Zum Hauptinhalt springen

Relay/P2P-Fehlerbehebung

Fix failed or slow remote connections by diagnosing P2P, STUN, and TURN connectivity between your browser and endpoints.

Einführung

Die Fernzugriffsfunktionen von Level (Fernsteuerung, Terminal, Dienste, Prozesse usw.) verwenden eine WebRTC-basierte Verbindung zwischen Ihrem Browser und dem Zielgerät. Wenn diese Verbindung nicht direkt aufgebaut werden kann, wird auf Relay-Server zurückgegriffen. Wenn Fernsitzungen langsam sind, keine Verbindung hergestellt werden kann oder Sie dauerhaft „Verbindung wird hergestellt..." sehen, hilft Ihnen diese Anleitung, die Ursache des Problems zu finden.

Wie Level Fernverbindungen aufbaut

Level versucht, in dieser Reihenfolge eine Verbindung herzustellen, und hört auf, sobald eine erfolgreich ist:

  1. Direktes P2P — Ihr Browser verbindet sich direkt mit dem Gerät. Niedrigste Latenz, kein Vermittler.

  2. STUN — verwendet global.stun.twilio.com um NAT zu durchdringen und einen direkten Pfad zu ermitteln.

  3. TURN über UDP (Port 3478) — Datenverkehr wird über global.turn.twilio.com.

  4. TURN über TCP (Port 3478) — gleicher Relay, TCP statt UDP für strengere Firewalls.

  5. TURN über TLS (Port 5349) — letzter Ausweg; verschlüsselter Relay für restriktivste Umgebungen.

Alle Verbindungen werden ausgehend sowohl vom Browser als auch vom Agenten initiiert. Sie benötigen keine eingehenden Firewallregeln.

ℹ️ HINWEIS: Relay-Verbindungen (TURN) fügen im Vergleich zu P2P Latenz hinzu. Wenn Sie dauerhaft über Relay verbunden sind, funktioniert die Sitzung, kann sich jedoch langsamer anfühlen. Das Ziel dieser Anleitung ist es, Sie zu P2P zu führen oder zumindest zu bestätigen, dass Relay korrekt funktioniert.

Verbindung testen

Twilio Network Test

Führen Sie dies im Browser auf dem Gerät aus, das Sie für den Zugriff auf Level verwenden (die Techniker-Seite, nicht der Endpunkt): Twilio Network Test

Damit wird getestet, ob Ihr Browser die STUN- und TURN-Server erreichen kann, die Level verwendet. Wenn die TURN-Tests hier fehlschlagen, werden Fernsitzungen von Ihrem Standort aus fehlschlagen oder eine Zeitüberschreitung aufweisen.

Trickle ICE Test

Das Trickle ICE-Tool testet, ob gültige ICE-Kandidaten für eine WebRTC-Verbindung gesammelt werden können: Trickle ICE

Verwenden Sie diese Werte:

  • STUN-Server: stun:global.stun.twilio.com:3478

  • TURN-Server: turn:global.turn.twilio.com:3478

Wenn keine srflx Kandidaten erscheinen, ist STUN blockiert. Wenn keine relay Kandidaten erscheinen, ist TURN blockiert. Beide Ergebnisse bedeuten, dass auf der Techniker-Seite Firewall-Änderungen erforderlich sind.

Häufige Ursachen und Lösungen

Fernsitzungen können überhaupt keine Verbindung herstellen:

  • Der Browser auf der Techniker-Seite kann keine TURN-Server erreichen. Führen Sie den Twilio Network Test in Ihrem Browser aus, um dies zu bestätigen. Wenn er fehlschlägt, blockiert möglicherweise Ihr Unternehmensnetzwerk oder VPN UDP 3478 oder TCP 3478 ausgehend.

  • Das Netzwerk auf der Agenten-Seite blockiert dasselbe. Überprüfen Sie die Netzwerkanforderungen in Offline-Fehlerbehebung und bestätigen Sie, dass das Gerät global.turn.twilio.com ausgehend auf 3478.

Fernsitzungen stellen eine Verbindung her, sind aber langsam oder trennen sich häufig:

  • Die Verbindung läuft über Relay (TURN) statt P2P. Dies ist in stark per NAT oder Firewall gesicherten Netzwerken zu erwarten. Relay fügt Roundtrip-Latenz hinzu — wenn beide Seiten Internetzugang haben, sollte der TURN-Relay dennoch nutzbar sein.

  • Überprüfen Sie auf Paketverluste zwischen dem Agenten und global.turn.twilio.com mithilfe von Traceroute oder Ping.

