TeamViewer ist so konzipiert, dass eine Verbindungen zu Remote Geräten hergestellt werden kann, ohne dass eine spezielle Firewall-Konfiguration erforderlich ist.
Dieser Artikel richtet sich an alle.
In den allermeisten Fällen wird TeamViewer immer dann funktionieren, wenn das Surfen im Internet möglich ist. TeamViewer stellt ausgehende Verbindungen zum Internet her, die normalerweise nicht von Firewalls blockiert werden.
In manchen Situationen, z.B. in einer Unternehmensumgebung mit strengen Sicherheitsrichtlinien, kann eine Firewall jedoch so eingerichtet sein, dass sie alle unbekannten ausgehenden Verbindungen blockiert. In diesem Fall müssen Sie die Firewall so konfigurieren, dass TeamViewer eine Verbindung nach außen zulässt.
TeamViewer Ports
Diese Ports sollten bei der Nutzung von TeamViewer verwendet werden:
TCP/UDP Port 5938
TeamViewer stellt ausgehende TCP- und UDP-Verbindungen bevorzugt über Port 5938 her. Dies ist der Port, der hauptsächlich genutzt wird und über den TeamViewer am besten funktioniert. Ihre Firewall sollte zumindest dies zulassen.
TCP Port 443
Falls TeamViewer sich nicht über Port 5938 verbinden kann, versuchen Sie es mit einer Verbindung über TCP-Port 443.
Falls unsere mobilen Apps auf iOS oder Windows Mobile ausgeführt werden, sollten Sie Port 443 nicht verwenden.
📌 Hinweis: Port 443 wird auch von unseren personalisierten Modulen verwendet, die in der Management Console erstellt werden. Wenn Sie ein personalisiertes Modul verteilen, beispielsweise durch Gruppenrichtlinie, muss Port 443 auf den von Ihnen eingesetzten Computern geöffnet sein. Port 443 wird auch noch für einige andere Dinge verwendet, wie die Überprüfung der TeamViewer Updates.
TCP Port 80
Falls TeamViewer keine Verbindung über Port 5938 oder Port 443 aufbauen kann, wird der Verbindungsaufbau über TCP-Port 80 versucht. Der Verbindungsaufbau über diesen Port ist langsamer und weniger zuverlässig als über Port 5938 oder Port 443. Dies liegt an den zusätzlichen Verwaltungsdaten, die er verwendet. Außerdem gibt es keine automatische Wiederherstellung der Verbindung, wenn diese vorübergehend zusammenbricht. Deshalb wird Port 80 als letzte Option verwendet.
Falls unsere mobilen Apps auf Windows Mobile ausgeführt werden, sollten Sie Port 80 nicht verwenden. Allerdings können unsere iOS Apps Port 80 bei Bedarf nutzen.
Windows Mobile
Unsere mobilen Apps für Windows Mobile können ausgehende Verbindungen nur über Port 5938 aufbauen. Falls mit der TeamViewer App auf Ihrem Mobilgerät keine Verbindung aufgebaut werden kann und Sie die Meldung Bitte prüfen Sie Ihre Internetverbindung erhalten, liegt dies womöglich daran, dass Ihr Mobilfunkanbieter oder Ihr WLAN-Router bzw. Ihre Firewall den Port blockiert.
Ziel-IP-Adressen
Die TeamViewer Software stellt Verbindungen zu unseren Servern auf der ganzen Welt her. Diese Server verwenden eine Reihe unterschiedlicher IP-Adressbereiche, die sich zudem häufig ändern. Daher können wir keine Liste mit IP-Adressen unserer Server zur Verfügung stellen. Unsere IP-Adressen verfügen jedoch über PTR Resource Records, die *.teamviewer.com zugeordnet sind. Sie können damit die Ziel-IP-Adressen einschränken, für die Sie Ihre Firewall oder den Proxy-Server öffnen.
Allerdings sollte dies aus Sicherheitssicht nicht unbedingt notwendig sein, denn TeamViewer initiiert ausgehende Verbindungen nur über eine Firewall. Daher reicht es aus, einfach sämtliche eingehende Verbindungen an Ihrer Firewall zu blockieren und ausgehende Verbindungen unabhängig von der Ziel-IP-Adresse nur über Port 5938 zuzulassen.
Welche Ports werden für eingehende und ausgehende Verbindungen verwendet?
Für eingehende Verbindungen sind alle drei Ports offen, aber nur Port 5938 wird verwendet.
Für ausgehende Verbindungen sind alle drei Ports offen und werden verwendet.
Tabelle der verwendeten Ports nach Betriebssystem
📌 Hinweis: Aufgrund der Art der Peer-to-Peer-Verbindungen werden in Ihren Netzwerküberwachungsprogrammen möglicherweise unterschiedliche Ports verwendet - sie arbeiten nicht mit einem bestimmten Port, sondern finden einen freien Port und senden dann Pakete über diesen.