alve89
Goto Top

Konfiguration für IPsec VPN ohne L2TP

Hallo zusammen,

da ich bisher nirgends eine Lösung für mein Problem gefunden habe, wende mich an euch.

Ich habe:
- MikroTik hap ac2 mit routerOS 7.10
- Apple Geräte
- bisher eine funktionierende VPN-Verbindung auf Basis von L2TP und IPsec
- eine sehr bescheidene Netzwerk-Geschwindigkeit, obwohl das iPhone eine 5G- und mein Router einen 50 MBit-Verbindung hat

Bzgl. der Geschwindigkeit habe ich auch diesen Vergleich gefunden: https://rickfreyconsulting.com/mikrotik-vpns/

Daher möchte ich eine einfache VPN-Verbindung nur auf Basis von IPsec zur Verfügung stellen, über die ich mich von außerhalb meines Heimnetzwerk über mein iPhone mit meinem Netzwerk verbinden kann.
Eine Hilfestellung zur Erstellung eines reinen IPsec-VPNs (ohne site-to-Site Szenario) habe ich bisher nichts gefunden - daher die Suche nach Hilfe hier.

Wie konfiguriere ich meinen Router für eine Nutzung / Bereitstellung eines nur IPsec-basierten VPN?

Ich hoffe auf eure Hilfe… danke im Voraus!

Danke und Grüße!

Content-Key: 8129210966

Url: https://administrator.de/contentid/8129210966

Printed on: February 24, 2024 at 02:02 o'clock

Member: aqui
Solution aqui Aug 13, 2023 updated at 15:46:52 (UTC)
Goto Top
IKEv2 VPN ist das Zauberwort. face-wink
https://forum.mikrotik.com/viewtopic.php?t=172778
https://jcutrer.com/howto/networking/mikrotik/ios-ikev2-vpn-mikrotik
Lehnt sich entsprechend an das hiesige pfSense/OPNsense IKEv2 VPN Tutorial an.
Für MT gibt es außer dem o.a. noch weitere Tutorials wenn man nach „IKEv2“ sucht. 😉
Member: alve89
alve89 Aug 13, 2023 at 16:15:27 (UTC)
Goto Top
Danke @aqui für deine schnelle Antwort (von wem auch sonst)!
Interpretiere ich deine Nachricht dahingehend richtig, dass ein reiner IPsec-Tunnel mit routerOS nicht möglich ist? Oder ist IKEv2 eine bessere Alternative dazu (und wenn ja warum)?
Member: aqui
aqui Aug 13, 2023 updated at 17:29:38 (UTC)
Goto Top
Leider interpretierst du das völlig falsch. IKEv2 ist Teil von nativem IPsec.
Guckst du hier:
https://de.m.wikipedia.org/wiki/IPsec
Lesen und verstehen! 😉
Member: alve89
alve89 Aug 14, 2023 at 03:08:19 (UTC)
Goto Top
Das habe ich mittlerweile auch rausgefunden. 😄
Worin liegt dann jedoch dahingehend der Unterschied, dass iOS beide Optionen anbietet? Gibt es nennenswerte Vor-/Nachteile (z. B. Geschwindigkeit)?

Meine ursprüngliche Frage ist zwar (zumindest teilweise) beantwortet, für eine kurze Aufklärung wäre ich dir interessehalber jedoch sehr dankbar. 😊
Member: aqui
aqui Aug 14, 2023 updated at 08:39:49 (UTC)
Goto Top
IKEv2 ist das modernere Verfahren. v1 bietet iOS nur noch für den Cisco Client an. IKEv2 ist auch das Verfahren was alle anderen Betriebssysteme, Smartphones usw. onboard haben. Es ist ein deutlich effizienteres Schlüsselaustausch Verfahren als das ältere IKEv2 im IPsec.
https://www.heise.de/hintergrund/Einfacher-VPN-Tunnelbau-dank-IKEv2-2700 ...
Es macht also Sinn v2 zu verwenden wenn immer möglich und Mikrotik supportet das natürlich auch wie du oben siehst! face-wink