Cloudflared auf der Ugreen

    Servus,

    ich hab Cloudflare bisher auf einem Proxmox Server genutzt, was ich über die Helper Scripts installiert hatte als LCX Container (Cloudflared) und für mich als Anfänger auch relativ gut geklappt hat. Nun möchte ich mit allen VMs und auch Cloudflared auf die Ugreen umziehen. Allerdings komme ich mit dieser Container Geschichte noch überhaupt nicht klar.

    Bereits beim Erstellen von Cloudflared bin ich mit meinem Latein am. Was muss da eingetragen werden bzw. geändert? Such schon einige Zeit im Netz aber speziell für die Ugreen finde ich da nichts, alles andere setzt u.a. Portainer voraus, was aber durch die eigene Ugreen Docker App wohl nicht mehr nötig ist.

    Wer könnte mir da unter die Arme greifen? Einstellungsscreen hab ich mal angehängt.

    Totti


    Display Spoiler

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Ich hab mich mit Docker bislang auch immer schwer getan und seitdem ich das Ugreen NAS habe, habe ich mich mal etwas näher damit beschäftigt. Ich weiß ehrlich gesagt gar nicht, warum ich mich mit Docker immer so schwer getan hab. Im Grunde muss man sich nur bisschen mit „docker compose“ beschäftigen. Das ist sozusagen die Konfig-Datei im yaml-Format. Da macht man die grundlegenden Einstellungen für den Container. Da das in der Ugreen-Docker-App genauso funktioniert wie in Portainer, sehe ich auch in Portainer (für mich zumindest) keinen Mehrwert.

    Da du dich mit LXC, Proxmox und VMs schon beschäftigt hast, wirst du auch docker compose verstehen. Es gibt ein paar Dinge, die bei allen Containern gleich sind, das betrifft die Netzwerkkonfiguration, die Pfade und die IDs für den Nutzer/Gruppe. Schön: die Ugreen-Docker-App zeigt die beiden IDs direkt an, erübrigt also das Herausfinden über die Konsole (wenn man nur einen Admin-Nutzer hat). Dann können die Docker-Images jeweils noch spezifische Angaben erfordern, die i.d.R. als Environment festzulegen sind. Das steht dann in der Doku des jeweiligen Docker-Images. Da sind aber oft auch optionale Sachen dabei, die man gar nicht unbedingt braucht.

    Ich für meinen Teil kann nur sagen, dass das ganze gar nicht so schwer ist, um die ersten Container zum Laufen zu bringen. Mag sein, dass ich vieles noch nicht verstanden habe von dem, wie Docker funktioniert, aber augenscheinlich muss man das auch nicht, um schnelle Erfolge zu erzielen - und solange es läuft…

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    Danke für deine Einschätzung aber ich habe mich schon mit der ganzen Einrichtung von Proxmox ziemlich schwer getan und da gibt es wenigstens die Helper Scripts, die fast alles Abfragen. Leider finde ich für den Ugreen Docker leider so gut wie gar nichts. Alle Anleitungen setzen fast immer den Portainer voraus. Und das hilft mir nicht wirklich weiter. Klar, wenn man sich erstmal damit beschäftigt hat, ist es wahrscheinlich einfach aber auch diese Aussage hilft mir im Moment nicht wirklich weiter. Die ganzen Begriffe sind im Moment noch böhmische Wälder für mich. Und die Links auf der hub-docker Seite für Cloudflared verweisen nur auf Cloudflared selber mit allgemeinen Hinweisen für die Docker installation, nichts was mir bei der Ugreen Docker App weiter hilft.

    Aber danke für deine Ausführung, vielleicht erbarmt sich ja noch jemand, der mir Starthilfe gibt und nicht nur sagt, wie einfach es eigentlich ist ;)

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Ich hatte versucht es in Portainer einzubinden, aber das klappte leider nicht. Al sich es direkt in der Docker App versucht hatte gings und jetzt läuft alles easy.

    Du legst ein neues Projekt in der Docker app an und kannst diesen yaml code verwenden:

    Code
    version: "3.8"
services:
 cloudflared:
  image: cloudflare/cloudflared:latest
  container_name: [DEIN CONTAINER NAME]
  restart: unless-stopped
  command: tunnel run
  environment:
    - TUNNEL_TOKEN=[HIER MUSS DEIN TOKEN VON CLUDFLARED STEHEN]

    Sobald dieser Service läuft, kannst du ganz einfach über die Cloudflare zero Trust Platform bei Public Domains deine subdomains mit den entsprechenden Ports anlegen, auf die du deine Docker Services eingestellt hast. Ich nutze dafür dann immer Portainer und lege für jeden Dienst einen Stack mit so einer yaml Anweisung an.

    Als Pfad habe ich in einem folder einfach einen Ordner cloudflared angelegt und den angegeben:
    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Vielen dank für dein Beispiel! Ich hab ja schon einige Tunnel bei Cloudflare angelegt für lokale Geräte, was auch gut funktioniert. Allerdings komm ich mit einigen Einträgen oben noch nicht ganz klar. "container_name" ist der Name des Cloudflare Docker auf der Ugreen?

    Und welche Ports meinst du genau? Ich hab für die Tunnel nur die entsprechenden lokalen IP bei Cloudflare eingetragen. Mit deinem obigen Beispiel und meinen entsprechenden Eintragungen hab ich dann weiter Zugriff über die Tunnel, so wie bisher auch?

    Token wäre dann der im Bild?

    Display Spoiler

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Der Token wird dir angezeigt, wenn du den Zero Trust Tunnel anlegst. Glaube nicht, dass das der ist, den du zeigst.

    Hier ist ein Video, wo das alles erklärt wird.

    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Eigentlich richtest du nur einen einzigen Tunnel ein, auf die IP deiner NAS und dann erstellst du ja deine Dienste (Jellyfin, Paperless usw.) in Docker und die laufen dann ja auf deiner IP+port.

    Wenn du den Tunnel in dein lokales Netzwerk gelegt hast, dann kannst du im Anschluss mit deiner von Cloudflare verwalteten Domain, jeweils Subdomains anlegen, die auf die jeweilige IP+Port deiner Dienste zeigen.

    Also zb. Dienst Jellyfin: https://192.168.50.15:8050 dann könntest du mit deiner Domain tottis-nas.de (die auf Cloudflare geroutet ist) eine SUbdomain jellyfin.tottis-nas.de anlegen und als Ziel deine IP + den Port angeben und den Dienst so von überall erreichen.

    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Schau dir die beiden Videos mal genau an, musste ich auch ein paar mal mit Stoppen und ausprobieren.

    Hast du schon eine Domain auf Cloudflare, um damit DNS zu verwalten usw?

    Der container Name ist bei mir der Name des Tunnels auf Cloudflare, glaub das ist aber egal, was du da einträgst.

    Wie das mit den VM genau laufen kann weiß ich nicht genau, noch nicht versucht. Aber wenn die eine eigene IP haben, dann bräuchtest du da vermutlich tatsächlich einen weiteren Tunnel.

    :thumbup:, schau mir die Videos erstmal an,danke! Wie gesagt/geschrieben hab ich schon alles über Cloudflare laufen, eigene Domain von denen und einige Sub Domain für meine lokalen Geräte. Also Tunnel sind ja bereits angelegt und auf dem Screenshoot nicht zu sehen, auf der Seite steht :Revoke existing tokens, Deswegen dachte ich, das wäre der einzutragende Token. Bei der Ersteinrichtung musste ich nur ein Script ausführen, was mir auf Cloudflare angezeigt wurde. Denn ich will ja keine neuen Tunnel/Sub Domais anlegen, nur die bereits vorhanden übernehmen. Aber jetzt erstmal Videos schauen und hoffen, dass ich dann schlauer bin ;)

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Wenn ich es richtig verstehe, willst du deine VMs und deine Dienste doch jetzt alle auf das Ugreen umziehen, oder? Dann wäre das ja eine neue IP auf die du deine Subdomains routen müsstest, die IP deiner Ugreen NAS. Also brauchst du einen Tunnel auf deine NAS und dann "sieht" Cloudflare ja alle Ports, auf denen Dienste laufen. Und da kannst du dann deine Subdomains drauf richten. Sonst vielleicht nochmal etwas genauer beschreiben, was du da am Laufen hast, auf welchen Geräten usw.

    Fast, Homeassistant läuft über ein Cloudflare Addon mit eigener Domain von Cloudflare. Meinen lokalen Geräten hab ich subdomains verpasst. Im Moment läuft noch ein MiniPC mit dem Cloudflared LCX Container auf Proxmox und Homeassistant ist bereist auf dem Ugreen. So kann ich auch weiterhin auf alles zugreifen , was bei Cloudflare getunnelt ist.

    Nur möchte ich den Proxmox Rechner aussondern und müsste dann Cloudflared auf der Ugreen laufen lassen. IP musste ich bisher nur von Homeassistant anpassen aber nicht wegen Cloudflared sondern wegen meiner ganzen MQTT Geräte, die alle noch auf das alte HA gerichtet waren.

    Display Spoiler

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Ok, also Homeassistant ist bereits auf Ugreen und per Cloudflare Tunnel erreichbar über deine Subdomain. Hast du Homeassistant auch via Docker installiert? Also die Dienste, die du auf Proxmox laufen lasen hattest, die sind ja interessant jetzt auf Ugreen / Docker (ggf. Portainer) umzuziehen, oder? Da wären auch die VMs noch, die du zb. als Snapshot rüber holen willst auf die Ugreen? Ja, also ich denke mit den Videos und dem Anlegen von einem Projekt und dem oben stehenden yaml code, solltest du deine NAS ganz easy mit Cloudflare verbinden können und dann weiterschauen, dass du die Dienste anlegst.

    Schauen wir mal, obs für mich so easy ist :rolleyes:. Irgendwie werd ich es schon hinbekommen. Und nein, HA ist nicht im DOcker sondern als VM. Als Docker sind ja keine Addons möglich bzw. nur sehr umständlich und das wollte ich mir nun ersparen. Ich hab die HomeAssistant VM auch komplett von Proxmox übernommen. Aber auch nur mit Hilfe aus einer Whatsapp Gruppe, der mir das Proxmox Image in ein qcow2 Format konvertiert hat und dann auf der Ugreen importiert.

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Ok, ja im Grunde nur den Token in Cloudflare finden und die Yaml pasten und als Projekt in der Docker App anlegen.

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Danke, hab ich jetzt auch gefunden. Eine Frage noch: In deinem Screenshot soll man ja die Zeile in einem Terminal ausführen. Gilt das auch für die Ugreen?

    Meine DXP2800


    Ugreen DXP2800, 32GB Crucial Ram (CT32G56C46S5), 2x 8TB Seagate Barracuda (ST8000DMZ04), 1x Crucial 500GB P3Plus Nvme (CT500P3PSSD8), 1x 2TB Samsung 990 EVO+ (MZ-V9S2T0BW)

    Ne das brauchst du nicht, aber dieser Terminal Befehl enthält den Token. Anstatt des Terminal Befehls nutzt du die yaml, um den Container aus der Docker Library zu pullen und zu konfigurieren.

    Das läuft so dann auch mit ganz vielen anderen Diensten, hier zb für paperless: https://github.com/paperless-ngx/…e.portainer.yml

    Du brauchst dann nurnoch nach diesen docker-compose.yml Dateien zu suchen und das ist dann schon die ganze initiale Konfiguration. Diese docker compose Dateien muss man nur teilweise noch anpassen bzgl. der Ordnerpfade, oder der User Gruppe, oder ggf. Ports, wenn man andere nutzen will, oder Angaben zu localization oder admin nutzer und passwörter, wenn der Dienst das vorsieht.

    Eigentlich findest du inzwischen bei jedem Dienst, den du über Docker laufen lassen kannst, auch irgendwo in deren Dokumentation oder auf Github so eine Docker-compose Datei. Manchmal auch aus blogs, oder youtube videos, wo Leute das erklären und dir dann gleich die Datei mitgeben. Recht komfortabel aus meiner Sicht.

    Hallo zusammen.
    ich hake hier mal ein.
    Ich hab mir den Docker container für Cloudflare erstellt und der connector wird auch als verbunden angezeigt.
    möchte ich nun den Service hinzufügen, dann heißt es nur, „Service-URL ist Ungültig“.


    Die Service URL ist ja die ip mit portangabe von z.B. paperless

    http://192.168.10.158:8085


    Muss ich den cloudflare connector noch in ein anderes Netzwerk verbinden?

    Danke!

    DXP4800 Plus

    Edited 3 times, last by Christoph83: Portangabe falsch (May 9, 2025 at 9:17 AM).

    vielen Dank für die Anleitung.

    Installation und Einrichtung hat super funktioniert.

    Ich konnte jetzt mein npm abschalten und die beiden Ports 443 und 80 wieder dauerhaft dicht machen.

    Danke dafür

    DXP4800+, Backup auf DS218j, NVR: NX Witness und 6x Dahua IP Cam, VM Win11 + Homeassitant, Docker mit 10 Stacks

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login