Zum Hauptinhalt springen

Relay/P2P-Fehlerbehebung

Fix failed or slow remote connections by diagnosing P2P, STUN, and TURN connectivity between your browser and endpoints.

Einführung

Die Fernzugriffsfunktionen von Level (Fernsteuerung, Terminal, Dienste, Prozesse usw.) nutzen eine WebRTC-basierte Verbindung zwischen Ihrem Browser und dem Zielgerät. Wenn diese Verbindung nicht direkt hergestellt werden kann, wird auf Relay-Server zurückgegriffen. Wenn Fernsitzungen langsam sind, keine Verbindung hergestellt werden kann oder dauerhaft „Verbindung wird hergestellt..." angezeigt wird, hilft Ihnen dieser Leitfaden dabei, die Ursache des Problems zu finden.

Wie Level Fernverbindungen aufbaut

Level versucht, in dieser Reihenfolge eine Verbindung herzustellen, und hält an, sobald eine erfolgreich ist:

  1. Direktes P2P — Ihr Browser verbindet sich direkt mit dem Gerät. Geringste Latenz, kein Vermittler.

  2. STUN — verwendet global.stun.twilio.com um NAT zu durchqueren und einen direkten Pfad zu finden.

  3. TURN über UDP (Port 3478) — Datenverkehr wird weitergeleitet über global.turn.twilio.com.

  4. TURN über TCP (Port 3478) — dieselbe Weiterleitung, TCP statt UDP für strengere Firewalls.

  5. TURN über TLS (Port 5349) — letzter Ausweg; verschlüsselte Weiterleitung für die restriktivsten Umgebungen.

Alle Verbindungen werden ausgehend sowohl vom Browser als auch vom Agenten initiiert. Es sind keine eingehenden Firewall-Regeln erforderlich.

ℹ️ HINWEIS: Relay-Verbindungen (TURN) verursachen im Vergleich zu P2P zusätzliche Latenz. Wenn Sie dauerhaft über Relay verbunden sind, funktioniert die Sitzung zwar, kann sich aber langsamer anfühlen. Ziel dieses Leitfadens ist es, eine P2P-Verbindung zu erreichen oder zumindest zu bestätigen, dass das Relay korrekt funktioniert.

Ihre Verbindung testen

Twilio-Netzwerktest

Führen Sie diesen Test im Browser auf dem Rechner aus, mit dem Sie auf Level zugreifen (die Techniker-Seite, nicht der Endpunkt): Twilio-Netzwerktest

Damit wird geprüft, ob Ihr Browser die STUN- und TURN-Server erreichen kann, die Level verwendet. Wenn die TURN-Tests hier fehlschlagen, schlagen Fernsitzungen von Ihrem Standort aus fehl oder laufen ab.

Trickle ICE-Test

Das Trickle ICE-Tool prüft, ob gültige ICE-Kandidaten für eine WebRTC-Verbindung gesammelt werden können: Trickle ICE

Verwenden Sie diese Werte:

  • STUN-Server: stun:global.stun.twilio.com:3478

  • TURN-Server: turn:global.turn.twilio.com:3478

Wenn keine srflx Kandidaten angezeigt werden, ist STUN blockiert. Wenn keine relay Kandidaten angezeigt werden, ist TURN blockiert. Beide Ergebnisse bedeuten, dass auf der Techniker-Seite Firewall-Änderungen erforderlich sind.

Häufige Ursachen und Lösungen

Fernsitzungen können überhaupt keine Verbindung herstellen:

  • Der Browser auf der Techniker-Seite kann die TURN-Server nicht erreichen. Führen Sie den Twilio-Netzwerktest in Ihrem Browser aus, um dies zu bestätigen. Wenn er fehlschlägt, blockiert möglicherweise Ihr Firmennetzwerk oder VPN ausgehenden UDP-3478- oder TCP-3478-Datenverkehr.

  • Das Netzwerk auf der Agenten-Seite blockiert dasselbe. Überprüfen Sie die Netzwerkanforderungen in Offline-Fehlerbehebung und bestätigen Sie, dass das Gerät erreichbar ist global.turn.twilio.com ausgehend auf Port 3478.

Fernsitzungen verbinden sich, sind aber langsam oder werden häufig unterbrochen:

  • Die Verbindung läuft über Relay (TURN) statt P2P. Dies ist in stark per NAT oder Firewall gesicherten Netzwerken zu erwarten. Das Relay erhöht die Roundtrip-Latenz — wenn beide Seiten Internetzugang haben, sollte das TURN-Relay dennoch nutzbar sein.

  • Prüfen Sie auf Paketverlust zwischen dem Agenten und global.turn.twilio.com mithilfe von Traceroute oder Ping.

Sitzungen funktionieren in einigen Netzwerken, aber nicht in anderen:

  • Das Problem ist spezifisch für die Firewall-Konfiguration dieses Netzwerks. Verwenden Sie Trickle ICE in diesem Netzwerk, um zu bestätigen, welche Kandidaten blockiert sind.

Erforderlicher Netzwerkzugang

Damit Fernverbindungen funktionieren, benötigen sowohl Ihr Browser als auch das Zielgerät ausgehenden Zugriff auf:

Endpunkt

Port

Protokoll

Zweck

global.stun.twilio.com

3478

UDP

STUN — NAT-Traversal

global.turn.twilio.com

3478

TCP & UDP

TURN-Relay

global.turn.twilio.com

5349

TCP

TURN TLS (letzter Ausweg)

💡 TIPP: Beginnen Sie mit UDP 3478 ausgehend. Die meisten Netzwerke, die TURN benötigen, können es auf UDP 3478 verwenden, ohne weitere Ports zu öffnen. Wechseln Sie zu TCP 3478 oder 5349 nur, wenn UDP blockiert ist.

Prüfen, ob eine Sitzung P2P oder Relay verwendet

Level zeigt den Verbindungstyp direkt in der Benutzeroberfläche an — keine Paketaufzeichnung erforderlich.

  • Fernsteuerung — suchen Sie nach dem Verbindungsstatus-Badge oben links in der Sitzungs-Symbolleiste. Es zeigt P2P oder Relay.

  • Hintergrundverwaltung (Terminal, Datei-Explorer, Prozesse, Dienste) — suchen Sie nach dem Badge oben rechts in der Sitzungs-Symbolleiste. Es zeigt Verbunden: P2P oder Verbunden: Relay.

Bewegen Sie den Mauszeiger über das Badge, um zu sehen, welche Seite über Relay verbunden ist — es wird angezeigt, ob das Problem auf der Techniker-Seite (Ihr Browser), der Geräte-Seite (der Agent) oder auf beiden liegt. So wissen Sie genau, wo Sie die Netzwerkuntersuchung ansetzen sollen.

Häufig gestellte Fragen

  • Die Fernsteuerung stellt eine Verbindung her, fühlt sich aber träge an. Ist das ein Relay-Problem? Das könnte sein, aber es gibt viele Faktoren, die die Sitzungsleistung beeinflussen. Prüfen Sie zunächst das Verbindungs-Badge — wenn es P2P anzeigt, ist der Verbindungstyp nicht das Problem, und etwas anderes verursacht die Verzögerung. Wenn es Relay anzeigt, bewegen Sie den Mauszeiger über das Badge, um zu sehen, welche Seite über Relay verbunden ist, und arbeiten Sie dann die Netzwerkanforderungen für diese Seite durch.

  • Der Twilio-Netzwerktest ist erfolgreich, aber Fernsitzungen schlagen trotzdem fehl. Der Test wird in Ihrem Browser ausgeführt. Die Geräte-Seite benötigt ebenfalls ausgehenden Zugriff auf dieselben TURN-Endpunkte. Führen Sie aus --check auf dem Gerät (siehe Fehlerbehebung bei Agenten-Problemen) und suchen Sie nach TURN-bezogenen Fehlern. Wenn das Gerät sich in einem restriktiveren Netzwerk als Ihr Browser befindet, kann es möglicherweise nicht erreichen global.turn.twilio.com.

  • Muss ich eingehende Firewall-Ports für den Level-Fernzugriff öffnen? Nein. Alle Verbindungen werden ausgehend sowohl vom Browser als auch vom Agenten initiiert. Sie benötigen keine eingehenden Regeln.

  • Das Badge zeigt Relay an. Wie bekomme ich P2P zum Laufen? Bewegen Sie zuerst den Mauszeiger über das Badge — es zeigt Ihnen, welche Seite über Relay verbunden ist. Wenn es die Geräte-Seite ist, prüfen Sie, ob das Gerät erreichbar ist global.stun.twilio.com und global.turn.twilio.com ausgehend auf UDP 3478. Wenn es die Techniker-Seite (Ihr Browser) betrifft, führen Sie den Twilio-Netzwerktest von diesem Netzwerk aus durch. Wenn beide Seiten Relay anzeigen, prüfen Sie beide. In stark eingeschränkten Umgebungen (strikte Ausgangsfilterung, Carrier-Grade NAT) kann Relay einfach der dauerhafte Modus sein — Sitzungen funktionieren trotzdem, jedoch mit zusätzlicher Latenz.

Verwandte Artikel
Offline-Fehlerbehebung
Zeitüberschreitungen bei Remote-Verbindungen
Hat dies deine Frage beantwortet?