Deine IP:Unbekannt

·

Dein Status: Unbekannt
Blog Verbindung

L2TP-VPN: Bedeutung, Verschlüsselung und Sicherheit

L2TP, oder Layer 2 Tunneling Protocol, ist ein seit Langem etabliertes VPN-Protokoll, das verwendet wird, um sichere Tunnel zwischen zwei Punkten in einem Netzwerk zu erstellen. Für sich allein verschlüsselt L2TP keine Daten – es stellt lediglich den Tunnel bereit. Deshalb wird es fast immer mit IPsec gekoppelt, das Verschlüsselung, Authentifizierung und Integritätsprüfungen hinzufügt (daher der gebräuchliche Begriff L2TP VPN). Viele der besten VPNs bieten L2TP/IPsec jedoch aufgrund seiner Leistungseinschränkungen und Schwierigkeiten beim Umgehen moderner Firewalls nicht mehr an.

Werner Beckmann | NordVPN

Werner Beckmann

6. Nov. 2025

10 Min. Lesezeit

woman reading about layer 2 tunneling protocol

Was ist L2TP?

Das Layer 2 Tunneling Protocol (L2TP) ist ein VPN-Protokoll (Virtual Private Network), das dein Gerät und einen VPN-Server verbindet, ohne deine Inhalte zu verschlüsseln. Aufgrund dieses Mangels an Verschlüsselung und Authentifizierung wird L2TP normalerweise mit dem Internet Protocol Security (IPsec) Protokoll gekoppelt. IPsec verwendet Verschlüsselungsalgorithmen und kryptografische Schlüssel, um L2TP die notwendige Verschlüsselung zu bieten. L2TP ist jedoch veraltet und NordVPN unterstützt es nicht mehr.

Wie funktioniert L2TP?

Wie bei anderen VPN-Protokollen ist der erste Schritt beim Tunneln deiner Daten über das Internet via L2TP der Aufbau einer Verbindung zwischen deinem Gerät und dem VPN-Server, den du erreichen möchtest. Sobald L2TP, kombiniert mit IPsec, einen Tunnel zwischen den Endpunkten erstellt hat, durchlaufen die Daten, die du darüber senden möchtest, diese Phasen:

  1. 1.Die Daten, die du über eine VPN-Verbindung senden möchtest, werden in Pakete aufgeteilt.
  2. 2.IPsec verschlüsselt diese Pakete, um die Daten zu sichern.
  3. 3.L2TP kapselt die verschlüsselten Pakete in eigene Pakete, um einen Tunnel zu erstellen, der die Daten sicher über das öffentliche Netzwerk überträgt.
  4. 4.Die L2TP-Pakete werden über das Internet gesendet.
  5. 5.L2TP packt die gekapselten Pakete am Empfängerende (einem VPN-Server) aus, und IPsec entschlüsselt sie.
  6. 6.Die entschlüsselten Pakete werden in die ursprünglichen Daten zurückverwandelt, die dann im lokalen Netzwerk (LAN), das mit dem VPN-Server verbunden ist, zugänglich sind.
How does L2TP work?

Was sind die Vorteile von L2TP?

Obwohl L2TP ein relativ altes Tunneling-Protokoll ist, wird es aufgrund seiner Einfachheit und Kompatibilität immer noch in bestimmten Umgebungen verwendet. Werfen wir einen Blick auf die Funktionen, um zu verdeutlichen, welche Vorteile L2TP bietet:

  • Kompatibilität. L2TP wird in Kombination mit IPsec von verschiedenen Gerätetypen und Betriebssystemen unterstützt, darunter Windows, macOS, Linux, iOS, Android und Router.
  • PPP-Integration. Durch die Verwendung des Point-to-Point Protocol (PPP) zur Kapselung von Daten innerhalb des erstellten Tunnels kann L2TP seine Funktionen erweitern, um Authentifizierung, Verschlüsselung (in Kombination mit IPsec) und Komprimierung zu unterstützen.
  • Freiwilliges und obligatorisches Tunneln. L2TP unterstützt sowohl das freiwillige Tunneln, das der VPN-Benutzer initiiert, als auch das obligatorische Tunneln, das vom Netzbetreiber initiiert wird.

Was sind die Nachteile L2TP?

L2TP ist seit über 25 Jahren auf dem Markt und gilt als veraltet. L2TP hat deswegen einige große Nachteile:

  • Langsamkeit. L2TP ist ein langsames Protokoll, da es Daten zweimal kapselt (versteckt oder schränkt den direkten Zugriff auf Daten ein), was zu langsameren Übertragungsgeschwindigkeiten führt.
  • Mangelnde Sicherheit. L2TP wurde nur dazu entwickelt, einen Tunnel für den Datentransport zu erstellen, verschlüsselt die übertragenen Daten selbst jedoch nicht. Infolgedessen ist dieses Protokoll sehr anfällig für Datenlecks.
  • Anfällig für Netzwerkbeschränkungen. L2TP hat Schwierigkeiten, Firewalls zu umgehen, und ist unzuverlässig, wenn es darum geht, Netzwerkbeschränkungen zu umgehen.
  • Komplizierte Einrichtung. L2TP ist im Vergleich zu neueren Tunneling-Protokollen komplexer einzurichten, da es mit IPsec gekoppelt werden muss, um die übertragenen Daten zu verschlüsseln.

Was ist L2TP-Passthrough?

L2TP-Passthrough ist eine Funktion, die es dem L2TP-Datenverkehr ermöglicht, den Network Address Translator (NAT) des Routers, der mit dem VPN-Client verbunden ist, zu passieren und eine ausgehende Verbindung zu einem VPN-Server im Internet herzustellen. 

Ohne das VPN Passthrough können die Sicherheitseinstellungen des Routers verhindern, dass der L2TP-Datenverkehr den gewünschten VPN-Server erreicht. Der Router führt jedoch keine L2TP-Verarbeitung durch, sondern leitet den L2TP-Datenverkehr einfach zwischen dem VPN-Client und einem VPN-Server weiter. Denke daran, dass nicht alle Router ein Passthrough für VPN-Verkehr bereitstellen. Andernfalls unterstützen sie möglicherweise nur ein Passthrough für einen bestimmten Typ von VPN-Protokoll. Stelle also sicher, dass du die Konfigurationseinstellungen deines Routers überprüfst, bevor du versuchst, eine VPN-Verbindung auf deinem Router herzustellen.

Wie schneidet L2TP im Vergleich zu anderen Protokollen ab?

L2TP ist nur eines von vielen VPN-Protokollen, die heute verwendet werden. Lass uns einen Blick darauf werfen, wie sich seine Funktionen im Vergleich zu anderen Protokollen, sowohl älteren als auch neueren, schlagen.


Welche Verschlüsselung nutzt L2TP?

L2TP verschlüsselt von sich aus gar nichts. Es baut nur einen Tunnel für deine Daten auf. Damit dieser Tunnel sicher ist, wird L2TP fast immer mit IPsec kombiniert, das für die echte Verschlüsselung und Authentifizierung sorgt – diese Kombination kennst du vermutlich als L2TP/IPsec.

IPsec kann mit verschiedenen Algorithmen arbeiten:

  • AES (Advanced Encryption Standard): Der aktuell sicherste und am weitesten verbreitete Algorithmus.
  • 3DES: Älter, langsamer und heute nur noch für alte Systeme relevant.
  • Blowfish: Schnell, aber nach heutigen Standards weniger sicher.

Wie sicher deine L2TP-Verbindung ist, hängt komplett von der IPsec-Konfiguration und der gewählten Verschlüsselung ab. Wenn alles richtig eingestellt ist, kann L2TP/IPsec eine solide Lösung sein – aber in Sachen Performance und Firewall-Fähigkeit hinkt es modernen Protokollen wie WireGuard hinterher.

Wie wird L2TP bei modernen VPNs verwendet?

L2TP wird hauptsächlich in älteren VPN-Systemen oder dann verwendet, wenn Kompatibilität über mehrere Plattformen hinweg benötigt wird. Viele Betriebssysteme unterstützen L2TP immer noch nativ, was es in bestimmten Anwendungsfällen praktisch macht.

Moderne VPN-Anbieter verwenden L2TP jedoch selten als erste Wahl, da es langsamer ist und Schwierigkeiten mit NAT und Firewall-Traversal hat.

Du siehst L2TP VPN möglicherweise immer noch in den Einstellungsmenüs, weil:

  • Es sich mit IPsec zur Verschlüsselung koppelt.
  • Es einfach manuell ohne Drittanbieter-Apps einzurichten ist.
  • Es zuverlässig auf älteren Betriebssystemen und Geräten funktioniert.

Aber nochmals: Wenn du keinen spezifischen Bedarf für L2TP hast, findest du bessere Optionen.

Welche Herausforderungen bei der Leistung gibt es mit L2TP?

L2TP hat einige gravierende Leistungsmängel, besonders im Vergleich zu neueren Protokollen wie WireGuard oder OpenVPN. Dazu gehören:

  • Verschlüsselungs-Overhead. L2TP verkapselt deine Daten zweimal: einmal für das Tunneling und einmal für die IPSec-Verschlüsselung. Diese Funktion erzeugt zusätzlichen Overhead, der die Übertragungsgeschwindigkeit verlangsamt.
  • Latenz. Die zusätzlichen Schichten und Handshake-Prozeduren können zu Latenz führen, was besonders bei Verbindungen auf weite Entfernungen spürbar wird.
  • MTU-Größe und Fragmentierung. L2TP/IPsec kann Probleme mit der Paketgröße verursachen. Fragmentierung kann zu langsameren Geschwindigkeiten oder Verbindungsabbrüchen führen.
  • Firewall- und NAT-Traversal. Striktere Firewalls können L2TP über IPsec blockieren, es sei denn, NAT-Traversal (NAT-T) ist aktiviert.
  • Verbindungsstabilität. Da sie empfindlich auf Netzwerkbedingungen und Firewall-Konfigurationen reagieren, können L2TP-Verbindungen instabil sein.
  • Ressourcenverbrauch. Ältere Systeme oder Geräte mit geringer Leistung können mit dem zusätzlichen Ressourcenbedarf der doppelten Kapselung zu kämpfen haben.

Wenn Geschwindigkeit und Leistung Prioritäten sind, lassen neuere Protokolle wie WireGuard L2TP weit hinter sich.

Wie funktioniert L2TP mit IPsec für die Sicherheit?

L2TP selbst bietet keine Verschlüsselung oder Authentifizierung. Es ist lediglich ein Tunneling-Protokoll – eine Möglichkeit, Daten von einem Punkt zum anderen zu bewegen. Um die Verbindung sicher zu machen, muss es mit einem zusätzlichen Protokoll gekoppelt werden, das für mehr Privatsphäre sorgt – normalerweise ist das IPsec.

In Kombination funktionieren die beiden Protokolle so:

  1. 1.L2TP stellt einen Tunnel für den Datenverkehr zwischen deinem Gerät und dem VPN-Server bereit.
  2. 2.IPsec übernimmt die Verschlüsselung, Authentifizierung und Datenintegrität. Es umhüllt den L2TP-Tunnel mit einer Schutzschicht, die sicherstellt, dass die Informationen während der Übertragung nicht manipuliert wurden.

Zusammen schützen L2TP/IPsec sowohl die Nutzdaten als auch die L2TP-Kontrollnachrichten. Die Verschlüsselung erfolgt typischerweise mit 256-Bit AES, während der sichere Schlüsselaustausch über IKEv1 oder IKEv2 (Internet Key Exchange) verwaltet wird. Wenn du dich dafür interessierst, wie IPsec eigenständig funktioniert oder wie es mit anderen Protokollen zusammenarbeitet, kannst du mehr im IPsec VPN-Leitfaden erfahren.

Warum gilt L2TP als veraltet im Gegensatz zu neueren Protokollen?

Obwohl L2TP/IPsec einst eine gängige Wahl für VPNs war, haben mehrere Faktoren dazu geführt, dass es als veraltet gilt:

  • Alter. L2TP wurde 1999 eingeführt. Das ist in der Tech-Welt uralt.
  • Firewall-Probleme. Es kommt nicht gut mit NAT oder strikten Firewalls zurecht. Das ist ein großes Problem in modernen restriktiven Netzwerkumgebungen.
  • Langsamere Leistung. Doppelte Kapselung und ältere Verschlüsselungsstandards führen zu geringeren Geschwindigkeiten.
  • Eingeschränkte Unterstützung für moderne Funktionen. Es fehlt die Flexibilität, Geschwindigkeit und Tarnung von Protokollen wie WireGuard.
  • Komplexe Konfiguration. Es erfordert eine sorgfältige Einrichtung, um korrekt zu funktionieren, insbesondere mit IPsec.

Wie funktioniert L2TP innerhalb des OSI-Modells?

L2TP transportiert Datenverkehr der OSI-Schicht 2 (z. B. PPP-Sitzungen) über IP-Netzwerke der Schicht 3. Es erweitert effektiv eine Datenverbindungsschicht über ein IP-basiertes Netzwerk, wodurch entfernte Geräte so auf zentralisierte Systeme zugreifen können, als befänden sie sich im selben lokalen Netzwerk.

Das Verständnis der Position von L2TP im VPN-OSI-Modell erklärt, warum es typischerweise mit IPsec gekoppelt wird. L2TP enthält keine integrierte Verschlüsselung, Authentifizierung oder Integritätsprüfungen. Es stellt den Tunnel für Schicht 2 bereit und verschiebt Daten, schützt sie aber nicht. Deshalb wird es mit IPsec kombiniert, das auf Schicht 3 arbeitet und die notwendigen Sicherheitsfunktionen bereitstellt.

Online-Sicherheit beginnt mit einem Klick.

Bleib sicher – mit dem weltweit führenden VPN

Hol dir NordVPN Mehr dazu

Außerdem verfügbar in: English,Español,Suomi,Italiano,日本語,‪한국어‬,Nederlands,Polski,Svenska.

Werner Beckmann | NordVPN

Werner Beckmann

Werner ist Copywriter und Wortjongleur bei NordVPN. Er recherchiert gerne die neuesten Trends in Sachen Cybersicherheit und berichtet über spannende Tech-Themen im NordVPN-Blog. Mit seinen Texten möchte er die Menschen über Online-Sicherheit aufklären und die Vision eines wahrhaft freien Internets vorantreiben.

Aktuelle Artikel