Das hier ist meine/unsere VPN Struktur. Unsere Netze und die Netze meines Vaters sind via Wireguard verbunden. Da der ISP an beiden Standorten die Deutsche Glasfaser ist, welcher leider CGNAT einsetzt, verbinden sich meine Ubiquiti UDM Pro und das Ubiquiti Cloud Gateway Ultra zu einer bei Hetzner laufenden PFsense. Die SD-WAN Funktionalität von Ubiquiti können wir leider nicht mehr nutzen, da hier mindestens ein Teilnehmer eine öffentliche IP Adresse benötigt.
[image: 1755937936981-vpn.drawio.png]
Nicht alle Netze sind aus jedem Netz erreichbar, da es keine Notwendigkeit gibt. Aktuell routet die PFsense zwar alle Netze, die Firewalls auf Clientseite lassen jedoch nicht jede Verbindung zu. So kann im Zweifel jeder selbst entscheiden, welche Zugriffe er gestattet.
Nicht eingezeichnet sind hier mobile VPN Verbindungen. Dabei handelt es sich im Wesentlichen um mein Smartphone und meine Notebook. Beide nutzen ein anderes Transfernetz, um die Firewallkonfiguration auf Clienseite einfacher zu gestalten.
Die GL iNet Router werden auf Reisen eingesetzt, wobei der Mango mehr oder weniger fest in einem Wohnmobil verbaut ist.
