RustDesk
RustDesk ist eine vollwertige Open-Source Remote-Desktop-Lösung für Self-Hosting. Mit eigenem Server haben Sie die volle Kontrolle über Ihre Verbindungen – ohne Abhängigkeit von Drittanbietern. Die Software unterstützt Windows, macOS, Linux, iOS, Android und Web.
Vertraut von führenden Unternehmen
Über RustDesk
RustDesk ist eine vollwertige Open-Source Remote-Desktop-Lösung für Self-Hosting. Mit eigenem Server haben Sie die volle Kontrolle über Ihre Verbindungen – ohne Abhängigkeit von Drittanbietern. Die Software unterstützt Windows, macOS, Linux, iOS, Android und Web.
Als erfahrener RustDesk-Integrator übernehmen wir Installation, Konfiguration und Betrieb Ihres Self-Hosted RustDesk-Servers – auf unserer Infrastruktur oder bei Ihnen vor Ort.
Warum RustDesk mit WZ-IT?
Wir installieren und betreiben Ihren RustDesk-Server (hbbs + hbbr) auf sicherer Infrastruktur in Deutschland oder an Ihrem Wunschstandort. Inklusive Firewall-Konfiguration, TLS-Setup und Client-Deployment-Unterstützung.
Mit 24/7 Monitoring, regelmäßigen Updates und professionellem Support sorgen wir für zuverlässigen Remote-Zugriff auf Ihre Geräte – ohne TeamViewer, AnyDesk oder andere Cloud-Abhängigkeiten.
Self-Hosted Server
Eigener ID- und Relay-Server (hbbs/hbbr) für volle Kontrolle über Verbindungen und Datenflüsse.
Ende-zu-Ende-Verschlüsselung
P2P-Verbindungen mit NaCl-basierter End-to-End-Verschlüsselung für maximale Sicherheit.
Plattformübergreifend
Clients für Windows, macOS, Linux, iOS, Android und Web – alle Geräte in einer Lösung.
Moderne Codecs
Unterstützung für VP8/VP9/AV1 (Software) und H264/H265 (Hardware) für optimale Performance.
Keine Admin-Rechte nötig
Unter Windows keine Installation oder Admin-Rechte erforderlich – Privilege Elevation on demand.
Einfache Bedienung
Übersichtliche Oberfläche für schnelle Remote-Verbindungen ohne komplizierte Konfiguration.
RustDesk Installation & Einrichtung
Professionelle Installation auf Ihrer Infrastruktur – On-Premise, Cloud oder Hybrid
On-Premise
In Ihrem Rechenzentrum
- Installation auf Bare-Metal, VM oder Docker
- Optimale Performance-Konfiguration
- Integration in bestehendes Active Directory/LDAP
- SSL-Zertifikat & Reverse Proxy
- Backup-Strategie & Monitoring
- Security Hardening nach Best Practices
- Dokumentation & Schulung
Cloud Installation
AWS, Azure, Hetzner & Co.
- Installation auf AWS, Azure, GCP, Hetzner
- Terraform/IaC Setup (optional)
- Kubernetes oder Docker Compose
- Auto-Scaling Konfiguration
- Load Balancer & CDN Integration
- CloudWatch/Monitoring Setup
- Cost Optimization & Best Practices
Enterprise Setup
High-Availability Setup mit umfassenden Security- und Compliance-Features
- High-Availability Cluster Setup
- VPN-Zugang (z.B. WireGuard, NetBird, Tailscale)
- SSO Integration (z.B. Keycloak, Authentik, Azure AD)
- Multi-Faktor-Authentifizierung (MFA)
- Audit Logging & Compliance
- Disaster Recovery Plan
- Individuelle Security Policies
- Dedizierter Ansprechpartner
Perfekt für diese Anwendungsfälle
IT-Support & Helpdesk
Schneller Remote-Support für Mitarbeiter und Kunden ohne komplizierte VPN-Setups
Homeoffice & Remote Work
Sicherer Zugriff auf Büro-PCs von zu Hause aus mit Ende-zu-Ende-Verschlüsselung
TeamViewer Alternative
Open-Source Lösung mit eigenem Server für volle Datenkontrolle und DSGVO-Konformität
Server Administration
Fernzugriff auf Windows, Linux und macOS Server mit Plattformübergreifender Unterstützung
Managed Service Provider
Skalierbare Remote Desktop Lösung für IT-Dienstleister mit eigenem Branding
Schulungen & Präsentationen
Bildschirmfreigabe und Remote-Kontrolle für interaktive Trainings und Demos
Security & Secure Access
Sichere Einwahl und Zugriffskontrolle für Ihre Installation
VPN-Zugang
WireGuard, NetBird oder Tailscale
SSO Integration
Keycloak, Authentik, Azure AD
Multi-Faktor-Auth
TOTP, WebAuthn, YubiKey
Firewall & Hardening
Fail2Ban, Rate Limiting, IP Whitelisting
Sichere Einwahl via VPN
Wir richten für Sie einen sicheren VPN-Zugang zu Ihrer Installation ein – ideal für Remote-Work und externe Mitarbeiter.
- Zero-Trust Network Access (ZTNA)
- Verschlüsselte Verbindungen
- Einfaches Client-Setup für alle Geräte
- Zentrale Zugriffsverwaltung
Unterstützte VPN-Lösungen:
Das ist im Service enthalten
Full-Service Installation ohne versteckte Kosten
RustDesk Entwicklung & Integration
RustDesk bietet TeamViewer-Alternative mit eigenem Server. Wir integrieren es in Ihre IT-Service-Management-Prozesse.
Server REST API
Die Server-API ermöglicht Geräte-Management: Clients registrieren, Gruppen zuweisen, Zugriffsrechte steuern – alles automatisierbar.
Connection Webhooks
Bei jeder Verbindung kann ein Webhook getriggert werden: Audit-Log, Ticket-Erstellung, Genehmigungsworkflow.
Custom Client
Als Open-Source-Projekt kann der Client angepasst werden: Eigenes Branding, vorkonfigurierte Server, zusätzliche Sicherheitsfeatures.
Konkrete Use Cases
So setzen wir RustDesk-Entwicklung in der Praxis um.
Helpdesk Ticket Integration
Support-Mitarbeiter müssen manuell dokumentieren, auf welchen Rechner sie zugegriffen haben. Compliance-Risiko.
Automatische Verknüpfung: RustDesk-Session wird mit Ticket-ID geloggt. Im Ticket erscheint der Verbindungs-Log.
CMDB Asset Sync
Die CMDB enthält nicht alle Geräte, weil die Erfassung manuell erfolgt. RustDesk kennt alle Clients.
Sync-Service, der RustDesk-Clients automatisch in die CMDB überträgt – inkl. Betriebssystem, Version, letzter Kontakt.
Sicherer Unattended Access
Wartungsarbeiten nachts erfordern Zugriff ohne User-Bestätigung, aber der Standard-Zugang ist zu offen.
Zeitfenster-basiertes Unattended Access mit Hardware-Token-Authentifizierung und automatischer Session-Aufzeichnung.
Enterprise Managed Hosting
Enterprise Grade
Open-Source enterprise-fähig für Produktions-Workloads - wir betreiben Ihre Anwendungen mit höchsten Sicherheitsstandards und Enterprise Support
Warum Enterprise Managed Hosting?
Open Source Software für geschäftskritische Prozesse erfordert professionelle Wartung, kontinuierliche Updates und enterprise-grade Support. Mit unserem RustDesk Enterprise Managed Hosting erhalten Sie die notwendige Infrastruktur und Betreuung, um Open Source zuverlässig in Produktionsumgebungen zu betreiben. Backups, SLAs, telefonischen Support und persönlichem Ansprechpartner - damit Sie sich auf Ihr Kerngeschäft konzentrieren können.
Installation auf Ihrer Infrastruktur
Individuelle Lösung gewünscht?
Wir bieten auch maßgeschneiderte RustDesk Enterprise Lösungen für Ihre speziellen Anforderungen. Kontaktieren Sie uns für ein individuelles Angebot.
Einsatzszenarien für RustDesk
IT-Support & Helpdesk
Remote-Support für Mitarbeiter und Kunden ohne Cloud-Abhängigkeit. Alle Verbindungen laufen über Ihren eigenen Server – ideal für Unternehmen mit Datenschutzanforderungen.
Und vieles mehr
Die perfekte Lösung für Ihre individuellen Anforderungen
Sie interessieren sich für RustDesk?
Gut gewählt – wir helfen Ihnen beim Start oder beim Betrieb.
Verwalten Sie Ihren Stack im Kunden-Portal
Als Kunde eines Managed Services bei WZ-IT haben Sie Zugriff auf unser exklusives Portal: Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen, fordern Sie Angebote an und erhalten Sie direkten Support – alles zentral an einem Ort.
- Live-Infrastruktur-Status in Echtzeit
- Wartungsfenster selbst verschieben
- Komplette Zugriffsprotokolle einsehen
- Direkter Support ohne Umwege
Häufige Fragen zu RustDesk Self-Hosted
Antworten auf die wichtigsten Fragen
Themen
Allgemein
RustDesk ist eine Remote-Desktop- und Remote-Support-Lösung, mit der Sie Geräte über das Internet oder im LAN fernwarten können – inklusive eigener Server-Option (Self-Hosted).
