Mikrotik L2TP-IPSec Site to Site VPN configuratie stap voor stap
Deel dit onderwerp alstublieft!

Mikrotik L2TP-IPSec Site to Site VPN

In deze uiteenzetting ga ik de Mikrotik L2TP-IPSec Site to Site VPN configuraties laten zien. Eerst en vooral ga ik beginnen met de Mikrotik L2TP-IPSec configuratie omdat deze mijn voorkeur geniet. Maar vooraleer ik daaraan ga beginnen wil ik eerst en vooral meer duidelijkheid scheppen over wat VPN is. 
VPN staat voor Virtual Private Network. 

Met deze techniek geef je uw netwerk verbindingen veel meer veiligheid. En dit omdat in dit geval hier een Site to Site VPN een versleutelde tunnel creëerd op het internet. Dit van punt A naar punt B. Daar komt nog eens bij dat de verbinding van punt A naar B wordt geëncrypteerd waardoor het data verkeer niet meer leesbaar is.

Dit zorgt voor extra veiligheid op deze Site to Site VPN omdat hackers of kwaadwilligen door de encryptie niets kunnen uitlezen. Je kan gerust een VPN verbinding configureren op een router die bij je thuis staat en zo verbinden met een router op je bedrijf via het internet. En dit met de grootste veiligheid.  

Mikrotik L2TP-IPSec Site to Site VPN

Situatie schets van een Mikrotik Site to Site L2TP-IPSec. configuratie

Zoals bovenstaande situatie laat zien zie je links een router waar een NAS is op aangesloten. Deze noem ik hier de home router en ik wil op een andere locatie gaan verbinden met mijn home netwerk. Ik wil een L2TP-IPSec site to site VPN configureren op de Mikrotik router daar ik het internet ga gebruiken om deze twee locaties te koppelen met elkaar. Veiligheid is mijn grootste zorg en daar L2TP-IPSec tot één van de beste VPN's behoord geniet deze mijn voorkeur.

De internet provider is hier Telenet maar dit kan om het even welke internet service provider zijn. Deze configuratie wordt uitgevoerd met een Telenet modem only installatie. Deze Mikrotik configuratie zal dus deze verbinding veiliger maken en je kan veilig op je thuis netwerk bestanden gaan raadplegen en zo meer.
Doch ovpn is daar ook zeer voor geschikt en veel eenvoudiger uit te voeren. ​Deze configuratie kan je hier zien.

Toepassing als voorbeeld

Neem nu dat je een restaurant heeft. Dan kan je het kassa systeem via een VPN verbinding naar een veilige server laten verbinden. Of je hebt een zaak en wil het ene kantoor met je magazijn laten verbinden die een paar straten of zelfs verder gelegen is. Dan is deze configuratie één van de goedkoopste opties en toch veilig genoeg.  

Wat is het doel van een Site to Site L2TP-IPSec configuratie 

Het doel van deze Mikrotik Site to Site VPN configuratie zijn twee uiteen liggende netwerken te verbinden via het internet. En dit op een veilige en verantwoorde manier.
Er word als het ware een tunnel gecreëerd tussen deze twee Mikrotik routers dwars doorheen het internet. IP Secure bij de L2TP voegen is een grote aanwinst. 

Deze tunnel schermt de verbinding af van het internet en de data pakketten die er door heen lopen worden geëncrypteerd. De VPN verbinding zorgt ervoor dat je kan verbinden met het eenzelfde netwerk alsof beide routers op dezelfde locatie zijn geplaatst. Doch je moet weten welke VPN veilig is of niet. Daarom moet ik je al verklappen dat het PPTP protocol om veiligheidsredenen een afvaller is geworden. Deze is verouderd en achterhaald, deze nog gebruiken is niet aangeraden.

Mikrotik L2TP-IPSec site to site VPN configuratie 

L2TP maakt gebruik van de UDP poort 1701 en deze moet je router dus gaan accepteren. IP Secure vereist twee UDP poorten namelijk de poorten 500 en 4500.
Daarbij komt ook nog bij dat er een speciaal protocol is dat moet worden geaccepteerd door je Mikrotik router. Deze is IPSec ESP en dit moet je gaan configureren.

ESP staat voor Encapsulating Security Payload en is de veiligste manier van werken met IP-Secure. Diepgaander ga ik dit allemaal niet gaan uitleggen maar wees ervan overtuigd dat deze vorm van VPN één van de beste is van de gehele reeks. In de onderstaande  tutorial zie je zowel de server als de cliënt zijde  en er wordt duidelijke uitleg gegeven. Volg deze tutorial en je zal verbaast zijn hoe gemakkelijk het is. Wees wel gewaarschuwd dat ik problemen heb gehad met Telenet omdat bepaalde poorten worden geblokt. Doch een modem only bracht de oplossing.

 

Het configureren van de Mikrotik L2TP-IPSec site to site server en cliënt 

De externe IP-adressen die je hier ziet zijn fictief. Je moet gebruik maken van de IP-adressen die je hebt verkregen op de WAN interface van je Mikrotik router.
Dit noemt men de externe IP-adressen. In deze tutorial over de Mikrotik L2TP-IPSec Site to Site VPN configuratie dien je daar zeker rekening mee te houden.

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.