Die Supportseiten von LogMeIn unterstützen den Microsoft Internet Explorer (IE) nicht mehr. Verwenden Sie bitte einen unterstützten Browser, damit alle Funktionen verfügbar sind. (Chrome / FireFox / Edge).

Die GoTo-Supportseite unterstützt Safari 15 nicht mehr. Bitte aktualisieren Sie Ihren Browser auf Safari 16 (oder neuer) oder wechseln Sie zu einem unterstützten Browser wie Google Chrome, Mozilla Firefox oder Microsoft Edge.

Preisgekrönte Online-Meeting-Software. Entdecken Sie GoTo Meeting.

We are currently experiencing an unplanned outage for this product. Dienststatus anzeigen
  • Support
  • Produkte Durchsuchen

    Produktspezifischer Support

    GoTo Connect

    Komplettlösung für Telefon, Meeting und Messaging

    GoTo Meeting

    Software für Video- und Audiomeetings

    GoTo Webinar

    Komplettlösung für Webinare und virtuelle Veranstaltungen

    GoTo Room

    Konferenzraumhardware

    GoTo Training

    Online-Schulungssoftware

    OpenVoice

    Software für Audiokonferenzen

    Grasshopper

    Schlanke virtuelle Telefonanlage

    join.me

    Software für Videokonferenzen

    GoTo Resolve

    IT-Management und IT-Support

    GoTo Resolve MDM

    Mobile Device Management

    Pro

    Fernzugriff auf Geräte

    Central

    Fernüberwachung und Fernverwaltung

    Rescue

    IT-Fernsupport

    GoToMyPC

    Fernzugriff auf Computer

    GoToAssist

    Fernsupport-Software

    Hamachi

    Gehosteter VPN-Dienst

    RemotelyAnywhere

    Lokal installierte Fernzugriffslösung
  • Community
  • Schulung
  • Dienststatus

  • Language selector icon Language selector icon
    • English
    • français
    • italiano
    • Deutsch
    • español
    • português
    • Nederlands
  • Support kontaktieren
  • Dienststatus
  • User Avatar User Avatar
    • Support
    • Support kontaktieren
    • Browse Products
    • Dienststatus
    • Community
    • Schulung
    • Anmelden
    • User Avatar
    • Mein Konto
    • Persönliche Informationen
    • Anmeldung und Sicherheit
    • Meine Fälle
    • Admin-Center
    • Rechnungscenter
    • Mein GoTo Connect
    • Meine Sitzungen
    • Meine Webinare
    • Meine Schulungen
    • Meine Konferenzen
    • Meine Status
    • My Mobile Devices
    • Meine Sitzungen
    • Meine Sitzungen
    • Meine Incidents
    • Sign out
  • GoTo Meeting
  • Konto und Abrechnung
  • Häufig gestellte allgemeine Fragen
product logo
Back button image Geh zurück
Back button image
product logo
Minimale Firewall-Einstellungen für die GoTo-App

Minimale Firewall-Einstellungen für die GoTo-App

Im Folgenden finden Sie die notwendigen Firewall- und Proxy-Konfigurationsoptionen, die erforderlich sind, um eine Sitzung zu starten und die Audio-, Video- und Bildschirmfreigabe in unserer GoTo App (Desktop- und Browser-Versionen) erfolgreich zu nutzen.

Es gibt noch weitere erweiterte und benutzerdefinierte Einstellungen, die je nach Produkt angewendet werden können, aber auch hier behandelt dieser Artikel die minimalen Einstellungen, die Sie benötigen, um die GoTo-App erfolgreich zu nutzen. Wenn Sie unsere Legacy-App verwenden, finden Sie die minimal erforderlichen Einstellungen hier. Wenn Sie an erweiterten benutzerdefinierten Einstellungen interessiert sind, sehen Sie sich unsere allgemeine Zulassen-Liste und Firewall-Einstellungen hier an (die dann nach Wunsch nach einem bestimmten Produkt gefiltert werden können).

Version 2.3

Domänen
Es gibt mehrere Domains, die von GoTo verwendet werden, aber nicht alle werden für die Durchführung von Meetings benötigt. Die folgenden Listen von Domains sind für die Durchführung Ihrer Meetings unerlässlich und müssen daher zu Ihrer Zulassen-Liste hinzugefügt werden:
Wesentliche DNS-Domänen
# Domäne Verwenden Protocol Zeigt auf IP-Adressen in
1 *.goto.com Hauptdomäne TCP —
2 *.goto-rtc.com Audio- und Videoserver – verwendet WebSocket für einige Verbindungen UDP/TCP GoTo/AWS/OCI
3 *.jive.com Allgemeine Verbindungen, die von GoTo Connect verwendet werden UDP/TCP —
4 *.getgo.com Verschiedene Dienste TCP AWS/OCI
5 *.gotomeeting.com Verschiedene Dienste TCP GoTo/AWS/OCI
6 *.logmeininc.com Authentifizierung (kritisch) — AWS/OCI
7 *.expertcity.com Server für die Audio- und Bildschirmübertragung TCP GoTo
Zusätzliche Domains für GoTo Training erforderlich
# Domäne Verwenden Protocol Zeigt auf IP-Adressen in
1 *.gototraining.com Zentrale Domäne (nur für GoTo Training erforderlich) TCP GoTo
2 *.firebase.app Editor zur Erstellung von Umfragen, kann in der Sitzung gestartet werden TCP Google
3 apis.google.com Google Drive Freigabe TCP Google
4 *.youtube.com *.googlevideo.com Freigabe von YouTube-Videos TCP Google
Zusätzliche Domänen für GoTo Webinar erforderlich
# Domäne Verwenden Protocol Zeigt auf IP-Adressen in
1 *.gotowebinar.com Freigabe von YouTube-Videos TCP GoTo/AWS/OCI
2 *.recordingassets.logmeininc.com *.lmiinc.test.expertcity.com Video-Wiedergaben im Webinar TCP —
Note: Da die Signalisierung immer über Port 443 TCP abgewickelt wird, empfehlen wir Ihnen, die oben genannten Domänen von jeglicher Art von Verkehrsüberwachung auszuschließen. Die Weiterleitung über einen https-Proxy funktioniert in der Regel, aber Deep Packet Inspection kann entweder die Zertifikatskette für die TLS-Einrichtung unterbrechen oder die Pakete so stark verzögern, dass die Qualität leidet.

Port-Nutzung: Signalisierung vs. Medienverbindungen
Es gibt zwei verschiedene Arten von Netzwerkverbindungen, die von GoTo verwendet werden:
  • Signalverbindungen -
    • TCP-Port 443. Je nach Funktion ist das verwendete Protokoll HTTPS/TLS/SSL/WS.
  • Medientransportverbindungen (für VOIP, Kamera und Screensharing)-
    • UDP-Port 45000-65535 oder
    • UDP-Port 3478 oder
    • TCP-Port 3478 oder Port 443

Es gibt 4 allgemeine Konfigurationsszenarien für den Datenverkehr von Goto, die im Folgenden unter Konfigurationsszenarien beschrieben werden.

GoTo besitzt IP-Adressbereiche für den Datenverkehr mit Medien
Alle Medien- und TURN-Server werden in den folgenden IPv4-Bereichen bereitgestellt, die der GoTo Group, Inc. gehören:
  • 68.64.0.0/19
  • 173.199.0.0/18
  • 78.108.124.0/23
  • 202.173.24.0/21
  • 23.239.224.0/19

Konfigurationsszenarien

Die folgenden Szenarien werden vom GoTo-Engineering-Team bereitgestellt. Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht (jede Option ist unterhalb dieser Liste aufgeführt):

  • Verkehr ohne Einschränkungen - Empfohlen für beste Leistung
  • UDP über TURN - Empfohlen für beste Leistung
  • TCP 3478 / 443 über TURN
  • TCP 443 über TURN – Am meisten eingeschränkt in der Gesprächsqualität aufgrund von Dingen wie Deep Packet Inspection

Verkehr, wenn keine Einschränkungen bestehen

In dieser Konfiguration, die für einen typischen Heimanwender üblich ist, kann der UDP-Datenverkehr zum Portbereich 45000-65535 auf die oben aufgeführten GoTo IP-Adressbereiche beschränkt werden. Der TCP-Datenverkehr zu Port 443 ist nicht eingeschränkt. Die Ziel-IP-Bereiche für diese TCP-Verbindungen gehören zum GoTo/AWS/OCI-Adressraum, so dass es nicht sinnvoll ist, Einschränkungen auf der Grundlage der IP-Adressbereiche durchzuführen. Im Vergleich zu den nachstehenden Szenarien bietet dieser Aufbau auch die kürzesten Verzögerungen und die beste Fehlerkorrektur im Falle eines Paketverlustes. Es erfordert jedoch eine uneingeschränkte Firewall-Einrichtung, die sich auf eine zustandsorientierte Prüfung stützt, um eingehende UDP-Ports nach Bedarf zu öffnen. Der gesamte Datenverkehr wird aus dem GoTo Client-Netzwerk heraus initiiert.

