Was ist ein STUN-Server?

Inhaltsverzeichnis

Heutige Internetverbindungen laufen häufig über Router mit Network Address Translation (NAT). Das spart zwar IPv4-Adressen, erschwert aber direkte Verbindungen zwischen Endgeräten. Genau hier kommt der STUN-Server ins Spiel, der dafür sorgt, dass Echtzeitkommunikation trotzdem funktioniert.

Was ist ein STUN-Server?

Ein STUN-Server ist ein spezialisierter Dienst innerhalb der Internetinfrastruktur, der dabei hilft, Verbindungsprobleme zu lösen, die durch gewisse Netzwerktechniken entstehen. STUN steht dabei für Session Traversal Utilities for NAT. Auf Deutsch lässt sich das sinngemäß als „Hilfswerkzeuge zur Überwindung von NAT für Sitzungen“ übersetzen. Der Name beschreibt ziemlich genau, was STUN macht: Es hilft Anwendungen dabei, Netzwerkhürden zu überwinden, die durch NAT-Router entstehen, damit Verbindungen zwischen zwei Endgeräten aufgebaut werden können.

STUN ist in RFC 8489 standardisiert. Sein Hauptzweck besteht darin, Clients Informationen über ihre eigene Netzwerksichtbarkeit im Internet bereitzustellen. Dazu gehören insbesondere die öffentliche IP-Adresse sowie der Port, unter dem ein Gerät von außen erreichbar ist. Diese Informationen sind wichtig, da viele Endgeräte nicht direkt mit dem Internet verbunden sind, sondern sich hinter Routern mit Network Address Translation, kurz NAT, befinden.

NAT ist weit verbreitet, da es mehreren Geräten ermöglicht, sich eine einzige öffentliche IP-Adresse zu teilen. Für die direkte Kommunikation zwischen zwei Endpunkten stellt das jedoch eine Herausforderung dar, da interne Adressen und Ports nach außen nicht sichtbar sind. Ein STUN-Server setzt genau an dieser Problematik an, indem er als Referenzpunkt im öffentlichen Internet dient. Er stellt keine eigentlichen Verbindungen her und überträgt auch keine Nutzdaten, sondern liefert lediglich die notwendigen Informationen, damit andere Technologien und Protokolle darauf aufbauen können.

vServer / VPS

VPS unschlagbar günstig auf Dell Enterprise Servern

1 Gbit/s, unbegrenzt Traffic & mehr Cores
Mindestens 99,99% Verfügbarkeit & ISO-zertifizierte Rechenzentren
Ausgezeichneter 24/7 Premium-Support mit persönlichem Berater

Funktionsweise eines STUN-Servers

Um die Funktionsweise eines STUN-Servers besser zu verstehen, hilft es, ihn sich wie eine öffentliche Auskunftsstelle im Internet vorzustellen. Ein Client, der sich nicht sicher ist, unter welcher Adresse er von außen erreichbar ist, fragt dort gezielt nach; ganz ähnlich wie jemand, der wissen möchte, wie seine eigene Telefonnummer im Telefonbuch steht. Mit diesem Bild im Kopf wird der technische Ablauf deutlich greifbarer.

Schritt 1: STUN-Anfrage

Konkret beginnt der Prozess damit, dass der Client eine STUN-Anfrage an den Server sendet. Diese Anfrage verlässt das lokale Netzwerk und wird über den Internetrouter ins öffentliche Netz weitergeleitet. Befindet sich der Client hinter einem NAT-Router, greift dieser in die Verbindung ein, indem er die interne, private IP-Adresse durch eine öffentliche IP-Adresse ersetzt und zusätzlich einen externen Port vergibt. Für den Client selbst bleibt dieser Vorgang meist unsichtbar, hat aber entscheidenden Einfluss darauf, wie er im Internet erscheint.

Schritt 2: Empfang und Verarbeitung der Anfrage

Der STUN-Server empfängt die Anfrage im öffentlichen Internet und fungiert dabei wie ein neutraler Beobachter. Er wertet aus, mit welcher IP-Adresse und welchem Port die Anfrage bei ihm ankommt, also unter welchen Netzwerkdaten der Client von außen erreichbar ist. Diese Informationen schickt der STUN-Server anschließend in einer Antwort an den Client zurück. Der Client erhält dadurch eine verlässliche Auskunft darüber, wie ihn andere Systeme im Internet sehen.

Schritt 3: Initiierung der Verbindung

Mit diesem Wissen kann der Client nun weitere Schritte einleiten und die ermittelten Daten an potenzielle Kommunikationspartner weitergeben. Ziel ist es, eine direkte Verbindung zwischen zwei Endgeräten aufzubauen, ohne dass der gesamte Datenverkehr über einen zentralen Server laufen muss. Ob dies gelingt, hängt stark vom eingesetzten NAT-Typ und dessen Regeln ab. In einfachen Netzwerken funktioniert dieser Ansatz sehr zuverlässig, während restriktivere NAT-Konfigurationen die direkte Verbindung einschränken können. Ein STUN-Server selbst erzwingt also keine Verbindung, sondern stellt lediglich die notwendigen Informationen bereit, damit andere Komponenten entscheiden können, wie die eigentliche Kommunikation technisch umgesetzt wird.

Hinweis

In Fällen mit restriktiveren NAT-Einstellungen, wie sie häufig in strengen Unternehmensnetzwerken anzutreffen sind, kommt STUN selten allein zum Einsatz. Häufig wird ein STUN-Server mit ergänzenden Verfahren wie TURN kombiniert, die alternative Wege für den Verbindungsaufbau bereitstellen. So wird beispielsweise in Nextcloud Talk ein TURN-Server häufig in Kombination mit STUN eingesetzt, um auch dann stabile Audio- und Videoverbindungen zu ermöglichen, wenn eine direkte Verbindung über STUN aufgrund der NAT- oder Firewall-Konfigurationen nicht möglich ist.

Wozu wird ein STUN-Server eingesetzt?

STUN-Server kommen vor allem in Echtzeit-Anwendungen zum Einsatz, bei denen eine direkte und verzögerungsarme Kommunikation entscheidend ist. Ein klassisches Anwendungsbeispiel ist die Internettelefonie über VoIP, bei der STUN hilft, Sprachverbindungen trotz NAT-Routern zuverlässig aufzubauen, indem es den beteiligten Clients die notwendigen Informationen für eine direkte Peer-to-Peer-Verbindung bereitstellt. Auch Video-Chats und Videokonferenzen greifen häufig auf STUN zurück, um Bild- und Tonübertragung zwischen den Gesprächsparteien zu ermöglichen.

Darüber hinaus nutzen viele Online-Spiele STUN, um Verbindungen zwischen Spielerinnen und Spielern herzustellen. Das reduziert die Latenz spürbar, da der Datenverkehr nicht dauerhaft über zentrale Relay-Server geleitet werden muss. Gleichzeitig trägt STUN dazu bei, Bandbreite zu sparen und die Serverkosten gering zu halten, da STUN selbst keine Medien- bzw. Anwendungsdaten überträgt, sondern ausschließlich als Informationsquelle für den Verbindungsaufbau dient.

Besonders im Umfeld von WebRTC-Anwendungen ist STUN ein typischer Baustein. Ohne STUN müssten viele Verbindungen vollständig über Zwischenserver abgewickelt werden, was sich negativ auf Performance, Skalierbarkeit und Nutzererlebnis auswirken würde.

Benötigte Hardware für einen STUN-Server

Ein STUN-Server stellt insgesamt nur geringe Anforderungen an die zugrunde liegende Hardware. Da er lediglich kleine Anfragen entgegennimmt und beantwortet, ist kaum Rechenleistung erforderlich. Auch der Bedarf an Arbeitsspeicher ist sehr niedrig. Deutlich wichtiger als leistungsstarke Hardware ist hingegen eine stabile, zuverlässige und öffentlich erreichbare Netzwerkverbindung.

Aus diesem Grund sind VPS-Server eine sehr beliebte Wahl. Sie verfügen in der Regel über feste öffentliche IP-Adressen und sind dauerhaft aus dem Internet erreichbar. Gleichzeitig lassen sich VPS flexibel anpassen, falls die Anzahl der Nutzerinnen und Nutzer oder Anfragen im Laufe der Zeit steigt. Die Kosten bleiben dabei meist überschaubar, da keine dedizierte Hardware notwendig ist. Durch die Virtualisierung sind VPS zudem schnell bereitgestellt, einfach zu verwalten und eignen sich ideal für den zuverlässigen Betrieb eines STUN-Servers.

KI-Wissen für Ihren Erfolg

Unser Newsletter bringt Ihnen die wichtigsten Insights rund um KI – verständlich, praxisnah und auf den Punkt.

RTMP-Server erstellen – Schritt für Schritt zum eigenen Streaming-Server

Gaming, E-Learning, Lifestyle – all diese Themen eignen sich für das Streaming im Internet und können auf Plattformen wie Twitch übertragen werden. Es geht aber auch anders: Mit einem eigenen RTMP-Server behalten Sie die volle Kontrolle über Ihren Stream. Die benötigte Software…

Tutorials

Connect worldshutterstock

HTTP Streaming: So erstellen Sie einen eigenen HLS-Server

Sie wollen selbst zum Streamer werden, möchten Ihre Inhalte aber nicht über die großen Portale wie Twitch oder YouTube anbieten? Dann können Sie einen eigenen Streaming-Server aufsetzen. Dank HTTP Streaming erweitern Sie einen Webserver so, dass Sie Video und Ton in Echtzeit…

Tutorials

Connect worldshutterstock

Was sind GPU Server?

Mittlerweile spielen GPU-Server für viele Anwendungen eine zentrale Rolle: Die Fähigkeit, die enorme Rechenleistung der Grafikkarten in Anspruch zu nehmen, hilft in vielen modernen Anwendungsgebieten wie zum Beispiel Machine Learning. Doch was genau ist ein GPU-Server, welche…

Lexikon
GPU Hosting

nmediashutterstock

Was ist ein Cloud Server?

Sicherheit, Skalierbarkeit und vielseitige Funktionalitäten zu einem optimalen Preis-Leistungs-Verhältnis – genau dafür sind Cloud Server bekannt. Statt eigene Server zu betreiben, nutzen Sie mit Cloud Servern virtuelle Server per Cloud-Hosting. Sie konzentrieren sich somit auf…

Lexikon

Virrage Imagesshutterstock

Bare-Metal-Server – dedizierte Hardware für anspruchsvolle Webprojekte

„Bare Metal“ – die neueste Produktschöpfung auf dem Webhosting-Markt hört auf einen martialischen Namen. Tatsächlich steht bei Servern mit diesem Beinamen die leistungsstarke Hardware im Fokus. Bei einem Bare-Metal-Server reicht der Zugriff des Nutzers quasi bis aufs blanke…

Datenbank
Linux

l i g h t p o e tshutterstock

Proxmox-Fileserver erstellen: So funktioniert’s!

Ein Proxmox-Fileserver ermöglicht es, zentralen Speicherplatz im Netzwerk bereitzustellen und Dateien effizient zwischen Geräten zu teilen. In dieser Anleitung zeigen wir, wie Sie Schritt für Schritt eine Debian-VM erstellen und Samba für die Dateifreigaben konfigurieren. So…

Tutorials
Proxmox