Mehrere Sites mit jeweils mehreren Netzwerken sinnvoll verbinden

    Hallo zusammen, ich lese schon seit längerer Zeit hier im Forum mit und konnte auch schon sehr viele nützliche Infos finden und umsetzten.

    Da ich jetzt aber vor einer größeren Umstrukturierung stehe, möchte ich mein Projekt hier beschreiben und hoffe auf hilfreiche Tipps und Erfahrungswerte von euch.


    Ich habe bereits mehrere UDM-Pro`s im Einsatz - allerdings nur eine davon an einem fixen Standort mit public IP.

    Die anderen UDM-Pro`s sind sozusagen fliegend im Event Einsatz und bekommen dementsprechend auch unterschiedliche Zugänge zum Internet.


    Momentan sind alle unterschiedlich konfiguriert, was sich aber ändern soll.

    Derzeit sind das auch alles einzelne Sites im Site-Manager.

    Ich benötige überall 4 VLANs und zwei Wifi SSIDs

    Die DHCP Reservierungen sollten auch überall gleich sein, damit meine Geräte immer im Netzwerk gefunden werde - egal auf welcher UDM sie gerade angeschlossen sind.


    Ziel des Ganzen ist es eine einheitliche Konfiguration zu haben um den Aufwand bei Änderungen zu minimieren und um zwischen den Sites zu kommunizieren.

    Beispiel: Eine Kamera in Site 1 generiert einen NDI Stream der in Site 2 und 3 empfangen werden soll - alle Sites haben eine UDM-Pro mit diversen Switches und Internet ohne public IP, da vom Kunden bereitgestellt.


    Jetzt zur Fragestellung... wie würdet ihr das angehen?

    Macht ein Unifi Hosting Sinn?

    Macht ein Mesh über Site Magic Sinn? Hub and Spoke wird schwierig, da mein einziger Fixpunkt nicht den besten Internetzugang hat

    Ist es ein Problem, wenn ich in jeder Site die gleichen Netzwerke und Subnetze habe? Wie könnte eine Alternative aussehen?


    Ich würde mich sehr über konstruktive Infos freuen. Falls mein Plan vollkommener Blödsinn ist, dürft ihr mir das natürlich auch schreiben - aber bitte mit der Info wie es eventuell funktionieren könnt ;)


    LG

    Das Unifi Hosting macht keinen Sinn. Das wäre ein Multisite Unifi Controller. Da Du UDMs hast, sind diese aber zwanghaft für sich und ihr Netzwerk der Controller. Das lässt sich auch nicht ändern ... den set-inform Befehl gibt es auf den Gateways mit Controller scheinbar nicht, weil unnütz.

    Du wirst bei jeder Änderung auch alle UDM Netze per Hand konfigurieren. Klonen würde zwar technisch gehen, allerdings hast Du ja die Switche und Accesspoints fest adopted ... und wenn andere dran hängen sind die nicht konfigurierbar weil "fremdverwaltet". Alle an der zu klonenden UDM adopten würde zwar funktionieren wenn Du die Geräte danach an eine geclonte UDM packst ... das führt aber mit Sicherheit zu anderen Problemen.

    Wie es sich anhört, möchtest Du zwischen den Standorten S2S VPNs. Dann gilt der Grundsatz, dass jedes IP Netz im kompletten Konstrukt EINMALIG sein muss. Da kommt dann das nächste Problem ... das Internet kommt von deinen Kunden ... Was, wenn deren IP (bzw, deren IP Netz) die Du auf den WAN bekommst nicht mit deinen eigenen Netzen kollidiert??? Im schlimmsten Fall ist die UDM dann Offline (sehr wahrscheinlich). Für den Fall bräuchtest Du noch einen Zwischenrouter (somit mindestens 3fach NAT), damit das Internet überhaupt läuft.

    Du hast nur einen fixen Punkt. nennen wir den Mal Site 1. Nun soll irgendwas von Site2 auf Site3 zugreifen. Direkt geht es ja nicht. Also fließt verdammt viel Traffic über Site1. Das müsste Hub&Spoke sein.

    Du bräuchtest also eigentlich eine Verbindung von jedem Standort (Das sollte Mesh sein) zu jedem anderen Standort.

    Praktisch könnte man Lösung 1 auch mittels Wireguard auf einem potenten Server im Rechenzentrum laufen lassen.

    Das mal Alles so kompakt als Anregung von mir, für die weitere Planung.


    Edit: Wenn ich mir das gerade nochmal angeschaut habe, geht bei Dir beides und der Datenfluß wäre in deinem Fall sogar identisch weil nur eine public IP da ist. Hier findest mal son paar Infos ... auch wegen identischer IP Bereiche ...

    Klick mich

    Edited once, last by DoPe (November 7, 2025 at 4:32 PM).

    Danke DoPe für deinen Input.

    Ich hätte das Mesh so verstanden, dass der Traffic von Site 2 zu Site 3 direkt funktioniert.

    Aber ich sehe schon...ich muss wir was überlegen, wie ich in jeder Site einmalige Netze anlege und trotzdem alle Geräte überall funktionieren.

    Für die meisten Geräte sollte da auch kein Problem sein. Ich habe allerdings einen Controller für PTZ Kameras, dem ich die IPs der Kameras fix in die Einstellungen schreiben muss damit er die findet - wenn die auf einmal nicht mehr 192.168.5.201 sondern 192.168.6.201 haben dann findet der die nicht.


    Ich werde das mal mit zwei Sites testen und melde mich dann wieder.


    LG

    Schau einfach wo die größten Aufwände entstehe bei IP Änderung. Dann einfach versuchen diese Netze zu belassen und lieber andere ändern. Wenn natürlich in allen sites die IP Netze idendisch aufgeteilt wurden mit gleicher Funktion, dann hilfts natürlich nicht.

    Viel Erfolg.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login