Ein TURN-Server ist ein spe­zi­el­ler Netz­werkser­ver, der die Da­ten­über­tra­gung zwischen zwei End­ge­rä­ten er­mög­licht, wenn diese sich aufgrund von Firewalls oder NAT-Routern nicht direkt erreichen können. Er kommt vor allem in Echtzeit-An­wen­dun­gen zum Einsatz.

vServer / VPS
VPS un­schlag­bar günstig auf Dell En­ter­pri­se Servern
  • 1 Gbit/s, un­be­grenzt Traffic & mehr Cores
  • Min­des­tens 99,99% Ver­füg­bar­keit & ISO-zer­ti­fi­zier­te Re­chen­zen­tren
  • Aus­ge­zeich­ne­ter 24/7 Premium-Support mit per­sön­li­chem Berater

Was ist ein TURN-Server?

Ein TURN-Server (Traversal Using Relays around NAT) ist ein Netz­werk­dienst, der als Ver­mitt­lungs­stel­le für Da­ten­pa­ke­te zwischen zwei Kom­mu­ni­ka­ti­ons­part­nern fungiert. Er wird benötigt, wenn direkte Peer-to-Peer-Ver­bin­dun­gen scheitern, etwa durch re­strik­ti­ve Firewalls oder komplexe NAT-Kon­fi­gu­ra­tio­nen. In solchen Fällen leitet der TURN-Server den gesamten Da­ten­ver­kehr über sich selbst weiter. Technisch gesehen handelt es sich dabei um einen Relay-Server auf An­wen­dungs­ebe­ne.

Der TURN-Server stellt einem Client eine öf­fent­li­che Relay-Adresse und einen Port zur Verfügung, über die andere Teil­neh­men­de Daten senden können. Diese Daten werden an­schlie­ßend zu­ver­läs­sig an das ei­gent­li­che Ziel wei­ter­ge­lei­tet. TURN baut auf be­stehen­den Pro­to­kol­len wie UDP oder TCP auf und ist eng mit Echt­zeit­kom­mu­ni­ka­ti­on verknüpft. Im Vergleich zu ein­fa­che­ren Verfahren ist TURN res­sour­cen­in­ten­si­ver, bietet dafür aber eine hohe Ver­bin­dungs­zu­ver­läs­sig­keit. Besonders in pro­fes­sio­nel­len Kom­mu­ni­ka­ti­ons­lö­sun­gen ist TURN daher un­ver­zicht­bar.

Hinweis

In vielen Szenarien ist dem TURN-Server ein STUN-Server vor­an­ge­stellt. Ein STUN-Server hilft End­ge­rä­ten dabei, ihre öf­fent­li­che IP-Adresse und Port-Zuordnung zu ermitteln, um eine direkte Peer-to-Peer-Ver­bin­dung auf­zu­bau­en. Funk­tio­niert diese direkte Ver­bin­dung aufgrund re­strik­ti­ver Firewalls oder NAT-Typen nicht, wird als Fallback ein TURN-Server genutzt, der den Da­ten­ver­kehr voll­stän­dig über sich wei­ter­lei­tet.

Wie funk­tio­niert ein TURN-Server?

Die Funk­ti­ons­wei­se eines TURN-Servers ist im Kern einfach: Man kann ihn sich wie einen Ver­mitt­ler vor­stel­len, der zwei Ge­sprächs­part­ne­rin­nen oder Ge­sprächs­part­ner mit­ein­an­der verbindet, wenn diese sich nicht direkt erreichen können:

  1. Zunächst baut der Client hierzu eine Ver­bin­dung zum TURN-Server auf und au­then­ti­fi­ziert sich dort, meist über zeitlich begrenzte Zu­gangs­da­ten.
  2. Nach er­folg­rei­cher Anmeldung fordert der Client beim Server eine so­ge­nann­te Al­lo­ca­ti­on an. Dabei re­ser­viert der TURN-Server eine öf­fent­li­che Relay-Adresse samt Port, über die der Client von außen er­reich­bar wird. Diese Relay-Adresse teilt der Client seinem Kom­mu­ni­ka­ti­ons­part­ner mit.
  3. Anstatt nun direkt mit­ein­an­der zu kom­mu­ni­zie­ren, senden beide Endgeräte ihre Da­ten­pa­ke­te an den TURN-Server. Der Server fungiert dabei als Zwi­schen­sta­ti­on, empfängt die ein­ge­hen­den Pakete und leitet sie an den jeweils anderen Teil­neh­men­den weiter.

Dieser Me­cha­nis­mus funk­tio­niert sowohl für aus­ge­hen­de als auch für ein­ge­hen­de Ver­bin­dun­gen und umgeht effektiv NAT- und Firewall-Be­schrän­kun­gen. TURN (spe­zi­fi­ziert in RFC 8656) un­ter­stützt un­ter­schied­li­che Trans­port­pro­to­kol­le wie UDP und TCP, um sich an möglichst viele Netz­werk­be­din­gun­gen an­zu­pas­sen. Falls er­for­der­lich, kann der Da­ten­ver­kehr auch voll­stän­dig über TLS ab­ge­wi­ckelt werden. Dies ist häufig in stark ein­ge­schränk­ten Un­ter­neh­mens­netz­wer­ken der Fall, um die Ver­trau­lich­keit bei der Über­tra­gung der Daten per Ver­schlüs­se­lung si­cher­zu­stel­len.

Ein TURN-Server verwaltet Sitzungen, Zu­ord­nun­gen und Zeit­li­mits, um Res­sour­cen effizient zu nutzen und Miss­brauch zu ver­hin­dern. Zwar entsteht durch die Wei­ter­lei­tung über den Server eine höhere Latenz und ein zu­sätz­li­cher Band­brei­ten­be­darf, dafür stellt TURN selbst unter schwie­ri­gen Netz­werk­be­din­gun­gen eine stabile und zu­ver­läs­si­ge Kom­mu­ni­ka­ti­on sicher.

Bild: ION_DE_VPS_Fallback_960x320.png
Bild: ION_DE_VPS_Fallback_1200x1200.png

An­wen­dungs­ge­bie­te eines TURN-Servers

TURN-Server werden vor allem in Echtzeit-Kom­mu­ni­ka­ti­ons­an­wen­dun­gen ein­ge­setzt. Typische Beispiele sind Vi­deo­kon­fe­renz-Systeme, VoIP-Telefonie und Online-Gaming. Auch WebRTC-basierte An­wen­dun­gen greifen häufig auf TURN zurück.

TURN ist generell immer dann von Relevanz, wenn Nut­ze­rin­nen und Nutzer sich hinter Firewalls oder NATs befinden. Ohne einen TURN-Server würden viele Ver­bin­dun­gen abbrechen oder gar nicht erst zustande kommen. Besonders in Un­ter­neh­mens­netz­wer­ken ist das häufig der Fall. TURN sorgt hier für maximale Er­reich­bar­keit. Auch Ent­wick­le­rin­nen und Ent­wick­ler nutzen TURN, um ihren An­wen­dun­gen eine hohe Aus­fall­si­cher­heit zu geben.

Hinweis

Ein prak­ti­sches Beispiel für den Einsatz eines TURN-Servers ist Nextcloud Talk. Die Video- und Au­dio­funk­tio­nen von Nextcloud Talk basieren auf WebRTC und sind auf zu­ver­läs­si­ge Ver­bin­dun­gen zwischen den Teil­neh­me­rin­nen und Teil­neh­mern an­ge­wie­sen. Befinden sich die Nut­ze­rin­nen und Nutzer hinter Firewalls oder in un­ter­schied­li­chen Netz­wer­ken, ist ein TURN-Server daher notwendig, um stabile Gespräche zu er­mög­li­chen.

Welche Hardware benötigt ein TURN-Server?

Für den Betrieb eines TURN-Servers sind keine spe­zia­li­sier­ten Hardware-Kom­po­nen­ten er­for­der­lich, dennoch spielt die richtige Di­men­sio­nie­rung der Ser­ver­res­sour­cen eine ent­schei­den­de Rolle. Besonders beliebt sind daher VPS-Server (Virtual Private Server), da sie ein aus­ge­wo­ge­nes Ver­hält­nis aus Leistung, Kosten und Fle­xi­bi­li­tät bieten. Ein VPS stellt de­di­zier­te Res­sour­cen wie CPU-Kerne, Ar­beits­spei­cher und ga­ran­tier­te Band­brei­te zur Verfügung, was für einen TURN-Server es­sen­zi­ell ist:

  • Die CPU wird vor allem für das Wei­ter­lei­ten der Da­ten­pa­ke­te, das Sit­zungs­ma­nage­ment und ge­ge­be­nen­falls für Ver­schlüs­se­lungs­pro­zes­se benötigt.
  • Aus­rei­chend RAM ist notwendig, um viele gleich­zei­ti­ge Ver­bin­dun­gen stabil zu verwalten und Zu­stands­in­for­ma­tio­nen zu speichern.
  • Besonders kritisch ist die Netz­werk­schnitt­stel­le, da der komplette Me­di­en­ver­kehr über den TURN-Server läuft und hohe Durch­satz­ra­ten erreicht werden können.

Eine schnelle und stabile Anbindung mit niedriger Latenz wirkt sich direkt auf die Qualität von Audio- und Vi­deo­ver­bin­dun­gen aus. VPS-Server lassen sich durch zu­sätz­li­che CPU-Kerne, mehr Ar­beits­spei­cher oder höhere Band­brei­ten­kon­tin­gen­te flexibel skalieren, wenn die Nut­zer­zahl wächst. Auch die freie Wahl des Be­triebs­sys­tems ist ein klarer Vorteil, da TURN-Software in der Praxis meist unter Linux betrieben wird und dort besonders effizient arbeitet.

Ein weiterer Pluspunkt ist die volle Kontrolle über Firewall- und Netz­werk­ein­stel­lun­gen, bei­spiels­wei­se für das gezielte Öffnen von Ports oder die Op­ti­mie­rung von NAT-Regeln. Im Vergleich zu Shared Hosting bieten VPS-Lösungen bessere Per­for­mance, planbare Res­sour­cen und eine höhere Be­triebs­si­cher­heit. Für kleine bis mittlere An­wen­dun­gen reicht daher häufig ein leis­tungs­fä­hi­ger VPS aus.

Free VPS Trial
vServer kostenlos testen für 30 Tage

Lassen Sie sich von den Vorteilen über­zeu­gen. Probieren Sie Ihren Virtual Server ganz in Ruhe 30 Tage lang aus!

Zum Hauptmenü