Remotedesktopverbindung (Win/OSX)

Aus IMB-E-Tutorials
Wechseln zu: Navigation, Suche

Tutorial Remotedesktopverbindung (Windows und OSX)

Remotedesktopverbindung LogoWin
Remotedesktopverbindung LogoOSX


Vorbemerkungen

Was ist eine Remotedesktopverbindung?

Wörtliche Übersetzung: Fernarbeitsflächeverbindung (remote = fern / desktop = Arbeitsfläche)

Die Remotedesktopverbindung ist ein Tool, mit dessen Hilfe man sich über LAN oder Internet auf den Desktop eines anderen Windows-Rechners verbinden kann. Dieses Tool ist integrativer Bestandteil des Windows-Betriebssystems. Für Eingeweihte: Es benutzt zur Kommunikation ein proprietäres Netzwerkprotokoll von Microsoft und läuft normalerweise über den Port 3389.

Für die Verbindung benötigt dieses Tool (natürlich) zwei - nicht zwangsweise physisch getrennte - Rechner. Einer fungiert als Client und einer als Server.

Der Server (Diener) ist (immer) der Rechner, der den Dienst anbietet, sprich den ensprechenden Port für eine Verbindung offen hält. In diesem Fall ist es der Rechner, der seinen Desktop für einen "Besuch" zur Verfügung stellt. Beim Einrichten des Servers muss natürlich sichergestellt werden, dass dieser auch im Netz direkt erreichbar ist. Dementsprechend muss man beim Einrichten "privater" Server darauf achten, dass die Firewall die Kommunikation nicht unterbindet. Üblicherweise ist der Server nicht ein Privatrechner, sondern tatsächlich ein Serversystem, wie es normalerweise in größeren Institutionen (Firma, Schule, ...) mehreren Benutzern zur Verfügung steht. Über einen vom Netzwerkadministrator eingerichteten Terminal-Gatewayserver kann man sich so von auswärts auf dem Firmen- oder Schulserver einloggen.

Der Client (Kunde) ist (immer) der Rechner, der den Dienst in Anspruch nimmt. In unserem Fall ist es der Rechner, der sich zum Server verbindet. Dafür müssen natürlich für die Netzwerkverbindung die IP-Adresse bzw. der Netzwerkname bekannt sein und für den Rechnerzugriff Benutzername und Passwort.

Was kann eine Remotedesktopverbindung?

Ganz einfach formuliert kann mit einer Remotedesktopverbindung ein mit einem Netzwerk (z.B. LAN oder Internet) verbundener Computer durch einen anderen mit demselben Netzwerk verbundenen Computer gesteuert werden. Als Nutzer des "steuernden" Computers sieht man exakt den Bildschirm des "gesteuerten" Computers und kann über die Eingabe-Tools (Mouse, Keyboard o.Ä.) diesen so bedienen, als würde man davor sitzen. Der Nutzer des "gesteuerten" Computers kann diese Eingaben beobachten und mit eingreifen, wenn gewünscht oder notwendig.

Der größte Vorteil einer Remotedesktopverbindung - im Gegensatz zu den anderen üblichen Datentransfermöglichkeiten - ist der, dass man virtuell "tatsächlich" auf dem anderen Desktop agiert. Bei einer Verbindung zu einem "echten" Server hat man somit seinen Arbeitsplatz virtuell aus der Ferne vor sich, mit allen Möglichkeiten und Einstellungen, die dort zur Verfügung stehen.

Fernwartung ist hier ebenso möglich wie Fernarbeiten bzw. Datenübertragung (einfach über copy & paste). Diese Vorteile sind gleichzeitig auch die Nachteile der Remotedesktopverbindung. Sollte diese ohne Einverständnis des Servers zustande kommen, so erhält man darüber natürlich auch alle Zugriffsmöglichkeiten, die man lokal am Server hätte.

Wie stelle ich eine Remotedesktopverbindung ein?

Windows 7/ Windows 8

Auffinden auf dem Windows-Rechner

Das Programm Remotedesktopverbindung befindet sich in "Zubehör" jedes Windows-Systems. Das Verzeichnis "Zubehör" findet man, wenn man (bei Win7) links unten auf den Start-Button klickt, dann <Alle Programme> öffnet, und dort das Verzeichnis <Zubehör> wählt. In diesem Verzeichnis findet man die Remotedesktopverbindung, die wie jedes andere Programm einfach angeklickt werden kann. Aus wirtschaftlichen Gründen hat sich Microsoft entschieden, das Programm in Windows 8 erst ab der Verkaufsversion Windows Pro beizufügen. Daher ist dieses nützliche Tool bei der untergeordneten Windowsversion Standard nicht inkludiert.

Titel RDT Einstieg.jpg




Media:RDT_Einstieg.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Media:RDT_Einstieg.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten



Der Anmeldevorgang

Um sich an einem anderen Computer anmelden zu können benötigt man...

  1. ...die Adresse des im selben Netzwerk verbundenen Computers (z.B. www.remotedesktoptest.com oder 127.0.0.1)
  2. ...ein von diesem Computer vergebenes Login
  3. ...ein von diesem Computer vergebenes Passwort


Anmeldung RDV.JPG


Medium:Anmeldevorgang Remotedesktopverbindung.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:Anmeldevorgang Remotedesktopverbindung.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten

Bedienung

Sobald nach der Anmeldung eine Remotedesktopverbindung hergestellt ist können Sie den nun sichtbaren Desktop wie den eigenen bedienen.

Bedienung RDV.JPG

Medium:Bedienung der Remotedesktopverbindung.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:Bedienung der Remotedesktopverbindung.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten

Die Einstellungsmöglichkeiten: Optionen
Titel RDT Optionen.jpg


Medium:RDT_Optionen.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:RDT_Optionen.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten


Mögliche Fehlerursachen und deren Behebung
Titel RDT Fehler.jpg




Medium:RDT_Fehler.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:RDT_Fehler.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten


OSX

Freeware Remote Desktop Client für den Mac

Mit dem Mac gibt es unter OSX verschiedene Möglichkeiten, Remotedesktop-Verbindungen zu einem Windows-Rechner bzw. Windows-Server herzustellen. Neben der kostenpflichtigen Software „Apple Remote Desktop“, die von Apple über den Mac App Store bezogen werden kann, existieren zahlreiche Freeware-Lösungen, von denen im Folgenden das Open-Source-Produkt „CoRD“ (nur in englischer Version verfügbar) vorgestellt wird.

Voraussetzungen Client

CoRD läuft auf jedem Mac ab OSX 10.5 (Stand Mai 2013: Version CoRD 0.5.7 – bei aktualisierten Versionen können sich die Systemvoraussetzungen verändern, bitte über die Hersteller-Website http://cord.sourceforge.net oder das CoRD-Wiki http://sourceforge.net/apps/trac/cord/) informieren.

Installation

Die aktuelle Version von CoRD am besten direkt von der Website des Herstellers herunterladen (ca. 3MB): http://cord.sourceforge.net/

Anschließend das gezippte File extrahieren und CoRD installieren.
Diese Schritte zeigt das Installations-Video.

Videotutorial Installation CoRD


Medium:installation.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:RDT_Installation.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten


Der Anmeldevorgang

Zur Anmeldung benötigen Sie die Adresse des Servers/Computers sowie die Zugangsdaten (Benutzername und Passwort).

Dieses Video zeigt den Anmeldevorgang.

Videotutorial Anmeldevorgang CoRD


Medium:anmelden.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:anmelden.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten


Bedienung – ein kurzer Überblick

Dieses Video zeigt die wichtigsten Einstellmöglichkeiten.

Videotutorial Einstellmöglichkeiten CoRD



Medium:bedienung.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:bedienung.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten


Ein Tipp für Mac-User

Enthält die Adresse des Servers ein Backslash (\), kann das am Mac zu einem schwierigen Unterfangen werden. Sollte die auf der Mac-Tastatur übliche Tastenkombination "Umschalten - Alt - 7" nicht funktionieren, probieren Sie

  • ctrl – Alt – 7

oder

  • ctrl – Alt – ß
Mac-Tastatur












Technische Vorraussetzungen

Client

Windows 7, Windows 8 oder Windows XP Service Pack 3 sind die Grundvoraussetzungen auf der Software Seite. Die Hardware muss eine Netzwerkverbindung herstellen können.
Jeder Mac, auf dem OSX 10.5 oder höher läuft, kann über CoRD eine Netzwerkverbindung herstellen.

Server

Die Server-Funktion Remotedesktopverbindung steht in Windows 7 nur für die Versionen Professional, Enterprise und Ultimate zur Verfügung.

Wir werden uns hier nicht mit der Einrichtung von Serversysteme beschäftigen, sondern nur die Server-Einrichtung auf "private" Rechner betrachten. Dies kann hilfreich sein, um in Abwesenheit am eigenen Rechner arbeiten zu können. Das Öffnen des Server-Ports ist denkbar einfach und Teil der Windows-Netzwerkfreigabe.

Titel RDT Server.jpg





Medium:RDT_Server.mov
(ext. Player benötigt - z.B. VLC-Media-Player oder Mediaplayer)

Medium:RDT_Server.swf
(Video wird im Browser ausgeführt - Bitte um Geduld beim Laden)

Tutorial durch Klick auf Link starten

Wie auch im Video dargestellt geht man hierfür auf den Start-Button und wählt die Option <Computer>. Auf diesem Schirm bekommt man mit der rechten Maustaste (auf eine freie Fläche) ein Kontextmenu, bei dem man die letzte Zeile <Eigenschaften> wählt.

Auf diesem Bildschirm ist links eine Option <Remoteeinstellungen>, diese bringt eine Auswahl, wo man die Remoteunterstützung zulassen kann. Damit fungiert man für die Remotedesktopverbindung als Server. Über die Option <Erweitert> ist eine zeitliche Beschränkung möglich.

Wissenwertes zum Abschluss

Welche Risiken gehe ich mit einer Remotedesktopverbindung ein?

Grundsätzlich muss man sich im Klaren sein, dass eine Möglichkeit der Verbindung von außen in mein Netzwerk immer ein Sicherheitsrisiko darstellt. Während man bei einer funktionierenden Firewall heute die Netzwerksignatur so weit "dämpfen" kann, dass ein Angreifer das vorhandene Netzwerk kaum erkennt, lässt ein aktivierter Port nicht nur auf das verwendete Protokoll, sondern auch auf verwendete Programme und deren Schwächen schließen.
Ein Angreifer führt normalerweise zuerst einen Portscan der am meisten verwendeten Ports durch. Dabei werden die Ports nacheinander mit einem Signal (engl. Ping) beschickt und wenn von diesem Port eine Antwort kommt, weiß man, dass dieser Port nicht nur aktiviert, sondern auch die Firewall für diesen Port durchlässig ist. Danach wird versucht, ein Protokoll (Anmeldung) zu etablieren und das angegriffene Programm auszunützen (engl. exploited).
Im vorliegenden Fall muss der Server eine verlässliche Anmelderoutine verwenden (z.B. Windows Server), welche starke Passwörter und Kennungen verwendet. Ein starkes Passwort ist in diesem Fall so lang wie möglich und verwendet neben Buchstaben auch Zahlen und Sonderzeichen.
Die beste Schutzmethode ist dabei sicherlich, den Server nicht permanent zu öffnen, sondern nur so lange, wie man ihn benötigt. Deswegen bietet die Freigabe unter Windows als Server auch die Möglichkeit, ein Zeitticket zu öffnen, welches nur für eine gewisse Zeit aktiv ist und dann den Serverzugang deaktiviert.

Dem Client-Rechner kann in diesem Zusammenhang wenig passieren. Ein "Rückschlag" auf diesen Rechner ist nicht möglich. Sollte der Client-Rechner allerdings die Möglichkeit der Remoteverbindung ebenfalls geöffnet haben (Remoteunterstützungsverbindung mit diesem Computer zulassen), dann kann von einem Angreifer durch Abhören der Leitung die IP-Adresse des Clients erkannt und ein Angriff provoziert werden. Dem Problem kann man dadurch begegnen, dass man die Remoteunterstützung vorsorglich deaktiviert. Eine hinausgehende Verbindung zu einem Server ist davon nicht betroffen.

Die Risiken einer ungeschützten Internet-Verbindung sollten generell nicht unterschätzt werden. Nach der letzten technischen Messung (TU-Wien, 2012) erfolgt bei einem offenen Rechner im Internet nach bereits 20 Sekunden der erste Angriff und nach 3 Minuten der erste Übernahmeversuch. Also - immer zuerst die Ports schließen und die Firewall einrichten und dann erst den Rechner ans Netz stecken :)

Vorteile der Verwendung von Remotedesktopverbindungen?

  • für die Arbeit: Der für mich überzeugendste Vorteil ist die Möglichkeit der Fern- und Heimarbeit, sofern die Firma mit ihrem Server eine solche Verbindung zulässt. So kann man sehr leicht von unterwegs und (im Prinzip) von jedem beliebigen Rechner virtuell zum eigenen Arbeitsplatz wechseln und dort alle Arbeiten erledigen, die man auch vor Ort machen könnte.
  • für Admins: Klassisch kann die Verbindung für Admins eingesetzt werden, um ihre betreuten Server aus der Ferne zu bedienen – beispielsweise den Server, der in einer anderen Stadt steht, vom eigenen Computer direkt via Remotedesktop zu steuern. Die Ersparnis der Reise- und Zeitkosten ist enorm.
  • für Techniker: Ein weiterer Vorteil ist die Fernwartung eines Rechners, der Probleme macht. So kann ein Techniker grundlegende Fehler abklären, ohne das Gerät in die Servicewerkstatt holen zu müssen.
  • für Kunden: Auch der Kundendienst einer Softwarefirma kann per Remotedesktopverbindung die Installation einer Software mit Einverständnis des Kunden kontrollieren und gegebenenfalls korrigieren. Ob man dazu allerdings einem Dritten den Zugang zu seinem Rechner ermöglicht, ist aufgrund des entstehenden Risikos persönlich abzuwägen.
  • privat: Im Privatbereich lässt sich eine Remotedesktopverbindung einsetzen, um älteren Familienmitgliedern beim Bedienen ihrer Rechner unter die Arme zu greifen. Kleine Probleme lassen sich so schnell und einfach beheben.
  • Freizeit: Ein Vorteil, welcher allerdings urheberrechtliche Probleme berührt, ist die Möglichkeit des Austausches von Daten. Seit das Tool (ab Windows 7 bzw. Server 2008) die Möglichkeit der Einbindung der lokalen Peripherie (USB-Sticks, externe Festplatten, ...) besitzt, kann man sehr einfach Daten vom Client-Rechner auf den Server überspielen. Filme, Videos oder Musik lassen sich einfach übertragen - mit allen Implikationen.
  • native von Microsoft: Da das Tool Remotedesktopverbindung bereits im Betriebssystem von Microsoft inkludiert ist, erspart man sich für eventuell notwendige Verbindungen den Erwerb und die Installation von Fernwartungstools anderer Hersteller und auch die damit verbundene Datenunsicherheit (Microsoft hat über das Betriebsystem sowieso schon volle Datenkontrolle, ein Tool mehr vermindert die Datensicherheit nicht weiter).

Welche direkten oder indirekten Kosten können entstehen?

  • Das Tool selbst ist, sofern man die "richtige" Windowsversion besitzt, im Funktionsumfang des Betriebssystems inkludiert. Andernfalls muss man ein kostenpflichtiges Upgrade in Kauf nehmen.
  • Kosten können durch die Datenleitung zwischen dem Client und dem Server entstehen. Das ist dann der Fall, wenn man zum Beispiel ein Funknetzwerk (via Telefonanbieter) nutzt. Dann fallen entweder Flatkosten (einmalig) oder Minutengebühren an - die jeweiligen Preise müssen beim eigenen Anbieter direkt erfragt werden und sind Änderungen unterworfen.
  • An die Hardware werden vom Client keine großen finanziellen Herausforderungen gestellt (wenn Windows auf diesem Rechner läuft, funktioniert auch die Remoteverbindung). Der Server hingegen sollte über eine passable Hardware verfügen (genug Hauptspeicher 8GB+, durchschnittlicher Festplattenzugriff - 5400 RPM sind ausreichend, ausreichende Netzwerkverbindung 2MBit genügt für Desktopanwendungen, Ausfallsicherheit). Man muss immer bedenken, dass durch die Internetverbindung vom Client zum Server Traffic erzeugt wird und durch weitere Internetverbindungen über diese Verbindung (z.B. der Client surft via Server im Internet mittels eines Browsers) schnell die Kapazitätsgrenze des Servers erreicht wird.
  • Natürlich kann die Verbindung zwischen den beiden Rechnern von Analyse- und Beobachtungsprogrammen erkannt und aufgezeichnet werden. Daher können Rechteverletzungen, welche über diese Verbindung zustande kommen (z.B. Urheberrechtsverletzungen und Raubkopien), erkannt und verfolgt werden. Man ist keineswegs auf der sicheren Seite, wenn man als Client einen Server "missbraucht". Raubkopierer verwenden für diesen Fall einen sogenannten Proxy, welcher sich meistens nicht im selben Land - selten sogar auf dem gleiche Kontinent befindet. Die daraus resultierenden Strafkosten obliegen dann dem Client.
  • Gleiches gilt natürlich auch für kostenpflichtige Angebote, welche über diese Verbindung wahrgenommen werden. Zwar wird im direkten Fall der Serverbesitzer herangezogen, welcher sich allerdings über Logfiles und Protokolle durchaus aus der Pflicht nehmen kann. Eine Fernverbindung ist rechtlich der direkten Benutzung der Konsole vor Ort gleichgesetzt.

Ergänzende Bemerkungen

Kurze FAQ

Weshalb ist der Server nicht erreichbar?

Der Server ist nicht eingeschaltet.
Der Server hat keine Verbindung zum Netzwerk.
Eine Firewall oder ein Router verhindern den Verbindungsaufbau.


Benutzername und Passwort funktionieren nicht!

Benutzername und oder Passwort sind nicht korrekt eingegeben.
Die Hochstelltaste ist aktiviert.
Benutzername und oder Passwort sind nicht mehr aktiv.
Benutzername und oder Passwort wurden verändert.


Kann ich mich mit einem OSX-Rechner auf einen Server mit Windows-Betriebssystem und umgekehrt verbinden?

Ja, funktioniert in beide Richtungen. Freeware-Client für den Mac siehe oben.


Quick Guides


Windows 7

Medium:Quickguide RDV Client.pdf
Medium:Quickguide RDV Server.pdf

ext. Links zu anderen Tutorials und Erweiterung der Wissensbasis


Teammitglieder:

  1. Koller Adina
  2. Koller Bernhard
  3. Neumeister Gerald
  4. Robausch Gerald