Splashtop está diseñado para conectarse de manera fluida sin requerir configuraciones complicadas de firewall. En la mayoría de los entornos, si el dispositivo puede acceder a Internet, no se necesita ninguna configuración adicional.
Sin embargo, en redes más restrictivas —como los entornos corporativos con reglas de salida estrictas— puede que necesite permitir puertos o dominios específicos para que Splashtop funcione correctamente. En este artículo se explica qué debe permitir para que las sesiones remotas, la transferencia de archivos y otras funciones se realicen sin interrupciones.
Este artículo se aplica a todas las soluciones basadas en la nube de Splashtop
Probando la accesibilidad de la red
Para verificar si su firewall está bloqueando Splashtop, puede ejecutar una prueba rápida de conectividad:
-
Visite www.splashtop.com/check desde un dispositivo en la red afectada.
La herramienta verificará el acceso a los servidores y servicios de Splashtop.
Nota: Esta herramienta prueba la conectividad solo desde su navegador web. Un resultado exitoso no garantiza que la aplicación Splashtop instalada pueda conectarse, ya que las reglas del firewall o antivirus pueden ser diferentes para las apps de escritorio o servicios en segundo plano.
Permitir la comunicación con los servidores de Splashtop
Si las restricciones del firewall están afectando Splashtop y su firewall admite reglas basadas en dominios, puede permitir los siguientes dominios para restablecer la conectividad:
| Región de servicio | Dominios | Propósito |
| Todas | *.api.splashtop.com | Servicios de API y sesiones |
| Todas | *.relay.splashtop.com | Relevo de datos |
| Todas | update.splashtop.com update-g3.splashtop.com |
Actualizaciones automáticas de Streamer y apps |
| UE | *.api.splashtop.eu | Servicios de API y sesiones |
| OC | *.api.splashtop.nr | Servicios de API y sesiones |
El asterisco (*) representa un comodín — cubre todos los subdominios bajo el dominio raíz.
Cómo encontrar la región de servicio de Splashtop 🔗
Inspección profunda de paquetes (DPI) / Inspección SSL
-
Si su entorno utiliza inspección profunda de paquetes (DPI) o inspección SSL, esto puede interferir en el tráfico de Splashtop. Recomendamos excluir de la inspección los dominios listados más arriba.
-
Para herramientas de inspección SSL como Palo Alto (GlobalProtect), puede que se requieran excepciones adicionales. Consulte la documentación de Palo Alto para conocer las directrices sobre el uso de comodines. Documentación de Palo Alto
Requisitos de puertos de red
Todo el tráfico Cloud de Splashtop es solo de salida. No es necesario abrir ningún puerto de entrada en su firewall.
Puertos requeridos
-
Puerto 443 (TCP)
Canal de control principal y relevo de datos (tanto para HTTP como para conexiones fuera de HTTPS usando TLS)
Puertos opcionales y de rendimiento
-
Puerto 6783 (TCP)
Para conexiones locales en la misma red, las conexiones directas se realizan punto a punto vía puerto TCP 6783 (puerto configurable). Solo es necesario si la comunicación interna entre dispositivos está siendo bloqueada localmente. No se requiere acceso externo. -
Puertos 9527-9528 (TCP)
Usados solo para la comunicación local (loopback) entre componentes. Normalmente no se requiere acción en el firewall. -
Puerto 3479 (UDP) y todos los puertos UDP
Splashtop utiliza QUIC para conexiones optimizadas de punto a punto. Esto requiere el puerto de salida UDP 3479 y asignación dinámica de puertos UDP.
Direcciones IP de los servidores de Splashtop
Los servidores de Splashtop están alojados en proveedores cloud de confianza, y sus direcciones IP se asignan dinámicamente y pueden cambiar. Por esta razón, recomendamos enfáticamente utilizar reglas de firewall basadas en dominios con los comodines indicados arriba, en vez de depender de listas de IPs estáticas.
Sin embargo, si su entorno requiere excepciones basadas en IP, puede consultar las direcciones IP actuales de los servidores API de Splashtop empleando los siguientes comandos:
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
Para direcciones IP de servidores de relay o si necesita estrictamente configuración por IP, por favor contacte a nuestro equipo de soporte.
Direcciones IP utilizadas para descargas y actualizaciones automáticas
Splashtop utiliza Amazon CloudFront (AWS) para alojar los instaladores de Splashtop Business y Streamer, así como para distribuir actualizaciones automáticas.
Si su firewall restringe conexiones salientes por dirección IP, puede consultar la documentación de AWS para obtener la lista más actualizada de ubicaciones Edge de CloudFront:
Ubicaciones de servidores Edge de CloudFront (AWS)🔗
Nota: Asegúrese de que el puerto 80 (HTTP) esté abierto para permitir las descargas y la comprobación de actualizaciones desde CloudFront.