Wie viele Mitarbeiter sollen denn das WLAN nutzen?
Die UDM-Pro macht eigentlich nur Sinn, wenn Du auch UniFi-Access Points verwendest.
Für Deinen Wunsch gibt es viele verschiedene Wege.
Evtl. wäre auch der folgende Weg eine Möglichkeit, wenn es ohne VPN funktionieren soll. (Abhängig von der Mitarbeiterzahl)
UDM-Pro an einem Standort. UniFi Access Points an beiden Standorten. Die UDM-Pro-Firewall so konfigurieren (Port Freigabe), dass die APs vom entfernten Standort den Controller über das Internet erreichen können. Somit kannst Du die APs und SSIDs zentral verwalten.
Anstatt dem Radius-Server könntest Du auch mit MAC-Filter arbeiten. Hierbei kannst Du den WLAN-Key rausgeben, dieser bringt aber nichts, wenn die Mac-Adresse nicht hinterlegt ist. Anstatt einen Benutzer im Radius einzutragen, trägst Du einfach die Mac-Adresse ein, die Zugriff erhalten soll. Genauso kannst Du den Zugriff auch wieder entziehen.
Somit sparst Du Dir den Radius-Server, VPN und weitere Hardware.
-----------
Alternativ: UDM-Pro auf einer und ein Edge-Router auf der anderen Seite. Site-to-Site VPN und ein zentraler Radius-Server, z.B. ein Synology NAS.
Grundsätzlich würde es auch ohne VPN funktionieren, da Du den Controller und auch den Radius-Server über das Internet erreichbar machen könntest, diesen Weg würde ich aber nicht empfehlen.
Zitat
Ich stelle fest, dass ich mich scheinbar etwas missverständlich ausgedrückt habe. Wenn eine VPN-Verbindung besteht, dann mit dem Sinn, nur eine UDM einzusetzen. Genau dann wäre aber die Frage, ob sich noch ein Benutzer im Netz anmelden kann, wenn die UDM mal nicht erreichbar sein sollte
Wenn Du mit Radius arbeitest, dann nicht. Ohne Radius ist es kein Problem.
LG