Dieses Handbuch dokumentiert die neue AWS Wickr-Verwaltungskonsole, die am 13. März 2025 veröffentlicht wurde. Die Dokumentation zur klassischen Version der AWS Wickr-Verwaltungskonsole finden Sie im [Classic Administration Guide](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Behebung von Netzwerk- und Verbindungsproblemen
Dieser Abschnitt hilft Administratoren bei der Behebung von Netzwerk- und Konnektivitätsproblemen mit AWS Wickr. Die meisten von Endbenutzern gemeldeten Verbindungsprobleme werden dadurch verursacht, dass die Unternehmensnetzwerkkonfiguration (Firewalls, Proxys, VPNs) den erforderlichen Wickr-Verkehr blockiert. Wenn die Schritte in diesem Abschnitt Ihr Problem nicht lösen, öffnen Sie einen Fall im [AWS Support Center](https://console.aws.amazon.com/support/home).
**Topics**
+ [Bevor Sie beginnen](#troubleshoot-network-before)
+ [Häufige Netzwerkprobleme](#troubleshoot-network-common)
+ [Ermitteln Sie den Umfang des Problems](#troubleshoot-network-scope)
+ [Weitere Ressourcen](#troubleshoot-network-resources)
## Bevor Sie beginnen
Überprüfen Sie vor der Fehlerbehebung Folgendes:
+ Sie haben Zugriff auf die Netzwerkkonfiguration Ihres Unternehmens (Firewallregeln, Proxyeinstellungen, VPN-Konfiguration).
+ Sie haben die [Wickr-Netzwerkanforderungen](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) (erforderliche Domänen und Ports) überprüft.
+ Sie haben bestätigt, ob das Problem alle Benutzer, bestimmte Benutzer oder bestimmte Standorte betrifft.
+ Sie haben bestätigt, ob die betroffenen Benutzer eine Verbindung zu einem unternehmensfremden Netzwerk (Mobilfunknetz oder zu Hause WiFi) herstellen können.
**Wichtig**
Wenn Benutzer eine Verbindung über mobile Daten oder zu Hause herstellen können, WiFi aber nicht über Ihr Unternehmensnetzwerk, liegt das Problem an Ihrer Netzwerkkonfiguration — nicht am Wickr-Dienst.
## Häufige Netzwerkprobleme
### Firewall blockiert Wickr-Verkehr
Dies ist die häufigste Ursache für Verbindungsfehler. Wickr benötigt Zugriff auf bestimmte Domänen und Ports.
Symptome
Benutzer können keine Verbindung über Unternehmen herstellen WiFi , können jedoch über Mobilfunkdaten eine Verbindung herstellen. Es sind mehrere Benutzer am selben Standort betroffen. Wickr funktionierte zuvor, wurde aber nach einer Netzwerkänderung eingestellt.
Auflösung
1. Die vollständige Liste der erforderlichen Domänen und Ports finden Sie unter [Netzwerkanforderungen für Wickr](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html).
1. Alle erforderlichen Domänen in Ihrer Firewall zulassen. Wickr benötigt HTTPS (TCP 443) für Nachrichten und Signalisierung sowie UDP-Ports für Sprach- und Videoanrufe.
1. Überprüfen Sie die DNS-Auflösung für die erforderlichen Domänen in Ihrem Unternehmensnetzwerk. Verwenden Sie `nslookup` oder`dig`, um die Domänenauflösung zu bestätigen.
1. Testen Sie die Konnektivität, nachdem Sie Änderungen vorgenommen haben. Lassen Sie die betroffenen Benutzer Wickr neu starten und versuchen, eine Verbindung herzustellen.
**Anmerkung**
Wenn nur Sprach- und Videoanrufe fehlschlagen, die Nachrichtenübermittlung jedoch funktioniert, ist der UDP-Verkehr wahrscheinlich blockiert. Wickr verwendet standardmäßig UDP für Anrufe. Siehe [UDP blockiert (Anrufe schlagen fehl, Messaging funktioniert)](#troubleshoot-network-udp).
