Februar 15, 2022

So konfigurieren Sie den Remotedesktop über den Router

Wenn Sie von einem Remotestandort aus eine Verbindung zu Ihrem Windows-PC herstellen möchten, gibt es mehrere Möglichkeiten. Sie können beispielsweise VNC über SSH tunneln, sodass Sie das Open-Source-VNC-Protokoll über eine verschlüsselte SSH-Verbindung verwenden können. Die beste Methode ist jedoch die Verwendung des Windows-Remotedesktop-Tools.

Es gibt einige Schritte, die Sie ausführen müssen, bevor Sie eine Remote-Verbindung zu einem Windows-PC herstellen können. Sie müssen den Remotedesktop über Ihren Router konfigurieren und sicherstellen, dass die erforderlichen Ports geöffnet und die Portweiterleitung aktiv ist. Um dies zu tun und Remote Desktop remote zu verwenden, müssen Sie die folgenden Schritte ausführen.

Konfigurieren der Windows-Firewall für den Remotedesktopzugriff

Bevor Sie Remotedesktopverbindungen über Ihren Router konfigurieren können, müssen Sie sicherstellen, dass Windows eingehende und ausgehende Verbindungen zu Ihrem PC zulässt.

  1. Klicken Sie dazu mit der rechten Maustaste auf das Startmenü und wählen Sie Einstellungen.
  1. Wählen Sie im Menü Einstellungen Update & Sicherheit > Windows-Sicherheit > Firewall & Netzwerkschutz.
  1. Wählen Sie im Menü Firewall & Netzwerkschutz die Option App über Firewall zulassen.
  1. Wählen Sie die Schaltfläche Einstellungen ändern im Fenster Zulässige Apps, um das Menü zu entsperren.
  1. Sobald Sie dieses Menü entsperrt haben, finden Sie die Optionen Remote Desktop und Remote Desktop (WebSocket) in der bereitgestellten Liste. Aktivieren Sie die Kontrollkästchen neben diesen Optionen, um RDP-Verbindungen über die Firewall zuzulassen. Wählen Sie die Schaltfläche OK, um Ihre Auswahl zu speichern.

Ändern des Standard-RDP-Ports unter Windows 10

Sie haben die Windows-Firewall so eingerichtet, dass RDP-Verbindungen (Remote Desktop Protocol) zulässig sind. Jetzt sollten Sie den von Windows für RDP-Verbindungen verwendeten Standard-RDP-Port von Port 3389 in eine alternative Portnummer ändern.

Dies liegt daran, dass das Risiko von Remote Desktop Protocol-Angriffen extrem hoch ist. Das Ändern der Ports ist zwar nicht die einzige Möglichkeit, Ihre RDP-Verbindungen zu sichern, aber es hilft, die Risiken zufälliger Port-Scan-Bots, die nach offenen RDP-Ports auf Ihrem Router suchen, zu verlangsamen und zu begrenzen.

  1. Um den RDP-Port zu ändern, klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie die Option Ausführen. Alternativ wählen Sie die Windows-Taste + R auf Ihrer Tastatur.
  1. Geben Sie im Dialogfeld Ausführen regedit ein, bevor Sie OK auswählen. Dadurch wird der Windows-Registrierungseditor geöffnet.

  1. Suchen Sie über das Baummenü links im neuen Registrierungseditorfenster den Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. Klicken Sie mit der rechten Maustaste auf die Portnummer-Taste auf der rechten Seite und wählen Sie dann die Option Ändern.
  1. Wählen Sie im Feld DWORD-Wert (32-Bit) bearbeiten die Option Dezimal aus der Kategorie Basis aus und legen Sie dann im Feld Wertdaten einen neuen Portwert fest. Wählen Sie OK, um Ihre Auswahl zu speichern.

Sobald Sie die Änderungen an der Standard-RDP-Portnummer vorgenommen haben, müssen Sie Ihren PC neu starten. Alle Verbindungen, die Sie mit Ihrem PC über RDP herstellen, müssen mit der von Ihnen ausgewählten Portnummer konfiguriert werden (z. 10.0.0.10: 1337 statt 10.0.0.10:3389).

Aktivieren der Portweiterleitung auf Ihrem Netzwerkrouter

Sie können nun damit beginnen, Ihren Router so zu konfigurieren, dass Verbindungen vom Internet zu Ihrem PC in Ihrem lokalen Netzwerk möglich sind. Der erste Schritt in diesem Prozess besteht darin, die Portweiterleitung auf Ihrem Router zu aktivieren, ohne Hacker hereinzulassen.

  1. Rufen Sie zunächst die Webadministrationsseite Ihres Routers mit Ihrem Webbrowser auf (normalerweise 192.168.1.1, 192.168.1.254 oder eine ähnliche Variante) und melden Sie sich an. Sie müssen sicherstellen, dass das Gerät, das Sie für den Zugriff auf das Webportal verwenden, mit demselben Netzwerk verbunden ist. Wenn Sie sich nicht sicher sind, lesen Sie das Benutzerhandbuch für Ihren Netzwerkrouter, um weitere Informationen zu erhalten.
  1. Sobald Sie sich bei Ihrem Router angemeldet haben, müssen Sie die Portweiterleitungseinstellungen (z. Weiterleitung > Virtueller Server auf einem TP-Link-Router). Sobald Sie diese Einstellungen gefunden haben, müssen Sie einen Eintrag hinzufügen, der den RDP-Port (standardmäßig 3389 oder einen benutzerdefinierten Port, den Sie festgelegt haben) der lokalen Netzwerk-IP-Adresse Ihres PCS (nicht Ihrer öffentlichen IP-Adresse) zuordnet.

Wenn der RDP-Port zugeordnet ist, sollte die Portweiterleitung aktiv und bereit sein, Remotedesktopverbindungen über das Internet zuzulassen. Sie sollten in der Lage sein, über Ihre öffentliche IP-Adresse und RDP-Portnummer eine Remoteverbindung zu Ihrem PC herzustellen, wobei Ihr Netzwerkrouter die Anforderungen an Ihren PC weiterleitet.

Zuordnen Ihrer IP-Adresse mithilfe eines dynamischen DNS-Dienstes

Sobald die Portweiterleitung aktiv ist, sollten Sie in der Lage sein, Remotedesktopverbindungen über das Internet herzustellen, solange die Portweiterleitungsregel aktiv ist, Ihr PC eingeschaltet und mit Ihrem Router verbunden ist, Ihre Internetverbindung aktiv ist und Ihre öffentliche IP-Adresse dieselbe bleibt.

Wenn Ihr ISP jedoch dynamische IP-Adressen verwendet (IP-Adressen, die sich regelmäßig ändern), können Sie keine Verbindung herstellen, wenn sich Ihre öffentliche IP-Adresse ändert. Um dieses Problem zu umgehen, können Sie Ihre IP-Adresse mithilfe eines dynamischen DNS-Dienstes zuordnen, sodass Sie bei Änderungen Ihrer IP-Adresse weiterhin Remoteverbindungen herstellen können.

Bevor Sie einen dynamischen DNS-Dienst verwenden können, müssen Sie jedoch ein Konto bei einem geeigneten Anbieter wie No-IP einrichten.

  1. Wenn Sie No-IP für dynamisches DNS verwenden möchten, erstellen Sie Ihr Konto, indem Sie Ihre E-Mail-Adresse und ein geeignetes Passwort angeben. Sie müssen auch einen Hostnamen angeben (zB. example.ddns.net ), mit dem Sie RDP-Verbindungen herstellen können, ohne Ihre IP-Adresse zu verwenden.
  1. Sobald Sie Ihr Konto erstellt haben, müssen Sie es aktivieren. Überprüfen Sie Ihren E-Mail-Posteingang und wählen Sie die Schaltfläche Konto bestätigen, die in der Bestätigungs-E-Mail enthalten ist, sobald Sie sie erhalten haben.
  1. Wenn Ihr Konto aktiviert ist, müssen Sie als nächstes den Dynamic Update Client auf Ihrem PC installieren. Dadurch wird sichergestellt, dass Ihr No IP-Konto immer über Ihre korrekte öffentliche IP-Adresse verfügt, sodass Sie Verbindungen herstellen können. Laden Sie den Dynamic Update Client auf Ihren PC herunter und installieren Sie ihn, um fortzufahren.
  1. Sobald der Dynamic Update Client auf Ihrem PC installiert ist, sollte sich die App automatisch öffnen. Melden Sie sich an dieser Stelle mit Ihrem No IP-Benutzernamen und Passwort an.
  1. Nach der Anmeldung müssen Sie auswählen, welche Hostnamen mit Ihrer öffentlichen IP-Adresse verknüpft werden sollen. Wählen Sie den entsprechenden Hostnamen aus der Liste aus und wählen Sie zur Bestätigung Speichern.
  1. Zu diesem Zeitpunkt sollten Sie in der Lage sein, eine Remote-Verbindung zu Ihrem PC herzustellen, indem Sie Ihren dynamischen DNS-Hostnamen und den verwendeten RDP-Port (z. example.ddns.net: 3389). Der dynamische Update-Client überprüft alle fünf Minuten auf Änderungen an Ihrer öffentlichen IP-Adresse. Wenn Sie diese jedoch selbst aktualisieren möchten, wählen Sie im Fenster mit den Systemeinstellungen die Schaltfläche Jetzt aktualisieren.
  1. Bestimmte Netzwerkrouter (z. B. TP-Link) unterstützen dynamisches DNS und ermöglichen es Ihnen, Ihre öffentliche IP-Adresse automatisch zu aktualisieren, ohne den Dynamic Update Client auf Ihrem PC zu installieren. Es wird jedoch empfohlen, dies weiterhin als Backup-Option zu tun. Benutzer mit einem TP-Link-Router können beispielsweise auf diese Einstellungen zugreifen, indem sie auf der Webadministrationsseite die Menüoption Dynamisches DNS auswählen. Weitere Informationen zum weiteren Vorgehen finden Sie im Benutzerhandbuch Ihres Netzwerkrouters für andere Modelle.
  1. Sobald Sie Ihren Router mit diesen Schritten konfiguriert haben, sollten Sie in der Lage sein, eine Remoteverbindung über RDP herzustellen. Stellen Sie sicher, dass Sie den richtigen dynamischen DNS-Hostnamen und die richtige Portnummer eingeben (z. example.ddns.net:3387) im Remotedesktopverbindungstool, um sich korrekt zu authentifizieren. Wenn Ihr Router ordnungsgemäß konfiguriert ist und keine anderen Verbindungsprobleme vorliegen, sollten Sie in der Lage sein, die Verbindung herzustellen und die Remotedesktopverbindung erfolgreich herzustellen.

Alternativen zu Remotedesktop

Mit den obigen Schritten können Sie Remotedesktopverbindungen über Ihren Router konfigurieren. Wenn Ihre Remotedesktopverbindungen jedoch nicht funktionieren oder Sie mit der Qualität unzufrieden sind, stehen Alternativen zu RDP zur Verfügung. Mit Apps wie TeamViewer können Sie beispielsweise problemlos eine Verbindung zu Ihrem PC herstellen.

Sie können auch verschiedene Remotedesktopverwaltungstools verwenden, um Ihre Verbindungen aufrechtzuerhalten, oder Sie können stattdessen ein VPN einrichten, um Verbindungen zu Ihrem Remote-PC herzustellen. Möglicherweise möchten Sie auch überlegen, wie Sie Ihren PC aus der Ferne herunterfahren oder neu starten können, um Ihren PC zurückzusetzen, wenn Probleme auftreten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.