Remotedesktop auf meinem PC von aussen zulassen
Hallo,
ich habe auf einer Virtuellen Maschine Windows Home Server installiert. Auf dieser ist der Terminaldienst ebenfalls drauf. D. h. ich kann per Remote mit auf dem Server einloggen. In meinem eigenen Subnetz klappt das auch alles wunder bar.
Ich gebe die IP des Servers ein und bekomme eine Verbindung zu dem Home Server.
Nun möchte ich mich auf dem Server per Remote von Draußen aus anmelden. Bzw. 3 Freunden Zugriff auf den Server geben. Die User habe ich auf dem Server angelegt. Das RemoteProgramm haben die Freunde auf ihren Rechner zu Hause installiert.
Nun müsste ich irgendwie und irgendwo das Einlogen von Draußen einrichten. Leider stoße ich hier an meine Grenzen und weiß nicht wie ich weiter vorgehen soll.
Kann mir einer eine kleine Hilfestellung geben?
Gruß
Martin
ich habe auf einer Virtuellen Maschine Windows Home Server installiert. Auf dieser ist der Terminaldienst ebenfalls drauf. D. h. ich kann per Remote mit auf dem Server einloggen. In meinem eigenen Subnetz klappt das auch alles wunder bar.
Ich gebe die IP des Servers ein und bekomme eine Verbindung zu dem Home Server.
Nun möchte ich mich auf dem Server per Remote von Draußen aus anmelden. Bzw. 3 Freunden Zugriff auf den Server geben. Die User habe ich auf dem Server angelegt. Das RemoteProgramm haben die Freunde auf ihren Rechner zu Hause installiert.
Nun müsste ich irgendwie und irgendwo das Einlogen von Draußen einrichten. Leider stoße ich hier an meine Grenzen und weiß nicht wie ich weiter vorgehen soll.
Kann mir einer eine kleine Hilfestellung geben?
Gruß
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82134
Url: https://administrator.de/forum/remotedesktop-auf-meinem-pc-von-aussen-zulassen-82134.html
Ausgedruckt am: 01.04.2025 um 05:04 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Also, soweit ich das verstehe, kommst Du nur nicht von aussen in Dein Netz, um Dich dann per RDP am Server anzumelden?
Ich würde wie folgt vorgehen:
- DSL-Router mit DynDNS-Funktion einsetzen (gehe von DSL mit dyn. IP aus)
- DynDNS-Account anlegen und im Router konfigurieren
- Port 3389 TCP von aussen per Forwarding an den Homeserver (mit MS Win HomeServer noch keine Erfahrung) weiterleiten
- Zugriff per RDP an Adresse beispiel.dyndns.org mit Userdaten der HomeServerUser bei den externen Usern einrichten
FERTIG!
Also, soweit ich das verstehe, kommst Du nur nicht von aussen in Dein Netz, um Dich dann per RDP am Server anzumelden?
Ich würde wie folgt vorgehen:
- DSL-Router mit DynDNS-Funktion einsetzen (gehe von DSL mit dyn. IP aus)
- DynDNS-Account anlegen und im Router konfigurieren
- Port 3389 TCP von aussen per Forwarding an den Homeserver (mit MS Win HomeServer noch keine Erfahrung) weiterleiten
- Zugriff per RDP an Adresse beispiel.dyndns.org mit Userdaten der HomeServerUser bei den externen Usern einrichten
FERTIG!

hallo martin,
wenn dein router dyndns unterstützt, sendet er die wechselnde ip-addy immer an das angelegte profil bei dyndns....und dann kannst du dich üba die bei dyndns eingerichtete adresse an deinem server anmelden (port-forwarding nicht vergessen)...da ja dyndns die adresse weiß und dein router weiß, dass er die anfrage an deinen server weiterleiten muss...
ich hoffe, ich konnts verständlich erklärn
marsss13
wenn dein router dyndns unterstützt, sendet er die wechselnde ip-addy immer an das angelegte profil bei dyndns....und dann kannst du dich üba die bei dyndns eingerichtete adresse an deinem server anmelden (port-forwarding nicht vergessen)...da ja dyndns die adresse weiß und dein router weiß, dass er die anfrage an deinen server weiterleiten muss...
ich hoffe, ich konnts verständlich erklärn
marsss13
Ich versuch es nochmal etwas zu vereinfachen
:
Eine normale Domain wie test.de zeigt immer/meistens auf einen Server mit einer festen IP.
Das kannst Du ja nun nicht machen, da sich Deine IP mindestens alle 24h ändert.
Also gibt es den Service dyndns.org. Dort legst Du Dir kostenfrei ein Profil an. Deine Domain könnte dann zum Beispiel heissen:
musterdomain.dyndns.org
Aber woher weiß diese Domain denn jetzt, auf welche IP (nämlich Deine Dynamische von Deinem DSL-Anschluss) sie verweisen soll?
Dazu gibst Du in Deiner Fritz!Box unter Internet -> dynamisches DNS die DynDNS-Zugangsdaten ein, welche aus folgenden Daten Deines DynDNS-Accounts bestehen:
Domainname
Benutzername
Passwort
Ab jetzt meldet Deine Fritz!Box in regelmäßigen Abständen an den DynDNS-Service Deine IP, und das auch zeitnah nach der Zwangstrennung Deines DSL-Anschlusses alle 24h.
Jetzt bist Du also unter Der Domain
musterdomain.dyndns.org
immer erreichbar, solange Deine F!B online ist.
Anschliessend nur noch das Forwarding eingeben (TCP für RDP) oder was immer Du willst.
FERTIG.
Gruss Jan
Eine normale Domain wie test.de zeigt immer/meistens auf einen Server mit einer festen IP.
Das kannst Du ja nun nicht machen, da sich Deine IP mindestens alle 24h ändert.
Also gibt es den Service dyndns.org. Dort legst Du Dir kostenfrei ein Profil an. Deine Domain könnte dann zum Beispiel heissen:
musterdomain.dyndns.org
Aber woher weiß diese Domain denn jetzt, auf welche IP (nämlich Deine Dynamische von Deinem DSL-Anschluss) sie verweisen soll?
Dazu gibst Du in Deiner Fritz!Box unter Internet -> dynamisches DNS die DynDNS-Zugangsdaten ein, welche aus folgenden Daten Deines DynDNS-Accounts bestehen:
Domainname
Benutzername
Passwort
Ab jetzt meldet Deine Fritz!Box in regelmäßigen Abständen an den DynDNS-Service Deine IP, und das auch zeitnah nach der Zwangstrennung Deines DSL-Anschlusses alle 24h.
Jetzt bist Du also unter Der Domain
musterdomain.dyndns.org
immer erreichbar, solange Deine F!B online ist.
Anschliessend nur noch das Forwarding eingeben (TCP für RDP) oder was immer Du willst.
FERTIG.
Gruss Jan
Ob die Fritz!Box mit dyndnsfree-Daten umgehen kann, weiß ich leider nicht.
Und was für eine Software? Es ist mit dyndns.org ohne separate Software möglich, da die Fritz!Box von Haus aus damit umgehen kann.
Also, Empfehlung -> leg Dir den kostenlosen Account bei DynDNS an.
In der Fritz!Box klickst Du (soweit ich das vor meinem geistigen Auge noch sehe) unter System -> Ansicht auf Expertenansicht.
Dann findest Du unter Internet den Punkt DynDNS (oder so ähnlich), wo Du die Konfiguration dafür vornimmst.
Anschliessend unter Portfreigabe noch den RDP-Port 3389 TCP freigeben, mit Forwarding auf die interne IP Deines Server.
Viel Erfolg.
Gruss Jan
Und was für eine Software? Es ist mit dyndns.org ohne separate Software möglich, da die Fritz!Box von Haus aus damit umgehen kann.
Also, Empfehlung -> leg Dir den kostenlosen Account bei DynDNS an.
In der Fritz!Box klickst Du (soweit ich das vor meinem geistigen Auge noch sehe) unter System -> Ansicht auf Expertenansicht.
Dann findest Du unter Internet den Punkt DynDNS (oder so ähnlich), wo Du die Konfiguration dafür vornimmst.
Anschliessend unter Portfreigabe noch den RDP-Port 3389 TCP freigeben, mit Forwarding auf die interne IP Deines Server.
Viel Erfolg.
Gruss Jan
Hallo Martin.
Gratulation, war ja eine schwere Geburt.
Forwarding heisst, daß Du Anfragen aus dem WAN an Port 3389 an die IP Deines Servers im LAN an Port 3389 weitergibst. Hast Du ja mit den Port-Einstellungen in der F!B schon gemacht. Sonst würde es nicht gehen.
Sicherheit bei RDP, naja, in Deiner Konstellation gibt es da nicht wirklich viel.
Wichtig, daß Kennwort und Benutzername schwierig sind und das Kennwort regelmäßig geändert wird. Ausserdem solltet Ihr Eure DynDNS-Adresse nicht veröffentlichen (Foren usw.), sonst beginnen sicherlich diverse Hackversuche.
Regelmäßig die Ereignisprotokolle kontrollieren, was sich da so abspielt.
Ach ja, aktuell immer interessantere Gefahr: SessionRiding
Ich werde da mal nicht zu sehr drauf eingehen, aber es betrifft speziell Endkundenrouter wie die Fritz!Box etc.
Wichtig ist nur, daß das Standardkennwort der Fritz!Box gesetzt ist, um in die Konfiguration zu kommen. Ebenso sollte UPnP deaktiviert werden. Und: immer schön abmelden, wenn man in der Fritz!Box-Konfiguration fertig ist.
Warum das alles? Weil über "bösartige" Scripte in Websites in Verbindung mit Deiner offene Konfigurationssession am Router ggf. Zugriff auf die F!B-Konfig erfolgen kann.
So long ...
Gruss Jan
Gratulation, war ja eine schwere Geburt.
Forwarding heisst, daß Du Anfragen aus dem WAN an Port 3389 an die IP Deines Servers im LAN an Port 3389 weitergibst. Hast Du ja mit den Port-Einstellungen in der F!B schon gemacht. Sonst würde es nicht gehen.
Sicherheit bei RDP, naja, in Deiner Konstellation gibt es da nicht wirklich viel.
Wichtig, daß Kennwort und Benutzername schwierig sind und das Kennwort regelmäßig geändert wird. Ausserdem solltet Ihr Eure DynDNS-Adresse nicht veröffentlichen (Foren usw.), sonst beginnen sicherlich diverse Hackversuche.
Regelmäßig die Ereignisprotokolle kontrollieren, was sich da so abspielt.
Ach ja, aktuell immer interessantere Gefahr: SessionRiding
Ich werde da mal nicht zu sehr drauf eingehen, aber es betrifft speziell Endkundenrouter wie die Fritz!Box etc.
Wichtig ist nur, daß das Standardkennwort der Fritz!Box gesetzt ist, um in die Konfiguration zu kommen. Ebenso sollte UPnP deaktiviert werden. Und: immer schön abmelden, wenn man in der Fritz!Box-Konfiguration fertig ist.
Warum das alles? Weil über "bösartige" Scripte in Websites in Verbindung mit Deiner offene Konfigurationssession am Router ggf. Zugriff auf die F!B-Konfig erfolgen kann.
So long ...
Gruss Jan
Hi.
So einfach nicht, zumindest nicht per RDP.
Was Du jetzt benötigen würdest, wäre noch FTP auf Deinem Server. Dazu müßtest Du aber auch die Ports 20 und 21 TCP noch aufmachen. Und natürlich FTP inkl. Benutzer auf dem Server einrichten. Da bewegst Du Dich aber immer mehr in sicherheitsrelevanten Gefilden, da Du den Server immer weiter in das "große böse" Internet öffnest.
Da FTP-Logindaten im Klartext übertragen werden, besteht hierbei die Gefahr, daß diese "unterwegs" mitgelesen werden können. Sind es dann die selben LogIn-Daten wie für die RDP, hat der "Mitlesende" schlagartig Vollzugriff auf Deinen Server.
Gruss Jan
So einfach nicht, zumindest nicht per RDP.
Was Du jetzt benötigen würdest, wäre noch FTP auf Deinem Server. Dazu müßtest Du aber auch die Ports 20 und 21 TCP noch aufmachen. Und natürlich FTP inkl. Benutzer auf dem Server einrichten. Da bewegst Du Dich aber immer mehr in sicherheitsrelevanten Gefilden, da Du den Server immer weiter in das "große böse" Internet öffnest.
Da FTP-Logindaten im Klartext übertragen werden, besteht hierbei die Gefahr, daß diese "unterwegs" mitgelesen werden können. Sind es dann die selben LogIn-Daten wie für die RDP, hat der "Mitlesende" schlagartig Vollzugriff auf Deinen Server.
Gruss Jan