HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory

22. November 2023 Selcuk Yener Comment

Die neue 3CX Version 20 bringt eine erhebliche Änderung mit sich, die man vorab bei On-Premise Installationen berücksichtigen muss. Bisher haben sich interne Clients meist über die (LAN) IP-Adresse an der 3CX angemeldet und provisioniert, ab der Version 20 werden auch diese Geräte nur noch eine Verbindung über den FQDN der 3CX herstellen (FIRMENNAME.my3cx.de).
Dies bedeutet einen Sicherheitsvorteil, da hier das SSL/TLS Zertifikat der 3CX geprüft wird und infolge sichergestellt werden kann, dass die Endgeräte auch wirklich mit der 3CX Anlage kommunizieren. Hierfür wird es erforderlich den FQDN der 3CX per Split-DNS auch aus dem internen LAN aufzulösen oder über ein NAT-Loopback an das richtige Ziel umzuleiten:

Sollte Ihre Infrastruktur diese Möglichkeit nicht bieten, haben wir 2 Lösungsvorschläge:

Anschaffung einer WatchGuard Firebox oder eines DNS Servers der dies unterstützt
Migration der On-Premise 3CX in eine durch 3CX gehostete Cloud Instanz, dabei kann unser Partner – Ritter Technologie GmbH – Sie unterstützen

In unserem Blog-Artikel beschreiben wir, wie man zum einen ein NAT-Loopback auf der WatchGuard Firebox konfiguriert und zum anderen die DNS Konfiguration im Active Directory. In einem weiterem Blog Artikel zeigen wir, wie eine 3CX Telefonanlge hinter einer WatchGuard Firebox in Betrieb genommen werden kann, siehe
>> HOWTO: Konfiguration einer WatchGuard Firebox für den Betrieb einer 3CX VoIP Telefonanlage

SNAT Action anlegen
(Policy Manager) -> Setup -> Actions -> SNAT

Firewall Regel mit einem NAT Loopback
Für das NAT-Lookback müssen die benötigten Zonen in das “From”-Feld hinzugefügt werden.

DNS Konfiguration im Active Directory
Neue Zone anlegen

Nachdem die wir die neue Forward Lookupzone erstellt haben, muss ein A Record für die Subdomain angelegt werden.

Fazit:

Für Firmen die eine Fritzbox oder vergleichbare Router/Gateways im Einsatz haben, welche kein (Split-)DNS unterstützen, ist die Lösung mit einer WatchGuard Firebox ideal und schnell erledigt.

Weitere Informationen finden Sie bei unserem Partner: >> Vorbereitung auf die 3CX Version 20 – Split DNS

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

Wi-Fi 6 WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

HOWTO: NAT-Loopback für die 3CX TK-Anlage und Split DNS im Active Directory

Fazit:

Mit freundlicher Unterstützung unseres Partners:

Ritter Technologie GmbH (3CX Titanium Partner)

Das könnte Sie auch interessieren:

Leave a Reply Cancel Reply

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327