L2TP-Tunnel RouterOS <> Linux (Ubuntu/Debian)

wusel · 14. Mai 2021 um 13:10

Moin,

ich werde leider aus der Anleitung von Mikrotik nicht ganz schlau und bei Tante G finde ich nur L2TP+IPSec in dem Kontext …

Also: ich habe eine PowerBox Pro und würde daran gerne APs mit Stock-FW betreiben (draußen). Statt eines Offloaders oder umgeflashten UAP-AC-M sollte doch auch ein simpler L2TP-Tunnel zum Gateway tun, der entprechend in das entsprechende Batman-Interface gehängt wird. Und genau das kann RouterOs ja eigentlich — nur: wie konfiguriere ich einen »nackten« L2TP-Tunnel auf RouterOS-Seite?

(Bevor gefragt wird, warum kein Gluon auf den Geräten: Nutzung von UniFi Mesh/Mikrotik CAPsMAN an Plätzen. Device steering ist AFAIK derzeit in OpenWrt oder Gluon nicht wirklich implementiert, oder?)

TomH · 14. Mai 2021 um 17:54

Reicht es da nicht einfach da ein L2TP Client Interface anzulegen und das in eine Bridge mit dem entsprechenden Port auf dem man das haben will zu legen? Ich sehe da nicht ganz was daran unklar ist, ich habe es aber auch nicht selber probiert.

https://help.mikrotik.com/docs/display/ROS/L2TP

wusel · 14. Mai 2021 um 18:22

Da steht immer was von PPP — oder von IPsec. Zudem möchte ich einen 1500er Tunnel, aber eben ohne MPPP, das sieht die GUI soweit ich sehe nicht vor?

Edit: Ohne Usernamen geht’s nicht — also wohl PPP zwingend? Der L2TP-Link taucht in der Liste der PPP-Interfaces jedenfalls auf.