Was ist ein L2TP VPN? So richtest du es ein und verbindest dein Gerät

11 MIN LESEZEIT | Zuletzt aktualisiert: 31. Okt.. 2025 | Von

Inhaltsverzeichnis
Was ist L2TP?
So funktioniert ein L2TP VPN
Vor- und Nachteile von L2TP VPN
Wofür wird ein L2TP VPN verwendet?
Wie schneidet L2TP im Vergleich zu anderen VPN-Protokollen ab?
So richtest du ein L2TP VPN auf deinem Gerät ein
Die Wahl eines VPN mit L2TP/IPsec ist vielleicht nicht die beste Idee
FAQ

Ein L2TP VPN nutzt das Layer 2 Tunneling Protocol (L2TP), um einen privaten Tunnel für deinen Online-Traffic zu erstellen. In den frühen 2000er Jahren war es sehr beliebt, aber inzwischen gilt das Protokoll als veraltet. Das liegt daran, dass L2TP langsamer ist als andere VPN-Protokolle, leichter zu blockieren und weniger sicher gegen fortschrittliche Bedrohungen.

Die meisten Anbieter, darunter auch CyberGhost VPN, unterstützen es nicht mehr. Stattdessen setzen die meisten VPN auf schnellere und sicherere Protokolle wie WireGuard® und OpenVPN. Aber wenn dich interessiert, wie ein L2TP VPN funktioniert, wie du es einrichtest und wie es im Vergleich zu moderneren Optionen abschneidet, dann haben wir hier den richtigen Artikel für dich.

Was ist L2TP?

L2TP steht für Layer 2 Tunneling Protocol. Es stellt eine private Verbindung zwischen deinem Gerät und einem VPN-Server her, um deinen Traffic durch einen virtuellen Tunnel zu leiten. L2TP allein verschlüsselt deine Daten jedoch nicht. Das bedeutet, dass jeder, der Zugriff auf den virtuellen Tunnel hat, trotzdem sehen kann, wofür du deine Verbindung nutzt.

Aus diesem Grund wird L2TP fast immer zusammen mit IPsec (Internet Protocol Security) kombiniert. IPsec fügt eine Verschlüsselung hinzu, die den offenen L2TP-Tunnel in einen sicheren Tunnel verwandelt und deine Aktivitäten vor neugierigen Blicken schützt. Diese Kombination wird L2TP/IPsec genannt.

L2TP/IPsec wurde in den späten 1990er Jahren entwickelt, um Einwahlverbindungen zu schützen. Die meisten der heutigen Betriebssysteme (Windows, macOS, Linux, iOS sowie Android 11 und älter) unterstützen es immer noch. Allerdings gelten die Kernbestandteile des Protokolls inzwischen als veraltet. Es ist langsamer, weniger flexibel und anfälliger als moderne Alternativen. Wenn du dich also für die Verwendung entscheidest, musst du es manuell einrichten.

So funktioniert ein L2TP VPN

Eine Illustration, die zeigt, wie eine L2TP-Verbindung aufgebaut wird und wie der Traffic vom Gerät des Nutzers zu den VPN-Servern und ins Internet fließt.

L2TP VPN kombinieren das L2TP-Protokoll mit IPsec, um eine sichere Verbindung herzustellen. So funktioniert das Schritt für Schritt:

    • Tunnelerstellung: L2TP erstellt einen privaten Tunnel zwischen deinem Gerät und dem VPN-Server. 
    • Verschlüsselung des Traffics: IPsec verschlüsselt deine Internetdaten, um sie vor neugierigen Blicken zu schützen.
    • Authentifizierung der Verbindung: Dein Gerät und der VPN-Server bestätigen die Identität des jeweils anderen.
    • Datenübertragung: Die verschlüsselten Daten werden durch den Tunnel zum VPN-Server übertragen. 
    • Übertragung über den Server: Sobald deine Daten das VPN erreichen, gelangen sie mit der IP-Adresse des Servers ins Internet und nicht mit deiner. Dadurch wird es für Webseiten schwieriger zu erkennen, wer und wo du bist.

Vor- und Nachteile von L2TP VPN

Auch wenn L2TP inzwischen veraltet ist, ist es noch nicht ganz verschwunden; einige Systeme und Netzwerke unterstützen es immer noch. Schauen wir uns die Vor- und Nachteile an.

