Ein STUN-Server (Session Traversal Utilities for NAT) ist ein Netzwerkdienst, der verwendet wird, um die Kommunikation zwischen Geräten in einem Netzwerk zu ermöglichen, die sich hinter einer Network Address Translation (NAT) befinden. NAT wird häufig in Heimnetzwerken, Unternehmen und anderen Netzwerken eingesetzt, um eine gemeinsame Internetverbindung für mehrere Geräte bereitzustellen. Dabei wird die interne IP-Adresse eines Geräts in eine öffentliche IP-Adresse umgewandelt, um den Datenverkehr über das Internet zu ermöglichen.
Ein STUN-Server wird verwendet, um die NAT-Traversierung zu erleichtern und die Kommunikation zwischen Geräten in unterschiedlichen Netzwerken zu ermöglichen. Wenn sich zwei Geräte hinter unterschiedlichen NATs befinden, können sie normalerweise keine direkte Verbindung zueinander herstellen, da die NATs den eingehenden Datenverkehr blockieren. Hier kommt der STUN-Server ins Spiel.
Die Hauptaufgabe eines STUN-Servers besteht darin, die öffentliche IP-Adresse und den Port eines Geräts zu ermitteln, das sich hinter einer NAT befindet. Ein Gerät kann eine Anfrage an den STUN-Server senden, und der Server antwortet mit der erkannten öffentlichen IP-Adresse und dem Port, unter dem das Gerät erreichbar ist. Diese Informationen werden dann verwendet, um eine Peer-to-Peer-Kommunikation zwischen den Geräten einzurichten.
STUN-Server sind besonders nützlich für Anwendungen, die Echtzeitkommunikation erfordern, wie zum Beispiel Voice-over-IP (VoIP), Videokonferenzen und Instant Messaging. Indem sie NAT-Traversierung ermöglichen, helfen STUN-Server dabei, direkte Verbindungen zwischen den Geräten herzustellen und die Qualität und Zuverlässigkeit der Kommunikation zu verbessern.
Es ist wichtig zu beachten, dass STUN-Server keine Verbindung herstellen können, wenn sich beide Geräte hinter sogenannten „Symmetric NATs“ befinden. In solchen Fällen können andere Techniken wie TURN (Traversal Using Relays around NAT) verwendet werden, um die Kommunikation zu ermöglichen, indem der Datenverkehr über einen Vermittlungsserver geroutet wird.