fidelio1169
May 17, 2023
view2482
view14
0
Goto Top

Remote Desktop Verb. auf Win10 von außen

GermansolvedQuestionMicrosoftWindows 10
Hallo zusammen,

ich habe jetzt wirklich lange gesucht aber keinen Forenbeitrag gefunden, der mich weiter brachte.

Mein Ziel:
Von außen über das Internet auf meinen Windows 10 Rechner zuzugreifen.

Remote Desktop ist freigegeben, Fritbox ist entsprechend Port Forwarding eingerichtet.

Ich über ein Android Handy und einen Laptop mit Windows 10 drauf, bzw. habe es versucht.

Android bricht ab, Windows 10 kann den Server nicht finden.

Die öffentliche IP Adresse der Fritzbox ist vom Laptop anpingbar (bin über Hotspot auf dem handy rein).

Aber genau die selbe Adresse findet die RDP nicht.

Ich habe myfritz eingerichtet, findet er auch nicht.

Wo kann ich was falsch gemacht haben?

Ach ja, im selben Netzwerk geht die Verbindung einwandfrei mit interner IP Adresse.

Ich hoffe, ich habe alle wichtigen Angaben gemacht, ansonsten gerne fragen.

Als Benutzername habe ich standardmässig meinen User@computrname angegeben.

Als Adresse die öffentliche IP:3389 (habe den Port standardmässig gelassen).


Ich bin für jede Hilfe dankbar.

Momo
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 7196927344

Url: https://administrator.de/contentid/7196927344

Printed on: May 13, 2024 at 13:05 o'clock

14 Comments
Latest comment
Goto Top
Member: c0d3.r3d
c0d3.r3d May 17, 2023 at 21:02:29 (UTC)
Goto Top
Nutze dafür lieber eine VPN Verbindung in dein Heimnetz. Das RDP Protokoll ist dafür zu unsicher.

Ich würde aber statt die IP den myfritzdns Namen nutzen, aber auch dies nicht empfehlen. VPN ist dafür die deutlich elegantere und sichere Methode.
Member: kevsei
kevsei May 17, 2023 updated at 21:03:41 (UTC)
Goto Top
Moin,

bitte sofort rückgängig machen. RDP nach außen ohne VPN zu öffnen ist lebensmüde.

Installier dir einfach Teamviewer und geht ohne Portforwarding ect.
Sonst per VPN über die Fritzbox (IPsec oder Wireguard).

Grüße
heart1
Member: fidelio1169
fidelio1169 May 17, 2023 updated at 21:06:50 (UTC)
Goto Top
Ok, danke, für den Tip. Aber hat jemand eine Idee, warum das nicht geht?

Was VPN angeht - ich brauche ja dann trotzdem eine Remote Desktop Verbindung.
Member: kevsei
kevsei May 17, 2023 at 21:14:34 (UTC)
Goto Top
Ja, hast dann ja eine interne IP über VPN - und wie du geschrieben hast geht es intern ja.
Member: Spirit-of-Eli
Spirit-of-Eli May 17, 2023 at 21:18:02 (UTC)
Goto Top
Moin,

für eine VPN Verbindung zu einer Fritte gibt es hier auf dem Board ja genug passende Guids.

RDP freigeben ist der denkbar schlechteste Weg.

Gruß
Spirit
heart1
Member: Lochkartenstanzer
Solution Lochkartenstanzer May 18, 2023 updated at 05:53:55 (UTC)
Goto Top
Moin,

  • Erstens Deine Windows-Firewall blockt Verbindungen von fremden Netzen.

  • Zweitens die Malware, die sich inzwischen bei Dir eingenistet hat, verhindert, daß Du draufkommst.

  • Drittens Du bist anderen gegenüber Schadensersatzpflichtig, weil Du grob fahrlässig Deinen Rechner für Hacker zur Verfügung stellst.

Also mach's richtig und benutze VPN. Die Fritzbox hat das sogar eingebaut mit dem Fritz Fernzugang.

Da bekommst Du per VPN auch eine İp-Adresse aus dem lokalen Netz, so daß Dir Deine Windows-Firewall auch wieder traut.

lks
heart1
Member: fidelio1169
fidelio1169 May 18, 2023 at 06:38:26 (UTC)
Goto Top
ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.
Member: Lochkartenstanzer
Lochkartenstanzer May 18, 2023 updated at 08:04:44 (UTC)
Goto Top
Zitat von @fidelio1169:

ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.


https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/49_IPSec-V ...

Da ist alles erklärt.

lks
Member: aqui
aqui May 18, 2023 updated at 09:30:23 (UTC)
Goto Top
Oder auch hier wer lieber mit dem Shrew Client arbeitet....
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...
Member: Remotedesktopverbindung
Remotedesktopverbindung May 19, 2023 at 08:46:24 (UTC)
Goto Top
Zitat von @aqui:

Oder auch hier wer lieber mit dem Shrew Client arbeitet....
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
bzw. Android
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/1060_IPSec ...

Was spricht eigentlich für die Nutzung des Shrew-Clients gegenüber dem Wireguard? Shrew kriegt ja mittlerweile keine Updates mehr und Wireguard scheint ja mehr von AVM gepusht zu werden. Habe selber schon Wireguard ausprobiert und das hat super mit der Fritze funktioniert.
Member: aqui
aqui May 19, 2023 updated at 13:57:05 (UTC)
Goto Top
Was spricht eigentlich für die Nutzung des Shrew-Clients gegenüber dem Wireguard?
Gar nichts. Beide Lösungen sind gleichwertig. Es ist eine rein kosmetische Entscheidung was man verwendet und kann jeder nach eigenen Vorlieben machen.
Shrew kriegt ja mittlerweile keine Updates mehr
Wozu auch? Wie du ja sicher weisst ist der IKEv1 Standard den AVM auf der FritzBox mit IPsec verwendet schon seit längerem ausentwickelt und bugfrei und damit auch der Shrew Client. Auch ein Grund ihn zu verwenden statt der AVM Lösung.
Aktuelle IPsec VPN Clients und ganz besonders die bestehenden onboard VPN Clients aller etablierten Betriebssysteme und Smartphone OS basieren in der Regel immer auf dem moderneren und besseren IKEv2 Standard wie u.a. diese Foren Tutorials es schon seit langem beschreiben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi

Der Nachteil der AVM Wireguard Implementation auf der FritzBox ist bekanntlich die nicht Standard konforme Implementation des Wireguard Protokolls von AVM. AVM fährt da leider eine "Sonderlocke" die innerhalb einer reinen AVM Umgebung kein Thema ist aber immer dann auffällt, wenn man die FritzBox mit externen, nicht AVM Wireguard VPN Routern oder Firewalls koppeln möchte.

Aber mit ein bischen Netzwerk KnoffHoff lässt sich auch das sehr leicht umschiffen. Siehe hier:
Fritzbox Wireguard zu nicht AVM Wireguard Geräten
Member: fidelio1169
fidelio1169 May 20, 2023 updated at 08:16:14 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @fidelio1169:

ok, ich teste das mit der vpn verbindung, stelle mich aber gerade etwas blöd dabei an.


https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/49_IPSec-V ...

Da ist alles erklärt.

lks

Ja, das ist das Problem. Wenn ich auf Ipnummer.de gehe, habe ich eine IPV4, aber in der Fritzbox ebenb nicht, nur IPV6, also, ISP seitig, meine öffentliche obwohl die mir damals schriftlich zugesichert haben, das passt. Ist aber auch der einzige Anbieter hier auf dem Land, alle anderen haben maximal 2000er Leitungen.
Member: aqui
aqui May 20, 2023 at 11:12:55 (UTC)
Goto Top
Wenn ich auf Ipnummer.de gehe, habe ich eine IPV4
Das ist Unsinn so einen Hostnamen gibt es nicht. Du meinst sicher nur die nackte IPnummer, oder?
Wenn dein Zielserver hinter einem DS-Lite Anschluss liegt und du zwingend eine IPv4 Connectivity benötigst, dann hast du ohne einen v4 Tunnelprovider oder einen Jumphost keinerlei Chance den zu erreichen. Logisch, denn du kannst das interne CGNAT des Providers für IPv4 nicht von außen überwinden.
Verbindungen sind dann generell nur per IPv6 möglich.
Eine einfache Jumphost Lösung mit einem vServer findest du z.B. HIER.
Member: WoitschekBF3
WoitschekBF3 May 21, 2023 at 19:28:51 (UTC)
Goto Top
Wenn es denn undbeding so sein soll dann solltest du alle ip's die das kennwort falsch eingeben nach dem ersten fehlversuch blocken und in eine liste eintragen. Gibt ein tolles powershellscript welches das für dich, mit hilfe der Ereignissanzeige, macht.
heart1
GermansolvedQuestionMicrosoftWindows 10
Hotly discussed
LinuxeroEdgeRouter Lite 3 IPv6 configurationLinuxero - 5 Comments