Site-to-Site Magic mit Stub UCG?

Es gibt 2 Antworten in diesem Thema, welches 292 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Moin,

    ich habe vor, zwei Netzwerke über Site-to-Site Wireguard VPN zu verbinden.

    Dazu bietet sich Site Magic an. Zwar ist auf Site A eine ordentlich installierte UDM SE, auf Site B ist der UCG-Ultra aber als alleinstehendes Gerät über den WAN Port an einem bestehenden Netzwerk angebunden (Infrastruktur kann wegen bestehendem Mesh System nicht geändert werden). Das heißt, die VPN Verbindung muss über den WAN Port raus ins bestehende Netzwerk können:



    Leider lässt man mich bei der Site-Magic Übersicht nicht das Netzwerk hinter dem WAN Port auswählen:



    Was muss ich machen, damit ich bei der Site-Magic auch das Netzwerk hinter dem WAN Port auswählen kann? Man sieht ja anhand der IP Adresse, dass das kein öffentliches IP Netz ist.

    (Mir ist bewusst, dass bei der Fritzbox dann auch eine statische Route zur UCG-Ultra eingerichtet werden muss, die bereits existiert)


    Alternativ: Wie man es manuell lösen?

    Du willst das Netz vor der UCG mit drin haben? Das geht einfach nicht. Sieht ja in der Ansicht auch schräg aus, WAN IP ist gleich aus dem IP Bereich eines LANs was hier wenigstens nur so interpretiert ist, da sonst ja das ganze nichtmal ohne VPN gehen würde.


    So aus dem Bauch herraus würde ich mal behaupten geht das nur mit manuellem wireguard und viel gefummel. Und dann auch nur wenn Unifi in der GUI keine Steine für dich platziert hat. Da gibts leider abgefahrene bugs.

    Öhm was vielleicht geht und die Ausgangslage ändert.


    Versuch mal Gast LAN der Fritte auf Port 4 zu aktivieren. Die Filter dort deaktivieren. Und dann den UCG mit WAN auf das Netz.

    Musste mal schauen ob das geht oder nicht. KA was da noch so rumturnt. Aber selbst wenn es geht (was ich kaum glaube) wäre das alles nicht toll gelöst.