Merge pull request #397 from Mr-Update/patch-19

Some German corrections
2026-06-15 21:20:54 +00:00 · 2024-05-26 22:09:34 +08:00
parent b068765da2 5737ec8790
commit f72d55b432
22 changed files with 410 additions and 68 deletions
@@ -9,7 +9,7 @@ RustDesk Server Pro hat im Vergleich zur Open-Source-Version mehr Funktionen.
 - Keine Begrenzung der gleichzeitigen Verbindungen (die OSS-Version hat auch keine Begrenzung, aber TeamViewer usw. haben diese Begrenzung)
 - [Webkonsole](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/console/)
 - API
- [OIDC](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/oidc/), LDAP, [2FA](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/2fa/)
+- [OIDC](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/2fa/)
 - Adressbuch
 - Umbenennen
 - Protokollverwaltung (Verbindung, Dateiübertragung, Alarm usw.)
@@ -17,8 +17,7 @@ RustDesk Server Pro hat im Vergleich zur Open-Source-Version mehr Funktionen.
 - [Sicherheitseinstellungen synchronisieren](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/strategy/)
 - [Zugriffskontrolle](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/)
 - [Mehrere Relay-Server](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/relay/) (wählt automatisch das nächstgelegene Relay aus)
- [Benutzerdefinierter Client-Generator](https://rustdesk.com/docs/de/self-host/client-configuration/#1-custom-client-generator-pro-only)
-
+- [Benutzerdefinierter Client-Generator](https://rustdesk.com/docs/de/self-host/client-configuration/#1-benutzerdefinierter-client-generator-nur-pro)

 {{% notice note %}}
 RustDesk-Client ≥ 1.2.0 erforderlich
@@ -78,10 +78,14 @@ Gmail in diesem Beispiel
 7. Geben Sie  in `Von` Ihr Gmail-Konto ein, z. B. `myrustdeskserver@gmail.com`.
 8. Klicken Sie zum Speichern auf `Check`.

-### Gerätebenutzer und -gruppen den Geräten zuweisen
+### Gerätebenutzer, -gruppen und -strategien den Geräten zuweisen
 Der Benutzer ist der RustDesk-Benutzer, der auf dem Gerät eingeloggt ist oder dem Gerät zugewiesen wurde, indem Sie auf `Bearbeiten` neben dem Gerät klicken. Klicken Sie auf das Feld `Benutzer` und wählen Sie Ihren Benutzer aus der Dropdown-Liste aus. Damit wird die Gruppe auf der Grundlage der Gruppe, der der Benutzer zugewiesen wurde, automatisch zugewiesen.

-Dies kann auch über die API in der Befehlszeile bei der Bereitstellung oder später erfolgen, indem Sie die ausführbare Datei RustDesk aufrufen, gefolgt von `--assign --token <generatedtoken> --user_name <username>`. Dazu gehen Sie zu "Einstellungen → Token → Erstellen" und erstellen ein Token mit Geräteberechtigungen. Ein Beispiel hierfür wäre unter Windows: `"C:\Program Files\RustDesk\rustdesk.exe" --assign --token <generatedtoken> --user_name <newuser>`.
+Dies kann auch über die API in der Befehlszeile bei der Bereitstellung oder später erfolgen, indem Sie die ausführbare Datei RustDesk aufrufen, gefolgt von `--assign --token <generatedtoken> --user_name <username>`. Dazu gehen Sie zu `Einstellungen → Token → Erstellen` und erstellen ein Token mit Geräteberechtigungen. Ein Beispiel hierfür wäre unter Windows: `"C:\Program Files\RustDesk\rustdesk.exe" --assign --token <generatedtoken> --user_name <newuser>`.
+
+Sie können die Strategie z. B. auch mit `--assign --token <generatedtoken> --strategy_name <strategyname>` zuweisen.
+
+Die Befehlszeile unter Windows hat standardmäßig keine Ausgabe. Um die Ausgabe zu erhalten, führen Sie bitte `"C:\Program Files\RustDesk\rustdesk.exe" <arg1> <arg2> ... | more` oder `"C:\Program Files\RustDesk\rustdesk.exe" <arg1> <arg2> ... | Out-String` aus, siehe [hier](https://github.com/rustdesk/rustdesk/discussions/6377#discussioncomment-8094952).

 ### Suche nach einem Gerät
 1. Gehen Sie zu Geräte.
@@ -152,3 +152,190 @@ Wenn Ihr `hbbr` nicht auf dem gleichen Rechner wie `hbbs` läuft, oder Sie mehre

 ### MFA für Admin-Konto zurücksetzen
 https://github.com/rustdesk/rustdesk/discussions/6576
+
+### HTTPS für die Webkonsole manuell einrichten
+
+#### 1. Kaufen Sie einen Domänennamen und lösen Sie ihn in die IP-Adresse Ihres Servers auf.
+* Kaufen Sie einen Domänennamen bei einer Domänenregistrierungsstelle wie GoDaddy, Namecheap oder Namesilo.
+* Lösen Sie den Domänennamen mit einer der folgenden Methoden in die IP-Adresse Ihres Servers auf:
+- Das Bedienfeld Ihrer Domain-Registrierungsstelle (empfohlen)
+- [DNS-Provider](https://en.wikipedia.org/wiki/List_of_managed_DNS_providers)
+
+Wenn Sie z. B. den Domänennamen `example.com` von `Namesilo` kaufen und die IP-Adresse Ihres Servers `123.123.123.123` lautet, möchten Sie die Subdomain `rustdesk.example.com` als Adresse Ihrer HTTPS-Webkonsole verwenden. Öffnen Sie den [Link](https://www.namesilo.com/account_domains.php), klicken Sie auf die Schaltfläche mit dem Tooltipp `Manage dns for the domain`, fügen Sie einen `A`-Eintrag mit dem Hostnamen `rustdesk` und der IP-Adresse Ihres Servers hinzu.
+![](/docs/en/self-host/rustdesk-server-pro/faq/images/namesilo-dns-button.png)
+![](/docs/en/self-host/rustdesk-server-pro/faq/images/namesilo-add-a-record.png)
+![](/docs/en/self-host/rustdesk-server-pro/faq/images/namesilo-dns-table.png)
+* Es dauert einige Zeit, bis DNS wirksam wird. Rufen Sie https://www.whatsmydns.net auf und prüfen Sie, ob der Domänenname in die IP-Adresse Ihres Servers aufgelöst wurde. Schritt 6 hängt vom korrekten Auflösungsergebnis ab. Ersetzen Sie in den folgenden Schritten `<IHRE_DOMAIN>` durch Ihre Subdomain, z. B. `rustdesk.example.com`.
+
+#### 2. Install nginx
+* Debian/Ubuntu: `sudo apt-get install nginx`
+* Fedora/CentOS: `sudo dnf install nginx` oder `sudo yum install nginx`
+* Arch: `sudo pacman -S install nginx`
+* openSUSE: `sudo zypper install nginx`
+* Gentoo: `sudo emerge -av nginx`
+* Appine: `sudo apk add --no-cache nginx`
+
+Führen Sie `nginx -h` aus, um zu überprüfen, ob es erfolgreich installiert wurde.
+
+#### 3. Certbot installieren
+* Method 1: If snap is installed, run `sudo snap install certbot --classic`
+* Method 2: Using `python3-certbot-nginx` instead. eg: `sudo apt-get install python3-certbot-nginx` for ubuntu
+* Method 3: If the above two methods failed, try install `certbot-nginx`, eg: `sudo yum install certbot-nginx` for centos 7
+
+Run `certbot -h` to check whether it has been installed successfully..
+
+#### 4. Nginx einrichten
+Es gibt zwei Möglichkeiten:
+* Wenn die Verzeichnisse `/etc/nginx/sites-available` und `/etc/nginx/sites-enabled` vorhanden sind, ersetzen Sie `<IHRE_DOMAIN>` des folgenden Befehls durch Ihren Domainnamen und führen Sie ihn aus.
+```sh
+cat > /etc/nginx/sites-available/rustdesk.conf << EOF
+server {
+server_name <IHRE_DOMAIN>;
+    location / {
+        proxy_set_header        X-Real-IP       \$remote_addr;
+        proxy_set_header        X-Forwarded-For \$proxy_add_x_forwarded_for;
+        proxy_pass http://127.0.0.1:21114/;
+    }
+}
+EOF
+```
+Dann führen Sie `sudo ln -s /etc/nginx/sites-available/rustdesk.conf /etc/nginx/sites-enabled/rustdesk.conf` aus.
+
+Run `cat /etc/nginx/sites-available/rustdesk.conf` to make sure its content is correct.
