3CX kann on-prem oder in der Cloud betrieben werden. Dieser Artikel beschreibt die Möglichkeiten, Abhängigkeiten und Einschränkungen, welche es zu berücksichtigen gilt. Damit kann dieser Artikel als Entscheidungshilfe für IT-Architekten und IT-Leiter genutzt werden.

Grundlagen

3CX ist ein softwarebasiertes Kommunikationssystem und vereint auf einer Plattform:

  • Eine flexible Telefonanlage mit vielfältigen Funktionen,
  • mit Unterstützung von Call- und Contact-Center,
  • bietet darüber hinaus Funktionen zur Kollaboration wie Live-Chat & -Messaging und Telefon- & Videokonferenzen,
  • ist unternehmensintern und -extern nutzbar, auch im Homeoffice und
  • bietet dabei vielfältige Möglichkeiten im Bereich Reporting, Integration und Sicherheit.

Mit 3CX können alle wichtigen Peripheriedienste und -Geräte wie ein SIP-Trunk-Telefonanschluss, Endgeräte und Integrationen weitestgehend frei gewählt werden. Darüber hinaus bringt 3CX eigene Apps für mobile Endgeräte (Android und iOS) als auch für Desktops (Windows und macOS) mit und verfügt zudem über einen webbasierten Client.

Das 3CX-Kommunikationssystem wird in verschiedenen Editionen angeboten:

  • 3CX SMB FREE
  • 3CX SMB Small Business
  • 3CX Professional
  • 3CX Enterprise

Der Fokus von diesem Artikel liegt auf den Editionen 3CX Professional und 3CX Enterprise. 3CX SMB FREE und 3CX SMB Small Business stehen hier nicht im Fokus.

Technische Architektur von 3CX

Grundsätzlich ist zu unterscheiden, ob das 3CX-Kommunikationssystem im gleichen Netzwerk wie die IP-Telefone oder in einem anderen Netzwerk betrieben wird:

Im gleichen Netzwerk, i.d.R. lokal (on-prem) In einem anderen Netzwerk, z.B. in der Cloud
Im gleichen Netzwerk bedeutet ‚lokal‘ oder ‚on-prem‘, also innerhalb des Netzwerks einer Firma. In einem anderen Netzwerk bedeutet oft in der Cloud, muss aber nicht zwangsweise:
Wenn zwei Netzwerke mit einem VPN verbunden sind und der Datenverkehr ungehindert fließen kann, bedeutet dies aus Sicht von 3CX ‚im gleichen Netzwerk‘. So kann eine ‚Cloud‘ zum gleichen Netzwerk zählen, wenn diese mit einem Site-to-Site-VPN verbunden ist. Die Laufzeiten der der Datenpakete mit den Telefonie-Daten über die VPN-Verbindung müssen hierbei gering bleiben. So kommen die großen Cloud-Anbieter (wie Amazon AWS, Microsoft Azure oder Google Cloud-Plattform) infrage, aber auch auf Computing-Leistung spezialisierte Anbieter. Diese stellen einen virtuellen privaten Server (kurz VPS) für einige Euros im Monat bereit. Der 3CX-Server muss dabei durch geeigneten Firewall geschützt werden. Die Laufzeiten der der Datenpakete mit den Telefonie-Daten über die Firewall müssen hierbei gering bleiben.

Für eine Entscheidung, ob das 3CX-Kommunikationssystem im

  • gleichen Netzwerk (also lokal bzw. on-prem) oder
  • in einem anderen Netzwerk betrieben wird (also potentiell in der Cloud),

sind die nachfolgenden Punkte zu beachten.

Einbindung von IP-Telefonen

Beim Einsatz von IP-Telefonen werden 4 verschiedene Arten der Kommunikation zwischen IP-Telefonen und dem 3CX-Server unterschieden. Man spricht hier von Provisionierungsmethoden.

Es gilt hier ein grundsätzliches Verständnis zu entwickeln welche Anforderungen mit diesen Provisionierungsmethoden einhergehen, um für den eigenen Anwendungsfall die Vor- und Nachteile bewerten zu können. Dieser Abschnitt ist nicht relevant, wenn ausschließlich die 3CX-Apps für mobilen Endgeräte oder Desktops eingesetzt werden sollen.

Wird der 3CX-Server im gleichen Netzwerk wie die IP-Telefone betrieben, kann die Kommunikation direkt erfolgen. Es kommt folgende Provisionisierungsmethode zum Einsatz:

  • Lokales LAN (oder VPN):
    Mit dieser Option kommuniziert das IP-Telefon direkt mit dem 3CX-Kommunikationssystem im gleichen Netzwerk. Zusätzliche Komponenten werden nicht benötigt. Der 3CX-Server muss hierbei zwingend im gleichen Netzwerk wie die IP-Telefone verfügbar sein.

Wird der 3CX-Server in einem anderen Netzwerk wie die IP-Telefone betrieben, stehen folgende Provisionierungsmethoden zur Auswahl:

  • Direkt verbinden:
    Diese Option steht nur bei IP-Telefonen zur Verfügung, welche als Router-Telefon konfiguriert werden können. Das IP-Telefon mit Router-Funktion stellt dann die SBC-Funktion (Session Border Controller) für sich selbst und für andere IP-Telefone innerhalb desselben Netzwerks bereit: Sämtliche Kommunikation fließt vom IP-Telefon zum SBC, wird dort verschlüsselt und getunnelt und kann damit ungehindert Firewalls und Router auf dem Weg zum 3CX-Server passieren.

  • Verbindung über einen SBC:
    Diese Option kann ausgewählt werden, wenn zum 3CX-Kommunikationssystem bereits ein Router-Telefon (mit integriertem SBC) oder ein 3CX SBC (3CX Session Border Controller) konfiguriert ist. IP-Telefon und SBC müssen hierbei natürlich dem gleichen Netzwerk angehören. Steht das 3CX-Kommunikationssystem in der Cloud und ein SBC ist bereits vorhanden, ist dies die typische Provisionisierungsmethode.

  • STUN (Session Traversal Utilities for NAT):
    Hierbei kann das IP-Telefon in einem Netzwerk stehen, welches durch eine Firewall oder einen Router geschützt ist. Der in 3CX integrierte STUN-Server ermöglicht in Verbindung mit einer Firewall oder einem Router durch das STUN-Protokoll eine direkte Kommunikation zwischen dem 3CX-Kommunikationssystem und den IP-Telefonen. Dadurch wird die Firwall oder der Router in die Lage versetzt, den Datenfluss vom 3CX-Server direkt an das IP-Telefon im geschützten Netzwerk weiter zu leiten.

Router-Telefon, SBC oder STUN

Ob ein Router-Telefon, ein Session Border Controller oder STUN zum Einsatz kommt ist eine grundlegende Frage. Diese muss bei der Ausarbeitung der technischen Architektur abgeklärt werden. Einige Anhaltspunkte stellen wir im Folgenden dar:

  3CX SBC als Router-Telefon 3CX SBC mit separater Hardware STUN
Empfehlung Bis ≤10 IP-Telefone pro Standort / Netzwerk Bei ≥10 IP-Telefonen pro Standort / Netzwerk Smarte Option, die Nutzung sollte individuell abgewägt werden
Beschreibung Der 3CX-Service kann durch ein ‚Router-Telefon‘ (aktuell Fanvil V65/X210, Snom D86x und Yealink T4-/T5-Serie) breit gestellt werden. Das Router-Telefon muss hierbei mit dem Netzwerk dauerhaft verbunden sein und zuverlässig betrieben werden. Der 3CX SBC ist als Software (Linux als Image inkl. Betriebssystem / Windows als MSI-Datei) verfügbar und läuft auf PCs, Server und in VMs. Darüber hinaus ist auch ein Image für einen Raspberry PI 5 verfügbar. Der in 3CX integrierte STUN -Server ermöglicht eine direkte Kommunikation mit IP-Telefonen, welche sich als NAT-Client hinter einer Firewall oder einem Router befinden. Eine Nutzung sollte individuell abgewägt werden.
Kosten initial
  fortlaufend
  • Router-Telefon mit Konfiguration
  • Ähnlich zu einem normalen IP-Telefon
  • Wartung und Betrieb, ähnlich zu einem NAS oder einem kleinen Server
  • Initial: keine Kosten
  • Betriebskosten gering (ggf. Firewall-Administration, geringfügig höhere CPU-Last)
Vorteile
  • Interne Telefonate werden vom SBC intern vermittelt
  • Einfache Firewall-Konfiguration, sichere Lösung
  • Interne Telefonate werden vom SBC intern vermittelt
  • Einfache Firewall-Konfiguration, sichere Lösung
  • Keine zusätzliche Hardware erforderlich
  • Kein Single-Point-of-Failure durch SBC
Nachteile
  • Single-Point-of-Failure durch Verwendung des Router-Telefons
  • Lokale Hardware
  • Single-Point-of-Failure bei Verwendung von dedizierter Hardware für den SBC
  • Hot Desking nicht möglich
  • Offene Ports auf der Firewall
  • 3CX leistet keinen Support für STUN

Weitere Abhängigkeiten

Bei der Entscheidung wie die technische Architektur aufgebaut werden soll, also Lokal (selbes Netzwerk) oder in der Cloud (anderes Netzwerk), sind diese weiteren Abhängigkeiten zu berücksichtigen.

  • Telefon-Anbieter und Rufnummern:
    Ist der Telefon-Anbieter unter den von 3CX bevorzugten oder unterstützen Anbietern? Lässt der Telefon-Anbieter zu, dass der SIP-Trunk auch außerhalb des eigenen Internet-Anschlusses und damit ortsunabhängig genutzt werden kann? Oder ist die Nutzung auf den lokalen Internet-Anschluss beschränkt? Wird CLIP No-Screening unterstützt?

  • Rufnummern:
    Ist ein SIP-Trunk bereits vorhanden? Sind genügend Rufnummern vorhanden? Kann der Telefon-Anbieter die Rufnummern zu einem SIP-Trunk bündeln? Wird CLIP No-Screening unterstützt?

  • Sicherheits-Features:
    Bietet der Telefonie-Anbieter Sicherheitsfunktionen, wie bspw. verschlüsselte Telefonie (SIP-TLS), DNS-SRV oder Beschränkung der Nutzung der Rufnummern auf IP-Adressen (Trusted IP) oder eine Betrugsschutz-Garantie?

  • Internet-Anschuss:
    Eignet sich dieser, eine IP-Telefonanlage selbst zu betreiben? Ist der verwendete Router oder die Firewall in der Lage, den Datenverkehr intelligent zu priorisieren? Verfügt der Internet-Anschluss über eine IPv4-Adresse, Dual-Stack oder nur DS-Lite? Kommt der verwendete Router oder die Firewall mit den für STUN benötigten Portweiterleitungen gut zurecht?

  • Lokale Hardware:
    Gibt es bereits Erfahrung einen lokalen Server zu betreuen oder gibt es eine eigene professionell betriebene Virtualisierungsumgebung? Als Vergleich: Ein kleiner virtueller Server kostet 5,- bis 10,- EUR im Monat und arbeitet i.d.R. zuverlässiger als ein eigener Server hinter dem eigenen Internet-Anschluss. Rechnet man 5,- EUR auf den Stromverbrauch um, kann ein kleiner Server ersatzweise mit einer Leistung von 18 Watt betrieben werden (bei einem Strompreis von 38 Cent je kWh).

  • Verwendete Endgeräte: Werden vorwiegend Tischtelefone oder die 3CX-Apps verwendet? Bei der Verwendung von Hot Desking wird ein SBC benötigt. STUN als Provisionierungsmethode scheidet daher aus.

  • Fax:
    Wird noch eine Fax-Funktion benötigt? Genügt eine digitale Fax-Lösung, oder werden physische Faxgeräte benötigt? Bei der Nutzung von physischen Fax-Geräten ist ein VoIP-ATA / SIP-Adapter zu wählen.

  • Nutzungsscenario:
    Gibt es einen Standort oder gibt es mehrere Standorte? Wird viel im Homeoffice gearbeitet und wie erfolgt die Verbindung ins Büro bzw. zum 3CX-Server?

  • Angeschlossene Systeme:
    Wird ein CRM-System angebunden, läuft dieses in der Cloud oder lokal? Manche Systeme wie bspw. Schließanlagen erfordern, dass die Telefonanlage über das lokale Netzwerk erreichbar ist

easyinttel.de ist Partner von easybell und 3CX. Bei uns erhältst du Internet im Festnetz und professionelle Telefonie-Lösungen von easybell und 3CX. Wir unterstützen dich bei deiner Herausforderung und allen Themen rund um easybell und 3CX. Melde dich einfach bei uns.