STUN (Session Traversal Utilities for NAT)

Networking intermediate

STUN ist ein Protokoll, mit dem ein Client die öffentliche IP-Adresse und den Port erfährt, die sein NAT einer ausgehenden Verbindung zugeordnet hat.

Kurzfassung

STUN (Session Traversal Utilities for NAT) ist ein leichtgewichtiges Protokoll nach RFC 8489. Ein Client hinter einem NAT erfährt damit die öffentliche IP-Adresse und den Port, die das NAT seinem ausgehenden Verkehr zugeordnet hat.

Was ist STUN?

Ein STUN-Client schickt eine kurze Anfrage an einen öffentlichen STUN-Server. Der Server liest die Quelladresse und den Quellport des eingehenden Pakets aus – also die öffentliche Adresse, die das NAT gewählt hat – und spiegelt sie an den Client zurück. Mit diesen Informationen kann der Client seinen öffentlich erreichbaren Endpunkt anderen Peers beim Verbindungsaufbau mitteilen.

STUN transportiert keine Nutzlast. Es legt lediglich Adressinformationen offen, die hinter einem NAT sonst unsichtbar wären. Zwei Peers, die so jeweils ihre öffentliche Zuordnung kennen, können anschließend Hole Punching versuchen und direkt miteinander sprechen, ohne über einen Server zu relayen.

STUN wird in WebRTC, SIP, Peer-to-Peer-VPNs und Overlay-Netzen wie WireGuard-basierten Mesh-VPNs eingesetzt. Üblicherweise läuft STUN gemeinsam mit TURN, das einen Fallback per Relay bereitstellt, wenn direkte Verbindungen scheitern. Öffentliche, kostenlose STUN-Server sind verbreitet, produktive Setups betreiben jedoch oft eigene.

Warum ist STUN relevant?

  • Direkte Pfade: Ermöglicht P2P-Verbindungen, ohne jedes Paket zu relayen
  • Schlank: Ein einzelner, kleiner UDP-Austausch pro Client und Verbindung
  • Standard: In jedem modernen Echtzeit-Protokollstack implementiert
  • Datensparsam: Trägt keine Nutzlast, sondern nur Adressmetadaten

Verwandte Begriffe

  • NAT Traversal: Übergeordnete Disziplin, von der STUN ein Baustein ist
  • TURN: Begleitprotokoll für Relay-Fallback, wenn Hole Punching nicht funktioniert
  • Peer-to-Peer: Netzwerkmodell, dessen Verbindungen STUN ermöglicht
  • Mesh VPN: VPN-Topologie, die auf STUN-basierte Peer-Discovery setzt

Ähnliche Lösungen

Für Cloud & Infrastructure Teams

Cloud- und Infrastructure-Teams liefern keinen Wert, weil sie Server betreiben. Sie liefern Wert, weil Systeme zuverlässig, skalierbar und sicher sind. Wir arbeiten mit Cloud- und Infrastructure-Teams zusammen, um Umgebungen zu entwerfen, die Geschäftsanforderungen erfüllen und gleichzeitig schnelle Bereitstellung ermöglichen. Unser Ansatz betont praktische Automatisierung, operative Effizienz und Resilienz.

Mehr entdecken

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

TURN (Traversal Using Relays around NAT)

TURN ist ein Protokoll, das Datenverkehr zwischen zwei Endpunkten relayt, wenn eine direkte Peer-to-Peer-Verbindung durch NAT nicht möglich ist.

Mehr entdecken

NAT-Traversal

NAT-Traversal bezeichnet Techniken, mit denen zwei Endpunkte hinter Network-Address-Translation-Geräten eine direkte Verbindung zueinander aufbauen können.

Mehr entdecken

Peer-to-Peer (P2P)

Peer-to-Peer (P2P) ist ein Netzwerkmodell, bei dem Knoten direkt miteinander kommunizieren, statt allen Verkehr über einen zentralen Server zu leiten.

Mehr entdecken

Mesh-VPN

Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client aufbaut. Nur Identität und Policy bleiben zentral.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren