Standardmäßig funktioniert Windows Remote Desktop nur in Ihrem lokalen Netzwerk. Um über das Internet auf Remotedesktop zuzugreifen, müssen Sie ein VPN verwenden oder Ports auf Ihrem Router weiterleiten.
Wir haben verschiedene Lösungen für den Remote-Zugriff auf Ihren Desktop über das Internet behandelt. Wenn Sie jedoch über eine Professional-, Enterprise- oder Ultimate-Edition von Windows verfügen, haben Sie bereits den vollständigen Windows-Remotedesktop installiert. Home-Versionen von Windows verfügen nur über den Remote-Desktop-Client, mit dem Sie eine Verbindung zu Computern herstellen können, aber Sie benötigen eine der teureren Editionen, um eine Verbindung zu Ihrem PC herzustellen. Wenn Sie Remotedesktop verwenden, ist es nicht allzu schwierig, es für den Zugriff über das Internet einzurichten, aber Sie müssen ein paar Schritte durchgehen. Bevor Sie beginnen, aktivieren Sie Remotedesktop auf dem PC, auf den Sie zugreifen möchten, und stellen Sie sicher, dass Sie ihn von anderen Computern in Ihrem lokalen Netzwerk erreichen können.
Option 1: Richten Sie ein VPN ein
Wenn Sie ein virtuelles privates Netzwerk (VPN) erstellen, müssen Sie den Remotedesktopserver nicht direkt für das Internet verfügbar machen. Wenn Sie nicht zu Hause sind, können Sie sich stattdessen mit dem VPN verbinden, und Ihr Computer verhält sich, als wäre er Teil desselben lokalen Netzwerks wie der Computer zu Hause, auf dem der Remotedesktopserver ausgeführt wird. Auf diese Weise können Sie auf Remotedesktop und andere Dienste zugreifen, die normalerweise nur in Ihrem lokalen Netzwerk verfügbar sind.
Wir haben eine Reihe von Möglichkeiten zum Einrichten Ihres eigenen Heim-VPN-Servers behandelt, einschließlich der Möglichkeit, einen VPN-Server in Windows ohne zusätzliche Software oder Dienste zu erstellen.
Die Einrichtung eines VPN ist die sicherere Option, wenn es darum geht, Remote Desktop über das Internet zugänglich zu machen, und mit den richtigen Tools ist dies ziemlich einfach. Es ist jedoch nicht Ihre einzige Option.
Option 2: Remote-Desktop direkt dem Internet zugänglich machen
Sie können das VPN auch überspringen und den Remotedesktop-Server direkt dem Internet zugänglich machen, indem Sie Ihren Router so einstellen, dass er Remotedesktop-Datenverkehr an den PC weiterleitet, auf den zugegriffen wird. Offensichtlich sind Sie dadurch potenziellen Angriffen über das Internet ausgesetzt. Wenn Sie also diesen Weg gehen, sollten Sie die Risiken verstehen. Malware und automatisierte Hacking-Apps im Internet durchsuchen Ihren Router so ziemlich ständig nach Schwachstellen wie offenen TCP-Ports, insbesondere häufig verwendeten Ports wie dem, den Remote Desktop verwendet. Sie sollten zumindest sicherstellen, dass Sie auf Ihrem PC sichere Passwörter eingerichtet haben, aber selbst dann sind Sie anfällig für Exploits, die möglicherweise entdeckt, aber noch nicht gepatcht wurden. Wir empfehlen jedoch dringend, ein VPN zu verwenden, Sie können jedoch RDP-Datenverkehr über Ihren Router zulassen, wenn dies Ihre Präferenz ist.
Einen einzelnen PC für den Fernzugriff einrichten
Der Prozess ist ziemlich einfach, wenn Sie nur einen PC haben, den Sie über das Internet zugänglich machen möchten. Der PC, auf dem Sie Remote Desktop einrichten, lauscht bereits über das Remote Desktop Protocol (RDP) auf Datenverkehr. Sie müssen sich bei Ihrem Router anmelden und den gesamten Datenverkehr über den TCP-Port 3389 an die IP-Adresse des PCs weiterleiten lassen, auf dem Remote Desktop ausgeführt wird. Da Router unterschiedliche Schnittstellen haben, ist es unmöglich, spezifische Anweisungen für Sie zu geben. Ausführlichere Hilfe finden Sie jedoch in unserem ausführlichen Leitfaden zur Portweiterleitung. Hier werden wir nur ein kurzes Beispiel mit einem einfachen Router durchgehen.
Zuerst müssen Sie die IP-Adresse des PCs kennen, auf dem Remotedesktop ausgeführt wird und zu dem Sie eine Verbindung herstellen möchten. Der einfachste Weg, dies zu tun, besteht darin, die Eingabeaufforderung zu starten und die ipconfig
Befehl. Suchen Sie in den Ergebnissen nach dem Abschnitt, der den Netzwerkadapter beschreibt, der Sie mit dem Internet verbindet (in unserem Beispiel ist es „Ethernet-Adapter“). Suchen Sie in diesem Abschnitt nach der IPv4-Adresse.
Als Nächstes melden Sie sich bei Ihrem Router an und suchen den Abschnitt Portweiterleitung. Wo genau das ist, hängt davon ab, welchen Router Sie verwenden. Leiten Sie in diesem Abschnitt den TCP-Port 3389 an die IPv4-Adresse weiter, die Sie zuvor gefunden haben.
Sie sollten sich jetzt über das Internet bei Remote Desktop anmelden können, indem Sie sich mit der öffentlichen IP-Adresse verbinden, die Ihr Router für Ihr lokales Netzwerk bereitstellt.
Denken Sie daran, dass die IP-Adresse schwierig sein kann (insbesondere wenn sie sich ändert). Daher möchten Sie möglicherweise auch einen dynamischen DNS-Dienst einrichten, damit Sie sich immer mit einem leicht zu merkenden Domainnamen verbinden können. Möglicherweise möchten Sie auch eine statische IP-Adresse auf dem Computer einrichten, auf dem der Remotedesktopserver ausgeführt wird. Dadurch wird sichergestellt, dass sich die interne IP-Adresse des Computers nicht ändert. Wenn dies der Fall ist, müssen Sie Ihre Portweiterleitungskonfiguration ändern.
Ändern Sie die Portnummer oder richten Sie mehrere PCs für den Fernzugriff ein
Wenn Sie mehrere PCs in Ihrem lokalen Netzwerk haben, auf die Sie aus der Ferne über das Internet zugreifen möchten – oder wenn Sie einen PC haben, aber den für Remote Desktop verwendeten Standardport ändern möchten – haben Sie etwas mehr Arbeit für Sie . Das Einrichten eines VPN ist hier immer noch die bessere Option in Bezug auf die einfache Einrichtung und Sicherheit, aber es gibt eine Möglichkeit, dies über die Portweiterleitung zu tun, wenn Sie möchten. Der Trick besteht darin, dass Sie auf jedem PC in die Registrierung eintauchen müssen, um die TCP-Portnummer zu ändern, die zum Abhören des Remotedesktop-Datenverkehrs verwendet wird. Anschließend leiten Sie die Ports des Routers einzeln an jeden der PCs weiter, indem Sie die Portnummern verwenden, die Sie für sie eingerichtet haben. Sie können diesen Trick auch verwenden, selbst wenn Sie nur einen PC haben und von der standardmäßigen, häufig verwendeten Portnummer abweichen möchten. Dies ist wohl etwas sicherer, als den Standardport offen zu lassen.
Bevor Sie in die Registry eintauchen, sollten Sie auch beachten, dass Sie bei einigen Routern den Verkehr auf einer externen Portnummer abhören können, den Verkehr dann jedoch intern an eine andere Portnummer und PC weiterleiten. Sie könnten beispielsweise Ihren Router auf Datenverkehr aus dem Internet an einer Portnummer wie 55.000 warten lassen und diesen Datenverkehr dann an einen bestimmten PC in Ihrem lokalen Netzwerk weiterleiten. Mit dieser Methode müssten Sie die Ports, die jeder PC in der Registrierung verwendet, nicht ändern. Sie könnten alles auf Ihrem Router tun. Überprüfen Sie daher zuerst, ob Ihr Router dies unterstützt. Wenn dies der Fall ist, überspringen Sie den Registrierungsteil dieser Anweisungen.
Angenommen, Sie haben Remote Desktop auf jedem der PCs eingerichtet und es funktioniert für den lokalen Zugriff, Sie müssen nacheinander zu jedem PC gehen und die folgenden Schritte ausführen:
- Rufen Sie die IP-Adresse für diesen PC mit dem zuvor beschriebenen Verfahren ab.
- Verwenden Sie den Registrierungs-Editor, um die Nummer des Remotedesktop-Abhörports auf diesem PC zu ändern.
- Machen Sie sich Notizen, welche Portnummer zu welcher IP-Adresse gehört.
Hier erfahren Sie, wie Sie den Registrierungsteil dieser Schritte ausführen. Und unsere übliche Standardwarnung: Der Registrierungseditor ist ein mächtiges Werkzeug und sein Missbrauch kann Ihr System instabil oder sogar funktionsunfähig machen. Dies ist ein ziemlich einfacher Hack und solange Sie sich an die Anweisungen halten, sollten Sie keine Probleme haben. Wenn Sie jedoch noch nie damit gearbeitet haben, sollten Sie die Verwendung des Registrierungseditors lesen, bevor Sie beginnen. Sichern Sie auf jeden Fall die Registry (und Ihren Computer!), bevor Sie Änderungen vornehmen.
Öffnen Sie den Registrierungseditor, indem Sie auf Start klicken und «regedit» eingeben. Drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen und ihm die Berechtigung zu erteilen, Änderungen an Ihrem PC vorzunehmen.
Verwenden Sie im Registrierungseditor die linke Seitenleiste, um zum folgenden Schlüssel zu navigieren:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Doppelklicken Sie auf der rechten Seite auf den Wert PortNumber, um das Eigenschaftenfenster zu öffnen.
Wählen Sie im Eigenschaftenfenster die Option „Dezimal“ und geben Sie dann die Portnummer ein, die Sie verwenden möchten. Welche Portnummer Sie wählen, liegt bei Ihnen, aber beachten Sie, dass einige Portnummern bereits verwendet werden. Sie können Wikipedia nachlesen Liste der gängigen Portzuweisungen um Nummern anzuzeigen, die Sie nicht verwenden sollten, aber auf Ihrem PC installierte Netzwerk-Apps können zusätzliche Ports verwenden. Portnummern können jedoch bis zu 65.535 gehen, und wenn Sie Portnummern über 50.000 wählen, sollten Sie ziemlich sicher sein. Wenn Sie die gewünschte Portnummer eingegeben haben, klicken Sie auf „OK“.
Sie können den Registrierungseditor jetzt schließen. Notieren Sie sich zur Sicherheit die von Ihnen verwendete Portnummer, die IP-Adresse für diesen PC und den Namen des PCs. Fahren Sie dann mit dem nächsten PC fort.
Wenn Sie die Portzuweisungen auf allen Ihren PCs geändert haben, können Sie sich bei Ihrem Router anmelden und jeden der Ports an den zugehörigen PC weiterleiten. Wenn Ihr Router dies zulässt, sollten Sie zur Übersichtlichkeit auch den Namen des PCs eingeben. Sie können jederzeit den Eintrag „Anwendung“ verwenden, den die meisten Router bieten, um zu verfolgen, welcher Anwendung ein Port zugewiesen ist. Geben Sie einfach den Namen des PCs gefolgt von etwas wie «_RDP» ein, um die Sache klar zu halten.
Sobald Sie mit der Einrichtung fertig sind, sollten Sie sich über das Internet bei Remote Desktop anmelden können, indem Sie sich mit der öffentlichen IP-Adresse verbinden, die Ihr Router für Ihr lokales Netzwerk bereitstellt, gefolgt von einem Doppelpunkt und dann der Portnummer für den PC, zu dem Sie verbinden möchten. Wenn meine öffentliche IP zum Beispiel 123.45.67.89 wäre und ich einen PC mit der Portnummer 55501 eingerichtet hätte, würde ich mich mit „123.45.67.89:55501“ verbinden.
Natürlich können Sie diese Verbindung in Remotedesktop jederzeit nach Namen speichern, damit Sie nicht jedes Mal die IP-Adresse und die Portnummer eingeben müssen.
Es erfordert einiges an Einrichtung, damit Remote Desktop über das Internet funktioniert, insbesondere wenn Sie kein VPN verwenden und noch mehr, wenn Sie über mehrere Computer verfügen, auf die Sie zugreifen möchten. Aber sobald Sie die Einrichtung abgeschlossen haben, bietet Remote Desktop eine ziemlich leistungsstarke und zuverlässige Möglichkeit, aus der Ferne auf Ihre PCs zuzugreifen, ohne dass zusätzliche Dienste erforderlich sind.