Remotedesktop (RDP)

Verwenden Sie Remotedesktop (RDP)

Die Herausforderung: Möchten Sie im Homeoffice arbeiten und auf Anwendungen, Dienste und Dateien auf Unternehmensservern zugreifen? Sie sind zu Hause, müssen aber dringend Dateien auf dem Gruppenlaufwerk der Firma bearbeiten? Verwenden Sie Remotedesktop auf Windows-, Android- oder iOS-Geräten, um eine Remoteverbindung zum Server oder Windows 10-PC herzustellen.

 

  1. Verwenden Sie Remotedesktop (RDP)
    1. Mit Remotedesktop am entfernten Arbeitsplatz arbeiten
    2. Remote-Desktop: Fernzugriff auf Server- oder Computer, Rechner und Desktop
    3. Heimcomputer können auf alle Programme, Dateien und Netzwerkressourcen zugreifen
    4. Informationen zur Einrichtung einer Fernzugriff-Verbindung
    5. Einrichten der Rechner für Remoteverbindungen
    6. Verbinden Sie sich mit der Microsoft RDP-Client Software über das Internet
      1. RDP-Port im Router und in der Firewall von Windows freigeben und weiterleiten
      2. RDP Einstellungen im Router und Windows Firewall
    7. Alternativen zu Microsoft: Mit Teamviewer & Co. verbinden
      1. Homeoffice, Telearbeit oder Remote-Office mit RDP: Das mobile Büro in Hamburg

 

Mit Remotedesktop am entfernten Arbeitsplatz arbeiten

Es gibt viele Anwendungsszenarien für Remotedesktop. Beispielsweise verwenden mobile Mitarbeiter diesen Prozess, um von überall mit Netzwerkzugriff auf ihre PCs im Büro zuzugreifen. Das kann das Homeoffice oder auf dem Sofa im Wohnzimmer oder auf Geschäftsreise im In- und Ausland sein. Der Komfortgewinn, dass ein Home-PC, Laptop, ein Android-Tablet, ein iPad oder ein Mac alle Dateien in Windows-Anwendungen in einer vertrauten Desktop-Umgebung verarbeiten, wird meist unterschätzt.

Wenn ein Programm mit mehreren Benutzern zu Hause oder im Büro verwendet werden soll, für das keine Mehrbenutzerversion verfügbar oder erschwinglich ist, lässt sich ein Remote-Desktop-PC verwenden. Ohne mühsame Einrichtung von Datenbankdateien und Netzwerklaufwerken für mehrere Benutzer, wird die Software einmal auf einem zentralen Rechner installiert und von den Anwendern über RDP aufgerufen.

Der Zugriff auf den Remotedesktop ist auch ein praktisches und kostengünstiges Tool für Supportmitarbeiter, die direkt auf den Computer des Endbenutzers zugreifen und Probleme lösen, ohne persönlich vor Ort sein zu müssen.

Um die Ressourcen des Unternehmens bei Arbeiten im Homeoffice oder von außerhalb zu nutzen, stellt die Firma einen Remotedesktopserver (früher Terminalserver genannt) zur Verfügung.

Per Remote-Desktop sitzen Sie zu Hause (oder anderswo) an Ihrem Computer und stellen über "Remotedesktopverbindung" eine Verbindung zum Zentralrechner her. Anschließend ist die Arbeitsumgebung des Rechners im Fenster des lokalen Computers sichtbar, einschließlich der gesamten dort verfügbaren Software und des Zugriffs auf Ihre eigenen Dateien. Mitarbeiter nutzen so remote (aus der Ferne) die Arbeitsumgebung ihrer Arbeitsplätze.

 

Remote-Desktop: Fernzugriff auf Server- oder Computer, Rechner und Desktop

Der Begriff Remote-Desktop beschreibt den Fernzugriff auf Server- oder Computerdesktops - zu Supportzwecken, die Verwendung einer virtuellen Desktopinfrastruktur (VDI) oder den Zugriff auf physische Remotecomputer.

Ein Remote-Desktop (deutsch: entfernter Schreibtisch) ermöglicht den Zugriff des Benutzers auf eine grafische Arbeitsumgebung, die auf einem Remote- Server oder Computer ausgeführt wird. Dieser fungiert als Zentralrechner, auf dem alle Berechnungen ausgeführt werden.
Der über das Netzwerk verbundene Client dient als Benutzereingabe per Fernbedienung, die an den Rechner weitergeleitet wird, und präsentiert die Arbeitsumgebung auf dem Client.

Es gibt verschiedene Software und Protokolle für den Fernzugriff. Beispielsweise ist das in Windows enthaltene RDP (Remote Desktop Protocol) üblich. Darüber hinaus bieten verschiedene Anbieter viele andere Lösungen mit unterschiedlichen Funktionalitätsebenen an. Zusätzlich zum tatsächlichen Zugriff auf den Remote-Desktop unterstützen sie auch Webkonferenzen oder Dateiübertragungen. Im Gegensatz zur Terminalemulation über SSH oder Telnet zeigt RDP die komplette grafische Benutzeroberfläche an.
Remote-Desktop-Anwendungen greifen auch auf ausgeschaltete Systeme zu, wenn diese Wake on LAN unterstützen und in die entsprechende Infrastruktur integriert wurden.

Möchten Sie jederzeit und überall auf einen Windows-Computer zugreifen, sollten Sie ein Virtual Private Network (VPN) im lokalen Netzwerk einrichten und über einen Computer oder Tablet eine Verbindung herstellen. RDP funktioniert auch mit kleinerer Bandbreite und über eine LTE-Verbindung. Aus Sicherheitsgründen sollte der RDP-Port 3389 im Router für den Zugriff von außen gesperrt werden.

 

Heimcomputer können auf alle Programme, Dateien und Netzwerkressourcen zugreifen

Mittlerweile ist die Verwendung von Remotedesktopverbindungen für viele Mitarbeiter eine gängige Praxis. Die Möglichkeit, von außen auf den Server oder den eigenen Arbeitsplatz im Büro zuzugreifen, wird ein wesentlicher Bestandteil der Arbeit. Heimanwender im Homeoffice profitieren auch vom Remote-Desktop, da sie einfach und bequem auf ihren Bürocomputer zugreifen. So lassen sich von Ihrem Heimcomputer aus alle Programme, Dateien und Netzwerkressourcen Ihres Bürocomputers nutzen, genau wie am Arbeitsplatz.

Der Bedarf an Zugriff auf Anwendungen und Daten von außerhalb des Unternehmensnetzwerks steigt stetig. Diese Art des Fernzugriffs eignet sich besonders für Mitarbeiter zu Hause oder Mitarbeiter, die häufig an verschiedenen Standorten arbeiten und auf die Anwendungen und Daten des Unternehmens zugreifen sollen. Hierfür lassen sich eine Reihe von Endgeräten verwendet, es reicht von herkömmlichen Desktop-PCs bis hin zu Notebooks, Laptops und Pads oder Smartphones.

Diese für den Fernzugriff verwendeten Endgeräte bergen einige Risiken, die möglicherweise die Verfügbarkeit, Integrität und Vertraulichkeit der Daten gefährden. Die VPN-Technologie und VPN-Protokolle sind die grundlegenden Komponenten für einen sicheren Remotezugriff. VPN implementiert eine sichere Kommunikationsverbindung, sodass auch über ungesicherte Netzwerke oder Netzwerke mit unbekannten Sicherheitsstufen remote auf sie zugegriffen werden kann.

 

Informationen zur Einrichtung einer Fernzugriff-Verbindung

Die Einrichtung der Fernzugriff-Verbindung ist jedoch etwas schwierig, es gibt auch andere Remotedesktop-Tools, die diesen Prozess vereinfachen.

Im Windows Betriebssystem ist diese Möglichkeit kostenlos enthalten. Microsoft bietet ein Netzwerkprotokoll für Remotedesktopbenutzer, das Remote Desktop Protocol (RDP). RDP dient als Steuerungswerkzeug für Terminaldienste (Remotedesktopdienste), das die Ausführung von Remotedesktopbefehlen ermöglicht. Es steuert den Terminalserver und den Terminalclient und regelt die Übertragung von Bildschirminhalten, Tastatur- und Mauseingaben über das Netzwerk.

Verwenden Sie RDP auf einem Windows-, Android- oder iOS-Gerät, um von einem beliebigen Standort aus eine Verbindung zu einem Windows-PC oder Zentralrechner herzustellen. Microsoft stellt im Apple App Store einen offiziellen Client und Informationen für den Fernzugriff zur Verfügung. Für Android-Geräte finden Sie die offizielle Microsoft-Anwendung ebenfalls dort.

 

Einrichten der Rechner für Remoteverbindungen

Richten Sie Ihren PC oder Rechner für Remoteverbindungen ein. Um das Remotedesktopprotokoll zur Steuerung eines PCs zu verwenden, benötigen Sie die Pro oder Enterprise-Version von Windows. Windows Home Benutzer sind in der Lage, einen PC fernsteuern, erlauben jedoch keinen Remotezugriff. Wenn auf dem Ziel-PC keine Pro Version installiert ist, müssen Sie eine alternative Methode wie z.B. TeamViewer verwenden.

Stellen Sie sicher, dass Sie das Betriebssystem Windows 10 Pro oder Server 2019 installiert haben. Remote-Desktop klappt auch mit Windows 7 Pro und Windows Server 2012 oder 2016, ältere Versionen werden aber generell nicht empfohlen. Um dies zu überprüfen, gehen Sie zu Start, Einstellungen, System, Info und suchen nach Windows-Spezifikation, Edition oder über Systemsteuerung, System.

Verfügen Sie über die Server- oder Pro-Version, wählen Sie Start, Einstellungen, System, Remote-Desktop und dann aktivieren oder über Systemsteuerung, System, Remoteeinstellungen.

 

Remotedesktop einrichten Einstellungen

 

Zweite Möglichkeit oder bei Windows Server oder 7 Pro:

Remote Desktop Einstellungen

Um Remote-Support zuzulassen, aktivieren Sie das entsprechende Kontrollkästchen unter Remoteverbindung mit diesem Computer zulassen.

 

Verbinden Sie sich mit der Microsoft RDP-Client Software über das Internet

Notieren Sie den Namen des Computers unter So stellen Sie eine Verbindung zu diesem Computer her. Sie werden den Namen später benötigen. Verwenden Sie den RDP-Client, um eine Verbindung zum einzurichtenden PC herzustellen. Auf einem lokalen Windows-PC geben Sie im Suchfeld in der Taskleiste Remotedesktopverbindung ein und klicken Sie auf Remotedesktopverbindung. Geben Sie unter Computer den Namen des PCs oder Rechners ein, zu dem Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Verbinden.

Remote Desktop RDP Anmeldung

Eingabefenster des RDP-Client: Geben Sie danach Ihren Benutzernamen und das Kennwort ein.

Bitte beachten Sie, dass sich im Ruhezustand oder im Energiesparmodus des PCs keine Verbindung zum Computer herstellen lässt. Stellen Sie daher sicher, dass Sie die entsprechende Einstellung deaktivieren.

Auf Windows-, Android- oder iOS-Geräten öffnen Sie die Anwendung RDP, die Sie kostenlos im Microsoft Store, Google Play und Mac App Store erhalten und fügen den Namen des PCs hinzu, zu dem Sie eine Verbindung herstellen möchten.

Bei einer Remotedesktopverbindung über das Internet ist die externe IP des Büro-PCs oder Zentralrechner (Hostsystem) erforderlich. Die öffentliche IP bekommen Sie heraus, wenn Sie im Browser z.B. wieistmeineip.de eingeben. Wenn Sie einen dynamischen DNS-Dienst (Dynamic Domain Name System) wie dyn.com verwenden, klappt es auch mit dem Hostnamen. Das ist notwendig, wenn sich die IP täglich ändert. Mit der DynDNS-Technologie werden dynamische IP-Adressen mit unveränderlichen Domänen verknüpft, sodass sich die Verbindung zu Zielsystemen herstellen lässt.

Ihr Benutzername und das zugehörige Passwort sind identisch mit Ihrer Anmeldung am Büro-PC. Nach erfolgreicher Anmeldung ist die Desktopansicht des Remotecomputers zu sehen. Jetzt sehen Sie den Desktop des Fernbedienungs-PCs, der sich so bedienen lässt, als würden Sie direkt vor ihm sitzen. Im Vergleich zu TeamViewer und Co. ist der PC lokal gesperrt, sodass andere die Remotesitzung nicht beobachten können. Um die Verbindung zu beenden, schließen Sie einfach den Remote-Client.

 

RDP-Port im Router und in der Firewall von Windows freigeben und weiterleiten

Der Zugriff auf den Rechner von außen erfolgt über einen Router, der die Anfrage über einen bestimmten Port an den Zielrechner weiterleiten muss. Der Router und auch der Windows Server oder PC selbst verfügen über eine aktive Firewall, die das Netzwerk und den Computer vor unbefugtem Zugriff schützt. Bei der Remote-Unterstützung oder Remote-Desktop-Verbindung ist dies jedoch ein Hindernis. RDP kommuniziert über den Port 3389. Dieser Port wir aus Sicherheitsgründen gesperrt und nicht an ein Gerät im Netzwerk weitergeitet sein, infolgedessen lässt sich die Verbindung nicht herstellen. Um Remote-Desktop verwenden zu können, müssen Firewall-Einstellungen (Regeln) geändert werden.

 

RDP Einstellungen im Router und Windows Firewall

Sie müssen eine Portweiterleitung im Router einrichten. Anhand der weit verbreiteten AVM FRITZ! Box gehen Sie wie folgt vor. Nutzen Sie den Browser, um sich an der Fritzbox anzumelden. Wählen Sie im Konfigurationsmenü Internet, Freigaben, Portfreigaben, Gerät für Freigaben hinzufügen, wählen das Zielgerät aus und klicken danach auf neue Freigabe. Setzen Sie das Häkchen im MS Remote-Desktop bei Freigabe aktivieren. Das Protokoll TCP und der Port 3389 sind bereits eingetragen. Klicken Sie auf OK, um die Änderungen zu bestätigen.

Wie bereits erwähnt, stellt der offene Port 3389 eine Sicherheitslücke dar und ist nicht empfohlen. Nutzen Sie zur Sicherheit eine VPN-Verbindung, bevor Sie RDP verwenden. Die VPN-Verbindung lässt sich an der gleichen Stelle einrichten. "Über VPN wird ein sicherer Fernzugang zu Ihrem Netzwerk hergestellt. Weitere Hinweise, Werkzeuge und Tipps zu VPN finden Sie auf AVM VPN."

Gehen Sie per Systemsteuerung auf die Windows Defender Firewall. Klicken Sie auf der linken Seite auf eine App oder ein Feature durch die Windows Defender Firewall zulassen und aktivieren das Kästchen neben Remotedesktop. Mit Klick auf Einstellungen ändern wird die Änderung übernommen.

 

RDP Firewallregeln

 

Alternativ oder in Windows 7 gehen Sie per Systemsteuerung, Windows Defender Firewall auf Erweiterte Einstellungen. Klicken Sie auf Eingehende Regeln, Neue Regel. Klicken Sie Port, weiter, TCP und tragen in bestimmte lokale Ports die 3389 ein, weiter.

 

RDP Firewall Remotedesktop

Der Remote-Desktop von Microsoft ist etwas kompliziert zu einzurichten und zu bedienen und erfordert einige Vorkenntnisse. Es gibt jedoch viele kostenlose Alternativen, die ebenso benutzerfreundlich und sehr beliebt sind. Verbindungen von Drittanbietern sind im Vergleich zu Microsoft-Diensten normalerweise kein Problem, da die Firewall oder der Router nicht angepasst werden müssen. Auf diese Weise wird eine Remotedesktopverbindung in wenigen Minuten hergestellt.

 

Alternativen zu Microsoft: Mit Teamviewer & Co. verbinden

TeamViewer ist eines der beliebtesten Tools, das von Millionen von Benutzern weltweit verwendet wird. Mit nur wenigen Klicks lassen sich schnell und einfach Fernwartungen oder auch Fernpräsentationen durchführen. Ein weiterer Vorteil: Da der gesamte Datenverkehr über eine normale Internetverbindung (Port 80) erfolgt, müssen Sie keine Einstellungen an der Firewall oder am Router vornehmen. Ob sicher oder unsicher? Laut Anbieter wird der gesamte Datenverkehr durch den Austausch privater / öffentlicher Schlüssel verschlüsselt, sodass er sicher ist. Die aktuelle Version zum Download finden Sie unter folgendem Link: TeamViewer

Neben TeamViewer gibt es viele andere Lösungen zur Fernsteuerung des PCs über das Internet, z. B. NoMachine, anydesk oder Chrome Remote Desktop. Genau wie TeamViewer sind diese für den rein privaten Gebrauch kostenlos.

 

Homeoffice, Telearbeit oder Remote-Office mit RDP: Das mobile Büro in Hamburg

Der Begriff Telearbeit umfasst eine Form der Arbeit, bei der Arbeitnehmer ihre Arbeit ganz oder teilweise außerhalb des Standortes des Arbeitgebers ausführen. Homeoffice ist der neue Trend der Arbeitsgestaltung. Homeoffice, Telearbeit oder Remote Office wird als Begriff verwendet, wenn Sie außerhalb des Büros zu Hause oder unterwegs arbeiten. In den meisten Fällen ist Remote gleichbedeutend mit Home. Remote-Mitarbeiter können in einer vertrauten Umgebung auf einem Heim-PC schreiben, entwerfen, planen und organisieren.

 

Tags: IT-Services & EDV Dienstleistungen, Informationssicherheit, Schutz der IT & Daten, Netzwerk & Server