TeamViewer ist so konzipiert, dass eine Verbindung zu entfernten Computern einfach hergestellt werden kann, ohne dass spezielle Firewall-Konfigurationen erforderlich sind.
In den meisten Fällen funktioniert TeamViewer, sofern Internetzugang vorhanden ist. TeamViewer initiiert ausgehende Verbindungen ins Internet, die in der Regel von Firewalls erlaubt werden. In Umgebungen mit strikten Sicherheitsrichtlinien (z. B. Unternehmensnetzwerken) können ausgehende Verbindungen jedoch eingeschränkt sein. In solchen Fällen muss die Firewall so konfiguriert werden, dass sie den Datenverkehr von TeamViewer zulässt.
Dieser Artikel richtet sich an alle TeamViewer-Benutzer.
TeamViewer Ports
TeamViewer versucht, ausgehende Verbindungen über die folgenden Ports herzustellen – in folgender Reihenfolge (nach Priorität):
TCP/UDP Port 5938
- Dies ist der primäre Port, der von TeamViewer verwendet wird.
- Er bietet die beste Leistung und Zuverlässigkeit.
- Ihre Firewall sollte ausgehenden TCP- und UDP-Datenverkehr zu master*.teamviewer.com und router*.teamviewer.com zulassen.
TCP port 443
- Wird verwendet, wenn Port 5938 nicht zugelassen ist.
- Wird außerdem genutzt für:
- Bereitstellung benutzerdefinierter Module über die Management Console
- Update-Prüfungen
Hinweis: iOS-Apps verwenden Port 443 nicht.
TCP port 80
- Wird nur als letzte Option verwendet, wenn sowohl Port 5938 als auch Port 443 nicht verfügbar sind.
- Langsamer und weniger zuverlässig aufgrund zusätzlicher Overhead-Daten.
- Keine automatische Wiederverbindung bei Verbindungsverlust.
Hinweis: iOS- und Android-Apps können Port 80 bei Bedarf verwenden.
Verbindungsverhalten
TeamViewer stellt ausgehende Verbindungen von beiden Geräten her, die an einer Sitzung beteiligt sind. Es ist nicht erforderlich, eingehende Ports in der Firewall zu öffnen.
In der TeamViewer-Architektur initiieren beide Geräte ausgehende Verbindungen zu TeamViewer-Servern oder – je nach Netzwerkumgebung – direkt zueinander (Peer-to-Peer).
- Es müssen keine eingehenden Ports geöffnet werden.
- Ausgehende Verbindungen sollten auf folgenden Ports erlaubt sein:
- TCP/UDP 5938 (bevorzugt)
- TCP 443 (Ausweichmöglichkeit)
- TCP 80 (letzte Option)
Tabelle der verwendeten Ports nach Betriebssystem
Peer-to-Peer-Verbindungen
In Netzwerkanalysetools können unterschiedliche Ports angezeigt werden. Das liegt am Peer-to-Peer-Fallback-Mechanismus von TeamViewer, der dynamisch verfügbare Ports für die Kommunikation auswählt. Dabei handelt es sich weiterhin um ausgehende Verbindungen.
Ziel-IP-Adressen
TeamViewer verbindet sich mit einem globalen Servernetzwerk. Diese Server verwenden dynamische IP-Bereiche, daher kann keine feste Liste bereitgestellt werden. Alle TeamViewer-IP-Adressen lassen sich jedoch auf folgende Domain auflösen: *.teamviewer.com
Diese Angabe kann für Firewall- oder Proxy-Filterregeln verwendet werden. Aus sicherheitstechnischer Sicht reicht es aus, alle eingehenden Verbindungen zu blockieren und ausgehende Verbindungen auf den erforderlichen Ports zuzulassen.
Hinweis: Wenn Sie keine Wildcards freigeben können, stellen Sie sicher, dass folgende Domains auf Port 443 zugelassen sind:
-
configdl.teamviewer.com – Wird zum Herunterladen von Konfigurations- und Anpassungsdaten benötigt
-
webapi.teamviewer.com – Wird für Kontozuweisung und API-basierte Dienste benötigt
Erforderliche URLs
Damit die TeamViewer-Oberfläche korrekt funktioniert (für TeamViewer Classic nicht erforderlich), muss der Zugriff auf folgende Domains über Port 443 möglich sein:
-
www.recaptcha.net – Erforderlich für die reCAPTCHA-Verifizierung
-
www.gstatic.com – Wird im Zusammenhang mit reCAPTCHA verwendet
-
cdn.cookielaw.org – Wird für das Cookie-Banner benötigt
Hinweis: Wenn Sie TeamViewer SSO verwenden, müssen Sie zusätzlich Ihren SSO-Login-Server auf die Whitelist setzen.