Vorteile von L2TP VPN

    • Kompatibel mit älteren Geräten: Viele ältere Betriebssysteme unterstützen L2TP/IPsec, sodass es eine Ausweichlösung ist, wenn dein Gerät keine neueren Protokolle ausführen kann.
    • Native VPN-Setups: Desktop- und mobile Betriebssysteme haben in der Regel eine integrierte L2TP-Unterstützung, sodass du sie ohne Drittanbieter-Apps manuell konfigurieren kannst.
    • Unterstützung für einige ältere Netzwerke: L2TP/IPsec kann in bestimmten Umgebungen eine Verbindung herstellen, in denen neuere VPN-Protokolle blockiert sind, z. B. in älteren Unternehmensnetzwerken.

Nachteile von L2TP VPN

    • Fehlen einer eigenständigen Verschlüsselung: L2TP benötigt IPsec, um eine sichere VPN-Verbindung aufzubauen. Ohne das sind deine Daten neugierigen Blicken ausgesetzt. 
    • Veraltetes Design: Im Gegensatz zu modernen VPN-Protokollen wurde L2TP seit vielen Jahren nicht mehr aktualisiert, was es anfälliger für Bedrohungen macht. 
    • Langsamere Leistung: Die doppelte Verschleierung (L2TP und IPsec) kann deine Verbindung verlangsamen, vor allem beim Streaming oder bei großen Downloads. 
    • Unzuverlässige Wiederverbindungen: L2TP unterstützt keine nahtlosen Wiederverbindungen, sodass deine Sitzung unterbrochen werden kann, wenn du das Netzwerk wechselst oder das Signal verlierst.

Wofür wird ein L2TP VPN verwendet?

L2TP VPN waren früher üblich, um Remote-Mitarbeiter und Büros zu verbinden, aber heute ist das Protokoll weitgehend veraltet. Es wird jetzt nur noch gelegentlich in ein paar Nischenszenarien verwendet:

    • Veraltete Unternehmenssysteme: Einige ältere Unternehmensnetzwerke setzen aufgrund der bestehenden Infrastruktur und Kompatibilitätsanforderungen immer noch auf L2TP/IPsec.
    • Unterstützung älterer Geräte: Hardware oder Betriebssysteme, auf denen neuere Protokolle nicht laufen, können L2TP/IPsec trotzdem unterstützen.
    • Integrierte VPN: Viele Betriebssysteme bieten L2TP/IPsec als Option für integrierte VPN an, obwohl die meisten auch IKEv2 unterstützen, das schneller und sicherer ist.
    • Letzte Ausweichmöglichkeit: In seltenen Fällen kann es vorkommen, dass Netzwerke neuere Protokolle blockieren und L2TP/IPsec als Backup-Option verwenden.

Wie schneidet L2TP im Vergleich zu anderen VPN-Protokollen ab?

Jedes VPN-Protokoll hat seine eigenen Stärken und Schwächen. Hier siehst du, wie L2TP/IPsec im Vergleich zu den gängigsten Protokollen abschneidet.

Eine Tabelle mit Vergleichen von Geschwindigkeit, Verschlüsselung und Stabilität zwischen L2TP/IPsec und Protokollen wie PPTP, SSTP, IKEv2/IPsec, OpenVPN und WireGuard®.

L2TP vs. PPTP

PPTP ist eines der ältesten VPN-Protokolle und war früher in älteren Betriebssystemen wie Windows XP integriert. Es ist schnell, hat aber kritische Sicherheitslücken, weshalb es nicht mehr verwendet wird. L2TP/IPsec ist wegen der zusätzlichen Verschlüsselung langsamer als PPTP, aber es ist viel sicherer und wird auch von modernen Betriebssystemen unterstützt.

L2TP vs. SSTP

SSTP ist ein VPN-Protokoll, das von Microsoft entwickelt und in Windows integriert wurde. Es kann auch auf anderen Betriebssystemen funktionieren, aber nur mit Tools von Drittanbietern. SSTP verwendet eine starke Verschlüsselung und kann in eingeschränkten Netzwerken gut funktionieren, ist aber auf Nicht-Windows-Geräten kompliziert einzurichten. Im Gegensatz dazu ist L2TP/IPsec in den meisten Betriebssystemen integriert und daher einfacher zu konfigurieren, aber es ist nicht so sicher und zuverlässig wie SSTP.

