Remoteunterstützung „durch“ einen NAT-Router

Eigentlich eine normale Aufgabe: Ein Privatanwender mit Windows XP, DSL-Anschluß und Standard-Router (Telekom) bittet mich um „Remoteunterstützung“, was mir erst nach längerer Recherche geglückt ist.

Ich muß den PC aus dem Internet natürlich erreichen können, also muß als erstes im Webinterface des Routers eine Portweiterleitung (3389 TCP) zu dem PC eingerichtet werden.

Dann muß dieser Zugang auch in der lokalen Firewall des PCs ermöglicht werden. Dazu muß entweder ebenfalls der Port explizit eingetragen oder einfach der Systemdienst „Remoteunterstützung/Remote Desktop“ freigeschaltet werden.

Grundvoraussetzung ist natürlich die Aktivierung der Remoteunterstützung in Eigenschaften/Remote des Arbeitsplatzes.

Mit diesen Vorbereitungen kommt man per Remote Desktop auf den PC, wenn man die externe IP-Adresse kennt (z.B. über www.whatismyip.de).

Für die Remoteunterstützung schickt einem der Hilfesuchende (üblicherweise mit dem Programm „Remoteunterstützung“) per Windows Messenger eine Einladung, die man per Klick annimmt. Jetzt wird ein Verbindungsaufbau versucht, der aber im Moment noch nach 30 Sekunden mit einer Fehlermeldung scheitert.

Ich bin hinter das Problem gekommen, indem ich im Programm „Remoteunterstützung“ die Einladung nicht per Windows Messenger verschickt, sondern als Datei gesichert habe. Diese Datei kann man mit Notepad öffnen. In dieser Einladungsdatei ist das Ziel der Remoteunterstützung dreifach abgelegt:

  1. „lokale IP:3389“. Genau dies wird versucht und genau das geht schief. Natürlich kann ich mich durch’s Internet nicht mit 192.168.0.x (NAT!) verbinden.
  2. „Rechnername:3389“. Hier liegt die Lösung (s.u.)
  3. „*“. Laut Microsoft holt sich die Remoteunterstützung hier vom Router die externe IP-Adresse per UPnP. Egal was ich am Router und in der lokalen Firewall eingestellt habe, hier steht immer nur ein „*“. Funktioniert also scheinbar nicht.

Ich habe bei www.dyndns.org einen Record mit dem Namen „rechnername.dyndns.org“ eingerichtet und in den Router eingetragen, den Computernamen des PCs unter Eigenschaften/Computername/Ändern auf eben diesen „rechnername“ geändert und zusätzlich in diesem Dialog hinter „Weitere…“ das primäre DNS-Suffic auf „dyndns.org“ gesetzt. Nach dem erforderlichen Neustart hat der PC den bei dyndns.org registrierten Namen und kann über das Internet mit diesem Namen angesprochen werden.

Wenn man jetzt eine Einladung zur Remoteunterstützung annimmt, wird immer noch 30 Sekunden lang erfolglos versucht, sich mit der lokalen IP zu verbinden. Dann allerdings wird der Verbindungsaufbau über den Rechnernamen versucht, und das klappt jetzt problemlos.

Schreibe einen Kommentar