L2TP (Layer 2 Tunneling Protocol) Dies ist ein Layer-2-Tunneling-Protokoll, mit dem Sie eine Verbindung zwischen Remote-Netzwerken oder Computern über ein gemeinsames Netzwerk herstellen können. Dieser Artikel beschreibt schrittweise Anweisungen zum Einrichten einer L2TP-Verbindung auf Geräten der Hersteller MikroTik und Zyxel.
Mikrotik – es ist ein bekannter Hersteller von Netzwerkgeräten, der die Möglichkeit bietet, VPN-Verbindungen auf seinen Geräten einzurichten. Die L2TP-Verbindung ist nützlich, wenn Sie eine sichere Verbindung zwischen Remote-Netzwerken benötigen oder wenn Sie von außen auf ein lokales Netzwerk zugreifen möchten.
Zyxel – ein weiterer führender Hersteller von Netzwerkgeräten, der auch die Einrichtung von VPN-Verbindungen auf seinen Routern anbietet. Mit der L2TP-Verbindung auf Zyxel-Geräten können Sie einen sicheren Tunnel erstellen, der eine sichere Datenübertragung zwischen entfernten Netzwerken oder Computern ermöglicht. Diese Funktionalität kann für den Fernzugriff auf Unternehmensressourcen oder für die Kommunikation zwischen mehreren Niederlassungen eines Unternehmens in verschiedenen Städten oder Ländern nützlich sein.
Vorbereiten der L2TP-Konfiguration
Bevor Sie mit der Konfiguration von L2TP auf Mikrotik- und Zyxel-Geräten beginnen, müssen Sie eine Reihe von vorbereitenden Schritten ausführen:
1. Überprüfen Sie die Verfügbarkeit der Geräte
Stellen Sie sicher, dass die Mikrotik- und Zyxel-Geräte das neueste Softwareupdate installiert haben und sich in einem einwandfreien Zustand befinden. Die Geräte müssen mit dem Netzwerk verbunden und für die Konfiguration verfügbar sein.
2. Notieren Sie Ihre Netzwerkeinstellungen
Bevor Sie L2TP konfigurieren, müssen Sie die folgenden Netzwerkeinstellungen aufzeichnen:
- IP-Adresse und Subnetzmaske Ihrer Mikrotik und Zyxel.
- Die Standard-Gateway-IP-Adresse.
- Der IP-Adressbereich, der den VPN-Clients zugewiesen wird.
- Login und Passwort für die Authentifizierung von VPN-Clients.
3. Definieren Sie den Betriebsmodus von L2TP
Entscheiden Sie, in welchem Modus L2TP auf Mikrotik- und Zyxel-Geräten verwendet wird. Die gängigsten Betriebsmodi von L2TP sind Client-Server und Routing.
Im Client-Server-Modus fungieren Mikrotik oder Zyxel als VPN-Server und die Clients stellen eine Verbindung zu diesem Server her.
Im Routing-Modus bieten Mikrotik oder Zyxel VPN-Serverfunktionen sowie Router-Funktionen, um den Datenverkehr zwischen Remote-Netzwerken umzuleiten.
Bestimmen Sie, welcher Modus Ihren Anforderungen entspricht, und stellen Sie sicher, dass Sie über die erforderlichen Ressourcen verfügen.
Wenn Sie diese Richtlinien befolgen, können Sie sich erfolgreich auf die Konfiguration von L2TP auf Mikrotik- und Zyxel-Geräten vorbereiten. Seien Sie vorsichtig und genau, wenn Sie Ihre Netzwerkeinstellungen aufzeichnen, da sie bei der späteren Konfiguration benötigt werden.
Erstellen eines L2TP-Servers auf Microtick
Um einen L2TP-Server auf einem Microtic-Router zu konfigurieren, führen Sie die folgenden Schritte aus:
- Öffnen Sie die Webschnittstelle des Routers, indem Sie die IP-Adresse der Webschnittstelle in die Adressleiste des Browsers eingeben und sich mit den Administratoranmeldeinformationen anmelden.
- Gehen Sie im Hauptmenü zum Abschnitt "PPP".
- Klicken Sie auf die Registerkarte "L2TP Server".
- Klicken Sie auf das Pluszeichen (+), um einen neuen L2TP-Server hinzuzufügen.
- Geben Sie im Feld Name den Namen des L2TP-Servers ein (z. B. "L2TP-Server").
- Geben Sie im Feld "Max MTU" die maximale MTU-Größe an, die Ihr Netzwerk unterstützt (normalerweise 1500).
- Geben Sie im Feld "Max MRU" die maximale MRU-Größe an, die Ihr Netzwerk unterstützt (normalerweise 1500).
- Wählen Sie im Feld "Authentifizierung" den Authentifizierungstyp aus, der für L2TP-Verbindungen verwendet werden soll (z. B. "mschap2").
- Klicken Sie auf "OK", um die Einstellungen zu speichern.
Nach Abschluss dieser Schritte wird ein L2TP-Server auf Ihrem Microtick-Router erstellt. Jetzt können Sie mit dem Einrichten von Clientverbindungen beginnen.
Erstellen eines L2TP-Servers auf Zyxel
Befolgen Sie die folgenden Schritte, um einen L2TP-Server auf einem Zyxel-Gerät einzurichten:
Schritt 1: Verbinden Sie sich über einen Webbrowser mit der Verwaltungsschnittstelle Ihres Zyxel-Geräts.
Schritt 2: Wählen Sie im linken Navigationsbereich den Abschnitt "Einstellungen" aus und klicken Sie auf die Registerkarte "VPN".
Schritt 3: Klicken Sie auf der Seite mit den VPN-Einstellungen auf die Schaltfläche "L2TP".
Schritt 4: Schalten Sie den L2TP-Server ein, indem Sie den Schalter auf "Aktivieren" setzen.
Schritt 5: Geben Sie im Abschnitt "Allgemeine L2TP-Einstellungen" die folgenden Optionen an:
- Servername: geben Sie den Namen Ihres L2TP-Servers ein.
- Subnetzpräfix des Servers: legen Sie das Netzwerkpräfix fest, das für L2TP-Verbindungen verwendet werden soll.
- DHCP-Server: wenn Sie möchten, dass L2TP-Clients automatisch IP-Adressen vom DHCP-Server des Zyxel-Geräts erhalten, aktivieren Sie das Kontrollkästchen Aktivieren.
Schritt 6: Geben Sie im Abschnitt "Verschlüsselungseinstellungen" die erforderlichen Verschlüsselungseinstellungen an.
- Verschlüsselungstyp: wählen Sie den Verschlüsselungstyp für L2TP-Verbindungen aus (z. B. AES oder 3DES).
- Verschlüsselungsschlüssel: geben Sie den Verschlüsselungsschlüssel für L2TP-Verbindungen ein.
Schritt 7: Klicken Sie auf die Schaltfläche Übernehmen, um die Einstellungen zu speichern.
Der L2TP-Server auf dem Zyxel-Gerät ist jetzt konfiguriert und einsatzbereit. Sie können sich über einen L2TP-Client mit dem vom Server empfangenen Namen und dem Verschlüsselungsschlüssel mit dem Server verbinden.
