Mikrotik — es ist ein leistungsfähiges und flexibles Betriebssystem für Netzwerkgeräte, mit dem Sie verschiedene Netzwerkprotokolle konfigurieren und verwalten können. Eine der Möglichkeiten von Mikrotik besteht darin, eine Fernzugriffsverbindung über das L2TP-Protokoll einzurichten.
Das Layer 2 Tunneling Protocol (L2TP) ermöglicht eine sichere und zuverlässige Verbindung zwischen Remote-Clients und dem Server. Es bietet Datenverschlüsselung und Authentifizierung und ist somit ideal für die Einrichtung des Fernzugriffs auf das Mikrotik-Netzwerk über RDP.
In diesem Artikel erhalten Sie eine schrittweise Anleitung zum Einrichten einer Mikrotik RDP-Verbindung über L2TP. Wir informieren Sie über die Einstellungen, die Sie sowohl auf Mikrotik als auch auf dem Clientcomputer vornehmen müssen. Sie werden auch einige Best Practices und Tipps lernen, um eine sichere und stabile Verbindung zu gewährleisten.
Denken Sie daran, dass die Konfiguration des DFÜ-Zugangs über L2TP schwierig sein kann und eine gewisse Erfahrung beim Einrichten von Netzwerkgeräten erfordert. Es wird empfohlen, die Mikrotik-Dokumentation zu lesen und sich bei Problemen an einen Spezialisten zu wenden, bevor Sie mit der Einrichtung beginnen. Gehen wir nun zu einer schrittweisen Anleitung zum Einrichten einer Mikrotik RDP-Verbindung über L2TP über.
Vorbereitung für die Einrichtung
Bevor Sie mit der Einrichtung einer Mikrotik RDP-Verbindung über L2TP beginnen, müssen Sie einige vorbereitende Schritte ausführen:
1. Installieren und konfigurieren Sie Mikrotik RouterOS. Stellen Sie sicher, dass Sie Zugriff auf die Routerverwaltung haben.
2. Erhalten Sie Informationen zu den erforderlichen Verbindungseinstellungen von Ihrem Internetdienstanbieter oder Netzwerkadministrator. Sie benötigen die folgenden Daten:
| Parameter | Die Beschreibung |
| IP-Adresse des L2TP-Servers | Die IP-Adresse des Servers, zu dem Sie über das L2TP-Protokoll eine Verbindung herstellen möchten. |
| L2TP-Benutzername | Der Benutzername, der für die L2TP-Verbindung verwendet wird. |
| L2TP-Passwort | Das Kennwort, das bei der L2TP-Verbindung verwendet wird. |
| IP-Adresse des L2TP-Netzwerks | Die IP-Adresse des Netzwerks, zu dem Sie über das L2TP-Protokoll eine Verbindung herstellen möchten. |
3. Stellen Sie sicher, dass Ihr Gerät, von dem Sie eine Verbindung herstellen möchten, das L2TP-Protokoll unterstützt. Es kann sowohl ein Computer als auch ein mobiles Gerät sein.
4. Legen Sie fest, wie die Verbindung zum Mikrotik-Router hergestellt werden soll. Sie können eine physische Netzwerkverbindung oder eine Internetverbindung verwenden, um eine Verbindung herzustellen.
Nachdem Sie alle vorbereitenden Schritte ausgeführt haben, können Sie mit der Einrichtung einer Mikrotik RDP-Verbindung über L2TP beginnen.
Erstellen eines L2TP-Servers
Um die Mikrotik RDP-Verbindung über L2TP zu konfigurieren, müssen Sie einen L2TP-Server auf dem Mikrotik-Router erstellen. Hier ist eine Schritt-für-Schritt-Anleitung:
- Öffnen Sie die Winbox und verbinden Sie sich mit dem Mikrotik-Router.
- Klicken Sie im linken Bereich auf die Registerkarte "PPP".
- Klicken Sie auf die Schaltfläche "Interface" und wählen Sie "L2TP Server".
- Klicken Sie im neuen Fenster auf "Enable", um den L2TP-Server zu aktivieren.
- Wählen Sie im Feld "Default Profile" das Profil für die neuen Verbindungen aus, oder erstellen Sie ein neues Profil.
- Geben Sie den IP-Adressbereich an, der für L2TP-Clients verwendet werden soll.
- Konfigurieren Sie das Netzwerkpräfix und das Gateway für Clientverbindungen.
- Aktivieren Sie bei Bedarf die Verschlüsselung und geben Sie den verwendeten Algorithmus an.
- Speichern Sie die Änderungen.
Der L2TP-Server ist jetzt auf dem Mikrotik-Router konfiguriert und ist bereit, Clientverbindungen zu akzeptieren.
Einrichten von Benutzern
Um den Netzwerkzugriff über L2TP in Mikrotik zu konfigurieren, müssen Benutzer mit den entsprechenden Parametern erstellt und konfiguriert werden. Hier ist eine Schritt-für-Schritt-Anleitung:
Schritt 1: Gehen Sie zum Menü "Server" und wählen Sie "Serverprofile".
Schritt 2: Klicken Sie auf "Add", um ein neues Serverprofil zu erstellen.
Schritt 3: Geben Sie in den Serverprofileinstellungen die folgenden Einstellungen an:
Address Pool: wählen Sie den IP-Pool aus, aus dem die IP-Adressen für aktive Verbindungen auf dem L2TP-Server zugewiesen werden sollen.
Authentication: legen Sie den Authentifizierungstyp wie "mschap2" fest.
Use IPsec: aktivieren Sie das Kontrollkästchen, um IPSec für die sichere Datenübertragung zu verwenden.
Secret: geben Sie das Kennwort für den L2TP-Server ein.
Schritt 4: Klicken Sie auf "Apply", um die Serverprofileinstellungen zu speichern.
Schritt 5: Kehren Sie zum Menü "Server" zurück und wählen Sie "L2TP Server".
Schritt 6: Geben Sie in den L2TP-Servereinstellungen die folgenden Einstellungen an:
Default Profile: wählen Sie das zuvor erstellte Serverprofil aus.
Authentication: legen Sie den Authentifizierungstyp wie "mschap2" fest.
Use IPsec: aktivieren Sie das Kontrollkästchen, um IPSec für die sichere Datenübertragung zu verwenden.
Secret: geben Sie das Kennwort für den L2TP-Server ein.
Schritt 7: Klicken Sie auf "Apply", um die L2TP-Servereinstellungen zu speichern.
Nach Abschluss dieser Schritte können Benutzer mithilfe von L2TP und den von ihnen angegebenen Anmeldeinformationen eine Verbindung zum Mikrotik-Netzwerk herstellen.
Öffnen von Ports und Konfigurieren des Durchlaufs
Um eine Mikrotik RDP-Verbindung über L2TP einzurichten, müssen Sie die Ports öffnen und den Test am Mikrotik-Router konfigurieren. Dadurch können Sie sich außerhalb des lokalen Netzwerks befinden und über das RDP-Protokoll eine Verbindung zu einem Remote-Server herstellen.
Bitte beachten Sie, dass die Portweiterleitung je nach Modell des Mikrotik Routers und der Version der RouterOS unterschiedlich sein kann. Lesen Sie daher die Dokumentation und die Anweisungen des Herstellers.
Im Folgenden sind die grundlegenden Schritte zum Öffnen der Ports und zum Konfigurieren des Durchlaufs am Mikrotik-Router aufgeführt:
- Öffnen Sie die Webschnittstelle des Mikrotik Routers, indem Sie die IP-Adresse der Webschnittstelle in die Adressleiste des Browsers eingeben. Geben Sie Ihre Anmeldeinformationen für die Autorisierung ein.
- Gehen Sie zum Abschnitt "IP" und wählen Sie "Firewall".
- Klicken Sie im Abschnitt "NAT" auf die Schaltfläche "Add New", um eine neue NAT-Regel hinzuzufügen.
- Konfigurieren Sie im folgenden Fenster die folgenden Einstellungen:
- Chain: Wählen Sie "dstnat" (Ziel NAT).
- Protocol: Wählen Sie "tcp" (oder das in der Dokumentation angegebene Protokoll für RDP).
- Dst. Port: Geben Sie den Port an, der für eingehende RDP-Verbindungen geöffnet werden soll.
- Aktion: Wählen Sie "dst-nat" (Ziel NAT).
- To Addresses: Geben Sie die IP-Adresse des Remoteservers an, zu dem der Abruf durchgeführt werden soll.
- To Ports: geben Sie den RDP-Port auf dem Remoteserver an.
- Klicken Sie auf "Übernehmen", um die Einstellungen zu speichern.
- Gehen Sie zum Abschnitt "IP" und wählen Sie "Firewall".
- Klicken Sie im Abschnitt "Filterregeln" auf die Schaltfläche "Add New", um eine neue Filterregel hinzuzufügen.
- Konfigurieren Sie im folgenden Fenster die folgenden Einstellungen:
- Chain: wählen Sie "input" oder "forward" (je nachdem, welche Ports Sie für eingehende Verbindungen öffnen müssen).
- Protocol: Wählen Sie "tcp" (oder das in der Dokumentation angegebene RDP-Protokoll).
- Dst. Port: Geben Sie den Port an, der für eingehende RDP-Verbindungen geöffnet werden soll.
- Action: Wählen Sie "accept" (Zulassen).
- Comment: fügen Sie einen Kommentar hinzu, der die Regel beschreibt (optional).
- Klicken Sie auf "Übernehmen", um die Einstellungen zu speichern.
- Überprüfen Sie die Einstellungen, stellen Sie über RDP eine Verbindung mit dem Remoteserver her.
Nach Abschluss dieser Schritte wird der Port für eingehende RDP-Verbindungen geöffnet und Sie können sich über Mikrotik RDP L2TP erfolgreich mit dem Remote-Server verbinden.
RDP-Server einrichten
Die Konfiguration des RDP-Servers in MikroTik erfolgt über das RDP-Protokoll (Remote Desktop Protocol), mit dem Sie Ihren Computer über das Internet aus der Ferne steuern können. Führen Sie dazu die folgenden Schritte aus:
- Öffnen Sie die Winbox und verbinden Sie sich mit Ihrem MikroTik-Router;
- Wählen Sie im linken Bereich die Registerkarte "IP" und klicken Sie im Menü auf "Firewall";
- Legen Sie die folgenden Firewall-Regeln fest: ip firewall filter add chain=forward comment="Allow RDP" dst-port=3389 protocol=tcp action=acceptip-firewall nat add chain=dstnat comment="Dstnat RDP" dst-port=3389 protocol=tcp action=dst-nat to-addresses=(die IP-Adresse Ihres lokalen Computers) to-ports=3389Ersetzen Sie (die IP-Adresse Ihres lokalen Computers) durch die aktuelle IP-Adresse Ihres Computers oder Servers, mit dem Sie eine Remote-Verbindung herstellen möchten.
- Klicken Sie auf "Übernehmen", um die Änderungen zu speichern;
- Installieren Sie das RDP-Programm auf dem Remotecomputer oder Server, von dem Sie es verwalten möchten. Das RDP-Programm ist eine Standardfunktion des Windows-Betriebssystems;
- Öffnen Sie das RDP-Programm, geben Sie die IP-Adresse Ihres MikroTik-Routers in das Feld "Computer" ein und klicken Sie auf "Verbinden".
Sie können Ihren Computer jetzt per Fernzugriff über das Internet über eine RDP-Verbindung steuern.
Überprüfen der Verbindung
Nachdem Sie die MikroTik RDP-Verbindung über L2TP eingerichtet haben, ist es sehr wichtig, die Verbindung vor der Verwendung zu überprüfen. Dazu können Sie die folgenden Schritte ausführen:
1. Verbindungsversuch
Versuchen Sie, mithilfe des RDP-Clients eine Verbindung mit dem Remotenetzwerk herzustellen, indem Sie die neuen Anmeldeinformationen verwenden, die Sie während des Verbindungskonfigurationsprozesses eingegeben haben. Stellen Sie sicher, dass Ihre Anmeldeinformationen korrekt sind und dass die Verbindung fehlerfrei erfolgt.
Anmerkung: Stellen Sie sicher, dass Ihr Computer mit dem Internet verbunden ist und dass Ihr Mikrogerät mit Ihrem Internetdienstanbieter verbunden ist, bevor Sie eine Verbindung herstellen.
2. Überprüfen der IP-Adresse
Überprüfen Sie die IP-Adresse Ihres Computers, um sicherzustellen, dass sie mit der erwarteten IP-Adresse in Ihrem Remote-Netzwerk übereinstimmt. Sie können dies mit dem Befehl "ipconfig" an der Eingabeaufforderung (für Windows) oder dem Befehl "ifconfig" im Terminal (für Linux und macOS) erreichen. Stellen Sie sicher, dass die IP-Adresse Ihres Computers mit dem erwarteten IP-Netzwerkpräfix Ihres Remote-Netzwerks beginnt.
3. Überprüfen der Verbindung
Überprüfen Sie den Verbindungsstatus mit MikroTik WebFig oder WinBox. Stellen Sie sicher, dass die Verbindung hergestellt und aktiv ist. Wenn Sie sehen, dass die Verbindung hergestellt und dann sofort unterbrochen wird, gibt es ein Problem mit den Verbindungseinstellungen.
Durch diese drei Schritte können Sie sicherstellen, dass Ihre MikroTik RDP-Verbindung über L2TP ordnungsgemäß konfiguriert ist und ohne Probleme funktioniert. Wenn Sie das Gefühl haben, dass etwas nicht stimmt, überprüfen Sie alle Einstellungen und stellen Sie sicher, dass Sie alle Anweisungen in den vorherigen Abschnitten befolgen.
