Welche Ports müssen für VNC Connect in der Firewall freigegeben werden?
- Einleitung
- Standardport für VNC-Verbindungen
- Zusätzliche erforderliche Ports für VNC Connect
- Kommunikation zwischen Komponenten und Cloud
- Zusammenfassung und Empfehlungen
Einleitung
VNC Connect ist eine Softwarelösung für den Fernzugriff und die Fernsteuerung von Computern. Damit die Verbindung zwischen einem lokalen Client und einem entfernten Rechner reibungslos funktioniert, ist es notwendig, entsprechende Ports in der Firewall freizugeben. Dies verhindert, dass die Firewall die Kommunikation blockiert und die Verbindung unterbricht. Im Folgenden wird erläutert, welche Ports durch die Firewall freigegeben werden sollten und warum dies wichtig ist.
Standardport für VNC-Verbindungen
VNC-Server verwenden standardmäßig den TCP-Port 5900 für eingehende Verbindungen. Dabei entspricht der Port 5900 dem ersten Display, also Display Nummer 0. Weitere VNC-Sitzungen mit höheren Displaynummern verwenden die Ports 5901, 5902 usw., jeweils um eins erhöht pro Display. In vielen Fällen genügt es, den Port 5900 in der Firewall zu öffnen, wenn nur eine einzelne Sitzung benötigt wird. Für mehrere gleichzeitig aktive Sitzungen müssen entsprechend die zusätzlichen Ports freigegeben werden.
Zusätzliche erforderliche Ports für VNC Connect
Neben dem Standardport 5900 kann VNC Connect je nach Einsatzzweck und Konfiguration zusätzliche Ports verwenden. Zum Beispiel nutzt VNC Connect von RealVNC (der offiziellen Version) oft auch Port 443 TCP für die sichere Kommunikation über das Internet, insbesondere wenn der Verbindungshoster-Dienst verwendet wird. Port 443 ist der Standardport für HTTPS und ermöglicht eine verschlüsselte Kommunikation, wenn VNC-Verbindungen über den Cloud-Service hergestellt werden.
Kommunikation zwischen Komponenten und Cloud
Wenn VNC Connect im Cloud-Modus betrieben wird, stellen die Clients eine ausgehende Verbindung zum Cloud-Server von RealVNC her. Dafür ist es notwendig, dass die Firewall ausgehende Verbindungen auf Port 443 TCP und eventuell 80 TCP (für HTTP-Redirects) zulässt. Eingehende Verbindungen über Port 5900 TCP sollten hingegen nur dann freigegeben werden, wenn direkte Verbindungen ohne Cloud-Service eingerichtet werden sollen.
Zusammenfassung und Empfehlungen
Für eine typische VNC Connect Konfiguration sollte in der Firewall mindestens der TCP-Port 5900 für eingehende Verbindungen geöffnet werden. Wird der Cloud-Service von RealVNC verwendet, sind ausgehende Verbindungen auf den TCP-Ports 443 und 80 notwendig, damit die Clients sich zum Cloud-Service verbinden können. Falls mehrere VNC-Sitzungen parallel laufen, müssen dafür auch die entsprechenden Ports ab 5901 aufwärts freigegeben werden. In Unternehmensnetzwerken empfiehlt es sich zudem, nur die notwendigen Ports gezielt freizuschalten und die Kommunikation zu überwachen, um Sicherheitsrisiken zu minimieren.