+
+* If directory `/etc/nginx/sites-available` and `/etc/nginx/sites-enabled` don't exist and directory `/etc/nginx/conf.d` exists, replace `<IHRE_DOMAIN>` of the following command with your domain name and run it.
+```sh
+cat > /etc/nginx/conf.d/rustdesk.conf << EOF
+server {
+server_name <IHRE_DOMAIN>;
+    location / {
+        proxy_set_header        X-Real-IP       \$remote_addr;
+        proxy_set_header        X-Forwarded-For \$proxy_add_x_forwarded_for;
+        proxy_pass http://127.0.0.1:21114/;
+    }
+}
+EOF
+```
+Führen Sie `cat /etc/nginx/conf.d/rustdesk.conf` aus, um sicherzustellen, dass der Inhalt korrekt ist.
+
+#### 5. Firewallregeln für die Domäne aktivieren
+Führen Sie die folgenden Befehle aus:
+
+```sh
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
+sudo ufw --force enable
+sudo ufw --force reload
+```
+
+#### 6. SSL-Zertifikat generieren
+Ersetzen Sie `<IHRE_DOMAIN>` durch Ihren Domänennamen und führen Sie dann
+`sudo certbot --nginx --cert-name <IHRE_DOMAIN> --key-type ecdsa --renew-by-default --no-eff-email --agree-tos --server https://acme-v02.api.letsencrypt.org/directory -d <IHRE_DOMAIN>` aus.
+
+Wenn Sie die Aufforderung `Enter email address (used for urgent renewal and security notices)` erhalten, geben Sie Ihre E-Mail-Adresse ein.
+
+Schließlich sollte der Inhalt der Datei `rustdesk.conf` wie folgt aussehen:
+```
+server {
+server_name <IHRE_DOMAIN>;
+    location / {
+        proxy_set_header        X-Real-IP       $remote_addr;
+        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_pass http://127.0.0.1:21114/;
+    }
+
+    listen 443 ssl; # managed by Certbot
+    ssl_certificate /etc/letsencrypt/live/<IHRE_DOMAIN>/fullchain.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/<IHRE_DOMAIN>/privkey.pem; # managed by Certbot
+    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
+
+}
+server {
+    if ($host = <IHRE_DOMAIN>) {
+        return 301 https://$host$request_uri;
+    } # managed by Certbot
+
+server_name <IHRE_DOMAIN>;
+    listen 80;
+    return 404; # managed by Certbot
+
+}
+```
+
+Hier sind einige häufig auftretende Fehler:
+
+* Die Konsole gibt `Successfully deployed certificate for <IHRE_DOMAIN> to /etc/nginx/.../default` aus und nicht `Successfully deployed certificate for <IHRE_DOMAIN> to /etc/nginx/.../rustdesk.conf`.
+
+Der Grund könnte sein, dass Certbot die Datei `rustdesk.conf` nicht findet. Sie können eine der folgenden Lösungen versuchen:
+- Überprüfen Sie das Ergebnis von Schritt 5, indem Sie `sudo service nginx restart` ausführen.
+- Kopieren Sie die Serverkonfigurationen `server{...}`, die `<IHRE_DOMAIN>` enthalten, in die Datei `rustdesk.conf`, und ändern Sie `location{...}` in den folgenden Inhalt.
+
+```sh
+location / {
+           proxy_set_header        X-Real-IP       \$remote_addr;
+           proxy_set_header        X-Forwarded-For \$proxy_add_x_forwarded_for;
+        proxy_pass http://127.0.0.1:21114/;
+      }
+```
+
+* `too many certificates (5) already issued for this exact set of domains in the last 168 hours`
+
+Lösung: Fügen Sie einen anderen Domänennamen zu DNS hinzu und ändern Sie `<IHRE_DOMAIN>` in diesen, z. B.: `rustdesk2.example.com`. Dann wiederholen Sie die Schritte 1, 4 und 6.
+
+* `Error getting validation data`
+
+Lösung: Möglicherweise liegt es an der Firewall, bitte lesen Sie [hier](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/#firewall) nach.
+
+Hinweis: Führen Sie `sudo service nginx restart` aus, wenn Sie die `rustdesk.conf` manuell ändern.
+
+#### 7. Anmeldung auf der Webseite
+* Öffnen Sie `https://<IHRE_DOMAIN>` im Browser, melden Sie sich mit dem Standard-Benutzernamen "admin" und dem Passwort "test1234" an und ändern Sie dann das Passwort in Ihr eigenes.
+
+### SELinux
+
+Wenn bei der Installation die Meldung `Waiting for RustDesk Relay service to become active...` erscheint, kann dies durch SELinux verursacht werden. Sie können die folgenden Befehle ausprobieren:
+
+```sh
+sudo semanage fcontext -a -t NetworkManager_dispatcher_exec_t 'hbbs'
+sudo semanage fcontext -a -t NetworkManager_dispatcher_exec_t 'hbbr'
+sudo restorecon -v '/usr/bin/hbbs'
+sudo restorecon -v '/usr/bin/hbbr'
+```
+
+### Firewall
+
+#### Firewall der Cloud
+Wenn Sie die Cloud von AWS, Azure, Google oder DigitalOcean nutzen, öffnen Sie bitte die eingehenden Ports 21116 (UDP) und 21114-21119 (TCP) im Dashboard des Cloud-Anbieters.
+
+- [AWS] https://docs.aws.amazon.com/network-firewall/latest/developerguide/getting-started.html
+- [Azure] https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
+- [Google] https://cloud.google.com/firewall/docs/firewalls
+- [DigitalOcean] https://docs.digitalocean.com/products/networking/firewalls/
+
+#### Firewall des lokalen Servers
+RustDesk setzt die Firewall mit `ufw`. Es kann sein, dass es auf einigen Distributionen wie CentOS 9 nicht funktioniert. Sie können es mit `firewall-cmd` versuchen:
+
+```sh
+sudo firewall-cmd --permanent --add-port=21115/tcp
+sudo firewall-cmd --permanent --add-port=21116/tcp
+sudo firewall-cmd --permanent --add-port=21117/tcp
+sudo firewall-cmd --permanent --add-port=21118/tcp
+sudo firewall-cmd --permanent --add-port=21119/tcp
+sudo firewall-cmd --permanent --add-port=21116/udp
+```
+
+Wenn Sie IP verwenden:
+
+```sh
+sudo firewall-cmd --permanent --add-port=21114/tcp
+```
+
+Wenn Sie DNS/Domain verwenden:
+
+```sh
+sudo firewall-cmd --permanent --add-port=80/tcp
+sudo firewall-cmd --permanent --add-port=443/tcp
+```
+
+Danach führen Sie `sudo firewall-cmd --reload` aus, um die Firewall neu zu laden.
@@ -33,7 +33,6 @@ Mit Docker Compose MÜSSEN Sie `network_mode: "host"` verwenden, um sicherzustel
 Kopieren Sie den folgenden Text in die Datei `compose.yml`.

 ```yaml
-
 services:
  hbbs:
    container_name: hbbs
@@ -47,7 +46,6 @@ services:
      - hbbr
    restart: unless-stopped

-
  hbbr:
    container_name: hbbr
    image: rustdesk/rustdesk-server-pro:latest
@@ -61,3 +59,7 @@ services:
 Der Aufruf lautet `docker compose up -d`.

 > Wenn Sie Schwierigkeiten mit seLinux unter Fedora haben, überprüfen Sie bitte dieses [Problem](https://github.com/rustdesk/rustdesk-server/issues/230).
+
+{{% notice note %}}
+So können Sie [HTTPS für die Webkonsole manuell einrichten](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/#https-für-die-webkonsole-manuell-einrichten).
+{{% /notice %}}
@@ -25,6 +25,18 @@ Was es bewirkt:
 - Erstellt systemd-Dienste für hbbs und hbbr (Die Dienstnamen lauten rustdesk-hbbs.service und rustdesk-hbbr.service)
 - Wenn Sie Domain gewählt haben, werden Nginx und Certbot installiert, sodass die API auf Port 443 (HTTPS) verfügbar ist und ein SSL-Zertifikat über Port 80 abgerufen werden kann, das automatisch erneuert wird

+{{% notice note %}}
+So können Sie [HTTPS für die Webkonsole manuell einrichten](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/#https-für-die-webkonsole-manuell-einrichten).
+{{% /notice %}}
+
+{{% notice note %}}
+Wenn der systemd-Dienst nicht gestartet werden kann, hängt es wahrscheinlich mit SELinux zusammen, überprüfen Sie dies [hier](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/#selinux).
+{{% /notice %}}
+
+{{% notice note %}}
+Wenn Ihr Client keine Verbindung zu Ihrem Server herstellen kann oder Sie keinen Zugriff auf die Webkonsole haben, überprüfen Sie dies [hier](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/#firewall).
+{{% /notice %}}
+
 ### Upgrade

 Kopieren Sie den obigen Befehl und fügen Sie ihn in Ihr Linux-Terminal ein, um Ihre bestehende RustDesk Server Pro-Installation zu aktualisieren. Dies kann auch lokal gespeichert und mit cron geplant werden.
@@ -42,6 +54,10 @@ Kopieren Sie den obigen Befehl und fügen Sie ihn in Ihr Linux-Terminal ein, um

 `bash <(wget -qO- https://raw.githubusercontent.com/rustdesk/rustdesk-server-pro/main/convertfromos.sh)`

+{{% notice note %}}
+Bitte fügen Sie den TCP-Port `21114` zu Ihrer Firewall hinzu. Dies ist ein zusätzlicher Port für die Webkonsole und die Benutzeranmeldung im RustDesk-Client.
+{{% /notice %}}
+
 Was es bewirkt:

 - Deaktiviert und entfernt die alten Dienste
@@ -7,6 +7,10 @@ weight: 2
 Die Sicherheitsrichtlinien von Windows sind knifflig. Wenn diese Anleitung bei Ihnen nicht funktioniert oder Sie eine instabile Verbindung feststellen, wechseln Sie bitte zu einem Linux-Server.
 {{% /notice %}}

+{{% notice note %}}
+Die GUI-Version `RustDeskServer.setup.exe` wird nicht mehr gepflegt und nicht empfohlen.
+{{% /notice %}}
+
 ### Installation

 1. Holen Sie sich Ihre Lizenz von [https://rustdesk.com/pricing.html](https://rustdesk.com/pricing.html). Auf der Seite [Lizenz](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/license/) finden Sie weitere Informationen.
@@ -20,7 +20,7 @@ Bitte gehen Sie wie folgt zur Seite `LDAP`-Einstellungen.

 - **Filter:** Dies ist der Suchfilter für die LDAP-Abfrage. Zum Beispiel `(objectClass=person)` oder `(&(age=28)(!(name=Bob)))`.

- **Benutzernamensattribut:** Dies ist das Attribut, das den Benutzernamen enthält. Zum Beispiel `uid` oder `sAMAccountName`. Standardmäßig werden `uid` und `cn` verwendet. Hier ist eine Diskussion dazu: [https://github.com/rustdesk/rustdesk-server-pro/issues/140#issuecomment-1916804393](https://github.com/rustdesk/rustdesk-server-pro/issues/140#issuecomment-1916804393).
+- **Benutzernamensattribut:** Dies ist das Attribut, das den Benutzernamen enthält. Zum Beispiel `uid` oder `sAMAccountName`. Standardmäßig werden `uid` und `cn` verwendet. Hier ist eine [Diskussion](https://github.com/rustdesk/rustdesk-server-pro/issues/140#issuecomment-1916804393) dazu.

 - **StartTLS:** Dies bestimmt, ob StartTLS verwendet werden soll, um die Verbindung auf eine sichere Verbindung zu aktualisieren.

@@ -33,5 +33,5 @@ Bitte gehen Sie wie folgt zur Seite `LDAP`-Einstellungen.
   > Wenn Sie die Konfiguration übermitteln, stellt sie mit dem von Ihnen angegebenen Binddn/Passwort eine Verbindung zu Ihrem LDAP-Server her und überprüft, ob sie funktioniert.
 - Wie ändere ich lokale Benutzer in LDAP-Benutzer?
   > Noch nicht
- Unterstützt es die LDAP-Gruppe?
+- Unterstützt es LDAP-Gruppen?
   > Noch nicht
@@ -3,5 +3,5 @@ title: OIDC
 weight: 16
 ---

- Verwenden Sie Ihre bestehenden Konten bei Google, Okta, Facebook, Azure, Github, Gitlab usw., um Ihr RustDesk Pro-Konto einfach zu erstellen und sich dort anzumelden.
+- Verwenden Sie Ihre bestehenden Konten bei `Google`, `Okta`, `Facebook`, `Azure`, `Github`, `Gitlab` usw., um Ihr `RustDesk Pro`-Konto einfach zu erstellen und sich dort anzumelden.
 - Für die Spezifikation siehe [OpenID Connect Core 1.0 incorporating errata set 1](https://openid.net/specs/openid-connect-core-1_0.html).