#Netzwerk & Sicherheit · 3 Min. Lesezeit · Tim Rinkel

OHNE ÖFFENTLICHE IP! Cloudflare schleust JETZT deine Dienste sicher ins Netz — das steckt dahinter

OHNE ÖFFENTLICHE IP! Cloudflare schleust JETZT deine Dienste sicher ins Netz — das steckt dahinter

Wer eigene Dienste ins Netz stellt, kennt das Dilemma: Entweder du gibst deinem Server eine öffentliche IP-Adresse — und damit eine Angriffsfläche — oder du bastelst dir mit Tunneln und Zusatz-Software einen Umweg. Cloudflare will genau diesen Spagat jetzt überflüssig machen.

In einer neuen geschlossenen Beta hat Cloudflare die „Application Services für Private Origins“ gestartet. Die Idee in einem Satz: Du leitest einen öffentlichen Hostnamen direkt auf einen privaten Server — über Verbindungswege, die du ohnehin schon hast.

SO FUNKTIONIERT DER TRICK

Statt eine offene IP ins Internet zu hängen, nutzt Cloudflare bestehende Pfade zu deinem Origin: IPsec, GRE, CNI oder das Cloudflare-Mesh. Der eigentliche Server bleibt damit für die Außenwelt unsichtbar. Anfragen landen zuerst bei Cloudflare und werden von dort über den privaten Kanal an deine Anwendung gereicht.

Der Clou: Du brauchst dafür keine zusätzliche Connector-Software und keine öffentlichen IPs am Origin. Wer schon eine Site-to-Site-Verbindung zu Cloudflare betreibt, kann seine Dienste also erreichbar machen, ohne neue Türen aufzustoßen.

WARUM DAS PRAKTISCH IST

Für den klassischen Tunnel-Ansatz musste bisher auf jedem Origin ein Dienst laufen, der die Verbindung aufbaut. Das ist Wartung, das ist eine weitere Komponente, die ausfallen kann. Der neue Weg verlagert die Logik auf die Netzwerkebene — sauberer, schlanker, und gerade für größere Setups attraktiv.

Gleichzeitig bleibt der Sicherheitsgewinn: Ein Server ohne öffentliche IP lässt sich nicht direkt aus dem Internet anpingen, scannen oder attackieren. Alles geht zwingend über Cloudflares Schutzschicht mit WAF, Rate-Limiting und DDoS-Abwehr.

FÜR WEN SICH DAS LOHNT

Im Homelab reicht für viele weiterhin ein simpler Tunnel. Spannend wird das Feature dort, wo mehrere Standorte oder Cloud-Netze schon per IPsec/GRE an Cloudflare hängen — dann sparst du dir pro Dienst die Connector-Pflege. Für kleine Firmen und ambitionierte Selbsthoster ist das ein echter Vereinfacher.

EXTRA-TIPP: Die Funktion steckt noch in der geschlossenen Beta. Wenn du sie ausprobieren willst, musst du den Zugang über dein Cloudflare-Konto anfragen. Bis zur allgemeinen Verfügbarkeit gilt: Erst im Testaufbau ausprobieren, nicht direkt auf den Produktiv-Dienst loslassen.

FAZIT: Cloudflare macht es noch ein Stück leichter, eigene Dienste sicher ins Netz zu bringen — ohne IP-Exposition, ohne Zusatz-Agent. Für alle, die Selbsthosting und Sicherheit verbinden wollen, ein Schritt in die richtige Richtung.

Häufige Fragen

Brauche ich dafür eine öffentliche IP am Server?
Nein, genau das ist der Witz. Der Origin bleibt privat und wird über bestehende Pfade wie IPsec, GRE, CNI oder Cloudflare-Mesh angebunden. Nach außen ist nur Cloudflare sichtbar.
Ist das schon für alle verfügbar?
Noch nicht. Das Feature läuft als geschlossene Beta. Du musst den Zugang über dein Cloudflare-Konto anfragen, bevor du es nutzen kannst.
Ersetzt das den klassischen Cloudflare-Tunnel?
Für einfache Setups bleibt der Tunnel bequem. Der neue Weg lohnt vor allem, wenn du bereits Netzwerkverbindungen wie IPsec oder GRE zu Cloudflare hast und dir die Connector-Software pro Dienst sparen willst.
Was bringt mir das in puncto Sicherheit?
Ein Server ohne öffentliche IP lässt sich nicht direkt aus dem Internet scannen oder angreifen. Jeder Zugriff läuft zwingend über Cloudflares Schutzschicht mit WAF und DDoS-Abwehr.

Quellen:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert