Servus,
nachdem ich jüngst die Umstellung an der bisherigen Site auf Ubiquiti erfolgreich abschließen konnte (Danke vorallem Tomcat & jjs) bin ich nun dabei die beiden Sites zu verbinden.
Main Site mit UDM Pro Max (VDSL2 250 - statische IP) und Secondary Site mit UCG-Max (Kabelinternet 1000 - statische IP).
Interne Kommunikation des Equipments klappt soweit und auch die Latenz hält sich im Rahmen.
Offensichtlich hatte ich falsche Erwartungen an Site Magic - in der Variante Hub & Spoke ging ich davon aus, dass beim Zugriff aufs WAN an der Secondary Site der WAN Zugriff über die Main Site geroutet wird
(Best Use-Cases: Ideal for organizations with centralized data centers or resources and those needing IP-based whitelisting for cloud accesss) - dachte damit ist die WAN-IP gemeint.
Auf Grund des simplen Aufbaus und der stabilen Verbindung zwischen den Sites wollte ich eigentlich vermeiden, ohne Site Magic zu erreichen, dass Geräte an der Secondary Sites nach außen über die WAN-IP der Main Site agieren.
Bisherige Recherchen ergaben, dass dafür ein eigener WireGuard-Tunnel genutzt werden sollte - wohlwissend, dass Site Magic auf WireGuard basiert.
Nun wüsste ich gerne, ob es nicht einfacher geht - es müsste nicht mal wirklich alles über die Main Site laufen, nur bestimmte Dienste, welche ein Problem haben wenn ein Zugriff von verschiedenen Anschlüssen erfolgt.
Beispielsweise Streamingdienste. Wie wäre hier bei Site Magic die Best Practice Implementierung - IPv4 NAT aber da auch IPv6 genutzt wird, stellt sich dass doch etwas schwieriger dar, oder was übersehe ich hierbei?