L2TP vs. OpenVPN

OpenVPN ist ein modernes Protokoll, das mehr Datenschutz und eine bessere Leistung als L2TP bietet. Es verwendet eine fortschrittliche Verschlüsselung, die sicherer ist als die ältere IPsec-Verschlüsselung, auf die sich L2TP verlässt. Außerdem ist es in der Regel schneller, was es zur bevorzugten Wahl für die meisten Aktivitäten macht. OpenVPN benötigt jedoch einen VPN-Client, um zu funktionieren, während L2TP/IPsec auf den meisten Betriebssystemen manuell eingerichtet werden kann.

L2TP vs. IKEv2/ IPSec

L2TP und IKEv2 verwenden beide IPsec zur Verschlüsselung, aber IKEv2 ist neuer und fortschrittlicher. Es wurde mit Blick auf mobile Netzwerke entwickelt und kann problemlos mit Netzwerkänderungen umgehen, sodass du deine Verbindung nicht verlierst, wenn du zwischen WLAN und mobilen Daten wechselst. Aus diesem Grund ist IKEv2 in den heutigen mobilen VPN-Apps viel häufiger zu finden als L2TP.

L2TP vs. WireGuard®

WireGuard® ist ein modernes, ressourcenschonendes Protokoll, das schneller, effizienter und sicherer ist als L2TP/IPsec. Es ist mittlerweile das Standardprotokoll in vielen VPN-Apps. Im Gegensatz dazu ist L2TP/IPsec älter, langsamer und schwieriger einzurichten. Obwohl beide Protokolle auf den meisten Betriebssystemen funktionieren, ist WireGuard® die bevorzugte Wahl, während L2TP/IPsec oft nur als Backup-Option verfügbar ist oder gar nicht unterstützt wird.

So richtest du ein L2TP VPN auf deinem Gerät ein

Einige VPN unterstützen immer noch L2TP/IPsec als Backup-Option. Wenn dein VPN dieses Protokoll beinhaltet, kannst du es normalerweise einfach in den Protokolleinstellungen auswählen.

Wenn deine VPN-App L2TP nicht direkt anbietet, kannst du es aber immer noch manuell einrichten. Dafür brauchst du ein aktives VPN-Abonnement. Dein VPN-Anbieter muss auch manuelle L2TP/IPsec-Verbindungen unterstützen. Bevor du loslegst, musst du aber auf die folgenden Dinge Zugriff haben:

    • VPN-Server-Adresse: Die Web- bzw. IP-Adresse des VPN-Servers, mit dem du dich verbinden möchtest. 
    • Pre-shared Key (geheimer Schlüssel): Ein gemeinsames Passwort, das von deinem VPN zur Authentifizierung bereitgestellt wird. 
    • VPN-Benutzername und Passwort: Anmeldedaten für dein VPN-Konto.

Sobald du diese Informationen hast, kannst du eine L2TP/IPsec-Verbindung direkt in den Einstellungen deines Geräts einrichten; du brauchst keine zusätzlichen Apps.

Auf Windows (10/11)

  1. Gehe zu Einstellungen > Netzwerk & Internet > VPN-Verbindungen > VPN hinzufügen.
Es öffnen sich die Einstellungen von Windows und zeigen den VPN-Bildschirm an, auf dem du eine neue Verbindung hinzufügen kannst.
  1. Gib in das Feld Servername oder -adresse die Adresse des VPN-Servers ein.
Hinzufügen einer neuen VPN-Verbindung unter Windows, mit einem hervorgehobenen Feld, das den Servernamen bzw. die Adresse anzeigt.
  1. Unter VPN-Typ wählst du L2TP/IPsec mit Pre-Shared Key. Gib den gemeinsamen Schlüssel deines VPN-Anbieters ein.
Hinzufügen einer neuen VPN-Verbindung unter Windows, mit einem hervorgehobenen Feld, das den VPN-Typ anzeigt.
  1. Gib den VPN-Benutzernamen und das Passwort ein, die du festgelegt hast.
Hinzufügen einer neuen VPN-Verbindung unter Windows, mit einem hervorgehobenen Feld, das die Felder Benutzername und Passwort anzeigt.
  1. Aktiviere das Kontrollkästchen neben Meine Anmeldedaten speichern, damit du deine Anmeldedaten nicht jedes Mal neu eingeben musst, wenn du dich verbinden möchtest.
Hinzufügen einer neuen VPN-Verbindung unter Windows, wobei hervorgehoben wird, wie man Anmeldeinformationen speichert.
  1. Klicke auf Speichern und prüfe, ob deine neue VPN-Verbindung funktioniert. Das kannst du tun, indem du einen Online-IP-Checker benutzt und nachschaust, ob deine Daten mit deinem VPN übereinstimmen.
Speichern einer neuen VPN-Verbindung unter Windows.

Auf macOS

  1. Gehe zu Apple > Systemeinstellungen > VPN.
Der Bildschirm mit den VPN-Einstellungen unter macOS.
  1. Klicke auf VPN-Konfiguration hinzufügen und wähle L2TP über IPsec.
Manuelles Hinzufügen einer neuen L2TP-Verbindung unter macOS.
  1. Im Feld Anzeigename gibst du einen Namen für die Verbindung ein.
Vergeben eines Namens für eine neue VPN-Verbindung auf dem Mac.
  1. Gib die Adresse des VPN-Servers in das Feld Serveradresse ein.
Einrichten einer VPN-Serveradresse beim Erstellen einer neuen Verbindung unter macOS.
  1. Gib in den Feldern Kontoname und Passwort deine VPN-Zugangsdaten ein.
Hinzufügen von Anmeldedaten zu einer neuen VPN-Verbindung auf dem Mac.
  1. Kopiere in das Feld Shared Secret den gemeinsamen Schlüssel, den du von deinem VPN erhalten hast. 
Hinzufügen eines Shared Secret zu einer VPN-Verbindung unter macOS.
  1. Klicke auf Erstellen und verbinden.

Auf iPhone/iPad

  1. Gehe zu Einstellungen > VPN > VPN-Konfiguration hinzufügen.
Der erste Schritt zum Erstellen einer neuen VPN-Verbindung unter iOS.
  1. Tippe auf Typ und wähle L2TP.
Auswählen eines VPN-Verbindungstyps beim Erstellen einer neuen Verbindung auf einem iPhone.
  1. Im Feld Beschreibung gibst du einen Namen deiner Verbindung ein.
Benennen einer neuen VPN-Verbindung unter iOS.
  1. Kopiere die Adresse des VPN-Servers in das Feld Server.
Hinzufügen eines VPN-Servernamens auf iOS.
  1. Gib in die Felder Konto und Passwort deinen Benutzernamen und dein Passwort ein.
Hinzufügen eines Benutzernamens und Passworts beim Erstellen einer neuen Verbindung auf einem iPhone.
  1. Kopiere den Pre-Shared Key, den du von deinem VPN erhalten hast, in das Feld Secret.
Hinzufügen eines geheimen Schlüssels beim Erstellen einer L2TP-Verbindung unter iOS.
  1. Tippe auf Fertig, um zum vorherigen Bildschirm zurückzukehren, wo du das VPN einschalten kannst, um eine Verbindung herzustellen.

Auf Android (11 oder älter)

  1. Gehe zu Einstellungen > Netzwerk &Internet/Verbindungen > VPN (oder Weitere Verbindungseinstellungen/Erweitert bei bestimmten Android-Versionen).
Navigation zu den VPN-bezogenen Einstellungen auf Android.
  1. Tippe auf die drei Punkte oben rechts und wähle dann VPN-Profil hinzufügen aus.
Ein Screenshot zeigt, wie man ein neues VPN-Profil auf Android hinzufügt.
  1. Wähle Typ und dann L2TP/IPsec PSK.
Auswählen eines VPN-Verbindungstyps beim Erstellen einer neuen Verbindung auf einem Android-Gerät.
  1. Gib die Serveradresse und den IPsec Pre-Shared Key ein, die du von deinem VPN-Anbieter erhalten hast. Gib dem Profil einen Namen und speichere es.
Hinzufügen einer VPN-Serveradresse auf Android.
  1. Füge deinen Benutzernamen und dein Passwort hinzu.
Hinzufügen der Nutzerdaten für eine neue VPN-Verbindung auf deinem Android-Gerät.
  1. Tippe auf Speichern, um deine neue VPN-Verbindung zu erstellen. Du kannst jetzt eine Verbindung herstellen und prüfen, ob alles richtig funktioniert.
Speichern der Details einer neuen VPN-Verbindung unter Android.

Die Wahl eines VPN mit L2TP/IPsec ist vielleicht nicht die beste Idee

L2TP kann zwar durch die Kombination mit IPsec sicherer gemacht werden, ist aber kein Ersatz für moderne VPN-Protokolle. Es ist langsamer, unsicherer und weniger zuverlässig als die heutigen Alternativen, was es für Aktivitäten wie das Streaming oder Online-Gaming nicht gerade ideal macht. Entscheide dich stattdessen lieber für sicherere und zuverlässigere Optionen, wie IKEv2 oder WireGuard®.

CyberGhost VPN unterstützt moderne, schnelle und ultra-sichere Protokolle, zum Beispiel: WireGuard®, OpenVPN und IKEv2. Außerdem bekommst du benutzerfreundliche Apps für die wichtigsten Betriebssysteme, die das Verbinden einfach machen. Es gibt eine 45-tägige Geld-zurück-Garantie, wenn du dich für einen langfristigen Tarif entscheidest, sodass du genügend Zeit hast, alle Funktionen des VPN zu testen.

FAQ

Was bedeutet L2TP bei einem VPN?

L2TP (Layer 2 Tunneling Protocol) ist ein VPN-Protokoll, das eine Verbindung zwischen deinem Gerät und einem VPN-Server herstellt. Alleine verschlüsselt es deine Daten nicht. Deshalb wird es fast immer mit IPsec gekoppelt, einem separaten Protokoll, das die Verschlüsselung übernimmt. L2TP/IPsec bietet eine grundlegende Sicherheit und Datenschutz, ist aber nicht so zuverlässig wie andere moderne VPN-Protokolle.

Wie verbinde ich mich mit einem L2TP VPN-Server?

Einige VPN-Apps lassen dich immer noch L2TP/IPsec auswählen, aber die meisten unterstützen es nicht mehr. Wenn dein VPN dies tut, kannst du es manuell einrichten, indem du die Adresse des VPN-Servers, deine Kontodaten und einen gemeinsamen geheimen Schlüssel eingibst. Du kannst dies auf Windows-PCs, Macs, iPhones, Android-Handys und sogar älteren Routern tun. Beachte allerdings, dass du immer noch ein VPN-Abonnement brauchst, um dich mit Servern zu verbinden.

Wird L2TP noch unterstützt?

Ja, aber eher selten. L2TP war in den frühen 2000er Jahren beliebt, weil es sicherer war als andere Protokolle zu dieser Zeit. Heute ist es veraltet und wird hauptsächlich als Backup-Option verwendet, wenn neuere Protokolle von einem Netzwerk oder Gerät nicht unterstützt werden. Die meisten Menschen nutzen schnellere und zuverlässigere Alternativen wie WireGuard® und OpenVPN.

Sollte ich L2TP aktivieren?

Nur wenn du keine andere Möglichkeit hast. L2TP ist ein älteres Protokoll und es hat nicht die hohe Zuverlässigkeit von Alternativen wie WireGuard® und OpenVPN. In seltenen Fällen kann es als Backup dienen, aber für den täglichen Gebrauch ist es nicht zu empfehlen.

Was wird bei L2TP zur Verschlüsselung verwendet?

L2TP selbst verwendet keine Verschlüsselung. Es verschlüsselt deinen Traffic nur, wenn es mit IPsec kombiniert wird. Dieser Vorgang wird doppelte Verkapselung genannt. Das macht L2TP/IPsec langsamer als moderne Protokolle, die Tunneling und Verschlüsselung in einem einzigen Prozess kombinieren.

Welcher Port wird von L2TP verwendet?

L2TP verwendet den UDP-Port 1701, um einen Tunnel zwischen deinem Gerät und dem VPN-Server aufzubauen. Bei IPsec wird auch der UDP-Port 500 verwendet, und manchmal auch der UDP-Port 4500, wenn sich dein Gerät hinter einem Router oder einer Firewall befindet. Wenn eine L2TP/IPsec-Verbindung auf deinem Gerät nicht funktioniert, überprüfe, ob einer dieser Ports geschlossen ist. Das kannst du mit einem Online-Tool wie CanYouSeeMe.org tun.

Autor Novak Bozovic

Novak ist Content Writer bei CyberGhost VPN und bringt mehr als 15 Jahre Erfahrung in den Bereichen Cybersicherheit und digitale Datenschutzgesetze mit. Er schreibt über alles von Datenschutz und VPN-Technologien bis hin zu neuen Bedrohungen und Best Practices für die Sicherheit – und das alles in einem klaren, lockeren Ton, der den Lesern die Angst nimmt. Wenn er nicht am Computer sitzt, findet man ihn wahrscheinlich bei einer intensiven Gaming-Session, wo er mit Freunden über Spielmechaniken diskutiert, oder beim Spielen seiner eigensinnigen Sphynx-Katze.

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.