Unter einem virtualisierten Windows 10 in einer Domäne funktionierte der Zugriff mittels TeamViewer nicht mehr. Diese Funktion ist recht praktisch, wenn man nur intern oder geschützt durch ein VPN, komfortabler als per RDP oder VNC auf andere Rechner zugreifen möchte. Und wenn man sowieso schon Lizenzen für den TeamViewer hat, dann kann man diesen auch ruhig verwenden. Blöd, wenn dann keine Verbindung über die IP-Adresse zu stande kommt.
Ursache
Die Verbindung kam anscheinend aufgrund einer fehlerhaften Reihenfolge der Einrichtungsschritte bei der virtuellen Maschine nicht mehr zu stande. Den TeamViewer hatte ich direkt nach der Windows-Installation installiert. Das TeamViewer-Setup konfiguriert bei der Installation automatisch die Windows-Firewall für alle Ports für den TeamViewer:
Leider wurde aber dann erst mit dem betroffenen Rechner der Domäne beigetreten. Deshalb scheint wohl in der Windows-Firewall der Haken bei den entsprechenden Regeln des TeamViewer bei dessen vorheriger Installation für das Profil „Domäne“ nicht gesetzt worden zu sein:
Allerdings habe ich mal auf meinen hemischen Rechnern nachgeforscht und dabei festgestellt, dass die Regeln in der Firewall unterschiedlich gesetzt waren. Auf einem Rechner waren die Ports nur für „Öffentlich“ freigegeben. Eine Verbindung per IP-Adresse auf diesen Rechner kam nicht zustande, es kam aber auch keine entsprechende Fehlermeldung, sondern nach Eingabe des Kennworts passierte einfach nichts mehr. Auf dem zweiten Rechner war es noch komischer, dort war lediglich „Privat“ angehakt. Es war aber sowohl von außen über das Internet, wie auch über die lokale IP-Adresse möglich eine Verbindung aufzubauen. Anscheinend arbeitet das Setup nicht korrekt bei der Einstellung der Firewall oder durch irgendetwas beeinflusst die Konfiguration.
Ports für den TeamViewer
Der standardmäßig vom TeamViewer genutzte Port für die Remoteverbindung ist der Port 5938 (UDP und TCP). Dieser muss für eingehende Verbindungen freigegeben sein. Will man die Verbindung über ein VPN aufbauen, muss man den Port zusätzlich auch über das VPN freigeben. Theoretisch reicht dieser Port für den TeamViewer völlig aus. Bei der Installation auf einem Windows-Rechner werden die entsprechenden Portfreigaben in der Windows Defender Firewall eigentlich automatisch erstellt.
Wenn der Port nicht freigegeben ist nutzt der TeamViewer als erste Alternative den https-Port 443 und als letzten Strohhalm den stinknormalen http-Port 80. Aus diesem Grund kann es auch funktionieren wenn man den 5938er Port nicht freigegeben hat, aber die anderen Ports freigegeben sind.
- Port 5938 (UDP und TCP): beste Verbindung
- https-Port 443: schlechte Verbindung
- http-Port 80: schlechte Verbindung
Die Regeln in der Windows-Firewall müssen nun einfach für den genutzten Netzwerktyp freigegeben werden.
Danach funktionierte der Zugriff über die IP-Adresse der Maschine sowohl im lokalen Netzwerk und auch über das VPN.