1
Mikrotik L2TP IPSec Einwahl ohne PSK?
Hi.
Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ich allerdings im Windows nicht explizit L2TP IPSec eingebe sondern nur automatisch, kann der Client sich auch ohne den PSK verbinden ohne IPSEC Verschlüsselung. Wie kann ich die Einwahl mit PSK erzwingen?
Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ich allerdings im Windows nicht explizit L2TP IPSec eingebe sondern nur automatisch, kann der Client sich auch ohne den PSK verbinden ohne IPSEC Verschlüsselung. Wie kann ich die Einwahl mit PSK erzwingen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300299
Url: https://administrator.de/contentid/300299
Printed on: April 25, 2024 at 11:04 o'clock
1 Comment
Moin,
dafür musst du ein Skript auf dem Mikrotik bemühen das nur IPSec Peers den L2TP Zugriff in der Firewall gewähren lässt:
Securing L2TP Server for IPSec
Denn der L2TP Service bietet leider noch keine IPSec Policy Option. Wenn dieser also nur für IPSec Clients verfügbar sein soll musst du es wie oben über eine automatisierte Adressliste zum Freischalten der Ports in der Firewall lösen, oder alternativ auch ein anderes Protokoll wie z.B. SSTP für die Clienteinwahl nutzen (beherrscht der Mikrotik ebenfalls hervorragend in Verbindung mit Windows Clients).
Ein reiner IPSec Tunnel ließe sich auch einrichten, dafür bräuchtest du aber dann z.B. Shrewsoft, da Windows selber keine reinen IKEv1 Tunnel aufbauen kann.
Gruß jodel32
dafür musst du ein Skript auf dem Mikrotik bemühen das nur IPSec Peers den L2TP Zugriff in der Firewall gewähren lässt:
Securing L2TP Server for IPSec
Denn der L2TP Service bietet leider noch keine IPSec Policy Option. Wenn dieser also nur für IPSec Clients verfügbar sein soll musst du es wie oben über eine automatisierte Adressliste zum Freischalten der Ports in der Firewall lösen, oder alternativ auch ein anderes Protokoll wie z.B. SSTP für die Clienteinwahl nutzen (beherrscht der Mikrotik ebenfalls hervorragend in Verbindung mit Windows Clients).
Ein reiner IPSec Tunnel ließe sich auch einrichten, dafür bräuchtest du aber dann z.B. Shrewsoft, da Windows selber keine reinen IKEv1 Tunnel aufbauen kann.
Gruß jodel32
