Site to Site zu mehreren Netzen

Hmm ja also meine Glaskugel ist im Urlaub ... Selten so eine unqualifizierte Fragestellung von einem Techniker gesehen... Oder bist Du unbedarfter Anwender?!? In letzteren Fall, dann einfach einen qualifizierten Dienstleister beauftragen. Ansonsten einfach mal die Fragestellung überarbeiten und auch einige sinnvolle Informationen mitteilen ... oft sagen Bilder mehr als tausend Worte.

Kann und wird nicht funktionieren... Warum nicht alles in einer Verbindung?

Da macht die UDM ja auch alles richtig und die Meldung stimmt auch. Das was Du da konfigurieren willst, entspricht in etwa dem Anlegen von 3 VLANs mit dem gleichen IP Subnet, was dazu führen würde, dass das Gateway auf mehreren Schnittstellen das gleiche IP Netz hat. Bei Routern, welche das zulassen, führt das dann dazu dass die Routingtabelle nicht mehr eindeutig ist und in der Regel geht dann gar nichts mehr.

Dann muss die Baumarkt IT wohl noch mal ran und das Routing korrekt einstellen. Die Variante mit mehreren Tunneln zur selben IP kann nicht funktionieren wie schon erklärt.

Welche VPN Technologie ? (also Wg, IPSEC, OPenVPN)

Ach was frage ich.. das stinkt nach IPSEC den da kann man so einen Unsinn machen. Hast du denn unterschiedliche User/Passwörter/Zertifikate für die Tunnel ? Oder Unterschiedliche SPI Angaben ? Müsste ja so sein , sonst könnte das VPN das nicht unterscheiden. Da wird dann anhand des der Authentifizierung ne Access auf das Sub Netz gegeben.

Würde mich schwer wunder wenn solche "Extra" Setups von Unifi Unterstützt werden würden. Die Software darunter (Linux mit strongswan als IPSEC) könnte es denke ich (VRF/VTI Routing) da würde ich da nicht von hand reinpfuschen , das hält ggf. nur bist zum nächsten Update.

Counterpart wird ne Cisco ASA sein oder Ähnliches von den "großen" Herstellern.

Aber wer mach den so Kram 2025 noch und trennt das dermassen auf ?