ComputerBase Menü
Aktuelles

Erster holpriger Versuch mit Remotedesktop

M

MarkP

Lieutenant
Registriert
Jan. 2016
Beiträge
639
In den Beschreibungen bei Microsoft und anderswo im Web sieht das recht einfach aus, aber in der Praxis bringe ich es nicht auf die Reihe.
Ich liste mal alles auf was ich gemacht habe, vielleicht könnt ihr mir sagen was ich übersehen oder falsch gemacht habe.

1) Weil der PC auf den ich zugreifen will eine dynamische IP hat, ein Konto bei NOIP eröffnet, aktiviert und DUC installiert was die IP automatisch überwacht und aktualisiert.
Scheint alles ok zu sein, nicht begriffen habe ich aber wie ich nu überprüfen könnte ob mein PC unter der Adresse erreichbar ist.
Seis drum, solange ich bei der Einrichtung direkt vor dem PC sitze, kann ich auch direkt die IP die der PC gerade hat verwenden und überspringe NOIP erstmal.

2) Port Forwarding an meinem Router, dazu gibt es eine Anleitung bei meinem Provider, scheint auch alles ok zu sein.
Nicht begriffen habe ich wozu es dort 2 Eingabefelder für externer Port und noch 2 Eingabefelder für interner Port gibt und weil ich es nicht besser wusste habe ich in alle 4 Felder 3389 eingegeben, weil das der Port ist den Remotedesktop verwendet.

3) Remotedesktop auf dem Rechner aktiviert auf den ich zugreifen will, da läuft Win11 Pro und die Erklärung dazu gibt es bei Microsoft.
Nicht begriffen habe ich warum in den Einstellungen vom Remotedesktop steht ich brauche den PC-Namen um von anderen Geräten aus Verbindung aufzubauen, während bei Microsoft nur steht ich brauche Benutzername und Passwort, aber seis drum, ich probiere einfach beides.
Ebenfalls nicht verstanden habe ich den Punkt mit der Authentifizierung auf Netzwerkebene, bzw. was ich im nächsten Schritt auf dem anderen PC anders einstellen muss, aber seis drum, auch da kann ich ja beides ausprobieren.

4) Praktischerweise habe ich einen zweiten PC an einer zweiten Telefonleitung bei einem anderen Provider (für die Arbeit halt), sprich auch wenn die Rechner nebeneinander stehen ist ein Zugriff via Remotedesktop so als ständen sie 100km auseinander, allerdings läuft da nicht Win11, sondern "nur" Win10 Pro.
Remotedesktop gestartet, alle Einstellungen auf Default gelassen, alle 8 Kombinationen aus NOIP-Adresse und IP direkt sowie Computername und Benutzername, mit und ohne Authentifizierung auf Netzwerkebene probiert, aber nach Klick auf Verbinden ist die Fehlermeldung jedesmal dieselbe: "... kann keine Verbindung herstellen ....".

Und nu? Was habe ich übersehen oder falsch gemacht?
 
Was mir in der langen Beschreibung fehlt, ist das Wort VPN/ReverseProxy und/oder Firewall.

RDP gibt man niemals direkt im Internet zur verfügung.

MarkP schrieb:
Port Forwarding an meinem Router, dazu gibt es eine Anleitung bei meinem Provider, scheint auch alles ok zu sein.
Zum Vergrößern anklicken....
Scheint ok zu sein reicht nicht, Prüfe lokal, ob auf dem erforderlichen Port, der Rechner hört. Benutze einen Portscanner um zu prüfen ob der Port auch von außen zu erreichen ist.

CU
redjack
 
  • Gefällt mir
Reaktionen: alQamar, WhiteHelix, KoKane und 4 andere
Oder einfach Teamviewer nehmen mit Email verknüpfen, in den Auto start. Ist vielleicht erst Mal einfacher
 
Was Redjack sagt ist richtig. Es ist gefährlich für Dich was Du da machst. Schalte das Portforwarding in deinem Router aus, und hör Dir hier erstmal an, wie man das sicherer machen kann....
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Leute, "erster holpriger Versuch" heisst doch nicht, dass das so bleiben soll.
Ich will ja nur erstmal die Verbindung haben, VPN und so kann ich dann immer noch dazu machen.

Teamviewer habe ich mir mal angeschaut, aber da habe ich nicht begriffen wie das funktionieren soll.
Wenn das einfacher ist, soll mir recht sein.
 
RDP niemals ins freie Internet lassen, steht nicht umsonst für Ransomware Deployment Protocol.

Aber rein theoretisch, als erstes prüfen ob man im selben LAN per RDP auf den Client kommt. Wenn das funktioniert das Portforwarding prüfen, hier muss auch die IP des Clients eingetragen werden, woher soll der Router denn sonst wissen wohin er den Traffic forwarden soll.

Ich will ja nur erstmal die Verbindung haben, VPN und so kann ich dann immer noch dazu machen.
Zum Vergrößern anklicken....
Für VPN brauchts kein Portforwarding.
 
  • Gefällt mir
Reaktionen: KoKane und Blende Up
'Abend, mit dem VPN wärst du halt "im selben Netz" und würdest so sowohl das gefährliche Portforwarding als auch die Konfiguration über I-net einsparen. Bei der Variante mit Anydesk oder Teamviewer, ich bevorzuge ersteres nachdem Teamviewer mittlerweile sehr früh denkt geschäftl. Anwendung zu erkennen sparst du dir das VPN einrichten, gibts bei beiden aber die unabhängigkeit auf, sprich ist TV oder AD down ist auch keine Verbingung möglich.
 
  • Gefällt mir
Reaktionen: Blende Up
Weil ich derweil noch nicht verstanden habe, wie ein VPN-Server auf einer dynamischen IP funktionieren soll.
Da muss ich mich erst noch einlesen.
Mir war halt erstmal die Frage wichtiger ob ich den Remotedesktop überhaupt dazu bringe eine Verbindung aufzubauen und wie die Verbindung am Client dann aussieht, denn wenn das nicht geht oder mir nicht gefällt, brauche ich mit VPN gar nicht erst anzufangen, sondern kann zum Teamviewer oder was übergehen (vorausgesetzt ich kapiere wie das dort funktioniert).
 
MarkP schrieb:
Ich will ja nur erstmal die Verbindung haben, VPN und so kann ich dann immer noch dazu machen.
Zum Vergrößern anklicken....
nein.
Erst VPN, dann RDP.
MMN die wichtigste Regel wenn man Dienste aufsetzt, insbesondere wenn man nicht weiss was man tut:
Erst abbsichern, dann öffentlich machen.
Den kompletten IPV4 Space nach RDP Servern abzuscannen dauert ca 10 Minuten.
Es gibt mehr als eine Firma und Person, die jede Minute Scans absetzen

MarkP schrieb:
Weil ich derweil noch nicht verstanden habe, wie ein VPN-Server auf einer dynamischen IP funktionieren soll.
Zum Vergrößern anklicken....
Der Server steht optimalerweise ausserhalb deines Netzes.

Kanns ihn aber auch auf der dynamischen ansprechen. Musst sie halt immer wissen, aber darum machst du ja dyndns
 
  • Gefällt mir
Reaktionen: Brati23 und AB´solut SiD
Du gehst das Projekt falsch an. Schaffe dir als erstes sichere Verbindungen. Schau dir mal zerotier näher an. Ist schnell installiert und eingerichtet, desweiteren brauchst Du dir keine Gedanken über dynamische IP Adressen machen.

CU
redjack
 
  • Gefällt mir
Reaktionen: Brati23, AB´solut SiD und madmax2010
madmax2010 schrieb:
Der Server steht optimalerweise ausserhalb deines Netzes
Zum Vergrößern anklicken....

Ja, kostet dann aber monatlich Geld.
Ich brauche das Ganze maximal 1-2x im Jahr für 1-2 Wochen, wenn ich halt im Urlaub bin, da ist doch ein kostenpflichtiger VPN rausgeworfenes Geld.
 
Server kann man minutenweise mieten. ist aber auch nicht der relevante Punkt.
 
OK, seis drum, ausser Warnungen was ich vorher machen soll kommt hier nichts, also lassen wir das.
Ich schau mir mal den Teamviewer und Anydesk an und wenn ich das auch nicht auf die Reihe bekomme, dann mache ich weiter wie gehabt, sprich im Urlaub bleibt der PC daheim aus.
 
Stundenlang rumprobieren und rumtesten kostet kostet auch viel Geld.
Ich würde schauen das es ne einfache und unkomplizierte Lösung gibt.
 
Nur zu deinem eigenen Schutz und dem Schutz der anderen Internetnutzer, also lediglich gut gemeinter Rat.

Dein unbekannter Router ist nicht zufällig eine Fritzbox? Denn da wäre der Zugriff im Urlaub von extern ganz einfach einzurichten...

Aber ich denke mit Anydesk wäre dir geholfen. Einfach auf beide Rechner installieren, autostart setzen und unbeaufsichtigten Fernzugriff mit starkem Passwort einrichten. Dann fluppt das schon.

Um eine der Fragen zu beantworten du hast jeweils internen und externen Port. Einmal der Port der im Internet offen steht und zum zweiten den internen den man dann auf den port "biegen" kann den man eingerichtet hat z.b. Extern Port 44000 intern 80.

Foren die dir vorschlagen einfach die Firewall abzuschalten oder any/any zu konfigurieren sind also vorzuziehen???
 
AB´solut SiD schrieb:
Dein unbekannter Router ist nicht zufällig eine Fritzbox? Denn da wäre der Zugriff im Urlaub von extern ganz einfach einzurichten...
Zum Vergrößern anklicken....

Nein, ist er nicht, vom Provider (ialienisches Fastweb) zum Vertrag mitgelieferter Router, der auch noch ab und wann gegen das jeweils neueste Modell ausgetauscht wird.
Ergänzung ()

Fujiyama schrieb:
Stundenlang rumprobieren und rumtesten kostet kostet auch viel Geld.
Zum Vergrößern anklicken....

Nein, das kostet mich gar nichts, ich bin Rentner und habe mehr Freizeit als ich brauchen kann, auch wenn ich auf dem Arbeits-PC noch ab und wann nebenbei was arbeite.
 
MarkP schrieb:
OK, seis drum, ausser Warnungen was ich vorher machen soll kommt hier nichts, also lassen wir das.
Zum Vergrößern anklicken....
Wenn du nicht in der Lage bist, eindeutige Hinweise und Tipps zu lesen, ist das besser so.

Cu
redjack
 
  • Gefällt mir
Reaktionen: jtr00
Die gesamt Materie vollständig zu erfassen um das sicher zu machen, muss man sich ja nicht antuen. Schau mal bei anydesk/TV/zerotier vorbei. Als Rentner muss man sich ja keine IT Kenntnisse aneignen nur um ab und an auf die Security Cam der Sommerfinca zu kucken.
 
MarkP schrieb:
OK, seis drum, ausser Warnungen was ich vorher machen soll kommt hier nichts, also lassen wir das.
Zum Vergrößern anklicken....
naja, wenn du einen tunnel aktiv hast, hast du sehr viele der Probleme die du oben angesprchen hast halt einfach schon nicht mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Raspberry Pi - OpenVpn Server mit DDNS von NO-IP Aufsetzen
Antworten
9
Aufrufe
2.154
BestJust16
B
BxB
Minecraft - Erfolgloser Versuch mit PortForwarding bei Fritzbox +DynDNS
Antworten
12
Aufrufe
655
Pummeluff
P
skorpion1800
2x Fritzbox, 1 x Swich in der Mitte, und wie drauf zugreifen? Umstecken oder Softwareseitig? mit Bild
Antworten
12
Aufrufe
586
Raijin
Raijin
E
PI-Hole wird ignoriert
2
Antworten
35
Aufrufe
1.427
EK38
E
T
nginx Proxy Manager für Newbie
Antworten
16
Aufrufe
611
the-grosser
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz