RustDesk Self-Hosted (Docker + Traefik) inkl. Client-Download-Weboberfläche

10) Empfehlungen / Pflege / Betrieb

10.1 Download-Frontend absichern

Auch wenn es “nur Downloads” sind, sind Einschränkungen sinnvoll:

• IP-Whitelist (nur VPN/Heimnetz)
• Basic Auth / vorgeschaltete Auth (Authelia/Authentik)
• Rate-Limit / Bot-Schutz

10.2 Clients regelmäßig aktualisieren

Empfehlung: Skript regelmäßig laufen lassen (z. B. alle 2 Wochen) oder automatisch per Cronjob:

sudo crontab -e

Inhalt:

0 3 */14 * * cd /opt/containers/rustdesk && ./build_clients.sh >/var/log/rustdesk-clientbuild.log 2>&1Code-Sprache: JavaScript (javascript)

Damit bleiben:

• Clients aktuell
• VERSION.txt nachvollziehbar
• Downloadseite & Readmes automatisch synchron

10.3 Backups & Betrieb

• ./db und ./data sichern (z. B. nightly)
• Bei Verbindungsproblemen: UDP 21116 + Traefik EntryPoints + Key-Paar prüfen
• Logs prüfen:

docker logs rustdesk --tail=200
docker logs rustdesk-clients --tail=200

10.4 Keys nach dem initialen Start auslesen (Fallback)

Wenn du nicht Schritt 3 genutzt hast und RustDesk die Keys beim ersten Start erzeugt hat:

# Public Key (je nach Image/Setup in /data oder /root)
docker exec -it rustdesk sh -lc 'cat /data/id_ed25519.pub 2>/dev/null || cat /root/id_ed25519.pub 2>/dev/null'

# Private Key (nur lokal ansehen, nicht teilen!)
docker exec -it rustdesk sh -lc 'cat /data/id_ed25519 2>/dev/null || cat /root/id_ed25519 2>/dev/null'Code-Sprache: PHP (php)

Empfehlung: Danach die Keys in .env übernehmen und den Container neu starten:

docker compose restart rustdesk

10.5 (Optional) Wann braucht man den Relay-Server – und wann nicht?

RustDesk kann Verbindungen auf zwei Arten herstellen:

• Direktverbindung (Peer-to-Peer): optimal, schnell, wenig Server-Last
• Relay über hbbr (Port 21117): “Umweg” über deinen Server, wenn direkt nicht klappt

Relay brauchst du typischerweise, wenn …

• mindestens ein Gerät hinter strengen Firewalls oder symmetrischem NAT sitzt (häufig in Firmennetzen, Hotels, Mobilfunk)
• UDP (insb. 21116/udp) blockiert oder stark eingeschränkt ist
• Verbindungen zwar gefunden werden, aber nicht stabil zustande kommen oder abbrechen
• du möglichst hohe Erfolgsquote “überall” willst, auch in schwierigen Netzen

Relay brauchst du oft NICHT, wenn …

• beide Geräte im gleichen LAN sind oder in gut konfigurierten Heimnetzen
• UDP/TCP nach außen sauber erlaubt ist und NAT nicht zu restriktiv ist
• du primär innerhalb deines VPN/Heimnetzes arbeitest

Empfehlung in dieser Anleitung

• Wir stellen zwei Client-Konfigurationen bereit:
  • RustDesk2.min.toml → ohne Relay (Standardfall, weniger Abhängigkeiten)
  • RustDesk2.full.toml → mit Relay (Fallback für “schwierige Netze”)
• Wenn Nutzer melden „geht nicht“, ist der schnellste Support-Schritt meist:
  1. erst min testen
  2. wenn nicht zuverlässig: auf full wechseln (Relay aktiv)

Betriebshinweis

• Wenn Relay oft genutzt wird, steigt die Server-Bandbreite/Last deutlich, weil der gesamte Bildschirm-/Datenverkehr über deinen Server läuft.