Rustdesk Verbindung

[Muntermacher]

Hallo zusammen,
auf meiner Syno läuft der Rustdesk Relay, dazu habe ich zwei Clients, einen Linux und einen Windows (Mini PC).
Hauptzielt war eigentlich vom Linux Laptop per Rustdesk auf den Mini PC mittels eigenem Relay zuzugreifen.
Dies hatte auch funktioniert, bis ich den Monitor und den USB Hub vom Mini-PC trennte um beides am Laptop wieder anzuschließen.
Seitdem zeigt Rustdeskt auf dem Laptopn zwar an, daß der andere Rechner online sei, aber bei Verbindungsversuch zeigt sich ein Verbindungsfehler, die Verbindung zum Relay Server ist fehlgeschlagen, man solle es später probieren.

Das Kuriose ist: umgekehrt funktioniert es aber, also vom Mini-PC zum Laptop. Beide Rechner habe ich auch bereits neugestartet.
Woran könnte es liegen?

Auch schon probiert:

• ID Eingabe manuell
• über Favoriten starten
• Paßwort vergessen

Besten Dank für Hilfen.

 

[und tschüss]

Hast du in den Einstellungen überprüft, ob der Relay-Server und Key wirklich hinterlegt ist und nicht mit der alten ID übe den Rustdesk-Server läuft?
Aktuelle Version Client & Server installiert?
Server zurückgesetzt und Ordner geleert?

Du kannst bei Rustdesk auch eine direkte Verbindung herstellen!

 

[madmax2010]

nutzt du einen eigenen oder den gratis relay server?

 

[und tschüss]

@madmax2010

auf meiner Syno läuft der Rustdesk Relay

 

[madmax2010]

ups. gut. thx @snoogans

pub/priv key sind richtig?
Ich hatte esmal, dass die private relay config in der UI sich ebenfalls so verhalten hat
schau mal in ~/.config/rustdesk/RustDesk.toml ob deine config zum relay passt

und vllt mal die systemd unit treten

 

[prayhe]

Vielleicht keine direkte Antwort auf die Frage, aber ich würde im lokalen Netzwerk einfach ohne Relay arbeiten und direkte Verbindungen herstellen. Muss man IIRC am Client immer erst aktivieren, aber wäre vermutlich die unkomplizierteste Lösung.

 

[Muntermacher]

Danke erst einmal.

Aktuelle Version Client & Server installiert?
Server zurückgesetzt und Ordner geleert?

Ja, ist gerade erst aufgesetzt worden. Welche Ordner meinst Du und wie kann ich den Server zurücksetzen?
Edit: hab beim Project auf der Syno sowohl Neustarten als auch bereinigen probiert. Weiterhin kann ich von B nach A, nicht aber von A nach B verbinden.

pub/priv key sind richtig?

Den privaten Key habe ich nicht verwenden müssen bisher. Der Pub Key funktionierte zuerst ja. Nach meinem Verständnis - vielleicht liege ich damit auch falsch - ist der private Key in Kombi mit der Server ID nötig um mit dem Server zu verbinden. Da ich von Rechner B auf A aber nur nicht von A auf B zugreifen kann, sollte das doch in Ordnung sein, oder?

Muss man IIRC am Client immer erst aktivieren, aber wäre vermutlich die unkomplizierteste Lösung.

Leider keine Lösung, der Mini-PC soll rein remote genutzt werden. Wenn ich da immer erst war aktivieren muß, brauche ich Rustdesk nicht, oder stehe ich auf dem Schlauch?

 

[prayhe]

Wenn ich da immer erst war aktivieren muß, brauche ich Rustdesk nicht, oder stehe ich auf dem Schlauch?

Ne das nicht, du musst am Client nur einmalig in den Einstellungen ein Häkchen setzen, dass direkte Verbindungen erlaubt werden. Danach kannst du einfach via IP-Adresse eine Verbindung herstellen

 

[Muntermacher]

@prayhe
Alles klar, das klappt auch.

