Teilen

Stun Server

Definition, Funktion und Einsatzbereiche


Überprüft von Daniel Vukićević
Mann arbeitet am Computer

Ein Stun-Server ermöglicht NAT-Clients (d. h. IP-Telefonen hinter einer Firewall) den Aufbau von Telefongesprächen mit einem VoIP-Anbieter, der außerhalb des lokalen Netzes gehostet wird. Doch wie funktioniert ein Stun Server genau? In diesem Ratgeber haben wir das Wichtigste zum Stun Server zusammengefasst.

1. Was ist ein Stun Server?

1. Was ist ein Stun Server?

Die Abkürzung Stun steht für die englische Bezeichnung Session Traversal Utilities for NAT (Network Address Translation). Übersetzt ins Deutsche beschreibt das Kürzel Stun „Werkzeuge zum Durchqueren der Netzwerkadressübersetzung“. Unter NAT versteht man ein Verfahren zur Herstellung einer Verbindung zwischen einem lokalen Netzwerk und dem Internet.

Eine frühere Definition von Stun stammt aus der Sammlung RFC (Request for Comments – Bitte um Kommentare), in der seit 1969 organisatorische und technische Dokumente aus dem RFC-Editor gesammelt werden. Dort wurde Stun als Simple Traversal of UDP through NATs bezeichnet. UDP (User Datagram Protocol) ist ein verbindungsloses, minimales Netzwerkprotokoll zum Versand von Datagrammen über IP-basierte Rechnernetze.

2. Wo kommt ein Stun Server zum Einsatz?

2. Wo kommt ein Stun Server zum Einsatz?

Frau arbeitet im BĂĽro
Mithilfe des Stun Servers wird eine Verbindung aufgebaut, um einen Anruf zu tätigen

Durch einen Stun Server verbinden sich NAT-Clients – das sind beispielsweise Computer mit Firewall – mit einem außerhalb ihres lokalen Netzwerks liegenden Anbieter. Mithilfe des Netzwerkprotokolls Stun kann die Existenz sowie die Art eines NAT-Routers und der dazugehörigen Firewall bestätigt bzw. identifiziert werden. Stun als UDP-basiertes Protokoll dient der Ermittlung der externen IP-Adresse sowie der Analyse der Internetverbindung. Dadurch wird der Einsatz von Computerprogrammen und anderen Geräten, welche Daten aus dem Internet empfangen, in Heimnetzwerken möglich.

Durch das Stun-Netzwerkprotokoll wird die öffentliche IP-Adresse eines Anschlusses ermittelt, um etwa die Daten eines Gesprächs richtig adressieren zu können. Diese Funktion nutzen SIP-Telefone oder Spielekonsolen mit Online-Modus. Am häufigsten kommt Stun in der VoIP-Telefonie zum Einsatz.

Bei Placetel ist Stun in 99% der Fälle nicht notwendig. Wenn Sie ein normales NAT Szenario haben, brauchen Sie kein Stun. Nur bei Doppelt NAT-Szenarien, die man zum Beispiel häufig bei Mobilfunkanbietern findet, ist Stun erforderlich.

3. Stun-Anfrage: Wie funktioniert ein Stun Server?

3. Stun-Anfrage: Wie funktioniert ein Stun Server?

Erhält der Stun Server eine Nachricht eines Endgeräts, schickt er ein Paket zurück, das die IP-Adresse sowie den Port des gesendeten Pakets enthält. Das Gerät hinter dem NAT-Router nutzt diese Informationen für Verbindungen in SIP- bzw. SDP-Paketen. Mit diesen Daten wird der Netzwerkzugang, die Blockade von UDP-Paketen durch die Firewall oder der Einsatz von NAT geprüft.

SIP (Session Initiation Protocol) ist das Netzwerkprotokoll, welches in der IP-Telefonie zum Auf- und Abbau sowie der Steuerung der Kommunikation zwischen mehreren Teilnehmern genutzt wird. Das Session Description Protocol (SDP) dient der Beschreibung und Verwaltung der Sitzungen.

4. Parameter der Stun-Anfrage

4. Parameter der Stun-Anfrage

Bei einer Anfrage von einem Stun Server kommen vier Parameter zum Einsatz:

  • Transaktions-ID
  • Antwortadresse
  • Alternative IP
  • Alternativer Port

Die Transaktions-ID wird durch den Stun Client vergeben. Damit werden die einzelnen Stun-Verbindungen voneinander unterschieden.

Um die Antwort an die richtige Adresse zu senden, benötigt der Server eine Antwortadresse, bestehend aus UDP-Port und IP-Adresse. Ist dieser Parameter nicht vorhanden, wird die Antwort an den Absender gesendet.
Wenn im Protokoll eine Alternative IP verzeichnet ist, beantwortet der andere Stun Server die Antwort. Der Bit Alternativer Port verhindert, dass der Server die Antwort vom gleichen UDP-Port beantwortet, von dem auch die Anfrage stammt. In der Antwort ist jene öffentliche IP-Adresse ersichtlich, die auch der Stun Server auslesen kann.