Cyberoam Fritzbox VPN über IPSEC

Eine FritzBox lässt sich über IPSEC mit einer Cyberoam Firewall verbinden. Wie das geht, zeigen wir im folgenden Artikel.

Auf die Anfrage eines Kunden, wie man die Cyberoam UTM Firewall aus der Zentrale mit einer FritzBox von einem anderen Standort über IPSEC miteinander verbinden kann, haben wir schnell mit ein paar Screenshots die Einrichtung mal dokumentiert.

FritzBox VPN Einstellungen

Cyberoam VPN Einstellungen

Cyberoam IPSEC Policy

Allerdings...

empfehlen wir den Einsatz einer FritzBox als VPN Endpoint nicht. Auch nicht an kleinen Standorten.

Die FritzBox mag für viele Dinge sehr gut sein, aber sie bietet keinen ausreichenden Schutz gegen Angriffe, keine UTM Funktionen, das IPSEC VPN beherrscht kein Dead Peer Detection, so dass ein Verbindungsabbruch nicht richtig erkannt wird und einige weitere Einschränkungen.

Als Notlösung lässt sich das schon einsetzen. Aufgrund der fehlenden Dead Peer Detection muss man allerdings gelegentlich die VPN Verbindung auf der FritzBox bewusst trennen (deaktivieren) und wieder aktivieren, wenn die Verbindung hängt.

Für den professionellen Einsatz empfehlen wir allerdings eher den Einsatz einer Cyberoam CR10iNG, weil die oben genannten EInschränkungen damit nicht gelten und eine vollwertige UTM Firewall zum Einsatz kommt.

Relevante Artikel in unserem Blog

Kommentare (0)

Kommentar verfassen





Erlaubte Tags: <b><i><br>Kommentar hinzufügen: