Hinweise zum STUN/TURN Server Einsatz

Aktualisierungsstand	März 2026
Produktrelevanz	estos ProCall 8 Enterprise

Grundsätzliches

Diese Hinweise sind als Ergänzung zu Artikel UCServer für ProCall Enterprise - Mobile Apps einrichten zu verstehen.

Erläuterung

Der STUN/TURN Server ist erforderlich um Audio/Video Verbindungen über Netzwerk- und Firewall-Grenzen hinweg zu ermöglichen und verbindet die Dienste:

STUN (Session Traversal Utilities for NAT), siehe
- https://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
TURN (Traversal Using Relays around NAT), siehe
- https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT

Darüber hinaus ist auch die Veröffentlichung des UCServers zur Signalisierung erforderlich.

Anwendungsfälle

Folgende Topologien gilt es grundsätzlich zu unterscheiden:

Für die rein interne Verwendung von Audio/Video wird kein zusätzlicher STUN/TURN Dienst benötigt
Für die interne und externe Verwendung (Mobile App etc.) muss der STUN/TURN Dienst im Internet bereitgestellt werden

Für die Verbindung interner und externer Audio/Video Clients stehen folgende Möglichkeiten zur Verfügung:

UCConnect Cloud Service, siehe https://support.estos.de/de/ucconnect/best-practice-dienste-ueber-ucconnect-aktivieren-und-einrichten
Bereitstellung des STUN/TURN Servers im Internet

STUN/TURN Server in der DMZ

Die Bereitstellung des STUN/TURN Dienstes in einer DMZ widerspricht der grundsätzlichen STUN/TURN Funktionalität und weist erhebliche Abhängigkeiten von der Firewall und DNS Konfiguration auf, deshalb wird von dieser Konstellation generell abgeraten. Die Funktionalität eines eigenen STUN/TURN Dienstes kann seitens estos in dieser Konstellation nicht gewährleistet werden und liegt in der Verantwortung des Systemverantwortlichen.

Weiterführende Informationen

UCServer für ProCall Enterprise - Mobile Apps einrichten