Die Konfiguration von L2TP (Layer 2 Tunneling Protocol), IPSec (Internet Protocol Security) und PSK (Pre-Shared Key) auf MikroTik ist eine wichtige Aufgabe für den sicheren Fernzugriff auf das Netzwerk. In diesem Artikel werden wir uns eine detaillierte Anleitung zur Konfiguration dieser Protokolle auf MikroTik-Geräten ansehen.
Mit dem L2TP-Protokoll können Sie virtuelle private Netzwerke (VPNs) erstellen, um Daten sicher über das Internet zu übertragen. IPSec wiederum bietet Verschlüsselung und Authentifizierung, um die Sicherheit der übertragenen Daten zu gewährleisten. PSK (Pre-Shared Key) wird verwendet, um eine sichere Verbindung zwischen dem Client und dem VPN-Server herzustellen.
Die Konfiguration von L2TP IPSec PSK auf MikroTik umfasst mehrere Schritte, wie das Erstellen eines IPSec-Peers, das Konfigurieren eines L2TP-Servers, die Clientauthentifizierung, das Konfigurieren einer IPSec-Richtlinie und das Binden einer IPSec-Richtlinie an die Schnittstelle. Alle diese Schritte werden in dieser Anleitung behandelt.
Anmerkung: Für die Konfiguration von L2TP IPSec PSK auf MikroTik wird empfohlen, dass Sie über bestimmte Netzwerkfähigkeiten und -kenntnisse verfügen.
Erstellen einer IPSec-Richtlinie
- Melden Sie sich bei der MikroTik-Konsole an
- Klicken Sie im linken Menü auf die Registerkarte "IP"
- Wählen Sie "IPSec" aus den verfügbaren Optionen
- Klicken Sie auf "Policy"
- Klicken Sie auf "Add New", um eine neue Richtlinie zu erstellen
- Füllen Sie die folgenden Richtlinienfelder aus:
- Sa Src Address: IP-Adresse des Quellnetzwerks
- Sa Dst Address: IP-Adresse des Zielnetzwerks
- Tunnel: Wählen Sie den IPSec-Tunnel aus, den Sie im vorherigen Schritt erstellt haben
- Level: Wählen Sie die Schutzstufe aus (requires, unique oder preferred).
- Protocol: Wählen Sie das Protokoll (AH oder ESP)
- Action: Wählen Sie eine Aktion für die Richtlinie aus (encrypt oder bypass)
Nachdem Sie die Felder ausgefüllt haben, klicken Sie auf die Schaltfläche "Übernehmen", um die Richtlinie zu speichern. Wiederholen Sie diesen Vorgang für jedes Netzwerkpaar, für das IPSec-Verschlüsselung erforderlich ist.
Konfigurieren des L2TP-Servers
1. Verbinden Sie sich über die Webschnittstelle oder SSH mit dem MikroTik-Router.
2. Gehen Sie zum Abschnitt "PPP" und wählen Sie "L2TP Server" aus der Liste aus.
3. Klicken Sie auf "Add new", um einen neuen L2TP-Server zu erstellen.
4. Geben Sie im Feld Name den Namen des Servers ein (z. B. "L2TPServer").
5. Aktivieren Sie im Feld "Aktiviert" das Kontrollkästchen, um den Server zu aktivieren.
6. Geben Sie im Feld "Max MTU" die maximale MTU-Paketgröße für eine L2TP-Verbindung an.
7. Geben Sie im Feld "Max MRU" die maximale MRU-Paketgröße für eine L2TP-Verbindung an.
8. Wählen Sie im Feld "Authentication" den Authentifizierungstyp für L2TP-Verbindungen aus (z. B. "mschap2").
9. Wählen Sie im Feld "Default Profile" das PPP-Einstellungsprofil für neue L2TP-Verbindungen aus (z. B. "default").
10. Klicken Sie auf "Übernehmen", um die Einstellungen zu speichern.
11. Gehen Sie zu "Secrets" und wählen Sie "L2TP Secrets" aus der Liste aus.
12. Klicken Sie auf "Add new", um ein neues L2TP-Geheimnis zu erstellen.
13. Geben Sie im Feld Name den Benutzernamen ein (z. B. "User1").
14. Geben Sie im Feld "Passwort" das Kennwort für den Benutzer ein.
15. Wählen Sie im Feld "Service" den Dienst aus, für den der geheime Dienst erstellt werden soll (z. B. "L2TPServer").
16. Klicken Sie auf "Übernehmen", um das Geheimnis zu speichern.
Jetzt ist der L2TP-Server konfiguriert und bereit, Verbindungen von Clients zu akzeptieren.
Konfigurieren der Clientverbindung
Nachdem Sie den L2TP-IPSec-PSK-Server erfolgreich auf MikroTik konfiguriert haben, können Sie mit der Konfiguration der Clientverbindung beginnen. Befolgen Sie dazu die nachstehenden Anweisungen:
Schritt 1: Verbinden Sie Ihren Computer oder Ihr Gerät mit dem Internet.
Schritt 2: Öffnen Sie das Menü "Einstellungen" auf Ihrem Gerät.
Schritt 3: Wählen Sie unter "Netzwerk" die Option "VPN" aus.
Schritt 4: Klicken Sie auf das "+", um eine neue Verbindung hinzuzufügen.
Schritt 5: Wählen Sie "L2TP over IPSec" als VPN-Typ aus.
Schritt 6: Geben Sie im Feld "Verbindungsname" einen beliebigen Namen ein, um die Verbindung zu identifizieren.
Schritt 7: Geben Sie im Feld "VPN-Server" die IP-Adresse Ihres MikroTik-Routers ein.
Schritt 8: Geben Sie im Feld Benutzername den Benutzernamen ein, der bei der Konfiguration des L2TP-IPSec-PSK-Servers auf MikroTik erstellt wurde.
Schritt 9: Geben Sie im Feld "Kennwort" das Kennwort ein, das für diesen Benutzer festgelegt wurde.
Schritt 10: Aktivieren Sie die Option "IPSec-Verschlüsselung".
Schritt 11: Klicken Sie auf Speichern, um die Einstellungen zu speichern.
Schritt 12: Die Verbindung zum L2TP-IPSec-PSK-Server wird hergestellt. Sie können seinen Status im Abschnitt "VPN" auf Ihrem Gerät überprüfen.
Jetzt können Sie L2TP IPSec PSK sicher auf Ihrem Gerät verwenden und eine sichere Verbindung zu Ihrem MikroTik-Router genießen.
