Sidebar Sidebar
  • Eigenständig gehostete oder lokal installierte Instanzen sind komplexer in der Einrichtung und Fehlerbehebung und erfordern daher kostenpflichtigen technischen Support. Kostenlosen Support erhalten Sie mit 3CX StartUP oder einer gehosteten 3CX-Installation mit einen unterstützten SIP-Trunk-Anbieter.

Neulings fragen - SSL - SPLIT DNS

D

Draxs

Mitglied seit
3. März 2024
Beiträge
20
Hallo zusammen

Habe mich jetzt über das Forum gewühlt allerdings finde ich einfach nichts zu meinen Fragen:

Wir haben bei uns nun 3CX mit Debian installiert. Alles funktioniert tadellos (Anrufe, Firewall usw.). Nun möchte ich allerdings 3CX via App auch extern nutzen und hier ist mir faktisch alles unklar.

Ich greife aktuell über die Hosts Datei auf den FQDN zu damit ich diese SSL Meldung nicht erhalte. Anscheinend liegt es ja am sogenannten SPLIT DNS, wir haben grundsätzlich nur einen ASUS RT-AX88U als Router welcher zu unserem QNAP Server geht und dort haben wir auf einer Debian VM 3CX installiert (somit ist 3CX IMMER via IP erreichbar).

Die Anleitung von 3CX betrifft leider nur eine Windows installation. Allerdings wenn ich das richtig überlege müsste ich doch irgendwo im Router die FQDN einrichten damit diese auf die interne IP zugreift. Aber bei unserem Router ist dies anscheinend nicht möglich.

Ich sitze gerade echt aufm schlauch :D

Danke für eure hilfe!
 
Hallo @Draxs
Draxs schrieb:
Aber bei unserem Router ist dies anscheinend nicht möglich.
Zum Vergrößern anklicken....
Nach kurzem Studium der spärlich verfügbaren Dikuenation bzgl. des Betriebssystems dieses Asus Routers: ja, dem ist wohl so.

Mit OpenWRT geht das wunderbar, aber das ist für diesen Router keine Alternative.

Evtl. findet noch jemand ein Handbuch über alle Optionen und Menüpunkte dieses Router Betriebsystem. In dem was ich gefunden habe (online, Hersteller, YT) steht nichts in Bezug auf eigene FQDN.

Ein zusätzlich laufender piHole würde dieses Problem lösen und bietet weitere Vorteile.
 
Was gibts denn sonst noch für alternativen, damit wir 3CX mit dem FQDN auch extern nutzen können? Unser Ziel ist es eigentlich nur 3cx mit der app von aussen zu nutzen.
 
Erklärungen ob und wann Splitt DNS nötig ist siehe unter. Wenn mann es nutzen will evtl den Asus gegen ne PF-/ Opnsense tauschen oder wie schon erwähnt zusätzlich eine Pihole oder beides ;)
 
Moin zusammen,

Split-DNS hat doch eigentlich mit der Aufgabenstellung "Zugriff von außen" nur am Rande zu tun (nämlich dann, wenn die Mobilgeräte auch im WLAN genutzt werden sollen). Wenn also die Portforwardings im Router richtig konfiguriert sind, dann sollte gerade der Zugriff von außen SOFORT funktionieren.
Die Geschichte mit Zugriff über die hosts-Datei ist zwar nicht wirklich elegant, sollte aber bei überschaubaren Verhältnissen funktionieren. Stellt sich noch die Frage, ob nicht die QNAP auch DNS-Server spielen könnte - dort ne zusätzliche Forward-Lookup-Zone einrichten (xxx.my3cx.de, Ziel die IP der 3CX-Installation) und die QNAP als DNS per DHCP verteilen lassen - oder, um bei den obigen Vorschlägen zu bleiben: piHole als Docker-Container auf der QNAP laufen lassen (und dort die Einträge vornehmen)
 
maan2304 schrieb:
Moin zusammen,

Split-DNS hat doch eigentlich mit der Aufgabenstellung "Zugriff von außen" nur am Rande zu tun (nämlich dann, wenn die Mobilgeräte auch im WLAN genutzt werden sollen). Wenn also die Portforwardings im Router richtig konfiguriert sind, dann sollte gerade der Zugriff von außen SOFORT funktionieren.
Die Geschichte mit Zugriff über die hosts-Datei ist zwar nicht wirklich elegant, sollte aber bei überschaubaren Verhältnissen funktionieren. Stellt sich noch die Frage, ob nicht die QNAP auch DNS-Server spielen könnte - dort ne zusätzliche Forward-Lookup-Zone einrichten (xxx.my3cx.de, Ziel die IP der 3CX-Installation) und die QNAP als DNS per DHCP verteilen lassen - oder, um bei den obigen Vorschlägen zu bleiben: piHole als Docker-Container auf der QNAP laufen lassen (und dort die Einträge vornehmen)
Zum Vergrößern anklicken....

Danke für den Vorschlag, wir haben aber den QNAP bewusst nicht im internet freigegeben. Daher ist das "keine option?" bin mir nicht sicher ob wir irgendwie NUR den 3cx ins Internet stellen können?
 
Es gibt für die Qnap-NAS einen Docker-Container mit Ubuntu. Und dort kann man einen DNS server einrichten.
Eigentlich läuft auf den Qnap auch ein kleiner DNS Server, aber es ist eher ungeschickt den manuell umzubauen, sodass der für dieses Job dauerhaft geeignet ist.
 
Wie müsste ich das machen? Sorry bin bei diesem Thema leider wirklich draussen :D
 
www.qnap.com

Ubuntu Linux Station verwenden

Ubuntu Linux Station Über Ubuntu Linux Station Installation und Konfiguration Ein Ubuntu Betrie ...
www.qnap.com www.qnap.com
Du kannst aber alternativ auch einen weiteren VM mit einem Spar-Linux einrichten. Vorteil des Docker-Containers: wenig platz und resourcenverbrauch. Vorteil eines echten VM: 100% unabhängig vom Rest. Solange Du genug RAM und CPU hast, spricht nichts gegen einen VM.
Wichtig wäre aber noch ob man dem Router sagen kann dass er über DHCP nicht sich selber als DNS server bekanntmachen soll sondern eine andere IP. Geht das nicht, dann muss man allerwenigstens den DHCP Server auf dem Router abschalten. Dann muss das Linux auf dem NAS die DHCP Funktion mit übernehmen.
Was ist das für ein Qnap? Welche CPU, wieviel RAM?
 
Leistung ist genug vorhanden :)

Wir haben einen TVS-1288X. Allerdings haben wir bereits diverse Geräte mit dem Router verbunden, somit müssten man alle Geräte nochmals neu verbinden oder mache ich da gerade einen überlegungsfehler?
 
In der Tat, das müsste locker ein weiteres Linux beheimaten können.
Der Router und auch das NAS bleibt wie es ist. Solange das bisher ein Netzwerk ist bleibt es auch eins (alle Geräte haben die gleiche netzwerkadresse? Z.b. 192.168.x.(1-255)). Lediglich die funktion des DHCP + DNS servers werdem auf einem anderen Gerät ausgeführt.
 
Ok kannst du mir sagen wie ich das bewerkstelligen kann? Wie gesagt da bin ich leider komplett raus mit 3CX :D
 
Du hast Doch bereits das 3CX Linux auf einem VM installiert.
Jetzt eben eine ISO von debian oder ubuntu LTS laden. Noch ein enen VM machen auf dem NAS.
Jetzt mit dem geladenen ISO ein Linux installieren - minimal, nur System-tools, und ssh-server.
Aber nun, wird es etwas anders:
mit ssh auf das neu installierte system, dort dem System eine Feste IP Adresse vergeben die es bislang nicht gibt
DNS und ggf. DHCP server installieren und konfigurieren (vielleicht hast du ja einen bekannt en der das schonmal gemacht hat)?
Oder jemand kaufen.
Wenn Du das nur einmal in 5 Jahren machen musst, das lohnt nicht sich einzuarbeiten.

Statt einem nackten Linux wäre aber vielleicht auch PFSense interessant. Obwohl pfsense viel mehr macht als DNS und DHCP, das macht es auch. Installiert ist es leicht und es gibt ein funktionierendes Web-interface. Das PFSense, das würde gerne Router sein, das musst du dem eben abgewöhnen - indem Du die Standardgatway auf die IP des Asus routers einstellst.
 
Ja da bin ich eben raus mit der Linux Programmierung :D (habe ich vor 10-15 Jahren das letzte mal damit gearbeitet :D) Ich habe kein problem damit jemanden dafür zu bezahlen.

Ich habe auch keine 2 linken hände (im schlimmsten fall kann ich es einfach löschen und wieder versuchen, aber glaube das wäre mehr Zeitverschwendung als wenn es jemand einfach richtig und korrekt macht.
 
Ich rate dringend dazu ein prof. It-Partner in's Boot zu holen. Idealerweiße jemanden der 3cx kennt
 
Zuletzt bearbeitet:
Und dann noch 800Eur bezahlen für eine Arbeit die ansonsten 100 oder gekostet hätte. Ich bin nicht gegen Geld ausgeben, allerdings will ich wissen was da passiert und warum und möchte auf keinen Fall an eine IT Bude angewiesen sein. Und ja, ich verstehe das diese Firmen auch Ihr geld verdienen müssen, allerdings ist das glaube ich einfach zu viel des guten :)
 
Problem an vielen 3. Tutorials und Anleitungen die es aktuell so gibt ist dass diese noch nicht für V20 un die geänderteten Anforderungen angepasst sind. Wenn du da selber nichts ausgeben magst, es aber auch selber nicht kannst könnte es schwierig werden. PIhole und Docker auf dem NAS sind die Stichpunkte für evtl selbst Studium.
 
Oder: kaufe eine günstige (es gibt echte Lizenzen oder aber nur nümmerchen zu kaufen) eines Windows Servers 2016+
und das auf einen VM einrichten. Das ist nicht schwer und funktionieren tut es sehr gut.
Kosten ca. 130E für eine echte Lizenz, ca. 30E für ein Nümmerchen.
Dann dort DNS und DHCP einrichten. Und vielleicht gleich ein Windows AD. Das hat auch weitere Vorteile.
 
Zuletzt bearbeitet:
Wie gesagt, kein thema :D mach ich gerne aber ich bin einfach überfordert was das DNS angeht... da bin ich leider wirklich raus... das sollte ich dann so machen wie im Tutorial von 3CX wahrscheinlich oder? 3CX ist ja schnell aufgesetzt
 
Windows DNS ist fix installiert. Eine Zone einrichten mit dem FQDN Deines 3CX servers.Dort als A adresse die internet IP eintragen.
und im DHCP server den Windows server als DNS server eintragen.
 
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 250 (Mitglieder: 6, Gäste: 244)

Statistik des Forums

Themen
21.353
Beiträge
107.374
Mitglieder
70.509
Neuestes Mitglied
edgbm
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück