2 Rechner Via Internet Verbinden

2 Rechner via Internet verbinden – Kosten & Geschwindigkeit berechnen

Berechnen Sie die optimale Verbindung für Ihre Remote-Zusammenarbeit mit präzisen Datenübertragungsraten und Latenzzeiten.

Ihre Berechnungsergebnisse

Datenübertragungszeit:
Benötigte Bandbreite:
Geschätzte monatliche Kosten:
Latenzauswirkung:
Sicherheitslevel:

Umfassender Leitfaden: 2 Rechner sicher über das Internet verbinden

Die Verbindung zweier Computer über das Internet ermöglicht nahtlose Zusammenarbeit, Fernwartung oder Datenaustausch – unabhängig von physischen Standorten. Dieser Leitfaden erklärt alle technischen Aspekte, Sicherheitsprotokolle und praktischen Implementierungen für verschiedene Verbindungsszenarien.

1. Grundlegende Verbindungstechnologien im Vergleich

Technologie Geschwindigkeit Sicherheit Einrichtungsaufwand Kosten Beste Verwendung
VPN (OpenVPN/WireGuard) 80-95% der Basisgeschwindigkeit Sehr hoch (256-bit+) Mittel Gering (ab 5€/Monat) Dauerhafte sichere Verbindung
Remote Desktop (RDP) 70-90% der Basisgeschwindigkeit Hoch (128-bit Standard) Gering Keine (Windows integriert) Fernsteuerung einzelner Rechner
TeamViewer/AnyDesk 60-85% der Basisgeschwindigkeit Hoch (256-bit AES) Sehr gering Kostenlos für Privatnutzung Spontane Support-Sitzungen
SSH mit Port-Forwarding 90-98% der Basisgeschwindigkeit Sehr hoch (Verschlüsselung aller Daten) Hoch Keine Technische Administration
Cloud-Synchronisation (Dropbox, Nextcloud) Abhängig von Cloud-Anbieter Mittel-Hoch (Anbieterabhängig) Gering Ab 10€/Monat Dateiaustausch ohne Echtzeit

2. Technische Voraussetzungen für optimale Performance

Für eine stabile Verbindung zwischen zwei Rechnern über das Internet müssen mehrere technische Faktoren berücksichtigt werden:

  • Bandbreite: Mindestens 10 Mbit/s Upload für HD-Videoübertragung, 50 Mbit/s für 4K oder Echtzeit-Anwendungen
  • Latenz: Unter 50ms für Echtzeit-Anwendungen wie VoIP oder Remote-Gaming, unter 100ms für allgemeine Nutzung
  • Paketverlust: Sollte unter 1% liegen für stabile Verbindungen
  • Jitter: Konsistente Latenz ist entscheidend für Video- und Audioübertragungen
  • Firewall-Konfiguration: Ports müssen entsprechend der gewählten Technologie freigegeben werden

3. Schritt-für-Schritt Anleitung für VPN-Verbindung (OpenVPN)

  1. Server-Vorbereitung:
    • Installieren Sie OpenVPN auf dem Server-Rechner (z.B. mit sudo apt install openvpn auf Linux)
    • Generieren Sie Server-Zertifikate mit Easy-RSA: ./easyrsa init-pki, ./easyrsa build-ca
    • Erstellen Sie Server-Zertifikat und Schlüssel: ./easyrsa build-server-full server nopass
    • Generieren Sie Diffie-Hellman Parameter: openvpn --genkey --secret ta.key
  2. Server-Konfiguration:
    • Erstellen Sie /etc/openvpn/server.conf mit folgendem Inhalt: 
      port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
    • Starten Sie den OpenVPN-Dienst: systemctl start openvpn@server
    • Aktivieren Sie den Autostart: systemctl enable openvpn@server
  3. Client-Konfiguration:
    • Generieren Sie Client-Zertifikate: ./easyrsa build-client-full client1 nopass
    • Übertragen Sie folgende Dateien auf den Client:
      • ca.crt
      • client1.crt
      • client1.key
      • ta.key
    • Erstellen Sie client.ovpn mit: 
      client
dev tun
proto udp
remote YOUR_SERVER_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3

[Inhalt von ca.crt]


[Inhalt von client1.crt]


[Inhalt von client1.key]


[Inhalt von ta.key]

key-direction 1
  4. Verbindung herstellen:
    • Installieren Sie OpenVPN auf dem Client-Rechner
    • Importieren Sie die client.ovpn Datei
    • Stellen Sie die Verbindung her – der Client sollte nun eine IP aus dem 10.8.0.0/24 Netz erhalten

4. Sicherheitsaspekte und Best Practices

Die Sicherheit bei der Verbindung zweier Rechner über das Internet hat höchste Priorität. Folgende Maßnahmen sind essentiell:

  • Verschlüsselung: Nutzen Sie mindestens AES-256-Verschlüsselung für alle Verbindungen. Vermeiden Sie veraltete Protokolle wie PPTP.
  • Zwei-Faktor-Authentifizierung: Implementieren Sie 2FA für alle Remote-Zugänge, besonders bei RDP oder VPN.
  • Regelmäßige Updates: Halten Sie alle Softwarekomponenten (OpenVPN, RDP, SSH) auf dem neuesten Stand.
  • Firewall-Konfiguration: Beschränken Sie den Zugriff auf die notwendigen Ports und IP-Adressen.
    • OpenVPN: UDP 1194 (Standard)
    • RDP: TCP 3389
    • SSH: TCP 22
    • TeamViewer: TCP 5938, UDP 5938
  • Netzwerksegmentierung: Platzieren Sie Remote-Zugangspunkte in einer DMZ mit eingeschränktem Zugriff auf interne Systeme.
  • Logging und Monitoring: Überwachen Sie alle Remote-Verbindungen und setzen Sie Alerts für ungewöhnliche Aktivitäten.
  • Regelmäßige Sicherheitsaudits: Führen Sie Penetrationstests durch, um Schwachstellen zu identifizieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zusätzlich:

“Bei der Nutzung von Fernwartungstools sollten besonders die Authentisierungsmechanismen und die verschlüsselte Übertragung der Daten beachtet werden. Unverschlüsselte Protokolle wie VNC ohne zusätzliche Absicherung sind für den Einsatz über das Internet nicht geeignet.”

5. Performance-Optimierung für Echtzeit-Anwendungen

Für Anwendungen wie Video-Streaming, Remote-Gaming oder Echtzeit-Kollaboration sind besondere Optimierungen notwendig:

Anwendungstyp Optimale Bandbreite Maximale Latenz Empfohlenes Protokoll Paketverlust-Toleranz
HD-Video-Streaming (1080p) 10-25 Mbit/s <100ms UDP-basiert (z.B. WebRTC) <0.5%
4K-Video-Streaming 35-50 Mbit/s <80ms UDP mit Forward Error Correction <0.1%
Remote Desktop (Büroanwendungen) 3-8 Mbit/s <150ms RDP mit UDP-Transport <1%
Echtzeit-Audio (VoIP) 0.1-0.5 Mbit/s <30ms Opus Codec über UDP <0.5%
Remote Gaming 15-30 Mbit/s <20ms Moonlight/Parsec (UDP) <0.1%
Dateiübertragung (FTP/SCP) Abhängig von Dateigröße <200ms TCP mit Kompression <2%

Laut einer Studie der National Institute of Standards and Technology (NIST) kann die Wahl des richtigen Übertragungsprotokolls die wahrgenommene Latenz um bis zu 40% reduzieren, besonders bei interaktiven Anwendungen.

6. Rechtliche Aspekte und Compliance

Bei der Verbindung von Rechnern über das Internet müssen verschiedene rechtliche Rahmenbedingungen beachtet werden:

  • Datenschutzgrundverordnung (DSGVO):
    • Personenbezogene Daten dürfen nur mit ausreichender Verschlüsselung übertragen werden
    • Es muss ein Verarbeitungsverzeichnis geführt werden, wenn regelmäßig Daten übertragen werden
    • Bei Nutzung von Cloud-Diensten muss ein AV-Vertrag mit dem Anbieter geschlossen werden
  • Telemediengesetz (TMG):
    • Bei gewerblicher Nutzung müssen Impressumspflichten beachtet werden
    • Nutzer müssen über Art, Umfang und Zwecke der Datenverarbeitung informiert werden
  • Urheberrecht:
    • Bei Übertragung von urheberrechtlich geschützten Inhalten (z.B. Software) müssen Lizenzen beachtet werden
    • Remote-Zugriff auf lizenzierte Software kann zusätzliche Lizenzkosten verursachen
  • Arbeitsrecht:
    • Bei Nutzung für Homeoffice müssen Betriebsvereinbarungen vorliegen
    • Arbeitgeber müssen die technische Ausstattung stellen oder Kosten erstatten

Das European Data Protection Board (EDPB) hat spezifische Leitlinien für Remote-Arbeit veröffentlicht, die besonders die folgenden Punkte betonen:

  • Verschlüsselung aller übertragenen Daten (Art. 32 DSGVO)
  • Regelmäßige Sicherheits-Schulungen für Mitarbeiter
  • Klare Richtlinien für die Nutzung privater Geräte (BYOD)
  • Protokollierung aller Remote-Zugriffe für mindestens 6 Monate

7. Troubleshooting häufiger Probleme

Bei der Einrichtung von Remote-Verbindungen können verschiedene Probleme auftreten. Hier die häufigsten Issues und ihre Lösungen:

Problem Mögliche Ursache Lösungsansatz
Verbindung wird nicht hergestellt
  • Firewall blockiert Ports
  • Falsche IP-Adresse/Hostname
  • Dienst nicht gestartet
  • Firewall-Regeln prüfen (z.B. sudo ufw status)
  • IP-Adresse mit ip a oder ifconfig verifizieren
  • Dienststatus prüfen (z.B. systemctl status openvpn)
Langsame Datenübertragung
  • Bandbreitenengpass
  • Hohe Latenz
  • Verschlüsselungs-Overhead
  • Bandbreitentest durchführen (z.B. Speedtest)
  • Traceroute analysieren (traceroute example.com)
  • Kompression aktivieren oder Verschlüsselungsstärke anpassen
Verbindung bricht ständig ab
  • Instabile Internetverbindung
  • MTU-Probleme
  • Server-Überlastung
  • Ping-Tests mit verschiedenen Paketgrößen (ping -s 1472 example.com)
  • MTU-Wert anpassen (z.B. in OpenVPN-Konfig: mtu 1400)
  • Server-Ressourcen monitoren (htop, vmstat)
Authentifizierungsfehler
  • Abgelaufene Zertifikate
  • Falsche Anmeldedaten
  • Zeitsynchronisationsprobleme
  • Zertifikatsgültigkeit prüfen (openssl x509 -in cert.crt -noout -dates)
  • Anmeldedaten neu eingeben
  • Zeitserver synchronisieren (sudo ntpdate pool.ntp.org)
Kein Zugriff auf lokale Ressourcen
  • Falsche Routing-Konfiguration
  • DNS-Probleme
  • Berechtigungsprobleme
  • Routing-Tabelle prüfen (route -n oder ip route)
  • DNS-Server in Konfiguration anpassen
  • Berechtigungen für Freigaben prüfen (chmod, chown)

8. Zukunftstechnologien für Remote-Verbindungen

Die Technologie für Remote-Verbindungen entwickelt sich rasant. Folgende Innovationen werden in den nächsten Jahren die Landschaft verändern:

  • Quantum-Verschlüsselung: Post-Quantum-Kryptographie wie CRYSTALS-Kyber wird bald den Standard für sichere Verbindungen darstellen. Das NIST hat bereits 2022 erste Algorithmen standardisiert.
  • 5G und Edge Computing: Die Kombination aus 5G-Netzen und Edge-Servern wird Latenzen auf unter 10ms reduzieren, was Echtzeit-Anwendungen revolutionieren wird.
  • WebTransport API: Diese neue Web-API wird WebRTC ersetzen und native UDP- und QUIC-Unterstützung im Browser ermöglichen.
  • Neural Compression: KI-basierte Kompressionsalgorithmen wie die von NVIDIA entwickelten Technologien werden die benötigte Bandbreite für Remote-Desktops um bis zu 80% reduzieren.
  • Zero Trust Architecture: Das Sicherheitsmodell “Never trust, always verify” wird sich durchsetzen, mit kontinuierlicher Authentifizierung während der gesamten Sitzung.
  • Holographische Collaboration: Unternehmen wie Microsoft (Mesh) und Magic Leap arbeiten an Echtzeit-Hologramm-Übertragung für Remote-Zusammenarbeit.

Laut einer Studie der Universität Stanford wird sich die Qualität von Remote-Verbindungen bis 2025 so weit verbessern, dass 60% aller Bürojobs vollständig ortsunabhängig ausgeführt werden können, ohne Produktivitätseinbußen.

9. Kostenvergleich der verschiedenen Lösungen

Die Kosten für die Verbindung zweier Rechner über das Internet variieren stark je nach gewählter Technologie und Nutzungsintensität:

Lösung Einmalige Kosten Monatliche Kosten Skalierbarkeit Wartungsaufwand
Selbstgehostetes VPN (OpenVPN) 0€ (Open Source) 5-20€ (Server-Hosting) Hoch (beliebige Nutzerzahl) Mittel (Server-Wartung)
Kommerzieller VPN-Dienst 0€ 10-50€ (je nach Nutzerzahl) Mittel (Anbieterabhängig) Gering (managed Service)
Windows Remote Desktop 0€ (in Windows enthalten) 0€ (bei vorhandener Lizenz) Gering (1:1 Verbindung) Gering
TeamViewer (Privat) 0€ 0€ Gering (2 Teilnehmer) Gering
TeamViewer (Geschäftlich) 0€ 50-200€ (je nach Paket) Hoch (bis 300 Teilnehmer) Gering
AnyDesk 0€ 10-50€ (ab 3 Geräten) Mittel (bis 100 Geräte) Gering
SSH mit Port-Forwarding 0€ (Open Source) 0-10€ (Server-Kosten) Mittel Hoch (technisches Know-how)
Cloud-Sync (Nextcloud) 0€ (Open Source) 10-100€ (Server/Storage) Sehr hoch Mittel
Cloud-Sync (Dropbox) 0€ 10-25€ (pro Nutzer) Sehr hoch Gering

10. Fazit und Empfehlungen

Die Wahl der richtigen Technologie zur Verbindung zweier Rechner über das Internet hängt von mehreren Faktoren ab:

  • Für gelegentliche Nutzung: TeamViewer oder AnyDesk bieten die einfachste Lösung mit minimalem Einrichtungsaufwand.
  • Für regelmäßige professionelle Nutzung: Ein selbstgehostetes VPN (OpenVPN oder WireGuard) bietet das beste Verhältnis aus Sicherheit, Performance und Kosten.
  • Für Unternehmen mit hohen Sicherheitsanforderungen: Eine Zero-Trust-Architektur mit kontinuierlicher Authentifizierung und Mikrosegmentierung.
  • Für Echtzeit-Anwendungen: Spezialisierte Lösungen wie Parsec (für Gaming) oder Moonlight (für Streaming) mit hardwarebeschleunigter Kompression.
  • Für Datei-Synchronisation: Nextcloud oder Syncthing für selbstgehostete Lösungen, Dropbox oder Google Drive für Cloud-basierte Dienste.

Unabhängig von der gewählten Lösung sollten folgende Grundprinzipien immer beachtet werden:

  1. Maximale Verschlüsselungsstärke (mindestens AES-256)
  2. Regelmäßige Sicherheitsupdates aller Komponenten
  3. Strikte Zugriffskontrollen und Protokollierung
  4. Regelmäßige Backups der Konfigurationsdateien
  5. Schulung der Nutzer in Sicherheitsbest Practices

Mit der richtigen Planung und Umsetzung kann die Verbindung zweier Rechner über das Internet genauso sicher und leistungsfähig sein wie eine lokale Verbindung – oft sogar mit zusätzlichen Vorteilen wie Standortunabhängigkeit und erhöhter Flexibilität.

Leave a Reply

Your email address will not be published. Required fields are marked *