Verständnis von Session Traversal Utilities for NAT (STUN)

• Session Traversal Utilities for NAT, kurz STUN, ist auch ein Verfahren zur Überwindung von NAT-Beschränkungen.
• Im Gegensatz zu anderen Methoden kommt STUN jedoch ohne einen zwischengeschalteten Relay-Server aus.
• Ein STUN-Server wird nur für den Aufbau einer Verbindung zwischen zwei Computern benötigt.
• Die tatsächliche Kommunikation findet direkt zwischen diesen beiden Computern statt.

Für den Verbindungsaufbau

• Der STUN-Server bestimmt auf Anfrage eines Clients die Kombination aus öffentlicher IP-Adresse und Port der übersetzten privaten IP-Adresse sowie das verwendete NAT-Verfahren.
• Mit diesen Informationen kann der Client nun andere Computer, die über das öffentliche Internet Kontakt zu ihm aufnehmen möchten, informieren.
• Da ein Port im NAT-Router durch die vorherige Kommunikation mit dem STUN-Server geöffnet ist, können eingehende Datenpakete an den Client weitergeleitet werden.

Einschränkungen und Vergleich mit TURN

• STUN ist keine vollständige Lösung zur Überwindung von NAT-Beschränkungen und kann bei bestimmten NAT-Verfahren oder restriktiven Firewall-Regeln scheitern.
• Im Gegensatz dazu bietet TURN durch seine Relay-Funktion mehr Möglichkeiten zur Kommunikation über NAT-Beschränkungen hinweg.
• Allerdings ist der Betrieb eines TURN-Servers sehr ressourcen- und bandbreitenintensiv und stellt aus der Sicht der beteiligten Computer einen Engpass dar.
• Bei STUN findet der eigentliche Datenaustausch ohne einen zwischengeschalteten Server direkt zwischen dem Quell- und Zielcomputer statt.
• Daher wird TURN üblicherweise nur eingesetzt, wenn Methoden wie STUN und direkter Datenaustausch zwischen den Kommunikationspartnern aufgrund des verwendeten NAT-Verfahrens nicht möglich sind.

Quellen

• https://www.ip-insider.de/was-ist-ein-turn-server-traversal-using-relays-around-nat-a-8d9721821725cfe505a63734bb161f92/