Port-Freigaben für ConnectWise Automate

ConnectWise Automate > Server-Installation
Um ConnectWise Automate reibungslos nutzen zu können, müssen Sie folgende Ports für die Agents und den Server freigeben:

ConnectWise Automate-Agent:
  1. Eingehend auf Kundenseite von extern: keine.
  2. Ausgehend von Kundenseite nach extern: Port 443 TCP.
  3. Eingehend/ausgehend intern: Für die Kommunikation des Agents mit sich selbst (System Tray auf 127.0.0.1 bzw. localhost) sowie mit anderen Agents (Agent Wakeup Call) muss die lokale Firewall die Kommunikation auf Port 42000 UDP zulassen.
  4. Optional: Ausgehend von Kundenseite zum Automate-Server: Port 75 UDP für die Heartbeat-Funktion.
 
ConnectWise Automate-Server (nur On Premises):
Folgende Port Forwardings müssen in der Firewall vor dem Server vorgenommen werden:
  1. Port 443 TCP ein- und ausgehend: Standard HTTP-Kommunikation via SSL (wenn 443 offen ist, kann 80 eingehend optional gesperrt werden).
  2. Port 8484 TCP: Kommunikation zwischen den Control Center-Installationen auf den Techniker-PCs und dem Solution Center auf dem Server.
  3. Optional: Eingehend Port 75 UDP für die Heartbeat-Funktion.
 
Split Server-Installation (optional, nur On Premises):
Für Automate können Datenbank, Applikation und Webserver auf unterschiedlichen Servern installiert werden. Der DB-Server muss dann für den Applikations- und Webserver über den mySQL-Port 3306 erreichbar sein. Von außen (also durch Control Center-PCs oder durch Automate-Agents) ist dies nicht erforderlich.
 
Getunnelte Verbindungen und Redirectors (optional):
Für den Zugriff auf getunnelte Funktionen wie HTTP Redirection oder RDP stellen die am Tunnel beteiligten Rechner (in der Regel also der Techniker-PC und der Agent) die Kommunikation über die folgenden Wege her:
  1. UDP: Beide beteiligten Rechner (Rechner 1: Techniker-Arbeitsplatz, an dem das Control Center geöffnet ist; Rechner 2: Die Maschine, zu der die Verbindung aufgebaut werden soll) verbinden sich über Port 8002 UDP mit mediator.labtechsoftware.com und führen den sog. Connection Handshake aus. Wenn der Handshake erfolgreich ist, läuft die folgende Kommunikation zwischen beiden Endpunkten („P2P“) via 40.000 bis 41.000 UDP . Der Automate-Server ist an dieser Verbindung nicht beteiligt.
  2. TCP-Relay: Wenn der erste Weg fehlschlägt, versuchen beide Rechner einen Connect zum Automate-Server via Port 8002 TCP. Wenn das funktioniert, agiert der Automate-Server als transparenter Relay-Server, d.h. die beiden Rechner „wissen nicht“, dass sie nicht direkt kommunizieren. Die Kommunikation erfolgt dann über 49152 bis 65535 TCP.
  3. Redirector ohne Tunnel: Wenn auch dies fehlschlägt, wird mit denselben Ports wie bei Variante 2 eine Verbindung mit dem Automate-Server als Mittler aufgebaut. Dabei „sehen“ beide Rechner, dass die Verbindung über den Automate-Server geroutet wird.
 
ConnectWise ScreenConnect (Fernwartung):
Im Standard verwendet der ScreenConnect-Server die Ports 8040 (Web) und 8041 (Relay) für die Kommunikation. Diese müssen also auf dem Server eingehend offen sein. Jeder Rechner, der per Fernwartung erreichbar sein soll, muss sich demnach über diese beiden Ports zum ScreenConnect-Server verbinden können.
 
Weiterführende Informationen:











Article ID: 428, , Modified: 4/19/2024 at 9:36 AM

Was this article helpful?

Share this article