STUN ist ein Netzwerkprotokoll, welches das Vorhandensein und die Art von Firewalls und NAT-Routern erkennt und diese berücksichtigt. Es ermöglicht einen unkomplizierten Einsatz von Geräten (z. B. SIP-Telefonen) und Programmen in Netzwerken, welche Daten aus dem Internet empfangen möchten.

Mit Hilfe von STUN lässt sich die aktuelle öffentliche IP-Adresse des Anschlusses ermitteln. Dies ist nötig, damit die Gegenstelle ihre Gesprächsdaten korrekt adressieren und zurücksenden kann.

Siehe RFC Standard (RFC 3489).

Die STUN-Nachrichten werden mindestens alle 10 Sekunden vom SwyxLinkManager verschickt, sofern kein anderer Datenverkehr über den entsprechenden Port geht. Dies stellt sicher, dass die NAT-Tabelle des NAT-Routers (Masquerading) nicht wieder zerstört wird und stellt Änderungen der externen IP-Adresse des NAT-Routers fest. Deshalb können SIP-Trunks der SwyxWare auch mit einem DSL-Anschluss betrieben werden, der alle 24 Stunden vom IP-Provider zwangsweise getrennt wird und damit eine neue IP-Adresse enthält.

Über den NAT-Router werden also STUN-Nachrichten, die SIP-Anmeldung, der SIP-Verbindungsaufbau und die Sprachdaten selbst verschickt.

Ist eine Firewall vorhanden, so muss sie für diese Kommunikation geöffnet werden. Die notwendigen Regeln werden im Folgenden aufgeführt und müssen in Ihrer Firewall in der entsprechenden Syntax konfiguriert werden: