![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Moin,
ich sach ma so: Dein Vorhaben ist möglich, erfordert aber einige, nicht unwesentliche Vorbereitungen.
Das Suchwort für Dich ist "VPN".
Will sagen: das funktioniert abgesichert nur, wenn Du die RDP-Sitzung über ein VPN aufbaust.
Im Groben gehört dazu ein wie auch immer gearteter VPN-Server (entweder als eigener Server, oder als Zusatz auf einem NAS oder per Konfiguration auf einer dedizierten Firewall), ein von Dir bzw. Deinem VPN-Server erstelltes Zertifikat und ein vertrauenswürdiger Rechner außerhalb Deines Zuhauses (ich würd dafür einen Laptop oder ein Tablet einsetzen wollen).
Die VPN-Verbindung wird zwischen Deinem VPN-Server zu Hause und einem VPN-Client ausserhalb hergestellt. Zur Identifikation am Server benötigt der Client ein Zertifikat, nämlich das vom Server ausgestellte. Schon hier siehst Du, dass es sicherheitstechnisch wenig Sinn macht, ich will nicht sagen grob fahrlässig ist, aber die Richtung stimmt schon, wenn Du Dein Zertifikat auf beliebigen Rechnern außerhalb installierst. Daher der Vorschlag zur Nutzung eines mobilen Gerätes.
Wie Du es anstellst, dass der VPN-Server erreichbar ist, bleibt Dir überlassen. Entweder Du lässt ihn 27/7 laufen (Stromkosten?) oder kannst eine Steckdosenleiste mit Netzanschluß vorschalten, welche dann per Telefonanruf (muß noch gekoppelt werden) den VPN-Server per WakeonLan startet. In dem Fall musst Du dann noch dafür sorgen, dass der VPN-Server ohne Benutzereingaben in die Anwendung startet.
Wie Du siehst, alles nicht mal eben zwischen Suppe und Kartoffeln erledigt. Da ist schon Einiges an Vorarbeiten und Gehirnschmalz notwendig, damit so eine Lösung lauffähig wird. Nur ein paar Ports an der Fritz!Box freigeben, damit ist es nicht getan.
BTW Fritz!Box: hat die nicht sogar einen VPN-Server an Bord? Dann hätte sich die 24/7-Betriebsbereitschaft schon mal erledigt.
Gruß Kl@us
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(220.8, 54%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIB%3C/text%3E%3C/svg%3E)