Home DockerRustDesk Self-Hosted (Docker + Traefik) inkl. Client-Download-Weboberfläche

RustDesk Self-Hosted (Docker + Traefik) inkl. Client-Download-Weboberfläche

von Frank
von Frank

10) Empfehlungen / Pflege / Betrieb

10.1 Download-Frontend absichern

Auch wenn es “nur Downloads” sind, sind Einschränkungen sinnvoll:

  • IP-Whitelist (nur VPN/Heimnetz)
  • Basic Auth / vorgeschaltete Auth (Authelia/Authentik)
  • Rate-Limit / Bot-Schutz

10.2 Clients regelmäßig aktualisieren

Empfehlung: Skript regelmäßig laufen lassen (z. B. alle 2 Wochen) oder automatisch per Cronjob:

sudo crontab -e

Inhalt:

0 3 */14 * * cd /opt/containers/rustdesk && ./build_clients.sh >/var/log/rustdesk-clientbuild.log 2>&1

Damit bleiben:

  • Clients aktuell
  • VERSION.txt nachvollziehbar
  • Downloadseite & Readmes automatisch synchron

10.3 Backups & Betrieb

  • ./db und ./data sichern (z. B. nightly)
  • Bei Verbindungsproblemen: UDP 21116 + Traefik EntryPoints + Key-Paar prüfen
  • Logs prüfen:
docker logs rustdesk --tail=200
docker logs rustdesk-clients --tail=200

10.4 Keys nach dem initialen Start auslesen (Fallback)

Wenn du nicht Schritt 3 genutzt hast und RustDesk die Keys beim ersten Start erzeugt hat:

# Public Key (je nach Image/Setup in /data oder /root)
docker exec -it rustdesk sh -lc 'cat /data/id_ed25519.pub 2>/dev/null || cat /root/id_ed25519.pub 2>/dev/null'

# Private Key (nur lokal ansehen, nicht teilen!)
docker exec -it rustdesk sh -lc 'cat /data/id_ed25519 2>/dev/null || cat /root/id_ed25519 2>/dev/null'

Empfehlung: Danach die Keys in .env übernehmen und den Container neu starten:

docker compose restart rustdesk

10.5 (Optional) Wann braucht man den Relay-Server – und wann nicht?

RustDesk kann Verbindungen auf zwei Arten herstellen:

  • Direktverbindung (Peer-to-Peer): optimal, schnell, wenig Server-Last
  • Relay über hbbr (Port 21117): “Umweg” über deinen Server, wenn direkt nicht klappt

Relay brauchst du typischerweise, wenn …

  • mindestens ein Gerät hinter strengen Firewalls oder symmetrischem NAT sitzt (häufig in Firmennetzen, Hotels, Mobilfunk)
  • UDP (insb. 21116/udp) blockiert oder stark eingeschränkt ist
  • Verbindungen zwar gefunden werden, aber nicht stabil zustande kommen oder abbrechen
  • du möglichst hohe Erfolgsquote “überall” willst, auch in schwierigen Netzen

Relay brauchst du oft NICHT, wenn …

  • beide Geräte im gleichen LAN sind oder in gut konfigurierten Heimnetzen
  • UDP/TCP nach außen sauber erlaubt ist und NAT nicht zu restriktiv ist
  • du primär innerhalb deines VPN/Heimnetzes arbeitest

Empfehlung in dieser Anleitung

  • Wir stellen zwei Client-Konfigurationen bereit:
    • RustDesk2.min.toml → ohne Relay (Standardfall, weniger Abhängigkeiten)
    • RustDesk2.full.toml → mit Relay (Fallback für “schwierige Netze”)
  • Wenn Nutzer melden „geht nicht“, ist der schnellste Support-Schritt meist:
    1. erst min testen
    2. wenn nicht zuverlässig: auf full wechseln (Relay aktiv)

Betriebshinweis

  • Wenn Relay oft genutzt wird, steigt die Server-Bandbreite/Last deutlich, weil der gesamte Bildschirm-/Datenverkehr über deinen Server läuft.

Autor

Seiten: 1 2 3 4 5

Das könnte dich auch interessieren:

RustDesk Self-Hosted (Docker + Traefik) inkl. Client-Download-Weboberfläche

Rustdesk Server – mit Docker Compose installieren

Remotely – mit Docker Compose und Traefik installieren

Raspberry PI – Ersteinrichtung / Installation

Android Smartphone – Fernsteuern mittels TeamViewer

Android – Screen Sharing / Fernsteuern per TeamViewer

Abonnieren
Benachrichtige mich bei
1 Kommentar
Neueste
Älteste Am besten besten Bewertet
Inline Feedbacks
View all comments
steje
#6519

Hallo  Frank, ich habe Rustdesk mal neu nach deiner Anleitung installiert und es hat alles geklappt. Ich kann Verbindungen aufbauen. Aber nur wenn ich den Relayserver mit eintrage. Auch die Webseite mit dem Clients ist echt super. Ich muss mich mal noch weiter damit beschäftigen. Aber vielen Dank für deine gute Anleitung.

0
DSGVO Cookie Consent mit Real Cookie Banner