Das sollte eigentlich nicht notwendig sein. Einschränkend muss ich aber sagen, dass ich die UniFi’s nicht kenne, daher auch nicht deren Einschränkungen.
Allerdings ist der von dir gewählte Ansatz
zur Lösung des Problems der nicht möglichen Verbindung von Haus 2 ins Haus 1 schon falsch gewesen. Dafür braucht es keine zweite Verbindung, die du da versucht hast in der Fritte anzulegen.
Ich habe nämlich eine ganz ähnliche Situation. Zwei Standorte, die mit einem Wireguard Netz-zu-Netz VPN verbunden sind. An einem Standort eine FritzBox, am anderen eine pfsense, Ich kann sowohl vom Standort FritzBox alles hinter dem Standort pfsense erreichen wie auch umgekehrt. Dennoch gibt es auf der Fritte und der pfsense jeweils nur genau eine Konfiguration für dieses Wireguard Netz-zu-Netz VPN, nicht zwei, wie du es als Lösung versucht hast.
Um vom Netz hinter der Fritte in das der pfsense (bei dir eben das hinter der Dream Machine) zu kommen, müssen lediglich die Firewall-Regeln der Dream Machine entsprechend angepasst werden und gegebenenfalls zusätzlich per Hand noch die Wireguard Konfigurationsdatei in der FritzBox. Per default kennt die Fritte nämlich nur Netz-zu-Netz-Verbindungen zwischen EINEM weiteren LAN am entfernten Ende des Wireguard-Tunnels. In meinem Fall befinden sich hinter der pfsense jedoch mehrere Netze, die dann eben per Hand in die Wireguard Konfigurationsdatei in der FritzBox von mir eingetragen werden mussten.
Ein guter Einstieg in die Konfigursation war die Anleitung: Site2Site WireGuard Verbindung zwischen pfSense und FritzBox.
In deinem Fall müsstest du das eben aber zusätzlich noch selbst an die Konfigurationsoptionen deiner Dream Machine anpassen.