Hallo zusammen,
habe folgendes Problem und auch mehrere Stunden Suche haben mich nicht wirklich vorwärts gebracht.
Ich möchte zwei Netze, deren Internet-Zugang an beiden Standorten über je eine UDMpro realisiert wird über ein Site-to-Site-VPN verbinden, da die Datensicherung am Standort 1 zum Schutz vor einem Brand am Standort 2 gemacht werden muss.
Beide UDMpro bekommen direkt die öffentliche IP (Standort 1 Glasfaser mit SFP+ Modul im WAN2-Port; Standort 2 mit DSL und Draytek-Modem). Leider habe ich nur am Standort 1 eine öffentliche und statische IP (IPv4), Standort 2 hat eine öffentliche, aber dynamische IP (ebenso IPv4). Statische IP hier zu bekommen ist quasi nicht möglich, da die Telekom diese nur für Geschäftskundenanschlüsse bereitstellt. Hab auf der UDM mit der dynamischen IP aber einen DynDNS-Dienst laufen, der sehr gut funktioniert.
Die jeweiligen Subnets sind natürlich verschieden.
Allerdings soll dieses Setting nach meiner Kenntnis mit OpenVPN funktionieren.
Funktioniert das / Hat das schon mal jemand gemacht? Brauche ich dafür einen OpenVPN-Account? Wenn ja, sollte IMHO der kostenlose Plan mit zwei concurrent connections ausreichend sein? Wie wird das dann in den UDMpro konfiguriert?
Alternativ ginge das sicher mit WireGuard über den VPN-Server/VPN-Client. Dafür gibt es ja einige ganz gute Tutorials. Bin mir aber nicht sicher, wie stabil das langfristig ist, vor allem wenn die Verbindung mal getrennt wird und automatisch wieder hergestellt werden soll. Hat da jemand Erfahrungen?
Danke und viele Grüße,
Stefan
