14
Remote Desktop Verb. auf Win10 von außen
Hallo zusammen,
ich habe jetzt wirklich lange gesucht aber keinen Forenbeitrag gefunden, der mich weiter brachte.
Mein Ziel:
Von außen über das Internet auf meinen Windows 10 Rechner zuzugreifen.
Remote Desktop ist freigegeben, Fritbox ist entsprechend Port Forwarding eingerichtet.
Ich über ein Android Handy und einen Laptop mit Windows 10 drauf, bzw. habe es versucht.
Android bricht ab, Windows 10 kann den Server nicht finden.
Die öffentliche IP Adresse der Fritzbox ist vom Laptop anpingbar (bin über Hotspot auf dem handy rein).
Aber genau die selbe Adresse findet die RDP nicht.
Ich habe myfritz eingerichtet, findet er auch nicht.
Wo kann ich was falsch gemacht haben?
Ach ja, im selben Netzwerk geht die Verbindung einwandfrei mit interner IP Adresse.
Ich hoffe, ich habe alle wichtigen Angaben gemacht, ansonsten gerne fragen.
Als Benutzername habe ich standardmässig meinen User@computrname angegeben.
Als Adresse die öffentliche IP:3389 (habe den Port standardmässig gelassen).
Ich bin für jede Hilfe dankbar.
Momo
ich habe jetzt wirklich lange gesucht aber keinen Forenbeitrag gefunden, der mich weiter brachte.
Mein Ziel:
Von außen über das Internet auf meinen Windows 10 Rechner zuzugreifen.
Remote Desktop ist freigegeben, Fritbox ist entsprechend Port Forwarding eingerichtet.
Ich über ein Android Handy und einen Laptop mit Windows 10 drauf, bzw. habe es versucht.
Android bricht ab, Windows 10 kann den Server nicht finden.
Die öffentliche IP Adresse der Fritzbox ist vom Laptop anpingbar (bin über Hotspot auf dem handy rein).
Aber genau die selbe Adresse findet die RDP nicht.
Ich habe myfritz eingerichtet, findet er auch nicht.
Wo kann ich was falsch gemacht haben?
Ach ja, im selben Netzwerk geht die Verbindung einwandfrei mit interner IP Adresse.
Ich hoffe, ich habe alle wichtigen Angaben gemacht, ansonsten gerne fragen.
Als Benutzername habe ich standardmässig meinen User@computrname angegeben.
Als Adresse die öffentliche IP:3389 (habe den Port standardmässig gelassen).
Ich bin für jede Hilfe dankbar.
Momo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7196927344
Url: https://administrator.de/contentid/7196927344
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
14 Kommentare
Neuester Kommentar
Nutze dafür lieber eine VPN Verbindung in dein Heimnetz. Das RDP Protokoll ist dafür zu unsicher.
Ich würde aber statt die IP den myfritzdns Namen nutzen, aber auch dies nicht empfehlen. VPN ist dafür die deutlich elegantere und sichere Methode.
Ich würde aber statt die IP den myfritzdns Namen nutzen, aber auch dies nicht empfehlen. VPN ist dafür die deutlich elegantere und sichere Methode.
Moin,
bitte sofort rückgängig machen. RDP nach außen ohne VPN zu öffnen ist lebensmüde.
Installier dir einfach Teamviewer und geht ohne Portforwarding ect.
Sonst per VPN über die Fritzbox (IPsec oder Wireguard).
Grüße
bitte sofort rückgängig machen. RDP nach außen ohne VPN zu öffnen ist lebensmüde.
Installier dir einfach Teamviewer und geht ohne Portforwarding ect.
Sonst per VPN über die Fritzbox (IPsec oder Wireguard).
Grüße
1
Ok, danke, für den Tip. Aber hat jemand eine Idee, warum das nicht geht?
Was VPN angeht - ich brauche ja dann trotzdem eine Remote Desktop Verbindung.
Was VPN angeht - ich brauche ja dann trotzdem eine Remote Desktop Verbindung.
Ja, hast dann ja eine interne IP über VPN - und wie du geschrieben hast geht es intern ja.
Moin,
für eine VPN Verbindung zu einer Fritte gibt es hier auf dem Board ja genug passende Guids.
RDP freigeben ist der denkbar schlechteste Weg.
Gruß
Spirit
für eine VPN Verbindung zu einer Fritte gibt es hier auf dem Board ja genug passende Guids.
RDP freigeben ist der denkbar schlechteste Weg.
Gruß
Spirit
1
Moin,
Also mach's richtig und benutze VPN. Die Fritzbox hat das sogar eingebaut mit dem Fritz Fernzugang.
Da bekommst Du per VPN auch eine İp-Adresse aus dem lokalen Netz, so daß Dir Deine Windows-Firewall auch wieder traut.
lks
- Erstens Deine Windows-Firewall blockt Verbindungen von fremden Netzen.
- Zweitens die Malware, die sich inzwischen bei Dir eingenistet hat, verhindert, daß Du draufkommst.
- Drittens Du bist anderen gegenüber Schadensersatzpflichtig, weil Du grob fahrlässig Deinen Rechner für Hacker zur Verfügung stellst.
Also mach's richtig und benutze VPN. Die Fritzbox hat das sogar eingebaut mit dem Fritz Fernzugang.
Da bekommst Du per VPN auch eine İp-Adresse aus dem lokalen Netz, so daß Dir Deine Windows-Firewall auch wieder traut.
lks
1
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
Zitat von @fidelio1169:
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/49_IPSec-V ...
Da ist alles erklärt.
lks
Oder auch hier wer lieber mit dem Shrew Client arbeitet....
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...
Zitat von @aqui:
Oder auch hier wer lieber mit dem Shrew Client arbeitet....
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...
Oder auch hier wer lieber mit dem Shrew Client arbeitet....
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...
Was spricht eigentlich für die Nutzung des Shrew-Clients gegenüber dem Wireguard? Shrew kriegt ja mittlerweile keine Updates mehr und Wireguard scheint ja mehr von AVM gepusht zu werden. Habe selber schon Wireguard ausprobiert und das hat super mit der Fritze funktioniert.
Was spricht eigentlich für die Nutzung des Shrew-Clients gegenüber dem Wireguard?
Gar nichts. Beide Lösungen sind gleichwertig. Es ist eine rein kosmetische Entscheidung was man verwendet und kann jeder nach eigenen Vorlieben machen.Shrew kriegt ja mittlerweile keine Updates mehr
Wozu auch? Wie du ja sicher weisst ist der IKEv1 Standard den AVM auf der FritzBox mit IPsec verwendet schon seit längerem ausentwickelt und bugfrei und damit auch der Shrew Client. Auch ein Grund ihn zu verwenden statt der AVM Lösung.Aktuelle IPsec VPN Clients und ganz besonders die bestehenden onboard VPN Clients aller etablierten Betriebssysteme und Smartphone OS basieren in der Regel immer auf dem moderneren und besseren IKEv2 Standard wie u.a. diese Foren Tutorials es schon seit langem beschreiben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Der Nachteil der AVM Wireguard Implementation auf der FritzBox ist bekanntlich die nicht Standard konforme Implementation des Wireguard Protokolls von AVM. AVM fährt da leider eine "Sonderlocke" die innerhalb einer reinen AVM Umgebung kein Thema ist aber immer dann auffällt, wenn man die FritzBox mit externen, nicht AVM Wireguard VPN Routern oder Firewalls koppeln möchte.
Aber mit ein bischen Netzwerk KnoffHoff lässt sich auch das sehr leicht umschiffen. Siehe hier:
Fritzbox Wireguard zu nicht AVM Wireguard Geräten
Zitat von @Lochkartenstanzer:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/49_IPSec-V ...
Da ist alles erklärt.
lks
Zitat von @fidelio1169:
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/49_IPSec-V ...
Da ist alles erklärt.
lks
Ja, das ist das Problem. Wenn ich auf Ipnummer.de gehe, habe ich eine IPV4, aber in der Fritzbox ebenb nicht, nur IPV6, also, ISP seitig, meine öffentliche obwohl die mir damals schriftlich zugesichert haben, das passt. Ist aber auch der einzige Anbieter hier auf dem Land, alle anderen haben maximal 2000er Leitungen.
Wenn ich auf Ipnummer.de gehe, habe ich eine IPV4
Das ist Unsinn so einen Hostnamen gibt es nicht. Du meinst sicher nur die nackte IPnummer, oder?Wenn dein Zielserver hinter einem DS-Lite Anschluss liegt und du zwingend eine IPv4 Connectivity benötigst, dann hast du ohne einen v4 Tunnelprovider oder einen Jumphost keinerlei Chance den zu erreichen. Logisch, denn du kannst das interne CGNAT des Providers für IPv4 nicht von außen überwinden.
Verbindungen sind dann generell nur per IPv6 möglich.
Eine einfache Jumphost Lösung mit einem vServer findest du z.B. HIER.
Wenn es denn undbeding so sein soll dann solltest du alle ip's die das kennwort falsch eingeben nach dem ersten fehlversuch blocken und in eine liste eintragen. Gibt ein tolles powershellscript welches das für dich, mit hilfe der Ereignissanzeige, macht.
1
