TURN (Traversal Using Relays around NAT)
glossary.categories.protocolEin Relay-Server, der Medienverkehr weiterleitet, wenn direkte Peer-to-Peer-Verbindungen scheitern.
Was ist TURN?
Traversal Using Relays around NAT (TURN) ist ein Protokoll, das einen Relay-Server bereitstellt, über den der gesamte Medienverkehr weitergeleitet wird, wenn eine direkte Peer-to-Peer-Verbindung nicht möglich ist. TURN ist die ultimative Rückfalllösung im ICE-Prozess – wenn STUN und direkte Verbindungen scheitern, funktioniert TURN immer.
Wann TURN benötigt wird
TURN kommt zum Einsatz, wenn direkte Verbindungen durch restriktive Netzwerkbedingungen blockiert werden:
- Symmetric NAT: Häufig in Mobilfunknetzen (CGNAT) und Unternehmensnetzwerken, wo STUN nicht funktioniert.
- Strenge Firewalls: Unternehmensfirewalls, die alle eingehenden UDP-Verbindungen blockieren.
- Doppeltes NAT: Mehrere NAT-Schichten, die direkte Verbindungen nahezu unmöglich machen.
Wie TURN funktioniert
Beide Peers verbinden sich mit dem TURN-Server, der eine öffentliche Relay-Adresse für jeden bereitstellt. Alle Medienpakete fließen über den TURN-Server: Peer A → TURN-Server → Peer B und umgekehrt.
Kosten und Kompromisse
- Zusätzliche Latenz: Der Umweg über den Server fügt ~50 ms Latenz hinzu.
- Bandbreitenkosten: Der gesamte Medienverkehr fließt über Ihre Server, was erhebliche Bandbreitenkosten verursacht.
- Unverzichtbar: Etwa 15–25 % aller WebRTC-Verbindungen benötigen TURN. Ohne TURN-Server würde ein Viertel Ihrer Nutzer keine Verbindung herstellen können.