Heutige In­ter­net­ver­bin­dun­gen laufen häufig über Router mit Network Address Trans­la­ti­on (NAT). Das spart zwar IPv4-Adressen, erschwert aber direkte Ver­bin­dun­gen zwischen End­ge­rä­ten. Genau hier kommt der STUN-Server ins Spiel, der dafür sorgt, dass Echt­zeit­kom­mu­ni­ka­ti­on trotzdem funk­tio­niert.

Was ist ein STUN-Server?

Ein STUN-Server ist ein spe­zia­li­sier­ter Dienst innerhalb der In­ter­net­in­fra­struk­tur, der dabei hilft, Ver­bin­dungs­pro­ble­me zu lösen, die durch gewisse Netz­werk­tech­ni­ken entstehen. STUN steht dabei für Session Traversal Utilities for NAT. Auf Deutsch lässt sich das sinngemäß als „Hilfs­werk­zeu­ge zur Über­win­dung von NAT für Sitzungen“ über­set­zen. Der Name be­schreibt ziemlich genau, was STUN macht: Es hilft An­wen­dun­gen dabei, Netz­werk­hür­den zu über­win­den, die durch NAT-Router entstehen, damit Ver­bin­dun­gen zwischen zwei End­ge­rä­ten aufgebaut werden können.

STUN ist in RFC 8489 stan­dar­di­siert. Sein Haupt­zweck besteht darin, Clients In­for­ma­tio­nen über ihre eigene Netz­werk­sicht­bar­keit im Internet be­reit­zu­stel­len. Dazu gehören ins­be­son­de­re die öf­fent­li­che IP-Adresse sowie der Port, unter dem ein Gerät von außen er­reich­bar ist. Diese In­for­ma­tio­nen sind wichtig, da viele Endgeräte nicht direkt mit dem Internet verbunden sind, sondern sich hinter Routern mit Network Address Trans­la­ti­on, kurz NAT, befinden.

NAT ist weit ver­brei­tet, da es mehreren Geräten er­mög­licht, sich eine einzige öf­fent­li­che IP-Adresse zu teilen. Für die direkte Kom­mu­ni­ka­ti­on zwischen zwei End­punk­ten stellt das jedoch eine Her­aus­for­de­rung dar, da interne Adressen und Ports nach außen nicht sichtbar sind. Ein STUN-Server setzt genau an dieser Pro­ble­ma­tik an, indem er als Re­fe­renz­punkt im öf­fent­li­chen Internet dient. Er stellt keine ei­gent­li­chen Ver­bin­dun­gen her und überträgt auch keine Nutzdaten, sondern liefert lediglich die not­wen­di­gen In­for­ma­tio­nen, damit andere Tech­no­lo­gien und Pro­to­kol­le darauf aufbauen können.

vServer / VPS
VPS un­schlag­bar günstig auf Dell En­ter­pri­se Servern
  • 1 Gbit/s, un­be­grenzt Traffic & mehr Cores
  • Min­des­tens 99,99% Ver­füg­bar­keit & ISO-zer­ti­fi­zier­te Re­chen­zen­tren
  • Aus­ge­zeich­ne­ter 24/7 Premium-Support mit per­sön­li­chem Berater

Funk­ti­ons­wei­se eines STUN-Servers

Um die Funk­ti­ons­wei­se eines STUN-Servers besser zu verstehen, hilft es, ihn sich wie eine öf­fent­li­che Aus­kunfts­stel­le im Internet vor­zu­stel­len. Ein Client, der sich nicht sicher ist, unter welcher Adresse er von außen er­reich­bar ist, fragt dort gezielt nach; ganz ähnlich wie jemand, der wissen möchte, wie seine eigene Te­le­fon­num­mer im Te­le­fon­buch steht. Mit diesem Bild im Kopf wird der tech­ni­sche Ablauf deutlich greif­ba­rer.

Schritt 1: STUN-Anfrage

Konkret beginnt der Prozess damit, dass der Client eine STUN-Anfrage an den Server sendet. Diese Anfrage verlässt das lokale Netzwerk und wird über den In­ter­net­rou­ter ins öf­fent­li­che Netz wei­ter­ge­lei­tet. Befindet sich der Client hinter einem NAT-Router, greift dieser in die Ver­bin­dung ein, indem er die interne, private IP-Adresse durch eine öf­fent­li­che IP-Adresse ersetzt und zu­sätz­lich einen externen Port vergibt. Für den Client selbst bleibt dieser Vorgang meist un­sicht­bar, hat aber ent­schei­den­den Einfluss darauf, wie er im Internet erscheint.

Schritt 2: Empfang und Ver­ar­bei­tung der Anfrage

Der STUN-Server empfängt die Anfrage im öf­fent­li­chen Internet und fungiert dabei wie ein neutraler Be­ob­ach­ter. Er wertet aus, mit welcher IP-Adresse und welchem Port die Anfrage bei ihm ankommt, also unter welchen Netz­werk­da­ten der Client von außen er­reich­bar ist. Diese In­for­ma­tio­nen schickt der STUN-Server an­schlie­ßend in einer Antwort an den Client zurück. Der Client erhält dadurch eine ver­läss­li­che Auskunft darüber, wie ihn andere Systeme im Internet sehen.

Schritt 3: In­iti­ie­rung der Ver­bin­dung

Mit diesem Wissen kann der Client nun weitere Schritte einleiten und die er­mit­tel­ten Daten an po­ten­zi­el­le Kom­mu­ni­ka­ti­ons­part­ner wei­ter­ge­ben. Ziel ist es, eine direkte Ver­bin­dung zwischen zwei End­ge­rä­ten auf­zu­bau­en, ohne dass der gesamte Da­ten­ver­kehr über einen zentralen Server laufen muss. Ob dies gelingt, hängt stark vom ein­ge­setz­ten NAT-Typ und dessen Regeln ab. In einfachen Netz­wer­ken funk­tio­niert dieser Ansatz sehr zu­ver­läs­sig, während re­strik­ti­ve­re NAT-Kon­fi­gu­ra­tio­nen die direkte Ver­bin­dung ein­schrän­ken können. Ein STUN-Server selbst erzwingt also keine Ver­bin­dung, sondern stellt lediglich die not­wen­di­gen In­for­ma­tio­nen bereit, damit andere Kom­po­nen­ten ent­schei­den können, wie die ei­gent­li­che Kom­mu­ni­ka­ti­on technisch umgesetzt wird.

Hinweis

In Fällen mit re­strik­ti­ve­ren NAT-Ein­stel­lun­gen, wie sie häufig in strengen Un­ter­neh­mens­netz­wer­ken an­zu­tref­fen sind, kommt STUN selten allein zum Einsatz. Häufig wird ein STUN-Server mit er­gän­zen­den Verfahren wie TURN kom­bi­niert, die al­ter­na­ti­ve Wege für den Ver­bin­dungs­auf­bau be­reit­stel­len. So wird bei­spiels­wei­se in Nextcloud Talk ein TURN-Server häufig in Kom­bi­na­ti­on mit STUN ein­ge­setzt, um auch dann stabile Audio- und Vi­deo­ver­bin­dun­gen zu er­mög­li­chen, wenn eine direkte Ver­bin­dung über STUN aufgrund der NAT- oder Firewall-Kon­fi­gu­ra­tio­nen nicht möglich ist.

Wozu wird ein STUN-Server ein­ge­setzt?

STUN-Server kommen vor allem in Echtzeit-An­wen­dun­gen zum Einsatz, bei denen eine direkte und ver­zö­ge­rungs­ar­me Kom­mu­ni­ka­ti­on ent­schei­dend ist. Ein klas­si­sches An­wen­dungs­bei­spiel ist die In­ter­net­te­le­fo­nie über VoIP, bei der STUN hilft, Sprach­ver­bin­dun­gen trotz NAT-Routern zu­ver­läs­sig auf­zu­bau­en, indem es den be­tei­lig­ten Clients die not­wen­di­gen In­for­ma­tio­nen für eine direkte Peer-to-Peer-Ver­bin­dung be­reit­stellt. Auch Video-Chats und Vi­deo­kon­fe­ren­zen greifen häufig auf STUN zurück, um Bild- und Ton­über­tra­gung zwischen den Ge­sprächs­par­tei­en zu er­mög­li­chen.

Darüber hinaus nutzen viele Online-Spiele STUN, um Ver­bin­dun­gen zwischen Spie­le­rin­nen und Spielern her­zu­stel­len. Das reduziert die Latenz spürbar, da der Da­ten­ver­kehr nicht dauerhaft über zentrale Relay-Server geleitet werden muss. Gleich­zei­tig trägt STUN dazu bei, Band­brei­te zu sparen und die Ser­ver­kos­ten gering zu halten, da STUN selbst keine Medien- bzw. An­wen­dungs­da­ten überträgt, sondern aus­schließ­lich als In­for­ma­ti­ons­quel­le für den Ver­bin­dungs­auf­bau dient.

Besonders im Umfeld von WebRTC-An­wen­dun­gen ist STUN ein typischer Baustein. Ohne STUN müssten viele Ver­bin­dun­gen voll­stän­dig über Zwi­schen­ser­ver ab­ge­wi­ckelt werden, was sich negativ auf Per­for­mance, Ska­lier­bar­keit und Nut­zer­er­leb­nis auswirken würde.

Cloud Server
Leis­tungs­star­ke Kon­fi­gu­ra­tio­nen
  • On-Demand ska­lier­bar & Root-Zugriff inklusive
  • Hoch­ver­füg­ba­re Server-Plattform
  • ISO-zer­ti­fi­zier­te Re­chen­zen­tren am Standort Deutsch­land

Benötigte Hardware für einen STUN-Server

Ein STUN-Server stellt insgesamt nur geringe An­for­de­run­gen an die zugrunde liegende Hardware. Da er lediglich kleine Anfragen ent­ge­gen­nimmt und be­ant­wor­tet, ist kaum Re­chen­leis­tung er­for­der­lich. Auch der Bedarf an Ar­beits­spei­cher ist sehr niedrig. Deutlich wichtiger als leis­tungs­star­ke Hardware ist hingegen eine stabile, zu­ver­läs­si­ge und öf­fent­lich er­reich­ba­re Netz­werk­ver­bin­dung.

Aus diesem Grund sind VPS-Server eine sehr beliebte Wahl. Sie verfügen in der Regel über feste öf­fent­li­che IP-Adressen und sind dauerhaft aus dem Internet er­reich­bar. Gleich­zei­tig lassen sich VPS flexibel anpassen, falls die Anzahl der Nut­ze­rin­nen und Nutzer oder Anfragen im Laufe der Zeit steigt. Die Kosten bleiben dabei meist über­schau­bar, da keine de­di­zier­te Hardware notwendig ist. Durch die Vir­tua­li­sie­rung sind VPS zudem schnell be­reit­ge­stellt, einfach zu verwalten und eignen sich ideal für den zu­ver­läs­si­gen Betrieb eines STUN-Servers.

Zum Hauptmenü