Self-Hosting gibt Ihnen Kontrolle über Verbindungsaufbau/Relay, Infrastrukturstandort und Betriebsprozesse (Firewall, Updates, Monitoring). Das ist besonders interessant für Unternehmen mit Datenschutz-, Latenz- oder Kontrollanforderungen.
Typisch sind zwei Server-Dienste: hbbs = ID-/Rendezvous-Server (Clients finden sich darüber) und hbbr = Relay-Server (falls keine direkte P2P-Verbindung möglich ist).
Installation & Konfiguration
Im Client unter Menü → Netzwerk tragen Sie den ID-Server (hbbs Host/IP) ein; der Relay-Server bezieht sich auf hbbr (typisch Port 21117).
Für die verschlüsselte Verbindung müssen Clients den öffentlichen Schlüssel Ihres Servers kennen. Der Key wird beim ersten Start erzeugt und liegt i.d.R. als id_ed25519.pub im Arbeits-/Datenverzeichnis.
Ja. Die RustDesk-Doku beschreibt mehrere Wege: manuell, per Import/Export der Serverkonfiguration und automatisierte Bereitstellung über Skripte/Config-String.
Der API-Server ist nur relevant für RustDesk Pro (z.B. Webkonsole/Anmeldung). Für klassische Open-Source Self-Hosted Setups lassen viele Teams das leer.
Netzwerk & Ports
In der offiziellen Doku werden u.a. TCP 21115-21119 sowie UDP 21116 genannt (je nach Einsatz/Setup). Planen Sie außerdem DNS/Domain/Reverse-Proxy entsprechend Ihrer Umgebung.
Beides geht. Für produktive Setups ist eine Domain praktisch (Clients, Zertifikate, Ausfallszenarien). In LAN/Closed-Network-Umgebungen kann auch eine feste IP sinnvoll sein.
Ja – aber es gibt ein häufiges Thema: NAT-Loopback. Wenn Server und Clients im selben LAN sind, müssen sie entweder den lokalen Server-IP nutzen oder NAT-Loopback im Netzwerk aktivieren.
Das ist ein klassisches NAT-Loopback-Problem. Die Doku nennt drei Lösungswege: NAT-Loopback am Router, lokaler DNS (z.B. AdGuard/Pi-hole) oder hosts-Datei-Regeln.
Nicht zwingend. RustDesk versucht – je nach Netzwerksituation – direkte Verbindungen; wenn das nicht klappt (Firewall/NAT), kann hbbr als Relay einspringen.
Ja – üblich ist ein Reverse Proxy für Domain/Certificates/Ingress-Policies. Wichtig ist, Port- und Protokoll-Anforderungen (TCP/UDP) exakt abzubilden.
Sicherheit & Betrieb
Bei Self-Hosting kontrollieren Sie die Infrastrukturkomponenten (hbbs/hbbr). Zusätzlich sollten Sie in Ihrem Betriebskonzept definieren, was Sie loggen (z.B. Verbindungslogs) und wie lange.
Für kleine Umgebungen reicht oft eine schlanke VM/Instanz; entscheidend sind Bandbreite/Latenz (insb. bei Relay-Nutzung) und saubere Firewall-Regeln.
Best practice: Wartungsfenster definieren, Versionen vorab in Staging testen, Rollback-Plan (Snapshots/VM-Backups), danach produktiv ausrollen. Bei Docker: Images pinnen statt 'latest'.
Typisch: minimale Portfreigaben, Server nur hinter Firewall/VPN exposen (wenn möglich), Admin-Zugriffe beschränken, Logs/Monitoring aktivieren, regelmäßige Updates & Restore-Tests.
Skalierung & Troubleshooting
Ja, je nach Organisationsstruktur: getrennte Server pro Standort/Mandant oder ein zentraler Server mit klarer Policy. Wichtig ist, Datenflüsse und Zuständigkeiten sauber zu dokumentieren.
Engpass ist meist Relay-Traffic (Bandbreite/CPU), nicht der ID-Server. Skalierung erfolgt über bessere Uplink-Kapazität, separate Relay-Server, Standortnähe und saubere Netzwerkregeln.
Am häufigsten: falsch geöffnete Ports/Protokolle (TCP vs. UDP), NAT-Loopback im LAN, fehlender Key im Client, und Reverse-Proxy-Setups, die UDP nicht korrekt abbilden.
Noch Fragen? Wir helfen Ihnen gerne weiter!
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer