В UniFi нет поддержки ZeroTier или Tailscale. Tailscale нужно установить на компьютере, который находится в LAN1, а также настроить Exit Node Tailscale на стороне LAN в LAN2.

Не уверен, насколько это для тебя важно, но ты можешь воспользоваться Tailscale.

Для ясности, я перешёл с Mikrotik и пытаюсь убедить себя перейти на Unifi, поэтому и купил Cloud Gateway Max. ZeroTier на Mikrotik очень легко настраивается по-разному. Для каждого шлюза, подключённого к виртуальной сети ZeroTier, есть IP-адрес ZeroTier, который используется на каждом сайте. Например, я могу направлять локальное устройство или подсеть через любой из этих шлюзов. Отмечаю пакеты как нужно и маршрутизирую их через интерфейс ZeroTier, используя ZeroTier IP-адрес удалённого сайта WAN в качестве локального шлюза.

К моему разочарованию, я заметил, что Unifi с ZeroTier (который работает для маршрутизации трафика между сайтами, правда, на пакете 2022 года, который ZT так и не обновил) не позволяет назначать маршруты на основе политик (Policy-Based маршруты) через интерфейсы ZeroTier. В PBR отображается всего пара интерфейсов, созданных Unifi (не учитывая даже интерфейс VPN-сервера), но точно не внутренний интерфейс ZeroTier. Я пытался изучить вопрос через SSH, но разбираться с iptables/ifconfig оказалось крайне сложно. Интерфейсы ZT я, конечно, вижу, но лезть в них пока не решаюсь.

Да, я вполне могу создавать VPN-соединения Wireguard между устройствами на разных сайтах с помощью маршрутизации на основе политик. Но когда вижу, как просто это сделать на Mikrotik, пытаюсь убедить себя, что другие плюсы Unifi, включая простоту настройки, ... перевешивают более тонкие настройки фаервола Mikrotik.

Пока что я никак не могу определиться между ними.

Привет! GitHub SierraSoft подтверждает, что установка CLI действительно сохраняется.

Стоит ли устанавливать пакет SierraSoftworks tailscale-udm на шлюзы Unifi в обеих локальных сетях?