Frage zu Glasfaser Router/Modem mit Passthrough / Bridge

    Servus Zusammen,

    wir sind auf der Suche nach einem Produkt für folgendes Szenario.
    Wir haben einen PPPoE Glasfaseranschluss von SachsenGigabit mit 1 Gbps anliegend.

    Unser eingesetztes Gateway UniFi UDM Pro SE verursacht nachweislich bei der PPPoE Einwahl Softwarefehler, die zu einer Halbierung der Download-Performance führen.
    Tests haben ergeben, dass die Leitung in fast voller Bandbreite anliegt, wenn ein vorgeschaltetes Modem/Router die PPPoE Einwahl vornimmt und dann die Leitung als LAN weitergibt.
    Wichtig ist: Die feste öffentliche IP vom ISP muss unbedingt 1:1 weitergeben werden. Das UniFi Gateway übernimmt dann die weitere Netzwerkorganisation mit DHCP.

    Daher sollte das Produkt folgende Features erfüllen:

    - PPPoE Client (auf einem WAN/RJ45 und/oder SFP Port)
    - Öffentliche IP weiterreichen an ein angeschlossenes Gerät (nicht nur DMZ hinter NAT, sondern Passthrough / Bridge / Routed Subnet oder ähnliches)
    - Keine feste NAT oder Firewall, die die öffentliche IP „versteckt“
    - Mindestens 1 Gbps RJ45 WAN-Port und idealerweise SFP (Glasfaser)

    Es wäre schön, an Euren Erfahrungen teil haben zu können.

    Gruß

    Gordon

    Modems bauen keine Internetverbindung auf, das übernimmt immer der Router-Part.

    Ich empfehle eine gebrauchte Fritz!Box 7520 für 20-40 Euro und dort den DHCP-Server abschalten und Exposed Host oder was genau meinst du mit Bridge?

    Aber an deiner Stelle würde ich mich mit der Sache eher ans Uniquiti-Forum wenden. Das ist nicht normal. Oder du erklärst genauer, was ihr da tut, dann reicht es vielleicht für eine bessere Empfehlung.

    Zitat von golo120

    Unser eingesetztes Gateway UniFi UDM Pro SE verursacht nachweislich bei der PPPoE Einwahl Softwarefehler, die zu einer Halbierung der Download-Performance führen.

    Wie wird denn die UDM angesteuert. Direkt per Glasfaser über einem SFP Modul oder per vorgeschalteten ONT?

    Wie wurde denn die Speed ermittelt?

    Einiges mehr an Informationen wären hilfreich.

    Ich nutze seit 4 Jahren eine UDM SE, seit 2 1/2 Jahren mit einem 1 GB Vertrag unter PPPoE. Da gab es noch nie Probleme. Auch im Ubiquiti Forum wurde von dieser Einschränkung nicht berichtet.

    Einzig gibt es Probleme bei PPPoE i.V.m. DS-Lite, das kann aber bei einer festen IPv4-Adresse nicht anliegen.

    Laut Schnittstellenbeschreibung git es beim ISP

    2.3 IP-Adressvergabe
    (a) IPv4 IPoE,
    dyn. IP-Vergabe per DHCP-Server – RFC 2131
    IPv4 PPPoE,
    dyn. IP-Vergabe durch PPPoE-Server– RFC 2516
    IPv4 Static Routing

    Also entweder dyn IPV4-ADRESSE mit PPPoE oder feste IP-ADRESSE mit static Routing.

    Aber es gibt auch Spielarten dazwischen.

    Was sagt denn der Support von Ubiquiti dazu.

    3 Mal editiert, zuletzt von Phino (22. September 2025 um 23:24)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

  • golo120 23. September 2025 um 11:09

    Hat den Titel des Themas von „Frage zu Glasfaser Router/Modem mit sondern Passthrough / Bridge“ zu „Frage zu Glasfaser Router/Modem mit Passthrough / Bridge“ geändert.
    Zitat von DLMttH

    Modems bauen keine Internetverbindung auf, das übernimmt immer der Router-Part.

    Ich empfehle eine gebrauchte Fritz!Box 7520 für 20-40 Euro und dort den DHCP-Server abschalten und Exposed Host oder was genau meinst du mit Bridge?

    Aber an deiner Stelle würde ich mich mit der Sache eher ans Uniquiti-Forum wenden. Das ist nicht normal. Oder du erklärst genauer, was ihr da tut, dann reicht es vielleicht für eine bessere Empfehlung.

    Danke schön DLMttH für Deine Rückmeldung und die FritzBox Empfehlung.

