UniFi SiteMagic er en enkel og moderne metode til at etablere VPN-forbindelser mellem flere UniFi sites. Løsningen kaldes også en SD-WAN-funktion, fordi den forenkler oprettelsen af site-to-site forbindelser mellem UniFi-gateways og gør det muligt at forbinde filialer, afdelinger eller lokationer på en mere strømlinet måde.
For mange virksomheder er det en stor fordel, at flere sites kan arbejde næsten som ét samlet netværk. Det kan for eksempel være relevant, hvis man vil dele filer, printere, interne systemer eller andre ressourcer på tværs af lokationer, uden at skulle opbygge og vedligeholde traditionelle VPN-tunneler manuelt.
Fordele ved UniFi SiteMagic
Den største styrke ved SiteMagic er, at opsætningen er gjort langt mere overskuelig end klassiske VPN-løsninger. Mange af de tekniske detaljer håndteres automatisk, hvilket reducerer kompleksiteten betydeligt for netværksadministratoren.
Derudover er løsningen skalerbar. Ifølge Ubiquitis dokumentation kan Site Magic Mesh understøtte op til 20 sites, hvilket gør det velegnet til organisationer, der forventer at vokse eller løbende vil tilføje nye lokationer. Administrationen samles i UniFi Site Manager, så man får ét centralt sted at styre forbindelser, netværk og delte ressourcer.
Begrænsninger og hensyn
SiteMagic er ikke en helt åben VPN-løsning. Den kræver UniFi-gateways, og alle involverede sites skal være under samme UniFi-kontoejer for at kunne oprettes og administreres korrekt. Det betyder, at løsningen er særligt stærk i rene UniFi-miljøer, men mindre fleksibel, hvis man arbejder med blandede netværksplatforme.
Selvom det er gatewayen, der skal være UniFi, kan man stadig tilgå andre netværksenheder på tværs af sites, så længe routing og firewall-regler er sat korrekt op. Til gengæld giver SiteMagic lidt mindre frihed end en fuldt manuel VPN-løsning, hvis man ønsker meget avanceret kontrol over routing og specialtilpassede sikkerhedsregler.
Typiske anvendelser
SiteMagic er oplagt i virksomheder med flere kontorer, butikker eller lokationer, hvor man ønsker sikker adgang til interne ressourcer. Det kan for eksempel være detailhandel, der skal dele lagerdata, eller kontormiljøer, hvor en filial skal kunne bruge en central server eller printere.
Det er også relevant i undervisningsmiljøer, hvor flere campusser eller bygninger skal kobles sammen, samt i private scenarier, hvor man ønsker adgang mellem hjem og sommerhus – eksempelvis til varmestyring, solceller eller andre IoT-løsninger.
Kom godt i gang
For at bruge SiteMagic skal dine UniFi-enheder være opdaterede, og mindst én gateway skal have en offentlig IP-adresse. Når du er logget ind på den UniFi-konto, der ejer alle sites, kan du aktivere Site Magic direkte fra UniFi Site Manager, vælge topologi og definere, hvilke netværk der skal deles.
Herefter er det en god idé at teste forbindelsen med ping og kontrollere, at firewall-reglerne tillader den ønskede trafik mellem sites. Når det er sat rigtigt op, får man en driftssikker og meget brugervenlig løsning til site-to-site kommunikation.
Skulle du have brug for hjælp og inspiration, kan du altid kontakte Mads og Safi.dk for hjælp: KONTAKT
