andreagdipaolo
Non ha importanza, puoi usare un server STUN qualsiasi. Lo STUN viene gestito lato dispositivo "cliente" - permette di ottenere l'IP esterno, la porta ed il tipo di NAT. Poi ci pensa il dispositivo a modificare i messaggi SIP come necessario. Di solito quanto STUN è in uso abilitano anche il NAT keepalive per mantenere aperte le porte (vedi sopra "Tempo di refresh NAT").
ALG si è fatto un cattivo nome perché molte implementazioni non funzionano proprio bene - devono risalire al payload del pacchetto e modificarlo - il rischio che qualcosa non vada per il verso giusto c'è. Altrimenti occorre fare port forwarding, però così di solito nel giro di poco tempo si vedono arrivare tentativi di connessione SIP da parte di bot che alla ricerca di dispositivi vulnerabili - va ristretto l'accesso.
