Vorbereitung auf die 3CX Version 20 – Split DNS

Voraussichtlich dürfen sich 3CX Nutzer schon Ende des Jahres auf die neue 3CX V20 und Ihre neuen Features freuen. Die neue Version 20 bringt jedoch auch eine Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients über die IP-Adresse an der 3CX angemeldet und provisioniert.

Ab der Version 20 werden auch diese Geräte sich nur noch über den FQDN der 3CX anmelden und provisionieren (z.B. meinepbx.on3cx.de). Hintergrund ist, dass so sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX kommunizieren, da so das Zertifikat der 3CX geprüft werden kann.Daher wird es erforderlich sein, dass der FQDN der 3CX per Split DNS auch aus dem internen LAN auflösbar und erreichbar ist:

  • intern: meinepbx.on3cx.de – 192.168.178.150
  • extern: meinepbx.on3cx.de – 88.79.50.5

Viele On-Premise Installationen nutzen dies bereits, damit die User sich nicht zwei Adressen merken müssen.

Sollten Sie in Ihrer Umgebung kein Split DNS einsetzen, so empfehlen wir dies bereits vor dem Update auf die V20 einzurichten. Sollte Ihre Infrastruktur keine Möglichkeit bieten dies zu tun, so bieten sich Ihnen 2 Möglichkeiten an:

  • Anschaffung einer Firewall z.B. einer WatchGuard Firebox/DNS Servers der dies unterstützt –
    Sollten Sie bereits eine WatchGuard Firebox Ihr Eigen nennen, kann Sie hier unser WatchGuard Partner BOC IT-Security GmbH unterstützen. Folgen Sie für die Einrichtung auch gerne dem HowTo Artikel:
    >> HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory
  • Migration der On-Premise 3CX in eine durch 3CX gehostete Cloud Instanz.

 

Sollten Sie sich für eine Firewall entscheiden wollen, bieten sich Ihnen folgende gängige Firewalls an:

Watchguard, Sonicwall, Draytek, Pfsense, Fortinet Hairpin.

 

Falls Sie weitere Fragen haben, sprechen Sie uns gerne an. Wir freuen uns Sie bei beiden Varianten unterstützen zu können.
Sollten Sie sich für die Migration in die Cloud entscheiden, so erstellen wir Ihnen auf Anfrage auch gerne ein passendes Angebot.

 

Mit freundlicher Unterstützung unseres Partners BOC IT-Security GmbH (Watchguard Platinum Partner)