Deutsche Glasfaser, FritzBox 7590 und die Remote Desktop Freigabe, die nicht will

  • Hallo,


    ich versuche seit Tagen ohne Erfolg eine Remote Desktop (oder auch VNC) Freigabe auf meinen Windows 10 Homeserver bereitzustellen, habe eine FritzBox 7590, leider funktionieren sämtliche Anleitungen im Internet nicht, bin schon kurz davor mir eine öffentliche IPv4-Adresse bei DG zu bestellen.


    Habe schon probiert:

    -

    IONOS vServer Portmapper

    -

    Direkte Freigabe über den Router

    - Feste-IP.net Portmapper



    Hat das jemand hier schon mal erfolgreich umgesetzt und kann mir Tipps geben?


    Ich liefere gerne alle Einstellungen und spende auch an dieses Forum, wenn mir jemand den finalen Tipp gibt 8o

    Danke schön!


    Andi

  • Ich liefere gerne alle Einstellungen

    Das wäre doch mal ein Anfang.


    Du solltest es via IPv6 machen, alles andere ist Stückwerk. Das fängt schon damit an, dass du dir eine Anleitung für DS-Lite ansiehst, obwohl du gar nicht DS-Lite benutzt. Die DG macht Dual Stack mit CGNAT.


    Und bei IPv6 musst du beachten, dass der PC die dyndns Adresse stellen muss, und nicht der Router! Das ist komplett anders, als bei IPv4! Und das machen viele am Anfang falsch.


    Was natürlich auch wichtig ist, ist die Windows Firewall. Die blockt auch gern mal Zugriffe von außen.

  • Danke Frank für die schnelle Rückmeldung.


    Wie empfiehlst Du denn, vorzugehen bzw. gibt es vielleicht eine funktionierende Anleitung?


    In den Anhängen findest Du meine Einstellungen.

    Da ich vieles (auch mit MyFritz und feste-ip.net) versucht habe, kann es gut sein, dass ich manche Dinge nicht (mehr) brauche ich oder deswegen auch falsch sind, ich sie aber mal richtig eingestellt hatte.


    Zu meinem Ziel nochmal, ich möchte per RDP oder VNC meinen Windows 10-Homeserver aus der Ferne erreichen, Webserver, NAS oder ähnliches wird nicht verwendet.


    Und bei IPv6 musst du beachten, dass der PC die dyndns Adresse stellen muss - das wüsste ich z.B. nicht wie das geht...


    RDP ist auf Windows aktiviert und die Windows Firewall deaktiviert.


    Ich danke Dir vielmals für deine Mühe und Zeit!


    Andi

  • Beide Tutorials sind fehlerhaft. Das von dem Apple Fan ist das schlechtere von den beiden, weil es alle wesentlichen Schritte für eine dauerhaft funktionierende Lösung einfach auslässt. Das andere Tutorial ist fehlerhaft im Bereich der DHCPv6-Einstellungen in der Fritzbox.


    Beide Tutorials wurden hier im Forum schon von verzweifelten Nutzern angeführt. Anscheinend sind die in Youtube gut zu finden. Zum Apfelcast Video hatte ich hier schon etwas geschrieben. Das andere Tutorial wurde schon hier erwähnt. Da steht auch, was mit dem Tutorial nicht stimmt.

  • Und bei IPv6 musst du beachten, dass der PC die dyndns Adresse stellen muss - das wüsste ich z.B. nicht wie das geht...

    Anscheinend liegt hier das Problem. Wie gesagt:


    Bei IPv4 hatte früher nur der Router eine öffentlich erreichbare IP. Man griff auf die Router IP zu, und der leitete die Portanfrage ins Heimnetz weiter.


    Bei IPv6 hat jedes Gerät im Heimnetz eine öffentlich erreichbare IP. Um also auf einem RD Server zuzugreifen, muss nicht die IP des Routers verwendet werden, sondern die IP des PCs. Es hilft dir also auch (erstmal) nichts, dyndns Accounts in der Fritzbox einzurichten und auf die IP der Box zuzugreifen. Die Box hostet keinen RD Server, und sie leitet die Anfrage auch nicht weiter.


