Remote Access unter Windows - diese Möglichkeiten gibt es

Es ist schon praktisch, wenn die Unterlagen auf dem Büro-Server auch von zu Hause aus verfügbar sind. Oder wenn sich der Büro-Rechner per Remotedesktop gleich direkt öffnen und aus der Ferne steuern lässt – von einem anderen PC aus oder per App am Smartphone. Je nach Anforderung bieten sich verschiedene Möglichkeiten an, um von außerhalb auf ein lokales Netzwerk zuzugreifen.

Einfache Portweiterleitung

 Wer nur einen Zugang zu bestimmten Verzeichnissen auf seinem Server oder der NAS im Büro benötigt, kann sich mit einer einfachen Portweiterleitung am Router (Firewall) behelfen. Der Zugriff erfolgt dann beispielsweise per HTTPS (Port 443) auf die NAS-Benutzeroberfläche und deren Datei-Explorer. Für die Einrichtung der Portweiterleitung sollte das Netzwerk über eine statische, externe IP-Adresse oder alternativ über die Adresse eines dynamischen DNS-Dienstes erreichbar sein.​

Die Kommunikation zwischen Client und Server muss verschlüsselt erfolgen, also über HTTPS statt HTTP und SFTP statt FTP. Weiterhin darf der Zugriff von außen nur über bestimmte Benutzerkonten erfolgen, die über keine Administratorrechte verfügen. Die Zugriffsrechte eines solchen Benutzerkontos sind möglichst streng einzugrenzen. Datenverzeichnisse, die für den Fernzugriff freigegeben sind, müssen sich über eine sinnvolle Backup-Strategie bei Bedarf wiederherstellen lassen, zum Beispiel durch das Anlegen von Snapshots.

Solange das lokale Netzwerk über eine öffentliche IPv4-Adresse (statisch oder dynamisch) erreichbar ist, stellt die Einrichtung einer Portweiterleitung kein Problem dar. Wer mit seinem LAN allerdings hinter einem reinen IPv6-Anschluss (DS-Lite-Verbindung) hängt, hat ein Problem. In diesem Fall kommt man aus dem IPv4-Internet nicht mehr so einfach an einen lokalen Host hinter dem DS-Lite-Anschluss.​

Als Alternative bieten verschiedene Netzwerkhersteller in ihren NAS-Geräten einfach einzurichtende Cloud-Dienste an, die über eine IPv4-IPv6-Relay-Verbindung laufen und somit auch den IPv4-Fernzugriff auf DS-Lite ermöglichen. Einige NAS-Hersteller wie zum Beispiel Qnap oder Synology koppeln diesen Dienst mit einem Synchronisierungsdienst auf der NAS. Dadurch lassen sich bestimmte NAS-Ordner über die Fernverbindung auf einen Windows-Clients spiegeln, sodass dieser immer die aktuellen Dokumente der NAS verfügbar hat.​

Microsoft Remotedesktop 

Der Fernwartungsdienst Remotedesktop ermöglicht die Fernsteuerung eines kompletten Windows-Rechners. Der Dienst basiert auf Microsofts proprietärem Remote Desktop Protocol (RDP) und erlaubt es, von einem RDP-Client aus auf einen entfernten RDP-Server (Windows-PC oder -Server) zuzugreifen. Dabei erscheint der Desktop des entfernten Geräts im Display des RDP-Clients und lässt sich darüber fernsteuern. Über die Remotedesktop-Verbindung erhält man somit auch Zugriff auf alle weiteren verfügbaren Ressourcen im Netzwerk des ferngesteuerten Rechners.​

Da RDP bereits im Microsoft-Betriebssystem integriert ist, bleibt einem die Installation einer zusätzlichen Client- oder Server-Software erspart. Allerdings können bei Windows 7 bis 10 nur die Business-Versionen wie die Professional, Ultimate oder Enterprise Edition, sowie die entsprechenden Windows-Server-Betriebssysteme als RDP-Server eingerichtet und somit „ferngesteuert“ werden.

Dafür kann jede Windows-Edition als RDP-Client verwendet werden. Somit funktioniert zwar der RDP-Fernzugriff von Windows 10 Home auf Windows Professional oder Ultimate, doch lässt sich ein Windows-Home-PC grundsätzlich nicht über eine RDP-Verbindung fernsteuern, da Windows Home keinen RDP-Server besitzt. Bitte beachten Sie: Die Remoteunterstützung und der Remotedesktop sind zwei unterschiedliche Dienste. Die Remoteunterstützung, mit der man Online-Hilfe von einem entfernten Benutzer anfordern kann, gibt es auch in der Windows-Home-Edition.​