Remotedesktop übers Internet...

    Hi

    Ich steuere meinen PC übers Heimnetz per Remotedesktop. Das funktioniert einwandfrei.


    Ich möchte das auch übers Internet, das funktioniert nicht. ☹


    PC hat feste IP.

    Remotedesktop ist in Windows Defender freigegeben.


    Portweiterleitung in der Fritzbox UDP und TCP von Port extern 3389 auf Port Gerät 3389 ist eingerichtet.


    Dyndns habe ich.


    Wie muß ich diese Adresse in Remotedesktop eintragen?

    "Wan-IP:3389" geht bis zur Anmeldung, aber das Paßwort wird nicht akzeptiert.


    Kann jemand einem Netzwerk-DAU erklären, was ich falsch mache?

    RDP übers Internet freigeben ist ne ganz schlechte Idee.


    Portweiterleitung sofort raus nehmen und ein VPN auf dem Router einrichten (damit kann man dann den internen Port erreichen)

    Ich bin, wie schon erwähnt, Netzwerk-DAU.

    Mit VPN komme ich gar nicht klar, deshalb soll erstmal die "einfache" Variante funktionieren.

    Ja so fängt man sich dann halt ne Infektion ein die OnlineBanking und Co ausspioniert oder einfach halt alles rundum gegen Lösegeld verschlüsselt.


    VPN ist kein Hexenwerk, "Komme ich nicht mit klar" ist halt als Fehlerangabe ungenügend

    Dieses "kein Hexenwerk" hat schon lange Jahre dafür gesorgt, daß ich aus dem Internet nur bis zur Fritzbox komme, weil niemand mir (verständlich) erklären konnte/wollte, wie ich weiter komme...

    Firtzbox hat nen VPN Server integriert (kommt halt aufs Modell an), es sollte hier einige dutzend Themen geben die VPN Server auf Fritzbox behandeln.


    Kann ich selber nicht mit helfen, da es hier keine Firtzboxen gibt.


    Ansonsten halt Alternativen wie:

    - Neuer Router

    - Alternativer VPN Server, z.B. Raspi

    - Dedizierte VM für VPN Zugriff

    - etc


    in Betracht ziehen

    Fritzbox 6490 cable.

    Bei VPN steht da nur etwas von Android- und iOS-App, nichts von Windows...

    Gibt es überhaupt VPN mit Win10-Boardmitteln?

    Zitat von Alv

    Gibt es überhaupt VPN mit Win10-Boardmitteln?

    Ja klar, gibt von OpenVPN (Falls dein Firtz Modell das kann) direkt nen Client, Ich würde da hin verlinken aber das wurde in der Vergangenheit gelöscht , also einfach nach "OpenVPN connect" googeln.

    Nein nein nein...

    Fritte kann kein OVPN, nur IPsec und Wireguard. Wireguard wird hier das Mittel der Wahl sein denke ich, aber auch ich kenne Fritte nicht.

    Für wireguard gibt es auch eine Windows App zum verbinden.

    Die 6490 unterstützt ( dies ist eine von zwei) kein WireGuard, nur IPSec, wahrscheinlich wegen der verwendeten Hardware.



    Für Windows bietet AVM einen eigenen VPN-Client an oder du verwendest den ShrewSoft VPN-Client.

    Dazu hat AVM auch eine Anleitung erstellt:

    IPSec-VPN zur FRITZ!Box mit Shrew Soft VPN Client einrichten | FRITZ!Box 7590
    Mit IPSec und dem Programm Shrew Soft VPN Client können Sie an Ihrem Computer VPN-Verbindungen zur FRITZ!Box herstellen. So können Sie mit Ihrem Computer auch…
    avm.de


    AVM hat in deren Wissensdatenbank einige Anleitung und auch Fehlermöglichkeiten beschrieben.

    Zitat von Alv

    geht bis zur Anmeldung, aber das Paßwort wird nicht akzeptiert.

    Wenn du schon so weit bist und nach der Anmeldung in RDP gefragt bist, hast du die Netzwerkprobleme schon gelöst. Du kommst an den RDP-Server (auf deinem PC) ran.


    Warum es trotzdem nicht geht, das ist kein Netzwerkproblem, sondern eine RDP-Geschichte. in RDP lässt sich (z. B. über Gruppenrichtlinien) der Fernzugriff verhindern.

    Zitat von Alv

    Mit VPN komme ich gar nicht klar, deshalb soll erstmal die "einfache" Variante funktionieren.

    Im Gegensatz zur Forenmehrheit bin ich nicht der Meinung, dass ein Zugriff nur über VPN verantwortbar ist. Z. B. halte ich auch ssh für sicher. Aber sobald du andere Zugriffswege als VPN öffnest, musst du

    - selbst prüfen (entscheiden), ob ein Dienst hinreichend sicher ist

    - den Dienst gegen Angriffe abhärten

    - dich über Sicherheitslücken informieren und gegebenenfalls Gegenmaßnahmen treffen

    - eventuell ein Backup haben, welches sicher ist gegen Verschlüsselungstrojaner.


    Gerade für einen Netzwerk-DAU dürften die genannten Punkte schwieriger sein als ein VPN zu installieren.


    Im Falle von RDP habe ich ernste Zweifel, ob das die Sicherheit von VPN oder ssh bietet. Da musst du dich mal informieren, z. B. hier (war der erste passende Google-Treffer), wie da die Lage ist.


    RDP kann man auch über einen ssh-Tunnel laufen lassen. Dir aber empfehle ich ein VPN. Mit VPN kann man nichts falsch machen in dem Sinne, dass man dort keine unsichere Konfiguration freigeben kann.

    Gestern stand ich am Abgrund, heute bin ich einen Schritt weiter... :)


    Ich komme jetzt übers Internet per Remotedesktop auf den PC.


    Den Grund verstehe ich aber nicht:

    Ich muß mich mit dem User "USER" einloggen.


    Der PC kam mit vorinstallierten Win10 und eingerichtetem User "USER".

    Diesen Usernamen habe ich in "Alv" geändert.

    Mit "Alv" logge ich mich sowohl am PC direkt, als auch mit Remotedesktop übers Heimnetz ein.


    Nur übers Internet wird dieser Name nicht akzeptiert.

    Was muß ich da wo noch ändern?