categories
Updated on in Fernzugriff, Wie man

Remote Desktop über das Internet verwenden: Der ultimative Leitfaden

Author: Helga York
Helga York Article author

Um Windows Remote Desktop über das Internet zu aktivieren, können Sie entweder ein Virtual Private Network (VPN) einrichten oder Ihren Router so konfigurieren, dass er Anfragen von einem bestimmten Port akzeptiert und diese wiederum an eine bestimmte private IP-Adresse weiterleitet.

Möchten Sie die komplexen Schritte zur Konfiguration eines VPNs oder des Port-Forwardings überspringen?
Suchen Sie nach einer einfachen und dennoch sicheren Möglichkeit, über das Internet auf einen Remote-Desktop zuzugreifen?
Sehen Sie sich diesen Abschnitt über HelpWire an, um mehr zu erfahren.

Das Wichtigste zuerst: RDP aktivieren

Der universelle und allererste Schritt, um mit RDP über das Internet auf einen entfernten Computer zuzugreifen, besteht darin, sicherzustellen, dass Remotedesktop auf dem entfernten Computer aktiviert ist. Wir haben bereits die detaillierten Schritte zur Konfiguration der Remotedesktopverbindung unter Windows beschrieben, und Sie können sich diese Anleitung für umfassende Instruktionen ansehen. Im Rahmen dieses Leitfadens müssen Sie sich jedoch nicht weiter vertiefen.

  • • Gehen Sie auf dem entfernten Computer zu „Einstellungen“ > „System“ > „Remotedesktop“.
  • • Aktivieren Sie „Remotedesktop aktivieren“.
NB:  Benutzer der Windows Home Edition sollten beachten, dass sie nicht in der Lage sein werden, remote auf ihre PCs zuzugreifen, da der Remote Desktop Connection Server standardmäßig nicht enthalten ist. Wir bieten jedoch eine umfassende Anleitung zur Aktivierung von RDP auf Windows 10/11 Home an.

Option A: VPN konfigurieren

Die Verwendung eines Virtual Private Network (VPN) bietet eine sichere Möglichkeit, Ihren Desktop freizugeben, ohne das Risiko, Ihren Computer dem Internet auszusetzen. Ein VPN erstellt einen sicheren Tunnel zwischen Ihrem lokalen Computer und dem VPN-Server, sodass der RDP-Server mit dem Client so verbunden werden kann, als ob sie Teil desselben lokalen Netzwerks wären.

Egal, wo Sie sich befinden: Wenn Sie sich mit dem VPN verbinden, haben Sie zuverlässigen und sicheren Zugriff auf den Remote Desktop und alle anderen Remote-Dienste, die normalerweise außerhalb des lokalen Netzwerks nicht verfügbar sind.

So erstellen Sie eine VPN-Verbindung

Sie finden viele VPN-Anwendungen auf dem Markt. Wenn Sie feststellen, dass Ihre Einstellungen nicht korrekt sind, wenden Sie sich an Ihr IT-Team, um Probleme zu beheben und Ihr VPN mit den richtigen Einstellungen zu konfigurieren.

Wenn Sie mehr darüber erfahren möchten, lesen Sie unseren Artikel Wie Sie das beste VPN-Protokoll auswählen, der VPNs sehr ausführlich behandelt.

Verwenden Sie den integrierten VPN-Dienst, wenn Ihr Computer Windows 10 oder 11 hat. Für die Verbindung benötigen Sie diese Informationen:
  • • Die Adresse/der Name des VPN-Servers.
  • • Der VPN-Protokolltyp (PPTP, L2TP/IPSec, OpenVPN, SSTP, IKEv2).
  • • Anmeldedaten wie Benutzername und Passwort.

So fügen Sie eine VPN-Verbindung in Windows hinzu

  1. Öffnen Sie die Windows-Einstellungen.

  2. Gehe zu „Netzwerk & Internet“ > „VPN“.

  3. Klicken Sie auf die Option „Eine VPN-Verbindung hinzufügen“.

    VPN-Verbindung hinzufügen

  4. Geben Sie alle erforderlichen Informationen ein (VPN-Anbieter, Serveradresse/-name, VPN-Typ, Art der Anmeldeinformationen, Benutzername und Passwort) und klicken Sie auf „Speichern“.

    VPN-Verbindung konfigurieren

Ihre neue Verbindung wird der Liste der verfügbaren Verbindungen hinzugefügt.

Merken Sie sich:  Einige öffentliche Netzwerke erlauben keine Verbindungen über ein VPN. In diesem Fall müssen Sie Ihr Netzwerk wechseln, es gibt keine Möglichkeit, das zu umgehen.

Option B: Router-Portweiterleitung

Wenn Sie aus irgendeinem Grund kein VPN verwenden können, haben Sie die Möglichkeit, Ihren Remote Desktop Server direkt über das Internet zugänglich zu machen. Dies wird erreicht, indem Sie Ihren Router so konfigurieren, dass der gesamte Remote Desktop-Verkehr an den PC weitergeleitet wird, von dem aus auf den Server zugegriffen wird.

Das Öffnen von Remote Desktop-Ports ist mit Sicherheitskompromissen verbunden, deren Sie sich bewusst sein müssen. Da die Verbindung für das Internet offen ist, ist das Risiko von Angriffen deutlich höher. Hacker suchen ständig nach Sicherheitslücken bei Remote Desktop, wie beispielsweise offenstehende TCP-Ports, die häufig für Remote Desktop-Verbindungen verwendet werden.

Stellen Sie sicher, dass Sicherheitssoftware installiert und auf dem neuesten Stand ist, um bekannte Schwachstellen zu beheben. Verwenden Sie starke Passwörter und sorgen Sie dafür, dass Ihr Netzwerk mit einer Firewall gesichert ist.

So konfigurieren Sie eine statische IP

Standardmäßig erhalten Computer eine dynamische IP-Adresse vom DHCP-Server zugewiesen. Eine dynamische IP ändert sich jedes Mal, wenn ein Computer die Verbindung erneut herstellt. Wenn Sie Ihren Router für Portweiterleitung konfigurieren möchten, ist es ratsam, eine statische IP für Ihren Computer festzulegen. Dadurch müssen Sie die Einstellungen Ihres Routers nicht ständig ändern.

Falls Ihr Router eine Option bietet, Ihre aktuelle TCP/IP-Konfiguration statisch zu machen, sehen Sie auf der Website des Herstellers nach, um weitere Informationen zur Vorgehensweise zu erhalten.

Um eine statische IP zu erstellen, befolgen Sie diese Schritte:

1. Öffnen Sie die Systemsteuerung.

Systemsteuerung öffnen

2. Gehen Sie zu „Netzwerk und Internet“ > „Netzwerk- und Freigabecenter“.

Netzwerk- und Freigabecenter öffnen

3. Wählen Sie in der Seitenleiste „Adaptereinstellungen ändern“.

Adaptereinstellungen ändern

4. Öffnen Sie das Kontextmenü, indem Sie mit der rechten Maustaste auf den aktiven Adapter klicken, und wählen Sie dessen Eigenschaften aus.

Adaptereigenschaften konfigurieren

5. Wählen Sie Internetprotokoll Version 4 (TCP/IPv4) aus der Liste und klicken Sie auf die Schaltfläche Eigenschaften.

TCP/IPv4-Eigenschaften

6. Klicken Sie auf die Registerkarte Allgemein und wählen Sie die Option „Folgende IP-Adresse verwenden“ aus.

7. Geben Sie eine gültige IP-Adresse in das Feld ein. Stellen Sie sicher, dass diese außerhalb des lokalen DHCP-IP-Bereichs liegt, um IP-Konflikte mit bestehenden Computern im Netzwerk zu vermeiden.

statische IP-Adresse konfigurieren
Tipp:  Wenn Sie sich bezüglich Ihrer DHCP-Konfigurationen nicht sicher sind, können Sie die Website des Router-Herstellers konsultieren. Sie können die vorhandenen IPs in Ihrem Netzwerk anzeigen, indem Sie die Eingabeaufforderung öffnen und ipconfig /all eingeben. Dies kann ein nützlicher Ausgangspunkt sein.

8. Eine Subnetzmaske wird normalerweise basierend auf der von Ihnen eingegebenen IP-Adresse automatisch ausgefüllt. Wenn diese nicht korrekt ist, können Sie sie bei Bedarf ändern.

9. Stellen Sie sicher, dass das Standard-Gateway korrekt konfiguriert ist. Dies ist die Adresse des Routers.

10. Fügen Sie im Abschnitt „Folgende DNS-Serveradressen verwenden“ Ihren DNS-Server im Feld „Bevorzugter DNS-Server“ hinzu.

Ein nützlicher Tipp:  Wenn Sie feststellen, dass Sie keine Verbindung zum Internet herstellen können, verwenden Sie die Google Public DNS-Adresse 8.8.8.8 als Ihren alternativen DNS-Server.

11. Klicken Sie auf OK und dann auf Schließen, um den Vorgang abzuschließen. Ihre Änderungen werden sofort wirksam.

So ermitteln Sie Ihre öffentliche Netzwerk-IP-Adresse

Abgesehen von der lokalen IP-Adresse Ihres Computers müssen Sie die öffentliche IP-Adresse des entfernten Netzwerks kennen, um eine Verbindung zum entfernten Gerät herzustellen. Sie können die IP-Adresse ermitteln, indem Sie diese einfachen Schritte befolgen

  1. Öffnen Sie Ihren Webbrowser
  2. Geben Sie in Ihrer bevorzugten Suchmaschine „Wie ist meine IP-Adresse?“ ein.
  3. Wenn Sie die Eingabetaste drücken, wird Ihre IP-Adresse auf dem Bildschirm angezeigt.
wie ist meine IP-Adresse

Manchmal bietet ein ISP eine dynamische öffentliche IP-Adresse an, was bedeutet, dass sich Ihre öffentliche IP-Adresse ändern kann. Wenn dies ein Problem darstellt, können Sie die Dienste des „Dynamic Domain Name Systems“ (DDNS) nutzen, die öffentliche IP-Änderungen verfolgen und identifizieren. Einige dieser Dienste sind DynDNS, OpenDNS, No-IP usw. Sie können auch von Ihrem Dienstanbieter eine statische IP-Adresse anfordern, dies kann jedoch mit zusätzlichen Kosten verbunden sein.

Konfiguration Ihres Routers für Portweiterleitung

Um eine Remote-Desktop-Verbindung über das Internet zu ermöglichen, müssen Sie den Standard-TCP-Port 3389 auf Ihrem Router weiterleiten, um Remote-Verbindungen zu erlauben. Beachten Sie, dass die dargestellten Anweisungen für den Xiaomi Mi Router AX1800 gelten und wahrscheinlich von dem abweichen, was Sie sehen. Die Benutzeroberfläche der Router variiert je nach Hersteller oder sogar Modell des Geräts. Sie können diese Anleitung jedoch als Referenz für die Konfiguration Ihres Routers verwenden. Vergessen Sie außerdem nicht, die Dokumentation des Herstellers für spezifischere Schritte zu prüfen.

Die Schritte zum Weiterleiten des Remote-Desktop-Ports auf Ihrem Router sind wie folgt:

1. Öffnen Sie die Eingabeaufforderung.

2. Geben Sie ipconfig ein und drücken Sie die Eingabetaste. Dies zeigt die aktuelle TCP/IP-Konfiguration an.

3. Stellen Sie sicher, dass die Felder „IPv4-Adresse“ und „Standardgateway“ korrekt sind.

ipconfig-Ausgabe

4. Öffnen Sie Ihren bevorzugten Webbrowser und geben Sie die IP-Adresse des Routers (Standard-Gateway) in die Adressleiste ein.

Router-IP-Adresse

5. Geben Sie Ihre Zugangsdaten in das Anmeldefeld ein, um sich beim Admin-Panel Ihres Routers anzumelden. Bei einem neuen Router finden Sie den Standard-Benutzernamen und das Standard-Passwort in der Regel auf einem Aufkleber am Gerät.

Router-Admin-Panel

6. Gehen Sie zur Seite mit den Port-Weiterleitungs-Einstellungen.

Router-Portweiterleitung

7. Aktivieren Sie den Port-Forwarding-Dienst (falls er nicht aktiviert ist).

8. Erstellen Sie eine entsprechende Regel, indem Sie „Regel hinzufügen“ auswählen, und geben Sie die folgenden Informationen ein:

    • • Name der Regel
    • • Protokoll: TCP
    • • Externer Port: 3389
    • • Interner Port: 3389
    • • Interne IP-Adresse: Geben Sie die IP-Adresse des Computers ein, zu dem Sie eine Verbindung herstellen möchten.
Port-Weiterleitungsregeln erstellen

9. Klicken Sie auf „Hinzufügen“, wenn Sie fertig sind. Der angegebene Port wird für Remote-Desktop-Verbindungen über das Internet geöffnet.

Um die Wahrscheinlichkeit von Sicherheitsrisiken zu verringern und Schwachstellen zu vermeiden, halten Sie alle Ihre Software auf dem neuesten Stand und schützen Sie Ihre Systeme mit starken Sicherheitsmechanismen. Aktivieren Sie Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, starke Passwörter und eine robuste Firewall usw., und achten Sie auf digitale Sicherheitshygiene.

Option C (That Should be A): HelpWire

Für diejenigen, die mit den oben genannten Anweisungen Schwierigkeiten haben, empfiehlt sich diese sichere, benutzerfreundliche kostenlose Windows-Remote-Desktop-Software, um eine Verbindung zu entfernten Computern außerhalb Ihres LAN-Netzwerks herzustellen (d.h. über das Internet).

HelpWire auf einen Blick
  • Kostenlos für private und kommerzielle Nutzung
  • Sichere Authentifizierung
  • Verschlüsselung auf Unternehmensebene
  • Teilen Sie die URL, um eine Remote-Sitzung zu starten
  • Keine Firewall-Änderungen

Hier ist ein praktisches Video, wie Sie mit HelpWire eine Verbindung zu entfernten Computern über das Internet herstellen:

Im Gegensatz zu herkömmlichen Fernwartungstools, die oft kompliziert zu bedienen sind, überzeugt HelpWire mit einer einfachen und intuitiven Benutzeroberfläche. So können Nutzer mit nur wenigen Klicks eine Remote-Verbindung herstellen und profitieren von erweiterten Fernsupport-Funktionen.

Letzte Worte

In diesem Leitfaden haben wir verschiedene Methoden vorgestellt, um den Windows-Remote-Desktop über das Internet zu aktivieren. Von der sicheren, aber komplexen Einrichtung von VPNs über das Port-Forwarding am Router mit seinen inhärenten Sicherheitsrisiken bis hin zu HelpWire, einer unkomplizierten und sicheren Alternative. Die Wahl zwischen diesen Methoden hängt von Ihrem technischen Know-how und Ihren Sicherheitsanforderungen ab. VPNs bieten einen robusten Schutz, Port-Forwarding ermöglicht direkten Zugriff, birgt jedoch höhere Risiken, und HelpWire stellt eine einfach zu bedienende, sichere Lösung ohne aufwendige Konfigurationen dar. Unabhängig von der gewählten Methode sollte die Netzwerksicherheit immer im Vordergrund stehen: Verwenden Sie starke Passwörter und halten Sie Ihr System stets auf dem neuesten Stand. Bei richtiger Absicherung ist der Remote-Desktop-Zugriff ein effektives Werkzeug für Arbeit oder Support aus der Ferne. Wählen Sie je nach technischem Verständnis und Sicherheitsbedarf und sorgen Sie für ein sicheres und effizientes Fernzugriffserlebnis.

Tags:
RDP, VPN, Windows