STUN (Session Traversal Utilities for NAT)
glossary.categories.protocolEin Protokoll, das Geräten hilft, ihre öffentliche IP-Adresse hinter einem NAT zu ermitteln.
Was ist STUN?
Session Traversal Utilities for NAT (STUN) ist ein einfaches Protokoll, das einem Gerät hinter einem NAT-Router ermöglicht, seine öffentliche IP-Adresse und den zugewiesenen Port zu ermitteln. Stellen Sie sich STUN als einen Spiegel vor – Sie fragen einen externen Server: „Wie sehe ich aus?“ und er antwortet mit Ihrer öffentlichen Adresse.
Wie STUN funktioniert
- Ihr Browser sendet eine STUN-Anfrage an einen öffentlichen STUN-Server (z. B. Googles
stun:stun.l.google.com:19302). - Die Anfrage durchläuft Ihren NAT-Router, der ihr eine öffentliche IP und einen Port zuweist.
- Der STUN-Server sieht, von welcher IP und welchem Port die Anfrage kommt, und sendet diese Information zurück.
- Ihr Browser kennt jetzt seine öffentliche Adresse und kann diese über den Signalisierungskanal mit dem anderen Peer teilen.
Einschränkungen
STUN funktioniert hervorragend bei Cone-NAT-Typen (die Mehrheit der Heim-Router), scheitert jedoch bei Symmetric NAT (häufig in Mobilfunknetzen und Unternehmensnetzwerken). Bei Symmetric NAT wird TURN als Fallback benötigt.
STUN ist leichtgewichtig und günstig zu betreiben – es gibt sogar kostenlose öffentliche STUN-Server. Es überträgt keine Mediendaten, sondern hilft nur bei der Adresserkennung.