Remotedesktopverbindung einrichten (Privatanwender)

Hallo zusammen,

sicher haben Sie sich als Privatanwender oder als Admin eines
Kleinbetriebes schon vorgestellt von überall aus auf Ihren Rechner
zugreifen zu können.

Mit wenigen Zeilen will ich beschreiben wie man schnell und mit
wenig Aufwand eine sichere Remotedesktopverbindung einrichtet.

1.1 Vorraussetzungen

- DSL mit Volumentarif oder Flatrate (immer Online)
- Router der NAT unterstützt (Empfehlung D-Link DI-604)
- DynDns Account
- Windows XP Professional oder Windows 2000 Server

von Vorteil, jedoch nicht zwingend notwendig:

- Server oder PC der ständig in Betrieb ist

1.2 Vorgehensweise

Lesen Sie allegemeine Informationen über die IP-Adresse (Googlen)

DYNDNS ACCOUNT ANLEGEN
Das Sie wissen unter welcher Adresse Sie Ihren fernzusteuernden PC
erreichen können, legen Sie sich unter www.dyndns.org einen Account an.
Unter MyHost -> Dynamic DNS müssen Sie dann einen Namen angeben unter dem sie das System
immer findet. Beispiel: mypcathome.dyndns.org

BETRIEBSSYSTEM AUF REMOTEZUGRIFF KONFIGURIEREN
Ich gehe davon aus, Sie verwenden Windows XP Pro. und möchten keine zusätzlichen
Programme installieren, sonden die "Windows Remotedesktopverbindung" verwenden.
Gehen Sie nun auf die Systemeinstellungen und aktivieren Sie "Remotesteuern zulassen"
Wählen Sie ebenfalls die Benutzer aus die sich Remote anmelden dürfen, diese Fügen
Sie in der Benutzerverwaltung der Gruppe "Remotedesktopbenutzer" zu.
ACHTEN Sie bitte darauf das SICHERE Passwörter verwendet werden. z.B YXsw23JUHsdw&

Achten Sie bitte auch darauf das zusätzlich installierte Firewalls den
Port 3389 nicht blockieren.
Auf der bei Windows XPSP2 mitgelieferten Firewall wird durch die Option Remotesteuern
zulassen, dieser bereits automatisch freigeschaltet.

ROUTER KONFIGURIEREN
Zum lesen: http://www.openbsd.org/faq/pf/de/nat.html

Wenn Ihr Router NAT unterstützt können Sie nun auf der Konfigurationsseite
des Routers eine "IP-Weiterleitung" einrichten.
Über die DynDNS Adresse könnten Sie nun Ihren Router bzw. Rechner ansteuern,
jedoch blockiert jetzt die Firewall, sodas Sie keine Verbindung zu Ihrem Rechner
aufbauen können. Das ist soweit auch richtig.
Um Zugriff zu bekommen gehen Sie wie folgt vor.
(Beschreibung D-LINK Router, evtl. Abweichungen bei anderen Herstellern)
Unter der Option ->Advanced ->Virtual Server
können Sie nun wie in der Grafik beschriben vorgehen.


Das der Router immer Ihre aktuelle IP-Adresse an DynDNS mitteilt...



FERTIG
Wenn Sie alles soweit eingerichtet haben kann es schon los gehen.

Zum Test können Sie Freunde oder Bekannte benachrichtigen.
Teilen Sie z.B. Ihrem Freund, die unter DynDNS verwendeteten Adresse mit
im Beispiel oben: mypcathome.dyndns.org
Wenn dieser Windows XP besitzt und mit dem Internet verbunden ist kann er nun unter
Programme --> Zubehör --> Kommunikation --> Remotedesktopverbindung
bei der Eingabe "Comuter:" Ihre Adresse eingeben und "Verbinden" klicken.


Wenn der Client nun ein Windws-Anmeldefenster auf dem Bildschirm hat
haben Sie alles richtig eingerichtet.

TIPS ZUR SICHERHEIT
- Ändern Sie häufig Ihr Passwort
- Installieren Sie immer die neuesten Windows-Updates
- Ritchen Sie nach möglichkeit nur 1 Benutzerkonto ein das Remoteberechtigungen hat
- Die Verwendung von RealVNC empfehle ich nur erfahrenen Anwendern


Lesen Sie noch andere Informationen über Terminal Server,
Remoteverbindung, Ports etc.

Ich hoffe meine Anleitung war hilfreich.