Don-DCH
Captain
- Registriert
- Aug. 2009
- Beiträge
- 3.460
Guten Nachmittag zusammen,
ich möchte gerne zwei Dream Machines von Ubiquiti verbinden und nutze bisher das Magic-Site-To-Site VPN welches auf Wireguard basiert dafür.
Gerne möchte ich aber nichts mehr an die Cloud angebunden haben.
Es tut sich ja extremst viel bei der Software bei UniFi. Daher wollte ich nochmal die Möglichkeiten und Erfahrungen mit euch besprechen.
Leider gibt es nicht wie bei der Fritzbox keinerlei leichte Möglichkeit ein WireGuard Site to Site VPN aufzubauen ohne die Cloud zu nutzen.
Bei Site-to-Site wird nach wie vor lediglich OpenVPN und IPSec angeboten.
Zwar gibt es auch wohl die Möglichkeit auf einer Seite einen Wireguard Server einzurichten, und auf der anderen Seite einen Wire-Guard-Client aber das scheint mir unsauber.
Es soll Außerdem WireGuard generell genutzt werden als Client VPN.
Nun überlege ich was man am besten macht?
Nutzt man die langsameren aber bewährten Möglichkeiten OpenVPN und IPsec?
Bei IP Sec bietet Unifi Auto an aber auch sehr viele Optionen ich hätte es gern so sicher wie möglich. Aber ob das bei Auto erfüllt wird? Und die zahlreichen Einstellungen überfordern ehrlich gesagt.
OpenVPN sieht da schon besser aus, das kenne ich nur von Clients, da brauchte man damals was mit Zertifikaten, das fand ich sehr umständlich.
Daher wollte ich euch fragen, wie habt Ihr, falls ihr ein Site-To-Site Setup mit Unifi habt das ganze eingerichtet?
Viele Grüße und einen schönen Tage euch
ich möchte gerne zwei Dream Machines von Ubiquiti verbinden und nutze bisher das Magic-Site-To-Site VPN welches auf Wireguard basiert dafür.
Gerne möchte ich aber nichts mehr an die Cloud angebunden haben.
Es tut sich ja extremst viel bei der Software bei UniFi. Daher wollte ich nochmal die Möglichkeiten und Erfahrungen mit euch besprechen.
Leider gibt es nicht wie bei der Fritzbox keinerlei leichte Möglichkeit ein WireGuard Site to Site VPN aufzubauen ohne die Cloud zu nutzen.
Bei Site-to-Site wird nach wie vor lediglich OpenVPN und IPSec angeboten.
Zwar gibt es auch wohl die Möglichkeit auf einer Seite einen Wireguard Server einzurichten, und auf der anderen Seite einen Wire-Guard-Client aber das scheint mir unsauber.
Es soll Außerdem WireGuard generell genutzt werden als Client VPN.
Nun überlege ich was man am besten macht?
Nutzt man die langsameren aber bewährten Möglichkeiten OpenVPN und IPsec?
Bei IP Sec bietet Unifi Auto an aber auch sehr viele Optionen ich hätte es gern so sicher wie möglich. Aber ob das bei Auto erfüllt wird? Und die zahlreichen Einstellungen überfordern ehrlich gesagt.
OpenVPN sieht da schon besser aus, das kenne ich nur von Clients, da brauchte man damals was mit Zertifikaten, das fand ich sehr umständlich.
Daher wollte ich euch fragen, wie habt Ihr, falls ihr ein Site-To-Site Setup mit Unifi habt das ganze eingerichtet?
Viele Grüße und einen schönen Tage euch
