Fernzugriff auf den eigenen PC kostenlos – aber wie? Eine Anleitung bzw. ein HowTo zur kostenlosen Fernwartung!
Ich werde oft gefragt was man braucht um sich kostenlos auf den eigenen PC zu verbinden. Man redet hier zumeist von Fernwartung oder Fernzugriff, manche benutzen den Begriff Remotedesktop. Die Anleitung zur kostenlosen Remotesteuerung Eures PCs bekommt Ihr hier.
Es gibt verschiedene Methoden dies zu realisieren, aber eine Anleitung zur Fernwartung kostenlos zu erhalten gibts nur hier, innerhalb der Windows Welt (ich rede nicht von TeamViewer).
Ich zeige Euch wie der Zugriff auf den angeschalteten PC (das ist unbedingt Voraussetzung) funktioniert und was man dafür an Tools braucht. Ich entscheide mich für die Methodik des Remotedesktops, sie ist eine der schnellsten Verbindungen auf den PC und erlaubt neben Copy & Paste (das Kopieren von Objekten auf dem lokalen PC und übertragen auf den entfernten) auch das Verbinden eines Druckers oder der lokalen Laufwerke.
Die Roadmap unseres kleinen Projektes enthält folgende Punkte:
- Einrichten einer eigenen festen IP bzw. des benötigten DNS-Dienstes
- Freigeben der Remotedesktopverbindung am entfernten PC
- Öffnen eines Ports im Router (sofern vorhanden)
- Testen der Verbindung
- Troubleshooting
Grundsätzliches:
Um einen PC aus dem Internet zu erreichen braucht man eine feste IP-Adresse. Die meisten Privatanwender haben das aber natürlich nicht. Man behilft sich da mit einem dynamischen DNS-Dienst. Der bekannteste, dynDNS.org hat seinen kostenlosen Dienst faktisch eingestellt. Eine alternative bietet www.noip.com. Der Dienst „Free DNS“ innerhalb von „Services“ > „Managed DNS“ erlaubt es kostenlos seine ständig wechselnde IP-Adresse auf einen festen Bezeichner zu verknüpfen. Somit erreicht man seinen PC über den auf noip.com erstellten Namen, obwohl sich im Hintergrund die IP in einem vom Internet-Provider eingestellten Intervall ändert. Registriert Euch auf der Website und erstellt einen beliebigen DNS-Namen.
Erlaubnis erteilen:
Um sich per Remotedesktop auf den PC schalten zu dürfen muss dies zunächst freigegeben werden. Wie in Microsofts Betriebssystemen üblich kann das über mehrere Wege erreicht werden. Ich stelle Euch immer nur die schnellsten vor:
Windows XP, Vista, 7 und 8 sowohl in den 32 Bit Versionen als auch unter 64 Bit: „Start“ > „Ausführen“ oder Tastenkombination „WINDOWS + R“ > Eingabe des Befehles „sysdm.cpl“. Es erscheinen die Systemeigenschaften.
Ein alternativer Weg: Öffnet den Windows-Explorer. Macht einen Rechtsklick auf den Arbeitsplatz und geht unten auf „Eigenschaften“, es öffnet sich das Fenster der Systemeigenschaften.
In diesem Fenster welches mehrere Registerkärtchen (Reiterchen) beinhaltet wechselt Ihr bitte zur Registerkarte „Remote“. In der unteren Hälfte des Fensters, im Feld „Remotedesktop“ sollte standardmäßig der Punkt „Keine Verbindung mit diesem Computer zulassen“ angehakt sein.
Ihr habt nun zwei Versionen der Remotedesktopverbindung zum Zulassen Eurer Verbindung zur Auswahl: „Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger Sicherheit)“ oder „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit)“.
Die Auswahl ist einfach: Wenn Ihr von einem Windows 7 oder 8 System auf den Rechner zugreifen wollt könnt Ihr die sicherere Wahl zulassen. Alle anderen Systeme auf denen man mittels Remotedesktop auf das entfernte System zugreifen möchte (und darunter fallen auch iOS oder Android-Apps sowie OS X-Remotedesktopverbindung von Microsoft), der muss zwingend die Eigenschaft mit der geringeren Sicherheit anhaken. Macht Euch keine Sorgen der PC ist so sicher oder unsicher wie er es zuvor bereits war.
Netzwerkkomponenten (Router / externe Firewall) konfigurieren:
Notiert Euch die IP-Adresse Eures PCs. Ihr erfahrt diese indem Ihr folgende Schritte ausführt: Tastenkombination „WINDOWS + R“ > Eingabe des Befehles „cmd“ und anschließend auf OK drücken. Gebt in der schwarz hinterlegten Eingabeaufforderung den Befehl „ipconfig“ ein und drückt Return / Enter. Es erscheinen einige Zeilen. Uns interessiert die Adresse in der Zeile IP-Adresse (Windows XP) bzw. IPv4-Adresse (Windows Vista, 7, 8).
Wer keinen Router in seinem Netzwerk einsetzt oder wer keine andere Firewall als die von Windows selbst betreibt, der kann am Punkt „Der zweite Teil der Netzwerkkonfiguration“ ein paar Zeilen weiter unten weiterlesen. Für alle anderen: Loggt Euch in Eure Routeroberfläche ein. Einen grundsätzlichen Tipp zum Herausfinden der Router-IP: Tastenkombination „WINDOWS + R“ > Eingabe des Befehles „cmd“ und anschließend auf OK drücken. Fast wie oben, nur interessiert uns nun die IP-Adresse in der Zeile „Standardgateway“. Tragt die angezeigte IP-Adresse in Euren Internet Browser ein (Internet Explorer / FireFox / Google Chrome etc…). Es sollte Eure Konfigurationsoberfläche erscheinen. Wenn Ihr in Eurem Router seid geht an den Punkt an dem man das Portforwarding einrichten muss. Technisch gesehen ist das nichts anderes als Eurem Router mitzuteilen, dass er die ankommende Anfrage des Remotedesktops auf einen speziellen PC weiterleiten soll. Da es so viele verschiedene Router gibt und jeder Hersteller eine andere Verwaltungsoberfläche zur Konfiguration seines Routers vergeben hat kann hier nicht näher darauf eingegangen werden. Bitte geht wie folgt vor um an den Punkt für das Portforwarding Eures Routers zu gelangen: Gebt in der Suchmaschine Eurer Wahl ein: „ROUTERNAME Portforwarding einrichten“. Wenn der Router zum Beispiel eine Fritz!Box 6340 ist würde der Suchbefehl wie folgt aussuchen: „Fritz!Box 6340 Portforwarding einrichten“.
Der zweite Teil der Netzwerkkonfiguration: Dieser bezieht sich auf das Einrichten und up-to-date halten Eures dynamischen DNS-Accounts. Auf noip.com findet Ihr im Downloadbereich eine kostenlose Software die dies für Euch übernimmt. Ladet sie herunter, installiert sie und konfiguriert Sie mit den Accountdaten die ihr ein paar Minuten zuvor erstellt habt. Der Hintergrund dieses Prozedere: Da sich Eure IP ständig ändert muss das noip.com ja irgendwie erfahren. Und genau das macht der Client. Erfahrene Benutzer können sich den noip.com-Account auch in Ihrem Router eintragen. Viele Hersteller bieten eine eigene Eingabemaske dafür an.
Testen der Verbindung:
Nun geht’s auf die Zielgerade. Sollte alles passen, dürfte einer Verbindung auf den PC zu Hause nichts mehr im Wege stehen. Am besten testet man mit einem zweiten PC / Laptop oder eines Smartphones / Tablets (hier werden spezielle Apps benötigt, sucht im Store nach RDP oder Remotedesktop, es gibt einige gute kostenlose). Ich beschreibe den Weg eines Windows-zweit-PCs: Am schnellsten öffnet man eine Remotedesktopverbindung mittels der Tastenkombination „WINDOWS + R“ oder alternativ „Start“ > „Ausführen“. Wir geben in die Zeile ein: „mstsc“ (Steht für Microsoft Terminal Server Client und bezeichnet den Remotedesktop). Nach drücken auf „OK“ öffnet sich eine Maske. In diese wird nun der bei noip.com erstellte dyn-DNS Bezeichner eingegeben und Return / Enter gedrückt. Es sollte nach einigen Sekunden der Bildschirm des entfernten PCs angesehen werden können.
Was tun wenn der entfernte Bildschirm nicht erscheint?
Es gibt hier natürlich einige Fehlerquellen oder Fehler die begangen werden können. Grundsätzlich bitte ich Euch nach evtl. auftretenden Fehlermeldungen zu googlen. Das hilft meist. Wenn keine Fehlermeldungen erscheinen überprüft den Router ob das Portforwarding korrekt eingerichtet ist. Wenn der Router einen Port verlangt nutzt den RDP-Standardport 3389. Falls Ihr externe Firewalls nutzt solltet Ihr darin den Remotedesktop freigeben. Sucht in einer Suchmaschine bitte wie zuvor auch nach dem Portforwarding im Router: „FIREWALLNAME Remotedesktop zulassen“ oder ähnliches. Aus Erfahrung kann ich sagen, dass das meiste was falsch gemacht wird der Eintrag im Router für das Portforwarding ist. Um herauszufinden ob der noip-Dienst funktioniert könnt Ihr mittels „WINDOWS + R“ unter Eingabe von „cmd“ in der Eingabeaufforderung einen ping auf Euren DNS-Dienstnamen (also den eigenen Bezeichner) absetzen. Befehl: „ping MEINDNSNAME.noip.com“. Die IP-Adresse die angezeigt wird muss die deines Netzwerkes sein. Kontrolliere mit Hilfe von www.wieistmeineip.de ob die IP-Adresse tatsächlich übereinstimmt.