Quick Set Home AP — как пользоваться предоставленным VPN?

Я уже использую стандартный Mikrotik IP Cloud (ddns, предоставляемый кем? Mikrotik?), который выглядит как xxxserial number.sn.mynetname.net. Я также настроил в /ppp в интерфейсе включение L2TP сервера, отметил IPsec и заполнил IPsec secret. С завтрашнего дня не могу найти выход. Не стала ли моя настройка неполной? Или может этот стандартный Mikrotik IP Cloud/ddns поддерживает только PPTP VPN? Как насчёт настройки другого IP Cloud, например, duckdns.org, ведь его нельзя изменить через Winbox? Или его нужно менять через терминал? Извините, что задаю много вопросов и отвлекаюсь от темы, но это всё связано. Пожалуйста, кто-нибудь помогите!

Хорошо, не мог бы ты помочь мне с настройкой моего роутера hap ac lite? Вот текущая конфигурация:

[admin@Router] > export hide-sensitive
mar/17/2016 13:32:11 by RouterOS 6.34.3  
software id = xxxxxxxxx  

/interface bridge  
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no comment=defconf name=bridge  

/interface ethernet  
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] disabled=yes master-port=ether2-master
set [ find default-name=ether4 ] disabled=yes master-port=ether2-master
set [ find default-name=ether5 ] disabled=yes master-port=ether2-master

/interface wireless  
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=indonesia disabled=no distance=indoors frequency=auto hw-retries=4 mode=ap-bridge ssid=“@net (b/g/n)” wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee country=indonesia disabled=no distance=indoors frequency=auto hw-retries=4 mode=ap-bridge ssid=“@net (a/n/ac)” wireless-protocol=802.11 wps-mode=disabled

/ip neighbor discovery  
set ether1 discover=no  
set bridge comment=defconf  

/interface wireless security-profiles  
set [ find default=yes ] authentication-types=wpa2-psk eap-methods=“” mode=dynamic-keys supplicant-identity=MikroTik

/ip hotspot profile  
set [ find default=yes ] html-directory=flash/hotspot

/ip pool  
add name=dhcp ranges=192.168.102.2-192.168.102.100  
add name=vpn ranges=192.168.89.2-192.168.89.255  

/ip dhcp-server  
add address-pool=dhcp disabled=no interface=bridge name=defconf  

/ppp profile  
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn  

/interface bridge port  
add bridge=bridge comment=defconf interface=ether2-master  
add bridge=bridge comment=defconf interface=wlan1  
add bridge=bridge comment=defconf interface=wlan2  

/interface l2tp-server server  
set authentication=mschap2 enabled=yes max-mru=1460 max-mtu=1460 use-ipsec=yes  

/interface pptp-server server  
set enabled=yes  

/interface sstp-server server  
set default-profile=default-encryption enabled=yes  

/ip address  
add address=192.168.102.1/24 comment=defconf interface=ether2-master network=192.168.102.0  

/ip cloud  
set ddns-enabled=yes  

/ip dhcp-client  
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1  

/ip dhcp-server network  
add address=192.168.102.0/24 comment=defconf gateway=192.168.102.1 netmask=24  

/ip dns  
set allow-remote-requests=yes  

/ip dns static  
add address=192.168.102.1 name=router  

/ip firewall filter  
add chain=input comment=“defconf: accept ICMP” protocol=icmp  
add chain=input comment=“defconf: accept established,related” connection-state=established,related  
add chain=input comment=“allow l2tp” dst-port=1701 protocol=udp  
add chain=input comment=“allow pptp” dst-port=1723 protocol=tcp  
add chain=input comment=“allow sstp” dst-port=443 protocol=tcp  
add action=drop chain=input comment=“defconf: drop all from WAN” in-interface=ether1  
add action=fasttrack-connection chain=forward comment=“defconf: fasttrack” connection-state=established,related  
add chain=forward comment=“defconf: accept established,related” connection-state=established,related  
add action=drop chain=forward comment=“defconf: drop invalid” connection-state=invalid  
add action=drop chain=forward comment=“defconf: drop all from WAN not DSTNATed” connection-nat-state=!dstnat connection-state=new in-interface=ether1  

/ip firewall nat  
add action=masquerade chain=srcnat comment=“defconf: masquerade” out-interface=ether1  
add action=masquerade chain=srcnat comment=“masq. vpn traffic” src-address=192.168.89.0/24  

/ip upnp  
set enabled=yes  

/ip upnp interfaces  
add interface=bridge type=internal  
add interface=ether1 type=external  

/ppp secret  
add name=vpn  

/system clock  
set time-zone-name=Asia/Jakarta  

/system identity  
set name=Router  

/system leds  
set 0 leds=led1,user-led  
set 2 disabled=yes  
set 3 disabled=yes  
set 4 disabled=yes  
add interface=wlan1 leds=led4 type=wireless-status  
add interface=wlan2 leds=led5 type=wireless-status  
add leds=led3 type=on  

/system routerboard settings  
set cpu-frequency=650MHz protected-routerboot=disabled  

/tool mac-server  
set [ find default=yes ] disabled=yes add interface=bridge

/tool mac-server mac-winbox  
set [ find default=yes ] disabled=yes add interface=bridge

Что-то в конфигурации неполное? Пожалуйста, помоги, буду очень благодарен!

Можно сделать туннель L2TP без IPsec. Для IPsec требуется гораздо больше настроек: http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ipsec.2FL2TP_behind_NAT

DNS-имя не связано с функцией VPN. Оно просто привязывает доменное имя к IP-адресу роутера. Если устройство находится в какой-то внутренней сети, всё равно нужно настроить маршрутизацию или NAT на шлюзовом устройстве. У нас пока нет никакой функции обратного VPN.