Hedy kann keine Verbindung herstellen (VPN, Firewall, Firmennetz)

Wenn Hedy sich nicht anmelden kann, Zusammenfassungen nicht generiert werden, Sitzungen nicht synchronisieren oder die App bei “connecting” haengen bleibt, ist auf einem Firmennetzwerk oder VPN die wahrscheinlichste Ursache, dass eine oder mehrere ausgehende Verbindungen von Hedy blockiert werden. Diese Seite listet die Hostnamen fuer die Allowlist und die Funktionen, die sie jeweils unterstuetzen - damit Sie sie entweder an Ihr IT-Team weitergeben oder das Problem selbst diagnostizieren koennen.

Schnelltest: Ein nicht-firmeneigenes Netzwerk probieren

Bevor Sie etwas auf die Allowlist setzen, bestaetigen Sie, dass ein Netzwerkfilter wirklich das Problem ist:

1. Trennen Sie die Verbindung zu Ihrem Firmen-VPN

2. Wechseln Sie zu einem persoenlichen Hotspot (Mobilfunkdaten Ihres Telefons, Heimnetzwerk)

3. Probieren Sie die fehlgeschlagene Aktion erneut

Wenn es in einem anderen Netzwerk funktioniert, haben Sie bestaetigt, dass Ihr Firmennetzwerk oder VPN das Problem ist - fahren Sie mit der Allowlist unten fort. Wenn es ueberall weiterhin fehlschlaegt, ist Netzwerkfilterung nicht die Ursache.

Welche Funktionen die Cloud brauchen

Nicht jede Hedy-Funktion benoetigt Netzwerkzugriff. Zu wissen, welche Funktion fehlschlaegt, hilft einzugrenzen, welcher Endpunkt blockiert wird.

Funktion	Cloud-abhaengig?
Lokale Whisper-Transkription	Nein - vollstaendig offline
Lokale Parakeet-Transkription (iOS/Mac)	Nein - vollstaendig offline
Lokale KI-Zusammenfassung	Nein - vollstaendig offline
Cloud STT (Deepgram, OpenAI)	Ja - erfordert den API-Host des Anbieters
Cloud-KI-Zusammenfassung	Ja - erfordert Hedys KI-Anbieter
Anmeldung (Google oder Apple)	Ja - erfordert den OAuth-Anbieter plus Hedys Auth-Endpunkte
Cloud Sync zwischen Geraeten	Ja - erfordert Hedys API und Firebase
Hedy Support-Chat (Intercom-Widget)	Ja - erfordert Intercom-Hosts
App-Updates (Windows Auto-Updater)	Ja - erfordert Hedys Distributionsendpunkt

Wenn Sie in einer Hochsicherheitsumgebung arbeiten und nur Aufnahme + Transkription benoetigen, koennen Sie in den Settings auf lokales Whisper + lokale KI wechseln und den Grossteil der Allowlist ueberspringen. Siehe Local AI Processing.

Hosts fuer die Allowlist

Hedy verwendet HTTPS (Port 443) fuer alle diese Verbindungen. WebSocket-Verbindungen (fuer Live-Cloud-STT) laufen ebenfalls ueber Port 443 (wss://). Die einzige Ausnahme ist der Desktop-OAuth-Callback fuer Google Sign-in, der einen kurzlebigen lokalen HTTP-Listener auf 127.0.0.1 mit einem dynamischen Port verwendet - das ist rein lokal und muss in einer Firmenfirewall nicht freigegeben werden.

Die Wildcards unten decken alles ab, was die meisten Teams benoetigen. Wenn Ihre Firewall keine Wildcards unterstuetzt oder Ihr Sicherheitsteam eine vollstaendige Einzelliste exakter Subdomains verlangt, kontaktieren Sie support@hedy.bot - wir senden Ihnen die aktuelle verbindliche Liste. Wir veroeffentlichen nicht jede interne Subdomain hier, weil sich die Oberflaeche mit der Zeit aendert und wir Ihrem IT-Team die aktuellsten Daten geben moechten, passend zu Ihrer Data Residency.

Core Hedy (immer erforderlich)

• *.hedy.bot - Hedy APIs und Anmeldung

• *.hedy.ai - Hedy CDN und Web Companion

• *.firebaseapp.com, *.appspot.com, *.googleapis.com - Firebase und Vertex AI

• *.a.run.app - Hedy Cloud Run Services

• *.cloudfunctions.net - Hedy Cloud Functions

Anmeldeanbieter

• accounts.google.com, oauth2.googleapis.com - Google Sign-in

• Apple Sign-in nutzt unter Windows Hedys Auth-Domain und auf iPhone, iPad und Mac das native OS

Cloud Speech Recognition (vom Nutzer bereitgestellter API-Key)

• api.openai.com - OpenAI STT

• api.deepgram.com - Deepgram STT

Abonnements und Abrechnung

• api.revenuecat.com, pay.rev.cat - Abonnements und Checkout

Lokale KI-Modelle (nur wenn Nutzer sie herunterladen)

• huggingface.co - Downloads lokaler KI-Modelle

Was passiert, wenn Cloud STT blockiert ist

Wenn Sie Deepgram oder OpenAI als Spracherkennungsanbieter konfiguriert haben und Hedy den Host des Anbieters nicht erreichen kann, schlaegt es nicht still fehl. Sie sehen eine dieser Meldungen:

• “Using Local Transcription - Cloud provider not available. Using on-device transcription instead.” - Hedy faellt fuer die Sitzung automatisch auf lokales Whisper zurueck.

• “Configuration Required - Please configure an API key for your speech recognition provider in Settings.” - Hedy findet keinen gueltigen API-Key (separates Problem, nicht Netzwerkblockierung).

• “Cloud transcription failed: [error]. Using on-device transcription.” - Fallback mitten in der Sitzung, wenn der WebSocket des Anbieters abbricht und Wiederverbindungsversuche fehlschlagen.

Der lokale Fallback erfolgt automatisch - wenn lokales STT ebenfalls nicht verfuegbar ist, endet die Sitzung mit “Local Transcription Unavailable - Unable to switch to on-device transcription after cloud failure. Ending session.”

Haeufige VPN- und Proxy-Probleme

TLS Inspection / SSL Bombing

Viele Firmenfirewalls fuehren TLS Inspection durch - sie fangen die verschluesselte Verbindung ab, entschluesseln sie und verschluesseln sie mit dem eigenen Zertifikat der Firewall neu. Einige der SDKs, auf denen Hedy basiert (Firebase, Google Sign-In, RevenueCat), koennen TLS-inspected Verbindungen wegen ihrer Zertifikatsvalidierung ablehnen. Wenn Sie TLS Inspection vermuten, bitten Sie Ihr IT-Team, Hedys Hosts von der Inspection auszunehmen (nicht dasselbe wie Allowlisting - die Ausnahme ueberspringt den Man-in-the-Middle vollstaendig) und pruefen Sie, ob sich das Verhalten aendert.

Split Tunnel VPN

Manche Firmen-VPNs leiten den gesamten Traffic ueber das Firmennetzwerk (“full tunnel”), selbst wenn das Ziel nichts mit Firmenressourcen zu tun hat. Wenn Hedy im privaten WLAN funktioniert, aber nicht im VPN, bitten Sie die IT, Hedys Hosts zur Split-Tunnel-Ausschlussliste hinzuzufuegen, damit sie das VPN umgehen.

DNS-basierte Blockierung

Wenn Ihr Netzwerk einen DNS-basierten Content-Filter nutzt (Cisco Umbrella, OpenDNS, Cloudflare Gateway usw.), kann er Domains basierend auf Kategorien blockieren. Hedys Hosts muessen dann in der Richtlinie des Filters erlaubt werden.

Apple Sign-In auf Windows

Wenn speziell Apple Sign-In unter Windows “connection refused” zurueckgibt, ist das ein anderes Problem - siehe Windows: Apple Sign-In “Connection Refused”.

Diese Informationen mit Ihrem IT-Team teilen

Wenn Sie Ihren Netzwerkadministrator bitten muessen, Hedy freizugeben, teilen Sie diese Seite oder fuegen Sie die folgende Zusammenfassung ein:

Hedy AI benoetigt HTTPS (Port 443) und WSS (Port 443) Zugriff auf:

Immer erforderlich:

• *.hedy.bot, *.hedy.ai
• *.firebaseapp.com, *.appspot.com, *.googleapis.com
• *.a.run.app, *.cloudfunctions.net
• accounts.google.com, oauth2.googleapis.com (fuer Google Sign-in)
• api.revenuecat.com, pay.rev.cat (Abonnements)

Wenn der Nutzer Cloud Speech Recognition konfiguriert hat:

• api.openai.com (OpenAI)
• api.deepgram.com (Deepgram)

Wenn der Nutzer lokale KI-Modelle herunterlaedt:

• huggingface.co

Wenn Ihre Firewall keine Wildcards unterstuetzt, kontaktieren Sie Hedy Support fuer die genaue aktuelle Subdomain-Liste passend zu Ihrer Data Residency.

Verwandte Artikel

• Local AI Processing - fuer vollstaendig offline arbeitenden Betrieb

• Data Residency - zwischen US- und EU-Datenhosting waehlen

• Sitzungen synchronisieren nicht zwischen Geraeten - wenn speziell Sync fehlschlaegt

• Windows: Apple Sign-In “Connection Refused” - Windows-spezifisches Apple-OAuth-Problem

Weiterhin Probleme? Kontaktieren Sie uns ueber das Chat-Widget (oder hello@hedy.bot, falls das Widget selbst blockiert ist). Geben Sie die fehlschlagende Funktion, die exakte Fehlermeldung und an, ob Sie hinter VPN oder Firmenfirewall sind.