Der Netzwerk-Tab von Cloudflare ermöglicht es Ihnen, das Netzwerkverhalten Ihrer Website zu verwalten. In diesem Abschnitt können Sie viele technische Einstellungen zentral steuern, von der IPv6-Unterstützung über WebSocket-Verbindungen und gRPC bis hin zur maximalen Dateiuploadgröße.

In diesem Artikel werden alle Optionen im Cloudflare-Netzwerkbereich einzeln detailliert beschrieben, ihre Funktionsweise, wann Sie sie verwenden sollten und ihre Auswirkungen auf Leistung/Sicherheit erläutert.

1. IPv6-Kompatibilität

Wenn Sie diese Option in Cloudflare aktiviert lassen, wird Besuchern, die über IPv6 kommen, automatisch Unterstützung angeboten.
IPv6-Traffic wird über ein Gateway zu IPv4-fähigen Servern geleitet.
Wer sollte es verwenden? Empfohlen für moderne Websites, die IPv6 unterstützen möchten (standardmäßig aktiviert).

2. gRPC-Unterstützung

gRPC ist ein von Google entwickelter Remote Procedure Call (RPC)-Protokoll.
Es läuft über HTTP/2 und ist ideal für hochleistungsfähige API-Systeme.
Wenn diese Einstellung aktiviert ist, leitet Cloudflare gRPC-Verbindungen an Ihren Ursprungsserver weiter.
Wer sollte es verwenden? Systeme, die eine Microservices-Architektur verwenden und gRPC-basierte APIs hosten.

3. WebSockets

WebSockets werden für Anwendungen verwendet, die Echtzeit- und bidirektionale Kommunikation erfordern (Chat-Anwendungen, Spiele, Live-Benachrichtigungen).
Wenn diese Option aktiviert ist, unterstützt Cloudflare WebSocket-Verbindungen und leitet sie an den Ursprung weiter.
Planbasierte Einschränkung: In den Free- und Pro-Plänen ist das Limit für gleichzeitige Verbindungen niedrig.

4. Pseudo IPv4

Für Clients, die IPv6 verwenden, um mit Servern zu kommunizieren, die IPv4 nicht unterstützen, wird der Header X-Pseudo-IP hinzugefügt.
Das heißt, für reine IPv4-Server sehen Anfragen von IPv6 wie "Pseudo"-IPv4 aus.
Wer sollte es verwenden? Wenn der Server nur IPv4 unterstützt und IPv6-Traffic empfängt.

5. IP-Geolocation

Cloudflare fügt basierend auf der IP-Adresse des Besuchers Länderinformationen hinzu: CF-IPCountry
Sie können diese Kopfzeile serverseitig lesen, um länderbasierte Weiterleitungen oder Inhalte bereitzustellen.
Wer sollte es verwenden? Websites, die standortbasierte Inhalte anbieten (Sprache, Preis, Angebotsunterschiede)

⬆️ 6. Maximale Uploadgröße

Dies ist die maximale Datenmenge, die Besucher gleichzeitig an Ihre Website senden können.
Für den Free-Plan ist dieser Wert auf 100 MB begrenzt.
Dieses Limit gilt beispielsweise für Formulare, Medien-Uploads oder API-Aufrufe.

7. Antwortpufferung (Enterprise erforderlich)

Cloudflare stoppt das Senden von Daten vom Ursprung an den Client, bis die Daten vollständig empfangen wurden (Pufferung).
Vorteil: Sorgt für ein konsistenteres Cache- und Proxy-Verhalten.
Nachteil: Inhalte werden erst sichtbar, wenn die gesamte Antwort empfangen wurde.
Kann nur von Enterprise-Plan-Benutzern verwendet werden.

8. True-Client-IP-Header (Enterprise erforderlich)

Die tatsächliche IP des Besuchers wird über einen speziellen True-Client-IP-Header übertragen.
Obwohl diese Informationen normalerweise über X-Forwarded-For weitergegeben werden, bevorzugen einige Anwendungen den True-Client-IP-Header.
Empfohlen für Datenschutz- und Sicherheitsanwendungen, nur für Enterprise-Benutzer verfügbar.

9. Netzwerkfehlerprotokollierung (NEL)

Der Browser meldet verbindungsbezogene Probleme, die vom Benutzer verursacht werden, an Cloudflare.
Es werden Daten wie Internetabbrüche und DNS-Auflösungsfehler gesammelt.
Mit diesen Daten können Sie die Verbindungsqualität des Benutzers analysieren und problematische Bereiche identifizieren.

10. Onion Routing (Tor-Netzwerk-Integration)

Cloudflare leitet Traffic, der über das Tor-Netzwerk kommt, über spezielle Onion-Dienste weiter, um:
- Den Datenschutz zu erhöhen
- Spam-/Bot-Traffic besser zu filtern
- Legitime Benutzer zu erkennen und zu schützen
Wer sollte es verwenden? Websites, die Wert auf Datenschutz legen, Aktivismus-, Journalismus-Plattformen

Fazit: Was bewirken die Cloudflare-Netzwerkeinstellungen?

Dank dieser Einstellungen können Sie:

Die Sicherheit Ihrer Website auf der Netzwerkschicht erhöhen,
Sich an moderne Webtechnologien (WebSockets, gRPC, IPv6) anpassen,
Die Benutzererfahrung, die Leistung und die Analysetiefe verbessern.

Es ist nicht erforderlich, dass alle Einstellungen für jede Website aktiviert sind. Es wird empfohlen, die am besten geeigneten Optionen basierend auf der Struktur Ihres Systems und Ihrer Zielgruppe zu aktivieren.