Protokolle & Technik · VPN-Wissen
Was ist IKEv2/IPsec?
Auch: IKEv2 · IPsec · Internet Key Exchange v2
Kurzantwort
IKEv2/IPsec ist ein etabliertes VPN-Protokoll-Duo: IKEv2 handelt die Schlüssel aus, IPsec verschlüsselt den Datenverkehr. Seine Spezialität ist Mobilität – dank MOBIKE übersteht der Tunnel den Wechsel zwischen WLAN und Mobilfunk ohne Abbruch. In iOS, macOS und Windows ist es nativ eingebaut, ganz ohne Zusatz-App.
Der native Klassiker für Mobilgeräte
Entwickelt von Microsoft und Cisco und als RFC 7296 standardisiert, war IKEv2/IPsec vor WireGuard die erste Wahl für Smartphones: schneller Verbindungsaufbau, sparsam mit dem Akku und eben MOBIKE für unterbrechungsfreies Roaming. Dass Apple- und Windows-Systeme es ab Werk sprechen, macht es bis heute zur einfachsten Lösung, wenn keine Fremdsoftware installiert werden darf – etwa auf verwalteten Firmengeräten. Die Kehrseite: IPsec-Stacks sind komplex, und in restriktiven Netzen werden seine UDP-Ports (500/4500) gern blockiert.
Kurz-Fakten
- Standardisiert als RFC 7296; entwickelt von Microsoft und Cisco.
- MOBIKE (RFC 4555) hält den Tunnel bei Netzwechseln stabil.
- Nativ unterstützt in iOS, iPadOS, macOS und Windows.
- Nutzt UDP-Ports 500 und 4500 – in strengen Firewalls oft gesperrt.
- Verschlüsselung wie üblich: AES-256, moderner Schlüsselaustausch.
Für die Praxis
IKEv2/IPsec ist die richtige Antwort auf zwei Fragen: „Was nehme ich ohne Zusatz-App?“ und „Was lief vor WireGuard auf dem Handy am besten?“. Für Neueinrichtungen mit freier Softwarewahl führt der Weg heute meist zu WireGuard – das Roaming beherrscht der Nachfolger nämlich genauso elegant.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW