🌐 NAT-Durchdringung

NAT = Network Address Translation

Kurz gesagt: NAT ist ein Verfahren, bei dem ein Router private, interne IP-Adressen (z.B. 192.168.x.x) auf eine öffentliche IP-Adresse umsetzt, mit der dein Netzwerk im Internet sichtbar ist.

Synctrain (iOS) stellt die vom Syncthing-Core unterstützten Mechanismen zur NAT-Durchdringung explizit in den erweiterten Einstellungen bereit. Aktivierst du dort Relays, NAT-PMP/UPnP und STUN, kann der Client auch außerhalb des Home-WLANs Verbindungen herstellen, z.B. über Mobilfunk.

Zusätzlich spielt die Option „Weltweit ankündigen“ (Global Discovery) eine wichtige Rolle. Ist sie aktiviert, meldet sich das Gerät bei öffentlichen Discovery-Servern, damit sich deine eigenen Syncthing-Geräte auch außerhalb des lokalen Netzes gegenseitig finden können. Dabei werden keine Dateien übertragen, sondern ausschließlich Verbindungsinformationen.

Einordnung der Funktionen:

• Relays ermöglichen Verbindungen auch dann, wenn keine direkte Erreichbarkeit besteht. Der Datenverkehr läuft über fremde Relay-Server, ist ende-zu-ende verschlüsselt, aber langsamer.
  Du kannst einen eigenen Syncthing Relay Server (strelaysrv) auf einem eigenen VPS betreiben, nativ oder per Docker. Der sogenannte Port-443-Trick (extern 443 statt 22067) kann in restriktiven Netzen helfen, erfordert jedoch häufig eine eigene IP-Adresse, wenn Port 443 bereits belegt ist.

• NAT-PMP / UPnP richten automatisch Portfreigaben am Router ein, um direkte Verbindungen zu ermöglichen. Das funktioniert nur, wenn der Router dies unterstützt und du Zugriff auf ihn hast.

• STUN ermittelt die externe Adresse und die Portabbildung. STUN-Server werden nur zur Verbindungs­aushandlung genutzt, der eigentliche Datentransfer erfolgt direkt zwischen den Geräten.

Wer Syncthing ausschließlich im eigenen WLAN oder per VPN nutzt, kann Relays, NAT-PMP/UPnP, sowie STUN in der Regel deaktivieren. Wichtig: Die Erkennung im lokalen Netzwerk sollte aktiv bleiben, damit sich Geräte im selben WLAN automatisch finden.