Sidebar Sidebar

Vorbereitung auf v20 Teil 1 – Split DNS für 3CX

MarcusK_3CX

MarcusK_3CX

Teammitglied
Mitglied seit
24. März 2023
Beiträge
191
Version 20 – das nächste große Update – erfordert, dass bei lokalen Installationen Split-DNS konfiguriert ist. Sie werden sich erinnern, dass wir diese Anforderung erstmals in Update 8 Alpha angekündigt und später in unserem Blog zu Version 18 Update 8 Final daran erinnert haben. Die Zeit ist – wie in unserer aktuellen Vorschau auf die v2...
Zum Vergrößern anklicken....
Original-Blogpost weiterlesen
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: MarcosV_ 3CX
Wird die 3CX V18 auch ohne Split-DNS erstmal weiterlaufen?
 
MarcelW schrieb:
Wird die 3CX V18 auch ohne Split-DNS erstmal weiterlaufen?
Zum Vergrößern anklicken....
Es wird schon seinen Grund haben, dass es in der aktuellen Dokumentation schon jetzt heißt :

If you are installing 3CX on-premise, you must configure an FQDN that resolves both externally (from outside your network) and internally (within your local network).

;)
 
  • Like
Reaktionen: MarcosV_ 3CX und bitn2
Das war nicht die Frage.
Es geht ja auch nicht um Neuinstallation, sondern um Bestandsinstallationen, die schon älter sind und keine Möglichkeit auf Split-DNS haben.
 
MarcelW schrieb:
Das war nicht die Frage.
Es geht ja auch nicht um Neuinstallation, sondern um Bestandsinstallationen, die schon älter sind und keine Möglichkeit auf Split-DNS haben.
Zum Vergrößern anklicken....
Split DNS ist kein Hexenwerk. Es wird dafür einen Migrations Assistenten geben.
 
Das ist mir bewusst. Ist bei den meisten Kunden auch kein Problem. Aber es gibt Einzelfälle die nur eine Fritzbox haben. Da ist das mit Split DNS nichts.
Und zu sagen, dann müsst ihr die Kunden in die Cloud verlagern ist auch schwierig. Das sind dann wieder Mehrkosten und die Internet / Telefon Verträge müssen auch wieder umgestellt werden, weil die dann von 3CX nicht unterstützt werden.
 
  • Like
Reaktionen: Patrick B_easyinttel.de
MarcelW schrieb:
Das ist mir bewusst. Ist bei den meisten Kunden auch kein Problem. Aber es gibt Einzelfälle die nur eine Fritzbox haben. Da ist das mit Split DNS nichts.
Und zu sagen, dann müsst ihr die Kunden in die Cloud verlagern ist auch schwierig. Das sind dann wieder Mehrkosten und die Internet / Telefon Verträge müssen auch wieder umgestellt werden, weil die dann von 3CX nicht unterstützt werden.
Zum Vergrößern anklicken....
Da gebe ich dir Recht, ohne eigenen DNS wird das eher schwierig da die Fritzbox kein Split DNS kann. Alternative, die 3CX zb bei Hetzner hosten, was wiederum auch nur geht wenn der Trunk auch extern registrierbar ist. Wenn auch das nicht geht, nen eigenen DNS Server auf nen Raspberry oder auf vorhandenem Server installieren. Ich gehe aber fast davon aus das es noch eine Weile ohne Split DNS gehen wird, nur irgendwann wirst du da nicht mehr drumherum kommen.
 
Dann wird es wohl in Einzelfällen auf Raspberry Bastellösungen hinauslaufen. Aber ich danke dir schonmal für die Unterstützung. Ich hoffe ja mal, dass sich jemand von 3CX da auch mal zu äußern würde um da Klarheit reinzukommen.
 
Eine Fritte kann Hairpin NAT, das sollte reichen. Aber ja, mehr ist besser, in diesem Fall z.B. ein Raspi mit piHole drauf, der tut es wunderbar.
 
  • Like
Reaktionen: mbehrens und bitn2
Hallo,

Split-DNS ist ein schönes Feature. Wir benutzen es bei unseren Kunden für E-Mail-Server, Webserver, etc. Alles kein Thema.

Ich habe trotzdem eine Verständnisfrage zu den geplanten Konfigurationsänderungen:
Wird dann die Option "Schnittstelle auswählen" nur noch den FQDN liefern oder wird in Zukunft auch weiterhin die IP Adresse auswählbar bleiben, sodass die Provisionierungsvorlagen auch per IP laufen?
1695896865096.png

Über eine Rückmeldung würde ich mich freuen.
Vielen Dank
 
  • Like
Reaktionen: MarcosV_ 3CX
TiAm schrieb:
Hallo,

Split-DNS ist ein schönes Feature. Wir benutzen es bei unseren Kunden für E-Mail-Server, Webserver, etc. Alles kein Thema.

Ich habe trotzdem eine Verständnisfrage zu den geplanten Konfigurationsänderungen:
Wird dann die Option "Schnittstelle auswählen" nur noch den FQDN liefern oder wird in Zukunft auch weiterhin die IP Adresse auswählbar bleiben, sodass die Provisionierungsvorlagen auch per IP laufen?
Anhang anzeigen 12824

Über eine Rückmeldung würde ich mich freuen.
Vielen Dank
Zum Vergrößern anklicken....
Da würde ich fast von ausgehen das es die Wahl dann nicht mehr gibt.
 
  • Like
Reaktionen: fxbastler
Die LANCOM Router sind ja schon aus der Firewallkonfiguration herausgefallen und an dem Thema Split-DNS war ich schon fast verzweifelt, da in Bezug auf LANCOM und Split-DNS immer nur etwas in Bezug auf VPNs zu finden war. Scheinbar hat ja jeder Hersteller seine eigene Konfigurationsterminologie zu dem Thema (s. a. Firewall Einstellungen in Bezug auf Split-DNS für Draytek, pfSense, etc.).
Da die Geräte von LANCOM u. a. bei meinen Kunden im Einsatz sind und nun mal 2 bis 19xx Einstellungen haben, habe ich mal geschaut, wie die Kiste einzustellen sein könnte. Nach etlichen Versuchen irgend etwas mit Loopback oder Weiterleitung einzustellen, zu prüfen und wieder zu verwerfen, bin ich auf die Idee gekommen auf die Schaltfläche DNS >> Allgemein: "Stations-Namen ..." zu klicken. Unter Stations-Name habe ich meinen FQDN , unter Routing-Tag den meines PBX VLANs und unter IPv4-Adresse die von meinem 3CX Server eingetragen. Per Terminal (macOS X) nslookup <mein FQDN> abgefragt und siehe da, die Auflösung findet statt. Auch die Abfrage nslookup <3CX IP-Adresse> liefert die entsprechenden Werte. Wenn das alles war, dann war es ja halb so schlimm.
Ich habe dann zur Probe mal einen Apparat bei der Provisionierung auf LAN (Intern) gelassen und bei der Schnittstelle den FQDN ausgewählt. Hat auch funktioniert.
Wenn das die ganzen, benötigten Einstellungen waren, dann freue ich mich auf v20 und die wieder mögliche Nutzung aktueller shuttle PCs unter Debian 12.

Zu meinem Router: LANCOM 1790VA mit LCOS 10.72.0385 RU5, aktiviertes VLAN-Modul, VLANs = Management, Office, PBX, etc., DNS-Server aktiviert
 
  • Like
Reaktionen: _voiper
  • Like
Reaktionen: MarcosV_ 3CX und sohonet
fxbastler schrieb:
Siehe auch ab hier.
Zum Vergrößern anklicken....
Da fühlt man(n) sich für 5 Minuten toll und dann das! :rolleyes:

Ist schon böse, wenn LANCOM nun schon keine Erwähnung in D-Land mehr erfährt, dafür aber die FB genannt wird. Vielleicht sollten wir uns mal zusammentun und eine aktuelle Anleitung bauen und bereitstellen (ich mache dann das mit den Bildern). Seit dem Update auf die neueren LCOS Versionen funktionieren die alten Einstellungen wie sie hier bei 3CX eingestellt waren ja nicht mehr. Du scheinst da auch einige Installationen mit LANCOM durchgeführt zu haben und scheinbar funktioniert es ebenso bei Dir. Wenn Du Interesse hättest, dann gerne Kontakt aufnehmen.

Grüße aus Berlin!
 
  • Like
Reaktionen: MarcosV_ 3CX
fxbastler schrieb:
Dann siehe hier.
Zum Vergrößern anklicken....
Ok, ein solches Storyboard hatte ich bislang nicht, da alle Kunden mit einem LANCOM Router nur Modelle ohne WLAN Modul hatten und der einzige mit einem solchen Modell hatte mich vor irgendwelchen Problemen verlassen.
Welche Router oder Firewalls setzt Ihr denn jetzt ein? Bin gerade am suchen, welche Hardware ich die letzten Jahre meines Berufslebens noch einsetzen möchte, solange noch der Lernwille da ist.

Grüße aus Berlin!
 
sohonet schrieb:
Welche Router oder Firewalls setzt Ihr denn jetzt ein?
Zum Vergrößern anklicken....
Verschiedene, je nach Anforderung. Aktuell und neu meist nur noch pfSense, OpenWRT oder Mikrotik. Ausser bei Palo Alto haben wir bei div. Anderen keinen wesentlichen Vorteil gesehen (abgesehen vom direkten kostenpflichten Support wenn man das denn will und braucht und denkt es hilft). Vielleicht sind wir auch einfach nur zu klein.
sohonet schrieb:
Bin gerade am suchen, welche Hardware ich die letzten Jahre meines Berufslebens noch einsetzen möchte
Zum Vergrößern anklicken....
So lange du bzw. deine Kunden damit klar kommen und den Anforderungen gerecht werden gibt es evtl. keinen Grund zu wechseln.
 
  • Like
Reaktionen: MarcosV_ 3CX und sohonet
fxbastler schrieb:
Verschiedene, je nach Anforderung. Aktuell und neu meist nur noch pfSense, OpenWRT oder Mikrotik. Ausser bei Palo Alto haben wir bei div. Anderen keinen wesentlichen Vorteil gesehen (abgesehen vom direkten kostenpflichten Support wenn man das denn will und braucht und denkt es hilft). Vielleicht sind wir auch einfach nur zu klein.

So lange du bzw. deine Kunden damit klar kommen und den Anforderungen gerecht werden gibt es evtl. keinen Grund zu wechseln.
Zum Vergrößern anklicken....
Danke für den Hinweis. Ich selber liebäugle mit OPNsense in Sachen Firewall. Ansonsten bleibe ich erstmal bei den WLANlosen LANCOMs.
Aktuell suche ich nach was passendem für ein Architekturbüro, wo ich den LANCOM 1900EF ins Auge gefasst habe, dann aber wieder eine ZYXEL ATP 200 nett wäre... nur spielt die problemlos mit der 3CX?! Fragen über Fragen... die Du natürlich nicht beantworten sollst!
Da ich mich gerade von meinen AGFEO und Mitel Anlagen trenne, möchte ich natürlich ein funktionierendes Umfeld schaffen.

Vielleicht hole ich mir eine kleine ZYXEL USG 50 zum Testen, wenn mir der Support verspricht, dass die großen genauso zu konfigurieren sind, bevor ich derlei Hardware beim Kunden in Betrieb nehme. Muss nur langsam aufpassen, dass mein Testlabor nicht zu groß wird... denn Ärger mit der Chefin zu Hause will ja schließlich keiner! ;)

Bei LANCOM gefällt mir halt im Arzt- und Anwaltsbereich das Argument Entwicklung in Deutschland und Backdoor frei (zumindest im Bereich Software / Betriebssystem). Gleiches würde ja auch für securepoint gelten, aber dem Kunden die laufenden Kosten erklären und sich dabei auf einem Terrain bewegen, wo so viel falsch laufen kann?! Und welche Hardware (in Sachen Durchsatz) ist denn nun wirklich ausreichend für Firma XYZ. Bei pfSense oder OPNsense wäre das ja noch erheblich einfacher, indem man nur die Hardware tauscht. Bei den Etablierten heisst es ja neue Hardware, neue Lizenzen und ggf. einen Nachlass für den Umstieg.

Und für alle Testgeräte fehlt dann doch das Geld... dafür bin ich dann definiv zu klein, auch wenn das Netzwerk drumherum alles größer erscheinen läßt.

Grüße aus Berlin!
 
Ein Beispiel: IPU 451 von Hr. Federle (schöne Grüße) und pfSense drauf. Wenn das nichts wird oder dir nicht passt, dann ist das immer noch ein schöner lüfterloser kleiner Virtualisierer oder Mini PC.
 
Nun ja,

wer die 3cx selbst betreibt hat doch schon alle Voraussetzungen für Splitt dns. Es ist ein eigener Rechner oder eine eigene VM da.
Im Extremfall müsste ein dns auf der 3cx gehen. Wir trennen bei uns sowas immer ganz gerne. Für kleine Installationen bietet sich doch ein Mini PC mit Virtualisierung an. Da eine OPNsense drauf mit DHCP und im einfachsten Fall dnsproxy. Und 3cx als eigen VM und wenn das sauber vom Rest des Netzes sein soll kann man ja noch vlans machen.

Selbst wenn die 3cx auf windows läuft kann dort ein dns mitlaufen. Auf Windows Server sogar out of the box. Ansonsten sowas wie https://maradns.samiam.org/#:~:text...ce,program free of charge, as per its license.
 
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 194 (Mitglieder: 2, Gäste: 192)

Statistik des Forums

Themen
21.359
Beiträge
107.421
Mitglieder
70.518
Neuestes Mitglied
jeanmarieguillaume392@gma
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück