STUN-Server

STUN-Server

Session Traversal Utilities for NAT (STUN, dt. „Werkzeuge zum durchqueren von NATs“) ist ein einfaches Netzwerkprotokoll, um das Vorhandensein und die Art von Firewalls und NAT-Routern zu erkennen und letztere zu durchdringen. Es soll den unkomplizierten Einsatz von Geräten (z. B. SIP-Telefone) und Computer-Programmen in Heimnetzwerken ermöglichen, welche Daten aus dem Internet empfangen möchten.

Mit Hilfe von STUN lässt sich die derzeit öffentliche IP-Adresse des Anschlusses ermitteln. So kann z. B. ein SIP-Telefon seine derzeit gültige IP-Adresse ermitteln und mitteilen. Dies ist nötig, damit die Gegenstelle ihre Gesprächsdaten korrekt adressieren kann. Derzeit wird STUN wohl am meisten im VoIP-Bereich, im Zusammenhang mit SIP eingesetzt.

STUN wurde in RFC 3489 definiert und stand damals noch für Simple traversal of UDP through NATs. Auf Grund der gemachten Erfahrungen und neuen Definitionen aus anderen RFCs wurde STUN dann überarbeitet und in Session Traversal Utilities for NAT umbenannt (RFC 5389). Dabei wurde STUN als Framework neu definiert und alle Funktionen bis auf die Basisfunktionalität verschwanden; dafür wurde allerdings definiert, wie Erweiterungen möglich sind.

Funktionsweise

Alice und Bob befinden sich hinter einer Firewall mit NAT. Sowohl Alice als auch Bob haben eine permanente TCP-Verbindung mit einem STUN-Server aufgebaut, somit kennt dieser die öffentlichen Adressen von Alice und Bob. Nun will Alice mit Bob telefonieren. Der VoIP-Client von Alice fragt den STUN-Server nach der Adresse von Bob und verschickt ein UDP-Paket mit einem bestimmten Quellport, zum Beispiel 3000, und einem ebenfalls vorher definierten Zielport, zum Beispiel 3001 an Bob.

Bobs Firewall verwirft dieses Paket natürlich, dennoch denkt Alices Firewall, es sei eine Verbindung aufgebaut worden, und wird von nun an alle Pakete von Bob, die den Quellport 3001, den Zielport 3000 und die Quelladresse von Bob haben, an Alice weiterleiten. Bob erfährt nun von dem STUN-Server, dass Alice eine Verbindung aufbauen möchte. Also sendet Bob ein UDP-Paket mit dem Quellport 3001 und dem Zielport 3000 an Alice. Eine direkte Verbindung ist aufgebaut.

Dies ist natürlich ein stark vereinfachtes Beispiel; es zeigt aber die grobe Funktionsweise.

Die proprietäre VoIP-Anwendung Skype funktioniert ähnlich.

Implementierungen

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • STUN — Session Traversal Utilities for NAT (STUN, dt. „Werkzeuge zum durchqueren von NATs“) ist ein einfaches Netzwerkprotokoll, um das Vorhandensein und die Art von Firewalls und NAT Routern zu erkennen und letztere zu durchdringen. Es soll den… …   Deutsch Wikipedia

  • STUN — (sigla en inglés de Simple Transversal of UDP over NATs) es un protocolo de red del tipo cliente/servidor que permite a clientes NAT encontrar su dirección IP pública, el tipo de NAT en el que se encuentra y el puerto de Internet asociado con el… …   Wikipedia Español

  • STUN — Simple Traversal of UDP through NATs STUN (« Simple Traversal of UDP through NATs » ou « traversée simple de UDP à travers les NATs») est un protocole client serveur de l IETF ((en)RFC 3489) permettant à un client UDP situé… …   Wikipédia en Français

  • Session Traversal Utilities for NAT — (STUN, dt. „Werkzeuge zum Durchqueren von NATs“) ist ein einfaches Netzwerkprotokoll, um das Vorhandensein und die Art von Firewalls und NAT Routern zu erkennen und letztere zu durchdringen. Es soll den unkomplizierten Einsatz von Geräten… …   Deutsch Wikipedia

  • Simple traversal of UDP over NATs — Simple Traversal of User Datagram Protocol through Network Address Translators (NATs) (abbreviated STUN), is a standards based IP protocol used as one of the methods of NAT traversal in applications of real time voice, video, messaging, and other …   Wikipedia

  • Simple traversal of UDP over NATs — Session Traversal Utilities for NAT (STUN, dt. „Werkzeuge zum durchqueren von NATs“) ist ein einfaches Netzwerkprotokoll, um das Vorhandensein und die Art von Firewalls und NAT Routern zu erkennen und letztere zu durchdringen. Es soll den… …   Deutsch Wikipedia

  • UDP hole punching — In computing, UDP hole punching refers to a commonly used NAT traversal technique.DescriptionNAT traversal through UDP hole punching is a method for establishing bidirectional UDP connections between Internet hosts in private networks using NAT.… …   Wikipedia

  • Wango — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: WengoPhone wurde inoffiziell eingestellt, siehe http://www.mail archive.com/wengophone devel@lists.openwengo.com/msg05646.html, Nachfolgeprojekt ist QuteCom, siehe …   Deutsch Wikipedia

  • WangoPhone — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: WengoPhone wurde inoffiziell eingestellt, siehe http://www.mail archive.com/wengophone devel@lists.openwengo.com/msg05646.html, Nachfolgeprojekt ist QuteCom, siehe …   Deutsch Wikipedia

  • WengoPhone — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: WengoPhone wurde inoffiziell eingestellt, siehe http://www.mail archive.com/wengophone devel@lists.openwengo.com/msg05646.html, Nachfolgeprojekt ist QuteCom, siehe …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”