Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration
Hier ist eine kleine Anleitung wie Sie einen Windows 7 Client mit einem Mikrotik Router (Firewall) per VPN Verbindung Verbinden können.
Ich hoffe der Bereich ist Richtig.
Ich hoffe der Bereich ist Richtig.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217628
Url: https://administrator.de/tutorial/mikrotik-vpn-verbindung-l2tp-ipsec-inkl-anleitung-windows-7-vpn-konfiguration-217628.html
Ausgedruckt am: 21.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Klasse Anleitung ! Hinweislink ist im hiesigen_IPsec_Tutorial mit aufgenommen !
Ein aktuelleres Tutorial was Windows 10 und 11 und auch aktuelle Android und Apple L2TP Clients berücksicht findest du hier:
L2TP VPN Server mit Mikrotik
3 wichtige Punkte noch zur Konfig von oben:
1.) In der L2TP Server Definition sollte man den MTU Wert auf dem Default belassen ! 512 Byte wie hier im Tutorial angegeben ist definitv erheblich zu klein und schränkt die Performance des VPN Tunnels unnötig stark ein !
2.) Gleicher Menüpunkt: Die Authentisierung sollte man zwingend auf mschap2 einschränken ! Also nur einzig "mschap2" anhaken. Alle anderen Protokolle gelten als nicht mehr sicher !
3.) Ein wichtiger Punkt fehlt im Tutorial ganz, der ggf. final zu Frust führt: Es ist zwingend erforderlich auf dem Mikrotik LAN Port der die Verbindung ins lokale LAN hält in den "Interface" Settings Proxy ARP zu aktivieren !!
Tut man das nicht, schlägt eine Verbindung auf die anderen Komponenten im lokalen LAN fehl, da andernfalls der VPN Client nicht auf ARP Requests antworteten kann !
Das o.a. L2TP Tutorial hier im Forum hat die Details dazu.
Das der TO hier ungewöhnlich oft "hackt" hat wohl nichts mit Gartenarbeit zu tun. Gemeint sind natürlich "Haken" und sollte er ggf. nochmal korrigieren.
Ein aktuelleres Tutorial was Windows 10 und 11 und auch aktuelle Android und Apple L2TP Clients berücksicht findest du hier:
L2TP VPN Server mit Mikrotik
3 wichtige Punkte noch zur Konfig von oben:
1.) In der L2TP Server Definition sollte man den MTU Wert auf dem Default belassen ! 512 Byte wie hier im Tutorial angegeben ist definitv erheblich zu klein und schränkt die Performance des VPN Tunnels unnötig stark ein !
2.) Gleicher Menüpunkt: Die Authentisierung sollte man zwingend auf mschap2 einschränken ! Also nur einzig "mschap2" anhaken. Alle anderen Protokolle gelten als nicht mehr sicher !
3.) Ein wichtiger Punkt fehlt im Tutorial ganz, der ggf. final zu Frust führt: Es ist zwingend erforderlich auf dem Mikrotik LAN Port der die Verbindung ins lokale LAN hält in den "Interface" Settings Proxy ARP zu aktivieren !!
Tut man das nicht, schlägt eine Verbindung auf die anderen Komponenten im lokalen LAN fehl, da andernfalls der VPN Client nicht auf ARP Requests antworteten kann !
Das o.a. L2TP Tutorial hier im Forum hat die Details dazu.
Das der TO hier ungewöhnlich oft "hackt" hat wohl nichts mit Gartenarbeit zu tun. Gemeint sind natürlich "Haken" und sollte er ggf. nochmal korrigieren.
Wie kann man hier den einfachen IP-Pool durch einen DHCP Server austauschen?
LG Luca
LG Luca
Zitat von @aqui:
Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
Das ist mir ja auch noch klar. Aber auf welches Interface lege ich das?Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
Sprich auf ether1 in diesem Beispiel. Korrekt?