{"id":2713,"date":"2019-07-13T23:55:53","date_gmt":"2019-07-13T16:55:53","guid":{"rendered":"http:\/\/rachmadona.net\/?p=2713"},"modified":"2019-07-13T23:55:53","modified_gmt":"2019-07-13T16:55:53","slug":"konfigurasi-dasar-3cx-part-1-split-dns-port-forward","status":"publish","type":"post","link":"https:\/\/rachmadona.net\/?p=2713","title":{"rendered":"Konfigurasi Dasar 3CX &#8211; Part 1: Split DNS &#038; Port Forward"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Setelah kita berhasil menginstal 3CX, diperlukan konfigurasi dasar supaya kita dapat melakukan panggilan antar ekstensi dan bahkan melakukan panggilan keluar. Oleh karena itu ada beberapa hal yang harus dipersiapkan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Di antaranya sbb:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>DNS Server &#8211;> metode yang terbaik adalah menggunakan split-dns. Artinya jika klien ingin menghubungi server dapat menggunakan DNS record dimana DNS record ini sudah di daftarkan ke dalam DNS server internal (privat) dan eksternal (publik). Nah, nanti jika klien ke luar kantor dia akan menghubungi IP publik, sedangkan selama di kantor dia akan menggunakan IP privat.<\/li><li>Port forward &#8211;> standar yang digunakan untuk komunikasi antar voip dan juga antar ekstensi sudah ditetapkan. Jadi yang perlu kita lakukan adalah melakukan port forward dari arah router menuju server 3CX. Selain itu pastikan port ini juga dibuka jika di kantor Anda membatasi koneksi antar segmen menggunakan Firewall. Berikut list port yang harus di-port forward: <a href=\"https:\/\/www.3cx.com\/docs\/ports\/\">https:\/\/www.3cx.com\/docs\/ports\/<\/a><\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Berikut adalah contoh topologi sederhana sistem IP PBX menggunakan 3CX.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/rachmadona.net\/wp-content\/uploads\/2019\/07\/Screenshot_1-1.jpg\" alt=\"\" class=\"wp-image-2718\"\/><figcaption>Topologi Sederhana 3CX<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sebagai catatan di atas router digunakan juga sebagai internal DNS server.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dalam contoh kali ini akan diinformasikan konfigurasi DNS server internal dan juga port forward menggunakan perangkat MikroTik.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\/ip dns static<br> add address=192.168.32.3 name=smartnet.3cx.com.my<\/p><\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>add action=dst-nat chain=dstnat comment=3cx dst-port=5001 in-interface=ether4 \\<br>     protocol=tcp to-addresses=192.168.32.3 to-ports=5001<br> add action=dst-nat chain=dstnat dst-port=443 in-interface=ether4 protocol=tcp \\<br>     to-addresses=192.168.32.3 to-ports=443<br> add action=dst-nat chain=dstnat dst-port=5090 in-interface=ether4 protocol=\\<br>     tcp to-addresses=192.168.32.3 to-ports=5090<br> add action=dst-nat chain=dstnat dst-port=48000-65535 in-interface=ether4 \\<br>     protocol=udp to-addresses=192.168.32.3 to-ports=48000-65535<br> add action=dst-nat chain=dstnat dst-port=9000-10999 in-interface=ether4 \\<br>     protocol=udp to-addresses=192.168.32.3 to-ports=9000-10999<br> add action=dst-nat chain=dstnat dst-port=5090 in-interface=ether4 protocol=\\<br>     udp to-addresses=192.168.32.3 to-ports=5090<br> add action=dst-nat chain=dstnat dst-port=5061 in-interface=ether4 protocol=\\<br>     tcp to-addresses=192.168.32.3 to-ports=5061<br> add action=dst-nat chain=dstnat dst-port=5060 in-interface=ether4 protocol=\\<br>     udp to-addresses=192.168.32.3 to-ports=5060<br> add action=dst-nat chain=dstnat dst-port=5060 in-interface=ether4 protocol=\\<br>     tcp to-addresses=192.168.32.3 to-ports=5060<\/p><\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">Jika sudah, pastikan setiap port dapat diakses baik dari dalam maupun luar (internet). Untuk pengetesan dapat menggunakan telnet atau aplikasi port scanner. Sedangkan untuk pengetesan split domain bisa menggunakan nslookup atau ping.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Berikut contoh hasil split DNS:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jika di-ping\/nslookup dari dalam:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/rachmadona.net\/wp-content\/uploads\/2019\/07\/nslookup_internal.jpg\" alt=\"\" class=\"wp-image-2719\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Jika nslookup dari luar:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/rachmadona.net\/wp-content\/uploads\/2019\/07\/nslookup_eksternal.jpg\" alt=\"\" class=\"wp-image-2720\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Untuk pengetesan port juga dapat menggunakan fitur Firewall check yang terdapat di 3CX. Fitur ini sangat berguna untuk memverifikasi semua port yang diperlukan untuk komunikasi dengan 3CX. Apabila masih ada tanda seru(!) merah artinya masih ada yang harus dibuka.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/rachmadona.net\/wp-content\/uploads\/2019\/07\/fw-check.jpg\" alt=\"\" class=\"wp-image-2721\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Berikut referensi konfigurasi MikroTik untuk 3CX: <a href=\"https:\/\/www.3cx.com\/docs\/mikrotik-firewall-configuration\/\">https:\/\/www.3cx.com\/docs\/mikrotik-firewall-configuration\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Di beberapa kasus SIP ALG MikroTik perlu di-nonaktifkan karena service tersebut akan di-handle oleh 3CX.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Setelah kita berhasil menginstal 3CX, diperlukan konfigurasi dasar supaya kita dapat melakukan panggilan antar ekstensi dan bahkan melakukan panggilan keluar. Oleh karena itu ada beberapa hal yang harus dipersiapkan. Di antaranya sbb: DNS Server &#8211;> metode yang terbaik adalah menggunakan split-dns. Artinya jika klien ingin menghubungi server dapat menggunakan DNS record dimana DNS record ini&hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[46,47,49,50,51],"class_list":["post-2713","post","type-post","status-publish","format-standard","hentry","category-3cx","tag-3cx","tag-3cx-configuration","tag-3cx-mikrotik","tag-3cx-port","tag-3cx-split-dns"],"_links":{"self":[{"href":"https:\/\/rachmadona.net\/index.php?rest_route=\/wp\/v2\/posts\/2713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rachmadona.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rachmadona.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rachmadona.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/rachmadona.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2713"}],"version-history":[{"count":0,"href":"https:\/\/rachmadona.net\/index.php?rest_route=\/wp\/v2\/posts\/2713\/revisions"}],"wp:attachment":[{"href":"https:\/\/rachmadona.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rachmadona.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rachmadona.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}