Remember: Wenn Sie die https-Filterung verwenden, stellen Sie sicher, dass die oben aufgeführten Domänen von der Deep Packet Inspection ausgeschlossen sind. Andernfalls kann es aufgrund von geänderten Zertifikaten zu Verbindungsproblemen kommen.
Paketfilter-Einstellungen
Protocol Dst-Anschluss Dst Adresse Aktion
UDP 45000-65535 GoTo IP ranges Erlauben
TCP 443 Alle Erlauben

UDP über TURN (nur ein Port ist erforderlich)

In dieser Konfiguration wird der gesamte Medienverkehr über einen GoTo TURN-Server mittels UDP gesendet. Der Datenverkehr zu TCP 443 dient ausschließlich der Signalisierung, weshalb die Weiterleitung über einen https-Proxy keine Auswirkungen auf die Leistung hat.
Remember: Wenn Sie die https-Filterung verwenden, stellen Sie sicher, dass die oben aufgeführten Domänen von der Deep Packet Inspection ausgeschlossen sind, da es sonst aufgrund von geänderten Zertifikaten zu Verbindungsproblemen kommen kann.
Hier sind die erforderlichen Firewall-Einstellungen:
Paketfilter-Einstellungen
Protocol DST-Port DST-Adresse Aktion
UDP 3478 GoTo IP ranges Erlauben
TCP 443 Alle Erlauben

TCP 3478 / 443 über TURN

In dieser Konfiguration wird TCP für den Transport von Medien zum TURN-Server verwendet. Hinter dem TURN-Server wird UDP zur GoTo-Infrastruktur verwendet. Da sich die TURN-Server am gleichen Standort wie der Nutzer befinden, können einige der Nachteile von TCP über große Entfernungen gemildert werden. Es ist jedoch nicht so effizient bei der Behandlung von Paketverlusten wie UDP, was bedeutet, dass Sie im Vergleich zur obigen Konfiguration mit einer höheren Anzahl von Audioausfällen und einer höheren Verzögerung rechnen müssen. Ob der TCP 443 Datenverkehr über einen Proxy gesendet wird oder nicht, liegt in Ihrem Ermessen.

Paketfilter-Einstellungen
Protocol DST-Port DST-Adresse Aktion
TCP 3478 GoTo IP ranges Erlauben
TCP 443 Alle Erlauben Sie

TCP 443 über TURN

Dies ist das am stärksten eingeschränkte Szenario. Sie können den TCP-443-Verkehr über einen Proxy laufen lassen oder auch nicht. Dies führt zu einer zusätzlichen Latenz für die Verbindung. Außerdem ist ein leistungsfähiger Proxy erforderlich, um das hohe Verkehrsaufkommen zu bewältigen, insbesondere bei Videos.

Paketfilter-Einstellungen
Protokoll DST-Port DST-Adresse Aktion
TCP 443 Alle Erlauben Sie

Hinweise zur Proxy-Konfiguration
  • Wenn Ihr Proxy eine Deep Packet Inspection (DPI) durchführt, vergewissern Sie sich, dass alle oben aufgeführten Domänen in der Liste der zulässigen Domänen aufgeführt sind. DPI kann die ursprüngliche TLS-Verbindung beeinträchtigen und Medienströme aufgrund von Verarbeitungsverzögerungen verlangsamen.
  • Es ist weniger problematisch, DPI im Pfad für die Signalisierungsverbindungen zu haben, wenn Sie die Medien über UDP senden lassen. Das einzige potenzielle Problem dabei ist die Nichtübereinstimmung von Zertifikaten, die bei korrekter Konfiguration der Zertifikate auf Ihren Endpunkten nicht auftreten sollte.
  • GoTo generally uses the configured proxy from the operating system. Wenn ein Proxy konfiguriert ist, wird der gesamte TCP-Verkehr über ihn geleitet. GoTo will nevertheless try to establish UDP connections for media. Nur wenn diese UDP-Verbindungen fehlschlagen, werden TCP-Mittel-Verbindungen über den Proxy verwendet.
  • Um den Datenverkehr von GoTo an einen bestimmten Proxy zu senden, der sich von dem für anderen Datenverkehr unterscheidet, können Sie eine standardmäßige proxy.pac-Datei verwenden, die auf den oben aufgeführten DNS-Domänen basiert.

Hinweise zur VPN-Konfiguration

Im Allgemeinen sucht das in GoTo verwendete WebRTC alle Netzwerkschnittstellen auf Ihrem System nach Medienverbindungen ab und kann einen anderen Weg als die Routen in der lokalen Routing-Tabelle wählen, wenn es eine Verbindung herstellt. Dies kann ein Problem bei VPN-Lösungen wie Cisco AnyConnect sein, die auf Änderungen in der Routing-Tabelle angewiesen sind, um Pakete in den VPN-Tunnel zu senden. Es kann jedoch auch das Gegenteil passieren, wenn der VPN-Tunnel in einem Split-Tunnel-VPN ausgewählt wird, obwohl eine Direktverbindung verfügbar ist. Dies ist in der Regel auf die niedrigeren Schnittstellenmetriken zurückzuführen, die für VPN-Schnittstellen festgelegt wurden.

Die einzige Möglichkeit, WebRTC zu zwingen, einen bestimmten Pfad zu verwenden, besteht darin, die anderen Pfade für UDP in den oben genannten GoTo IP-Adressbereichen vollständig zu blockieren.

Zscaler spezifische Konfigurationen

Wenn Sie Zscaler zum Filtern Ihres Datenverkehrs verwenden, muss dieser für GoTo konfiguriert werden, um die beste Leistung zu erzielen. Da die Konfiguration von Zscaler äußerst komplex und individuell ist, ist dies nur ein Ausgangspunkt für Ihre Konfiguration. Sollten Sie auf Probleme stoßen, bitten Sie unser GoTo Supportteam, Sie direkt mit unserem Technikteam in Verbindung zu setzen.

Sehen Sie sich den Konfigurationsschalter in der Zscaler-Konfiguration hier an. Dadurch werden bekannte GoTo Domains und IP-Adressbereiche, wie sie hier beschrieben sind, von einigen Arten von Inspektionen ausgeschlossen.

Important: Bitte beachten Sie, dass GoTo zwar als eigenständige App verwendet werden kann, aber auch in den unterstützten Browsern verfügbar ist. Sie können zwar Ausnahmen auf der Grundlage der Binärdatei (GoTo.exe unter MS Windows) definieren, aber für Browser-Benutzer ist dies nicht wirksam. Wenn Sie Zscaler Internet Zugriff bereitstellen und einen geteilten Tunnel verwenden, ist es am besten, den GoTo UDP-Datenverkehr am Client zu unterbrechen, damit er direkt ins Internet geht.
Related Articles
  • Allowlisting and Firewall Configuration for GoTo Meeting
  • IP-Bereiche von Drittanbietern für Audio-, Video- und Bildschirmübertragungsdienste
  • Minimale Firewalleinstellungen für die Verwendung der V10-Desktop-Anwendungen von GoTo Meeting, GoTo Webinar und GoTo Training
Article last updated: 29 March, 2024

Sie brauchen Hilfe?

Contact icon Support kontaktieren
Community icon Fragen Sie die Community
Training icon An Schulungen teilnehmen
Video icon Videos ansehen
  • Language selector icon Language selector icon
    • English
    • français
    • italiano
    • Deutsch
    • español
    • português
    • Nederlands
  • Über uns
  • Nutzungsbedingungen
  • Datenschutz-Bestimmungen
  • Markenhinweise
  • Produkte durchsuchen
  • Copyright © 2024 GoTo Group, Inc. All rights reserved

Kommunikation und Zusammenarbeit

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Kundendialog und Support

GoTo Resolve

Rescue

GoToAssist

Identität und Zugriff

Pro

Central

GoToMyPC