bbsteve
Goto Top

Mikrotik VPN Verbindung L2TP, IPSec inkl. Anleitung Windows 7 VPN konfiguration

Hier ist eine kleine Anleitung wie Sie einen Windows 7 Client mit einem Mikrotik Router (Firewall) per VPN Verbindung Verbinden können.
Ich hoffe der Bereich ist Richtig.

b594daff1dba96b5209552689deab449

19969c50f1ea87814e03d98e0862948a

d8d88055e860f4a894c9944a594e3c40

f7020938ae7bb73675b968da0065ba44

fa88097e51285759a20bdfa27f677619

dea108d85dea4a4e7ebaeb246b8e88fd

e66521152356058ee9e18a08d1b584bc

fddb39a1a512f23d637b28722b3b9fd2

414a154f2358b966e26057f693ac23df

f25a9100baaeccb958cc86fb67c123bc

969467913f3d44cf0b8047cd8e976fcc

Content-Key: 217628

Url: https://administrator.de/contentid/217628

Printed on: February 6, 2023 at 13:02 o'clock

Member: aqui
aqui Sep 23, 2013, updated at Jan 24, 2022 at 15:34:53 (UTC)
Goto Top
Klasse Anleitung ! Hinweislink ist im hiesigen_IPsec_Tutorial mit aufgenommen face-wink !

Ein aktuelleres Tutorial was Windows 10 und auch aktuelle Apple L2TP Clients berücksicht findest du hier:
https://administrator.de/contentid/562927#comment-1440162

3 wichtige Punkte noch zur Konfig von oben:
1.) In der L2TP Server Definition sollte man den MTU Wert auf dem Default belassen ! 512 Byte wie hier im Tutorial angegeben ist definitv erheblich zu klein und schränkt die Performance des VPN Tunnels unnötig stark ein !

2.) Gleicher Menüpunkt: Die Authentisierung sollte man zwingend auf mschap2 einschränken ! Also nur einzig "mschap2" anhaken. Alle anderen Protokolle gelten als nicht mehr sicher !

3.) Ein wichtiger Punkt fehlt im Tutorial ganz, der ggf. final zu Frust führt: Es ist zwingend erforderlich auf dem Mikrotik LAN Port der die Verbindung ins lokale LAN hält in den "Interface" Settings Proxy ARP zu aktivieren !!
Tut man das nicht, schlägt eine Verbindung auf die anderen Komponenten im lokalen LAN fehl, da der VPN Client nicht auf ARP Requests antworteten kann !
Das o.a. IPsec Tutorial hier im Forum hat die Details dazu.

Das der TO hier ungewöhnlich oft "hackt" hat nichts mit Gartenarbeit zu tun. Gemeint sind natürlich "Haken" und sollte er ggf. nochmal korrigieren.
Member: bbsteve
bbsteve Sep 23, 2013 at 11:22:40 (UTC)
Goto Top
Danke!

Wünsche allen Viel Erfolg mit der Anleitung.
Mitglied: 118080
118080 Jun 15, 2016 at 07:42:10 (UTC)
Goto Top
Wie kann man hier den einfachen IP-Pool durch einen DHCP Server austauschen?

LG Luca
Member: aqui
aqui Jun 15, 2016 at 18:06:21 (UTC)
Goto Top
Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
Mitglied: 118080
118080 Jun 16, 2016 at 08:53:00 (UTC)
Goto Top
Zitat von @aqui:
Indem man den DHCP Server für dieses IP Segment auf dem MT aktiviert ! Findest du im menü "IP".
Das ist mir ja auch noch klar. Aber auf welches Interface lege ich das?
Member: aqui
aqui Jun 16, 2016 at 09:39:35 (UTC)
Goto Top
Auf dem virtuellen Tunnel Interface....
Mitglied: 118080
118080 Jun 16, 2016 at 09:42:50 (UTC)
Goto Top
Sprich auf ether1 in diesem Beispiel. Korrekt?