Technologie

Welche Ports muss ich in der Firewall öffnen, damit Chrome Remote Desktop richtig funktioniert?

Melden
  1. Einleitung
  2. Allgemeine Funktionsweise von Chrome Remote Desktop
  3. Die wichtigsten Ports für den Betrieb
  4. Zusammenfassung

Einleitung

Chrome Remote Desktop ist eine von Google bereitgestellte Lösung zur Fernsteuerung von Computern über das Internet. Damit die Verbindung reibungslos funktioniert, muss die Firewall so konfiguriert werden, dass der notwendige Netzwerkverkehr zugelassen wird. In diesem Zusammenhang stellt sich die Frage, welche Ports geöffnet werden müssen, damit Chrome Remote Desktop ohne Einschränkungen arbeitet.

Allgemeine Funktionsweise von Chrome Remote Desktop

Chrome Remote Desktop verwendet primär HTTPS über TCP, um eine sichere Verbindung zwischen dem Client und dem Host herzustellen. Die Verbindung wird in der Regel über das Internet zwischen mehreren Google-Servern vermittelt. Das bedeutet, dass der meiste Verkehr über Standardwebports geleitet wird, um Firewall-Einschränkungen zu umgehen. Zudem nutzt die Anwendung Technologien wie NAT-Traversal und STUN/TURN, um auch hinter Routern und Firewalls eine Verbindung zu ermöglichen.

Die wichtigsten Ports für den Betrieb

Im Wesentlichen benötigt Chrome Remote Desktop Zugriff auf die üblichen Webports. Dazu gehört vor allem der ausgehende TCP-Port 443, über den HTTPS-Verbindungen laufen. Darüber erfolgt sowohl die Authentifizierung als auch der eigentliche Fernzugriffsdatenverkehr. Ebenso kann Port 80 (HTTP) verwendet werden, um initiale Verbindungen aufzubauen oder Weiterleitungen zu ermöglichen, wird aber primär als Fallback eingesetzt.

Besondere Eingriffe in die Firewall für eingehende Verbindungen sind in der Regel nicht nötig, da die Verbindung vom Client initiiert wird und über die bestehenden ausgehenden Verbindungen kommuniziert wird. Allerdings sollten ausgehende Verbindungen auf TCP-Port 443 nicht blockiert werden. Wenn Ihre Firewall oder Ihr Netzwerk sehr restriktiv eingestellt ist und ausgehende Verbindungen nur auf bestimmten Ports erlaubt sind, stellen Sie sicher, dass zumindest TCP-Port 443 geöffnet ist.

Darüber hinaus kann Chrome Remote Desktop zur Optimierung des Verbindungsaufbaus auch UDP-Ports für STUN/TURN-Protokolle verwenden, speziell UDP-Port 3478. Wenn Sie Probleme mit der Verbindung haben, kann es hilfreich sein, auch diesen Port für ausgehenden UDP-Verkehr zuzulassen, da dieser für NAT-Traversal und bessere Verbindungsqualität genutzt wird.

Zusammenfassung

Für den normalen Betrieb von Chrome Remote Desktop sollten in der Firewall mindestens folgende Bedingungen erfüllt sein: Ausgehende TCP-Verbindungen auf Port 443 (HTTPS) müssen erlaubt sein. Optional sollte auch Port 80 (HTTP) für ausgehende Verbindungen freigegeben werden, um jederzeit fallback-Mechanismen zu ermöglichen. Für eine verbesserte Verbindungsherstellung sind ausgehende UDP-Verbindungen auf Port 3478 wünschenswert. Eingehende Ports müssen in der Regel nicht geöffnet werden, da die Verbindung ausgelöst und damit von innen aufgebaut wird.

Wenn Sie diese Ports in Ihrer Firewall konfigurieren, sollte Chrome Remote Desktop problemlos funktionieren und eine stabile sowie sichere Fernsteuerungsverbindung herstellen können.

0

Kommentare