Was ist ein TURN-Server?

Ein TURN-Server ist ein spezieller Netzwerkserver, der die Datenübertragung zwischen zwei Endgeräten ermöglicht, wenn diese sich aufgrund von Firewalls oder NAT-Routern nicht direkt erreichen können. Er kommt vor allem in Echtzeit-Anwendungen zum Einsatz.

Was ist ein TURN-Server?

Ein TURN-Server (Traversal Using Relays around NAT) ist ein Netzwerkdienst, der als Vermittlungsstelle für Datenpakete zwischen zwei Kommunikationspartnern fungiert. Er wird benötigt, wenn direkte Peer-to-Peer-Verbindungen scheitern, etwa durch restriktive Firewalls oder komplexe NAT-Konfigurationen. In solchen Fällen leitet der TURN-Server den gesamten Datenverkehr über sich selbst weiter. Technisch gesehen handelt es sich dabei um einen Relay-Server auf Anwendungsebene.

Der TURN-Server stellt einem Client eine öffentliche Relay-Adresse und einen Port zur Verfügung, über die andere Teilnehmende Daten senden können. Diese Daten werden anschließend zuverlässig an das eigentliche Ziel weitergeleitet. TURN baut auf bestehenden Protokollen wie UDP oder TCP auf und ist eng mit Echtzeitkommunikation verknüpft. Im Vergleich zu einfacheren Verfahren ist TURN ressourcenintensiver, bietet dafür aber eine hohe Verbindungszuverlässigkeit. Besonders in professionellen Kommunikationslösungen ist TURN daher unverzichtbar.

Wie funktioniert ein TURN-Server?

Die Funktionsweise eines TURN-Servers ist im Kern einfach: Man kann ihn sich wie einen Vermittler vorstellen, der zwei Gesprächspartnerinnen oder Gesprächspartner miteinander verbindet, wenn diese sich nicht direkt erreichen können:

1. Zunächst baut der Client hierzu eine Verbindung zum TURN-Server auf und authentifiziert sich dort, meist über zeitlich begrenzte Zugangsdaten.
2. Nach erfolgreicher Anmeldung fordert der Client beim Server eine sogenannte Allocation an. Dabei reserviert der TURN-Server eine öffentliche Relay-Adresse samt Port, über die der Client von außen erreichbar wird. Diese Relay-Adresse teilt der Client seinem Kommunikationspartner mit.
3. Anstatt nun direkt miteinander zu kommunizieren, senden beide Endgeräte ihre Datenpakete an den TURN-Server. Der Server fungiert dabei als Zwischenstation, empfängt die eingehenden Pakete und leitet sie an den jeweils anderen Teilnehmenden weiter.

Dieser Mechanismus funktioniert sowohl für ausgehende als auch für eingehende Verbindungen und umgeht effektiv NAT- und Firewall-Beschränkungen. TURN (spezifiziert in RFC 8656) unterstützt unterschiedliche Transportprotokolle wie UDP und TCP, um sich an möglichst viele Netzwerkbedingungen anzupassen. Falls erforderlich, kann der Datenverkehr auch vollständig über TLS abgewickelt werden. Dies ist häufig in stark eingeschränkten Unternehmensnetzwerken der Fall, um die Vertraulichkeit bei der Übertragung der Daten per Verschlüsselung sicherzustellen.

Ein TURN-Server verwaltet Sitzungen, Zuordnungen und Zeitlimits, um Ressourcen effizient zu nutzen und Missbrauch zu verhindern. Zwar entsteht durch die Weiterleitung über den Server eine höhere Latenz und ein zusätzlicher Bandbreitenbedarf, dafür stellt TURN selbst unter schwierigen Netzwerkbedingungen eine stabile und zuverlässige Kommunikation sicher.

Anwendungsgebiete eines TURN-Servers

TURN-Server werden vor allem in Echtzeit-Kommunikationsanwendungen eingesetzt. Typische Beispiele sind Videokonferenz-Systeme, VoIP-Telefonie und Online-Gaming. Auch WebRTC-basierte Anwendungen greifen häufig auf TURN zurück.

TURN ist generell immer dann von Relevanz, wenn Nutzerinnen und Nutzer sich hinter Firewalls oder NATs befinden. Ohne einen TURN-Server würden viele Verbindungen abbrechen oder gar nicht erst zustande kommen. Besonders in Unternehmensnetzwerken ist das häufig der Fall. TURN sorgt hier für maximale Erreichbarkeit. Auch Entwicklerinnen und Entwickler nutzen TURN, um ihren Anwendungen eine hohe Ausfallsicherheit zu geben.

Welche Hardware benötigt ein TURN-Server?

Für den Betrieb eines TURN-Servers sind keine spezialisierten Hardware-Komponenten erforderlich, dennoch spielt die richtige Dimensionierung der Serverressourcen eine entscheidende Rolle. Besonders beliebt sind daher VPS-Server (Virtual Private Server), da sie ein ausgewogenes Verhältnis aus Leistung, Kosten und Flexibilität bieten. Ein VPS stellt dedizierte Ressourcen wie CPU-Kerne, Arbeitsspeicher und garantierte Bandbreite zur Verfügung, was für einen TURN-Server essenziell ist:

• Die CPU wird vor allem für das Weiterleiten der Datenpakete, das Sitzungsmanagement und gegebenenfalls für Verschlüsselungsprozesse benötigt.
• Ausreichend RAM ist notwendig, um viele gleichzeitige Verbindungen stabil zu verwalten und Zustandsinformationen zu speichern.
• Besonders kritisch ist die Netzwerkschnittstelle, da der komplette Medienverkehr über den TURN-Server läuft und hohe Durchsatzraten erreicht werden können.

Eine schnelle und stabile Anbindung mit niedriger Latenz wirkt sich direkt auf die Qualität von Audio- und Videoverbindungen aus. VPS-Server lassen sich durch zusätzliche CPU-Kerne, mehr Arbeitsspeicher oder höhere Bandbreitenkontingente flexibel skalieren, wenn die Nutzerzahl wächst. Auch die freie Wahl des Betriebssystems ist ein klarer Vorteil, da TURN-Software in der Praxis meist unter Linux betrieben wird und dort besonders effizient arbeitet.

Ein weiterer Pluspunkt ist die volle Kontrolle über Firewall- und Netzwerkeinstellungen, beispielsweise für das gezielte Öffnen von Ports oder die Optimierung von NAT-Regeln. Im Vergleich zu Shared Hosting bieten VPS-Lösungen bessere Performance, planbare Ressourcen und eine höhere Betriebssicherheit. Für kleine bis mittlere Anwendungen reicht daher häufig ein leistungsfähiger VPS aus.