MeshCentral ist eine kostenlose Open-Source-Fernwartungslösung (GitHub-Projekt, MIT/Apache-kompatible Lizenz), die für On-Premise- und Cloud-Betrieb ausgelegt ist und als sichere, selbstgehostete Alternative zu TeamViewer und AnyDesk dient. In diesem Beitrag geben wir einen praxisorientierten Überblick über Architektur, Sicherheitskonfigurationen und den produktiven Einsatz mit Docker.
Was ist MeshCentral?
MeshCentral wird von Intel-Entwickler Ylian Saint-Hilaire gepflegt und ist vollständig in Node.js geschrieben. Es ermöglicht Administratoren, Computer, Server und mobile Geräte zentral aus einer webbasierten Oberfläche zu verwalten.
Die Plattform kann sowohl auf eigenen Servern (On-Premise) als auch in Cloud-Umgebungen betrieben werden. Das bietet volle Kontrolle über Infrastruktur, Datenschutz und Compliance – ein entscheidender Unterschied zu proprietären Fernwartungssystemen.
Vergleich: TeamViewer vs. AnyDesk vs. MeshCentral
| Merkmal | TeamViewer | AnyDesk | MeshCentral |
|---|---|---|---|
| Lizenzmodell | Kommerziell | Kommerziell | Open Source (kostenlos) |
| On-Premise-Betrieb | Eingeschränkt (Enterprise) | Eingeschränkt | Vollständig unterstützt |
| Plattformen | Windows, macOS, Linux | Windows, macOS, Linux | Windows, macOS, Linux, Android, iOS |
| Zwei-Faktor-Authentifizierung | Ja | Ja | Ja (TOTP & FIDO2) |
| Selbsthosting möglich | Nein | Nein | Ja |
| Preis | Abonnement erforderlich | Abonnement erforderlich | Kostenlos |
Sicherheitsfeatures und Konfiguration
Einer der größten Vorteile von MeshCentral ist seine starke Sicherheitsarchitektur.
- Verschlüsselung und Transport: MeshCentral nutzt TLS 1.2/1.3 für Webverbindungen und AES-GCM-Algorithmen für Datenströme. Optional lässt sich WebRTC aktivieren, um Peer-to-Peer-Verbindungen mit minimaler Latenz aufzubauen.
- Zwei-Faktor-Authentifizierung (2FA): Standardmäßig lässt sich TOTP aktivieren; Hardware-Keys (FIDO2) können integriert werden.
- HTTPS-Integration: Die Datei config.json enthält Parameter zur Aktivierung von HTTPS. Für produktive Umgebungen empfiehlt sich der Einsatz eines Reverse-Proxys (z. B. NGINX) mit Let’s Encrypt.
Beispiel in der Konfiguration:
{
"settings": {
"cert": "meshcentral.local",
"redirPort": 80,
"port": 443,
"letsencrypt": {
"email": "admin@domain.de",
"names": "meshcentral.domain.de",
"production": true
}
},
"domains": {
"": {
"title": "MeshCentral",
"2factorauth": true
}
}
}Praxisbeispiel: Administration im Alltag
MeshCentral bietet eine Vielzahl praxisrelevanter Funktionen, die Administratoren täglich entlasten:
- Remote-Desktop und Geräteverwaltung via Browser oder Agent
- Dateiübertragung über das WebInterface (Menü Tools → File Manager) oder automatisiert per CLI
- Remote-Sperrung, Neustart oder Shell-Zugriff auf verwalteten Endpunkten
Agentroutine auf Linux-Systemen:
curl -fsSL https://meshcentral.example/install.sh | shUnterstützte Systeme: Windows, macOS, diverse Linux-Distributionen, Android und eingeschränkt iOS (eingeschränkte Bildschirmfreigabe aufgrund von Plattformrestriktionen).
Fallstudie: MeshCentral im Unternehmenseinsatz
In einer typischen Kundenumgebung (Beispiel: ACME GmbH) haben wir MeshCentral mithilfe von Docker für über 120 Arbeitsplätze integriert.
Ergebnisse:
- Reduktion der durchschnittlichen Supportdauer pro Anfrage um rund 55 %
- Einheitliche Zugriffskontrolle über LDAP / Active Directory
- Volle On-Premise-Transparenz bei gleichbleibender Skalierbarkeit
Kurzüberblick des Setups:
- Docker-Compose-Bereitstellung mit persistenten Volumes
- Reverse-Proxy per NGINX mit automatisiertem TLS
- LDAP/AD-Anbindung für Single-Sign-On
- Rollout des MeshAgents über Bash-Script und Windows-Gruppenrichtlinien
Architektur & Betriebsszenarien
MeshCentral lässt sich flexibel anpassen:
- Cloud-Modus: Zentraler Server für weltweit verteilte Endgeräte
- On-Premise-Modus: Vollständige Eigenhost-Lösung, datenschutzkonform und unabhängig
- Hybrid-Setup: Kombination aus eigenem Backend und Cloud-Gateway
Diese Architektur ermöglicht differenzierte Zugriffskontrolle, zentrale Updates und rollenbasierte Berechtigungen.
Weiterführende Ressourcen und Quellen
- GitHub-Repository von MeshCentral
- MeshCentral Installationsanleitung als Docker-Image – Schritt-für-Schritt
- PHP-Dokumentation (für Webserver-Integration)
- Admin Intelligence Blog – Weitere Artikel
Fazit und Entscheidungshilfe
MeshCentral überzeugt als freie, sichere und anpassbare Fernwartungslösung. Es kombiniert volle On-Premise-Kontrolle mit modernen Sicherheitsstandards wie TLS 1.3 und 2FA. Besonders Unternehmen mit hohen Datenschutzanforderungen profitieren von einer eigenen Infrastruktur ohne Cloud-Abhängigkeit.
Im nächsten Beitrag zeigen wir das vollständige Docker-Compose-Beispiel, eine Reverse-Proxy-Konfiguration und ein automatisiertes Backup-Setup für produktive Umgebungen.
Wie Sie MeshCentral On-Premise in Ihrem Netzwerk bzw. auf Ihrem Server als Docker Image installieren können, erklären wir in dem folgenden Blog Beitrag.
Weitere interessante Artikel finden Sie in unserem Blog.
Oder kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe benötigen.
Wir lassen Ihnen gerne ein unverbindliches Angebot zukommen.
Monitoring Architekt mit kreativen Problemlösungswegen