee
@22ronny Жыл бұрын
In Österreich ist eine Öffentliche IP Pflicht bei Verlangen. Hatte bei den Mobilen immer eine Private. Bei Magenta kannst es selber umstellen und bei Yesss (Wert arte) musste ich ein Formular ausfüllen. Ist dann nicht Statisch aber öffentlich. Rest nach ddns
@AGTech Жыл бұрын
Yes, bei uns in AT unproblematisch, in DE schaut's da aber drastisch anders aus, wo eben der großteil meiner Zuschauerschaft wohnt. 🙄
@sinuskosinus Жыл бұрын
Diese kann aber auch eine v6 sein! gibt durchaus Provider welche dir keine öffentliche v4 geben, und nur eine öffentliche v6. Static v4 gibt's dann mit Aufpreis.
@krauterhexer Жыл бұрын
Kleiner Fehler. Das ist keine Pflicht in Österreich, sondern eine die Auf EU-Recht beruht und somit auch für Deutschland gilt. Eine Dynamische IPV4 kann verlangt werden. Bitte Informiert euch doch mal richtig bevor Ihr irgendwas behauptet was nicht stimmt. Und, @SinZehn, nein laut EU Recht ist eine V6 nicht ausreichend, auf Verlangen muss es eine V4 sein. Und ich zahl für meine Static IPV4 keinen Aufpreis beim Provider (AT). Mit vernünftiger Firewall ist sowas dann auch sicher zu betreiben.
@sinuskosinus Жыл бұрын
@@krauterhexer Leider ist das ein Irrglaube was viele glauben. Es ist nicht klar definiert das es eine öffentliche v4 sein muss. Es reicht eine Öffentliche Adresse, egal ob v4 oder v6. Kannst du bei der BEREC nachlesen welche das definiert für die ganze EU. Ich hab eine Static v4 und ein static v6 Netz bei meinen Provider. Rennt perfekt im Dual Stack :)
@krauterhexer Жыл бұрын
@@sinuskosinus ja, dann muss im entsprechenden text der RTR (Telekom Regulierungs Behörde) wohl eine Falschinformation drin sein. Die haben auch sicher keine Ahnung vom ganzen Thema
@devnull6938 Жыл бұрын
Leider ist der Weg über Cloudware ein Umweg. Es geht even nichts über IPv4. Vielleicht doch besser den Provider wechseln.
@almighty2374 10 ай бұрын
wie geht das dann mit vaultwarde?
@digitalsmallbusiness Жыл бұрын
Besten Dank für das Video :) Ist der Dienst bei CF kostenlos?
@pinguin3084 Жыл бұрын
Wie sieht das mit der Implementierung in opensense oder pfsense aus?
@AGTech Жыл бұрын
Bin ehrlich: So cool ich die Cloudflare Tunnel finde, es ist im Endeffekt hald doch eher was für den Heimnutzer/Homelab. Wenn du sowieso schon eine pfSense/OPNSense im Netzwerk hast ist dir höchstwahrscheinlich Privacy/Sicherheit/alles im Netzwerk genau zu kontrollieren ud selbst zu 100% Herr über alles zu sein wichtig und da seh ich andere Lösungen einfach deutlich mehr...auch wenn die dann bei weitem nicht so kinderleicht im Setup sind! Mal schauen, vielleicht mach ich da dann im Herbst/Winter noch nen Video zu, aber gibt auf jeden Fall auch Möglichkeiten sowas komplett selbst aufzuziehen, um seine Services über einen VPS im Rechenzentrum mit VPN Tunnel nachhause/ins Büro zur pfSense laufen zu lassen. ;)
@pinguin3084 Жыл бұрын
@@AGTech das ist ja mein eigentliches Vorhaben… Bei Strato gibt es geeignete VPS ab 5€, eine IPv4 mittels GRE Tunnel kostet so ca 3€ pro Monat (Hab ich aber nur mit ca. 100mbit/ und 1TB Volumen gefunden). Ich will eigentlich keine 60€ im Jahr nur für den VPS ausgeben nur um auf meinen Server zuzugreifen. Es gibt zwar auch eine Menge VPS für weniger, die haben dann aber entweder nur eine IPv4 oder eine IPv6. Ich bin da einfach hoffnungslos am verzweifeln was ich tun soll….
@Gh0st0789 Жыл бұрын
Hat super funtioniert und die möglichkeit ist echt gut (den ich bekomme is nicht hin mit dem nginx proxy manager auf unraid) also ist diese möglichkeit super. Was ich aber noch nicht gefunden habe bzw nicht eingerichtet bekomme ist: wenn ich einen service habe wie ein dashboard das keinen login bereit stellt diesen über cloudflare zu machen so wie beim Nginx der login screen den man von den service setzen kann. gibt es da eine einfache möglichkeit
@AGTech Жыл бұрын
Hab ich selbst zwar noch nicht bei Cloudflare genutzt, aber mein mich zu erinnern das es dafür was im Zero Trust Dashboard gab- einfach mal durchklicken. 🤔
@Gh0st0789 Жыл бұрын
@@AGTech ja das geht über irgendwelche Drittanbieter Sachen wie Google aber das hat keine "normale" User Verwaltung. Hab's jetzt anders doch hin bekommen. Auf unraid "cloudflaered" als Tunnel und diesen dann zum nginx weiter leiten geht super war aber mit gut Kopfzerbrechen zu machen
@maxmustermann9858 Жыл бұрын
Kennt jemand so einen Dienst als Self hosted Variante? Ich würde gerne das Access Gateway auf einem Cloud Server selbst Hosten und damit meine services im Heimnetzwerk bereit stellen.
@AGTech Жыл бұрын
Geht und werd ich irgendwann früher oder später auch noch mal zeigen, ist aber DEUTLICH umständlicher... Meine Lösung für das Problem wär probably daheim als Router und auf nem V-Server im Rechenzentrum pfSense zu installieren und die zusammentunneln.
@maxmustermann9858 Жыл бұрын
@@AGTech Toll, Würden sich sicherlich ein paar anschielen denen Sicherheit und Privatsphäre genau so wichtig sind.
@philippgessl589 Жыл бұрын
Hi, ich liebe deine Videos. Danke auch für dieses Tutorial. Aber ich hab da mal eine Frage dazu: Ist dieser Cloudflare Tunnel nicht etwas ähnliches wie ein dynamischer DNS? Ich meine das Ergebnis ist mehr oder weniger das selbe. Kann mir das jemand einfach und primitiv erklären?
@aksquad5522 Жыл бұрын
Im Grunde kurzgefasst: Ein DynDNS ist ein Dienst, welcher dir ermöglicht deine dynamische Öffentliche IP an eine URL zu binden. Heisst ein Gerät wie zB. deine FritzBox senden via API deine aktuelle öffentliche IPV4 an einen DynDNS Provider welcher dann einen A Record auf deine IP setzt . In diesem Fall baut dein Docker oder deine Linux VM einen outbound VPN Tunnel zu Cloudflare. Er ist initiator und Cloudflare der VPN Server. DNS seitig zeigt deine Domain auf Cloudflare. Cloudflare routet dann deinen Traffic mittels dem Tunnel zu dir Lokal nachhause. lm Grunde kannst du dann auch mit Carrier Grade Nat Dienste öffentlich stellen. Das Hauptproblem bei CG Nat ist du hast keine öffentliche IP sondern nur eine Private Class IP Adresse. Meistens Class A also 10.0.0.0/8. Du teilst dir mit vielen anderen Personen eine Öffentliche IP Adresse. Dein Provider Maskiert deinen Outbound Traffic ins Internet. Du hast aber 0 Kontrolle darüber was reinkommt und wie.
@AGTech Жыл бұрын
Kurz gesagt: Nein... Dynamische DNS bedeutet nichts anderes als das sie sich laufend an deine ändernde öffentliche IP anpasst, hat man keine fällt die Lösung somit gleich mal raus! Stell dir die Cloudflare Lösung eher wie nen VPN Tunnel vor, der dich aus dem privaten Netzwerk von deinem Provider "rauscheatet" und dir somit die Möglichkeit gibt Services raus ins Internet zu bekommen, was in dem Fall mit klassischer DynDNS nicht möglich wäre. Wie im Video gesagt: Hast du KEINE öffentliche IP bei deinem Internetanschluss ists ne super Option, ansonsten würd ich aber aus Privatsphäre und Sicherheitsgründen bei der klassischen DynDNS + Reverse Proxy Kombi bleiben! Ist dann zwar komplizierter im Setup, werd da aber die nächsten Monate auch noch nen Video zu machen. 😏
@philippgessl589 Жыл бұрын
@@AGTech Fabelhaft. Herzlichen Dank! :)
@nicolasschwabe6702 Жыл бұрын
@@AGTech Das wäre super. Bin auch gerade dabei mir zu überlegen, wie ich meinen Unraid-Server von außen erreichbar machen kann. Über den Nginx Proxy Manager funktioniert das leider nicht, da ich von der Telekom eine dynamische IP zugewiesen bekommen habe, die, so wie ich das verstanden habe, mit mehreren Kunden geteilt wird. Zusätzlich habe ich noch einen Speedport, welcher mein Vorhaben noch etwas komplizierter macht. Hast du eventuell einen Tipp für mich, wie ich das am besten umsetzen kann?
@TheWinhost1 Жыл бұрын
wie sieht es da mit der Bandbreite aus, die einem zur Verfügun steht?
@TheWinhost1 Жыл бұрын
für beispielweise plex?
@Martin-lo4kb Жыл бұрын
Puh. Ein wenig enttäuschend, dass anstatt IPv6 ein Cloudflare Tunnel empfohlen wird. IPv6 ist (zumindest in Deutschland) quasi überall verfügbar. Nur öffentliche Netze und Firmennetze machen das noch nicht. Aus Überzeugung selbst hosten und dann doch hinten herum wieder Cloudflare rein lassen - das ist doch inkonsequent.
@AGTech Жыл бұрын
"nutz einfach IPv6" ist in dem Fall nicht wirklich ne Lösung, weil ist man in nem CG-NAT gefangen ists vollkommen egal ob v4 oder v6 Adresse, nach Draußen gehts auf direktem Weg nicht... Kannst mich gerne eines besseren belehren, aber würd mal behaupten bis es in de flächendeckend ipv6 gibt vergeht noch das ein oder andere Jährchen!
@Martin-lo4kb Жыл бұрын
@@AGTech CG-NAT wird nur bei IPv4 gemacht. Parallel dazu gibt es in der Regel richtiges, echtes IPv6. Du müsstest schon einen extrem merkwürdigen Provider haben, wenn der IPv6 Nattet. NAT ist bei IPv6 zwar grundsätzlich möglich, aber verpönt. Im Gegenteil - IPv6 ist sogar DIE Lösung, wenn du hinter einem IPv4-CG-NAT hängst
@Martin-lo4kb Жыл бұрын
@@AGTech Naja, öffentliche IPv4 für alle in Österreich stimmt ja nun auch nicht;) Das ist auch kein exklusiv deutsches Problem - das betrifft alle. Adressen werden von 5 großen Organisationen vergeben - und da ist für Österreich wie für Deutschland die RIPE zuständig. Dass es ein weltweites Problem ist, sieht man auch daran, dass in letzter Zeit immer mehr Serveranbieter einen Aufpreis für IPv4 verlangen, bzw. Rabatte bei Verzicht auf IPv4 anbieten. Darunter auch die ganz großen wie Microsoft mit Azure oder Hetzner und OVH. IPv6 ist die Zukunft. Man kann das doof finden - es ändert aber nichts an der Tatsache, dass es so ist. Und wenn man sich erstmal vom NAT-Gedanken befreit, ist das ein gutes Konzept. Wie das Internet vor NAT;)
@AGTech Жыл бұрын
Darüber das ipv6 für Public Adressen auf kurz oder lang die Lösung sind brauchen wir uns auch gar nicht streiten, Fakt ist aber das Stand JETZT ipv6 noch kaum Einzug gefunden hat, bzw. hätt ich bis jetzt nur extrem selten mal nen Anschluss gesehen der auch tatsächlich schon ne public ipv6 Adresse hat. Der Provider bei dem ich bin bietet zb ausschließlich ipv4 und so wie ich Österreich kenn wird das auch noch JAHRE auf sich warten lassen bis ipv6 da tatsächlich mal ordentlich implementiert wird...
@Slin104 Жыл бұрын
Genau den Fehler habe ich gerade
@Uncuthans Жыл бұрын
Hi Ich mag deine Videos nur sind sie immer so dunkel das man die Augen nicht sieht wie in einer Höhle mit einer kleinen Lampe
Jim's Garage
Рет қаралды 49 М.
Garena Free Fire Global
Рет қаралды 11 МЛН
Raid Owl
Рет қаралды 389 М.
Craft Computing
Рет қаралды 1,2 МЛН
Lawrence Systems
Рет қаралды 189 М.
AGTech
Рет қаралды 16 М.
РасПаковка ДваПаковка
Рет қаралды 87 М.