Wie bei vielen anderen besteht auch bei mir folgende Konstellation: DSL-Zugang, Fritz!Box (hier die 7270), ein oder mehrere Rechner im (mehr oder weniger) Netzwerk.
Irgendwann kommt dann vielleicht mal der Wunsch auf, von außerhalb auf den heimischen Rechner zugreifen zu können, aber wie?
Kein Problem, die Fritz!Box hält dafür Möglichkeiten bereit.
1) Feste IP oder DynDNS
Zunächst benötigt man eine feste IP oder muß auf anderen Wegen die aktuelle Dynamische-IP herausbekommen. Um Letzteres zu vereinfachen empfiehlt sich ggf. ein kostenfreier Account bei DynDNS.org oder einem ähnlichen Anbieter.
Damit ist gewährleistet, das man von extern schon einmal den Weg zum heimischen Anschluß findet.
2) Portfreigabe
Zugriffe von außen werden jedoch von der Fritz!Box abgeblockt, was so gewollt und auch gut ist. Für den geplanten Zugriff muß also eine explizite Portfreigabe erfolgen!
Um ohne weitere Änderungen den RDP-Port freizuschalten und die externe Anfrage dazu auf einen bestimmten Rechner im Netz umzuleiten, sind nur noch folgende (Beispiel!) Einstellungen in der Fritz!Box notwendig:
So ist es allerdings zum einen immer der überall bekannte Port 3389 für die RDP-Verbindung und außerdem läßt sich auf diesem Wege kein zweiter RDP-Zugriff auf einen weiteren Rechner im heimischen Netz realisieren. Deshalb bietet sich eine etwas ausführlichere Portfreigabe nach folgendem Beispiel an:
Hier kann man jetzt im Bereich „von Port“ einen beliebigen Wert angeben, der dann als RDP-Port von außen auf den richtigen internen Rechner und dortigen Standardport weitergeleitet wird.
3) RDP-Freigabe auf dem Zielrechner
Damit der Rechner der ferngesteuert werden soll dieses auch zuläßt muß ggf. noch der RDP-Zugriff genehmigt werden. Bei Windows XP findet man diese Einstellung innerhalb der Einstellungen des Arbeitsplatzes:
Abschließend sei noch erwähnt, das es natürlich nicht die sicherste Variante ist, auf den heimischen Rechner ungesichert per RDP zuzugreifen, indem man schlicht als Zielrechner eine Adresse im Stile von meinnetz.dyndns.org:12345 aufruft. RDP-Protokoll und andere RDP-Portangabe reichen sicherlich nicht für den Dauereinsatz.
Hier sollte man vorab eine VPN-Verbindung zum Heimnetz aufbauen und dann – wenn noch notwendig – die RDP-Verbindung aufbauen.
Wie man das macht, werde ich noch in einem anderen Beitrag beschreiben.