Du willst von unterwegs auf dein Smart Home zugreifen? Dann nutzt du wahrscheinlich Portweiterleitungen, Home Assistant Cloud oder vielleicht sogar schon Cloudflare. Oder du gehörst zu denjenigen, die bislang gar keinen Fernzugriff eingerichtet haben – vielleicht, weil dir die Risiken zu groß erscheinen oder du nicht sicher bist, wie du dein System wirklich zuverlässig schützen kannst. Dann bist du hier genau richtig! Du würdest doch auch niemals deine Wohnungstür abschließen, aber die Haustür sperrangelweit offen stehen lassen, oder? Genau das machen aber viele – digital – wenn sie meinen, eine verschlüsselte Verbindung allein reicht aus. In diesem Video zeige ich dir, wie du es besser machst. Ich zeige ich dir eine sehr sichere Lösung – ergänzt um ein paar entscheidende Einstellungen, mit denen selbst vorsichtige oder sicherheitsbewusste Nutzer ihr Smart Home mit gutem Gewissen erreichbar machen können. Egal, ob du schon etwas eingerichtet hast oder dich bisher nicht getraut hast – dieses Video ist für dich. Ich zeige dir, warum unter diesen drei Optionen Cloudflare die beste ist – und worauf du unbedingt achten musst, damit dein Fernzugriff wirklich sicher ist.

Zum Aktivieren des Videos musst Du auf das Bild klicken. Ich möchte Dich darauf hinweisen, dass durch die Aktivierung Daten an YouTube übermittelt werden.

Der Trugschluss der Sicherheit durch HTTPS

Hey und herzlich willkommen, ich bin Joachim und das hier ist Smart Home? Aber sicher! Im heutigen Video soll es um das Thema Fernzugriff auf dein Smart Home gehen. Im vergangenen Video habe ich mir dazu das Thema Portweiterleitungen genauer angeschaut und gezeigt, warum das unter allen zur Verfügung stehenden Möglichkeiten die denkbar schlechteste Möglichkeit ist. Wenn du Portweiterleitungen in deinem Router einrichtest, bist du angreifbar – egal ob du Let’s Encrypt oder einen anderen Zertifikatsdienst nutzt. Dein System ist online sichtbar und ohne zusätzliche Zugriffsbeschränkungen ist ein potenzieller Angriffsvektor offen. Wenn Du das Video verpasst hast, verlinke ich hier das Video nochmal. Schau es Dir gerne an, wenn du selbst aktuell noch Portweiterleitungen verwendest. Wir aber schauen uns heute eine andere beliebte Version an, und zwar die Nutzung von Cloudflare als Dienst für dynamisches DNS und sichere Tunnelverbindungen. Wir gehen auch einen Schritt weiter, wir nutzen das Ganze nicht nur um Dein Smart-Home-System im Internet verschlüsselt erreichbar zu machen, sondern wir sichern diesen Zugang richtig ab und gehen damit einen entscheidenden Schritt weiter.

Viele denken: “Wenn ich HTTPS nutze, bin ich sicher.” Aber das ist ein gefährlicher Irrtum. SSL verschlüsselt zwar die Verbindung – schützt aber nicht davor, dass dein Home Assistant im Internet sichtbar und angreifbar ist. Das machen wir heute besser! Aber wie genau sieht so ein sicherer Zugang aus – und wo lauern dabei Stolperfallen? Genau das schauen wir uns jetzt an.

Doch zuvor schaffen wir erst einmal die Basis und richten unseren Tunnel von Home Assistant zu Cloudflare ein, am Beispiel von Home Assistant OS. Wenn du diesen Teil bereits eingerichtet hast, kannst du ihn natürlich überspringen und direkt zum nächsten Kapitel weitergehen – aber ich empfehle dir, ihn trotzdem einmal anzuschauen. Denn gerade bei Sicherheitskonfigurationen steckt der Teufel oft im Detail. Viele Fehler entstehen dadurch, dass etwas unvollständig oder falsch konfiguriert ist – und dann bringt selbst der beste Security-Mechanismus keinen Schutz. Wenn du die Zusammenhänge noch nicht vollständig durchdringst, achte besonders darauf, jeden Schritt exakt nachzuvollziehen. Du kannst es später jederzeit Deinen persönlichen Bedürfnissen entsprechend anpassen. Wenn Du eine andere Installationsart von Home Assistant nutzt oder ein anderes Smart-Home-System als Home Assistant, kannst Du diese Lösung aber auch verwenden. Dazu musst Du den Cloudflare-Client einfach selbst, z.B. in einem Docker-Container in eurem Heimnetz betreiben. Wenn Dich interessiert, wie das technisch funktioniert, schreib es mir gerne in die Kommentare und ich mache ein Video mit diesen Details. In Home Assistant OS ist das Ganze relativ schnell über die Add-on-Funktionalität erledigt, wo das Cloudflare-Add-on mit wenigen Klicks installiert und konfigurieren wird.

