Na ja. Ich würde gucken, welche Firewall installiert ist auf dem Linux. Du hast ja noch nicht gesagt, welche Distri dort läuft. Bei EOS ist der Default firewalld.
Ich habe EndeavourOS
Kernel Version 6.12.10-arch1-1 (64bit)
Das sind doch die notwendigen Infos oder?
Welche firewall hast du installiert? Du musst dann die Sachen freigeben, die auf der rustdesk Seite angegeben sind.
Wenn ich das auf der rustdesk Seite richtig verstehe, sind dies
22/tcp
21114:21119/tcp
8000/tcp
21116/udp
Bevor du das machst, deaktivier mal die Firewall und teste Rustdesk. Wenn es dann geht, weißt du, dass du diese Ports freigeben musst.
Okay, also wenn ich das richtig sehe, dann wird mir beim Start des Applets angezeigt, dass ich eine FirewallD habe.
Ich habe Folgendes probiert bzw. bin folgendermaßen vorgegangen:
(siehe Abbildung)
Ich hatte zunächst bei den Verbindungen die beiden Netzwerke lo und das WLAN auf trusted umgestellt, weil “trusted” halt alle Verbindungen erlaubt. Eine Funktion, die Firewall ganz abzuschalten, habe ich nicht gefunden.
Bei dem ersten Versuch stand aber die Standardzone noch auf “public”.
Da hat dann eine Verbindung funktioniert.
Dann kam ich auf die Idee, den Test zu erweitern und die Standardzone grundsätzlich zu ändern. Also habe ich die beiden Netzwerkschnittstellen wieder zurückgestellt und stattdessen die Standardzone geändert. Aber damit kam keine Verbindung zu stande.
Also war mein nächster Gedanke dass die Standardzone nur dann gilt, wenn alles andere nicht spezifiziert ist. Also habe ich wieder auf die vorherige Einstellung zurückgestellt. Doch nun kam plötzlich keine Verbindung mehr zu Stande.
Also habe ich alle drei Einstellungen, den Standard-Wert plus die beiden Verbindungen auf trusted umgestellt um herauszufinden, welche Einstellung denn nun die passendste ist.
Meine Idee war es, herauszufinden wo ich möglichst wenig Veränderungen vornehmen muss damit es funktioniert. Das sollte, dann nach meinem Verständnis die Stelle sein, bei der ich dann gezielt die Portkonfigurationen durchführen kann um die generalistischen Veränderunge noch weiter zu reduzieren ud so am Ende wieder eine höhere Sicherheit zu erreichen.
Aber leider habe ich keine weiteren Verbindungen mehr hinbekommen, wofür ich allerdings keine Erklärungen habe. Erst funktioniert es, dann nicht mehr? Seltsam.
Ich habe es zur Sicherheit mit Neustarts probiert die Einstellungen mehrfach überprüft. Aber eine erneute Verbindung war nicht hinzubekommen.
Nun habe ich an allen drei Stellen das Netz auf “trusted” umgestellt, aber ich denke, dass ich es damit offen wie ein Scheunentor gemacht habe. Zustäzlich habe ich die benötigten Ports eingetragen. Nun funktioniert es wieder.
Das erscheint mir aber keine gute Lösung.
Meine nächsten Schritte wären jetzt zu versuchen, die Netzwerkschnittstellen wieder auf pbulic, also die Ursprungswerte zurückzustellen und es dann nur mit den Ports zu probieren.
Ich habe auch schon versucht nicht über die Rustdesk Relay Server zu gehen sondern vom Windows-Rechner aus direkt die IP-Adresse des Linux-Systems anzusprechen, bekomme dann aber die Fehlermeldung, dass der Port 21118 nicht antworten würde, obwohl dieser in der Konfiguration enthalten ist.
So weit der aktuelle Status.
Ich habe es nun mal versucht die Netzkonfiguration überall wieder auf die Ausgangseinstellung zurück zu setzen, wie direkt nach der Installation.
Habe dann aber zusätzlich die Ports eingetragen.
Wenn ich eine Abfrage auf der Konsole mache, habe mir dazu mal den Befehl im Netz herausgesucht, dann bekomme ich folgendes Ergebnis:
[joergb@joerg-inspiron7373 ~]$ firewall-cmd --list-all
public (default, active)
target: default
ingress-priority: 0
egress-priority: 0
icmp-block-inversion: no
interfaces: lo wlan0
sources:
services: dhcpv6-client ssh
ports: 22/tcp 21114-21119/tcp 8000/tcp 21116/udp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports: 22/tcp 21114-21119/tcp 8000/tcp 21116/udp
icmp-blocks:
rich rules:
Eine Verbindung funktioniert so aber leider nicht.
Ich habe jetzt mal etwas genauer geguckt. Das Ganze ist wohl nur notwendig, wenn du deinen eigenen Server aufbaust. Wenn du den publich server benutzt, sollte es eigentlich ohne spezifische Firewall Einstellungen gehen.
Ich habe momentan wenig Zeit, sonst würde ich mal mit einer Verbindung zu meinem Ersatzlaptop spielen, um das auszuprobieren. Aber kann das erst am kommenden Donnerstag machen, so wie es heute aussieht. Dann kann ich genaueres sagen.
Eilt ja nicht. Hab es ja ein Jahr lang nicht geschafft, mich ernsthaft mit dem Thema zu beschäftigen und wollte nun einen neuen Anlauf starten, da kommt es auf ein paar Tage mehr oder weniger auch nicht an.
Mir geht es auch nur darum, eine vernünftige Fernzugriffsmöglichkeit auf den Linux-Rechner zu haben. Bei anderen Systemen hier nutze ich unter Windows entweder bei lokalen Systemen RDP, um von meinem Rechner aus daraus zuzugreifen oder beruflich auch Citrix, um auf VDIs zuzugreifen.
So kann ich von einem Rechner aus alles andere steuern und muss nicht ständig die Geräte auf meinen Schreibtisch wechseln.
Ich kann ja auch erst mal damit leben, wenn in meinem lokalen Netzwerk ich die Netzwerkschnittstelle zunächst erst mal eine Weile offener konfiguriere, bis ich vielleicht noch mehr dazugelernt und verstanden habe, woran das liegt.
Vielleicht schaff ich es deutlich früher. Bin ja schon interessiert, mal rustdesk auszuprobieren 
Eine Frage noch: sind die beiden Rechner bei dir im lokalen Netz oder ist einer ausserhalb?
Beide im lokalen Netz, allerdings ist hier die Konfiguration ein wenig kompliziert, zumindest aktuell noch. Aufgrund der besonderen Lage unserer Immobilie besteht kein Internet-Zugang am Haus, sondern nur an einem Nebengebäude, welches als Technikraum dient.
Der DSL-Anschluss ist mit 1 Mbit allerdings so schlecht, dass wir hier auf LTE-Hybrid der Telekom zurückgreifen müssen.
Der Telekom-Router ist noch die alte Version und muss es auch sein, denn nur diese erlaubt den Anschluss einer externen LTE-Antenne, ohne die überhaupt kein vernünftiger Empfang zu realisieren wäre, weil die Sendemasten, welche ein Hybrid-Router nutzen kann, ansonsten zu weit entfernt sind, um hier einen vernünftigen Empfang zu realisieren.
Der Telekom Router hat aber wiederum ein so schlechtes WLAN-Sende/Empfangsteil, dass damit eine Abdeckung des Haupthauses nicht zu erreichen ist. Das Signal reicht nicht einmal zuverlässig in die ersten Räume.
Daher befindet sich hinter dem LTE-Hybrid-Router eine Fritz!Box, die als Router zusammen mit 5 Repeatern in einem gesamten großen Mesh ein Netzwerk über das ganze Haus und den Hof spannt.
Das WLAN des TelekomRouters ist komplett deaktiviert, die Fritz!Box hängt per Kabel an dem Hybrid-Router und nutzt diesen als Zugangspunkt zum Internet.
Das gesamte WLAN ist ein 2.4 GHz WLAN. 5 GHz ist aufgrund technischer Probleme abgeschaltet. Viele Steuerungskomponenten auf dem Hof können nur 2,4GHz WLAN und wenn beide Netze in der Mesh aktiv sind, führt dies zu immer wieder auftretenden Inkompatibilitäten vor allem mit der Steuerung der PV-Anlage, der Wallbox oder der Lichtanlage im Haus.
Innerhalb der Mesh befinden sich rund ein Dutzend Geräte (z.B. über Alexa gesteuerte Haustechnik, die PV-Anlage, Heizung, Klima, Licht, 5 Notebooks von denen 3 eigentlich immer Aktiv sind, 2-3 Home Arbeitsplätze und natürlich Fernseher die für das Streaming ebenfalls das selbe Netz nutzen.
Da kommt eine Menge an potentiellen Fehlerquellen zusammen und ich bin heil froh, dass es fast alles zusammen irgendwie läuft. Leider lässt ein Glasfaseranschluss seit Jahren auf sich warten, auch wenn inzwichen bereits ein Anschluss bis ins Haus komplett verlegt ist. Es fehlen auf dem Lang die notwendigen Schaltkästen und Unterverteiler.
Ich schreib das deshalb so genau, weil mir klar ist, dass Probleme im Netzwerk also nicht zwangsläufig immer an einem Windows oder Linux PC liegen müssen, sondern es noch viele Ebenen dazwischen gibt.
Ich habe es hinbekommen, ich hatte eine Kleinigkeit übersehen.
Wenn man das System im lokalen LAN betreiben will, muss man die Option erst freischalten, dass man das System auch direkt per LAN ansprechen kann.
Es funktioniert zwar auf dem Weg nicht von außen und ich verstehe noch nicht ganz wieso. Aber nun habe ich die Netzwerkschnittstellen so weit geschlossen, dürfte relativ sicher unterwegs sein, weil von Außen ein Zugriff nicht funktioniert, aber ich kann im lokalen LAN von einem System auf das andere zugreifen.
Genau das, was ich wollte.
Danke für die Geduld.
1 Like
Heisst das, dass man bzgl. RustDesk nichts firewall-spezifisches machen muss (was eigentlich meine Vermutung wäre, wenn RustDesk einen public Server nutzt)?
Nein Public, also so wie man das von Teamviewer her kennt, bekomme ich es einfach nichts ans laufen, solange ich nicht das Netzwerk komplett auf mache. Klar wird das nicht erforderlich sein, ich finde nur den Fehler bisher nicht.
Vielleicht kommt das später mal, wenn ich von außen aufs System zugreifen wollen würde. Das sehe ich aktuelle aber eher nicht.
Wichti ist mir nur die einzelnen Systeme alle von einem zentralen System aus bedienen zu können.
Im Moment ist mein zentrales System noch ein Windows 11 Enterprise. Aber ich könnte mir bei entsprechender Funktionalität das auch genau anders herum vorstellen. Selbst nur ein Linux irgendwann zu betreiben und von dort aus auf andere Systeme zuzugreifen.
Dafür fehlt mir aber im Moment noch das notwendige Vertrauen in die eigenen Fäghigkeiten, mich darauf einzulassen. Daher erst mal umgekehrt testen.