4Aug

Zugriff auf Windows Remote Desktop über das Internet

Standardmäßig funktioniert Windows Remote Desktop nur in Ihrem lokalen Netzwerk. Um über das Internet auf Remote Desktop zugreifen zu können, müssen Sie ein VPN verwenden oder Ports auf Ihrem Router weiterleiten.

Wir haben mehrere Lösungen für den Fernzugriff auf Ihren Desktop über das Internet abgedeckt. Wenn Sie jedoch über eine Professional-, Enterprise- oder Ultimate-Edition von Windows verfügen, ist bereits der vollständige Windows-Remotedesktop installiert. Home-Versionen von Windows haben nur den Remote-Desktop-Client, mit dem Sie eine Verbindung zu Computern herstellen können. Sie benötigen jedoch eine der teureren Editionen, um eine Verbindung zu Ihrem PC herzustellen. Wenn Sie Remotedesktop verwenden, ist die Einrichtung für den Zugriff über das Internet nicht allzu schwierig, aber Sie müssen durch ein paar Ringe springen. Bevor Sie beginnen, aktivieren Sie Remote Desktop auf dem PC, auf den Sie zugreifen möchten, und stellen Sie sicher, dass Sie ihn von anderen Computern in Ihrem lokalen Netzwerk aus erreichen können.

ZUGEHÖRIGE ARTIKEL
Remote Desktop Roundup: TeamViewer vs. Splashtop vs. Windows RDP
Remote Desktop in Windows 7, 8, 10 oder Vista einschalten

Option 1: Einrichten eines VPN

Wenn Sie ein virtuelles privates Netzwerk( VPN) erstellenSie müssen den Remote Desktop-Server nicht direkt dem Internet aussetzen. Wenn Sie nicht zu Hause sind, können Sie sich stattdessen mit dem VPN verbinden, und Ihr Computer verhält sich so, als wäre er Teil desselben lokalen Netzwerks wie der Computer zu Hause, auf dem der Remotedesktop-Server ausgeführt wird. Dadurch können Sie auf Remotedesktop und andere Dienste zugreifen, die normalerweise nur in Ihrem lokalen Netzwerk verfügbar sind.

Wir haben eine Reihe von Möglichkeiten zur Einrichtung eines eigenen VPN-Heimservers abgedeckt, einschließlich der Möglichkeit, einen VPN-Server in Windows ohne zusätzliche Software oder Dienste zu erstellen.

ZUGEHÖRIGE ARTIKEL
So richten Sie Ihren eigenen VPN-Heimserver ein
So erstellen Sie einen VPN-Server auf Ihrem Windows-Computer ohne Installation einer beliebigen Software

Die Einrichtung eines VPN ist bei die sicherere Option, wenn es darum geht, Remotedesktop zugänglich zu machenüber das Internet und mit den richtigen Tools ist es ziemlich einfach zu erreichen. Es ist jedoch nicht Ihre einzige Option.

Option 2: Remote-Desktop direkt dem Internet zugänglich machen

Sie können das VPN auch überspringen und den Remote Desktop-Server direkt dem Internet aussetzen, indem Sie Ihren Router so einstellen, dass er Remote Desktop-Datenverkehr an den PC weiterleitet, auf den zugegriffen wird. Offensichtlich eröffnet dies Ihnen potenzielle Angriffe über das Internet. Wenn Sie diesen Weg gehen, sollten Sie die Risiken verstehen. Malware und automatisierte Hacking-Apps im Internet sind ständig auf der Suche nach Schwachstellen wie offenen TCP-Ports, besonders häufig verwendete Ports wie der von Remote Desktop verwendete. Sie sollten zumindest sicherstellen, dass Sie sichere Kennwörter auf Ihrem PC eingerichtet haben, aber selbst dann sind Sie anfällig für Exploits, die zwar entdeckt, aber noch nicht gepatcht wurden. Obwohl wir dringend die Verwendung eines VPN empfehlen, können Sie dennoch RDP-Datenverkehr über Ihren Router zulassen, wenn Sie dies wünschen.

Einrichten eines einzelnen PCs für den Remote-Zugriff

Der Prozess ist ziemlich einfach, wenn Sie nur einen PC haben, den Sie über das Internet zugänglich machen möchten. Der PC, auf dem Sie Remote Desktop einrichten, überwacht bereits den Datenverkehr mithilfe des Remotedesktopprotokolls( RDP).Sie müssen sich bei Ihrem Router anmelden und den gesamten Datenverkehr über den TCP-Port 3389 an die IP-Adresse des PCs weiterleiten, auf dem Remote Desktop ausgeführt wird. Da Router unterschiedliche Schnittstellen haben, ist es unmöglich, Ihnen spezifische Anweisungen zu geben. Für detailliertere Hilfe sollten Sie jedoch unseren ausführlichen Leitfaden zur Portweiterleitung lesen. Hier werden wir nur ein kurzes Beispiel mit einem einfachen Router durchgehen.

Zuerst müssen Sie die IP-Adresse des PCs kennen, auf dem Remote Desktop ausgeführt wird, mit dem Sie eine Verbindung herstellen möchten. Der einfachste Weg dazu besteht darin, die Eingabeaufforderung zu starten und den Befehl ipconfig zu verwenden. Suchen Sie in den Ergebnissen nach dem Abschnitt, der den Netzwerkadapter beschreibt, der Sie mit dem Internet verbindet( in unserem Beispiel ist es "Ethernet Adapter").Suchen Sie in diesem Abschnitt nach der IPv4-Adresse.

Als Nächstes melden Sie sich bei Ihrem Router an und suchen den Abschnitt Portweiterleitung. Wo genau das ist, hängt davon ab, welchen Router Sie verwenden. In diesem Abschnitt leiten Sie den TCP-Port 3389 an die IPv4-Adresse weiter, die Sie zuvor gefunden haben.

Sie sollten sich jetzt über das Internet bei Remote Desktop anmelden können, indem Sie sich mit der öffentlichen IP-Adresse verbinden, die Ihr Router für Ihr lokales Netzwerk bereitstellt.

Wenn Sie daran denken, dass die IP-Adresse schwierig sein kann( insbesondere wenn sich die IP-Adresse ändert), sollten Sie auch einen dynamischen DNS-Dienst einrichten, damit Sie sich immer mit einem einfach zu merkenden Domänennamen verbinden können. Möglicherweise möchten Sie auch eine statische IP-Adresse auf dem Computer einrichten, auf dem der Remotedesktopserver ausgeführt wird. Dadurch wird sichergestellt, dass sich die interne IP-Adresse des Computers nicht ändert. Ist dies der Fall, müssen Sie die Portweiterleitungskonfiguration ändern.

ZUGEORDNETE ARTIKEL
Zugriff auf Ihr Heimnetzwerk von überall mit dynamischem DNS
So weisen Sie eine statische IP-Adresse unter Windows 7, 8, 10, XP oder Vista zu

Ändern Sie die Anschlussnummer oder richten Sie mehrere PCs für den Remote-Zugriff

einWenn Sie mehrere PCs in Ihrem lokalen Netzwerk haben, auf die Sie remote über das Internet zugreifen möchten - oder wenn Sie nur einen PC haben, aber den für Remote Desktop verwendeten Standardport ändern möchten - haben Sie ein wenig mehr Arbeit für Sie. Einrichten eines VPN ist immer noch die bessere Option in Bezug auf die einfache Einrichtung und Sicherheit, aber es gibt eine Möglichkeit, es durch Port-Weiterleitung zu tun, wenn Sie möchten. Der Trick besteht darin, dass Sie auf jedem PC in die Registrierung eintauchen müssen, um die TCP-Portnummer zu ändern, die verwendet wird, um auf Remotedesktop-Datenverkehr zu warten. Anschließend leiten Sie die Ports des Routers an jeden der PCs einzeln mit den Portnummern weiter, die Sie für sie eingerichtet haben. Sie können diesen Trick auch verwenden, wenn Sie nur einen PC haben und von der standardmäßigen, häufig verwendeten Portnummer abweichen möchten. Dies ist wohl etwas sicherer, als den Standardport offen zu lassen.

Bevor Sie in die Registrierung einsteigen, sollten Sie beachten, dass einige Router es Ihnen ermöglichen, auf einer externen Portnummer nach Verkehr zu lauschen, dann aber Verkehr intern an eine andere Portnummer und einen anderen PC weiterzuleiten. Sie können beispielsweise Ihren Router auf einer Portnummer wie 55.000 auf Datenverkehr aus dem Internet lauschen lassen und ihn dann an einen bestimmten PC in Ihrem lokalen Netzwerk weiterleiten. Mit dieser Methode müssten Sie die Ports, die jeder PC in der Registrierung verwendet, nicht ändern. Sie könnten alles auf Ihrem Router tun.Überprüfen Sie daher, ob Ihr Router dies zuerst unterstützt. Wenn dies der Fall ist, überspringen Sie den Registrierungsteil dieser Anleitung.

Angenommen, Sie haben Remote Desktop auf jedem der PCs eingerichtet und es funktioniert für den lokalen Zugriff, müssen Sie nacheinander zu jedem PC gehen und die folgenden Schritte ausführen:

  1. Mit diesem Verfahren die IP-Adresse für diesen PC ermittelnwir haben das vorher skizziert.
  2. Verwenden Sie den Registrierungseditor, um die Remotedesktop-Überwachungsportnummer auf diesem PC zu ändern.
  3. Machen Sie sich Notizen, welche Portnummer zu welcher IP-Adresse gehört.

Hier erfahren Sie, wie Sie den Registrierungsteil dieser Schritte ausführen. Und unsere übliche Standardwarnung: Der Registrierungseditor ist ein mächtiges Werkzeug, dessen Missbrauch Ihr System instabil oder sogar funktionsunfähig machen kann. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Wenn Sie noch nie damit gearbeitet haben, sollten Sie darüber nachdenken, wie Sie den Registrierungseditor verwenden können, bevor Sie beginnen. Und sichern Sie die Registrierung( und Ihren Computer!), Bevor Sie Änderungen vornehmen.

VERWANDTE ARTIKEL
Wie man den Registrierungs-Editor wie einen
verwendet Wie man die Windows-Registrierung sichert und wiederherstellt

Öffnen Sie den Registrierungs-Editor, indem Sie Start drücken und "regedit" eingeben. Drücken Sie die Eingabetaste, um den Registrierungs-Editor zu öffnen und Änderungen zuzulassendein PC.

Verwenden Sie im Registrierungseditor die linke Seitenleiste, um zum folgenden Schlüssel zu navigieren:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminalserver \ WinStations \ RDP-Tcp \ PortNumber

Doppelklicken Sie auf der rechten Seite auf den PortNumber-Wert, um ihn zu öffnensein Eigenschaftenfenster.

Wählen Sie im Eigenschaftsfenster die Option "Dezimal" und geben Sie die Portnummer ein, die Sie verwenden möchten. Welche Portnummer Sie wählen, bleibt Ihnen überlassen, aber beachten Sie, dass einige Portnummern bereits vergeben sind. Sie können die Wikipedia-Liste der gemeinsamen Portzuordnungen anzeigen, um Zahlen zu sehen, die Sie nicht verwenden sollten, aber Netzwerk-Apps, die auf Ihrem PC installiert sind, verwenden möglicherweise zusätzliche Ports. Portnummern können bis zu 65.535 reichen, und wenn Sie Portnummern über 50.000 wählen, sollten Sie ziemlich sicher sein. Wenn Sie die gewünschte Portnummer eingegeben haben, klicken Sie auf "OK".

Sie können den Registrierungseditor nun schließen. Notieren Sie sich die verwendete Portnummer, die IP-Adresse für diesen PC und den Namen des PCs für eine gute Messung. Dann gehe zum nächsten PC.

Wenn Sie die Portzuordnungen auf allen Ihren PCs geändert haben, können Sie sich bei Ihrem Router anmelden und jeden Port an den zugehörigen PC weiterleiten. Wenn Ihr Router dies zulässt, sollten Sie auch den Namen des PCs eingeben, um die Dinge in Ordnung zu halten. Sie können immer den Eintrag "Anwendung" verwenden, den die meisten Router verwenden, um zu verfolgen, welcher Anwendung ein Port zugewiesen ist. Geben Sie einfach den Namen des PCs ein, gefolgt von etwas wie "_RDP", um die Sache in Ordnung zu halten.

Sobald Sie fertig sind, sollten Sie in der Lage sein, sich über das Internet bei Remote Desktop anzumelden, indem Sie sich mit der öffentlichen IP-Adresse Ihres Routers für Ihr lokales Netzwerk verbinden, gefolgt von einem Doppelpunkt und der Portnummer für den PCdu willst dich verbinden. Wenn meine öffentliche IP-Adresse beispielsweise 123.45.67.89 lautet und ich einen PC mit der Portnummer 55501 eingerichtet habe, würde ich eine Verbindung zu "123.45.67.89:55501" herstellen.

Natürlich können Sie diese Verbindung immer in Remote speichernDesktop nach Namen, so dass Sie nicht jedes Mal die IP-Adresse und die Portnummer eingeben müssen.

Es erfordert ein gutes Setup, um Remote Desktop über das Internet arbeiten zu lassen, besonders wenn Sie kein VPN verwenden, und noch mehr, wenn Sie mehrere Computer haben, auf die Sie zugreifen möchten. Sobald Sie das Setup abgeschlossen haben, bietet Remote Desktop eine ziemlich leistungsstarke und zuverlässige Möglichkeit, remote und ohne zusätzliche Dienste auf Ihre PCs zuzugreifen.