Autor: Andreas

Teil 7 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Erstellen eines Snapshots von unserem Windows PC

Jetzt, wo die Konfiguration abgeschlossen ist, empfiehlt es sich, eine Sicherung des aktuellen Systemzustands anzulegen. Am einfachsten geht das über einen Snapshot im Server Control Panel.

Snapshot erstellen – so geht’s:

1. Gehe im Server Control Panel zu Media→Snapshots
2. Gib einen kurzen, prägnanten Namen ein (nur Buchstaben und Ziffern, keine Sonderzeichen oder Leerzeichen)
3. Wähle die Option für einen Offline Snapshot – dabei wird Windows heruntergefahren, um eine konsistente Sicherung zu erstellen
4. Klicke rechts auf „Create Snapshot“

Windows wird nun automatisch heruntergefahren, der Snapshot wird erstellt, und das System wird danach selbstständig neu gestartet.

Teil 6 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Windows aktivieren

Für die Aktivierung von Windows benötigst du eine gültige Windows 11 Pro-Lizenz. Am günstigsten findest du solche Lizenzen oft auf idealo.at.

Diese günstigen OEM-Lizenzen funktionieren in der Regel einwandfrei – trotzdem empfehle ich, den Anbieter vor dem Kauf kurz zu überprüfen.

Achte dabei auf folgende Sicherheitskriterien:

• Impressum vorhanden (inkl. Firmensitz, Ansprechpartner, Kontaktmöglichkeiten)
• USt-ID und Firmenname nachvollziehbar (keine Briefkastenfirma)
• Bewertungen anderer Käufer lesen (z. B. über Trustpilot oder ShopVote)
• Zahlungsmöglichkeiten: Seriöse Anbieter bieten PayPal oder Kreditkarte an
• Kein Download-Zwang von dubiosen Aktivierungs-Tools
• Lizenzversand per E-Mail mit offizieller Seriennummer

Teil 5 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Jetzt müssen wir noch die Firewall so konfigurieren, dass bestimmte Ports – insbesondere für RDP – nur über Tailscale erreichbar sind.

Lade die Firewall-Skripte von meinem GitHub-Repository herunter: Download ZIP

Entpacke das Archiv in ein Verzeichnis deiner Wahl.

Öffne anschließend die Windows PowerShell mit Administratorrechten, um die Skripte auszuführen.

Gehe auf Start und tippe PowerShell in das Suchfeld ein. Dann entweder:

• Klicke rechts auf Windows PowerShell→Als Administrator ausführen,

oder

• Rechtsklick auf den Eintrag in der Liste und Als Administrator ausführen auswählen.

Teil 4 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Lade dir den Tailscale-Client für Windows über tailscale.com/download herunter und installiere ihn auf deinem Windows-Server.

Anschließend registrierst du dich bei Tailscale – das geht schnell und unkompliziert unter login.tailscale.com/start.

Vergiss nicht: Du musst den Tailscale-Client auch auf deinem lokalen Rechner installieren, um später eine Verbindung zum Server herstellen zu können.

Teil 3 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Im Server Control Panel konfigurierst du unter Settings die Hardware des Servers:
Wähle das gewünschte Tastaturlayout, aktiviere Autostart und UEFI-Modus und stelle die Betriebssystemoptimierung auf Windows.

Teil 2 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Grundsätzlich ist auf dem vServer bei Netcup Debian Linux vorinstalliert.

Über das Netcup Server Control Panel kannst du im linken Menü unter _> Screen die Remote-Konsole öffnen und dich mit Benutzername und Passwort anmelden. Komfortabler ist es jedoch, dich direkt per SSH von deinem PC aus zu verbinden – so kannst du Befehle ganz einfach per Copy & Paste einfügen.

Teil 1 der Serie: Windows 11 auf deinem Root Server: RDP, Tailscale & VPN für ein freies Internet

Zuerst musst du einen Server bestellen, ich verwende Root Server auf KVM-Basis von Netcup. Du kannst auch einen anderen Anbieter wählen, sofern er ähnliche Leistungen anbietet.

Windows 11 erfordert UEFI, Secure Boot und TPM 2.0 – Anforderungen, die viele virtuelle Server (VPS, Virtual Private Server) nicht erfüllen. Selbst auf einem Root Server mit KVM-Virtualisierung (Kernel-based Virtual Machine) sind TPM und Secure Boot meist nicht verfügbar, sodass ein Registry-Hack nötig ist, um die Installation zu ermöglichen. Zusätzlich verlangt Windows 11 mindestens 2 CPU-Kerne, 4 GB RAM und 64 GB Speicher. Ein KVM-basierter Root Server bietet die nötige Flexibilität für ISO-Boot, stabile Performance und volle Kontrolle über die Ressourcen.

Für die Verwendung eines Servers als Windows PC sollte bereits das Angebot mit 4 dedizierten Kernen, 8 GB DDR5 RAM, 256 GB NMEe SSD reichen.

Viele Nutzer setzen häufig auf klassische VPN-Dienste wie NordVPN, Surfshark oder ProtonVPN, um Geoblocking, Netzsperren oder Internetzensur zu umgehen. Doch diese Anbieter sind oft schnell erkannt und gezielt blockiert – etwa von Streaming-Plattformen, Onlinediensten oder restriktiven Netzwerken. Auch beim Einsatz von Tailscale als alternatives VPN stößt man dabei auf Probleme.

Den Einsatz von Tailscale habe ich übrigens bereits umfangreich in einer Artikelserie erläutert.

In dieser Artikelserie zeige ich dir eine alternative Lösung: Windows direkt auf einem vServer installieren und über Remote Desktop (RDP) nutzen. Der Clou: Du surfst damit nicht „wie mit einem VPN“, sondern wirklich mit einem echten Windows-PC – der kaum als VPN erkannt wird.

Die einzige Hürde kann sein, dass die IP-Adresse als einem Rechenzentrum zugehörig erkannt wird.