Mikrotik L2TP IPSec Einwahl ohne PSK?
Hi.
Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ich allerdings im Windows nicht explizit L2TP IPSec eingebe sondern nur automatisch, kann der Client sich auch ohne den PSK verbinden ohne IPSEC Verschlüsselung. Wie kann ich die Einwahl mit PSK erzwingen?
Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ich allerdings im Windows nicht explizit L2TP IPSec eingebe sondern nur automatisch, kann der Client sich auch ohne den PSK verbinden ohne IPSEC Verschlüsselung. Wie kann ich die Einwahl mit PSK erzwingen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300299
Url: https://administrator.de/forum/mikrotik-l2tp-ipsec-einwahl-ohne-psk-300299.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
1 Kommentar
Moin,
dafür musst du ein Skript auf dem Mikrotik bemühen das nur IPSec Peers den L2TP Zugriff in der Firewall gewähren lässt:
Securing L2TP Server for IPSec
Denn der L2TP Service bietet leider noch keine IPSec Policy Option. Wenn dieser also nur für IPSec Clients verfügbar sein soll musst du es wie oben über eine automatisierte Adressliste zum Freischalten der Ports in der Firewall lösen, oder alternativ auch ein anderes Protokoll wie z.B. SSTP für die Clienteinwahl nutzen (beherrscht der Mikrotik ebenfalls hervorragend in Verbindung mit Windows Clients).
Ein reiner IPSec Tunnel ließe sich auch einrichten, dafür bräuchtest du aber dann z.B. Shrewsoft, da Windows selber keine reinen IKEv1 Tunnel aufbauen kann.
Gruß jodel32
dafür musst du ein Skript auf dem Mikrotik bemühen das nur IPSec Peers den L2TP Zugriff in der Firewall gewähren lässt:
Securing L2TP Server for IPSec
Denn der L2TP Service bietet leider noch keine IPSec Policy Option. Wenn dieser also nur für IPSec Clients verfügbar sein soll musst du es wie oben über eine automatisierte Adressliste zum Freischalten der Ports in der Firewall lösen, oder alternativ auch ein anderes Protokoll wie z.B. SSTP für die Clienteinwahl nutzen (beherrscht der Mikrotik ebenfalls hervorragend in Verbindung mit Windows Clients).
Ein reiner IPSec Tunnel ließe sich auch einrichten, dafür bräuchtest du aber dann z.B. Shrewsoft, da Windows selber keine reinen IKEv1 Tunnel aufbauen kann.
Gruß jodel32