Cloudflare WEB Anwendungen absichern
Heute erfährst du, wie du, WEB Anwendungen absicherst. Mit Cloudflare WEB Anwendungen absichern wie z.B. Seiten wie Home Assistent oder wp-admin.
Wer Home Assistant nutzt, möchte oft auch von überall auf sein Smart Home zugreifen können. Eine gängige und sichere Lösung dafür ist der Zugriff über ein VPN.
Wenn du wie ich oft vergisst, das VPN einzuschalten, könnte eine alternative Lösung für den weltweiten Zugriff auf dein Smart Home interessant sein.
Grundsätzlich ist es einfach, dein Smart Home über das Internet erreichbar zu machen. Allerdings öffnest du damit auch die Tür für unerwünschte Zugriffe – viele Hacker nutzen solche Gelegenheiten einfach zum Üben 😁.
Heute sichern wir unser Smart Home und begrenzen den Zugriff gezielt, zum Beispiel auf „Home Assistant“. Das ist sehr einfach umzusetzen. Also, lass uns loslegen!
Video: Cloudflare WEB Anwendungen absichern
Sprache: 🇩🇪
☝️ Benutze YouTube Untertitel für alle Sprachen.
Der Cloudflare Tunnel
In diesem Beitrag gehe ich nicht detailliert auf die Einrichtung des Tunnels ein. Eine ausführliche Anleitung zur Tunnel-Konfiguration findest du in diesem Artikel:
In unseren Tunnel legen wir uns jetzt einen neuen Host an:
| Subdomain | : homi (z.B.) |
| Domain | : ensprechende regestrierte Domain auswählen (Beispiel: klissner.uk) |
| Path | : leer |
| Type | : PTTP |
| URL | : IP Adresse des PC der die Anwendung hostet (Beispiel: 192.168.1.106:8010) |
Speichern und Beenden.
Während die DNS-Einträge für https://homi.klissner.uk weltweit verteilt und in den DNS-Servern veröffentlicht werden, richten wir unseren Fokus auf die Sicherheit.
Settings
Authentifikation
Unter „Login-Methoden“ sollte „One-Time PIN“ aktiviert sein. Falls das bei dir noch nicht eingerichtet ist, kannst du „One-Time PIN“ über „Hinzufügen“ einrichten, wie im Video gezeigt.
Access / Zugriff
Applikationen
Über die seitliche Menüleiste wählst du „Access“ und dann „Applikationen“ aus. Klicke anschließend auf „Applikation hinzufügen“ und wähle „Self-hosted“ aus.
Eine Applikation hinzufügen
| Applikation Name | : Home Assistent (Beispiel) |
| Gültigkeitsdauer | : 24h (Vorgabe) |
| Subdomain | : homi (wie Tunnel Setup) |
| Domain | : Registrierte Domain Auswählen (Beispiel: Klissner.uk) |
| Path | : leer |
Identifikationsanbieter
Stelle sicher, dass „Akzeptiere alle verfügbaren Identifizierungsanbieter“ aktiviert ist und „One-time PIN“ angezeigt wird. Weitere Anpassungen auf dieser Seite sind nicht erforderlich – klicke einfach unten rechts auf „Weiter“.
Applikation hinzufügen
Im Feld „Policy Name“ vergibst du einen Namen für die Sicherheitsrichtlinie, zum Beispiel „ha-pin“.
Zusätzliche Regeln erstellen
Nun legen wir fest, wer sich wie anmelden darf und wer keinen Zugriff erhält.
Da wir die Verifizierung per PIN festgelegt haben, bestimmen wir jetzt, wer berechtigt ist, eine PIN zur Anmeldung zu erhalten.
Auswahl: Hier gibt es zahlreiche Optionen. Die einfachste und sicherste Methode ist die Verifizierung per E-Mail. Stelle daher die „Auswahl“ auf „E-Mail“ ein, um den Zugang über eine verifizierte E-Mail-Adresse zu steuern.
Wert: Trage nun die E-Mail-Adressen der Benutzer ein, die sich anmelden dürfen. Achte darauf, dass du die Adressen mit einem Komma („,“) trennst.
Ich erkläre es einfach: Mit dieser Einstellung wird nur den angegebenen E-Mail-Adressen eine PIN für die Anmeldung zugeschickt. Alle anderen E-Mail-Adressen erhalten keinen PIN-Code und können sich somit nicht anmelden.
Sobald du die gewünschten E-Mail-Adressen eingetragen hast, kannst du auf „Weiter“ klicken, um fortzufahren.
CORS Einstellungen
Hier brauchst Du nichts machen, gehe unten rechts auf „weiter“.
Zurück in der Übersicht Applikationen
In der Übersicht wir dir jetzt deine Applikation angezeigt. Im Beispiel ist das „Home Assistent“ mit der entsprechenden URL.
Gut gemacht, ab zum Test …
Testen des Zugriffes
Perfekt! Du hast die Schritte für die Konfiguration der sicheren Anmeldung mit „Cloudflare Access“ sozusagen abgeschlossen. Nun kannst du den Zugriff testen, indem du die URL im Browser aufrufst (im Beispiel: https://homi.klissner.uk):
- Die konfigurierte E-Mail-Adresse eingibst.
- Einen One-Time PIN (OTP) per E-Mail erhältst.
- Den PIN in die angegebene Eingabemaske eingibst, um den Zugriff auf die Applikation zu überprüfen.
Das Video wird dir die genauen Schritte zeigen und es sicherstellen, dass alles korrekt funktioniert. Wenn alles richtig konfiguriert ist, wirst du nach Eingabe des PINs Zugang zu deinem System erhalten – so kannst du dein SmartHome oder andere Anwendungen sicher über das Internet zugänglich machen.
Hinweise zur Home Assistent App
Auf Android Geräten funktioniert die App super. Bei iOS Geräten bekommst du im Moment den Fehler 3080 und man kommt in die App nicht rein.
Der Fehler ist allerdings bekannt und ich gehe davon aus, das der selbe, bald behoben ist.
Verwende auf deinem iPhone einfach den Safari Browser um die bei Home Assistent anzumelden, das funktioniert.
Link zur Unterstützung / Spende für denn Kanal
PayPal Link
Überweisung, Bitcoin und Lightning
#Cloudflare #WEBsicherheit #HomeAssistent #InternetSicherheit #Zugriffsschutz #Internet #Hosting #HostingSicherheit
Pingback: Cloudflare WordPress absichern | Michael Klissner