RDP Zugriff über FritzBox auf Rechner

Zitat von jamstyle

Das Thema Sicherheit ist mir wohl bekannt, dennoch möchte ich gerne RDP nutzen.

Offenbar ist dir das Thema nicht bekannt, sonst würdest du von dem Plan Abstand nehmen. Benutze ein VPN dafür, das ist einfacher und sicherer.

Zitat von jamstyle

MS Remotedesktop IPv6 > 3389 > TCP > IP Meines Rechners

Und dann auch noch auf dem Default-Port ... ich fasse es nicht.

Zitat von jamstyle

Über keine der o.g. IP Adressen und Ports bekomme ich eine RDP Verbindung hin.

Natürlich nicht. Die öffentliche IPv4 Adresse ist die des NAT Gateways, die private IPv4 Adresse ist von außen nicht erreichbar, und die IPv6 Adresse ist die deines Routers, du brauchst aber die deines PCs. Das ist der entscheidende Punkt bei deinen Fehlversuchen: Bei IPv6 hat jedes Endgerät im Heimnetz eine öffentliche IPv6 Adresse und muss direkt angesprochen werden - im Gegensatz zu IPv4, wo man den Router anspricht, der das Paket dann ins Heimnetz weiterleitet. Bei myfritz gibt es dafür die MyFritz Freigabe, die direkt eine entsprechende Sub-Domain erzeugt, über die du auf deinen Rechner zugreifen kannst. Aber noch mal: NICHT AUF RDP AUF EINEN WINDOWS PC!

Was spricht gegen VPN? Damit kannst du dir den ganzen myfritz Krempel sparen und bist darüber hinaus noch sicherer unterwegs.

Zitat von jamstyle

Muss ich über https://www.edv-kossmann.de/festeip/ eine IPv4 Adresse buchen, damit es funktioniert?

Nein, da gibt es erheblich preiswertere Lösungen, z.B. von NOEZ, falls du wirklich noch IPv4 benötigst. Aber wenn du IPv6 nutzen kannst, geht es damit direkt.

Wo ich Anfang des Jahres im KH war. Lief das ganze per Remotedesktop 1a. Auch wenn am Ende kein Windows Rechner war. Das zauber Wort heißt in diesen fall xrdp. Das läuft aber auch mit Windows. Aber halt nicht mit der Home Version.

Das mit den Port sollte jeden ja klar sein, das man diesen ändern sollte.

Also Ports sind doch wohl wahrlich sehr schnell gescannt.

Wen ihr alle immer so Angsthasen seit dürftet ihr doch eigentlich schon nicht im Internet sein HiHi. No risk no fun. Des Weiteren ist es doch jeden selbst überlassen. Was einer machen will und was er nicht will.

Es gibt ja auch Router Hersteller, denn ist es egal. Erhebliche Sicherheitslücken besitzen. Daher malt mal nicht immer gleich den Teufen an die Wand!

Nachtrag

Es hat ja auch schon sein Grund, warum RDP nicht in der Home Version mehr ist und in der Pro erst immer aktiviert werden muss.

Weiterer Nachtrag

Es gibt auch noch TeamViewer, HelpWire

Zitat von Crash Override

Wen ihr alle immer so Angsthasen seit dürftet ihr doch eigentlich schon nicht im Internet sein HiHi.

"Angsthase" und berechtigte Sorge für Software mit nachgewiesenen Sicherheitslücken ist ein Unterschied. Du parkst deinen Wohnwagen ja auch nicht auf ICE Gleisen, oder?

Zitat von Crash Override

Was einer machen will und was er nicht will.

Aber deshalb sollte man ja warnen dürfen. Die Hilfe hab ich ihm ja trotzdem gegeben, mit den Informationen kann er sich den RDP Zugang zu seinem PC einrichten, wenn er unbedingt will.

Zitat von Crash Override

Es hat ja auch schon sein Grund, warum RDP nicht in der Home Version mehr ist

Wobei ich da eher die Produktpolitik von Microsoft im Verdacht habe, weniger die Sicherheitsbedenken.

Zitat von frank_m

Und dann auch noch auf dem Default-Port ... ich fasse es nicht.

Dieses kann man aber auch anders auslegen als eine Warnung.

jamstyle

Welches Windows hast du denn?

Das steht da zu bei AVM

Raspberry Pi

Zitat von jamstyle

Ich möchte auch nicht immer den Homeoffice Rechner eingeschaltet lassen. Gffs noch zusätzlich eine Möglichkeit mit Raspberry Pi schaffen (außer über die FritzBox Oberfläche) bei Bedarf von außen den Rechner via WOL zu starten und dann mit RDP mich zu verbinden.

Das Problem hättest du über VPN auch direkt gelöst - ohne Mehraufwand. Mit deiner einzelnen Portfreigabe auf dein Windows RDP kommst du da nicht weiter.

Zitat von jamstyle

NOEZ hab ich nicht ganz verstanden. Kann ich darüber genau das gleiche wie mit https://www.edv-kossmann.de/festeip/ abbilden?

Du kannst dir darüber eine öffentliche IPv4 Adresse in dein Netz holen, falls es mit IPv6 nicht klappt. Ist nicht ganz so komfortabel, wie Kossmann, aber erheblich preiswerter.

Der Port wird immer auf sein! Egal ob mit VPN oder ohne VPN. Auf ist halt auf!

Den einzigen Vorteil denn ein VPN bringt ist dieser deine Verbindung zu dein Rechner ist verschlüsselt. Somit kann keiner deine Daten so einfach abgreifen. Wen du z.B. wo in einem öffentlichen WLAN bist.

frank_m

Wie man in einem anderen Beitrag sehen kann. Bist du ja privat auch ohne VPN im Netz! Wo ist da deine Sicherheit. Verstehe das nun nicht falsch!

Ich nutze zb an meinem Handy diese Pihole VPN – Keine Werbung auf dem Smartphone

Zitat von Crash Override

Der Port wird immer auf sein! Egal ob mit VPN oder ohne VPN. Auf ist halt auf!

Unsinn. Wenn man mit einem VPN arbeitet, wird man den RDP Port natürlich nicht nach außen öffnen.

Kann es sein, dass du bei VPN an diese Fake Proxies von Surfshark und Konsorten denkst? Davon reden wir hier nicht. Hier geht es um ein echtes VPN im eigentlichen Sinne der Technologie, über IPSec oder Wireguard. Der VPN Server ist im Heimnetz, und nicht bei irgendeinem dubiosen Anbieter.

Ich nutze zb an meinem Handy diese Pihole VPN – Keine Werbung auf dem Smartphone

Also nutze ich Wireguard schon.

Gut. Und warum nutzt man in dem Szenario Wireguard und hängt die DNS Ports nicht direkt ins Internet? Genau.

Genau das frage ich mich bei dir auch!

Warum richtest du nicht einfach eine Wireguard Verbindung zu deiner heimischen Fritzbox ein?

Dann kannst du den PC über die Benutzeroberfläche per WOL starten und VNC/RDP einfach mit der lokalen IP-Adresse verwenden?

Das wichtigste ist aber erst mal eine Verbindung zu bekommen. Ab dann kann man gerne umstellen.

Man schaue dort

Beitrag

RE: RDP Zugriff über FritzBox auf Rechner

Hi,

frank_m Danke für die Hinweise. Ich habe testweise den Default-Port gelassen um einen möglichen Fehler auszuschließen.

Crash Override

Ich nutze Windows 11 Pro

Ich möchte auch nicht immer den Homeoffice Rechner eingeschaltet lassen. Gffs noch zusätzlich eine Möglichkeit mit Raspberry Pi schaffen (außer über die FritzBox Oberfläche) bei Bedarf von außen den Rechner via WOL zu starten und dann mit RDP mich zu verbinden.

NOEZ hab ich nicht ganz verstanden. Kann ich darüber genau das gleiche…

jamstyle

8. Dezember 2024 um 18:31

Daher sollte es erst mal funktionieren.

Diese rät frank_m ja auch jeden User der gerne gleich sein ONT herauslassen will. Erst mit ONT starten, um andere Fehler auszuschließen.

Man zügelt auch kein Pferd von hinten auf.

Zitat von Crash Override

Das wichtigste ist aber erst mal eine Verbindung zu bekommen.

Dazu muss man aber sagen, dass es aufgrund der dyndns Problematik bei IPv6 üblicherweise deutlich einfacher ist, eine Verbindung zum Router aufzubauen, als zum RDP Server. Dazu kommt die Windows Firewall, die bei Verbindungen von extern deutlich zickiger ist, als bei Verbindungen aus dem Heimnetz, wie es bei VPN der Fall wäre.

Deshalb würde ich in diesem Fall tatsächlich erst mal auf eine VPN Verbindung setzen, bevor ich es mit Portfreigaben probieren würde, zumal der Zugriff aus dem Heimnetz funktioniert.

Danke frank_m

für die ganzen Ports die in deine 5530 Ofen sind. Es gibt nur eins was du nun machen kannst eine neue IP beziehen.

Zitat von Crash Override

Danke frank_m

für die ganzen Ports die in deine 5530 Ofen sind. Es gibt nur eins was du nun machen kannst eine neue IP beziehen.

Hä?