Ein paar Worte zum Thema UniFi Site Magic möchte auch ich verlieren. Erstmal was ist das überhaupt? Mit Site Magic lassen sich UniFi Router/Gateways untereinander vernetzen mittels VPN und die angebundenen Netzwerke werden über OSPF mitgeteilt. Also ein typisches Site to Site VPN.
Doch ein paar Hinweise gibt es zu beachten.
Voraussetzungen für Site Magic
Du brauchst erstmal Geräte welche das Site Magic unterstützen und grundsätzliche die Cloud Gateways können das. (Dreammachine, Express, Cloud Gateway Ultra, Dream Router)
Angeblich können das auch die normalen Gateways, diese benötigen aber einen Cloud Key oder das UniFi Hosting. Nein, der selfhosted Linux Network Controller kann es scheinbar nicht. Habs getestet.
Und nun ganz wichtig, du brauchst einen Knoten welche über IPv4 von außen erreichbar ist. Das ist ganz wichtig, denn über diesen IPv4 erreichbaren Knoten läuft dann auch der Datenverkehr welcher über das VPN geleitet wird. Der Datenverkehr wird also auch nur so schnell sein wie dieses Gateway angebunden ist. IPv6 scheidet leider aus, da UniFi IPv6 nicht so wirklich mag.
Die Technik hinter Site Magic
Site Magic verwendet für die VPN Verbindung – Wireguard. Ja ihr lest richtig, ein einfaches Wireguard welches eingerichtet wird über diesen Wizard von UniFi. Grundsätzlich super, denn Wireguard braucht nicht viel Leistung und bringt ordentlich Performance.
Im Hintergrund werden die Netze mittels OSPF zu den anderen Nodes propagiert. Heißt aber auch geht mal ein Knoten Offline wird das Routing automatisch entfernt, was auch spitze ist. Wie es allerdings dann aussieht wenn man selber noch weitere Netze im statischen Bereich hinzufügt, kann ich euch an dieser Stelle noch nicht sagen.
Auch hier wieder, das weiterleiten und nutzen von IPv6 ist nicht möglich. Es können nur IPv4 Netze ausgewählt werden.
| # | Preview | Product | Rating | Price | |
|---|---|---|---|---|---|
| 1 |
|
Ubiquiti Cloud Gateway Ultra – UCG-Ultra | 138,40 EUR | Bei Amazon ansehen | |
| 2 |
|
Ubiquiti UniFi UXG-LITE – Gateway Lite |
115,76 EUR |
Bei Amazon ansehen | |
| 3 |
|
Gateway Router Ubiquiti UniFi Dream Machine UDM-SE, WLAN, dual band |
492,00 EUR |
Bei Amazon ansehen |
Mein Fazit
UniFi Site Magic ist eine schnelle, sehr einfache Lösung um Sites miteinander über Wireguard zu verbinden. Es funktioniert super und ist in 1. Minute eingerichtet. Klar, IPv6 geht leider nicht und wir müssen etwas auf die Hardware gucken, aber grundsätzlich zu empfehlen.
8. April 2024 um 12:51 Uhr
Ich habe eine UDM pro und seit eben ein Cloud Gateway Ultra. Ubiqiti schreibt das mindestens ein Gerät eine feste IPv4 Adresse haben muß. Könnte das über DynDns realisiert werden? IPv64 ?
19. September 2024 um 16:47 Uhr
Es geht nicht um eine Feste IP sondern eine öffentliche. Also dass das Gerät an sich von aussen erreichbar ist.
Ich habe eine SiteMagic aus UDM Pro (wechselnde IP), UXG Max + CK2 (wechselnde IP) + UDM (CGNAT) + UCG Ultra (CGNAT) und es funktioniert super.
@Dennis schönes Video – und UXG Max mit CK2 geht 😉
15. August 2024 um 21:51 Uhr
Geht sowas auch zur Hetzner Cloud?
– Also UDM SE mit Public IP
– Wireguard-Verbindung (Site2Site „manuell“ oder SD WAN)
VG,
Eric