Hallo zusammen!
Mein aktuelles Bastelprojekt (man hat ja sonst nichts zu tun) besteht darin, zwei Standorte per VPN miteinander zu verbinden, um ggf. zwei NAS-Systeme miteinander zu synchronisieren.
Ausgangsbasis auf "meiner" Seite (Site A) ist eine UDM-SE, angebunden an eine Telekom-Leitung mit klassischer IPv4-Adresse.
Die zweite Seite (Site B) besteht aus einer FritzBox 6390, hinter der sich eine Unifi Express befindet an einer Leitung von Inexio. Doppeltes NAT sollte gemäß diesem Video kein Thema mehr sein.
Beide Netze funktionieren für sich einwandfrei, alles Geräte hinter den Unifi-Gateways kommen ins Netz.
Per Site Magic habe ich nun die Netze 192.168.10.0/24 (Site A/VLAN) und 192.168.100.0/24 (Site B/Default) miteinander verbunden und alle Lämpchen leuchten grün. Allerdings ist es mir weder möglich von Site A aus ein Gerät auf Site B (bspw. 192.168.100.220) anzupingen, geschweige denn eine WebGUI zu erreichen. Den umgekehrten Test konnte ich bisher noch nicht durchführen, da liegen ein paar Kilometer dazwischen.
Ich vermute ganz stark, dass das Problem an der derzeitigen Firewall-Konfiguration liegt (basiert auf Wiki-Artikel), daher erstmal die Frage: wie müsste eine Firewall-Regel denn aussehen, um eine Kommunikation zwischen diesen beiden Netzen zu ermöglichen? Zählt hierbei auch das "externe" Netz als "local IP-Range", wie im Wiki-Artikel bezeichnet?
Vielen Dank schon mal für euren Input. Solltet ihr noch weitere Infos benötigen - nur zu!