Sicherer Fernzugriff ohne Portfreigaben

Cloudflare-Tunnel einrichten

In diesem Kurs zeige ich dir Schritt für Schritt, wie du deine Synology-Dienste über einen Cloudflare-Tunnel von außen erreichbar machst – ohne DDNS, ohne QuickConnect und ohne Portweiterleitungen im Router.

  • Externer Zugriff ohne offene Ports
  • Synology-Dienste per „Public Hostname“ anbinden
  • Absicherung mit zusätzlicher Anmeldung (2FA)
Jetzt Kurs starten Fahrplan ansehen

Kurz & wichtig

  • Ohne Portfreigaben im Router
  • Ideal bei DS-Lite & „schwierigen“ Anschlüssen
  • Synology-Dienste sauber anbinden
  • Zusätzliche Absicherung per Login/2FA
Du bekommst ein praxistaugliches Setup, das im Alltag stabil läuft: Domain anbinden, Tunnel konfigurieren, Synology-Dienste veröffentlichen und den Zugriff absichern.
Tunnel · Public Hostname · 2FA
🚫

Keine Portfreigaben

Dienste sicher erreichbar machen, ohne den Router nach außen zu öffnen.

🌍

Perfekt bei DS-Lite

Funktioniert auch dort, wo klassisches DDNS/Portforwarding scheitert.

🔗

Saubere Dienst-URLs

Pro Dienst eine eigene Adresse (z. B. drive.deinedomain.tld) – übersichtlich und professionell.

🛡️

Zusätzliche Absicherung

Zugriff mit zusätzlicher Anmeldung/2FA absichern – ähnlich sicher wie VPN, aber komfortabler.

Ein kurzer Einblick in den Cloudflare-Tunnel Kurs

In diesem Video siehst du, wie wir den Tunnel einrichten, Synology-Dienste anbinden und den Zugriff sauber absichern – ohne Portfreigaben.

Direktes Kurs-Preview · Keine Anmeldung erforderlich

Das erwartet dich in diesem Kurs

Wenn klassischer Fernzugriff über DDNS oder QuickConnect nicht gewünscht ist – oder nicht zuverlässig funktioniert – ist ein Cloudflare-Tunnel oft die sauberste Lösung. Du lernst Schritt für Schritt die komplette Einrichtung: vom Cloudflare-Konto über die Domain-Anbindung bis zur Veröffentlichung deiner Synology-Dienste.

Der Fokus liegt auf einem Setup, das im Alltag funktioniert: klare Dienst-URLs, sichere Erreichbarkeit und eine zusätzliche Absicherung per Authentifizierung.

Wichtige Hinweise

  • Du benötigst eine eigene Domain (entweder bei einem Provider oder direkt bei Cloudflare).
  • Für das im Kurs gezeigte Setup brauchst du Docker / Container Manager (ansonsten müsstest du den Tunnel auf einem anderen Gerät betreiben).
  • Du lernst eine Lösung ohne Portfreigaben – ideal für Kabel/DS-Lite und moderne Anschlüsse.
Dein Fahrplan durch den Cloudflare-Tunnel Kurs
1

Onboarding & Kursüberblick

Warum Tunnel – und wann es Sinn ergibt

  • Agenda & Zielsetzung
  • Wann DDNS/QuickConnect nicht optimal ist
  • Welche Voraussetzungen du brauchst
  • Updates & wichtige Hinweise

Ziel: Du weißt genau, warum wir den Tunnel einsetzen und was du vorbereiten musst.

2

Cloudflare Konto & Basis-Setup

Account anlegen, Überblick über die Oberfläche

  • Cloudflare Konto erstellen
  • Wichtige Bereiche im Dashboard
  • Änderungen im Menü verstehen (Updates)

Ziel: Du findest dich sicher im Cloudflare-Dashboard zurecht.

3

Domain anbinden

DNS sauber umstellen, damit alles stabil läuft

  • Domain zu Cloudflare verbinden
  • DNS-Einträge prüfen & übernehmen
  • Praxisbeispiel mit typischen Providern

Ziel: Deine Domain ist korrekt bei Cloudflare eingebunden – Basis für alle Hostnames.

4

Tunnel per Docker verbinden

Container starten, Tunnel koppeln, Kontrolle behalten

  • Docker/Container Manager Voraussetzung
  • Tunnel mit Docker verbinden
  • Tunnel wiederfinden & verwalten
  • Typische Fehler vermeiden

Ziel: Der Tunnel steht – zuverlässig und reproduzierbar.

5

Synology-Dienste anbinden

Public Hostnames: pro Dienst eine saubere URL

  • Public Hostnames anlegen
  • Dienste wie DSM/Drive/Photos & Co. verbinden
  • Weiterleitungen & HTTPS sauber verstehen
  • Struktur: Subdomains sinnvoll planen

Ziel: Deine Synology-Dienste sind sauber erreichbar – ohne offene Ports.

6

Absicherung mit zusätzlicher Authentifizierung

2FA/Access-Regeln als Schutzschicht

  • 2-Faktor-Absicherung für den Tunnel aktivieren
  • Regeln prüfen und praktisch testen
  • Optionen wie Länder-/Zugriffsregeln verstehen

Ziel: Zugriff ist nicht nur möglich, sondern auch deutlich besser geschützt.

7

Troubleshooting & typische Fehlerbilder

Wenn etwas nicht lädt: schnell und sauber lösen

  • Fehler: Webseite wird nicht geladen
  • HTTPS/Redirect-Probleme erkennen
  • Tests, die wirklich weiterhelfen

Ziel: Du kannst Probleme selbstständig erkennen und beheben.

8

Wartung, Updates & Bonus

Container aktualisieren & Provider-Beispiel

  • Docker-Container aktualisieren (DSM 7.2)
  • Cloudflare-UI-Änderungen (Updates) nachvollziehen
  • Bonus: DNS-Anbindung mit IONOS (Praxis)

Ziel: Dein Setup bleibt dauerhaft wartbar – auch wenn sich Menüs ändern.

Externer Zugriff – ohne offene Ports

Starte jetzt mit dem Cloudflare-Tunnel Kurs und richte einen sicheren Zugang zu deiner Synology ein – ohne Portfreigaben, ohne QuickConnect und mit zusätzlicher Absicherung.

✔ Tunnel statt Portweiterleitung  •  ✔ Saubere Dienst-URLs  •  ✔ Zusätzliche Authentifizierung/2FA
Jetzt Kurs starten