Moin magifix,

wieso Ersparnis? Ich verstehe leider nicht, was Du damit meinst..

Die bei der NAT wird nur die Portweiterleitung benötigt, um von außen (vom Internet) erreichbar zu sein. (sehr nützlich, wenn es mit STUN mal Probleme gibt)

viele Grüße, Jens

Du hast das schon richtig verstanden. Die NAT sorgt dafür, dass alle Computer im Netz (mit internen IP-Adressen) eine Verbindung ins öffentliche Netz (i.d.R. Internet) nutzen können. Hierbei werden alle Verbindungen, die vom lokalen Netz ins öffentliche aufgebaut werden von der NAT so behandelt, dass die zurückkommenden Daten genau bei dem Computer (genaugenommen: der internen IP) eintreffen, die den Datenverkehr initiiert hat. 
Wird eine Verbindung im öffentlichen Netz aufgebaut, wird die NAT sie verwerfen, es sei denn, es ist in der NAT eine DeMilitarisierte Zone (DMZ, ein Rechner/eine interne IP, die jeden eingehenden Verkehr empfangen soll) eingerichtet oder es besteht eine Weiterleitungsregel, die jeden Datenverkehr, der an einem bestimmten Port (z.B. 80 für HTTP, 21 für FTP, 5060 für SIP,...) eingeht, an einen bestimmten Rechner/eine bestimmte IP weiterleitet.

Eine Ersparnis gibt es hier "nur" global gesehen: da nicht jeder Rechner im lokalen Netz eine globale IP-Adresse benötigt, spart man an diesen. Ein Netzwerk mit 10 PCs benötigt also 10 interne, jedoch nur eine externe (globale) IP-Adresse.

Die wichtigsten lokalen IP-Adressräume sind:
• 192.168.0.0 - 192.168.255.255 (192.168.0.xxx wird am häufigsten verwendet)
• 10.0.0.0 - 10.255.255.255
• und die Loopback-IP 127.0.0.1, die immer zum eigenen Rechner zurückführt.

Fast alle anderen IP-Adressen sind globale und werden nur von den großen Registrierungsstellen vergeben. Als Endverbraucher bekommt man sie von den Internet Service Providern (ISP) oder von den Webspace-Anbietern, die auch Domains vermitteln.

Ich hoffe, dieser kleine Exkurs in die Theorie konnte Deine Frage beantworten.

viele Grüße, Jens

Ich versuche mal eine sehr kurze Erklärung der Notwendigkeit von STUN.

Bräuchte man lediglich einen UDP-Port, so könnte man getrosst in SIP auf STUN verzichten, da die meisten Provider an die Adresse zurücksenden, woher der ursprüngliche Nachricht kam. Damit wäre zu 90% schon alles gut.
Dummerweise verwendet SIP jedoch einen Port für die Signalisierung (also SIP selbst) und mindestens einen zusätzlichen Port für Media (RTP). In einer SIP-Meldung verpackt, muss man also der gegenstelle mitteilen, an welchen Port man Media (also Sprache in Form von RTP) empfangen möchte. Da bei NAT die externen Ports aber dynamisch zugeordnet werden, ist dieser Port immer wieder ein anderer - aus Sicht eines externen Teilnehmers. Für den RTP-Port muss man also auch etwas machen, sodass man die externe IP-Adresse und Port herausbekommt.
Und eben genau hier kommt STUN ins Spiel. Man muss also STUN für den eigentlichen SIP-Port und ganz wichtig, auch für den RTP-Port durchführen.

Es läuft alles darauf hinaus: Es gibt eben zwei Adressen.

Definitiv NEIN!
Auch bei angehenden Verbindungen werden zwei Adressen verwendet und diese Adressen müssen in den Nachrichten angegeben werden.
STUN ist einzig und alleine dazu da, die öffentlichen Adressen herauszufinden.