IPSec-based Remote-Access VPN ohne Benutzer-Authentisierung

Question

Hallo Community, 
 f&uuml;r einen Kunden m&uuml;ssen wir Kameras die &uuml;ber LTE-Router mit dem Internet verbunden sind mittels VPN an eine Sophos UTM SG210 anbinden. 
 Der Dienstleister der die LTE-Router einrichtet weigert sich leider standhaft diese bei einem DynDNS-Provider zu registrieren, so dass kein entferntes Gateway f&uuml;r ein Site-to-Site VPN verf&uuml;gbar ist. 
 Meine Idee war nun ein Remote-Access IPSec-VPN einzurichten mit dem sich die LTE-Router als VPN-Clients bei der UTM "einw&auml;hlen". Leider k&ouml;nnen die LTE-Router dabei keine User-Authentisieurng &uuml;bermitteln. 
 Im Web-Interface der UTM muss dies aber ausgew&auml;hlt werden. 
 Besteht eine M&ouml;glichkeit auf der Sophos ein Remote-Access VPN ohne Benutzer-Auth einzurichten, oder hat jermand eine z&uuml;ndende Idee &uuml;ber eine alterantive Vorgehensweise? 
 Gr&uuml;&szlig;e 
 Tobias

Amodin · Accepted Answer

Sie m&ouml;chten keine nicht autorisierten VPN-Benutzer, die in Ihrem Netzwerk nichts zu suchen haben, oder? Daher der Grund f&uuml;r autorisierte Benutzer. :) 
 Sie ben&ouml;tigen keinen dyndns-Namen f&uuml;r Site-to-Site, eine IP-Adresse w&uuml;rde gut funktionieren, solange es sich um eine statische externe IP handelt. Sie k&ouml;nnen Site-to-Site-IPSec verwenden, dann k&ouml;nnen sie sich &uuml;ber die interne IP mit dem NVR der Kamera verbinden und sich dort authentifizieren. 
 (Deutsch ist nicht meine Muttersprache, also hoffe ich, dass ich die &Uuml;bersetzung richtig verstanden habe.)

TobiasBundy1 · Answer

Hi Amodin, 
 Ihre deutsch ist hervorragend. 
 Sie haben recht. Ich konnte das Problem durch Einrichtung einer IPSec Site-to-Site Verbindung l&ouml;sen, bei der das remote Gateway auf "respond only" gesetzt war. 
 Vielen Dank. 
 Gr&uuml;&szlig;e 
 Tobias

IPSec-based Remote-Access VPN ohne Benutzer-Authentisierung

Top Replies