VPN zwischen UDM und FritzBox

Hallo,
ich habe zwischen einer UDM und einer FritzBox einen IPSEC Tunnel aufgebaut. Auf der FritzBox-Seite habe ich dazu einfach den Fritz zu Fritz VPN Assistenten benutzt. Das benutze ich in der Regel relativ häufig und fahre damit immer gut. Allerdings habe ich jetzt einen Kunden, der auf der UDM Seite 2 LANs hat.192.168.90.0/24 und 192.168.100.0/24. Es soll aber nur das 90er LAN benutzt werden. Das andere soll bei der VPN ignoriert werden. Bei der Einrichtung der IPSEC VPN sehe ich auf der UDM auf der shell unter /etc/ipsec.d/tunnels/ 2 Configs, jeweils über das 90 und für das 100er Netz und auch "ipsec statusall" zeigt 2 Verbindungen an. Das scheint die FritzBox durcheinander zu bringen und es ist oft kein Routing möglich. Wenn ich die Konfig für das 100er LAN dann lösche und ipsec reload ausführe funktioniert es. Ich habe mir jetzt beholfen, dass ich minutlich ein Script laufen lasse, dass das übernimmt. Ist aber meiner Meinung nach nicht die Ideallösung. Kennt jemand das Problem/Verhalten und hat eine Lösung? Alternative wäre Wireguard, aber da der Kunde auf der FritzBox-Seite sehr anstrengend ist, möchte ich das erstmal vermeiden.