Info: Das Hands-On hierzu Schritt-für-Schritt findest Du im Video oben. Voraussetzung zum Nachvollziehen ist eine eigene Domain. Wenn Du noch keine hast, kann ich Dir die Fa. Netcup in Karlsruhe empfehlen:

Netcup ist ein deutscher Hosting-Anbieter, bei dem ich selbst seit 2011 Kunde bin – mittlerweile mit neun Produkten (Domains, Webhosting, vServer und Root-Server). In all den Jahren war ich durchgehend zufrieden. Besonders hervorheben möchte ich die verlässliche Infrastruktur, den guten Support und die transparenten Preise.

Ein echtes Alleinstellungsmerkmal: Sonderangebote gelten bei Netcup oft dauerhaft. Das hebt Netcup deutlich von anderen Anbietern ab, bei denen sich der Preis nach dem ersten Jahr häufig erhöht.

Wenn ihr mich und meine Inhalte unterstützen wollt, freue ich mich, wenn ihr bei Interesse über meinen Empfehlungslink bucht: 👉 https://www.netcup.com/de/?ref=21226

Ich habe außerdem Gutscheine für Neukunden für verschiedene Netcup-Produkte. Meldet euch einfach bei mir – ich helfe euch gern weiter!

Danke für eure Unterstützung! Sie hilft mir, weiterhin Inhalte für euch zu erstellen.

― Joachim

Die Schwachstelle vieler Cloudflare-Setups

Dein Smarthome ist jetzt also aus dem Internet erreichbar und viele hören an der Stelle auf und sind zufrieden – aber es gibt ein entscheidendes Problem mit diesem Setup: die Tunnelverbindung ist zwar verschlüsselt, aber jeder kann sie aufrufen.

Das ist, als würdest du deine Wohnungstür abschließen, aber die Haustür des Mehrfamilienhauses steht sperrangelweit offen. Wir machen das heute besser und richten eine zusätzliche Schutzschicht ein. 

Info: Das Hands-On hierzu Schritt-für-Schritt findest Du im Video oben.

Wie vertrauenswürdig ist Cloudflare?

Damit ist die Haustür - um im Bild zu bleiben - jetzt auch sicher verschlossen und nur jemand, der den Schlüssel für beide Türen hat kommt hier weiter. Richtig? Leider nein. Denn ein Mitspieler hast Du vielleicht gar nicht auf dem Schirm. Und das ist Cloudflare selbst.

Wir haben zwei Schutzschichten eingerichtet, die Authentifizierung in Home Assistant und Cloudflare Access. Damit jetzt ein Hacker auf euer Smart Home zugreifen kann, muss er beide Schutzmechanismen, die von Cloudflare sowie die von Home Assistant, erfolgreich umgehen. Die Chancen dazu sind um Größenordnungen geringer, als wenn das System einfach so im Internet bereitsteht. Klingt nach einem perfekten Setup? Fast – denn es gibt einen kleinen, aber wichtigen Haken.

Cloudflare selbst hat nämlich in diesem Setup unverschlüsselt Zugriff auf alles, was über die Verbindung läuft. Und Cloudflare ist ein US-amerikanisches Unternehmen und unterliegt damit nicht den strengen Datenschutzvorgaben die hierzulande gelten. Du musst also dem Unternehmen hinter Cloudflare ein gewisses Vertrauen entgegenbringen. Wenn dir das zu heikel ist – welche Alternativen gibt es dann? Du könntest zum Beispiel einen eigenen VPN-Zugang mit WireGuard oder Tailscale einrichten – das ist technisch etwas anspruchsvoller, aber datenschutzfreundlich. Oder du nutzt Home Assistant Cloud – die ist zwar kostenpflichtig, bietet aber eine einfache und sichere Lösung mit deutlich konkreteren Datenschutzregeln als Cloudflare. Aber auch hier musst Du mit einem gewissen Vertrauensvorschuss ins Rennen gehen, denn auch Nabu Casa - das Unternehmen hinter Home Assistant Cloud - ist ein US-amerikanisches Unternehmen und unterliegt keinen Regeln der EU. Trotzdem werben Sie damit, dass sie keine Benutzeraktivitäten protokollieren oder gar für Werbezwecke analysieren. Das könnte für den ein oder anderen unter Euch wichtig sein.

Mein Fazit

Wenn du Cloudflare richtig nutzt – mit Tunnel und Access – hast du eine sehr sichere, kostenlose Lösung für den Fernzugriff auf Home Assistant. Du musst keine Ports öffnen und kannst trotzdem flexibel von überall auf dein Smart Home zugreifen.

Wie sieht es mit Dir aus? Hab ich Dich überzeugt und Du probierst den Ansatz mal aus? Schreib mir Deinen persönlichen Erfahrungsbericht in die Kommentare. Und wenn Du das Thema Fernzugriff spannend findest, Cloudflare aber nicht die Lösung für Dich ist - abonniere den Kanal, es wird noch mehr zu dem Thema geben.

Bis dahin, passt auf Euch und Euer Smarthome auf - Euer Joachim!