Startseite » wie man » Zugriff auf den Windows-Remotedesktop über das Internet

    Zugriff auf den Windows-Remotedesktop über das Internet

    Windows Remote Desktop funktioniert standardmäßig nur in Ihrem lokalen Netzwerk. Um über das Internet auf Remote Desktop zuzugreifen, müssen Sie ein VPN oder Weiterleitungsports an Ihrem Router verwenden.

    Wir haben verschiedene Lösungen für den Remote-Zugriff auf Ihren Desktop über das Internet beschrieben. Wenn Sie jedoch über eine Professional-, Enterprise- oder Ultimate-Edition von Windows verfügen, ist bereits der vollständige Windows-Remotedesktop installiert. Windows-Hauptversionen verfügen nur über einen Remote-Desktop-Client, über den Sie eine Verbindung zu Computern herstellen können. Sie benötigen jedoch eine der teureren Editionen, um eine Verbindung zu Ihrem PC herzustellen. Wenn Sie Remote Desktop verwenden, ist es nicht allzu schwierig, die Einrichtung für den Zugriff über das Internet einzurichten. Sie müssen jedoch ein paar Schritte ausführen. Bevor Sie beginnen, aktivieren Sie Remote Desktop auf dem PC, auf den Sie zugreifen möchten, und stellen Sie sicher, dass Sie von anderen Computern in Ihrem lokalen Netzwerk darauf zugreifen können.

    Option 1: Ein VPN einrichten

    Wenn Sie ein virtuelles privates Netzwerk (VPN) erstellen, müssen Sie den Remotedesktop-Server nicht direkt für das Internet verfügbar machen. Wenn Sie nicht zu Hause sind, können Sie stattdessen eine Verbindung zum VPN herstellen, und Ihr Computer verhält sich so, als wäre er Teil des gleichen lokalen Netzwerks wie der Computer zu Hause, auf dem der Remotedesktop-Server ausgeführt wird. Auf diese Weise können Sie auf Remote Desktop und andere Dienste zugreifen, die normalerweise nur in Ihrem lokalen Netzwerk verfügbar sind.

    Wir haben eine Reihe von Möglichkeiten zur Einrichtung eines eigenen VPN-Servers für zu Hause beschrieben, einschließlich der Möglichkeit, einen VPN-Server in Windows ohne zusätzliche Software oder Dienste zu erstellen.

    Ein VPN einrichten ist bei weitem Die sicherere Option, wenn es darum geht, Remote Desktop über das Internet zugänglich zu machen, und mit den richtigen Tools ist das ganz einfach. Es ist jedoch nicht Ihre einzige Option.

    Option Zwei: Remote Desktop direkt für das Internet verfügbar machen

    Sie können das VPN auch überspringen und den Remote Desktop-Server direkt für das Internet verfügbar machen, indem Sie Ihren Router so einstellen, dass er Remote Desktop-Datenverkehr an den PC weiterleitet, auf den zugegriffen wird. Offensichtlich eröffnet dies Ihnen potenzielle Angriffe über das Internet. Wenn Sie also diesen Weg gehen, sollten Sie die Risiken verstehen. Malware und automatisierte Hacking-Apps im Internet stellen Ihren Router so gut wie ständig auf Schwachstellen wie offene TCP-Ports, vor allem häufig verwendete Ports wie Remote Desktop. Sie sollten zumindest sicherstellen, dass auf Ihrem PC sichere Kennwörter eingerichtet sind, aber selbst dann sind Sie anfällig für Exploits, die entdeckt wurden, aber noch nicht gepatcht wurden. Es wird zwar dringend empfohlen, ein VPN zu verwenden, Sie können jedoch weiterhin RDP-Datenverkehr über Ihren Router zulassen, wenn Sie dies bevorzugen.

    Einrichten eines einzelnen PCs für den Fernzugriff

    Der Prozess ist ziemlich einfach, wenn Sie nur einen PC haben, den Sie über das Internet zugänglich machen möchten. Der PC, auf dem Sie Remote Desktop einrichten, überwacht den Datenverkehr bereits mithilfe des Remote Desktop Protocol (RDP). Sie müssen sich an Ihrem Router anmelden und den gesamten Datenverkehr über TCP-Port 3389 an die IP-Adresse des PCs weiterleiten, auf dem Remote Desktop ausgeführt wird. Da Router unterschiedliche Schnittstellen haben, können Sie keine spezifischen Anweisungen geben. Weitere Informationen erhalten Sie in unserem ausführlichen Leitfaden zur Portweiterleitung. Hier werden wir nur ein kurzes Beispiel mit einem einfachen Router durchgehen.

