Zum Inhalt springen
VPNVERSTÄNDLICH ERKLÄRT

Protokolle & Technik · VPN-Wissen

Was ist L2TP/IPsec?

Auch: L2TP · Layer 2 Tunneling Protocol

Kurzantwort

L2TP/IPsec ist ein älteres VPN-Protokoll-Gespann: L2TP baut den Tunnel, IPsec liefert die Verschlüsselung. Es gilt sauber konfiguriert weiterhin als sicher, ist aber langsam und technisch überholt. Sein letzter Vorteil – überall nativ eingebaut – schwindet mit jedem Systemupdate.

Der doppelte Umschlag und sein Preis

L2TP selbst verschlüsselt nichts – es ist reines Tunneling aus den späten 1990ern (RFC 2661). Erst die Kombination mit IPsec macht daraus ein VPN, allerdings mit doppelter Kapselung: Jedes Paket steckt in zwei Umschlägen, was Overhead, MTU-Probleme und spürbare Geschwindigkeitsverluste bedeutet. Dazu kommen feste UDP-Ports (500, 4500, 1701), die restriktive Firewalls gern blockieren, und keine Antwort auf modernes Roaming. IKEv2/IPsec macht alles davon besser, WireGuard sowieso – L2TP lebt praktisch nur noch dort weiter, wo alte Geräte oder Firmen-Gateways nichts anderes sprechen.

Kurz-Fakten

Für die Praxis

L2TP/IPsec ist der solide Gebrauchtwagen unter den Protokollen: fährt noch, ist aber in jeder Disziplin überholt. Taucht es als Standard-Empfehlung eines Anbieters oder Routers auf, ist das ein zuverlässiges Zeichen für veraltete Dokumentation – die richtige Reaktion heißt WireGuard.

Verwandte Fragen

Stand: Juli 2026 · Geprüft von SEO NW