Ich bin von Natur aus neugierig: Was warum geht der andere Weg nicht mehr? Zuerst ging er ja und erst nachdem ich Monitor und USB abklemmte, funktionierte es nicht mehr.

 

[liz02mo]

Könnte mir vorstellen, dass es vor allem am fehlenden Monitor liegt. Habe selbst keine Erfahrung mit diesen headless setups, aber es gibt extra HDMI dongles dafür -> headless ghost

 

[prayhe]

Wenn ich das richtig sehe nutzt Rustdesk im Falle, dass kein Monitor angeschlossen ist, so ein "Virtual Display Device". Diese Komponente scheint sich aber nur zu aktivieren, wenn Rustdesk der Meinung ist, dass kein Monitor angeschlossen ist. Laut diesem Thread gab es bei besagter Erkennung wohl Probleme in der Vergangenheit. Der dort erwähnte Ansatz mit dem Tool "Virtual-Display-Driver" wäre an der Stelle mal einen Versuch wert.

 

[Muntermacher]

Danke euch. Das teste ich aus und berichte asap. Kurios bleibt es dann auch, denn der Linux Laptop mit Monitor kann ja nicht den Relay erreichen. Ich hatte aber auch getestet als,der Mini PC Monitor und USB hatte. Dies klappte nur beim ersten Mal, später auch nicht.

Sind eigentlich alle Ports von 21114-17 für beide Richtungen nötig? Kann ich unwissentlich etwas geblockt haben, was nur für die Relayverbindung nötig ist und das auch nur in eine Richtung?
Da der Laptop ja gefunden wird, steht ja die eigentliche Verbindung. Ich würse eher auf ein Problem beim Laptop tippen.

 

[und tschüss]

kann ja nicht den Relay erreichen

Woher weißt du das? Ist der Punkt unten rot? Welches Linux ist es denn genau? Bei Ubuntu musste man den Dienst laufen lassen und darf diesen nicht deaktivieren.

Sind eigentlich alle Ports von 21114-17

Informationen zu den Ports findest du hier. Im Gegensatz zu der Dokumentation verwende ich das S6-Image, was nur einen Container erstellt. Die Portfreigaben sind nur für den Server notwendig. Wenn du bestimmte Features nicht nutzen willst, kannst du auch einzelne Ports schließen. Ich habe im NAS mein Heimnetz und Dockernetz als Ausnahme hinzugefügt. Somit gelten diese Regeln für alle Clients inkl. VPN nicht. Grundsätzlich sollte man seine Firewall richtig einrichten, anstatt diese automatisiert oder über Meldungen zuzulassen. Letztendlich reichen 3 oder 4 Regeln, wenn du noch eine externe Freigabe hast. Im Router musst du nichts freigeben, wenn es nur netzintern laufen soll.

Kann ich unwissentlich etwas geblockt haben

Hast du die Synology Firewall aktiviert? Diese kannst du ohne externe Freigabe auch deaktivieren oder zum Testen.

 

[Muntermacher]

Woher weißt du das? Ist der Punkt unten rot? Welches Linux ist es denn genau? Bei Ubuntu musste man den Dienst laufen lassen und darf diesen nicht deaktivieren.

Das ist es ja, bei beiden Clients ist der jeweils andere grün. Wenn ich von Windows aus auf den Linux Rechner zugreife, klappt dies auch. Will ich vom Linux Rechner auf den Windows zugreifen möchte, dann sehe ich auf dem Linux Rechner sie Fehlermeldubg, der Relay sei nicht erreichbar. Ich finde das paradox.

Hast du die Synology Firewall aktiviert? Diese kannst du ohne externe Freigabe auch deaktivieren oder zum Testen.

Das kann ich ausschließen, da bei ersten Zugriff heute alles ging und ich nicht an der Syno aktiv war. Zudem wäre dann auch der Zugriff Win -> Linux auch nicht möglich. Es gibt aber bur Linux -> Win das Problem nachdem ich Monitor und USB abkoppelte. Ich kann mir daher nur vorstellen, daß ich etwas am Linux Rechner verändert habe.