    Du musst direkt auf die IP des Servers zugreifen. Dafür gibt es prinzipiell zwei Möglichkeiten:

    1. Du richtest für diesen Server einen eigenen dyndns Account ein und aktualisierst den vom Server aus. Der kennt schließlich seine vollständige IPv6 Adresse.
    2. Du richtest in der Fritzbox einen dyndns Anbieter ein, der das Aktualisieren eines IPv6 Prefixes erlaubt. dynv6 ist ein Beispiel dafür, aber es gibt ggf. weitere. Bei diesen Anbietern kann die Fritzbox das jeweilige IPv6 Prefix aktualisieren. Man legt dort dann manuell Hosts mit dem entsprechenden Device Part der IPv6 Adresse an, und aus Prefix + Device liefert der Dienst die komplette Adresse zurück. Dann braucht wieder nur die Fritzbox einen entsprechenden Account, für den PC wir die Aktualisierung automatisch mit erledigt, wenn du einen entsprechenden Eintrag erzeugt hast.
  • Hallo Frank,

    alles klar, das man einen DynDNS Account direkt auf einem Server selbst einrichten kann, wäre natürlich eine Idee, das wusste ich noch nicht, das wäre die einfachere Variante.


    Was ich aber gerade getestet habe und auch funktioniert, ist ein OpenVPN Tunnel von https://www.internet-xs.de/fes…pv4-adresse-mieten/server


    Fünf Minuten Einrichtungszeit, direkt auf Windows mit OpenVPN eingerichtet und ich komme per RDP auf meinen Server...hat das auch schon jemand von Euch gemacht?


    Danke schön,

    Andi

  • hat das auch schon jemand von Euch gemacht?

    Prinzipiell schon - wenn auch nicht genau so.


    Ich hab einen kleinen vServer bei netcup für verschiedene Zwecke. Zu dem bauen Raspis aus meinem Heimnetz und dem meiner Mutter OpenVPN Verbindungen auf. Damit können die Netze schon mal direkt miteinander reden. Alle meine mobilen Clients - Handys, Tablets, Notebooks - haben ebenfalls einen VPN Zugang (Road Warrior) und können von Unterwegs jederzeit auf die Ressourcen in den Heimnetzen zugreifen. Wobei ich selten RD benutze, denn die Server haben üblicherweise Linux drauf. Aber meinen Desktop kann ich auch via RD steuern und per WoL einschalten.


    Jedenfalls kann ich über die öffentliche IPv4 des vServers auch Portweiterleitungen ins Heimnetz machen, wenn ich denn wirklich noch mal in der Situation bin, kein VPN und kein IPv6 zu haben. Das ist inzwischen aber echt lange her.

  • Das kann man so machen, aber abgesehen davon, dass der Tunnelprovider ziemlich gesalzene Preise hat (6€ für 10GB/Monat?), sollte man verstehen, dass das keine Ende-zu-Ende Verschlüsselung ist und man einem externen Gerät unter fremder Kontrolle vollen Zugriff auf das LAN oder zumindest den Server gibt, wenn man das VPN-Interface nicht gesondert lokal absichert. Der VPN-Tunnel durchbricht die Firewall des Routers. Selbst mit einem gemieteten VPS macht man diesen VPS zum Einfallstor am Router vorbei ins lokale Netz. Der VPS muss also sehr gut abgesichert werden, soweit das mit einem virtuellen Server überhaupt möglich ist, und das Gerät, auf dem der Tunnel lokal endet, sollte eine sehr restriktive Firewall-Policy für das VPN-Interface haben.


    Die üblichen Port-Mapper Methoden sind in der Hinsicht weniger problematisch. Damit richtet man IPv6 Dienste so ein, dass sie sicher aus dem Internet erreichbar sind. Der Router steht dabei als Firewall zwischen dem Internet und den Geräten im LAN und sollte nur die nötigen Verbindungen zulassen. Der Port-Mapper hat nur die Zugriffsmöglichkeiten auf das LAN, die auch jeder andere IPv6-Internetteilnehmer hat. Es findet nur ein Mapping zwischen IPv4 und IPv6 statt.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden