tom1234
Goto Top

Mikrotik L2TP IPSec Einwahl ohne PSK?

Hi.
Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ich allerdings im Windows nicht explizit L2TP IPSec eingebe sondern nur automatisch, kann der Client sich auch ohne den PSK verbinden ohne IPSEC Verschlüsselung. Wie kann ich die Einwahl mit PSK erzwingen?

Content-ID: 300299

Url: https://administrator.de/forum/mikrotik-l2tp-ipsec-einwahl-ohne-psk-300299.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

114757
114757 29.03.2016 aktualisiert um 11:32:49 Uhr
Goto Top
Moin,
dafür musst du ein Skript auf dem Mikrotik bemühen das nur IPSec Peers den L2TP Zugriff in der Firewall gewähren lässt:
Securing L2TP Server for IPSec
Denn der L2TP Service bietet leider noch keine IPSec Policy Option. Wenn dieser also nur für IPSec Clients verfügbar sein soll musst du es wie oben über eine automatisierte Adressliste zum Freischalten der Ports in der Firewall lösen, oder alternativ auch ein anderes Protokoll wie z.B. SSTP für die Clienteinwahl nutzen (beherrscht der Mikrotik ebenfalls hervorragend in Verbindung mit Windows Clients).
Ein reiner IPSec Tunnel ließe sich auch einrichten, dafür bräuchtest du aber dann z.B. Shrewsoft, da Windows selber keine reinen IKEv1 Tunnel aufbauen kann.

Gruß jodel32