Site 2 Site Wireguard von UniFi Gateway zu OPNsense

Ich schließe mich der Frage an. Auch ich würde gerne eine Site-to-Stie-Verbindung von einer UniFi DreamMachine zu einer OPNsense via Wireguard herstellen. Ich habe zwischenzeitlich mehrere Stunden damit verbracht, eine funktionierende Verbindung sowohl mit Wireguard als auch mit der zukünftigen Variante mit OpenVPN zu erstellen. Leider beides vergebens. Wenn es mit Wireguard möglich wäre, wäre es ideal.

Die OPNsense hat eine feste IP. Die DreamMachine eine dynamische.

Ich habe nun einmal eine Supportanfrage an Ubiquiti gerichtet, um zumindest auf das Problem aufmerksam zu machen. Man wird sehen, ob sich bis Anfang 2026 etwas tut. Sicherlich wäre es hilfreich, wenn noch weitere Anwender, die vor demselben Problem stehen, ebenfalls eine Anfrage an Ubiquiti richten würden.

Warum soll man kein S2S mit Wireguard einrrichten können? ... Heisst halt nicht so. Wireguard kennt da bei der Konfiguration für Client/Server/S2S kaum Unterschiede ...

Also sinnigerweise auf der Seite mit fester IP (falls vorhanden) einen Wireguardserver aufsetzen und auf der anderen Seite einen Wireguard Client. Bissl Routing und Firewalling (evtl. das NAT des Unifi Wireguard Clients deaktivieren) und dann sollte das laufen. Ich gehe mal fest davon aus, dass die OPNSense alles erforderliche kann.

Lediglich eine Verbindung mit Fritzboxen finde ich bei dem Implementierungsmachwerk von AVM (oder jetzt Fritz!) problematisch. Dafür geht es da recht gut zwischen Fritzboxen und darauf zielt AVM ja ab.

Danke für deinen Hinweis. Ich denke das ist das Thema. Wäre ein Site-to-Site-VPN nativ vorhanden, könnte man sich das Setzen der Routen sparen, was das in der entsprechenden Konfiguration halt vorhanden ist. Möglich ist das, vermutlich schon, aber eben nur mit erhöhtem Aufwand. Ubiquiti könnte an der Stelle schon etwas nachbessern und das mal auf den Stand der Zeit bringen. Mal sehen, vielleicht machen sie ja wirklich was, wenn sich genügend melden.