STUN – Session Traversal Utilities for NAT erklärt

Veröffentlicht am von

Stell Dir vor, Du und Dein bester Freund seid in zwei separaten Burgen gefangen, und die dicken Mauern verhindern, dass ihr miteinander reden könnt. Ihr möchtet aber unbedingt miteinander sprechen, um ein gemeinsames Abenteuer zu planen. Hier kommt STUN ins Spiel, wie ein Zauberer, der eine geheime Tür in den Mauern öffnet, damit ihr euch trotz der Barrieren verständigen könnt.

STUN, das steht für „Session Traversal Utilities for NAT“, ist ein unscheinbares, aber mächtiges Werkzeug, das den Weg für die Kommunikation zwischen Geräten ebnet, selbst wenn sie hinter schützenden Mauern verborgen sind.

Warum brauchen wir STUN?

NAT-Router, die in den meisten Heimnetzwerken zu finden sind, funktionieren wie Schutzwälle. Sie verstecken die privaten IP-Adressen Deiner Geräte und zeigen dem Rest des Internets nur eine einzige, gemeinsame IP-Adresse. Das schützt Dein Netzwerk, hat aber auch einen Haken: Wenn zwei Geräte, die hinter verschiedenen NAT-Routern stehen, miteinander kommunizieren wollen, können sie sich nicht direkt finden. Das liegt daran, dass NAT die Anfragen nach außen weiterleitet, aber nicht weiß, wohin die Antworten gehen sollen, wenn sie zurückkommen.

Hier kommt STUN ins Spiel. STUN ist wie ein cleverer Bote, der herausfindet, wie man diese Schutzwälle überlisten kann, damit die Geräte miteinander reden können, ohne dass der Schutz verloren geht. Es hilft dabei, die öffentliche IP-Adresse und den richtigen Port des Geräts zu ermitteln, sodass eine direkte Verbindung zwischen den beiden Endgeräten möglich wird. Das ist besonders wichtig bei Echtzeitanwendungen wie Videoanrufen oder Online-Spielen, wo eine schnelle und direkte Kommunikation erforderlich ist.

Ohne STUN müsste jede Kommunikation über einen Umweg laufen, was die Verbindung verlangsamen und unnötig kompliziert machen würde. Durch den Einsatz von STUN wird dieser Umweg vermieden, indem es die notwendigen Informationen bereitstellt, um die Barrieren zu überwinden. So kannst Du sicherstellen, dass Dein Gerät den richtigen „Eingang“ bei einem anderen Gerät findet, auch wenn beide hinter NAT-Routern verborgen sind. Dank STUN bleibt Dein Netzwerk sicher, und gleichzeitig funktioniert die direkte Kommunikation zwischen Geräten reibungslos und effizient.

Wie funktioniert STUN?

STUN Algorithmus
Christoph Sommer, CC BY-SA 3.0, via Wikimedia Commons

Stell Dir vor, Dein Computer ist wie ein Reisender, der einen Brief verschicken möchte. Aber dieser Reisende weiß nicht genau, wo er sich befindet – er kennt weder seine genaue Adresse noch den richtigen Weg, um den Brief zu seinem Freund zu bringen, der in einer anderen Stadt lebt. Hier kommt STUN ins Spiel und hilft Deinem Computer, seine eigene Adresse herauszufinden und den richtigen Weg für den Brief zu bestimmen.

Wenn Dein Computer eine Nachricht verschicken möchte, schickt er zuerst eine Anfrage an einen STUN-Server, der wie ein Informationsbüro für Reisende arbeitet. Der STUN-Server empfängt die Anfrage und schaut, von welcher Adresse und welchem „Port“ – also einer Art Tür – die Nachricht gekommen ist. Der Server antwortet dann Deinem Computer und gibt ihm genau diese Informationen: die öffentliche IP-Adresse und den Port, unter dem er gerade im Internet sichtbar ist.

Diese Informationen sind entscheidend, denn ohne sie wüsste Dein Computer nicht, wie er direkt mit einem anderen Gerät kommunizieren kann, das hinter einem anderen NAT-Router steckt. Mit der Hilfe von STUN kann Dein Computer dem anderen Gerät sagen: „Hier bin ich, unter dieser Adresse und diesem Port kannst Du mich erreichen!“

STUN hilft auch dabei, die Art der „Mauer“ – also den Typ des NAT – zu bestimmen, hinter der sich Dein Gerät befindet. Abhängig davon, wie streng diese „Mauer“ ist, kann STUN verschiedene Tests durchführen, um herauszufinden, ob und wie eine direkte Kommunikation möglich ist. Wenn die Mauer sehr durchlässig ist, kann Dein Computer direkt mit dem anderen Gerät sprechen. Ist die Mauer jedoch stärker, müssen möglicherweise zusätzliche Schritte unternommen werden, um die Verbindung herzustellen.

Mit diesen cleveren Tricks sorgt STUN dafür, dass Geräte, die hinter NAT-Routern versteckt sind, trotzdem sicher und effizient miteinander kommunizieren können, ohne dass der Datenverkehr unnötig kompliziert wird.

STUN in Aktion: Ein Beispiel

Um STUN in Aktion zu verstehen, lass uns ein alltägliches Szenario betrachten: Du möchtest einen Videoanruf mit einem Freund starten. Beide seid ihr zu Hause und eure Computer sind über NAT-Router mit dem Internet verbunden. Diese Router verhalten sich wie Schutzschilde, die eure Netzwerke nach außen hin absichern. Doch wenn Du Deinen Freund direkt anrufen möchtest, müsst ihr beide erst einmal herausfinden, wie ihr an diesen Schutzschilden vorbei kommunizieren könnt.

Hier kommt STUN ins Spiel, und zwar in drei Schritten:

  1. Der erste Kontakt: Dein Computer schickt eine Anfrage an einen STUN-Server im Internet. Diese Anfrage ist wie ein Funkspruch: „Hey, ich bin hier, welche öffentliche IP-Adresse habe ich und durch welchen Port bin ich erreichbar?“ Der STUN-Server antwortet und sagt Deinem Computer: „Du bist unter dieser IP-Adresse und diesem Port sichtbar.“ Mit dieser Information weiß Dein Computer nun, wie er im großen, weiten Internet gesehen wird.
  2. Die Verbindung herstellen: Dein Computer teilt Deinem Freund mit, welche IP-Adresse und welchen Port er verwenden soll, um Dich direkt zu erreichen. Auch Dein Freund schickt eine ähnliche Anfrage an den STUN-Server, um seine eigene Adresse herauszufinden. Sobald beide Geräte diese Informationen haben, können sie eine direkte Verbindung herstellen – die Schutzschilde der NAT-Router wurden sozusagen durchlöchert, damit die Kommunikation fließen kann.
  3. Der direkte Austausch: Jetzt, wo beide Geräte wissen, wie sie sich gegenseitig erreichen können, fließen die Datenpakete direkt zwischen euren Computern hin und her. Das bedeutet, euer Videoanruf läuft jetzt reibungslos und ohne unnötige Umwege über andere Server. Ihr könnt miteinander sprechen, als wärt ihr im selben Raum, obwohl eure Netzwerke eigentlich durch Schutzschilde voneinander getrennt sind.

Durch diesen cleveren Trick macht STUN es möglich, dass eure Geräte sich finden und direkt miteinander sprechen können, ohne dass die Sicherheit eurer Heimnetzwerke beeinträchtigt wird.

STUN vs. TURN: Was ist der Unterschied?

STUN ist ein mächtiges Werkzeug, um direkte Verbindungen zwischen Geräten herzustellen, die hinter NAT-Routern versteckt sind. Aber was passiert, wenn die Schutzmauern so dick sind, dass selbst STUN nicht durchkommt? Hier kommt TURN ins Spiel, eine Art „Plan B“ für besonders schwierige Fälle.

Stell Dir vor, STUN ist wie ein Scout, der den besten Weg durch ein Labyrinth sucht, damit zwei Freunde sich treffen können. In den meisten Fällen reicht es aus, dass der Scout die Abkürzungen kennt und den direkten Pfad zeigt. Aber manchmal ist das Labyrinth so kompliziert und verworren, dass selbst der Scout nicht mehr weiterweiß. In solchen Fällen ruft er seinen Kumpel TURN zur Hilfe.

TURN steht für Traversal Using Relays around NAT und funktioniert wie ein Postbote, der Nachrichten zwischen zwei Leuten hin- und herträgt, wenn sie sich nicht direkt erreichen können. Anstatt dass die beiden Geräte direkt miteinander kommunizieren, wie es bei STUN der Fall wäre, schickt TURN die Daten über einen externen Server, der als Zwischenstation fungiert. Das heißt, wenn Dein Computer und der Deines Freundes hinter besonders strengen NAT-Routern sitzen, werden eure Daten über den TURN-Server weitergeleitet, der sicherstellt, dass die Nachricht ankommt, auch wenn die Schutzmauern es schwer machen.

Der Vorteil von TURN ist, dass es selbst dann funktioniert, wenn eine direkte Verbindung völlig unmöglich ist. Der Nachteil ist allerdings, dass die Daten einen Umweg machen müssen, was die Verbindung etwas langsamer macht. Außerdem wird der TURN-Server stärker belastet, weil er alle Datenpakete weiterleiten muss.

TURN ist also eine Art Rettungsanker für den Fall, dass STUN nicht weiterkommt. Es ist nicht immer die erste Wahl, aber es stellt sicher, dass die Kommunikation trotzdem stattfinden kann – egal, wie stark die Schutzmauern der NAT-Router sind. So kannst Du auch in schwierigen Fällen sicherstellen, dass Dein Videoanruf oder Online-Spiel nicht ins Stocken gerät.

Anwendungsgebiete von STUN

STUN ist ein wahres Multitalent und kommt in vielen Bereichen zum Einsatz, von denen Du wahrscheinlich täglich Gebrauch machst, ohne es zu merken. Besonders in der Welt der Echtzeitkommunikation spielt STUN eine Schlüsselrolle.

Ein typisches Anwendungsgebiet ist die IP-Telefonie, also das Telefonieren über das Internet. Wenn Du einen Anruf über eine App wie Skype oder WhatsApp machst, arbeitet im Hintergrund oft STUN mit, um sicherzustellen, dass Dein Anruf ohne Verzögerung und in guter Qualität ankommt. Ohne STUN könnten die Schutzmauern Deiner und der anderen Partei verhindern, dass die Anrufdaten fließen – das Gespräch würde möglicherweise gar nicht zustande kommen.

Auch Videokonferenzen profitieren stark von STUN. Ob Du nun mit Kollegen aus der ganzen Welt zusammenarbeitest oder mit Freunden chattest, die in einer anderen Stadt leben, STUN sorgt dafür, dass die Video- und Audiodaten problemlos zwischen den Geräten hin- und herfließen. Dabei hilft es, die beste Route durch die verschiedenen Netzwerke zu finden, sodass Ihr Euch fast so unterhalten könnt, als wärt Ihr im selben Raum.

Ein weiteres wichtiges Einsatzgebiet sind Online-Spiele. Viele Multiplayer-Spiele setzen auf schnelle und direkte Kommunikation zwischen den Spielkonsolen oder Computern der Spieler. STUN hilft dabei, diese Verbindungen herzustellen, damit das Spiel reibungslos läuft. Egal ob Du auf einem Schlachtfeld kämpfst oder mit Freunden ein Rennen fährst – STUN sorgt dafür, dass die Datenpakete ohne Umwege den richtigen Weg finden.

Zu guter Letzt wird STUN auch bei Peer-to-Peer-Anwendungen genutzt, also Programmen, bei denen Computer direkt miteinander Daten austauschen. Das kann beim Filesharing, aber auch bei speziellen Messenger-Diensten der Fall sein. STUN ermöglicht es diesen Anwendungen, stabile und schnelle Verbindungen zwischen den Nutzern herzustellen, selbst wenn sie hinter verschiedenen NAT-Routern sitzen.

Dank STUN können wir also viele der modernen Kommunikationsmöglichkeiten überhaupt erst nutzen, und das auf eine Art und Weise, die sicher und effizient ist.

Fazit: Warum STUN wichtig ist

STUN ist wie ein unsichtbarer Helfer, der im Hintergrund arbeitet und sicherstellt, dass unsere digitalen Verbindungen problemlos funktionieren. Obwohl Du vielleicht noch nie von STUN gehört hast, ist es doch ein zentraler Bestandteil vieler Technologien, die wir täglich nutzen. Ohne STUN wären viele der Verbindungen, die wir für selbstverständlich halten, schwerer herzustellen – oder sogar unmöglich.

Stell Dir vor, Du bist auf einer Party voller Menschen, die alle miteinander sprechen wollen, aber keiner weiß, wie er den anderen finden kann. STUN ist in diesem Bild der Gastgeber, der jedem Gast sagt, wo die anderen sind und wie sie am besten miteinander kommunizieren können. So sorgt es dafür, dass Gespräche schnell und direkt zustande kommen, ohne dass jemand verloren geht oder die Nachrichten an der falschen Stelle landen.

In der Praxis bedeutet das, dass STUN unsere Anrufe, Videokonferenzen, Online-Spiele und andere Echtzeitanwendungen möglich macht. Es sorgt dafür, dass die Daten zwischen den Geräten fließen, auch wenn sie hinter den Schutzwällen von NAT-Routern und Firewalls versteckt sind. Diese Schutzwälle sind wichtig für die Sicherheit, aber sie können die Kommunikation erschweren. STUN hilft uns, diese Barrieren zu überwinden, ohne die Sicherheit zu gefährden.

Auch wenn es nicht immer im Rampenlicht steht, spielt STUN eine unverzichtbare Rolle im Hintergrund. Es ermöglicht es uns, in einer vernetzten Welt zu leben, in der wir jederzeit mit Freunden, Familie oder Kollegen auf der ganzen Welt in Kontakt treten können. Die nächste Videokonferenz oder das nächste Online-Spiel, das Du genießt, wird wahrscheinlich von STUN unterstützt – ein kleines, aber mächtiges Werkzeug, das dafür sorgt, dass die digitalen Gespräche flüssig und zuverlässig ablaufen.

STUN ist also nicht nur ein technisches Konzept, sondern ein essenzieller Bestandteil unserer digitalen Kommunikation, der das moderne Leben einfacher und vernetzter macht.

Dirk Löbe Autor und Betreiber

Über Dirk

Hallo, ich bin Dirk! Die ersten Kontakte mit Computern hatte ich während meiner Ausbildung zum Elektroniker. Damals zwar noch in Richtung SPS-Programmierung aber trotzdem hat mich der Computer nie mehr losgelassen. Später kam noch ein Studium zum IT-Betriebswirt dazu und auch dieser Blog hier. Nach ganz langer Pause bin ich auch auf Social Media wieder vertreten. Aktuell zwar nur auf Twitter, Xing und LinkedIn aber andere soziale Netzwerke werden vielleicht noch folgen.