Voornaamste reden is dat op deze manier het makkelijk is om automatisch mijn NAS te laten backupen naar de andere locatie en omgekeerd. Zodanig dat we fysiek gescheiden back-ups hebben. Maar het zou ook toelaten om andere services te delen zoals bv unifi controller (instellen met multi-site), vaultwarden, freepbx, grafana, ...
Beide netwerken zijn momenteel geconfigureerd met een Mikrotik router en ik ben al een heel eind opgeschoten. Volgende is reeds geconfigureerd:
- Elke locatie heeft eigen Adguard home server met DNS rewrites zodanig dat ik geldige SSL certificaten kan gebruiken (*.internal.domain.be) om router, nas, andere servers te bereiken
- Guest VLAN op beide locaties dat volledig geïsoleerd is met firewall rules
- Wireguard tunnel tussen locatie 1 en 2
- L2TP/IpSec VPN om naar locatie 1/2 te verbinden wanneer buiten huis (met ip's op appart subnet)