bbsteve
Goto Top

Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration

Hier ist eine kleine Anleitung wie Sie einen Windows 7 Client mit einem Mikrotik Router (Firewall) per VPN Verbindung Verbinden können.
Ich hoffe der Bereich ist Richtig.

b594daff1dba96b5209552689deab449

19969c50f1ea87814e03d98e0862948a

d8d88055e860f4a894c9944a594e3c40

f7020938ae7bb73675b968da0065ba44

fa88097e51285759a20bdfa27f677619

dea108d85dea4a4e7ebaeb246b8e88fd

e66521152356058ee9e18a08d1b584bc

fddb39a1a512f23d637b28722b3b9fd2

414a154f2358b966e26057f693ac23df

f25a9100baaeccb958cc86fb67c123bc

969467913f3d44cf0b8047cd8e976fcc

Content-ID: 217628

Url: https://administrator.de/tutorial/mikrotik-vpn-verbindung-l2tp-ipsec-inkl-anleitung-windows-7-vpn-konfiguration-217628.html

Ausgedruckt am: 26.12.2024 um 16:12 Uhr

aqui
aqui 23.09.2013, aktualisiert am 14.01.2024 um 13:11:40 Uhr
Goto Top
Klasse Anleitung ! Hinweislink ist im hiesigen_IPsec_Tutorial mit aufgenommen face-wink !

Ein aktuelleres Tutorial was Windows 10 und 11 und auch aktuelle Android und Apple L2TP Clients berücksicht findest du hier:
L2TP VPN Server mit Mikrotik

3 wichtige Punkte noch zur Konfig von oben:
1.) In der L2TP Server Definition sollte man den MTU Wert auf dem Default belassen ! 512 Byte wie hier im Tutorial angegeben ist definitv erheblich zu klein und schränkt die Performance des VPN Tunnels unnötig stark ein !

2.) Gleicher Menüpunkt: Die Authentisierung sollte man zwingend auf mschap2 einschränken ! Also nur einzig "mschap2" anhaken. Alle anderen Protokolle gelten als nicht mehr sicher !

3.) Ein wichtiger Punkt fehlt im Tutorial ganz, der ggf. final zu Frust führt: Es ist zwingend erforderlich auf dem Mikrotik LAN Port der die Verbindung ins lokale LAN hält in den "Interface" Settings Proxy ARP zu aktivieren !!
Tut man das nicht, schlägt eine Verbindung auf die anderen Komponenten im lokalen LAN fehl, da andernfalls der VPN Client nicht auf ARP Requests antworteten kann !
Das o.a. L2TP Tutorial hier im Forum hat die Details dazu.

Das der TO hier ungewöhnlich oft "hackt" hat wohl nichts mit Gartenarbeit zu tun. Gemeint sind natürlich "Haken" und sollte er ggf. nochmal korrigieren. face-wink
bbsteve
bbsteve 23.09.2013 um 13:22:40 Uhr
Goto Top
Danke!

Wünsche allen Viel Erfolg mit der Anleitung.
118080
118080 15.06.2016 um 09:42:10 Uhr
Goto Top
Wie kann man hier den einfachen IP-Pool durch einen DHCP Server austauschen?

LG Luca
aqui
aqui 15.06.2016 um 20:06:21 Uhr
Goto Top
Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
118080
118080 16.06.2016 um 10:53:00 Uhr
Goto Top
Zitat von @aqui:
Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
Das ist mir ja auch noch klar. Aber auf welches Interface lege ich das?
aqui
aqui 16.06.2016 um 11:39:35 Uhr
Goto Top
Auf dem virtuellen Tunnel Interface....
118080
118080 16.06.2016 um 11:42:50 Uhr
Goto Top
Sprich auf ether1 in diesem Beispiel. Korrekt?