Anleitung zur Netzwerkstörungsbehebung

Wenn Sie Verbindungsprobleme in Tresorit erfahren, doch sind andere Anwendungen und Ihr Browser verbunden, dann haben Sie wahrscheinlich einen Netzwerkfehler. Hier können Sie lesen, wie Sie das lösen. Wenn Sie dabei Hilfe brauchen, steht Ihnen unser Support-Team gerne zur Verfügung.

📝 Anmerkung: Checken Sie unsere Service Status Seite für Information über die Erreichbarkeit unserer Server.

Gehen Sie unsere Störungsbehebung-Checkliste durch

Prüfen Sie die folgenden drei Einstellungen, um den Fehler zu beheben.

1. Ports: Prüfen Sie, ob die von Tresorit genutzten Ports verfügbar sind und ob keine Firewall diese in Ihrem Netzwerk blockt.
2. Proxy-Einstellungen: Prüfen Sie, ob Tresorit die richtigen Proxy-Einstellungen nutzt.
3. SSL-Überprüfung: Prüfen Sie Ihre Firewall-Einstellungen und geben Sie Tresorits Hosts und IP-Adressen frei.

Ports freischalten

Tresorit nutzt zwei ausgehende Ports (TCP 443 and TCP 80) – stellen Sie sicher, dass diese in der Firewall freigegeben sind.

• Jegliche Kommunikation nutzt HTTPS (HTTP+TLS) auf TCP 443
• CRL-Prüfung vom SSL-Zertifikat nutzt TCP Port 80

📝 Anmerkung: Ausgehende Kommunikation ist in den meisten Firewalls standardmäßig aktiviert, besonders bei diesen (Standard) Ports.

Proxy-Support

Wenn Sie mit dem Internet nicht direkt verbunden sind, nutzen Sie eventuell einen Proxy-Server. Tresorit erkennt automatisch den Standard Proxy-Server, den Ihr Browser nutzt (Internet Explorer, Edge, Chrome, Safari oder Opera).

📝 Anmerkung: Falls Sie ausschließlich Firefox nutzen (manuell aufgesetz), dann müssen Sie möglicherweise auch den Proxy-Server manuell einrichten.

Proxy manuell einrichten

Dazu müssen Sie Ihre Proxy-Einstellungen prüfen. Proxy-Einstellungen können Sie auf zwei Wege ändern, abhängig davon, ob Sie in Tresorit angemeldet sind, oder nicht: unter Einstellungen oder auf der Anmeldemaske der Dekstop-App.

SSL-Überprüfung (HTTPS)

Um Viren entdecken zu können, entschlüsseln manche Firewalls SSL/TLS-Verbindungen und scannen den Klartext in der HTTP-Kommunikation.

Um Ihre Infrastruktur zu schützen, brechen die meisten Firewalls das Vertrauensverhältnis zwischen dem Zielserver (zum Beispiel Tresorits Server) und zwischen Ihrem Gerät.

Ausschließlich Sie haben den Zugriff auf Ihren privaten Code zu Tresorit, weder Administratoren noch die Firewalls können auf den zugreifen. Da Tresorit client-seitige Zertifikate verwendet, um Sie kryptografisch zu identifizieren (und die Firewall hat Ihren privaten Code zu Tresorit nicht) der Tresorit-Server erlaubt keinen Zugriff auf Ihre Daten.

Sie können mithilfe unserer Connection Checker-Anwendung testen, ob die Domäne SSL-geprüft sind. Laden Sie die App unten herunter. 👇

Tresorit freigeben

Kontaktieren Sie Ihren Systemadministrator, um Tresorit von der SSL-Überprüfung freizugeben. Wenn das Ihr Heimnetzwerk ist, prüfen Sie bitte die Anleitung Ihres Anbieters für mehr Information zur Freigabe.

Hosts und IP-Adressen: Die folgenden IP-Adressen werden regelmäßig aktualisiert. Wenn Sie in der Zukunft Probleme erfahren, prüfen Sie bitte immer die aktuellste Liste.

Web Access und Links

Falls Sie auf die browserbasierten Tresorit-Anwendungen zugreifen möchten, um Ihre Inhalte über den Webzugang zu verwalten und Dateien via Links zum Teilen oder Dateianforderungen zu senden oder zu empfangen, müssen Sie die nachstehenden Hosts zulassen. Diese Einstellungen gelten ebenfalls für die Tresorit für Microsoft 365- und Tresorit für Gmail-Add-ons:

• az579219.vo.msecnd.net
• accountapi.tresorit.com - 40.85.81.191
• northeurope-0.in.applicationinsights.azure.com (Optional)
• northeurope-2.in.applicationinsights.azure.com (Optional)
• subscribeapi.tresorit.com - 40.85.81.191 (Optional, required for subscription management only)
• tresorit.com - 13.107.226.45
• tresor.it - 13.69.228.14
• tresoritusercontent.com
• web.tresorit.com - 13.69.228.14
• webapi.tresorit.com - 40.85.81.191
• webclient-cdn-v2.azureedge.net

Desktop, Mobile and Integrations

Die folgenden Host-Namen müssen für unsere mobilen und Desktopanwendungen, die Desktop-Outlook-Integration und Tresorit Drive zugelassen werden, damit diese fehlerfrei auf dem Betriebssystem Ihrer Wahl funktionieren:

• installer.tresorit.com (Optional)
• installerstorage.blob.core.windows.net
• installerstorage-internetrouting.blob.core.windows.net
• installerstorage-microsoftrouting.blob.core.windows.net
• log.tresorit.com - 138.91.55.166
• login.tresorit.com - 40.115.118.6
• northeurope-0.in.applicationinsights.azure.com (Optional)
• northeurope-2.in.applicationinsights.azure.com (Optional)
• rmsapi.tresorit.com - 191.235.220.110
• storage2.tresorit.com - 40.115.117.30
• share.tresorit.com - 138.91.51.33

Storage Server

Zusätzlich zu den in den beiden oberen Abschnitten aufgelisteten Hosts müssen Sie für die Plattform-Flavors auch die folgenden Speicher-Hosts zur Allowlist hinzufügen:

• filestorage00.blob.core.windows.net

• filestorage00-internetrouting.blob.core.windows.net

• filestorage00-microsoftrouting.blob.core.windows.net

• filestorage02.blob.core.windows.net

• filestorage02-internetrouting.blob.core.windows.net

• filestorage02-microsoftrouting.blob.core.windows.net

• filestorage03.blob.core.windows.net

• filestorage03-internetrouting.blob.core.windows.net

• filestorage03-microsoftrouting.blob.core.windows.net

• filestorage04.blob.core.windows.net

• filestorage04-internetrouting.blob.core.windows.net

• filestorage04-microsoftrouting.blob.core.windows.net

• ...

• ...

• ...

• filestorage57.blob.core.windows.net

• filestorage57-internetrouting.blob.core.windows.net

• filestorage57-microsoftrouting.blob.core.windows.net

• filestorage58.blob.core.windows.net

• filestorage58-internetrouting.blob.core.windows.net

• filestorage58-microsoftrouting.blob.core.windows.net

• filestorage59.blob.core.windows.net

• filestorage59-internetrouting.blob.core.windows.net

• filestorage59-microsoftrouting.blob.core.windows.net

• filestorage60.blob.core.windows.net

• filestorage60-internetrouting.blob.core.windows.net

• filestorage60-microsoftrouting.blob.core.windows.net

• filestoragecentralca01.blob.core.windows.net

• filestoragecentralca01-internetrouting.blob.core.windows.net

• filestoragecentralca01-microsoftrouting.blob.core.windows.net

• filestoragecentralus01.blob.core.windows.net

• filestoragecentralus01-internetrouting.blob.core.windows.net

• filestoragecentralus01-microsoftrouting.blob.core.windows.net

• filestorageeastus201.blob.core.windows.net

• filestorageeastus201-internetrouting.blob.core.windows.net

• filestorageeastus201-microsoftrouting.blob.core.windows.net

• filestoragesouthuk01.blob.core.windows.net

• filestoragesouthuk01-internetrouting.blob.core.windows.net

• filestoragesouthuk01-microsoftrouting.blob.core.windows.net

• filestoragewestus201.blob.core.windows.net

• filestoragewestus201-internetrouting.blob.core.windows.net

• filestoragewestus201-microsoftrouting.blob.core.windows.net

• filestoragenorthch01.blob.core.windows.net

• filestoragenorthch01-internetrouting.blob.core.windows.net

• filestoragenorthch01-microsoftrouting.blob.core.windows.net

• filestoragewestcentde01.blob.core.windows.net

• filestoragewestcentde01-internetrouting.blob.core.windows.net

• filestoragewestcentde01-microsoftrouting.blob.core.windows.net

• filestoragecentralfr01.blob.core.windows.net

• filestoragecentralfr01-internetrouting.blob.core.windows.net

• filestoragecentralfr01-microsoftrouting.blob.core.windows.net

• filestorageseasia01.blob.core.windows.net

• filestorageseasia01-internetrouting.blob.core.windows.net

• filestorageseasia01-microsoftrouting.blob.core.windows.net

• filestoragewesteu01.blob.core.windows.net

• filestoragewesteu01-internetrouting.blob.core.windows.net

• filestoragewesteu01-microsoftrouting.blob.core.windows.net

• filestoragesouthbr01.blob.core.windows.net

• filestoragesouthbr01-internetrouting.blob.core.windows.net

• filestoragesouthbr01-microsoftrouting.blob.core.windows.net

• filestoragenorthuae01.blob.core.windows.net

• filestoragenorthuae01-internetrouting.blob.core.windows.net

• filestoragenorthuae01-microsoftrouting.blob.core.windows.net

• frpistaprdtresorit01.blob.core.windows.net

Falls Sie Datenresidenzoptionen nutzen, werden Ihnen möglicherweise – abhängig von Ihren Datenresidenzeinstellungen – einige der oben aufgeführten Hosts als Option angeboten. Jedoch ist es weder empfehlenswert noch wird es unterstützt, diese selektiv zu blockieren.

Zusätzliche Features – SSO

Die Verwendung von SSO wird die Erreichbarkeit zusätzlicher Server verlangen. Dabei handelt es sich um eine unterschiedliche Gruppe von Servern für AzureAD und Okta.

Falls Sie Azure AD verwenden möchten, werden die Tresorit-Anwendungen Zugriff auf Folgende benötigen:

• https://login.microsoftonline.com
• https://graph.microsoft.com

Falls Sie Okta verwenden möchten, werden die Tresorit-Anwendungen Zugriff auf Folgende benötigen:

• https://<organization_id>.okta.com (Das <organization_id> wurde während des SSO-Setups im Admin Center konfiguriert.)
• https://<custom_issuer_domain> (Optional, erdorferlich falls <custom_issuer_domain> während des SSO-Setups im Admin Center konfiguriert wurde.)

Falls Sie Google Workspace verwenden möchten, werden die Tresorit-Anwendungen Zugriff auf Folgende benötigen:

• https://accounts.google.com
• https://www.googleapis.com 

Zusätzliche Features – DRM

Wenn Sie DRM nutzen, dann müssen Sie die folgenden Adressen auch freigeben:

Für Initialisierung

• tresorit.com
• discover.aadrm.com
• sts-b-eus-na.aadrm.com
• 9e589980-d0b8-4473-bcf1-3bcd2f73ab76.rms.eu.aadrm.com
• sts-b-weu.eu.aadrm.com
• baf3722a-2201-4bf5-8fec-2a74e41e11d7.rms.eu.aadrm.com

Für Nutzung

• login.microsoftonline.com
• aadg.windows.net.nsatc.net
• odc.officeapps.live.com
• nexus.officeapps.live.com
• roaming.officeapps.live.com
• 9e589980-d0b8-4473-bcf1-3bcd2f73ab76.rms.eu.aadrm.com
• osi-prod-weu01-roaming.cloudapp.net
• osiprod-neu-bronze-000.cloudapp.net
• prod-w.nexus.live.com.akadns.net
• rmsoprodeu-b-rms-neu.cloudapp.net
• sts-a-neu.eu.aadrm.com
• sts.ap.aadrm.com
• sts-b-eas.ap.aadrm.com
• sts-b-neu.eu.aadrm.com
• sts-a-weu.eu.aadrm.com
• sts-a-ncu.na.aadrm.com
• sts-a-eus.na.aadrm.com
• sts-b-weu.eu.aadrm.com
• sts.eu.aadrm.com
• rms.ap.aadrm.com
• rms.na.aadrm.com
• sts-b-eus.na.aadrm.com
• api.aadrm.com
• discover.aadrm.com
• rms.eu.aadrm.com

Tresorit Send

Falls Sie Tresor senden oder die Browser-Erweiterung für Tresorit Send zum einfachen und sicheren Senden und Empfangen von Dateien nutzen möchten, müssen die folgenden Hosts zugelassen werden:

• az579219.vo.msecnd.net
• northeurope-0.in.applicationinsights.azure.com (Optional)
• northeurope-2.in.applicationinsights.azure.com (Optional)
• prodanonymlinks.blob.core.windows.net

• prodanonymlinks-internetrouting.blob.core.windows.net

• prodanonymlinks-microsoftrouting.blob.core.windows.net

• send.tresorit.com
• sendapi.tresorit.com
• tresoritusercontent.azurewebsites.net
• webapi.tresorit.com
• webclient-cdn.azureedge.net

Sonstige Services

Wir möchten Ihnen nahelegen, auch die folgenden Hosts auf die Allowlist zu setzen, damit Sie die ganze Bandbreite von Tresorits Services reibungslos zu Ihrem Vorteil nutzen können, einschließlich unserer Webseite, unseres Blogs und unserer Wissensdatenbank:

• az579219.vo.msecnd.net
• cdn.tresorit.com
• subscribeapi.tresorit.com
• support.tresorit.com
• tresorit.com

Wegen der großen Auswahl an Netzwerkkonfigurationen und Betriebssysteme finden Sie oben eventuell keine passende Lösung. Kontaktieren Sie dann bitte unser Support-Team. Die Kollegen stehen Ihnen gerne zur Verfügung.

Connection-Checker herunterladen

Haben Sie weitere Fragen? Kontaktieren Sie uns!