 

[und tschüss]

Das ist es ja, bei beiden Clients ist der jeweils andere grün.

Im Client, der nicht erreichbar ist, ganz unten.

Das kann ich ausschließen, da bei ersten Zugriff heute alles ging

Das kann auch einfach ein Fehler gewesen sein. Einfach einmal ausschalten und testen. Ansonsten zeig einmal deine Firewalleinstellungen von der DS.

Natürlich kann das HDMI auch ein Problem sein. Hast du Rustdesk im Autostart oder kannst du das Gerät an einem TV oder Monitor anstecken, um das auszuschließen?

 

[Muntermacher]

Beide Rechner wurden heute gestartet.
Bei beiden Rechner sind die Lämpchen im Bildschirm unten grün.
Rustdesk ist im Autostart, aber ich habe zu Testzwecken derzeit und seit dem Auftreten des Problems an beiden Rechnern Monitore. Das Problem trat zwar nach abstecken auf, blieb aber seitdem immer vorhanden, nur die direkte Verbindung funktioniert.
Der Polaris Rechner, mit dem ich nicht auf den Windows Rechner per lokalem Relay komme, läuft mit Tuxedo OS, einem Ubuntu Derivat und mit Wayland statt X11. Könnte dies die Ursache sein? Die Wayland Unterstützung ist nur experimentell.
In der Syno gibt es auch keine Regeln bezüglich der Rustdesk Ports.

Ich wollte gerade nur die direkte Verbindung als Favoriten hinzufügen und öffnete sie mit Erfolg. Interessanterweise wird der Zielrechner über den Relay grün markiert, direkt aber orange. Dieser Screenshot ist vom Linuxrechner, d.h. über Relay funktioniert nicht.

 

[und tschüss]

Könnte dies die Ursache sein?

Das kann ich dir nicht sagen. Unter der aktuellen LTS von Ubuntu funktioniert Rustdesk ohne Probleme.
Wenn es eh nur um den Zugriff, warum nicht über VNC? Am besten mit Guacamole, welches du auch auf der DS hosten kannst. Dann braucht man auch keine Software, sondern nur den Webbrowser.

Interessanterweise wird der Zielrechner über den Relay grün markiert, direkt aber orange.

Schalte doch überall einem die Firewalls in den Geräten ab. Dein Problem ist definitiv ein Problem von den Clients.

 

[Muntermacher]

Wenn es eh nur um den Zugriff, warum nicht über VNC?

Wer weiß, was später noch dazu kommt. Rustdesk gefällt zudem ganz gut, VNC müßte och wieder neu einrichten.

Schalte doch überall einem die Firewalls in den Geräten ab. Dein Problem ist definitiv ein Problem von den Client

Zum einen wüßte ich nicht, ob der betroffene Client eine aktive FW hat, zum anderen gehe ich erst mit Logik heran. Der Win-Client muß irrelevant sein, weil der Linux Client der Relay Server nicht erreicht. Der Relay Server muß irrelevant sein, weil der Win Client das Problem nicht hat. Da der Linux Client über Relay vom Win Client erreichbar ist, kann der Relay auch nicht wirklich nicht erreichbar sein in ganzer Funktion, sonst wäre diea nicht möglich. Daß der Client an sich funktioniert zeigt sich durch die Direktverbindung. Daß es nicht an FWs liegen kann, zeigt sich daran, daß es ja erst ging und plötzlich nicht mehr.
Daher auch der Gedanke mit Wayland.
Ich bleib da ber dran. Bis dahin bleib ich bei der Direktverbindung. Die reicht, denn mittels VPN nach Hause kann ich auch den Fernzugriff ermöglichen.

Edit: Wenn die Linux Client FW deaktiviert ist, ist das Problem auch vorhanden.
Was aber gerade auffiel: Ist der Win Client ausgeschaltet und ich versuche über den Relay mich mit diesem zu verbinden, wird gesagt, der Win Client sei offline, also keine Fehlermeldung der Relay sei nicht erreichbar. Diesen Fehler sehe ich auf dem Linux Client nur wenn der Win Client eingeschaltet ist. Also habe ich die Win Client FW auch deaktiviert, auch so bleibt der Fehler bestehen.

 

[und tschüss]

VNC müßte och wieder neu einrichten.

Ist doch im Linux direkt im System. Das brauchst du eigentlich nur aktiveren und dich anmelden.

zum anderen gehe ich erst mit Logik heran

Ist das so? Ob der Relay Server erreichbar ist, sieht man am grünen Punkt ganz unten und nicht am Punkt vom Client! Das ist bei beiden Screenshots von dir der Fall. Schalte endlich deine Synology Firewall ab und teste es aus. Du hast immer noch nicht deine Firewallregeln hier gezeigt, als ob die Ports (UDP/TCP) (in der DiskStation) für andere User interessant wäre und ein Sicherheitsrisiko darstellt. Viele haben die Firewall nicht richtig eingestellt und auch nicht richtig verstanden! Wenn die DiskStation nicht im Internet freigegeben wird, kann man diese auch komplett abschalten. Die eigentliche Firewall sitzt ja im Router. Wenn du also logisch vorgehen willst, dann mache es auch so und fange mit dem Minimal-Setup an. Du testest wie wild, mit dem Ergebnis: Geht nicht. Dazu machst du fehlerhafte Aussagen zum Relay-Server.

Der 3. Eintrag ist nur für die externe Freigabe in Internet mit einem Geoblocking auf Deutschland. Wenn du alles Wettinern nutzt incl. VPN richte die 3 Regeln (1, 2, 4) ein. Dein Netzwerkbereich (192.168.0.0) musst du entsprechend anpassen. Den Rest kannst du alles so übernehmen. Der 2. Eintrag ist für Docker notwendig.

Mehr brauchst du nicht. Ich wette, du hast da eine ganze Liste von vielen Ports.

 

[Muntermacher]

@snoogans
Zur Beruhigung erst einmal der screenshot der leeren FW Regel Liste.

Und nun dazu, warum es unlogisch ist, daß es an der FW liegen soll und deswegen das Herumreiten auf den FW Einstellungen nicht zum Erfolg führen wird.
1.) Es funktionierte über den Relay zu Beginn, die bestehende Verbindung brach nur ab nach abziehen des HDMI und USB Kabels. Ab diesem Zeitpunkt konnte der Relay nicht mehr gefunden werden (laut Fehlermeldung beim Aufbauversuch, der andere Client wird aber als verfügbar angezeigt). Die FW wurde weder davor noch danach angefaßt. Entweder hätte es dann nie oder immer funktionieren müssen. Oder Du willst sagen, die FW hätte sich selbst reguliert.
2.) Wenn Rechner B den Relay erreicht, muß Rechner A es auch können. Außer es wäre eine clientspezifische Blockregel, dann greift aber wieder Punkt 1.
3.) Es gibt eine vorhandene Kommunikation über den Relay, sonst könnte ich ja nicht von B nach A eine Verbindung aufbauen. Wäre A komplett geblockt, ginge auch diese Richtung nicht. Denn wie mehrmals gesagt, über den Relay geht es eine Verbindung aufzubauen, aber nur in eine Richtung, obwohl es zuvor in beide Richtungen ging.

Insbesondere aufgrund der Tatsache, daß der vom Linux Rechner ausgehend der Relay als nicht erreichbar aber der Win Client als online angezeigt wird, würde ich eher Richtung Problem beim Linuxrechner bzw. der config von rustdesk dort suchen. FW kann es hier nicht sein, weil die ja deaktiviert ist.

Dazu machst du fehlerhafte Aussagen zum Relay-Server.

Welche sollen das gewesen sein? Ich korrigiere gerne.
Im Übrigen schreibst Du auch verwirrend. Einerseits sagst Du

Dein Problem ist definitiv ein Problem von den Clients.

und dann kommt:

Schalte endlich deine Synology Firewall ab und teste es aus.

Vielleicht liegts es auch an meiner Sprache, aber Clienst sind für mich hier nur der Windows und der Linux Rechner, die Syno wäre Server.