MikroTik PPTP-Server: Routen einrichten

In diesem Artikel werden wir uns die Konfiguration von Routen für den MikroTik PPTP-Server ansehen. PPTP (Point-to-Point Tunneling Protocol) ist ein Protokoll, das zum Erstellen eines virtuellen privaten Netzwerks (VPN) zwischen Clients und einem Server verwendet wird. Dieses Protokoll ermöglicht den Fernzugriff auf ein lokales Netzwerk über das Internet.

Das Konfigurieren von Routen ist ein wichtiger Teil des PPTP-Serverkonfigurationsprozesses. Routen bestimmen, wie Daten zwischen Clients und dem Server übertragen werden. Sie ermöglichen die Kommunikation zwischen dem Remote-Netzwerk und dem Server sowie die Bestimmung, über welche Netzwerkschnittstellen die Daten gesendet und empfangen werden sollen.

Verwenden Sie den Befehl «IP Route», um Routen in MikroTik zu konfigurieren. Mit diesem Befehl können Sie Routen hinzufügen, ändern oder löschen. Abhängig von den Anforderungen und der Netzwerkkonfiguration können Sie verschiedene Routen konfigurieren - statisch, dynamisch oder schwimmend.

Es ist wichtig zu beachten, dass die korrekte Konfiguration der Routenführung einer der wichtigsten Faktoren für die Sicherheit und Effizienz des PPTP-Servers ist.

Am Ende dieses Artikels werden wir einige Beispiele für die Konfiguration von Routen für verschiedene Szenarien betrachten, um Ihnen zu helfen, den Prozess besser zu verstehen und in die Praxis umzusetzen. Wenn die Routen korrekt konfiguriert sind, arbeitet Ihr MikroTik PPTP-Server stabil und sicher und bietet allen Benutzern, die Sie benötigen, Fernzugriff auf das lokale Netzwerk.

Schritt 1: Installieren und Konfigurieren des PPTP-Servers

Folgen Sie den Anweisungen unten, um den PPTP-Server auf dem MikroTik-Gerät zu installieren und zu konfigurieren:

1. Öffnen Sie die Winbox-Software und verbinden Sie sich mit dem MikroTik-Gerät.
2. Gehen Sie zum Menü "PPP" und wählen Sie "PPTP-Server".
3. Klicken Sie auf "Neuen PPTP-Server hinzufügen", um einen neuen Server zu erstellen.
4. Geben Sie im Feld Name den Namen des Servers ein, z. B. "PPTP Server 1".
5. Geben Sie im Feld "Lokale Adresse" die IP-Adresse ein, die dem Server zugewiesen werden soll.
6. Geben Sie im Feld "Remoteadressen" den IP-Adressbereich an, der für die Clientverbindung verwendet werden soll. Zum Beispiel "192.168.1.2-192.168.1.50".
7. Aktivieren Sie das Kontrollkästchen "20 Megabyte" im Feld "Maximale MTU/MRU-Abmessungen", um die maximalen Paketgrößen festzulegen.
8. Legen Sie ggf. andere Servereinstellungen fest, z. B. "Maximale Anzahl von Clients" und "Clients IP-Adressen zuweisen".
9. Klicken Sie auf die Schaltfläche Übernehmen, um die Servereinstellungen zu speichern.

Die Einrichtung und Installation des PPTP-Servers auf dem MikroTik-Gerät ist abgeschlossen! Jetzt können Sie mit dem Einrichten von Clientverbindungen zum Server beginnen.

Schritt 2: Erstellen eines benutzerdefinierten Kontos

Um einen PPTP-Server auf MikroTik zu konfigurieren, müssen Sie ein benutzerdefiniertes Konto erstellen, um Clients auf den Server zugreifen zu können. Führen Sie dazu die folgenden Schritte aus:

1. Öffnen Sie das Menü "Sicherheit" in der MikroTik-Weboberfläche.
2. Klicken Sie im Abschnitt "Benutzer" auf die Schaltfläche "Neu hinzufügen".
3. Geben Sie den Benutzernamen in das Feld Name ein.
4. Geben Sie im Feld "Passwort" das Kennwort für den Benutzer ein.
5. Wählen Sie im Feld "Group" eine Benutzergruppe aus.
6. Aktivieren Sie das Kontrollkästchen "Service" neben "pptp".
7. Klicken Sie auf "OK", um ein Benutzerkonto zu erstellen.

Nachdem Sie ein Benutzerkonto erstellt haben, können Kunden dessen Daten verwenden, um sich mit dem MikroTik PPTP-Server zu verbinden und auf Ressourcen in Ihrem lokalen Netzwerk zuzugreifen.

