das ist streng genommen kein Thema der innovaphone-Architektur, sondern ein Thema wie DNS und NAT funktioniert.

Wenn du mit einer im Resultat gleichlautenden DNS Auflösung für externe und interne Zugriffe arbeiten willst, wird die externe IP Adresse die beste Lösung für beide Zugriffsvektoren sein.

Jedoch kommst du damit dann automatisch in eine andere Baustelle.

Die Suchbegriffe für die dann zu bestehende Challenge sind:

• Hairpinning NAT
• Loopback NAT
• Reflection NAT

Ein paar Links zum Einlesen aus meinen damaligen Recherchen schon mal anbei.

https://www.computerweekly.com/de/definition/Hairpinning-NAT-Loopback

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk110019

Das eigentliche Problem ist, dass ein RP von der Idee genauso wie ein SBC in eine DMZ oder gleich ganz ins Internet gehören.
Die meisten betreiben aber keine DMZ sondern eine Sicherheitsgruppe in einer Firewall die nur DMZ heißt und weiterhin NAT macht.

Der Unterschied ist, das im ersten Fall die Dienste in der DMZ direkt mit einer öffentlichen IP Adresse angesprochen werden und im zweiten Fall meist nur ein Portforwarding auf eine hinter NAT stehenden privaten IP Adresse erfolgt.

(auf)gelöste Grüße

Uwe