    Zunächst müssen Sie die IP-Adresse des PCs kennen, auf dem Remote Desktop ausgeführt wird, zu dem Sie eine Verbindung herstellen möchten. Der einfachste Weg, dies zu tun, ist, die Eingabeaufforderung zu starten und die ipconfig Befehl. Suchen Sie in den Ergebnissen nach dem Abschnitt, in dem der Netzwerkadapter beschrieben ist, der Sie mit dem Internet verbindet (in unserem Beispiel "Ethernet-Adapter"). Suchen Sie in diesem Abschnitt nach der IPv4-Adresse.

    Als Nächstes melden Sie sich bei Ihrem Router an und suchen den Abschnitt "Portweiterleitung". Wo genau das ist, hängt davon ab, welchen Router Sie verwenden. Leiten Sie in diesem Abschnitt den TCP-Port 3389 an die IPv4-Adresse weiter, die Sie zuvor gefunden haben.

    Sie sollten sich jetzt über das Internet bei Remote Desktop anmelden können, indem Sie eine Verbindung mit der öffentlichen IP-Adresse herstellen, die Ihr Router für Ihr lokales Netzwerk bereitstellt.

    Denken Sie daran, dass die IP-Adresse schwierig sein kann (insbesondere, wenn sie geändert wird). Daher möchten Sie möglicherweise einen dynamischen DNS-Dienst einrichten, damit Sie immer eine Verbindung mit einem leicht zu merkenden Domänennamen herstellen können. Möglicherweise möchten Sie auch eine statische IP-Adresse auf dem Computer einrichten, auf dem der Remotedesktop-Server ausgeführt wird. Dadurch wird sichergestellt, dass sich die interne IP-Adresse des Computers nicht ändert. Andernfalls müssen Sie die Konfiguration der Portweiterleitung ändern.

    Ändern Sie die Portnummer oder richten Sie mehrere PCs für den Remote-Zugriff ein

    Wenn Sie in Ihrem lokalen Netzwerk über mehrere PCs verfügen, auf die Sie über das Internet remote zugreifen möchten - oder wenn Sie einen PC haben, den Standard-Port für Remote Desktop jedoch ändern möchten - haben Sie etwas mehr Arbeit . Das Einrichten eines VPN ist in Bezug auf die einfache Einrichtung und Sicherheit zwar immer noch die bessere Option, es gibt jedoch eine Möglichkeit, dies durch Portweiterleitung zu tun, wenn Sie möchten. Der Trick ist, dass Sie auf jedem PC in die Registrierung eintauchen müssen, um die TCP-Portnummer zu ändern, die zum Abhören des Remotedesktop-Verkehrs verwendet wird. Anschliessend leiten Sie die Ports des Routers einzeln über die von Ihnen eingerichteten Portnummern an die einzelnen PCs weiter. Sie können diesen Trick auch verwenden, wenn Sie nur einen PC haben und die standardmäßige, häufig verwendete Portnummer ändern möchten. Dies ist sicherlich etwas sicherer, als den Standardport offen zu lassen.

    Bevor Sie in die Registry eintauchen, sollten Sie auch beachten, dass einige Router Ihnen erlauben, den Datenverkehr an einer externen Portnummer zu überwachen, diesen dann aber intern an eine andere Portnummer und einen anderen PC weiterzuleiten. Sie könnten beispielsweise Ihren Router an einem Anschluss wie 55.000 auf Datenverkehr aus dem Internet hören lassen und diesen Datenverkehr dann an einen bestimmten PC in Ihrem lokalen Netzwerk weiterleiten. Bei dieser Methode müssen Sie nicht die Ports ändern, die von jedem PC in der Registrierung verwendet werden. Sie können alles auf Ihrem Router machen. Prüfen Sie also zuerst, ob Ihr Router dies unterstützt. Wenn dies der Fall ist, überspringen Sie den Registrierungsabschnitt dieser Anweisungen.

    Vorausgesetzt, Sie haben Remote Desktop auf jedem PC eingerichtet und funktionieren für den lokalen Zugriff, müssen Sie nacheinander zu jedem PC gehen und die folgenden Schritte ausführen:

    1. Rufen Sie die IP-Adresse für diesen PC mit dem zuvor beschriebenen Verfahren ab.
    2. Verwenden Sie den Registrierungseditor, um die Remote Desktop-Überwachungsportnummer auf diesem PC zu ändern.
    3. Notieren Sie sich, welche Portnummer zu welcher IP-Adresse gehört.

    So führen Sie den Registrierungs-Teil dieser Schritte aus. Und unsere übliche Standardwarnung: Der Registrierungseditor ist ein leistungsfähiges Werkzeug, dessen Missbrauch Ihr System instabil oder sogar funktionsunfähig machen kann. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Wenn Sie jedoch noch nie zuvor mit diesem Programm gearbeitet haben, sollten Sie zunächst die Verwendung des Registrierungs-Editors durchlesen, bevor Sie beginnen. Sichern Sie auf jeden Fall die Registrierung (und Ihren Computer!), Bevor Sie Änderungen vornehmen.

    Öffnen Sie den Registrierungseditor. Klicken Sie dazu auf Start und geben Sie "regedit" ein. Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen, und geben Sie ihm die Berechtigung, Änderungen an Ihrem PC vorzunehmen.

    Verwenden Sie im Registrierungseditor die linke Seitenleiste, um zum folgenden Schlüssel zu navigieren:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminalserver \ WinStations \ RDP-Tcp \ PortNumber

    Doppelklicken Sie auf der rechten Seite auf den Wert PortNumber, um das Eigenschaftenfenster zu öffnen.

    Wählen Sie im Eigenschaftenfenster die Option "Dezimal" und geben Sie die gewünschte Anschlussnummer ein. Welche Portnummer Sie wählen, ist Ihnen überlassen. Beachten Sie jedoch, dass einige Portnummern bereits verwendet werden. Sie können sich die Liste der allgemeinen Portzuweisungen von Wikipedia ansehen, um die Nummern zu sehen, die Sie nicht verwenden sollten. Bei Netzwerk-Apps, die auf Ihrem PC installiert sind, können jedoch zusätzliche Ports verwendet werden. Portnummern können jedoch bis zu 65.535 betragen, und wenn Sie sich für Portnummern über 50.000 entscheiden, sollten Sie ziemlich sicher sein. Wenn Sie die gewünschte Anschlussnummer eingegeben haben, klicken Sie auf "OK".

    Sie können jetzt den Registrierungseditor schließen. Notieren Sie sich die von Ihnen verwendete Port-Nummer, die IP-Adresse dieses PCs und den Namen des PCs. Fahren Sie dann mit dem nächsten PC fort.

    Wenn Sie mit dem Ändern der Anschlusszuweisungen auf allen Ihren PCs fertig sind, können Sie sich bei Ihrem Router anmelden und die einzelnen Ports an den zugehörigen PC weiterleiten. Wenn Ihr Router dies zulässt, sollten Sie auch den Namen des PCs eingeben, um die Übersicht zu behalten. Sie können immer den Eintrag "Application" verwenden, den die meisten Router bieten, um zu verfolgen, welcher Anwendung ein Port zugewiesen ist. Geben Sie einfach den Namen des PCs ein, gefolgt von etwas wie „_RDP“, um die Sache klar zu halten.

    Wenn Sie mit der Einrichtung fertig sind, sollten Sie sich über das Internet bei Remote Desktop anmelden können, indem Sie eine Verbindung mit der öffentlichen IP-Adresse herstellen, die Ihr Router für Ihr lokales Netzwerk freigibt, gefolgt von einem Doppelpunkt und der Anschlussnummer für den PC, zu dem Sie sich befinden verbinden wollen Wenn meine öffentliche IP-Adresse beispielsweise 123.45.67.89 lautet und ich einen PC mit der Portnummer 55501 einrichten würde, würde ich eine Verbindung zu "123.45.67.89:55501" herstellen.

    Natürlich können Sie diese Verbindung immer in Remote Desktop nach Namen speichern, so dass Sie nicht jedes Mal die IP-Adresse und die Anschlussnummer eingeben müssen.


    Es ist einiges an Einrichtung erforderlich, damit Remote Desktop über das Internet funktioniert, vor allem, wenn Sie kein VPN verwenden. Dies gilt insbesondere für mehrere Computer, auf die Sie zugreifen möchten. Sobald Sie mit dem Setup fertig sind, bietet Remote Desktop eine äußerst leistungsfähige und zuverlässige Möglichkeit, um remote auf Ihre PCs zuzugreifen, ohne dass zusätzliche Dienste erforderlich sind.