UTM <-> UTM
UTM <-> Lancom VPN Router
Lancom VPN Router <-> Lancom VPN Router
Eine Site to Site VPN verbindet 2 oder mehrere Netzwerke an verschiedenen Standorten
über eine gesicherte Verbindung durch das Internet, 
Thema: |--- Site-to-site VPN
Amazon VPC
IPsec
SSL
Certificate Management
Komplettrouting einer Niederlassung über S2S VPN
Angebundene Niederlassung über Site to Site VPN ohne lokalen Breakout
Es ist möglich den ganzen Traffic einer Niederlassung inkl. Internet komplett
über die Hauptstelle zu routen, das kann aus Sicherheitsgründen 
VPN-Verbindungen mit XAUTH
VPN-Verbindungen Sophos UTM <-> Lancom zusätzlich mit XAUTH schützen
Um die Standortvernetzung (Site to Site VPN) noch sicherer zu gestalten
kann zusätzlich noch XAUTH im Lancom VPN Router und
DHCP Relay Site-to-Site VPN
DHCP-Relay durch S2S IPSec Tunnel
DHCP-Relay bedeutet, dass es nur einen zentralen DHCP Server für
alle Netzwerke und Standorte (angebunden über Site-to-Site) 
DNS-Einrichtung Sophos UTM 9
Einrichtung von DNS in der Sophos UTM
Funktionierendes DNS ist für das AD, im Internet und auch
für die Sophos UTM notwendig. Die interne (AD) 