Stun Server
Version vom 15. Juni 2023, 13:03 Uhr von Thomas.will (Diskussion | Beiträge)
Verständnis von Session Traversal Utilities for NAT (STUN)
- Session Traversal Utilities for NAT, kurz STUN, ist auch ein Verfahren zur Überwindung von NAT-Beschränkungen.
- Im Gegensatz zu anderen Methoden kommt STUN jedoch ohne einen zwischengeschalteten Relay-Server aus.
- Ein STUN-Server wird nur für den Aufbau einer Verbindung zwischen zwei Computern benötigt.
- Die tatsächliche Kommunikation findet direkt zwischen diesen beiden Computern statt.
Für den Verbindungsaufbau
- Der STUN-Server bestimmt auf Anfrage eines Clients die Kombination aus öffentlicher IP-Adresse und Port der übersetzten privaten IP-Adresse sowie das verwendete NAT-Verfahren.
- Mit diesen Informationen kann der Client nun andere Computer, die über das öffentliche Internet Kontakt zu ihm aufnehmen möchten, informieren.
- Da ein Port im NAT-Router durch die vorherige Kommunikation mit dem STUN-Server geöffnet ist, können eingehende Datenpakete an den Client weitergeleitet werden.
Einschränkungen und Vergleich mit TURN
- STUN ist keine vollständige Lösung zur Überwindung von NAT-Beschränkungen und kann bei bestimmten NAT-Verfahren oder restriktiven Firewall-Regeln scheitern.
- Im Gegensatz dazu bietet TURN durch seine Relay-Funktion mehr Möglichkeiten zur Kommunikation über NAT-Beschränkungen hinweg.
- Allerdings ist der Betrieb eines TURN-Servers sehr ressourcen- und bandbreitenintensiv und stellt aus der Sicht der beteiligten Computer einen Engpass dar.
- Bei STUN findet der eigentliche Datenaustausch ohne einen zwischengeschalteten Server direkt zwischen dem Quell- und Zielcomputer statt.
- Daher wird TURN üblicherweise nur eingesetzt, wenn Methoden wie STUN und direkter Datenaustausch zwischen den Kommunikationspartnern aufgrund des verwendeten NAT-Verfahrens nicht möglich sind.