- Alle Bilder in diesem Tutorial stammen aus meiner eigenen Testumgebung. Die Schritte der nachfolgend beschriebenen Installationsanleitung wurden eigenständig geschrieben. Ausschnitte meines Codes in der Datei "rustdesk.yml" entspringen der offiziellen Webseite rustdesk.com/docs/en/self-host/rustdesk-server-oss/docker sowie dem Video youtube.com/watch?v=r8sf22_PkYk von Navigio.
- Yes
Liebe Forengemeinde,
in diesem Tutorial stelle ich Euch eine Anleitung zur Verfügung, mit welcher Ihr den Fernwartungsserver Rustdesk installieren und betreiben könnt. Hierbei handelt es sich um eine Open-Source Software für Fernzugriff und Support, wie man es z.B. aus TeamViewer oder AnyDesk kennt.
Voraussetzung für dieses Tutorial ist die Erreichbarkeit eures Routers von Extern über eine statische IP-Adresse, DynDNS, MyFRITZ oder andere Dienste. Außerdem wird eine eigene Domain/Subdomain sowie das Docker Container Management Tool Portainer benötigt.
Vorbereitung - Ermitteln von PUID und PGID:
1. Consolenfenster öffnen und per ssh auf Euer NAS verbinden (SHH muss natürlich aktiviert sein)
2. Als Admin anmelden
3. Folgende Befehle ausführen:
- id -u (gibt die PUID zurück, im Beispiel 1000)
- id -g (gibt die PGID zurück, im Beispiel 10)
4. PUID und PGID notieren, diese Werte brauchen wir gleich
Installationsanleitung:
1. Dateimanager öffnen
2. In den Ordner „docker“ wechseln und erstellen des Ordners „rustdesk“
3. Unter „rustdesk“ die zwei Unterordner „rusthbbs“ und „rusthbbr“ erstellen
4. Dateimanager schließen
5. Die Datei "rustdesk.yml" herunterladen und im Texteditor Eurer Wahl öffnen
6. Unter „environment“ jeweils die Werte für "PUID", "PGID" anpassen
7. Unter „hbbs - command“ den Domainnamen an eure eigene Domain anpassen
8. Unter "volumes" jeweils die Volume-Pfade an Eure Ordnerstruktur anpassen
9. Portainer öffnen und anmelden
10. Im rechten Bereich auf den Button [Live connect] klicken
11. Im linken Menü "Stacks" anklicken
12. Rechts oben auf den Button [+ Add Stack] klicken
13. Im Feld "Name" "rustdesk" (oder den Namen Eurer Wahl) eintragen
14. Den Inhalt in der Datei "rustdesk.yml" kopieren und im „Web editor“ einfügen
15. Unter "Actions" auf "Deploy the stack" klicken
Konfiguration des Routers - Benötigte Portfreigaben einrichten
Die nachfolgenden Konfigurationsschritte beschreiben die Einrichtung auf einer FritzBox, diese können sich auf anderen Router-Modellen unterscheiden.
1. Im Browser das Webinterface der FritzBox aufrufen und anmelden
2. Folgende Reihenfolge durchklicken: [Freigaben] > [Portfreigaben] > [Gerät für Freigaben hinzufügen]
3. Im Dropdown-Menü euer NAS auswählen
4. Auf den Button [Neue Freigabe] klicken
5. Den Radiobutton [Portfreigabe] aktivieren, anschließend im Dropdown-Menü „Andere Anwendung“ auswählen und alle Felder laut Darstellung ausfüllen
6. Anschließend erneut auf den Button [Neue Freigabe] klicken
7. Den Radiobutton [Portfreigabe] aktivieren, anschließend im Dropdown-Menü „Andere Anwendung“ auswählen und alle Felder laut Darstellung ausfüllen
8. Anschließend sollten die Portfreigaben in dieser Form ersichtlich sein
Herunterladen und konfigurieren des Rustdesk Clients
Der passende Client kann für alle Plattformen unter dem Link Release 1.3.7 · rustdesk/rustdesk · GitHub heruntergeladen werden.
Konfiguration der Clients
1. Um verschlüsselte Server/Client Verbindungen zu ermöglichen, wird nun ein Key benötigt, welcher im Zuge der Installation erzeugt wurde,
hierzu rufen wir das Webinterface unseres NAS auf und wechseln im Dateimanager in den folgenden Ordner: Freigegebener Ordner > docker > rustdesk > rusthbbs
2. Anschließend die Datei mit der Endung *.pub (in meinem Fall id_ed25519.pub) herunterladen
3. Diese Datei nun mit einem Texteditor öffnen und den Schlüssel kopieren
4. RustDesk auf eurem PC öffnen und auf das 3-Punkte-Menü klicken
5. Anschließend auf "Netzwerk" und danach auf den Button [Netzwerkeinstellungen entsperren] klicken
6. Nun auf den Button [ID/Relay-Server] klicken
6. Die Felder "ID-Server" ausfüllen sowie den "Key" aus der Zwischenablage einfügen, anschließend auf den Button [OK] klicken
7. Der Menü-Tab "Einstellungen" kann jetzt mit einem Klick auf den Button [X] geschlossen werden
8. Anschließend sollte in der Fußzeile der Startseite der Status "Bereit" stehen, die Verbindung zu eurem Relay-Server war also erfolgreich
Die Schritte 4 bis 5 müssten nun eigentlich auf jedem Client manuell konfiguriert werden, es gibt jedoch einen Workaround, wie man diese Angaben im Zuge des Client Setups gleich mitgeben kann. Der hierfür durchzuführende Workaround wird im nachfolgenden Abschnitt beschrieben.
Integration der Domain und des Keys in das Client-Setup
Hinweis: Die nachfolgend beschriebene Vorgehensweise funktioniert meines Wissens nach nur auf der Windows-Plattform.
Die benötigte Syntax zur Integration der Domain und des Keys lautet wie folgt: host=rustdesk.hostname.de,key=APIKEY.exe
Demnach muss, auf Basis dieser Anleitung, der Originalname der Setupdatei wie folgt geändert werden:
rustdesk-1.3.7-x86_64.exe >>> host=rustdesk.deinedonain.de,key=rTnzt09Fjl4JTSGTHTHJ6FerRJ9k6zrgMOder24xzpU=.exe
Fehlerbehandlung:
Es kann vorkommen, dass der generierte Key in der oben beschriebenen Datei *.pub Zeichen enthält, welche in einem Windows-Dateinamen nicht vorkommen dürfen. In diesem Fall müssen im Verzeichnis Freigegebener Ordner > docker > rustdesk > rushbbs folgende zwei Dateien (die Benamung nach "id_" kann bei eurer Installation abweichen) gelöscht und das Installations-Script anschließend erneut ausgeführt werden.
Diese zwei Dateien werden beim ausführen des Stacks immer wieder neu erzeugt, falls diese nicht in diesem Verzeichnis vorhanden sind. Dieser Vorgang muss so lange wiederholt werden, bis ein Key entsteht, welcher mit den Anforderungen von Windows konform ist.
Wenn alles geklappt hat bist du einsatzbereit und kannst über deinen eigenen Relay-Server nun verschlüsselte Fernwartungs-Sessions durchführen. Ob deine Verbindung verschlüsselt ist, erkennst du in einer Remotesitzung links oben am grünen Wappen.
Weiterführende Informationen findet Ihr im Manuscript RustDesk Documentation.
Viel Spaß beim nachbasteln und ausprobieren!