Zum Hauptinhalt springen

Konfigurieren des PPTP-Server-Rollups in Mikrotik - Schritt für Schritt

Recommended banner

Eine der Hauptaufgaben eines Netzwerkadministrators ist die Gewährleistung der Sicherheit und des Schutzes von Informationen. Aus diesem Grund ist es oft notwendig, den PPTP-PPTP-Server im Mikrotik-Netzwerk zu konfigurieren. Dadurch können Sie eine sichere Verbindung zwischen Remote-Clients und dem lokalen Netzwerk herstellen, um einen sicheren Zugriff auf wichtige Daten zu ermöglichen.

Das Einrichten eines PPTP-Server-Rollups in Mikrotik kann für unerfahrene Benutzer eine schwierige Aufgabe sein. Wenn Sie diese Schritte befolgen, können Sie diese Aufgabe jedoch problemlos ausführen. Zuerst müssen Sie die Webschnittstelle des Mikrotik-Routers aufrufen und zum Menü "IP" -> "Firewall" wechseln.

Als nächstes müssen Sie eine neue Filterregel erstellen. Klicken Sie auf die Schaltfläche "Neu hinzufügen". Füllen Sie im folgenden Fenster die folgenden Felder aus:

Chain: wählen Sie "dstnat";

Protocol: wählen Sie "tcp";

Destination port: geben Sie "1723" ein;

Action: wählen Sie "dst-nat";

To addresses: mikrotik IP-Adresse eingeben;

To ports: wählen Sie "pptp".

Nachdem Sie eine Filterregel erstellt haben, klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen anzuwenden. Jetzt ist der PPTP-Server in Mikrotik erfolgreich konfiguriert und Sie können eine Remote-LAN-Verbindung mit dem PPTP-Client verwenden.

MikroTik-Installation

Stellen Sie vor der Installation von MikroTik sicher, dass Ihr Gerät die Mindestanforderungen des Systems erfüllt.

Laden Sie die neueste Version des MikroTik-Betriebssystems von der offiziellen Website herunter und speichern Sie sie auf Ihrem Computer.

Um MikroTik auf einem physischen Gerät zu installieren, schließen Sie es an die Stromversorgung an und schließen Sie das Ethernet-Kabel an den Ethernet-Anschluss Ihres Computers an.

Führen Sie das MikroTik-Installationsprogramm aus und folgen Sie den Anweisungen auf dem Bildschirm.

Recommended banner

Nach erfolgreicher Installation von MikroTik wählen Sie Ihre Sprache aus, geben Sie Ihr Passwort und Ihren Benutzernamen ein.

Stellen Sie die IP-Adresse ein und stellen Sie über die Webschnittstelle eine Verbindung zur MikroTik-Konfiguration her.

Überprüfen Sie im Abschnitt "Update", ob Updates verfügbar sind, und installieren Sie sie bei Bedarf.

Konfigurieren Sie Netzwerkeinstellungen wie IP-Adresse, Gateway und DNS-Server für die Internetverbindung.

Wenn die MikroTik-Installation abgeschlossen ist, passen Sie die übrigen Parameter und Funktionen entsprechend Ihren Anforderungen an.

Überprüfen Sie, ob das System funktioniert, und stellen Sie sicher, dass es ordnungsgemäß funktioniert.

IP-Adresse einrichten

Bevor Sie mit der Konfiguration des PPTP-Server-Rollups in Mikrotik beginnen, müssen Sie sicherstellen, dass Sie über eine statische IP-Adresse für die externe Schnittstelle des Routers verfügen. Wenn Sie eine dynamische IP-Adresse haben, müssen Sie den DDNS-Dienst verwenden, um über das Internet auf Ihren Router zuzugreifen.

Um eine statische IP-Adresse in Mikrotik einzurichten, gehen Sie zu "IP" und wählen Sie "Addresses". Klicken Sie auf "Add new", um eine neue IP-Adresse hinzuzufügen.

Geben Sie im folgenden Fenster im Feld "Adresse" Ihre statische IP-Adresse im xxx-Format ein.xxx.xxx.xxx/xx (z. B. 192.168.1.1/24). Wählen Sie im Feld "Interface" die externe Schnittstelle aus, mit der Ihr Router verbunden ist (z. B. ether1). Wählen Sie im Feld "Network" das Netzwerk aus, zu dem Ihre IP-Adresse gehört (z. B. 192.168.1.0/24).

Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf die Schaltfläche "OK", um die Einstellungen zu speichern.

Ihr Router verfügt jetzt über eine statische IP-Adresse für die externe Schnittstelle, mit der Sie eine Verbindung über das Internet herstellen können.

Erstellen eines PPTP-Servers

Schritt 1. Öffnen Sie die Mikrotik-Oberfläche und melden Sie sich mit Administratorrechten am Gerät an.

Schritt 2. Wählen Sie im Hauptfenster das Menü "PPP" und dann "PPTP Server" aus.

Schritt 3. Konfigurieren Sie die grundlegenden Servereinstellungen:

Recommended banner
  • Geben Sie im Feld "Lokale Adresse" die IP-Adresse der Schnittstelle an, über die der Server verfügbar sein soll.
  • Geben Sie im Feld "Remote address" den IP-Adressbereich an, der den Clients zugewiesen werden soll.
  • Aktivieren Sie die Option "Use encryption", um den Datenverkehr zu verschlüsseln.
  • Stellen Sie den MTU-Wert entsprechend den Netzwerkanforderungen ein.

Schritt 4. Konfigurieren Sie die Clientauthentifizierung:

  • Legen Sie die Option "Require MSCHAP v2" fest, um den Kunden die Verwendung der Standardauthentifizierung zu verlangen.
  • Legen Sie die Option "Encryption anfordern" fest, um den Kunden die Verwendung von Verschlüsselung zu verlangen.

Schritt 5. Konfigurieren Sie die Portweiterleitung für den Zugriff auf den PPTP-Server über ein öffentliches Netzwerk:

  • Öffnen Sie das Menü "IP" und wählen Sie "Firewall".
  • Die Registerkarte "NAT".
  • Klicken Sie auf "Add New", um eine neue NAT-Regel zu erstellen.
  • Geben Sie im Feld "Chain" den Wert "dstnat" an.
  • Wählen Sie im Feld "Protokoll" die Option "tcp" aus.
  • Im Feld "Dst. Port" Geben Sie den Wert "1723" an.
  • Wählen Sie im Feld "Aktion" die Option "dst-nat" aus.
  • Geben Sie in den Feldern "An Adresse" und "An Port" die IP-Adresse bzw. den PPTP-Port des Servers ein.
  • Klicken Sie auf OK, um die NAT-Regel zu speichern.

Schritt 6. Konfigurieren Sie Filterregeln, um PPTP-Datenverkehr zuzulassen:

  • Öffnen Sie das Menü "IP" und wählen Sie "Firewall".
  • Registerkarte "Filterregeln".
  • Klicken Sie auf "Add New", um eine neue Filterregel zu erstellen.
  • Geben Sie im Feld "Chain" den Wert "input" an.
  • Wählen Sie im Feld "Protocol" den Wert "gre" aus.
  • Klicken Sie auf "OK", um die Filterregel zu speichern.

Herzlichen Glückwunsch, Sie haben erfolgreich einen PPTP-Server auf MikroTik erstellt!

Konfigurieren der Portweiterleitung

Wenn Sie Port Forwarding in MikroTik einrichten, können Sie eingehenden Datenverkehr von einem bestimmten Port Ihrer öffentlichen IP-Adresse an einen internen Geräteport im lokalen Netzwerk umleiten.

Zunächst müssen Sie den Port bestimmen, an den der Datenverkehr weitergeleitet werden soll, und die IP-Adresse des Geräts, an das er weitergeleitet werden soll. Führen Sie dann die folgenden Schritte aus:

  1. Öffnen Sie die MikroTik-Weboberfläche, indem Sie die IP-Adresse des Routers in die Adressleiste des Browsers eingeben.
  2. Wählen Sie im linken Menü "IP" und dann "Firewall".
  3. Klicken Sie auf die Registerkarte "NAT" und klicken Sie auf die Schaltfläche "Neu hinzufügen".
  4. Füllen Sie im geöffneten Fenster die Felder "Chain" (Kette) und "Protocol" (Protokoll) entsprechend Ihren Anforderungen aus.
  5. Im Feld "Dst. Address" Geben Sie die IP-Adresse Ihrer öffentlichen Schnittstelle ein, an die der eingehende Datenverkehr ankommt.
  6. Im Feld "Dst. Port" Geben Sie den Port ein, an den der Datenverkehr umgeleitet werden soll.
  7. Im Feld "In. Interface" (eingehende Schnittstelle) Wählen Sie die Schnittstelle aus, über die der Datenverkehr fließen soll.
  8. Wählen Sie im Feld "Aktion" die Option "Dst. NAT" und geben Sie die IP-Adresse und den Port des Geräts ein, an den der Datenverkehr weitergeleitet werden soll.
  9. Klicken Sie auf "OK", um die Einstellungen zu speichern.

Nachdem Sie diese Schritte ausgeführt haben, muss die Portweiterleitung konfiguriert werden und der eingehende Datenverkehr wird an den angegebenen Port des internen Geräts weitergeleitet.

Recommended banner

Lesen Sie auch

Heute im Trend