Selfhost: RustDesk Server hinter Nginx Proxy Manager in Proxmox

 Wie man einen eigenen RustDesk Server im Homelab betreibt und ihn per URL erreichbar macht.

Proxmox Container erstellen (ich nutze Debian 12 als Template) und starten

Container aktualisieren (apt update && apt full-upgrade -y)

Der Anweisung auf https://rustdesk.com/docs/de/self-host/rustdesk-server-oss/install/ folgen :

wget https://raw.githubusercontent.com/techahold/rustdeskinstall/master/install.sh
chmod +x install.sh
./install.sh

Dort bereits angeben, dass ihr eine Domain und keine IP benutzen möchtet, also eure Subdomain der Wahl eingeben.

Wenn ihr HTTP Server mit ausgewählt habt, bekommt ihr am Ende die Ausgabe:

Creating /var/log/gohttp
Tidying up Go HTTP Server Install
Created symlink /etc/systemd/system/multi-user.target.wants/gohttpserver.service -> /etc/systemd/system/gohttpserver.service.
Your IP/DNS Address is RUSTDESK.EURE-DOMAIN.de
Your public key is EuerLangerPublicKey6756745674564567=
Install Rustdesk on your machines and change your public key and IP/DNS name to the above
You can access your install scripts for clients by going to http://RUSTDESK.EURE-DOMAIN.de:8000
Username is admin and password is JHujiUIZGtzufu

Diese Daten alle unbedingt kopieren, diese sind sehr wichtig!

 


Ob die beiden Dienste laufen, könnt ihr checken mit den Befehlen:


systemctl status rustdesksignal

systemctl status rustdeskrelay

 

Als nächstes habe ich in NPM (Nginx Proxy Manager) einen neuen Proxy Host erstellt und ihn auf http://10.10.20.11:8000 geleitet (dies ist mein RustDesk Container im LAN) ihr müsst natürlich die IP auswählen, die bei euch korrekt ist, ich habe nur Block Common Exploits aktiviert und auch SSL ist eher optional.

 

Als nächstes unter Hosts -> Streams die Ports weiterleiten

 

21114-21119 TCP und 21116 noch zusätzlich auch als UDP

So sollte es dann aussehen.

 

Außerdem die Ports auch in der FritzBox freigeben und auf eure NPM IP leiten.

Dann leitet ihr nur noch eure Subdomain auf eure IP und das wars.
Ich nutze dafür den Dienst von https://desec.io und ein Script teilt ihm meine Dynamische IP Adresse mit, damit diese als A-Records aktuell gehalten werden.


Ob die Portweiterleitung funktioniert, könnt ihr z.B. mit https://check-host.net/check-tcp prüfen, einfach eure Domain:Port eingeben und es sollte eure IP-Adresse aufgelöst werden. (Achtung, der Port 21114 wird euch immer Refused auswerfen)

Außerdem kann es etwas dauern, bis euer Anbieter eure Subdomain auch korrekt auflöst, testet notfalls erst 24h später erneut, wenn es nicht sofort funktioniert.

In RustDesk ist dann überall bei Server RUSTDESK.EURE-DOMAIN.de hinterlegt, bei API mit http davor und bei Key kommt rein, was euch bei der Installation mitgeteilt wurde als EuerLangerPublicKey6756745674564567.

FRITZ!Box 6690 Cable Downgrade - FRITZ!OS 8 zu 7.57

 Falls ihr Probleme mit dem neuen FRITZ!OS 8.00 haben solltet, könnt ihr ein Downgrade auf Version FRITZ!OS 7.57 versuchen.

Auf der offiziellen Seite gibt es leider nur Version 8 (Schande über AVM)

Daher müssen wir über die Waybackmachine von Archive.org gehen und uns dort die alte Datei herholen.

Hier gibt es die Datei noch als Mirror auf mega.nz

Empfehlenswerte DNS Server

########################################################

Cloudflare
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

Use the following DNS resolvers to block malicious content:
    1.1.1.2
    1.0.0.2
    2606:4700:4700::1112
    2606:4700:4700::1002

Use the following DNS resolvers to block malware and adult content:
    1.1.1.3
    1.0.0.3
    2606:4700:4700::1113
    2606:4700:4700::1003

DNS over HTTPS (DoH)
Block malware
https://security.cloudflare-dns.com/dns-query

Block malware and adult content
https://family.cloudflare-dns.com/dns-query

DNS over TLS (DoT) Block malware
security.cloudflare-dns.com

Block malware and adult content
family.cloudflare-dns.com

########################################################
Google

8.8.8.8
8.8.4.4
2001:4860:4860:0:0:0:0:8888
2001:4860:4860:0:0:0:0:8844
########################################################
Quad9

IPv4
9.9.9.9
149.112.112.112

IPv6
2620:fe::fe
2620:fe::9

HTTPS
https://dns.quad9.net/dns-query
TLS
tls://dns.quad9.net
########################################################
Adguard

Default servers: AdGuard DNS will block ads and trackers.
94.140.14.14
94.140.15.15
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff

Family protection servers: AdGuard DNS will block ads, trackers, adult content, and enable Safe Search and Safe Mode, where possible.
94.140.14.15
94.140.15.16
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff

DNS-over-HTTPS
https://dns.adguard.com/dns-query
DNS-over-HTTPS Family Protection
https://dns-family.adguard.com/dns-query

ReVanced Audio-Spur nicht auswählbar

 Revanced Audio Track selection missing?

Wer Revanced benutzt kennt das Problem vielleicht, Youtube Video ist original auf deutsch, alle Einstellungen sagen deutsch, aber man hört als Audio Dub schlechtes KI englisch.

Bei Firefox Mobile unter Android habe ich das Problem auch, dort muss man in den Desktop Modus gehen um die Audiospur auswählen zu können.

Bei Revanced muss man gleich 2 Einstellungen überprüfen und ändern.

1. Einstellungen - Revanced - Player - FlyOut Menu - Audiospur ausblenden (muss deaktiviert sein)

2. Einstellungen - Revanced - Sonstiges - Spoof-Video-Streams - Spoof-Video-Streams (muss deaktiviert sein)

danach die App neustarten und die Auswahl ist wieder vorhanden.

Reddit automatische Übersetzung über Google deaktivieren

 Sehr nervig finde ich es ja, wenn Seiten (schlecht) übersetzt werden ohne, dass ich es möchte.

Suche ich bei Google etwas, komme ich oft auf Reddit und die Posts sind automatisch übersetzt, weil Google in der URL "?tl=de" am Ende mitnimmt.

Daher kann ich nur das Firefox Addon redditUntranslate empfehlen, dann landet man wieder auf dem Originalpost.

Minisforum U820 - Start after Powerloss

 Wer einen Minisforum U820 besitzt und darauf einen Server wie ich betreibt, der möchte natürlich, dass sich das Gerät nach einem Stromausfall wieder von selbst startet.

Aber, im BIOS sucht man leider vergeblich nach „Restore on AC/Power Loss“, „AC Power Recovery“ oder „After Power Loss“. Also was tun? Der Minisforum Support schrieb dazu wortwörtlich:

Power on and start automatically: Press DEL to enter BIOS, Advanced—— AMD CBS—— FCH Common Options—— AC Power Loss Options----Ac Loss Control----[Always On]--Press F4 to save and exit

Nun ja, es ist aber ein Intel System, etwas wie AMD CBS findet man nicht, und in jedem Submenü ist auch nichts dergleichen, also?

Tante Google führte in Richtung von einem Forum von bbs.minisforum.com , dass nicht mehr existiert, zum Glück gibts die Waybackmachine und die hat die Seite tatsachlich inne, was ein Glück.

Dort also steht, was man tun kann, mit bisschen shady Links zu einem BIOS  gehostet bei mediafire, aber gut was solls, ich biete sie hier auch einfach mal als Mirror auf Mega an.

Hier gibt es die Anleitung als PDF und hier gibt es das BIOS als zip Archiv.

Wichtig ist, im BIOS muss "SECURE BOOT CONTROL" aus disabled stehen, sonst klappt das ganze nicht. 

Dann einen USB Stick in FAT32 formatieren und die Dateien der Firmware (.bin, .efi, etc) direkt auf den Stick kopieren (also nicht in einen Unterordner), dann per F7 vom Stick booten, das ganze installieren lassen, exit eingeben und wieder ins BIOS, dort erst mal Load Defaults durchführen und dann ist die Option verfügbar.

Zu finden unter Advanced und nennt sie sich "state after g3" das muss auf "s0 state" stehen Erklärung Power States

 

Infos von meinem System (zwecks Suchindex) per dmidecode | less

BIOS Information
        Vendor: INSYDE Corp.
        Version: CB9_FV102
        Release Date: 03/23/2021
        Address: 0xE0000
        Runtime Size: 128 kB
        ROM Size: 10 MB
        BIOS Revision: 1.2
        Firmware Revision: 1.5

Handle 0x0001, DMI type 1, 27 bytes
System Information
        Manufacturer: BESSTAR TECH LIMITED
        Product Name: U820
        Version: TBD by OEM
        Serial Number: 123456789
        Wake-up Type: Power Switch
        SKU Number: Type1Sku0
        Family: Type1Family

Handle 0x0002, DMI type 2, 15 bytes
Base Board Information
        Manufacturer: BESSTAR TECH
        Product Name: CB9
        Version: Type2 - Board Version
        Serial Number: CB913122611S0646
        Asset Tag: Type2 - Board Asset Tag
        Features:
                Board is a hosting board
                Board is replaceable
        Location In Chassis: Type2 - Board Chassis Location
        Chassis Handle: 0x0003
        Type: Motherboard
        Contained Object Handles: 0

 

EA App Game Library empty because of AdGuard/PiHole DNS

 I installed the EA App and my Library was empty.

Google said I should empty the Cache, Temp Files and kill the EA Background Service but that didn't help at all, ending the Service just ends the App Process as well.

I'm using Adguard Home in my network, a PiHole alternative and I figured out, that's the issue.

2 Domains need to be whitelistet to work:

sdk.split.io

js-agent.newrelic.com

So I needed to open my servers Adguard Webinterface->Filters->Custom Filter Rules

add the lines:

@@||sdk.split.io^$important
@@||js-agent.newrelic.com^$important