Я отвечаю за IT в наших школах. Для нашей средней школы пару лет назад мы выбрали Ruckus вместе с pfSense — нареканий никаких, работает без проблем. Дома у меня pfSense с коммутатором US-8-150W и точкой доступа UAP-AC-LR-1T. Между домом и средней школой настроен site-to-site VPN через OpenVPN с pfSense, а в VLAN10 дома у меня тот же SSID, что и в средней школе. Наши начальные школы не могут позволить себе Ruckus, поэтому в прошлом году я решил взять Ubiquiti, и я так же доволен ими, как и Ruckus, но за гораздо меньшие деньги. У меня два филиала начальных школ: один маленький с динамическим IP, с одной точкой доступа и USG-3P; второй — побольше, со статичным публичным IP, USG-3P, US 24p и 8p POE, cloud key и 7 точками доступа. Между этими двумя локациями у меня автоматически настроен VPN между USG. Все три сайта Ubiquiti (дом и начальные школы) управляются через CloudKey. Точку доступа маленькой школы я добавил в контроллер большой школы, чтобы настройки были одинаковые.

А теперь моя проблема: я хочу настроить site-to-site VPN между моим pfSense дома и USG. С двумя pfSense всё просто: у того, что со статичным IP (средняя школа) — сервер, а дома pfSense с динамическим IP — клиент. Но как это сделать с USG (со статичным IP) через GUI? Не хочу заморачиваться с CLI или заливать файлы в контроллер, как в одном из постов в Unifi Stories. Можно ли сделать это через GUI в версии 5.4.11? Или мне надо сделать OpenVPN-сервером дом pfSense с динамическим IP и использовать dynDNS, чтобы USG подключался ко мне?