Setup-Profi Wissensdatenbank

UniFi Site-to-Site VPN & SD-WAN

Sichere Vernetzung von Standorten und Integration von Remote-Netzwerken über UniFi Gateways. Mit den aktuellen UniFi OS Versionen lässt sich dies besonders komfortabel über "Site Magic" (SD-WAN) oder manuelle WireGuard/IPsec-Tunnel lösen.

Wichtig für das Routing: Damit Site-to-Site-Tunnel (egal ob manuell oder per SD-WAN) funktionieren, dürfen sich die lokalen IP-Subnetze der Standorte (z. B. 192.168.1.0/24 und 192.168.2.0/24) nicht überschneiden.

1. UniFi Site Magic (SD-WAN) einrichten

Wenn beide Standorte ein UniFi Gateway besitzen und mit demselben UI.com-Konto verknüpft sind, ist Site Magic der einfachste Weg:

  1. Logge dich im UniFi Site Manager (unifi.ui.com) ein.
  2. Klicke links im Menü auf Site Magic.
  3. Wähle die Gateways aus, die du vernetzen möchtest.
  4. Wähle die spezifischen VLANs/Subnetze aus, die über den Tunnel erreichbar sein sollen.
  5. Klicke auf Connect – UniFi konfiguriert das Routing und die Firewall-Regeln automatisch (meist über WireGuard oder OSPF im Hintergrund).

2. Manueller WireGuard Site-to-Site Tunnel

Falls der Remote-Standort kein UniFi-Gerät nutzt, ist WireGuard die performanteste Wahl:

# Generelle WireGuard-Parameter für den Peer
Endpoint: [Öffentliche IP oder DynDNS des UniFi Gateways]:51820
Public Key: [Vom UniFi Gateway generiert]
AllowedIPs: [Die Subnetze des lokalen und remoten Standorts, z.B. 10.0.0.0/8, 192.168.1.0/24]
✏️ Seite in GitHub bearbeiten