Remotedesktop – Gewähren des Zugriffs auf Ihren PC von außerhalb des Computernetzwerks

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

Wenn Sie mithilfe eines Remotedesktopclients eine Verbindung mit Ihrem PC herstellen, erstellen Sie eine Peer-zu-Peer-Verbindung. Dies bedeutet, dass Sie direkten Zugriff auf den PC (manchmal als „Host“ bezeichnet) benötigen. Wenn Sie eine Verbindung mit Ihrem PC von außerhalb des Netzwerks herstellen müssen, in dem Ihr PC ausgeführt wird, müssen Sie diesen Zugriff ermöglichen. Dafür stehen Ihnen ein paar Optionen zur Verfügung: Sie können die Portweiterleitung verwenden oder ein virtuelles privates Netzwerk (VPN) einrichten.

Aktivieren der Portweiterleitung auf Ihrem Router

Die Portweiterleitung ordnet den Port der IP-Adresse Ihres Routers (Ihre öffentliche IP-Adresse) einfach dem Port und der IP-Adresse des PCs zu, auf den Sie zugreifen möchten.

Die jeweiligen Schritte zum Aktivieren der Portweiterleitung hängen vom verwendeten Router ab. Daher müssen Sie online nach den Anweisungen für Ihren Router suchen. Eine allgemeine Erläuterung der Schritte finden Sie im wikiHow-Artikel How to Set Up Port Forwarding on a Router (Eine Portweiterleitung einrichten).

Bevor Sie den Port zuordnen, benötigen Sie Folgendes:

  • Interne IP-Adresse des PCs: Sehen Sie in Einstellungen> Netzwerk und Internet > Status > Ihre Netzwerkeigenschaften anzeigen. Suchen Sie nach der Netzwerkkonfiguration mit dem Status „Betriebsbereit“, und rufen Sie dann die IPv4-Adresse ab.

    Operational network configuration

  • Ihre öffentliche IP-Adresse (die IP-Adresse des Routers). Es gibt viele Möglichkeiten, diese zu ermitteln. Sie können (in Bing oder Google) nach „Meine IP-Adresse“ suchen oder die WLAN-Netzwerkeigenschaften (Windows 10) anzeigen.

  • Die Nummer des Ports, der zugeordnet wird. In den meisten Fällen ist dies 3389. Das ist der von Remotedesktopverbindungen verwendete Standardport.

  • Administratorzugriff auf Ihren Router.

    Warnung

    Sie öffnen Ihren PC für das Internet, was nicht empfehlenswert ist. Wenn dies jedoch erforderlich ist, stellen Sie sicher, dass Sie ein sicheres Kennwort für Ihren PC festgelegt haben. Es empfiehlt sich, stattdessen ein VPN zu verwenden.

Nachdem Sie den Port zugeordnet haben, können Sie eine Verbindung mit Ihrem Host-PC von außerhalb des lokalen Netzwerks herstellen, indem Sie die Verbindung mit der öffentlichen IP-Adresse Ihres Routers (siehe zweiter Punkt oben) herstellen.

Die IP-Adresse des Routers kann sich ändern – Ihr Internetdienstanbieter (Internet Service Provider, ISP) kann Ihnen jederzeit eine neue IP-Adresse zuweisen. Um dieses Problem zu vermeiden, sollten Sie die Verwendung von dynamischem DNS in Erwägung ziehen. Dadurch können Sie die Verbindung mit dem PC mit einem leicht zu merkenden Domänennamen anstelle der IP-Adresse herstellen. Bei einer Adressänderung aktualisiert der Router den DDNS-Dienst automatisch mit Ihrer neuen IP-Adresse.

Bei den meisten Routern können Sie festlegen, für welche Quell-IP oder welches Quellnetzwerk die Portzuordnung verwendet werden kann. Wenn Sie also wissen, dass Sie nur von Ihrem Arbeitsplatz aus eine Verbindung herstellen, können Sie die IP-Adresse Ihres Arbeitsplatznetzwerks hinzufügen, wodurch Sie es vermeiden, den Port für das gesamte öffentliche Internet zu öffnen. Wenn der Host, den Sie zum Herstellen einer Verbindung nutzen, eine dynamische IP-Adresse verwendet, legen Sie die Quelleinschränkung so fest, dass der Zugriff über den gesamten Bereich dieses bestimmten Internetdienstanbieters zulässig ist.

Sie können auch in Erwägung ziehen, eine statische IP-Adresse auf Ihrem PC einzurichten, damit sich die interne IP-Adresse nicht ändert. Wenn Sie dies tun, dann verweist die Portweiterleitung des Routers immer auf die richtige IP-Adresse.

Verwenden eines VPNs

Wenn Sie über ein virtuelles privates Netzwerk (VPN) eine Verbindung mit Ihrem lokalen Netzwerk (Local Area Network, LAN) herstellen, müssen Sie Ihren PC nicht für das öffentliche Internet öffnen. Beim Herstellen einer Verbindung mit dem VPN agiert Ihr Remotedesktopclient stattdessen so, als wäre er Teil desselben Netzwerks und könnte auf Ihren PC zugreifen. Es sind zahlreiche VPN-Dienste verfügbar. Sie können den Dienst ermitteln und verwenden, der für Sie am besten geeignet ist.