Sitzungen funktionieren in einigen Netzwerken, aber nicht in anderen:

  • Das Problem ist spezifisch für die Firewall-Konfiguration dieses Netzwerks. Verwenden Sie Trickle ICE aus diesem Netzwerk heraus, um zu bestätigen, welche Kandidaten blockiert sind.

Erforderlicher Netzwerkzugriff

Damit Fernverbindungen funktionieren, benötigen sowohl Ihr Browser als auch das Zielgerät ausgehenden Zugriff auf:

Endpunkt

Port

Protokoll

Zweck

global.stun.twilio.com

3478

UDP

STUN — NAT-Traversierung

global.turn.twilio.com

3478

TCP & UDP

TURN-Relay

global.turn.twilio.com

5349

TCP

TURN TLS (letzter Ausweg)

💡 TIPP: Beginnen Sie mit UDP 3478 ausgehend. Die meisten Netzwerke, die TURN benötigen, können es auf UDP 3478 nutzen, ohne etwas anderes öffnen zu müssen. Wechseln Sie nur dann zu TCP 3478 oder 5349, wenn UDP blockiert ist.

Überprüfen, ob eine Sitzung P2P oder Relay verwendet

Level zeigt den Verbindungstyp direkt in der Benutzeroberfläche an — keine Paketaufzeichnung erforderlich.

  • Fernsteuerung — suchen Sie nach dem Verbindungs-Badge oben links in der Sitzungs-Symbolleiste. Es zeigt P2P oder Relay.

  • Hintergrundverwaltung (Terminal, Datei-Explorer, Prozesse, Dienste) — suchen Sie nach dem Badge oben rechts in der Sitzungs-Symbolleiste. Es zeigt Verbunden: P2P oder Verbunden: Relay.

Fahren Sie mit der Maus über das Badge, um zu sehen, welche Seite über Relay verbunden ist — es zeigt an, ob das Problem auf der Techniker-Seite (Ihr Browser), der Geräte-Seite (der Agent) oder auf beiden liegt. So wissen Sie genau, wo Sie die Netzwerkanalyse ansetzen müssen.

FAQ

  • Die Fernsteuerung stellt eine Verbindung her, fühlt sich aber träge an. Liegt das an Relay? Es könnte sein, aber es gibt viele Faktoren, die die Sitzungsleistung beeinflussen. Überprüfen Sie zunächst das Verbindungs-Badge — wenn es P2P anzeigt, ist der Verbindungstyp nicht das Problem und etwas anderes verursacht die Verzögerung. Wenn es Relay anzeigt, fahren Sie mit der Maus über das Badge, um zu sehen, welche Seite über Relay verbunden ist, und arbeiten Sie dann die Netzwerkanforderungen für diese Seite durch.

  • Der Twilio Network Test besteht, aber Fernsitzungen schlagen trotzdem fehl. Der Test läuft über Ihren Browser. Die Geräte-Seite benötigt ebenfalls ausgehenden Zugriff auf dieselben TURN-Endpunkte. Führen Sie --check auf dem Gerät (siehe Fehlerbehebung bei Agenten-Problemen) und suchen Sie nach TURN-bezogenen Fehlern. Wenn das Gerät in einem restriktiveren Netzwerk als Ihr Browser ist, kann es möglicherweise global.turn.twilio.com.

  • Muss ich eingehende Firewall-Ports für den Level-Fernzugriff öffnen? Nein. Alle Verbindungen werden ausgehend sowohl vom Browser als auch vom Agenten initiiert. Sie benötigen keine eingehenden Regeln.

  • Das Badge zeigt Relay an. Wie bekomme ich P2P zum Laufen? Fahren Sie zunächst mit der Maus über das Badge — es zeigt Ihnen, welche Seite über Relay verbunden ist. Wenn es die Geräte-Seite ist, prüfen Sie, ob das Gerät global.stun.twilio.com und global.turn.twilio.com ausgehend auf UDP 3478. Wenn es die Techniker-Seite (Ihr Browser) ist, führen Sie den Twilio Network Test aus diesem Netzwerk aus. Wenn beide Seiten Relay anzeigen, überprüfen Sie beide. In stark eingeschränkten Umgebungen (strenge Ausgangsfilterung, Carrier-Grade-NAT) kann Relay dauerhaft der einzige Modus sein — Sitzungen funktionieren dennoch, lediglich mit erhöhter Latenz.

Verwandte Artikel
Offline-Fehlerbehebung
Timeouts bei Remote-Verbindungen
Hat dies deine Frage beantwortet?