🌥️ Nextcloud über Starlink mit Cloudflare öffentlich machen – das Rundum-Tutorial 🚀

Du hast Starlink als Internetprovider, betreibst bereits eine Nextcloud-Instanz auf einem Linux-Server und weißt nicht, wie man das Ganze ohne extra Router von außen erreichbar macht? Dann schnapp dir einen Kaffee – ich zeige dir Schritt für Schritt, wie du das Ding über z. B. Cloudflare ins Rollen bringst.

Vorab: Cloudflare ist nur eine von mehreren Lösungen, wie man selbst gehostete Dienste von Außen erreichbar machen kann, ohne dass man dafür einen separaten Router benötigt. Und Cloudflare ist nicht unbedingt die beste Lösung. Es gibt Gründe, die gegen Cloudflare sprechen, die kann man sich bspw. bei Mike Kuketz durchlesen.

🧠 Voraussetzungen

• Ein laufendes Linux-System mit installierter Nextcloud
• Ein Domainname (z. B. meinecloud.de)
• Ein Cloudflare-Account
• Starlink-Internet (offensichtlich 😄)
• Optional, aber empfohlen: ein Cloudflared Tunnel (die beste Lösung bei CGNAT)

🛰️ Warum ist Starlink speziell?

Starlink verwendet CGNAT – das heißt, du bekommst keine öffentliche IPv4-Adresse. Portweiterleitungen wie bei klassischem DSL oder Kabel? Vergiss es. ABER: Mit Cloudflare bekommst du’s trotzdem hin!

🛠️ Schritt 1: Domain zu Cloudflare bringen

1. Registriere dich auf Cloudflare.com und füge deine Domain hinzu.
2. Cloudflare fragt dich nach deinen DNS-Einträgen – erstmal ignorieren.
3. Ändere bei deinem Domain-Registrar die Nameserver auf die von Cloudflare.
4. Warte, bis Cloudflare die Domain übernommen hat (kann 5–15 Minuten dauern).

☁️ Schritt 2: Cloudflared Tunnel einrichten (weil CGNAT)

Da du keine Portweiterleitung machen kannst, brauchst du den „Cloudflared Tunnel“. Klingt technisch – ist aber super easy.

🧱 Installation von cloudflared

cloudflared ist nicht direkt aus den Debian-Repos installierbar – du musst zuerst das offizielle Repository von Cloudflare einbinden:

# 1. Cloudflare GPG-Key hinzufügen
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloudflare-main.gpg

# 2. Repository hinzufügen
echo 'deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared stable main' | sudo tee /etc/apt/sources.list.d/cloudflared.list

# 3. Paketliste aktualisieren und cloudflared installieren
sudo apt update
sudo apt install cloudflared

🔌 Tunnel einrichten

cloudflared tunnel login

Das öffnet einen Browser – dort mit Cloudflare einloggen und Zugriff auf deine Domain bestätigen.

cloudflared tunnel create nextcloud-tunnel

Damit wird dein Tunnel angelegt.

⚙️ Tunnel konfigurieren

Erstelle die Konfigurationsdatei:

sudo mkdir -p /etc/cloudflared
sudo nano /etc/cloudflared/config.yml

Beispielinhalt:

tunnel: nextcloud-tunnel
credentials-file: /etc/cloudflared/<lange-hash-datei>.json

ingress:
  - hostname: cloud.meinecloud.de
    service: http://localhost:80
  - service: http_status:404

Jetzt das Ganze als Systemdienst:

sudo cloudflared service install
sudo systemctl enable --now cloudflared

Fertig. Cloudflare routed nun Traffic direkt auf deinen Server – ohne öffentliche IP!

🔐 HTTPS aktivieren (über Cloudflare)

Du brauchst kein Let’s Encrypt – Cloudflare kann TLS terminieren. Geh in der Cloudflare-Weboberfläche zu deiner Domain:

• Tab: SSL/TLS
• Wähle “Flexible” oder besser “Full (strict)”, wenn du ein internes Zertifikat hast.
• Unter „Page Rules“ kannst du noch HTTPS erzwingen.

✅ Testen

• Geh auf https://cloud.meinecloud.de
• Du solltest deine Nextcloud sehen
• Einloggen, fertig 🎉

🧽 Extra-Tipps

• Willst du /var/www/nextcloud absichern? Setz fail2ban und eine Firewall auf.
• Nutze ufw:

sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw enable

• Backup nicht vergessen!

🧃 Fazit

Mit Starlink + Cloudflare Tunnels ist es richtig einfach, deinen eigenen Cloud-Dienst zu betreiben – ganz ohne komplizierte Netzwerkkonfiguration. Du brauchst keine statische IP, keinen DynDNS, keine Portfreigaben.