La Video Conferencia 3CX en V18 rompe los lazos con sus predecesores y reubica gran parte de su almacenamiento de datos en su Sistema 3CX. Esto establece un nuevo estándar para la privacidad, salvaguardando sus propios datos y los de sus asistentes. Para atender adecuadamente este cambio, aquí hay algunos consejos para que los administradores tomen nota.

Usar el puerto HTTPS predeterminado 443

Los participantes y las reuniones programadas se almacenan únicamente en su Servidor 3CX. Esto significa que los participantes que se unan a una reunión primero deberán conectarse a su sistema para obtener acceso autenticado. Para lograr la compatibilidad más amplia para que otras personas se unan a una de sus reuniones, use el puerto HTTPS predeterminado (443).

Esto beneficia a los invitados que se unen a su reunión y se conectan desde redes restringidas (redes empresariales, hoteles y aeropuertos), porque a pesar del acceso restringido en estos lugares, el puerto HTTPS estándar aún está permitido.

En caso de que no pueda usar el puerto HTTPS predeterminado en su red local por algún motivo, considere trasladar su Sistema 3CX a la nube. Esto también será beneficioso para el siguiente punto.

Las instancias locales requieren "DNS de cerebro dividido"

Si su instalación está en la nube, no hay nada de qué preocuparse y puede pasar al siguiente punto.

Sin embargo, si tiene un 3CX local y sus usuarios acceden desde dentro de su red (LAN, IP interna) y desde la web (WAN, IP externa), necesita tener DNS Split-Brain.

Debe administrar su servicio DNS interno de tal manera que el FQDN de su 3CX resuelva la IP interna para los usuarios en la misma LAN y la IP pública para los usuarios fuera de la LAN (que es administrada por 3CX para los dominios 3CX).

El "DNS de cerebro dividido" es esencial para que WebRTC funcione correctamente. Requiere una conexión HTTPS confiable a su sistema 3CX, lo cual no se puede lograr usando direcciones IP en sus URL.

Además de esto, otros servicios dentro de 3CX también se beneficiarán de esta configuración. Nuestras aplicaciones móviles se (re)conectarán más rápido y sin problemas, el acceso a WebClient utiliza siempre la misma URL y las referencias de los informes siempre son válidas, independientemente de si se comparten con usuarios internos o externos.

Nota: Las configuraciones de “DNS de cerebro dividido” serán obligatorias en los sistemas 3CX en el futuro.
Puede leer cómo configurar el DNS de Split-Brain aquí .

Requisitos del certificado SSL personalizado

Si está utilizando un FQDN proporcionado por 3CX, instalaremos y configuraremos su Certificado SSL desde el principio y lo administraremos a partir de ahí.

En caso de que ejecute 3CX en un FQDN personalizado que no sea de 3CX, usted está a cargo de ordenar, comprar, insertar y actualizar el Certificado SSL en su configuración web de 3CX.

Además del certificado, no olvide que también debe incluir los certificados intermedios necesarios en el mismo archivo para que la cadena de certificados esté completa, hasta la CA raíz.

No se deje engañar porque Chrome y Edge pueden conectarse a su Sistema 3CX sin advertencias. Consulta con herramientas como https://www.sslshopper.com/ssl-checker.html cómo está realmente configurado tu sistema. Es posible que las aplicaciones en iOS y Android no se conecten si la cadena de certificados está incompleta.

Si todo lo anterior no tiene mucho sentido para usted, no se preocupe, simplemente use un FQDN de 3CX y olvídese.

¿Sigues usando el cliente de Windows heredado?

Junto con V18, lanzamos la nueva aplicación de escritorio 3CX. Si todos tus usuarios ya lo están usando, esta parte no se aplica a ti.

Para aquellos que utilizan el antiguo Cliente de Windows 3CX, aunque se marcó como "Legacy" y no recibirá más actualizaciones, todavía funciona con la Actualización 3 de V18 y puede iniciar reuniones rápidas.

Cambios necesarios para cada usuario

Para instalaciones locales con la aplicación heredada, asegúrese de esta configuración:

1. Configure Split-Brain DNS como se mencionó anteriormente.
2. En la Consola de Administración 3CX navegue a “ Usuarios ” y luego seleccione todas las extensiones que usan este cliente
3. Navegue a la pestaña " Aprovisionamiento de teléfono ", seleccione la " Aplicación 3CX " y luego en " Red ", haga clic en la lista desplegable y seleccione el FQDN del menú desplegable,
4. Finalmente, presione “ Aceptar ”.
5. Pida a los usuarios que salgan de la aplicación y la vuelvan a abrir para que la configuración surta efecto.

Redes de confianza cero

Algunas instalaciones del Sistema 3CX se colocan en redes de confianza cero. Para que la Videoconferencia 3CX funcione correctamente, el Sistema 3CX y sus usuarios necesitan conectividad a la plataforma de Videoconferencia 3CX en la Nube y los usuarios deben poder conectarse a su sistema para iniciar una sesión de video.

Entrante

Los Participantes y Usuarios primero se conectarán al FQDN y al Puerto HTTPS de su Sistema 3CX, luego serán asignados y redirigidos a una unidad de procesamiento en la Nube 3CX.

Esto significa que los participantes y usuarios deben poder acceder a su Sistema 3CX en su Puerto HTTPS.

Saliente

Los participantes, usuarios y su Servidor 3CX deben poder conectarse a los servidores que componen la plataforma 3CX Video Conference Cloud.

Estos servidores son:

• v18-vc-qos.3cx.net (443:TCP y 48000-65535:UDP)
• wmr.3cx.net (443:TCP)
• wmr-cdn.3cx.net (443: TCP)
• archivos-eu.3cx.net (443:TCP)
• archivos-us.3cx.net (443: TCP)
• archivos-como.3cx.net (443:TCP)
• archivos-uk.3cx.net (443: TCP)
• archivos-au.3cx.net (443: TCP)
• archivos-sa.3cx.net (443:TCP)
• archivos-af.3cx.net (443: TCP)

Tenga en cuenta que las direcciones IP a las que se resuelven estos FQDN están sujetas a cambios. Asegúrese de configurar los FQDN en su equipo de red, no solo las IP, y que se respete el TTL para que las IP se refresquen y actualicen a tiempo.