Draytek Vigor / 1und1 / UDM Pro SE treiben mich in den Wahnsinn

mrzee · October 26, 2025 at 10:26 PM

Moin zusammen,

ich kam von einer USG Pro-4 mit einem Draytek Vigor 165 auf einer relativ alten Firmware 4.0.4 - das tat alles relativ gut, war nach der iDomix Einrichtung auch kein Thema bis die USG nach rund 7 Jahren Dienstzeit angefangen hat zu spinnen. Immer wieder Ausfälle, teilweise die AP und die Switch verloren, der UCK-1 ist sowieso chronisch unzuverlässig gewesen... und zum ungünstigsten Zeitpunkt ist die USG dann komplett ausgestiegen und wurde jetzt durch eine UDM Pro SE ersetzt. Dahinter kommt ein Draytek Vigor 165 und ein 1und1 250 MBit VDSL2 Anschluss.

Mein Problem ist nun Folgendes: Schon während der Ausfälle des USG habe ich beobachtet, dass es so seine Schwierigkeiten mit der PPPoE Einwahl auf 1und1 hat - die Leitung ist in Ordnung, mit einer FritzBox funktioniert das alles einwandfrei, klemme ich aber den Draytek an, dann wird er zwar synchron und zeigt Showtime - aber das Dr$%&/cksteil will sich ums Verrecken nicht einwählen. PPPoE Daten stimmen, VLAN Tag 7 ist im Draytek gesetzt, in der UDM ausgeschaltet - vorher war ich bei der Telekom, da war das alles kein Problem.

Meine Frage nun also:
Hat irgendjemand DIE Einstellungen für den Draytek mit 1und1, die Firmware-Version, die man wohl nehmen sollte oder sonstige Tips? Doppeltes NAT ist halt doch irgendwie scheiße...

Edit: Problem gefunden - die FritzBox zeigt einen DS Lite Tunnel - reines IPV4 gibt es scheinbar nicht mehr bei 1und1. Hätte ich auch selbst drauf kommen können, NUR: Wie muss ich die UDM und den Draytek jetzt konfigurieren, damit sie das mitmachen?

**phino** · October 26, 2025 at 11:03 PM

Könntest du mal den Draytek als Router einsetzen und nicht als Bridge? Es könnte sein, dass dein Netz mit DS-Lite läuft. Dafür spricht, dass die FB funktioniert.
Die Verbindung baut im Bridge-Modus ja nicht der Draytek, sondern die UDM auf. Unifi hat (noch) mit den aktuellen Maschinen Probleme mit DS-Lite.
Es gibt gerade ein Test bei Unifi in diese Richtung PPPoE/DS-Lite.

**gierig** · October 27, 2025 at 12:26 AM

Quote from mrzee

die FritzBox zeigt einen DS Lite Tunnel - reines IPV4 gibt es scheinbar nicht mehr bei 1und1

Anrufen, was heulen und auf Dual Stack Umstellen lassen. ggf. heulen und was von Heimarbeit und VPN reeden.

Quote from mrzee

VLAN Tag 7 ist im Draytek gesetzt, in der UDM ausgeschaltet

Nebenquest aktuell nicht relevant aber nice to know. Hier und da kann sein das Unifi das so nicht immer und ganz mag.
Es gab hier einige berichte das das nicht immer 100% schön war. Vigor nichts machen lassen und VLAN Tag
auf der UDM setzen hilft.

mikex1921 · October 30, 2025 at 4:40 PM

Stehe gerade vor einer ähnlichen Herausforderung.

Einziger Unterschied ist, dass ich nicht bei 1&1 bin, sondern bei O2 als Business Anschluss mit fester IP.
Habe auch schon alles versucht, leider immer mit dem gleichen Ergebnis wie der mrzee

DoPe · October 30, 2025 at 6:01 PM

Das ist nichts ähnliches, bis darauf das Internet nicht geht. DSlite geht halt nicht mit PPPoE. Da Du aber einen Business Anschluss mit fester IP hast, ist da kein DSlite ...

Die Verwendung eines eigenen Routers ist angegeben und Zugangsdaten hast Du bekommen? Soweit mir bekannt ist, verschickt O2 für Business sonst gerne einen Providerrouter ...

Ansonsten vielleicht einfach mal kund tun, was Du alles schon versucht hast und was überhaupt wo konfiguriert ist. Dein Post enthält absolut nichts konkretes und somit ist Hilfe ohnehin nicht machbar.

mrzee · October 30, 2025 at 9:27 PM

Kleines update:

1und1 verweist mich immer wieder darauf, dass ich ja keine fritzbox hätte bzw. Dass ich ja online sei.
Jeder Kontakt mit dieser Hotline ist eine katastrophe. Mittlerweile habe ich es vorübergehend akzeptiert und bin mit doppeltem nat online. Ich werd es wohl aussitzen müssen bis zum Glasfaseranschluss - frustrierend ist aber, dass 1und1 einfach stillschweigend umstellt und mir die schuld gibt

**phino** · October 30, 2025 at 9:37 PM

Glaube ja nicht, dass es bei Glasfaser besser wird. außer vielleicht bei einem AON-Anschluss.

mikex1921 · October 31, 2025 at 9:12 PM

Quote from DoPe

Das ist nichts ähnliches, bis darauf das Internet nicht geht. DSlite geht halt nicht mit PPPoE. Da Du aber einen Business Anschluss mit fester IP hast, ist da kein DSlite ...
Die Verwendung eines eigenen Routers ist angegeben und Zugangsdaten hast Du bekommen? Soweit mir bekannt ist, verschickt O2 für Business sonst gerne einen Providerrouter ...
Ansonsten vielleicht einfach mal kund tun, was Du alles schon versucht hast und was überhaupt wo konfiguriert ist. Dein Post enthält absolut nichts konkretes und somit ist Hilfe ohnehin nicht machbar.

Danke für Deine Antwort, sorry, dass ich das so falsch eingeschätzt habe.

Zu Deinen Fragen und zum allgemeinen Setup:

- Die Verwendung eines eigenen Router wurde nicht angegeben, habe jedoch Zugangsdaten erhalten. Aktuell läuft er an einer eigenen FB (7530) und nicht an der 7590 AX, das jedoch ohne Probleme.

Ich habe bisher die Anleitungen im Netz versucht, u.a. von Jan Pörtner, Paspberry Pi Cloud und iDomiX. Zudem noch Input diverser Foren.
Grundsätzlich auch die Anleitung ohne Konfiguration, die ich auch schon auf mid. einem Kanal gesehen habe.
An der Unifi und dem Vigor kann es eigentlich nicht liegen, da ich vor ca. 1 Jahr das Setup mit. meinem Telekom-Anschluss funktioniert hat.

Auch das Thema VLAN habe bereits getestet, im Vigor an zu geben und auch das VLAN Tag im Vigor weg zu lassen und in der Unifi ein zu tragen. Was ich noch nicht testen konnte, sind verschiedene VLANs im Vigor bei o2 zu testen.

mikex1921 · November 1, 2025 at 12:09 PM

Moin zusammen,

habe heute Nach noch so einiges rumprobiert, leider nur mit bedingtem Erfolg.
Ich bekomme mittlerweile das Vigor im Router Modus ins Netz, als VLAN ID funktioniert nur die 7, im Netz hatte ich schon Tipps gefunden, auch mal die 0, 9 und 11 zu versuchen, hat alles nicht funktioniert, ich kam direkt am Vigor ins Netz.

Im nächsten Schritt dann habe ich das Vigor dann im Modem-Modus soweit an die UDM bekommen, dass ich über das Verwaltungsnetzwerk darauf zugreifen konnte, die Einwahl klappte und ich die öffentliche IPv4 angezeigt bekam. Auch der Speedtest, den man im Dashboard machen kann, hat funktioniert.
Aber-> Kein Gerät kam ins Netz, weder der Laptop zum surfen, das Handy in die Speedtest App, noch mein Tischtelefon (Yealink) konnte sich anmelden (was meist immer sehr schnell funktioniert).

Jetzt habe ich erstmal alles wieder zurück gebaut auf FB -> UDM -> Netzwerk

**phino** · November 1, 2025 at 6:35 PM

Quote from mikex1921

Im nächsten Schritt dann habe ich das Vigor dann im Modem-Modus soweit an die UDM bekommen, dass ich über das Verwaltungsnetzwerk darauf zugreifen konnte, die Einwahl klappte und ich die öffentliche IPv4 angezeigt bekam. Auch der Speedtest, den man im Dashboard machen kann, hat funktioniert.

Also bei mir durfte nichts im Vigor eingerichtet sein. Explizit kein VLAN. Dann erst den Vigor in Bridge-Modus, PPPoE und das VLAN in der UDM einrichten.

Quote from mikex1921

Aber-> Kein Gerät kam ins Netz, weder der Laptop zum surfen, das Handy in die Speedtest App, noch mein Tischtelefon (Yealink) konnte sich anmelden (was meist immer sehr schnell funktioniert).

Das dürfte in dieser Konfiguration am doppelten NAT liegen, da musst du wohl erst Mal die anderen Netze frei schalten.

mikex1921 · November 1, 2025 at 7:21 PM

Quote from phino

Also bei mir durfte nichts im Vigor eingerichtet sein. Explizit kein VLAN. Dann erst den Vigor in Bridge-Modus, PPPoE und das VLAN in der UDM einrichten.
Das dürfte in dieser Konfiguration am doppelten NAT liegen, da musst du wohl erst Mal die anderen Netze frei schalten.

Wie meinst Du das?
Hab den Vigor ja gerade deswegen, dass ich kein doppeltes NAT mehr habe.

**phino** · November 1, 2025 at 8:35 PM

Quote from mikex1921

Ich bekomme mittlerweile das Vigor im Router Modus ins Netz, als VLAN ID funktioniert nur die 7, im Netz hatte ich schon Tipps gefunden, auch mal die 0, 9 und 11 zu versuchen, hat alles nicht funktioniert, ich kam direkt am Vigor ins Netz.
Im nächsten Schritt dann habe ich das Vigor dann im Modem-Modus soweit an die UDM bekommen, dass ich über das Verwaltungsnetzwerk darauf zugreifen konnte, die Einwahl klappte und ich die öffentliche IPv4 angezeigt bekam. Auch der Speedtest, den man im Dashboard machen kann, hat funktioniert.
Aber-> Kein Gerät kam ins Netz, weder der Laptop zum surfen, das Handy in die Speedtest App, noch mein Tischtelefon (Yealink) konnte sich anmelden (was meist immer sehr schnell funktioniert).

Wenn du im Bridge(Modem)-Modus auf den Vigor zugreifen kannst, stimmt etwas nicht. Die Vigor muss komplett transparent sein, nicht sichtbar.
Dafür das man trotzdem auf die Vigor kommt, muss man erst einmal einige zusätzlich Eintragungen in der UDM machen. Damit kann einiges schiefgehen.

Man muss einen komplett unkonfigurierten Vigor im Bridge-Modus anschließen und alle Einstellungen in der UDM, also VLAN 7 und PPPoE mit Benutzerdaten, das war es, das funktioniert so auch mit einer ganz jungfräulichen UDM.

Bei dem, was du im Abschnitt 2 geschrieben hast, liest es sich so, dass weiterhin der Vigor die Einwahl macht und die UDM schon im ersten NAT Netzwerk hängt, sie kommt ins Internet, aber alle Geräte die bei ihr angeschlossen sind nicht.

Zeige doch mal die IP-Adresse am WAN Port und die IP-Adressen einiger Clients.

mikex1921 · November 1, 2025 at 9:15 PM

Also das mit dem Bridge Modus ist klar, habe aber gestern die Anleitung von Jan Pörtner nochmal umgesetzt, da gehört das Managemant LAN für den Vigor ja dazu.

Wenn der Vigor jedoch resettet ist, ist VLAN 7 voreingestellt und mit 2x VLAN ID geht es ja auch nicht.

Im Abschnitt 2 hatte ich dann dem Vigor als Router konfiguriert und so eingebunden, wie aktuell wieder die FB eingebunden ist.

Werde morgen dann nochmal umbauen und mal Bilder machen, kann halt nicht jederzeit, da darüber das ganze Haus läuft und ich meinen Testanschluss gerade nicht zur Verfügung habe.

mikex1921 · November 2, 2025 at 2:02 PM

Nun bin ich wieder am basteln, da das Netz gerade nicht genutzt wird.

Aktuelles Setup:

Vigor -> P1 -> UDM

- im Vigor habe ich manuell das VLAN bei DSL und VDSL ausgeschaltet
- PPOE Zugangsdaten in der UDM eingegeben
- VLAN ID 7 vergeben (kein QoS)
- Vigor an Port 10 der UDM angeschlossen (WAN2)
- Port 9 der UDM (WAN 1) deaktiviert
- WAN 2 als Primär eingestellt, WAN 1 als Backup im Failover-Modus
- Neustart UDM durchgeführt

Ergebinis:
- öffentl. IP wird in der UDM angezeigt
- Verbindung ist grün und online
- Speedtest in der UDM funktioniert
- kein Internet

**gierig** · November 2, 2025 at 2:08 PM

Quote from mikex1921

öffentl. IP wird in der UDM angezeigt
- Verbindung ist grün und online
- Speedtest in der UDM funktioniert
- kein Internet

Fehler in der UDM

Hast du irgendwann mal an den NAT einstellungen der UDM "gespielt" ?

Bei den Aktuellen Versionen in Network auf Devices UDM Device, auf deine UDM, rechtes Menu Zahnrad und unten

Global NAT auf Auto stellen + Keine Komischen NAT rules in der PolicyTabel unter NAT

mikex1921 · November 2, 2025 at 2:29 PM

Ja, da habe ich mal rumgespielt.
Gibt da ne Anleitung, wie man doppeltes NAT mit FB + UDM umgeht.

Soll also heißen, ich müsste das wohl wieder umstellen und dann ist das Problem endlich gelöst?

**gierig** · November 2, 2025 at 2:41 PM

Ja natürlich muss das nat an sein.

Deine UDM macht ja nun die einwahl.

Deine privaten Netze dahinter dürfen nicht so ins Netz du hast ja nur eine ipv4.

mikex1921 · November 2, 2025 at 6:05 PM

Oh man...

D A N K E !!!

Das war das fehlende Puzzleteil.
Jetzt funktioniert es und auch endlich mit dem LTE Pro....

Vielen Vielen Dank Euch für die Hilfe

DoPe · November 2, 2025 at 6:53 PM

Und ich hätte an deiner Stelöle zum Testen auch einfach WAN1 und WAN2 mit Failover benutzt ohne ständig alles umherzustecken und umzukonfigurieren.

Das ist jetzt aktuell Nummer 2 hier im Forum, wo am NAT gefummelt wurde, ohne zu wissen was das macht, nur weil irgend ein Honk meint dumme Anleitungen oder Videos wegen dem ach so bösen NAT in die Welt zu setzen. Erwähnt doch einfach mal, wenn ihr grundlegende Einstellungen umstellt und das vom Default abweicht.

**phino** · November 2, 2025 at 7:55 PM

Das Problem ist die unreflektierte Nutzung von AI-Anfrage. AI selber ist nicht das Problem. Es ist, dass sich gerade im Netzwerk-Bereich so viele Sonderlösungen gibt, die einfach nicht in eine Topf/Prompt geworfen werden dürfen.
Nach meinen Erfahrungen sind bestimmt 60 % der Antworten ungenau oder veraltet. Aber wenn derjenige, der fragt Laie ist, geht es in die Hose.
Im deutschsprachigen Bereich kommen immer wieder die Videos von iDomiX zum Vorschein. Wenn doch bloß mal jemand auf das Erstellungsdatum schauen würde, 6 -9 Jahre sind die Videos zu Ubiquiti alt.

Participate now!