Das SSTP-Protokoll (Secure Socket Tunneling Protocol) ist eine der sichersten Methoden, um eine sichere Verbindung in MikroTik-Netzwerken herzustellen. Es basiert auf der Verwendung des Zertifikats, mit dem der Server und der Client authentifiziert werden. Um das SSTP-Protokoll ordnungsgemäß zu konfigurieren, müssen Sie ein MikroTik-Zertifikat auf den Server- und Clientgeräten abrufen und installieren. In diesem Artikel werden wir uns ansehen, wie dies zu tun ist.
Der erste Schritt beim Abrufen und Installieren eines MikroTik-Zertifikats besteht darin, es auf dem Server zu erstellen. Dazu benötigen Sie eine installierte OpenSSL-Anwendung, mit der Sie ein selbstsigniertes Zertifikat erstellen können. Der Prozess zum Erstellen eines MikroTik-Zertifikats ist ziemlich einfach und besteht aus mehreren Schritten, die Sie über die Befehlszeile ausführen müssen. Nachdem Sie das Zertifikat erstellt haben, müssen Sie es in eine Formatdatei exportieren.pem.
Der nächste Schritt besteht darin, das MikroTik-Zertifikat auf dem Servergerät zu installieren. Dazu müssen Sie sich in die Schnittstelle des MikroTik-Geräts einloggen und zum Abschnitt "Zertifikate" wechseln. Dort finden Sie alle verfügbaren Zertifikate sowie die Schaltfläche "Importieren". Nachdem Sie auf diese Schaltfläche geklickt haben, können Sie die Datei mit dem MikroTik-Zertifikat (.pem) und laden Sie es auf Ihr Gerät herunter. Nachdem das Zertifikat erfolgreich installiert wurde, können Sie es an die SSTP-Schnittstelle binden und mit der Konfiguration des SSTP-Protokolls beginnen.
So erhalten Sie ein MikroTik-Zertifikat
Das MikroTik-Zertifikat ist für die Sicherheit Ihrer Netzwerkverbindungen sowie für die Autorisierung und Verschlüsselung von Daten erforderlich. Sie können ein MikroTik-Zertifikat wie folgt erhalten und installieren:
- Generieren Sie ein selbstsigniertes Zertifikat mit MikroTik-Werkzeugen.
- Füllen Sie die erforderlichen Zertifikatsinformationen aus:
- Common Name (CN) - Dies muss der Name Ihres Servers oder Ihrer Domain sein, zum Beispiel "vpn.example.com ".
- Country Code (C) ist der zweistellige Code Ihres Landes (RU, US, GB usw.).
- State (ST) - Der Name Ihrer Region oder Ihres Bundeslandes.
- Locality (L) ist der Name Ihrer Stadt.
- Organization (O) - der Name Ihrer Organisation oder Ihres Unternehmens.
- Unit (OU) - Zusätzliche Informationen, z. B. eine Abteilung oder eine Einheit.
- Email Address (EmailAddress) - Ihre E-Mail-Adresse.
- Speichern Sie das Zertifikat auf Ihrem Computer.
- Installieren Sie das MikroTik-Zertifikat auf Ihrem Server. Führen Sie dazu die folgenden Schritte aus:
- Melden Sie sich bei Ihrer MikroTik an und öffnen Sie den Abschnitt "Zertifikate".
- Klicken Sie auf die Schaltfläche "Importieren".
- Wählen Sie die Zertifikatdatei aus, die Sie auf Ihrem Computer gespeichert haben, und klicken Sie auf OK.
- Stellen Sie sicher, dass das Zertifikat erfolgreich importiert wurde.
- Konfigurieren Sie das SSTP-Protokoll für die Verwendung Ihres neuen MikroTik-Zertifikats. Führen Sie dazu die folgenden Schritte aus:
- Öffnen Sie den Abschnitt "SSTP Server" in Ihrer MikroTik.
- Fügen Sie einen neuen SSTP-Server hinzu oder bearbeiten Sie einen vorhandenen Server.
- Wählen Sie im Abschnitt "Zertifikate" Ihr neues MikroTik-Zertifikat aus.
- Speichern Sie die Änderungen und starten Sie Ihre MikroTik neu, um die neuen Einstellungen anzuwenden.
Sie haben jetzt ein MikroTik-Zertifikat, mit dem Sie Daten sicher über das SSTP-Protokoll übertragen können. Stellen Sie sicher, dass das Zertifikat gültig und ordnungsgemäß installiert ist, bevor Sie es zum Verbinden von Clients verwenden.
SSTP-Protokoll: Installation und Konfiguration
Um das SSTP-Protokoll auf MikroTik-Geräten zu installieren und zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Laden Sie das Zertifikat herunter und installieren Sie es
- Konfigurieren Sie das Zertifikat in MikroTik
- Installieren und konfigurieren Sie den SSTP-Server
Schritt 1: Laden Sie das Zertifikat herunter und installieren Sie es
Um das SSTP-Protokoll verwenden zu können, müssen Sie ein SSL-Zertifikat auf dem MikroTik-Server erhalten und installieren. Ein Zertifikat kann als offenes oder selbstsigniertes Zertifikat bereitgestellt werden. Sie können ein Zertifikat von einem vertrauenswürdigen Zertifizierungsstelle erhalten oder ein selbstsigniertes Zertifikat mit OpenSSL generieren.
Schritt 2: Konfigurieren Sie das Zertifikat in MikroTik
Nachdem Sie das Zertifikat auf dem MikroTik-Server installiert haben, müssen Sie es im System konfigurieren. Führen Sie dazu die folgenden Schritte aus:
| 1. Gehen Sie zum Menü "Zertifikate" auf dem MikroTik-Server |
| 2. Klicken Sie mit der rechten Maustaste auf einen leeren Bereich und wählen Sie "Importieren" |
| 3. Wählen Sie das Zertifikat aus, das Sie auf dem Server installiert haben |
| 4. Klicken Sie auf "OK", um das Zertifikat zu importieren |
Schritt 3: Installieren und konfigurieren Sie den SSTP-Server
Nachdem das Zertifikat in MikroTik konfiguriert wurde, können Sie den SSTP-Server installieren und konfigurieren. Führen Sie dazu die folgenden Schritte aus:
| 1. Gehen Sie zum Menü "Interfaces" auf dem MikroTik-Server |
| 2. Klicken Sie mit der rechten Maustaste auf die Schnittstelle, durch die der SSTP-Datenverkehr fließen soll, und wählen Sie "SSTP aktivieren" |
| 3. Wählen Sie im geöffneten Fenster das Zertifikat aus, das Sie im vorherigen Schritt konfiguriert haben |
| 4. Passen Sie andere Parameter entsprechend Ihren Anforderungen an |
| 5. Klicken Sie auf "OK", um die Einstellungen zu speichern |
Nach Abschluss dieser Schritte wird das SSTP-Protokoll auf dem MikroTik-Server installiert und konfiguriert. Jetzt können Sie SSTP verwenden, um über eine sichere Verbindung remote auf das Netzwerk zuzugreifen.
Welche Zertifizierungen sind für die Arbeit mit MikroTik erforderlich
Für die Arbeit mit MikroTik sind folgende Zertifikate erforderlich:
| Zertifikat | Die Beschreibung |
|---|---|
| Zertifikat der Stammzertifizierungsstelle (Root CA) | Ein Zertifikat, das die Echtheit anderer Zertifikate bestätigt, die zum Verschlüsseln des Datenverkehrs verwendet werden sollen. Es wird normalerweise von einem vertrauenswürdigen Ausweiszentrum erhalten. |
| Serverzertifikat (Server Certificate) | Ein Zertifikat, das vom MikroTik-Server zur Authentifizierung und Verschlüsselung des Datenverkehrs verwendet wird. Es wird normalerweise von einem vertrauenswürdigen Ausweiszentrum erhalten oder selbst erstellt. |
| Privater Schlüssel des Servers (Server Private Key) | Ein privater Schlüssel, der dem Serverzertifikat entspricht. Es wird verwendet, um Datenverkehr zu verschlüsseln und zu entschlüsseln. |
| Client-Zertifikat (Client Certificate) | Ein Zertifikat, das von Clients zur Authentifizierung auf dem MikroTik-Server verwendet wird. Es wird normalerweise von einem vertrauenswürdigen Ausweiszentrum erhalten oder selbst erstellt. |
| Privater Clientschlüssel (Client Private Key) | Ein privater Schlüssel, der dem Clientzertifikat entspricht. Es wird verwendet, um Datenverkehr zu verschlüsseln und zu entschlüsseln. |
Die Installation und Konfiguration dieser Zertifikate ermöglicht eine sichere Datenübertragung und Clientauthentifizierung bei der Arbeit mit MikroTik.