Protokolle & Technik · VPN-Wissen
Was ist L2TP/IPsec?
Auch: L2TP · Layer 2 Tunneling Protocol
Kurzantwort
L2TP/IPsec ist ein älteres VPN-Protokoll-Gespann: L2TP baut den Tunnel, IPsec liefert die Verschlüsselung. Es gilt sauber konfiguriert weiterhin als sicher, ist aber langsam und technisch überholt. Sein letzter Vorteil – überall nativ eingebaut – schwindet mit jedem Systemupdate.
Der doppelte Umschlag und sein Preis
L2TP selbst verschlüsselt nichts – es ist reines Tunneling aus den späten 1990ern (RFC 2661). Erst die Kombination mit IPsec macht daraus ein VPN, allerdings mit doppelter Kapselung: Jedes Paket steckt in zwei Umschlägen, was Overhead, MTU-Probleme und spürbare Geschwindigkeitsverluste bedeutet. Dazu kommen feste UDP-Ports (500, 4500, 1701), die restriktive Firewalls gern blockieren, und keine Antwort auf modernes Roaming. IKEv2/IPsec macht alles davon besser, WireGuard sowieso – L2TP lebt praktisch nur noch dort weiter, wo alte Geräte oder Firmen-Gateways nichts anderes sprechen.
Kurz-Fakten
- Standardisiert 1999 als RFC 2661; entstanden aus Cisco- und Microsoft-Vorläufern.
- Verschlüsselt selbst nicht – Sicherheit kommt komplett von IPsec.
- Doppelte Kapselung: mehr Overhead und geringerer Durchsatz als moderne Protokolle.
- Feste UDP-Ports (500/4500/1701) – in strengen Netzen häufig gesperrt.
- Empfehlung 2026: nur noch als Notlösung für Altgeräte – Neueinrichtungen nehmen WireGuard oder IKEv2.
Für die Praxis
L2TP/IPsec ist der solide Gebrauchtwagen unter den Protokollen: fährt noch, ist aber in jeder Disziplin überholt. Taucht es als Standard-Empfehlung eines Anbieters oder Routers auf, ist das ein zuverlässiges Zeichen für veraltete Dokumentation – die richtige Reaktion heißt WireGuard.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW