TeamViewer ist so konzipiert, dass eine Verbindung zu entfernten Computern einfach hergestellt werden kann, ohne dass spezielle Firewall-Konfigurationen erforderlich sind.
In den meisten Fällen funktioniert TeamViewer, sofern Internetzugang vorhanden ist. TeamViewer initiiert ausgehende Verbindungen ins Internet, die in der Regel von Firewalls erlaubt werden. In Umgebungen mit strikten Sicherheitsrichtlinien (z. B. Unternehmensnetzwerken) können ausgehende Verbindungen jedoch eingeschränkt sein. In solchen Fällen muss die Firewall so konfiguriert werden, dass sie den Datenverkehr von TeamViewer zulässt.
Dieser Artikel richtet sich an alle TeamViewer-Benutzer.
TeamViewer versucht, ausgehende Verbindungen über die folgenden Ports herzustellen – in folgender Reihenfolge (nach Priorität):
Hinweis: iOS-Apps verwenden Port 443 nicht.
Hinweis: iOS- und Android-Apps können Port 80 bei Bedarf verwenden.
TeamViewer stellt ausgehende Verbindungen von beiden Geräten her, die an einer Sitzung beteiligt sind. Es ist nicht erforderlich, eingehende Ports in der Firewall zu öffnen.
In der TeamViewer-Architektur initiieren beide Geräte ausgehende Verbindungen zu TeamViewer-Servern oder – je nach Netzwerkumgebung – direkt zueinander (Peer-to-Peer).
In Netzwerkanalysetools können unterschiedliche Ports angezeigt werden. Das liegt am Peer-to-Peer-Fallback-Mechanismus von TeamViewer, der dynamisch verfügbare Ports für die Kommunikation auswählt. Dabei handelt es sich weiterhin um ausgehende Verbindungen.
TeamViewer verbindet sich mit einem globalen Servernetzwerk. Diese Server verwenden dynamische IP-Bereiche, daher kann keine feste Liste bereitgestellt werden. Alle TeamViewer-IP-Adressen lassen sich jedoch auf folgende Domain auflösen: *.teamviewer.com
Diese Angabe kann für Firewall- oder Proxy-Filterregeln verwendet werden. Aus sicherheitstechnischer Sicht reicht es aus, alle eingehenden Verbindungen zu blockieren und ausgehende Verbindungen auf den erforderlichen Ports zuzulassen.
Hinweis: Wenn Sie keine Wildcards freigeben können, stellen Sie sicher, dass folgende Domains auf Port 443 zugelassen sind:
configdl.teamviewer.com – Wird zum Herunterladen von Konfigurations- und Anpassungsdaten benötigt
webapi.teamviewer.com – Wird für Kontozuweisung und API-basierte Dienste benötigt
Damit die TeamViewer-Oberfläche korrekt funktioniert (für TeamViewer Classic nicht erforderlich), muss der Zugriff auf folgende Domains über Port 443 möglich sein:
www.recaptcha.net – Erforderlich für die reCAPTCHA-Verifizierung
www.gstatic.com – Wird im Zusammenhang mit reCAPTCHA verwendet
cdn.cookielaw.org – Wird für das Cookie-Banner benötigt
Hinweis: Wenn Sie TeamViewer SSO verwenden, müssen Sie zusätzlich Ihren SSO-Login-Server auf die Whitelist setzen.