Ein großer Vorteil des 3CX Phone Systems zu herkömmlichen PBX Systemen ist die Anbindung von Nebenstellen, die nicht im Unternehmen selber sind. Dabei Spricht man schnell vom Heimarbeitsplatz” (Home-Office) oder einer Remote Extension. Solange das Unternehmen und das Home Office über eine Internetverbindung verfügen können solche Remote Extension in das interne System eingebunden werden. Dabei verhält sich die externe Nebenstelle so, als ob Sie inter wäre und kann auf alle Mehrwert-Merkmale zugreifen, wie das halten und verbinden von Gesprächen oder die Nutzung von VoiceMail Funktionen.
Vorwort: Die Sicherheit des internen Netzwerkes ist Aufgabe des System-Administrators. Die Angaben beschreiben lediglich eine tech. Machbarkeit bzw. Umsetzung. Allgemein gilt, dass jegliches öffnen eines Ports auf dem NAT Router eine Gefahr darstellt und durch sichere Passwörter, Virenscanner und interen Firewall abzusichern ist.
In diesem Guide wird die Anbindung des 3CXPhones (Tunnel) als externe Nebenstelle besprochen. Alternativ kann das 3CX Phone auch ohne die Tunnel Anbindung als externe Nebenstelle arbeiten, doch auf Grund von unbekannten NAT Verhältnissen auf Reisen oder Providersperren empfiehlt es sich das 3CXPhone mittels Tunnel als externe Nebenstelle zu betreiben.
3CXPhone Konfiguration
Das 3CXPhone kann ab der V9 des 3CX Phone Systems provioned werden. Zur Verwendung des Tunnel-Modus setzen Sie im 3CX Phone System “3CXPhone oder 3CX Assistant mit für Remote-Verbindungen aktiviertem Tunnel provisionieren”.
Das 3CXPhone bezieht nun alle Daten automatisch vom 3CX Server (Willkommens E-Mail). Es muss lediglich für die externe Verwendung noch auf “Unterwegs-externe IP PBX” gewählt werden.
Firewall Konfiguration
Das 3CXPhone im Tunnelmodus ist eine reine ausgehende NAT Verbindung. SIP und RTP werden über einen Kanal gesendet und empfangen. Dabei wählt das 3CXPhone einen zufälligen lokalen Port mit dem es sich AN den Port 5090 (Default) TCP/UPD mit dem 3CX Phone System verbindet. Das 3CX Phone System muss für dieses NAT passend vorbereitet sein. Sollten Sie dieses noch nicht durchgeführt haben können Sie es hier nachlesen: http://www.3cx.de/blog/firewall-konfiguration-phonesystem/
