20. November 2024
Patrick Asmus Docker , , , , , , , , ,

Rustdesk-Server als Dockerlösung

Warum RustDesk?

Sicherheitsvorfälle bei zentralisierten Fernwartungslösungen wie AnyDesk und TeamViewer zeigen, wie wichtig unabhängige Alternativen sind. Im Februar 2024 bestätigte AnyDesk einen Einbruch in die Produktionssysteme. Zwar seien keine Endkundensysteme betroffen, doch Sicherheitszertifikate mussten zurückgezogen, Passwörter zurückgesetzt und Systeme repariert werden – Maßnahmen, die das Vertrauen vieler Nutzer beeinträchtigten.

TeamViewer erlebte 2016 ähnliche Kritik, als Angreifer durch Sicherheitslücken auf Nutzerkonten zugriffen. Obwohl seitdem Verbesserungen umgesetzt wurden, bleibt das Misstrauen groß.

Mit einem eigenen RustDesk-Server kannst du solche Risiken minimieren, die Kontrolle über deine Daten behalten und eine sichere, unabhängige Fernwartungslösung nutzen.

Vorteile eines eigenen RustDesk-Servers

Einen eigenen RustDesk-Server zu betreiben, hat viele Vorteile. Du kannst die volle Kontrolle über alle Verbindungen behalten und entscheidest selbst, wo deine Daten gespeichert werden. Das macht RustDesk zu einer hervorragenden Lösung für Privatpersonen und sicher auf für kleine Firmen, die hohen Wert auf Sicherheit legen.

Außerdem entgehst du damit teuren Lizenzkosten, wie sie bei vielen kommerziellen Fernwartungslösungen anfallen. Dein Server läuft nur für dich und ist komplett unabhängig von Drittanbietern. Die Einrichtung mit Docker macht das Ganze noch einfacher, weil du die benötigten Komponenten schnell und effizient bereitstellen kannst.

Vorbereitung: Was du brauchst

Bevor es losgeht, stell sicher, dass du die notwendigen Grundlagen bereit hast:

  1. Docker und Docker Compose: Installiere diese Tools, falls sie nicht bereits auf deinem System laufen.
  2. Domain: Eine Domain wie fernwartung.deinedomain.de, die auf den Server zeigt.
  3. Firewall-Konfiguration: Stelle sicher, dass die notwendigen Ports freigegeben sind.

Ein Schript für die Installation von Docker und Docker Compose für Ubuntu biete ich auch an.
Es kann folgendermaßen installiert werden:

curl -s https://git.techniverse.net/scriptos/linux-docker-installer/raw/branch/main/docker-installer-ubuntu.v3.sh | bash

Wenn alles bereit ist, kannst du direkt mit der Einrichtung loslegen.

Schritt 1: Schlüsselpaar generieren

RustDesk benötigt ein Schlüsselpaar, um die Verbindungen zu sichern. Das ist einfach gemacht:

docker run --rm --entrypoint /usr/bin/rustdesk-utils rustdesk/rustdesk-server-s6:latest genkeypair

Die Ausgabe sieht etwa so aus:

Public Key: 8BLLhtzUBU/XKAH4mep3p+IX4DSApe7qbAwNH9nv4yA=
Secret Key: egAVd44u33ZEUIDTtksGcHeVeAwywarEdHmf99KM5ajwEsuG3NQFT9coAfiZ6nen4hfgNICl7upsDA0f2e/jIA==

Notiere die Schlüssel! Du benötigst sie später in der Docker-Compose-Datei.

Schritt 2: Docker-Compose konfigurieren

Jetzt geht es ans Eingemachte: die Docker-Compose-Datei. Diese sorgt dafür, dass dein RustDesk-Server reibungslos läuft. Hier ein Beispiel:

---
services:
  rustdesk-server:
    container_name: rustdesk-server
    hostname: rustdesk-server
    ports:
      - 21115:21115
      - 21116:21116
      - 21116:21116/udp
      - 21117:21117
      - 21118:21118
      - 21119:21119
    image: rustdesk/rustdesk-server-s6:1.1.11-1
    networks:
      dockernet:
        ipv4_address: 172.16.0.62
    environment:
      - "RELAY=fernwartung.deinedomain.de:21117"
      - "ENCRYPTED_ONLY=1"
      - "DB_URL=/db/db_v2.sqlite3"
      - "KEY_PRIV=DEIN_SECRET_KEY"
      - "KEY_PUB=DEIN_PUBLIC_KEY"
    volumes:
      - ./db:/db
    restart: unless-stopped

networks:
  dockernet:
    external: true

Ersetze die Platzhalter DEIN_SECRET_KEY und DEIN_PUBLIC_KEY mit den zuvor generierten Schlüsseln.

Schritt 3: Firewall-Einstellungen vornehmen

Damit dein Server erreichbar ist, musst du die Firewall richtig konfigurieren. Hier sind die notwendigen UFW-Regeln:

ufw route allow proto tcp from any to 172.16.0.62 port 21115:21119 comment "0.0.0.0 > Rustdesk Server"
ufw route allow proto udp from any to 172.16.0.62 port 21116 comment "0.0.0.0 > Rustdesk Server UDP"

Diese Befehle erlauben den Zugriff auf die benötigten Ports, damit die Fernwartung einwandfrei funktioniert.

Schritt 4: RustDesk-Server starten

Starte den Server ganz einfach mit:

docker-compose up -d

Der Server ist jetzt einsatzbereit! Du kannst ihn testen, indem du den RustDesk-Client auf deinem Rechner installierst und deinen eigenen Server als Relay einträgst. Schon hast du eine sichere, kostenlose Fernwartungslösung.

Fazit: RustDesk als perfekte Alternative

Mit einem eigenen RustDesk-Server bist du nicht nur unabhängig von Anbietern wie TeamViewer oder AnyDesk, sondern profitierst auch von höherer Sicherheit. Dank Docker ist die Einrichtung ein Kinderspiel. Egal, ob du ein kleines Unternehmen führst oder einfach nur deine IT-Infrastruktur optimieren möchtest – RustDesk ist eine erstklassige Wahl.