Rustdesk S6 Installation - Problem

[Thonav]

Hi!
Hatte die Tage meinen funktionierenden Rustdesk Container auf die S6 Version umgestellt, da diese Version nur noch einen Container benötigt. Infos hier!
Folgende Einstellungen habe ich genutzt:
version: '3'

services:
rustdesk-server:
container_name: rustdesk-server
ports:
- 21115:21115
- 21116:21116
- 21116:21116/udp
- 21117:21117
- 21118:21118
- 21119:21119
image: rustdesk/rustdesk-server-s6:latest
environment:
- "RELAY=rustdesk.example.com:21117"
- "ENCRYPTED_ONLY=1"
volumes:
- volume1/docker/rustdesk/data:/data
restart: unless-stopped

Eigene subdomain vorhanden, Reverse Proxy 443 auf 21117, alle Ports im Router freigegeben - bei den Clients wird Server bereit angezeigt, dennoch kein Verbindungsaufbau.

Jemand eine Idee?

 

[plang.pl]

Ich habe den gleichen Container bei mir die Tage auch installiert.
Aber noch nix connected. Ich schau mal fix, ob das bei mir hinhaut

 

[plang.pl]

Bei mir klappt es. Ich greife derzeit aber (noch) nicht via Reverse Proxy zu.
Ansonsten habe ich den Container analog zu deinem eingerichtet.
Ich habe da leider wenig Troubleshooting Maßnahmen in der Hinterhand. Nutze die Fernwartung darüber nur sehr selten und bisher hats immer geklappt.
Container-Logs haben was dazu zu sagen?

 

[Thonav]

Nix gefunden…

 

[plang.pl]

Hast du mal versucht, ob du dich lokal connecten kannst? Also auch ohne Reverse Proxy?

 

[EDvonSchleck]

Ich hatte den Server auch lange nicht mehr genutzt. Nach ersten Test funktionierte es auch netzintern nicht mehr. Mit der Variable: ENCRYPTED_ONLY=0 funktioniert es ohne Probleme. Somit ist dort die Suche anzusetzen.

 

[plang.pl]

Bei mir funktioniert es auch mit ENCRYPTED_ONLY=1

 

[Thonav]

Danke - es könnte auch an dem Key liegen. Möchte aber nicht, dass ich jedem der sich über den Server verbindet erst den Key zusenden.
Wie ging das nochmal?

 

[plang.pl]

Du kannst einen einfachen Key setzen mit der ENV KEY_PUB

 

[plang.pl]

Achso ja, ENCRYPTED_ONLY geht nur, wenn der Key übereinstimmt

 

[Thonav]

Was mich verwundert bei der Sache mit dem Key ist folgendes:
Der RP läuft ja über https auf 443. Rustdesk selbst ist aber Unencrypted. Dennoch dürfte ja demnach der eigentliche Traffic nicht unverschlüsselt durch die Leitung fließen. Ist der Tunnel verschlüsselt oder ist er es nicht?
Auf Github wird auch eine alternative Installation aufgezeigt. Die Frage ist nun, ob ich diesen Key Austausch per Telefon an meine Verwandten vor einer Verbindung machen muss oder ob eine Vorgehensweise wie hier (ohne Key) im privaten Umfeld nicht ausreicht?!

 

[Adama]

Unter Windows kann man die rustdesk.exe entsprechend benennen, siehe hier:
https://rustdesk.com/docs/en/self-host/install/#put-config-in-rustdeskexe-file-name-windows-only

Edit: Ich hab mehrere Issues zu dem Thema gefunden, als Beispiel mal die ersten beiden:
https://github.com/rustdesk/rustdesk-server/issues/80
https://github.com/rustdesk/rustdesk-server/issues/46

Ich selbst hab über meine DynDNS nur einen CNAME eingerichtet und die ensprechenden Ports in der Fritz!Box freigegeben, läuft ohne Probleme.
Ach so: "ENCRYPTED_ONLY=1" ist gesetzt

 

[EDvonSchleck]

@Adama @plang.pl
Damit es keine Missverständnisse gibt, wo habt ihr die Keys alle eingetragen? Nutzt ihr die Version mit 2 Container oder die S6 als einzelnen Container?

https://github.com/rustdesk/rustdesk-server/pull/187

 

[plang.pl]

Wir nutzen beide die S6. Der Key wird, wenn nicht per ENV festgelegt, nach dem ersten Start in den Container-Log geschrieben. Diesen muss man im Client unter Verbindungsserver mit angeben, damit die Verbindung verschlüsselt ist. Wenn die ENCRYPTED_ONLY=1 nicht gesetzt ist, kann man das auch weglassen. Hat aber dann keine Verschlüsselung in der RustDesk Sitzung. Nun wäre die Frage, ob das dann eben dennoch verschlüsselt ist, weil es ja über den https Reverse Proxy läuft

 

[EDvonSchleck]

Das wird man sehen, wenn die Ports am Router geschlossen sind und nur noch 443 offen ist. Ich kann mir das aber irgendwie nicht vorstellen das alle Funktionen richtig arbeiten. Schön wäre auch eine Verschlüsselung mit Handshake.

Hier noch einmal die Ports und wofür diese wichtige sind:
21115 TCP > NAT-Typ-Test 21116 TCP > TCP-Hole-Punching und Verbindungsdienst 21116 UDP > ID-Registrierung und Heartbeat-Dienst 21117 TCP > Relay-Dienst 21118 TCP > Webclient 21118 TCP > Webclient

"Diese Ports müssen in der Firewall geöffnet sein"

Somit wird sicherlich die Kommunikation auch über die anderen Ports erfolgen, für den entsprechenden Anwendungsbereich.

 

[Adama]

Wie @plang.pl schon sagte, nutze ich den S6-Container, mal abgesehen davon, dass um den in diesem Thread ja wohl geht. Das mit dem Key hat er ja auch schon gesagt.

Aber wenn ich das nach den Issues richtig sehe, macht RustDesk doch überhaupt keine HTTP-Verbindung. Damit wäre ein Reverse-Proxy doch außen vor.

 

[linuxdep]

Hi, müssen alle Ports nach außen freigegeben werden oder nur der 21117 der beim Proxy angegeben ist?

Gibt es da auch die Möglichkeit eine EXE für Windows zu erstellen mit dem passenden Key drin?

 

[Adama]

Ich hab UDP 21116 und TCP 21115 - 21119 freigegeben.
https://rustdesk.com/docs/en/self-host/

Für Windows zitier ich mich mal selber:

Unter Windows kann man die rustdesk.exe entsprechend benennen, siehe hier:
https://rustdesk.com/docs/en/self-host/install/#put-config-in-rustdeskexe-file-name-windows-only

Edit: Sehe gerade, dass die Seite nicht mehr existiert. Es gibt jetzt diese Seite für den Client:
https://rustdesk.com/docs/en/client/

 

[synfor]

@Adama der Link funktioniert nicht mehr.
https://rustdesk.com/docs/en/self-h...-config-in-rustdeskexe-file-name-windows-only

 

[Adama]

Hab's inzwischen auch gemerkt und korrigiert...