HTTPS allein reicht nicht. Wer Home Assistant per Cloudflare Tunnel ins Internet stellt, aber keinen Zugriffsschutz einrichtet, hat die Haustür offen gelassen. Ich zeige dir, wie du es richtig machst – und was du über Cloudflare wissen solltest, bevor du es nutzt.
Viele richten einen Cloudflare Tunnel ein, sehen dass Home Assistant von unterwegs erreichbar ist – und hören dort auf. Das Problem: Der Tunnel ist verschlüsselt, aber jeder kann ihn aufrufen. Kein Login, kein Zugriffsschutz, nichts. Das ist wie eine abgesperrte Wohnungstür bei offener Haustür.
Ich zeige dir, wie du das richtig machst: Tunnel einrichten, Zugang absichern – und am Ende ehrlich einschätzen, was du Cloudflare dabei anvertraust.
Zum Aktivieren des Videos musst Du auf das Bild klicken. Ich möchte Dich darauf hinweisen, dass durch die Aktivierung Daten an YouTube übermittelt werden.
Der Trugschluss der Sicherheit durch HTTPS
Viele denken: „Wenn ich HTTPS nutze, bin ich sicher.“ Aber das ist ein Irrtum. SSL verschlüsselt die Verbindung – schützt aber nicht davor, dass dein Home Assistant im Internet sichtbar und angreifbar ist. Genau das passiert, wenn du nur einen Tunnel einrichtest und nichts weiter tust.
Wir gehen heute einen entscheidenden Schritt weiter: Cloudflare Tunnel plus Zugriffsschutz. Wenn du den Tunnel bereits eingerichtet hast, kannst du direkt zum nächsten Abschnitt springen.
Info: Das Hands-On hierzu Schritt-für-Schritt findest Du im Video oben. Voraussetzung zum Nachvollziehen ist eine eigene Domain. Wenn Du noch keine hast, kann ich Dir die Fa. Netcup in Karlsruhe empfehlen:
Netcup ist ein deutscher Hosting-Anbieter, bei dem ich selbst seit 2011 Kunde bin – mittlerweile mit neun Produkten (Domains, Webhosting, vServer und Root-Server). In all den Jahren war ich durchgehend zufrieden. Besonders hervorheben möchte ich die verlässliche Infrastruktur, den guten Support und die transparenten Preise.
Ein echtes Alleinstellungsmerkmal: Sonderangebote gelten bei Netcup oft dauerhaft. Das hebt Netcup deutlich von anderen Anbietern ab, bei denen sich der Preis nach dem ersten Jahr häufig erhöht.
Wenn ihr mich und meine Inhalte unterstützen wollt, freue ich mich, wenn ihr bei Interesse über meinen Empfehlungslink bucht:
👉 https://www.netcup.com/de/?ref=21226
Ich habe außerdem Gutscheine für Neukunden für verschiedene Netcup-Produkte. Meldet euch einfach bei mir – ich helfe euch gern weiter!
Danke für eure Unterstützung! Sie hilft mir, weiterhin Inhalte für euch zu erstellen.
― Joachim
Die Schwachstelle vieler Cloudflare-Setups
Dein Smarthome ist jetzt also aus dem Internet erreichbar und viele hören an der Stelle auf und sind zufrieden – aber es gibt ein entscheidendes Problem mit diesem Setup: die Tunnelverbindung ist zwar verschlüsselt, aber jeder kann sie aufrufen.
Das ist, als würdest du deine Wohnungstür abschließen, aber die Haustür des Mehrfamilienhauses steht sperrangelweit offen. Wir machen das heute besser und richten eine zusätzliche Schutzschicht ein.
Info: Das Hands-On hierzu Schritt-für-Schritt findest Du im Video oben.
Wie vertrauenswürdig ist Cloudflare?
Damit ist die Haustür - um im Bild zu bleiben - jetzt auch sicher verschlossen und nur jemand, der den Schlüssel für beide Türen hat kommt hier weiter. Richtig? Leider nein. Denn ein Mitspieler hast Du vielleicht gar nicht auf dem Schirm. Und das ist Cloudflare selbst.
Wir haben zwei Schutzschichten eingerichtet, die Authentifizierung in Home Assistant und Cloudflare Access. Damit jetzt ein Hacker auf euer Smart Home zugreifen kann, muss er beide Schutzmechanismen, die von Cloudflare sowie die von Home Assistant, erfolgreich umgehen. Die Chancen dazu sind um Größenordnungen geringer, als wenn das System einfach so im Internet bereitsteht. Klingt nach einem perfekten Setup? Fast – denn es gibt einen kleinen, aber wichtigen Haken.
Cloudflare selbst hat nämlich in diesem Setup unverschlüsselt Zugriff auf alles, was über die Verbindung läuft. Und Cloudflare ist ein US-amerikanisches Unternehmen und unterliegt damit nicht den strengen Datenschutzvorgaben die hierzulande gelten. Du musst also dem Unternehmen hinter Cloudflare ein gewisses Vertrauen entgegenbringen. Wenn dir das zu heikel ist – welche Alternativen gibt es dann? Du könntest zum Beispiel einen eigenen VPN-Zugang mit WireGuard oder Tailscale einrichten – das ist technisch etwas anspruchsvoller, aber datenschutzfreundlich. Oder du nutzt Home Assistant Cloud – die ist zwar kostenpflichtig, bietet aber eine einfache und sichere Lösung mit deutlich konkreteren Datenschutzregeln als Cloudflare. Aber auch hier musst Du mit einem gewissen Vertrauensvorschuss ins Rennen gehen, denn auch Nabu Casa - das Unternehmen hinter Home Assistant Cloud - ist ein US-amerikanisches Unternehmen und unterliegt keinen Regeln der EU. Trotzdem werben Sie damit, dass sie keine Benutzeraktivitäten protokollieren oder gar für Werbezwecke analysieren. Das könnte für den ein oder anderen unter Euch wichtig sein.
Mein Fazit
Wenn du Cloudflare richtig nutzt – mit Tunnel und Access – hast du eine kostenlose, sehr sichere Lösung für den Fernzugriff auf Home Assistant, ohne einen einzigen Port öffnen zu müssen.
Cloudflare ist allerdings ein US-Unternehmen, das unverschlüsselten Zugriff auf deine Verbindung hat. Wer das nicht möchte, sollte WireGuard, Tailscale oder Home Assistant Cloud in Betracht ziehen. Dazu gibt es hier demnächst mehr.
Zum Aktivieren der Kommentare musst Du auf 'Kommentare anzeigen' klicken. Ich möchte Dich darauf hinweisen, dass durch die Aktivierung Daten an Disqus übermittelt werden.