### Interferenz mit dem Proxyserver
Proxyserver von Unternehmen können Wickr-Verbindungen stören, insbesondere wenn sie keine WebSocket Verbindungen unterstützen.
Symptome
Verbindungsprobleme nur, wenn der Proxy konfiguriert ist. Wickr funktioniert, wenn der Proxy umgangen wird. Intermittierende Verbindungsabbrüche.
Auflösung
1. Stellen Sie sicher, dass Ihr Proxy WebSocket Verbindungen unterstützt (erforderlich für Wickr-Messaging).
1. Konfigurieren Sie eine Proxyumgehung (PAC-Dateiausnahme oder Regel für direkte Verbindungen) für Wickr-Domänen, die in den [Netzwerkanforderungen](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) aufgeführt sind.
1. Überprüfen Sie die Proxyprotokolle auf blockierte oder fehlgeschlagene Verbindungen zu Wickr-Domänen.
1. Wenn Ihr Proxy eine Authentifizierung erfordert, stellen Sie sicher, dass der Wickr-Verkehr nicht aufgrund fehlender Anmeldeinformationen abgelehnt wird. Wickr unterstützt keine Proxyauthentifizierung in SaaS-Bereitstellungen.
### SSL/TLS Inspektion, Verbindungsunterbrechung
Die unternehmensinterne SSL-Inspektion (auch als HTTPS-Inspektion oder TLS-Abfangen bezeichnet) unterbricht die von Wickr erwartete Zertifikatskette, was zu Verbindungsfehlern führt.
Symptome
Zertifikatsfehler in Wickr. Fehler „Sichere Verbindung fehlgeschlagen“. Wickr funktioniert in Netzwerken ohne SSL-Inspektion.
Auflösung
1. **Bevorzugt:** Umgehen Sie die SSL-Inspektion für Wickr-Domains. Konfigurieren Sie Ihre SSL-Inspektions-Appliance so, dass die in den [Netzwerkanforderungen](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) aufgeführten Domänen ausgeschlossen werden. Dadurch wird die Ende-zu-Ende-Verschlüsselung von Wickr beibehalten.
1. **Alternative:** Installieren Sie das Root-CA-Zertifikat Ihrer Organisation auf Benutzergeräten. Dadurch kann Wickr der abgefangenen Zertifikatskette vertrauen. Wenden Sie sich an Ihr IT-Sicherheitsteam, um das Zertifikat und die Installationsanweisungen zu erhalten.
Um zu überprüfen, ob die SSL-Inspektion die Ursache ist, führen Sie auf einem betroffenen Gerät den folgenden Befehl aus und vergleichen Sie den Zertifikatsaussteller mit dem erwarteten AWS Zertifikat:
```
openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443
```
Wenn der Zertifikatsaussteller die CA Ihrer Organisation anstelle eines AWS oder Amazon-Zertifikats anzeigt, ist die SSL-Inspektion für Wickr-Verkehr aktiv.
### VPN blockiert Wickr
VPN-Konfigurationen blockieren häufig den Wickr-Verkehr, insbesondere UDP-Ports, die für Anrufe erforderlich sind.
Symptome
Wickr funktioniert ohne VPN, aber nicht mit verbundenem VPN. Die Verbindung wird unterbrochen, wenn das VPN eine Verbindung herstellt. Anrufe schlagen fehl, aber die Nachrichtenübermittlung funktioniert über VPN.
Auflösung
1. [Konfigurieren Sie Split-Tunneling so, dass der Wickr-Verkehr direkt (unter Umgehung des VPN-Tunnels) für die in den Netzwerkanforderungen aufgeführten Domänen weitergeleitet wird.](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html)
1. Wenn Split-Tunneling nicht zulässig ist, stellen Sie sicher, dass das VPN sowohl TCP 443 als auch die in den Netzwerkanforderungen aufgeführten UDP-Ports zulässt.
1. Wenn nur Anrufe über VPN fehlschlagen, blockiert das VPN wahrscheinlich UDP. Siehe [UDP blockiert (Anrufe schlagen fehl, Messaging funktioniert)](#troubleshoot-network-udp).
### UDP blockiert (Anrufe schlagen fehl, Messaging funktioniert)
Wickr verwendet UDP für Sprach- und Videoanrufe. Wenn Ihr Netzwerk UDP blockiert, können Anrufe keine Verbindung herstellen oder sie werden sofort unterbrochen, während die Nachrichtenübermittlung weiterhin normal funktioniert.
Diagnose
Bitten Sie den betroffenen Benutzer testweise, TCP-Anrufe zu aktivieren: **Einstellungen**, **Anrufen**, **TCP-Anrufe** aktivieren. Wenn Anrufe bei aktiviertem TCP erfolgreich sind, wird UDP blockiert.
Auflösung
Setzen Sie die UDP-Ports, die in den [Netzwerkanforderungen](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) in Ihrer Firewall- und VPN-Konfiguration aufgeführt sind, auf die Zulassungsliste.
TCP-Anrufe sind ein Diagnosetool, keine dauerhafte Lösung. Die Anrufqualität wird bei Verwendung von TCP reduziert.
### Fehler bei der DNS-Auflösung
Wenn Ihre DNS-Server Wickr-Domänen nicht auflösen können, kann der Client keine Verbindung herstellen.
Diagnose
Überprüfen Sie auf einem Gerät im betroffenen Netzwerk die DNS-Auflösung für eine erforderliche Wickr-Domain:
```
nslookup gw-pro-prod.wickr.com
```
Wenn sich die Domain nicht lösen lässt, liegt das Problem an der DNS-Konfiguration.
Auflösung
1. Stellen Sie sicher, dass Ihre DNS-Server die in den [Netzwerkanforderungen](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) aufgeführten Domänen auflösen können.
1. Wenn Sie DNS-Filterung oder eine DNS-Firewall verwenden, fügen Sie Ausnahmen für Wickr-Domänen hinzu.
1. Testen Sie mit einem alternativen DNS-Server (z. B.`8.8.8.8`), um zu überprüfen, ob das Problem Ihr internes DNS ist.
## Ermitteln Sie den Umfang des Problems
Verwenden Sie die folgenden Fragen, um die Ursache einzugrenzen:
+ **Funktioniert Wickr mit Mobilfunkdaten oder zu Hause WiFi?** Falls ja, liegt das Problem an der Netzwerkkonfiguration Ihres Unternehmens.
+ **Sind alle Benutzer betroffen oder nur bestimmte Benutzer?** Wenn alle Benutzer an einem Standort betroffen sind, ist das Problem netzwerkweit. Wenn es sich nur um bestimmte Benutzer handelt, überprüfen Sie deren Geräte- oder VPN-Konfiguration.
+ **Hat das nach einer Netzwerkänderung angefangen?** Aktualisierungen von Firewallregeln, Proxyänderungen oder Änderungen der VPN-Konfiguration unterbrechen häufig die Wickr-Konnektivität.
+ **Funktioniert Messaging, aber Anrufe schlagen fehl?** Dies weist darauf hin, dass UDP blockiert ist. Siehe [UDP blockiert (Anrufe schlagen fehl, Messaging funktioniert)](#troubleshoot-network-udp).
+ **Sehen Benutzer Zertifikatsfehler?** Dies deutet darauf hin, dass die SSL-Inspektion den Wickr-Verkehr abfängt. Siehe [SSL/TLS Inspektion, Verbindungsunterbrechung](#troubleshoot-network-ssl).
## Weitere Ressourcen
+ [Netzwerkanforderungen für AWS Wickr](https://docs.aws.amazon.com//wickr/latest/adminguide/allow-list-ports-domains.html) (erforderliche Domänen und Ports)
+ [End-user Netzwerk-Fehlerbehebung](https://docs.aws.amazon.com//wickr/latest/userguide/troubleshoot-network.html) (mit betroffenen Benutzern teilen)