Konfiguration von "Split DNS", "Hairpin NAT" oder "NAT Loopback" für On-Premise-Installationen

Wie Sie einen FQDN erstellen, der intern und extern aufgelöst wird.

Einführung
Konfiguration von Split DNS und Unterstützung gängiger Firewalls
Konfiguration von Split DNS auf einem Microsoft DNS-Server
Schritt 1: Erstellen einer neuen Zone
Schritt 2: Hinzufügen eines neuen Hosts
Schritt 3: Testen des DNS-Eintrags
Siehe auch

Einführung

Wenn Sie 3CX in Ihrem Netzwerk vor Ort installieren, müssen Sie einen FQDN konfigurieren, der sowohl extern (von außerhalb Ihres LANs) als auch intern (innerhalb Ihres LANs) aufgelöst werden kann. Dies erreichen Sie am besten, indem Sie zwei Zonen für denselben FQDN einrichten, eine für externe und eine für interne Nutzer.

Dies wird auch als "Split DNS"- oder "Hairpin NAT"-Konfiguration bezeichnet. Nutzer können sich hierdurch nahtlos mit den 3CX-Apps oder dem 3CX-Webclient verbinden, unabhängig davon, ob sie sich an einem Arbeitsplatz innerhalb oder außerhalb Ihres Netzwerks befinden – unter Verwendung desselben sicheren FQDN bzw. derselben 3CX-Webclient-URL.

Der Zugriff auf den 3CX-Webclient erfolgt nicht über eine IP-Adresse, die von modernen Webbrowsern in näherer Zukunft nicht mehr unterstützt werden wird.

Voraussetzung ist ein vorhandener DNS-Server oder eine Firewall in Ihrem LAN, der/die entsprechend konfiguriert werden kann.

Konfiguration von Split DNS und Unterstützung gängiger Firewalls

In dieser Anleitung wird beispielhaft der in Microsoft Windows Server enthaltene Microsoft DNS-Server verwendet. Zudem kommt ein von 3CX zur Verfügung gestellter FQDN zum Einsatz, obwohl auch eine benutzerdefinierte Domain genutzt werden kann. Die Vorgehensweise ist bei anderen DNS-Servern ähnlich.

Abhängig von Ihrer Netzwerkkonfiguration lässt sich auch Ihre Firewall entsprechend einrichten. Je nach Firewall-Anbieter wird das Verfahren als Loopback NAT, Split Brain DNS o. ä. bezeichnet. Weiterführende Informationen zu Begrifflichkeiten sowie Konfigurationsanleitungen führender Anbieter finden Sie hier:

Sonicwall – Loopback NAT – Konfigurationsanleitung
Draytek – LAN- & DNS-Forwarding – Konfigurationsanleitung
Pfsense – DNS Resolver – Konfigurationsanleitung
Watchguard – NAT Loopback – Konfigurationsanleitung
Fortinet Hairpin NAT-Konfiguration – How-to-Video (allgemeine Einführung)
Fortinet - Hairpin NAT-Konfiguration- How to Video (allgemeine Einführungl)
Cisco - Split DNS

Konfiguration von Split DNS auf einem Microsoft DNS-Server

Schritt 1: Erstellen einer neuen Zone

FQDN – Erstellen einer neuen Zone

Öffnen Sie die den Windows Server Manager, und führen Sie folgende Schritte durch:

Klicken Sie oben rechts im Server Manager-Fenster auf "Extras", und wählen Sie im Drop-Down-Menü "DNS" aus. Der DNS-Manager wird geöffnet.
Klicken Sie mit der rechten Maustaste auf den Namen Ihres Servers, und wählen Sie "Neue Zone...".
Der Assistent für neue Zonen wird geöffnet. Klicken Sie auf "Weiter".
Behalten Sie die Standardeinstellung "Primäre Zone" bei, und klicken Sie auf "Weiter".
Wählen Sie "Forward-Lookupzone", und klicken Sie auf "Weiter".
Geben Sie den Zonennamen ein – dies ist Ihr 3CX FQDN, z. B. "mypbx.3cx.eu". Klicken Sie auf "Weiter".
Behalten Sie auf der Seite "Zonendatei" die Standardoptionen bei, und klicken Sie auf "Weiter".
Behalten Sie auf der Seite "Dynamisches Update" die Standardoptionen bei, und klicken Sie auf "Weiter".
Klicken Sie auf "Fertig stellen". Ihre neu erstellte Zone wird nun unter "Forward-Lookupzonen" angezeigt.

Schritt 2: Hinzufügen eines neuen Hosts

Hinzufügen eines neuen Hosts

Klicken Sie mit der rechten Maustaste auf die soeben erstellte Zone und wählen Sie "Neuer Host (A oder AAAA)...".
Lassen Sie den Namen leer, damit die übergeordnete Domäne (der FQDN) verwendet wird.
Geben Sie in das Feld "IP-Adresse" die lokale IP-Adresse Ihres 3CX Servers ein.
Klicken Sie auf "Host hinzufügen". Es wird ein Dialogfeld angezeigt, dass der Eintrag hinzugefügt wurde.

Schritt 3: Testen des DNS-Eintrags

So überprüfen Sie, ob Ihr DNS-Server Ihren FQDN in die richtige IP-Adresse auflöst:

Öffnen Sie ein Eingabeaufforderungsfenster auf einem Computer in Ihrem LAN.
Geben Sie
nslookup
ein, gefolgt von Ihrem Domänennamen, z. B.:

nslookup pbx.beispiel.com

Wenn die DNS-Einstellungen korrekt sind, sollten Sie die IP-Adresse des von Ihnen angegebenen Hosts erhalten.

Damit ist die Konfiguration von Split DNS abgeschlossen. Sie können nun einen einzigen FQDN verwenden, egal ob im lokalen Netz oder unternehmensextern.