Schritt 3: Konfigurieren von Routing auf dem Server

Führen Sie die folgenden Schritte aus, um das Routing auf dem Server zu konfigurieren:

1. Öffnen Sie die MikroTik-Weboberfläche und melden Sie sich mit Administratoranmeldeinformationen an.
2. Gehen Sie zum Abschnitt "IP" und wählen Sie "Routes".
3. Klicken Sie auf "Add New", um eine neue Route hinzuzufügen.
4. Geben Sie im Feld "Ziel" die IP-Adresse des Netzwerks oder Subnetzes ein, mit dem die VPN-Clients verbunden sind.
5. Geben Sie im Feld "Gateway" die IP-Adresse der Schnittstelle ein, über die die Kommunikation mit VPN-Clients erfolgt.
6. Klicken Sie auf "OK", um die Änderungen zu speichern.

Nachdem Sie das Routing auf einem PPTP-Server konfiguriert haben, können Clients Daten über eine VPN-Verbindung unter Verwendung der angegebenen Routen senden und empfangen.

Schritt 4: Konfigurieren von Traffic-Filterregeln

Nachdem Sie den PPTP-Server auf MikroTik konfiguriert haben, müssen Sie die Filterregeln für den Datenverkehr konfigurieren, um die Netzwerksicherheit und optimale Leistung zu gewährleisten.

1. Erstellen Sie eine Datenverkehrsfilterregel, um eingehende PPTP-Verbindungen zuzulassen:

ip firewall filter add chain=input action=accept protocol=gre

2. Erstellen Sie eine Datenverkehrsfilterregel, um eingehende PPTP-Verwaltungsverbindungen zuzulassen:

ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723

3. Erstellen Sie eine Datenverkehrsfilterregel, um eingehenden PPTP-Datenverkehr zuzulassen:

ip firewall filter add chain=input action=accept protocol=mppe

4. Erstellen Sie eine Datenverkehrsfilterregel, um ausgehenden PPTP-Datenverkehr zuzulassen:

ip firewall filter add chain=forward action=accept protocol=gre

5. Erstellen Sie eine Datenverkehrsfilterregel, um die ausgehende PPTP-Verwaltungsverbindung zuzulassen:

ip firewall filter add chain=forward action=accept protocol=tcp src-port=1723

6. Erstellen Sie eine Datenverkehrsfilterregel, um ausgehenden PPTP-Datenverkehr zuzulassen:

ip firewall filter add chain=forward action=accept protocol=mppe

Beachten Sie, dass diese Regeln für die Datenverkehrsfilterung entsprechend den Sicherheitsrichtlinien und Netzwerkanforderungen konfiguriert werden müssen. Durch das Einrichten von Filterregeln für den Datenverkehr können Sie Ihr Netzwerk vor unerwünschtem und gefährlichem Datenverkehr überwachen und schützen.

Schritt 5: Hinzufügen von Routen zu Clients

Nachdem Sie einen PPTP-Server auf dem MikroTik-Router konfiguriert haben, müssen Sie Routen auf den Clients hinzufügen, um die Konnektivität zwischen den Netzwerken zu gewährleisten. Dazu müssen Sie auf jedem Clientgerät eine Routentabelle konfigurieren.

Öffnen Sie zunächst die Netzwerkverbindungseinstellungen auf dem Clientgerät. Für das Windows-Betriebssystem kann dies über Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen erfolgen. Wählen Sie die entsprechende Netzwerkverbindung aus, und öffnen Sie deren Eigenschaften.

Suchen Sie in den Netzwerkverbindungseigenschaften den Abschnitt "Internetprotokoll Version 4 (TCP/IPv4)", und öffnen Sie dessen Eigenschaften. Hier können Sie die IP-Adresse und das Standardgateway für den Client konfigurieren.

Fügen Sie als Gateway die IP-Adresse des Netzwerks hinzu, mit dem Sie eine Verbindung herstellen möchten. Wenn sich Ihr PPTP-Server beispielsweise im Netzwerk 192.168.1.0/24 befindet, geben Sie 192.168.1.1 als Standardgateway an.

Sie müssen nun eine Route für das Subnetz hinzufügen, mit dem Sie eine Verbindung herstellen möchten. Suchen Sie in den Netzwerkverbindungseinstellungen nach dem Abschnitt "Erweitert" und öffnen Sie dessen Eigenschaften. Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Route hinzuzufügen.

Geben Sie das Netzwerk an, mit dem Sie eine Verbindung herstellen möchten, sowie die IP-Adresse des Standardgateways an, das auf dem MikroTik PPTP-Server konfiguriert ist. Wenn das Netzwerk, zu dem Sie eine Verbindung herstellen möchten, beispielsweise die IP-Adresse 192.168.2.0/24 und das Standardgateway 192.168.2.1 hat, geben Sie 192.168.2.0 als Netzwerk und 192.168.2.1 als Gateway ein.

Nachdem Sie alle erforderlichen Routen hinzugefügt haben, speichern Sie die Einstellungen und schließen Sie das Eigenschaftenfenster für die Netzwerkverbindung. Das Clientgerät muss nun über eine PPTP-Verbindung mit dem MikroTik-Server mit dem zu verbindenden Netzwerk verbunden sein.

Schritt 6: Überprüfen und Debuggen von Einstellungen

Nachdem der PPTP-Server mit MikroTik konfiguriert wurde, wird empfohlen, die Einstellungen zu überprüfen und zu debuggen, um sicherzustellen, dass die Einstellungen korrekt und funktionsfähig sind. Bei der Überprüfung können Sie mögliche Fehler und Probleme erkennen und beheben sowie sicherstellen, dass die Routen und der Verkehrsfluss korrekt konfiguriert sind.

Die grundlegenden Schritte zum Überprüfen und Debuggen von PPTP-Servereinstellungen umfassen:

1. Überprüfen der Verbindungseinstellungen:

Stellen Sie sicher, dass alle Verbindungseinstellungen zwischen dem Clientgerät und dem PPTP-Server auf MikroTik korrekt sind. Überprüfen Sie, ob der eingegebene Benutzername und das Kennwort korrekt sind und ob die erforderlichen Zertifikate oder Schlüssel vorhanden sind.

2. Überprüfen der Client-Geräteverbindung:

Stellen Sie sicher, dass das Clientgerät über eine stabile Internetverbindung verfügt und nicht durch den PPTP-Datenverkehr blockiert wird. Überprüfen Sie, ob auf dem Clientgerät eine aktive IP-Adresse vorhanden ist und dass es keine Konflikte mit anderen Geräten im Netzwerk gibt.

3. Überprüfen der MikroTik-Netzwerkeinstellungen:

Stellen Sie sicher, dass die IP-Adresse, die Subnetzmaske, das Gateway und die DNS-Server auf MikroTik korrekt konfiguriert sind. Stellen Sie sicher, dass die Routing-Adressen korrekt konfiguriert sind und der Datenverkehr auf der gewünschten Route umgeleitet wird.

4. Überprüfen der Routingeinstellungen:

Überprüfen Sie, ob die Routen auf MikroTik und den Clientgeräten vorhanden und korrekt sind. Stellen Sie sicher, dass alle erforderlichen Routen korrekt erstellt und konfiguriert sind, damit der Datenverkehr zwischen dem Server und dem Client ordnungsgemäß übertragen wird.

5. Überprüfen von Logs und Debug-Informationen:

Überwachen und analysieren Sie die Protokolle von MikroTik, um mögliche Fehler und Probleme zu erkennen. Sollten Probleme auftreten, aktivieren Sie die Debug-Informationen und analysieren Sie sie, um die Ursachen für die Probleme zu ermitteln.

Verwenden Sie die oben genannten Methoden, um die PPTP-Einstellungen des MikroTik-Servers zu überprüfen und zu debuggen, um sicherzustellen, dass Ihr Netzwerk stabil und sicher funktioniert. Führen Sie bei Bedarf zusätzliche Schritte aus, um eventuelle Fehler oder Probleme zu beheben.

Schritt 7: Sichern des Servers

Wenn Sie einen PPTP-Server auf MikroTik-Geräten einrichten, ist es sehr wichtig, den Server zu schützen, um unbefugten Zugriff zu verhindern und die Daten der Benutzer zu schützen. Hier sind einige Sicherheitsmaßnahmen, die Sie ergreifen sollten:

1. Erstellen Sie eindeutige Benutzerkonten, und legen Sie sichere Kennwörter für diese Benutzer fest. Dies wird dazu beitragen, unbefugten Zugriff auf den Server zu verhindern.
2. Aktivieren Sie die Datenverschlüsselung auf dem Server. Setzen Sie dazu den Parameter "require-mschap-v2" und legen Sie die Verschlüsselungsschlüssel fest.
3. Konfigurieren Sie die Firewall auf dem Server, um nur den erforderlichen Datenverkehr von Clients zuzulassen und alles andere zu blockieren.
4. Verwenden Sie starke Verschlüsselungsalgorithmen, um Ihre Daten zu schützen. Es wird empfohlen, AES- oder 3DES-Verschlüsselungsprotokolle zu verwenden.
5. Verwenden Sie keine öffentlichen Ports für den PPTP-Server. Es ist ratsam, einen Port für den Server auszuwählen, der nicht von anderen Diensten verwendet wird.
6. Aktualisieren Sie die Software regelmäßig auf dem Server, um Schwachstellen zu beheben und die Sicherheit zu verbessern.
7. Überwachen Sie die Serverprotokolle und stellen Sie ein Warnsystem für sicherheitsrelevante Eingaben oder Ereignisse ein.

Durch die Einhaltung dieser Sicherheitsmaßnahmen können Sie die Zuverlässigkeit und den Schutz Ihres MikroTik PPTP-Servers gewährleisten.