Splashtop wurde so entwickelt, dass eine reibungslose Verbindung ohne komplexe Firewall-Konfiguration möglich ist. In den meisten Umgebungen ist keine weitere Konfiguration erforderlich, sofern das Gerät auf das Internet zugreifen kann.
In restriktiveren Netzwerken – wie z. B. in Unternehmen mit strengen ausgehenden Regeln – müssen Sie jedoch möglicherweise bestimmte Ports oder Domains freigeben, damit Splashtop ordnungsgemäß funktioniert. In diesem Artikel wird erläutert, was zugelassen werden muss, damit Remote-Sitzungen, Dateiübertragungen und andere Funktionen ohne Unterbrechung funktionieren.
Dieser Artikel gilt für alle Splashtop Cloud-basierten Lösungen
Netzwerkzugänglichkeit testen
Um zu überprüfen, ob Ihre Firewall Splashtop blockiert, können Sie einen schnellen Konnektivitätstest durchführen:
-
Besuchen Sie www.splashtop.com/check von einem Gerät im betroffenen Netzwerk.
Das Tool prüft den Zugriff auf Splashtop-Server und -Dienste.
Hinweis: Dieses Tool prüft die Konnektivität nur über Ihren Web-Browser. Ein erfolgreiches Ergebnis garantiert nicht, dass die installierte Splashtop-Anwendung eine Verbindung herstellen kann, da Firewall- oder Antivirus-Regeln für Desktop-Anwendungen oder Hintergrunddienste unterschiedlich wirken können.
Kommunikation mit Splashtop-Servern erlauben
Wenn Firewall-Einschränkungen Splashtop betreffen und Ihre Firewall domänenbasierte Regeln unterstützt, können Sie die folgenden Domains zulassen, um die Konnektivität wiederherzustellen:
| Service-Region | Domains | Zweck |
| Alle | *.api.splashtop.com | API- und Sitzungsdienste |
| Alle | *.relay.splashtop.com | Daten-Relay |
| Alle | update.splashtop.com update-g3.splashtop.com |
Streamer- und App-Auto-Updates |
| EU | *.api.splashtop.eu | API- und Sitzungsdienste |
| OC | *.api.splashtop.nr | API- und Sitzungsdienste |
Das Sternchen (*) steht als Platzhalter – es umfasst alle Subdomains unterhalb der Hauptdomain.
So finden Sie Ihre Splashtop-Service-Region 🔗
Deep Packet Inspection (DPI) / SSL-Inspektion
-
Wenn Ihre Umgebung Deep Packet Inspection (DPI) oder SSL-Inspektion verwendet, kann dies den Splashtop-Verkehr beeinträchtigen. Wir empfehlen, die Inspektion für die oben genannten Domains zu umgehen.
-
Für SSL-Inspektions-Tools wie Palo Alto (GlobalProtect) können zusätzliche Ausnahmen notwendig sein. Beachten Sie die Palo Alto-Dokumentation zu Wildcard-Regeln. Palo Alto Dokumentation
Erforderliche Netzwerkports
Der gesamte Splashtop Cloud-Verkehr erfolgt ausschließlich ausgehend. Sie müssen in Ihrer Firewall keine eingehenden Ports öffnen.
Erforderliche Ports
-
Port 443 (TCP)
Hauptsteuerungs- & Daten-Relay-Kanal (für HTTP und Nicht-HTTPS über TLS)
Optionale & Performance-Ports
-
Port 6783 (TCP)
Für lokale Verbindungen im selben Netzwerk: Direkte Punkt-zu-Punkt-Verbindung über TCP-Port 6783 (konfigurierbarer Port). Nur nötig, wenn interne Gerät-zu-Gerät-Kommunikation lokal blockiert wird. Kein externer Zugang erforderlich. -
Ports 9527-9528 (TCP)
Nur für lokale (Loopback-)Kommunikation zwischen Komponenten verwendet. In der Regel ist keine Firewall-Aktion notwendig. -
Port 3479 (UDP) & alle UDP-Ports
Splashtop verwendet QUIC für optimierte Ende-zu-Ende-Verbindungen. Dafür sind UDP-Port 3479 (ausgehend) und dynamische UDP-Portzuweisungen erforderlich.
IP-Adressen der Splashtop-Server
Splashtop-Server werden bei vertrauenswürdigen Cloud-Anbietern gehostet, und deren IP-Adressen werden dynamisch vergeben und können sich ändern. Aus diesem Grund empfehlen wir dringend, firewallbasierte Regeln mit den genannten Wildcard-Domains zu nutzen anstatt sich auf statische IP-Listen zu verlassen.
Wenn Ihre Umgebung jedoch IP-basierte Ausnahmen benötigt, können Sie die aktuellen IP-Adressen der Splashtop-API-Server mit folgenden Befehlen abrufen:
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
Für die IP-Adressen der Relay-Server oder falls ausschließlich eine IP-basierte Konfiguration möglich ist, kontaktieren Sie bitte unser Support-Team.
IP-Adressen für Downloads und Auto-Updates
Splashtop verwendet Amazon CloudFront (AWS), um die Installationsprogramme für Splashtop Business und Streamer sowie für Auto-Updates bereitzustellen.
Falls Ihre Firewall ausgehende Verbindungen anhand der IP-Adresse einschränkt, finden Sie in der AWS-Dokumentation die aktuelle Liste der CloudFront Edge-Standorte:
CloudFront Edge-Server-Standorte (AWS)🔗
Hinweis: Stellen Sie sicher, dass Port 80 (HTTP) geöffnet ist, damit Downloads und Update-Prüfungen über CloudFront möglich sind.