Keine Remotedesktopverbindung möglich

[panda93]

Guten Tag,

mein Ziel ist folgendes:
Ich möchte von jedem x-beliebigen Windows-PC mit Internetzugang per Remotedesktopverbindung auf meinem Heim-PC zugreifen können. Auf dem Heim-PC ist Windows 10 Professional installiert, Remoteverbindungen und Remoteunterstützungsverbindungen mit diesem Computer sowie Remotesteuern dieses Computers wurden in den Systemeigenschaften zugelassen. Der Haken wurde auch bei "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird" gesetzt. Der PC ist in keiner Domäne, sondern einer Arbeitsgruppe namens WORKGROUP.
In der McAfee-Firewall wurde der Port 3389 schon standardmäßig freigegeben (Windows-Firewall ist ausgeschalten), ebenso wie in den Fritzbox-Einstellungen.
Ich besitze eine Fritzbox 7362 SL (UI).
Nun mein Problem:
Wenn ich die Windows Remotedesktopverbindung in einem anderen Netzwerk öffne und meine extere IP-Adresse 178.XX.XXX.XXX eingebe, kommt nach ein paar Sekunden immer wieder der Fehler, dass keine Verbindung hergestellt werden könne, da entweder Remotezugriff nicht aktiviert, der PC ausgeschaltet oder nicht im Netzwerk verfügbar ist.

Kann mir jemand sagen, wo das Problem liegen könnte? Oder ob dies überhaupt so realisiert werden kann?
Ich benutze zwar im Moment den Teamviewer und kann mich mithilfe der installierten Clients an den jeweiligen PCs verbinden, jedoch wäre mir zur Aufschaltung aus diversen Gründen die Remotedesktopverbindung von Windows zukünftig lieber.

Ich hoffe, mir kann jemand diesbezüglich helfen, ich bin für jede Hilfe dankbar!

 

[heinzm62]

Falls du nicht den Administrator verwendest als Benutzer, muss der abweichende Benutzer in der Gruppe "Remotedesktopbenutzer" vorhanden sein.
Kannst du die betreffenden PCs per IP überhaupt erreichen?
Sind alle PCs im selben Netzwerk, oder handelt es sich um eine Verbindung von Wan zu Lan, per VPN wohlmöglich?

 

[hroessler]

Hallo,
hast du Remotedesktopverbindungen freigegeben. Ist der Benutzer für Remotedesktop berechtigt?

greetz
hroessler

 

[hrafnagaldr]

Dafür musst über die Fritzbox zB erstmal eine VPN-Verbindung einrichten wenn ich das korrekt verstehe. Wenn dann über das VPN eingewählt bist, kannst ganz normal über die IP zugreifen.
http://avm.de/service/fritzbox/frit...ox-unter-Windows-einrichten-FRITZ-Fernzugang/

 

[Love Guru]

Leute, soweit kommt er doch gar nocht, beim geht es doch vor der Anmeldung schon schief.

@panda

probier bitte mal deine IP gefolgt von ":3389"

solange du den PC nämlich nicht in die DMZ einträgst müssen für gewöhnlich die Portangaben bei Rdp mit angegeben werden.

Gruß Guru

 

[hrafnagaldr]

Ist der Benutzer für Remotedesktop berechtigt?

So weit kommt er ja gar nicht.

 

[hroessler]

So weit kommt er ja gar nicht.

Netzwerk wurde von meinem direkten Vorposter bereits gestellt!

greetz
hroessler

 

[hrafnagaldr]

probier bitte mal deine IP gefolgt von ":3389"

Das sollte auch gehen, aber hat er denn auch ne feste IP. Das wurde mir nicht so ganz klar.

 

[Love Guru]

hast recht. @panda du mußt natürlich die WAN-IP:3389 eintippen. wenn die sich wie bei dsl üblich täglich ändert, empfehle ich die nutzung von webhop.me oder no-ip.org. dann kannst du evtl deinen nick ergattern und nickname.no-ip.org:3389 verwenden. ich mache das so seit jahren mit unterschiedlichsten anbietern. Bisher gab es dabei nur wartezeiten, wenn die IP in allen DNS noch nicht wieder aktualisiert war. aber auch sowas dauert heute nicht mehr stunden.

 

[panda93]

Hallo,

der Heim-PC, der ferngesteuert werden soll, ist zwar in einem Heimnetzwerk, jedoch soll auf diesem PC von einem anderen PC außerhalb dieses Netzwerkes (WAN zu LAN) zugegriffen werden.
Remoteverbindungen wurden in den Systemeigenschaften freigegeben, ebenso der Port 3389 für die Remotedesktopverbindung in der PC-Firewall und in den Routereinstellungen aktiviert.
Ich habe nun von meinem Arbeits-PC (nicht im Heimnetzwerk) meinen Heim-PC gepingt.
Das Ping-Ergebnis der externen IP-Adresse meines Heim-PCs ist als Bildanhang beigefügt.

Ping einer internen IP-Adresse macht ja denke ich nur dann Sinn, wenn ich im selben Netzwerk bin.
Benutzernamen habe ich bei der Remoutdesktopverbindung vorerst keinen eigegeben, bisher habe ich nur das Feld 'Computer:' mit meiner IP-Adresse gefüllt. Im Normalfall kommt nach Klick auf 'Verbinden' die Anmeldemaske, bei der ich dann Benutzername und Passwort eines berechtigten Benutzers eingeben kann, so ist es jedenfalls immer bei mir auf der Arbeit zur Serveraufschaltung, nur soweit komme ich schon garnicht...
Wenn ich das Remotedesktopfenster ausklappe und unterhalb der IP-Adresse als Benutzername 'PC-NAME\Remote' eingebe (den Benutzer 'Remote' habe ich erstellt, zu den Administratoren hinzugefügt und für Remoteverbindungen freigeschalten), kommt derselbe Fehler.

Ergänzung (12. April 2016)

Ich habe hinter der IP-Adresse die :3389 hinzugefügt, jedoch wieder dieselbe Fehlermeldung.
Dynamischer DNS-Dienst steht auch in Planung, bzw. ist auch schon umgesetzt per noip-com, jedoch kommt dort ebenfalls derselbe Fehler bei Remotedesktopverbindung. Außerdem sollte es mit der externen IP-Adresse wenigstens heute trotzdem funktionieren sich anzumelden, da diese sich ja wenn dann nur 1x täglich ändern wird.

 

[Love Guru]

der betreffende account hat ein Passwort? ohne Passwort wird dem account die rdp-Nutzung verweigert, aus Sicherheitsgründen.

 

[panda93]

Ja hat ein Passwort, aus diesem Grund hatte ich auch den Benutzer "Remote" erstellt, da mein Standardaccount über PIN geschützt ist.

 

[PUNK2018]

Er braucht aber ein Passwort, oder du änderst die SIcherheitsrichtlinie, dann gehen auch Konten ohne Passwort.

 

[psychead]

Ein Punkt, der hier bisher nicht angesprochen wurde, ist, ob Du überhaupt von Deinem ISP eine "eigene" öffentliche IPv4-Adresse zugewiesen hast.
Viele Provider vergeben inzwischen IPv6-Adressen, und Du bekommst zwar auch eine IPv4-Adresse angezeigt, allerdings teilst Du Dir diese ggf. mit anderen Kunden Deines ISPs. Bei UnityMedia heißt das dann zum Beispiel DS-Lite.

In solch einer Konstellation kommst Du generell nicht weit beim Versuch, von außen eine Verbindung zu "Deiner" IPv4-Adresse aufzubauen - weil es eben gar nicht "Deine" ist.

Daher poste bitte mal Infos zum ISP bzw die Netzwerk-Infos von der FritzBox

 

[Love Guru]

und dieser Remotre ist auch mitglied der benutzergruppe Remotedesktop?

 

[Merle]

- Public IP: er muss eine eigene haben, wenn seine WAN IP auf den Ping antwortet. Sind die geNATeten Adressen von Kabelanbietern nicht private Adressbereiche? Das mehr als Frage gemeint.
- Firewallfreischaltung, sowohl SW als auch HW (FB) ist erfolgt.
- dyndns/no-ip macht zwar Sinn, aber wenn es über die aktuelle IP nicht geht hilft auch kein Namenauflösungsdienst (der den Namen ja nur in die aktuelle IP auflöst!)
- User hat er angelegt, als Admin, mit Passwort.
- Da der Standard-RDP-Port 3389 ist, muss man ihn nicht angeben. Das muss man allerdings beim vom Standard abweichenden Ports.
^
Nur mal das Fazit.

@TE:
1. Hast du dich mit dem User "Remote" nach dessen Erstellung angemeldet? Das muss ein mal passieren oder sonst wie ausgelöst werden. Daran liegts aber nicht, kommt ja nicht mal die Userabfrage.
2. Kannst du aus deinem internen Netzwerk die Verbindung über die interne IP herstellen mit ansonsten gleichen Einstellungen?
3. Du kannst die Authentifizierung ganz auf machen zu Testzwecken, um zu sehen ob er dann antwortet? (Also von wegen beliebige Version von Remotedesktop blabla)

 

[panda93]

@PUNK2018: Reicht es nicht, wenn ich bei dem Benutzer 'Remote' über ein Passwort gesichert bin, wenn ich mich nur über diesen Benutzer anmelden möchte? Muss mein anderes Administratorkonto dann auch über Passwort gesichert sein? Dieser ist nämlich über PIN gesichert.
@Love Guru: Ja, er ist Mitglied dieser Benutzergruppe
@psychead: Im Anhang die Netzwerkinfos.

Habe ich noch was vergessen?

 

[PUNK2018]

Solange du nur Remote MIT Passwort verwendest passt das soweit, ich wollte nur noche inmal darauf hinweisen das ein Passwort vorhanden sein MUSS.



Fassen wir mal zusammen:

1. Remotdesktopverbindungen auf dem entsprechenden PC zulassen
2. Konto dafür einrichten o. Konto mit Kennwort verwenden.
3. Portweiterleitung auf der Fritzbox einrichten (extern 3389 auf intern 3389, falls sich daran nix ändern soll?!)
4. bei bedarf dynDNS eintrag einrichten (deine IP wird sich ändern!)
5. Testen

CAVE: Dein Zugang ist so noch 0 gesichert! Hier wäre eig eine VPN angebracht oder du verwendest direkt VNC incl. absicherung...

 

[panda93]

@Merle:
1. Hast du dich mit dem User "Remote" nach dessen Erstellung angemeldet? Das muss ein mal passieren oder sonst wie ausgelöst werden. Daran liegts aber nicht, kommt ja nicht mal die Userabfrage.
Ja wurde schon angemeldet, nur natürlich keine Besserung.

2. Kannst du aus deinem internen Netzwerk die Verbindung über die interne IP herstellen mit ansonsten gleichen Einstellungen?
Da ich nicht daheim bin, kann ich nur vom Heim-PC eine Remotedesktopverbindung auf demselbigen herstellen, dann kommt aber logischerweise der Fehler, dass schon eine Konsolensitzung aktiv ist. Muss ich also bis heute abend oder morgen warten, bis ich das über ein Notebook testen kann.

3. Du kannst die Authentifizierung ganz auf machen zu Testzwecken, um zu sehen ob er dann antwortet? (Also von wegen beliebige Version von Remotedesktop blabla)
Wie meinst du das genau?

 

[PCTüftler]

Der Haken wurde auch bei "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird" gesetzt.

Hallo,

wenn du hier einen Haken gesetzt hast ist es kein Wunder denn somit sind nur Zugriffe aus dem lokalen Netzwerk möglich und nicht von Außerhalb.