Cloud Router Site2Site mit 2 Unify Routern hinter WAN Router (GL-iNet Mobilfunk und FritzBox Fiber)

hoern73 · 11. Februar 2026 um 13:15

Hallo,
ich möchte über den Cloud Router mein Heimnetzwerk (UDM-Pro hinter FB5530 - Glasfaser) mit einem Unifi Cloud Gateway Ultra, welches hinter einem Gl iNet Mobilfunkrouter hängt, ein VPN errichten. Die beiden Unifi Peers habe ich eingerichtet und diese sind auch connected. Der Ping geht jeweis zum anderen Router Port, aber eben nicht weiter. Ich komme also nicht auf den IP Adressebereich der Gegenstelle. IP Routing hatte ich schon probiert, obwohl ich Masquerade NAT auf beiden Seiten aktivert habe - oder ist dass das Problem?
Kann hier jemand weiter helfen, oder werden noch weitere Angaben benötigt?

m-electronics · 11. Februar 2026 um 13:23

Firewall auf den UniFis für das WG wird das Problem sein…

hoern73 · 11. Februar 2026 um 13:29

Die Firewall Regeln von Dennis auf den beiden Unifi’s habe ich umgesetzt

The_eagle · 11. Februar 2026 um 13:41

Die Regeln von Dennis sind für eine Unify und einen CR. Du hast zwei Unify’s.

Sowohl der CloudRouter (CR) müssen alle Netze hinter deinen beiden Unify kennen (routen können), sondern auch die beiden Unify’s die Netze der jeweils anderen Unify. Dito müssen die FW.Regeln der Unify’s wissen, dass es sich nicht nur um das Netz des CR handelt, dessen Trafic erlaubt werden muss, sondern eben auch um den der jeweils anderen Unify.

hoern73 · 11. Februar 2026 um 13:55

Danke für den Tip, der mit Sicherheit auch richtig ist!
Ich habe die beiden Netze jeweils ergänzt, das hat aber leider keine Änderung gebracht.
Das Routing im CR hatte ich natürlich auch für beide Unifi’s angelegt.
Da beide Unifi’s ja mit dem CloudRouter verbunden sind, dürften die beiden WAN Router ja eigentlich kein Problem darstellen, da diese ja “außerhalb” des Tunnels liegen (auch wenn dieser über diese Router geht), oder sehe ich das falsch?

m-electronics · 11. Februar 2026 um 13:57

Die sollten kein Problem darstellen, es sei denn der Tunnel würde gar nicht aufgebaut werden, dann ja..

hoern73 · 11. Februar 2026 um 14:11

Ich habe es gefunden und gelöst.
Das Routing auf den jeweiligen Unifi’s muss natürlich auch noch auf das entfernte Netz über den VPN erledigt werden. Das hatte ich vergessen , konnte ja nicht gehen.
Trotzdem Danke an Euch beiden für die Hilfe!

The_eagle · 11. Februar 2026 um 14:20

Was denkst du wohl, was ich mit:

Sowohl der CloudRouter (CR) müssen alle Netze hinter deinen beiden Unify kennen (routen können), sondern auch die beiden Unify’s die Netze der jeweils anderen Unify

gemeint habe? Genau das.