Sidebar Sidebar
  • Eigenständig gehostete oder lokal installierte Instanzen sind komplexer in der Einrichtung und Fehlerbehebung und erfordern daher kostenpflichtigen technischen Support. Kostenlosen Support erhalten Sie mit 3CX StartUP oder einer gehosteten 3CX-Installation mit einen unterstützten SIP-Trunk-Anbieter.

Split DNS Änderung auf den Clients

T

Trust

Customer
Basic Certified
Mitglied seit
6. März 2020
Beiträge
259
Hey Ho,
kurze Frage:
Ich habe jetzt einen DNS-Server aufgesetzt und Split DNS eingerichtet.
Funktioniert auch wunderbar :D
Damals haben wir alle Desktop Apps über die interne IP provisioniert. Muss ich bei den Clients noch etwas ändern, oder wird sich das bei v20 automatisch regeln?
Hat da schon jemand Infos?

Danke euch
 
@Trust
Mit einem Split DNS ändert sich lediglich, dass du auch intern deine Anlage über den externen Link mit FQDN aufrufen kannst.
D.h. zusätzlich zur IP kannst du auch intern den FQDN verwenden.

Diejenigen, die keine Firewall einsetzen bzw. einen einfachen Internet Router verwenden haben das gleiche Ergebnis ohne Split DNS Konfiguration, da diese Geräte diesen "Loop" zulassen bzw. das Gateway das Paket sofort wieder in das interne Netz sendet. Das kann im schlimmsten Fall einen Flaschenhals produzieren, aber das ist jetzt ein anderes Thema.
 
Zuletzt bearbeitet:
Danke dir @Toni
Das ist mir soweit klar :). Ich hatte nur die Vermutung, dass spätere Versionen Konfigurationen nur noch über den FQDN zulassen und die Provisionierung über IP nicht mehr funktioniert. Aus dem Grund war die Überlegung schon im Vorfeld etwas unternehmen zu können.
Scheint bei den DECT Geräten schon so zu sein.
Link
 
Ja ist jetzt schon so, es wird nur noch der Link mit dem FQDN erstellt.
 
  • Like
Reaktionen: bitn und fxbastler
@Trust
unter einer Split DNS Konfiguration beim Kunden verstehe ich immer, dass die externe Domain des Kunden z.b. "firma.de" auch die interne Domain ist (also ebenfalls firma.de). Dann kann man auch intern öffentlich signierte Zertifikate verwenden.

Das habe ich bei allen meinen Kunden so laufen.

Der FQDN der 3CX stellt keine Notwendigkeit dar, für eine Split DNS Konfiguration (der Kundendomain).
Split DNS (der Kundendomain) benötigst du nur, wenn du für die 3CX einen kundeneigenen FQDN benutzt.

Die nicht kundeneigenen FQDNs kannst du in jeden internen DNS Server eintragen und sogar einige Firewalls bieten hierfür eine Funktion an (Domain- bzw. Host-Overrides).
 
Toni schrieb:
unter einer Split DNS Konfiguration beim Kunden verstehe ich immer, dass die externe Domain des Kunden z.b. "firma.de" auch die interne Domain ist (also ebenfalls firma.de).
Zum Vergrößern anklicken....
Das ist etwas anderes.
Split DNS ist vereinfacht gesagt, wenn der interne DNS Server Netzwerkgeräte per festgelegtem FQDN intern mit der internen IP auflöst und daher der Verkehr nicht erst nach außen (z.B. WAN) gelangt. Das kann ein ganz anderer FQDN sein wie der des DNS Server.
Beispiel: ext. Domain meinefirma.de, int. Domain hier.intern, FQDN der 3CX pbx.telefonie.de, IP der 3CX 10.11.12.13. Wenn der DNS Server der int. Domain den FQDN pbx.telefonie.de mit 10.11.12.13 und nicht mit der WAN IP auflöst dann ist das Split DNS. Reverse Lookup dafür bitte auch einrichten.
 
  • Like
Reaktionen: bitn und bitn2
@fxbastler
Volle Zustimmung.

Ich nutze die von mir erwähnte Variante, damit ich auch intern die volle Kontrolle über die Zertifikate habe.
 
Split DNS Auswirkungen auf Smartphone Apps?
Hoffentlich hat die Fa. 3CX auch daran gedacht, dass es android/iphone und auch andere PCs gibt die einen lokalen DNS server einfach nicht verwenden sondern nur google oder one and one. Somit zeigt dann das DNS immer auf die externe Adresse.
Und nun noch einen Router nehmen der ein Problem hat mit "NAT loopback" (interner traffic raus und wieder rein über NAT). Solche soll es ja geben. Auch bei Installationen mit doppeltem NAT könnte ich mir vorstellen dass es nicht besser wird.
Ich habe bislang immer nur split DNS verwendet. Und es gab nie probleme. Aber bislang kannte die Android app auch die interne IP der Telefonanlage neben der FQDN. In Zukunft wird das vermutlich (?) hier genauso verschwinden wie für die Desktop-Telefone.
 
nobody schrieb:
Split DNS Auswirkungen auf Smartphone Apps?
Hoffentlich hat die Fa. 3CX auch daran gedacht, dass es android/iphone und auch andere PCs gibt die einen lokalen DNS server einfach nicht verwenden sondern nur google oder one and one. Somit zeigt dann das DNS immer auf die externe Adresse.
Und nun noch einen Router nehmen der ein Problem hat mit "NAT loopback" (interner traffic raus und wieder rein über NAT). Solche soll es ja geben. Auch bei Installationen mit doppeltem NAT könnte ich mir vorstellen dass es nicht besser wird.
Ich habe bislang immer nur split DNS verwendet. Und es gab nie probleme. Aber bislang kannte die Android app auch die interne IP der Telefonanlage neben der FQDN. In Zukunft wird das vermutlich (?) hier genauso verschwinden wie für die Desktop-Telefone.
Zum Vergrößern anklicken....
Ich kenne nicht ein Telefon das nicht mit Split DNS funktioniert. Weder iphone noch Android. Die können alle jeden dns nutzen den man will.
 
  • Like
Reaktionen: fxbastler
Ja, alles geräte können funktionieren. Mein post war auch nicht bezogen auf Telefone sondern auf die Smartphone Apps.

Manage Chrome safety and security - Android - Google Chrome Help

For a more secure browsing experience, you can use Chrome’s safety features, like safety check and HTTPS-First Mode. Compromised passwords Compromised passwords were involved in data leaks on a thir
support.google.com
und:
rodneylab.com

How to Enable Encrypted DNS on iPhone iOS 14

Protect your online privacy: find out how to enable encrypted DNS on iPhone 14.0. Also, we look at what DNS is and why it matters for privacy.
rodneylab.com rodneylab.com

Ich habe das nie probiert, aber ich denke, sobald man das aktiviert wird der lokale DNS Server der per DHCP zugewiesen wird nicht mehr verwendet.
 
Korrekt, aber das sind auch Dinge die man im heimischen wlan ausstellt.
 
Ich schon, Du auch, aber der paranoide Byod user vielleicht nicht.
Es ist einfach eine weitere Option für ein Problem das man dann lösen muss.
 
Das ist dann aber nicht das Problem von 3cx sondern von user. Alles kann man nicht abfangen.
 
mhm, schön gesagt, Ein Problem von 3cx ist es sicher nicht, denn die müssen ja nicht damit arbeiten. Tatsächlich ist das aber auch kein Problem des Users, sondern ein Problem des Supporters.
Denn der User der hat ja nichts gemacht nur plötzlich funktioniert etwas nicht mehr. Und Du musst Ihm erklären, dass DNS over https zu google bestimmt sehr sicher ist aber leider muss er das umstellen damit sein Telefon-programm wieder geht.

Nun, ich weiss auch gar nicht -denn eine offizielle Informationt wie das tatsächlich auf den Smartphone apps gelöst wird kenne ich nicht- ob es ein Problem geben wird. Ich habe nur überlegt was eventuell auf einen zukommt.
 
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 35 (Mitglieder: 2, Gäste: 33)

Statistik des Forums

Themen
21.982
Beiträge
110.850
Mitglieder
70.968
Neuestes Mitglied
favelio
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück