L2TP / IPSec VPN - Vorteile gegenüber OpenVPN und PPTP

Unsere Tunnelplattform ist die Lösung für diverse Probleme: Ob Sie besonders einfach eine feste IP Adresse oder ein IP-Netz (IPv4 oder IPv6) benötigen, eine verschlüsselten Zugang zum Internets benötigen (z.B. auch aus dem Ausland) oder Sie gefilterte Umgebungen unterlaufen müssen - die Anwendungen unserer VPN Tunnel Tarife sind vielfältig.

Bislang haben wir dazu die Protokolle PPTP und OpenVPN angeboten. Ab sofort bieten wir zusätzlich auch noch das VPN Protokoll L2TP over IPsec an. Aber welche Unterschiede gibt es und welche Vorteile hat dieses Protokoll gegenüber dem OpenVPN- und PPTP-Protokoll ? Dies möchte ich in unserem heutigen Beitrag beantworten.

Wie immer im Leben gibt es bei allen Tunnel-Protokollen Vorteile - aber auch Nachteile. Insbesondere in den Punkten Einfachheit, Schnelligkeit, Sicherheit und in der Kompatibilität zum Betriebssystem bzw. zur Hardware in Form von einem VPN-Router. Insbesondere durch letzten Punkt wird die Wahl nach dem Protokoll oft bereits eingegrenzt, denn nicht alle Protokolle sind für jedes Betriebssystem verfügbar. Auch beherrschen die meisten VPN-Router meistens nur ein einziges Protokoll.

Bereits verfügbar: Bevor ich auf die Vor- und Nachteile eingehe kurz der Hinweis: Die L2TP-IPSec-Unterstützung steht allen zahlenden VPN-Tunnel-Kunden bereits zur Verfügung. Die bekannten Zugangsdaten (Host, User und Passwort) funktionieren auch per L2TP und IPSec.

L2TP / IPSec - Die Vorteile:

Verschlüsslung und Sicherheit: Das L2TP-Protokoll selber hat keine Verschlüsslung implementiert, weshalb man zusätzlich das IPSec-Protokoll einsetzt. Dieses bietet mit dem Advanced Encryption Standard (AES) eine 256 Bit Verschlüsslung - und damit deutlich mehr als das PPTP-Protokoll was maximal 128 Bit kann (was wir in unseren VPN-Tarifen bei PPTP allerdings gar nicht erst unterstützen). Außerdem können die beim PPTP-Protokoll eingesetzten Verfahren MSCHAP-v2 und RSA RC4 mit etwas Aufwand geknackt werden. OpenVPN bietet bei der Verschlüsslung allerdings nochmal eine deutlich größere Flexibilität: OpenSSL, 3DES, AES, RC5 oder Blowfish und ist damit auch bei der Sicherheit ziemlich sicher. Das Gespann L2TP/IPSec liegt bezüglich Verschlüsslung also sozusagen gleichauf zu OpenVPN und ist insgesamt ebenfalls recht sicher.

Kompatiblität Betriebssysteme: Für die Betriebssysteme Windows, Mac OS und Linux gibt es für alle drei Protokolle Treiber und Integrationsmöglichkeiten. Da hat also jeder die Qual der Wahl - wir empfehlen dann, wenn möglich, ganz klar OpenVPN.

Mobile Welten: Bei den neueren mobilen Systemen wie Android von Google und Apple iOS (IPhone und IPad) steigt als erstes OpenVPN aus - während es für PPTP und L2TP/IPSec von Haus aus Einwahlmöglichkeiten gibt. Hier war das PPTP-Protokoll von unserer Implementierung allerdings bislang nicht kompatibel. Mit der Implementierung von dem L2TP-Protokoll werden wir von unserer Seite nun endlich auch Kompatibel zu mobilen Systemen wie Smartphones und Tabletts - welche damit nun auch als IPSec VPN Client dienen können.

Durchgehende Verschlüsslung: Mit einem iPad konnten wir uns z.B. erfolgreich auf unserer Tunnel-Plattform einwählen. Damit hat man unterwegs in unsicheren Netzen, wie z.B. in Funknetzen wie WLAN, LTE oder bei Besuch in fremden Firmennetzen usw., eine zusätzliche Verschlüsslung. Das ist nicht nur für Anwälte, Steuerberater oder andere Berufsgruppen mit sensiblen Datenkontakt wichtig. Auch im Urlaub im Ausland, beispielsweise am Hotel-Pool, gibt dies ein deutliches Plus an Sicherheit.

Deutsche IP-Adresse: Außerdem erhält das Gerät über unseren VPN Tunnel-Service damit wieder eine deutsche IP-Adresse - z.B. nicht unwichtig wenn man Streaming-Dienste von Fernsehsendern oder anderen Anbietern in Anspruch nehmen möchte. Der nächsten Runde deutschen Fußball zu schauen steht damit auch im Ausland nichts mehr im Wege. Denn Streaming-Dienste sperren ausländische IP-Adressen nur allzu oft...

Stabilität: PPTP ist bezüglich der Stabilität das schlechteste Protokoll. Vor allem gibt es in NAT-Umgebungen häufig Probleme und Ausfälle. Und da immer mehr Mobilfunk- und Kabel-Anbieter beim Internet-Zugang auf NAT-Umgebunden setzen - sollte hier das PPTP-Protokoll nicht mehr die erste Wahl sein. Das OpenVPN-Protokoll bietet auch in unzuverlässigen Netzen die beste Stabilität - an die L2TP IPsec aber trotz höherer Komplexität nahe dran kommt.

L2TP / IPSec - Die Nachteile:

Einrichtung: Das PPTP-Protokoll ist wirklich sehr sehr einfach einzurichten, es wird qausi nur der Nutzername und das Passwort benötigt. Auch die OpenVPN-Software ist verhältnismäßig einfach einzurichten. L2TP selber ist ebenfalls sehr einfach - etwas komplizierter wird es wenn IPSec dazu kommt. Je nach IPSec VPN sind Schlüssel zu hinterlegen - was es für Einsteiger kompliziert macht. Wir haben von daher für die wichtigsten Systeme Anleitungen in unserem Wiki bereitgestellt.

Ports: Das PPTP-Protokoll basiert von der Datenübertragungs-Schicht u.a. auf dem GRE-Protokoll - was damit sehr einfach filterbar ist und außerdem in NAT-Umgebungen (LTE, WLAN und Hotel- /Fremde Firmen-Umgebungen usw.) regelmäßig Probleme bereitet. L2TP/IPSec verwendet hingegen das UDP-Protokoll - auf den festen Port-Adressen 500, 1701 und 4500. Damit ist L2TP/IPSec gegenüber dem PPTP-Protokoll nicht mehr ganz so empfindlich, aber dennoch verhältnismäßig einfach zu blocken und filtern wenn es nicht erwünscht ist.

L2TP / IPSec - Fazit:

Aufgabenstellung für einen VPN-Tunnel ist oft

  • die Bereitstellung von IP-Adressen / einer statische IP Adresse
  • eine verschlüsselte Kommunikation oder
  • die Überwindung von Netzwerk-Hürden.

Als Einsteiger bekommt man dann schnell die Protokolle um die Ohren geworfen - von daher hier eine abschließende Zusammenfassung und Empfehlung:

Das PPTP-Protokoll bietet die schlechteste Verschlüsslung und Sicherheit - ist dafür aber in kontrollierten Netzwerk-Umgebungen recht schnell und einfach zu installieren wenn es unterstützt wird.

OpenVPN hat mit die beste Gesamtleistung. Es ist schnell, sicher, flexibel und zuverlässig. Es wird auch von unseren Kollegen hier bei Portunity im privaten Umfeld gerne eingesetzt. Der Nachteil von OpenVPN liegt in der Fixiertheit auf die Systeme Windows, MacOS und Linux. Für mobile Geräte fehlt es genauso an Unterstützung wie bei vielen Hardware-Routern - sofern kein Linux-basiertes System auf dem Router Verwendung findet.

L2TP / IPSec ist eine gute Alternative zu OpenVPN - vor allem wenn es für OpenVPN keine Unterstützung gibt.

Mit der Unterstützung von L2TP IPSec erweitern wir die Palette an möglichen Hardware- Routern (z.B. auch Cisco) und kompatiblen Geräten erheblich. Es ist zwar geringfügig langsamer, aber dank leistungsstarker Verschlüsslung ebenfalls recht sicher. Neben dem Einsatz auf einem Hardware VPN Router sind vor allem mobile Geräte wie Smartphones und Tablets per L2TP und IPSec endlich anzubinden. Egal ob der Schwerpunkt auf dem Erhalt der deutschen festen IP-Adresse oder der Verschlüsslung liegt - ein L2TP VPN mit oder ohne IPSec Verschlüsslung ist nun auch in den Portunity VPN Tarifen voll nutzbar.

Bildnachweis: Lizensiert bei Fotolia

Diesen Artikel...


... auf weiteren sozialen Netzwerken posten:

Tags

Ein Tag ist ein Schlagwort, welches zu einem Produkt oder einer Seite passt. >> MEHR
vpn (1)
l2tp (1)
pptp (1)
openvpn (1)
ipsec (1)
feste ip (1)
, um selber Tags hinzuzügen und Ihr persönliches Schlagwort-Register aufzubauen.

Noch kein Konto bei portunity.de? Jetzt kostenlos registrieren!

Trackbacks

Bisher gab es noch keine Links von externen Seiten. Trackback-URL

Kommentare

Leider sind zu diesem Artikel noch keine Kommentare vorhanden.
Seien Sie der/die Erste und schreiben Sie uns Ihren Kommentar zu diesem Artikel.
Kommentar schreiben Kommentar via Facebook

Über den Autor

Björn Rücker
Portunity GmbH
Founder of Portunity & Entrepreneur

Hi. I'm one of the founders of Portunity - where I work with some of the coolest people on earth on projects with and for the internet.

Hallo. Ich bin einer der Gründer von Portunity - wo ich mit einigen der coolsten Menschen dieser Erde an Projekten im und für das Internet arbeite.

23.06.2017
21.07.2016
24.02.2016
26.05.2015
12.04.2015
  • nisabalal

    nisabalal hat sich angemeldet


    am 09.11.2017
  • nisabalal

    nisabalal hat sich angemeldet


    am 09.11.2017
  • nalimidi

    nalimidi hat sich angemeldet


    am 06.11.2017
  • Knipfer_M

    Knipfer_M hat sich angemeldet


    am 05.11.2017
  • Hoppeschliff

    Hoppeschliff hat sich angemeldet


    am 16.10.2017
  • javahey

    javahey hat sich angemeldet


    am 13.10.2017
  • thecha0z

    thecha0z hat sich angemeldet


    am 11.10.2017
  • thecha0z

    thecha0z hat sich angemeldet


    am 11.10.2017
  • SirPipsy

    SirPipsy hat sich angemeldet


    am 11.10.2017
  • SirPipsy

    SirPipsy hat sich angemeldet


    am 11.10.2017
Konferenzen.eu
Jetzt eine Telefonkonferenz starten? Schnell, keine Anmeldung erforderlich, kostenlos, normale Festnetznummer und sofort einsatzbereit: www.konferenzen.eu
Telefonkette für Ihr Business
Mit Telefonkette.de können Sie Telefonketten verwaltet und automatisch die aufgenommenen Sprachnachrichten an die Mitglieder via echten Telefonanruf übermitteln.
MusikAnsagen.de
Individuelle musikalische Ansagen für Anrufbeantworter, Warteschleifen, Sprachmenüs und sonstige Telefonie-Anwendungen.
faxnummer.de
Mit dem kostenlosen Faxnummern - Service von Portunity erhalten Sie eine echte Ortnetz-Rufnummer und können sich so Ihre Faxe bequem per eMail zustellen lassen.
Telefonvalidierung
Mit unserer Webservice-API Telefonvalidierung können Telefonnummern in eigenen Projekten überprüft werden (z.B. in Onlineshops, Communities, ...).
BankdatenCheck.de
Mit dem Webservice von BankdatenCheck.de können aus eigenen Applikationen aus dem Shop- und eCommerce-Umfeld Eingaben von Bankdaten auf Plausibilität überprüft werden.