    Ich bin (natürlich) im UniFi Form unterwegs, Thema ist dort platziert, leider wenig konkret Hilfreiches. Ticket ist auch schon bei UniFi selbst gestellt, bis auf die üblichen Empfehlungen wird aber auch zugegeben, dass bei PPPoE Einwahl auf UDM Pro SE tatsächlich Performanceverluste entstehen können, wenn man andere stark belastende Module wie DPI usw. aktiv hat, was ich aber nicht habe. Das sich aber die Bandbreite halbiert ist aber durch nichts zu erklären. Zum Testen habe ich die Einwahl auch schon von einem UniFi Cloud Gateway Fiber durchlaufen lassen mit den gleichen miserablen Ergebnissen. Von SachsenGigabit ist zu hören, dass man die Probleme mit UniFi Gateways und PPPoE kenne.

    Wir tun nichts "Besonderes":

    • Das Modem vom SachsenGigabit liefert eine synchrone 1 Gbps Leitung, Tests mit der Einwahl auf einer Fritzbox (leider weiß ich das Modell nicht mehr) haben nachweislich > 900 Gpps Up & Down im Ausgang gezeigt.
    • Sobald ich die Einwahl über die UDM Pro SE vornehmen lassen --> Performance nicht vorhanden, siehe hier:
    • Wir brauchen die öffentliche feste IP vom ISP. Daher war der Gedanke, zwischen SachsenGigbit Modem und der UDM Pro SE ein "Modem" zu schalten, welches die PPPoE Einwahl übernimmt und dann die feste IP 1:1 via WAN an die UDM Pro Se weitergibt. Die Stichworte hierfür sind „Bridge Mode“, „IP Passthrough“, „PPPoe Passthrough“, „Routed Subnet / Routed LAN“ oder Ähnliches. Nicht nur „DMZ“, „Exposed Host“, denn diese sind meist hinter NAT.

    • Das interne DHCP übernimmt dann die UDM Pro SE wieder.

      Beschreibt das ausreichend, was wir tun?

      Danke für Deine Antworten.

      Gruß Gordon

    Zitat von Phino

    Wie wird denn die UDM angesteuert. Direkt per Glasfaser über einem SFP Modul oder per vorgeschalteten ONT?

    • Mit vorgeschalteten ONT und mit RJ45 an UDM Pro SE

    Wie wurde denn die Speed ermittelt?

    • Wie von SachsenGigabit empfohlen über speedtest.sachsen-gigabit.de und diesen Werten hier:
      • Und wie oben den internen Test via Dashboard der UDM Pro SE (meist noch viel schlechter)
      • Andere Speedtests Anbieter lagen alle im ähnlichen Bereich wie der speedtest.sachsen-gigabit.de

    Auch im Ubiquiti Forum wurde von dieser Einschränkung nicht berichtet.

    • Da gebe ich Dir Recht.

    Einzig gibt es Probleme bei PPPoE i.V.m. DS-Lite, das kann aber bei einer festen IPv4-Adresse nicht anliegen.

    • Haben wir nicht, wir haben "nur" eine feste IPv4-Adresse.

    Was sagt denn der Support von Ubiquiti dazu.

    • Sie haben sich das Log file gezogen, streiten es nicht ab, aber haben auch noch keine verbessernden Lösungsvorschläge.

    Die UDM Pro SE ist aktuell und bereits einmal komplett resettet, allerdings mit einem Backup zurückgespielt, was die Gefahr des Fehlerimportes natürlich beinhaltet.

    Danke auch Dir Phino für Deine Antworten.

    Gruß Gordon.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von golo120

    Wir brauchen die öffentliche feste IP vom ISP. Daher war der Gedanke, zwischen SachsenGigbit Modem und der UDM Pro SE ein "Modem" zu schalten, welches die PPPoE Einwahl übernimmt und dann die feste IP 1:1 via WAN an die UDM Pro Se weitergibt. Die Stichworte hierfür sind „Bridge Mode“, „IP Passthrough“, „PPPoe Passthrough“, „Routed Subnet / Routed LAN“ oder Ähnliches.

    Ich kann mir nicht wirklich vorstellen, wie so ein zwischengeschaltetes "Modem" arbeiten sollte: Es würde nun mal Richtung ISP PPPoE sprechen (müssen) und hätte damit die öffentliche IPv4-Adresse für sich zugewiesen - die kann es folglich nicht mehr nach "hinten" zu deinem Router weitergeben (und dabei noch das L2-Protokoll von PPP auf Ethernet wechseln).

    "Passthrough" würde bedeuten, dass dein Router zusätzlich PPPoE machen und das zwischengeschaltete "Modem" dies nur durchreichen würde. Aber dann macht dein Router ja doch wieder PPPoE mit der von dir bemängelten schlechten Performance. Zudem müsste dir dein ISP eine zweite öffentliche IPv4-Adresse spendieren, hängt vom Vertrag ab.

    Nachtrag:

    Im Grunde müsste das zwischengeschaltete "Modem" IPoE/DHCPv4 (was dein Router am WAN-Port sprechen würde, um nicht PPPoE machen zu müssen) auf PPPoE/IPCP umsetzen und insbesondere die via IPCP erhaltene IPv4-Adresse (nebst weiteren Optionen) via DHCPv4 an deinen Router zurückreichen. Ich habe noch nie von so einem Wundervogel gehört.

    Einmal editiert, zuletzt von ::1 (23. September 2025 um 19:24)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von mbo77

    Ist ein 5G-Router und sticht die Adresse durch.

    Wenn ich dem Link folge und dort lese, verstehe ich das so, dass der Zyxel (sekundärer Router) das PPPoE eines nachgelagerten (primären) Routers mehr (Bridge-Modus) oder weniger (IP-Passthrough-Modus) transparent durchreicht. Der nachgelagerte (primäre) Router muss dann aber trotzdem PPPoE machen, was dem OP nichts nützt, weil es sein Problem nicht löst.

    Laut Schnittstellenbeschreibung bietet der ISP es an. siehe Link oben. Aber gibt es solche separate Modem/halbe Router?

    Zitat von ::1

    Nachtrag:

    Im Grunde müsste das zwischengeschaltete "Modem" IPoE/DHCPv4 (was dein Router am WAN-Port sprechen würde, um nicht PPPoE machen zu müssen) auf PPPoE/IPCP umsetzen und insbesondere die via IPCP erhaltene IPv4-Adresse (nebst weiteren Optionen) via DHCPv4 an deinen Router zurückreichen. Ich habe noch nie von so einem Wundervogel gehört.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Wenn ich dem Link folge und dort lese, verstehe ich das so, dass der Zyxel (sekundärer Router) das PPPoE eines nachgelagerten (primären) Routers mehr (Bridge-Modus) oder weniger (IP-Passthrough-Modus) transparent durchreicht. Der nachgelagerte (primäre) Router muss dann aber trotzdem PPPoE machen, was dem OP nichts nützt, weil es sein Problem nicht löst.

    In der Konstellation erhält der primäre Router die Adresse per DHCP.

    Im Mobilfunk kommt aber kein PPP zum Einsatz. Die PPP Verbindungen, die man früher für Mobilfunkzugänge benutzt hat, existierten nur zwischen PC und Modem. Auf dem Mobilfunk-Link kommen andere Mechanismen zum Einsatz. Folglich kann man das Szenario nicht mit einer PPPOE Glasfaserverbindung vergleichen.

    Ich bin bei ::1 in Beitrag #7. Die PPPOE Verbindung terminiert auf dem Bridge-Router, damit ist dort auch die IP. Wenn es kein Subnetz mit weiteren öffentlichen IPs gibt, sehe ich keine Möglichkeit, eine öffentliche IP an die UDM weiterzuleiten. Selbst wenn man irgendwie ein Konstrukt aus PPPOE Interface und LAN Interface in einer Bridge bauen würde, würde das am Ende nicht funktionieren, die IP ist immer noch auf dem Bridge Router.

    Entweder kümmert man sich um die Performance-Probleme der UDM, oder man macht NAT auf dem Bridge Router und gibt die Verbindung per Exposed Host an die UDM. Warum funktioniert der Exposed Host bei euch nicht?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ohh, dies ist nun aber keine unerhebliche Information das AON anliegt. Da benötigt man ja nur einen Medienwandler und keinen ONT.

    Was nutzt ihr für Medienwandler?

    Allerdings glaube ich, dass dein ISP, der mir als erster bekannte ist, der bei AON und einer festen IP-Adresse PPPOE einsetzt. Habt ihr wirklich eine vertraglich zugeschrieben IP-ADRESSE oder bekommt ihr eine die nur nicht wechselt.

    Ich persönlich finde es schräg.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Phino ja, diese Info war mir bisher komplett auch unbekannt. Wir benutzen keine extra/separaten Medienwandler, sondern haben "nur" dieses Teil von SachsenGigabit zu Verfügung gestellt bekommen. Ich habe keinerlei Zugriff darauf.

    Ja, die feste IP steht in meinem Vertrag...und liegt auch an: