5. Detailliertes Design

Dieses Dokument definiert verschiedene "IP-Behandlungsmodi", die User Agents implementieren können. Diese Modi bestimmen, welche ICE-Kandidaten gesammelt und offengelegt werden.

Modus 1: Alle Adressen aufzählen (Standard für vertrauenswürdige Apps)

Sammle alle Host-, Server-reflexiven und Relay-Kandidaten. Dies bietet die beste Konnektivität, aber den geringsten Datenschutz.

Modus 2: Nur Standardroute (Empfohlener Standard)

Sammle nur den Kandidaten, der der Standardroute (der Schnittstelle, die zum Erreichen des Internets verwendet wird) zugeordnet ist.

Standard-öffentliche IP: Offengelegt.
Zugehörige private IP: Die der Standardroute zugeordnete private IP KANN mittels mDNS (Multicast DNS) verborgen werden.

Modus 3: Nur Relay (Hoher Datenschutz)

Sammle nur Relay-Kandidaten (TURN).

Host-/Reflexive Kandidaten: Unterdrückt.
Datenschutz: Hoch. Dem Peer wird keine lokale oder öffentliche IP direkt offenbart; der Verkehr läuft über den TURN-Server.
Kosten: Erfordert TURN-Serverressourcen und erhöht die Latenz.

Modus 4: Nur öffentliche Schnittstellen

Sammle nur Host-Kandidaten, die öffentliche IP-Adressen sind. Private Adressen werden ignoriert.

mDNS für Host-Kandidaten

Um lokale LAN-Konnektivität zu ermöglichen, ohne die tatsächliche private IP-Adresse an die Anwendung weiterzugeben, können Browser mDNS-Hostnamen (z.B. [uuid].local) als ICE-Kandidaten verwenden. Der Browser löst diese Hostnamen lokal auf, wenn sich der Peer im selben Netzwerk befindet, was eine direkte Verbindung ermöglicht, ohne die numerische IP an die Anwendung weiterzugeben.