Dein Engagement ehrt dich, kingpin42.
Du mischt aber hier etwas durcheinander. Du schreibst hier nur teilweise privat, denn um möglichen Kunden zu helfen, brauchst du ja Zugriff auf die entsprechenden Systeme. Und das ist dann keine private Angelegenheit mehr.
Ich würde mir das Engagement hier im Forum in der Hinsicht absichern lassen, denn da sind schon andere in Probleme geraten.
Mittlerweile gibt es ein Lebenszeichen.
Angeblich sollen in anderen Ortsteilen bereits Fasern und auch schon ONTs installiert worden sein. Im Ortskern lässt das weiterhin auf sich warten.
Dazu wurde erläutert, dass im März die Installation der PoPs stattfinden soll. Demnach sollen dann in Q2 tatsächlich erste Anschlüsse geschaltet werden.
net services mit ihrer Marke "weser connect" ist übrigens einer dieser Provider, die wie selbstverständlich ihre Kommunikation so formulieren, dass der ONT zwingend zum Netz gehört.
Zitat dazu:
Auch die ONT-Montagen sind teilweise bereits erfolgt oder befinden sich in der Umsetzung. Das ONT (Medienwandler) spielt bei der technischen Datenübertragung eine wichtige Rolle. Nur mit Hilfe des ONT‘s können die schnellen Daten bis ins Haus übertragen werden. Es bildet den sogenannten Abschlusspunkt.
Das impliziert schon recht klar, dass es keine andere Option als den providereigenen ONT gibt. Auch die sonstige Dokumentation beschreibt da keine weiteren Optionen.
Mich wird das in der ersten Phase nicht stören, da für mich ein Umstieg auf etwas anderes erst dann sinnig ist, wenn der bisherige Router nicht mehr so recht will. Aber auf den möglichen Krampf, etwas anderes zu provisionieren, freue ich mich jetzt schon.
Wobei man erwähnen muss, dass bei den größeren Providern, wie hier Deutsche Glasfaser, der Prozess zur Provisionierung eines eignen Modems schon recht gut funktioniert.
Du wirst die DG also damit nicht überraschen und bei den allermeisten Kunden klappt das völlig problemlos.
PPPoE ist bei Deutsche Glasfaser nicht richtig, oder? Die nutzen DHCP.
VLAN ID auf beiden Systemen identisch?
90% von 1000 sind 900, oder?
Um die Funktion zu überprüfen, kann man sicherlich das mal erproben.
Aber ansonsten ist das eine gefährliche Einstellung, die schon so manchen böse überrascht hat. Ist ein bisschen wie Fahren ohne Gurt. Der nutzt mir in weit über 99% der Fälle auch nichts.
Hard- und Software sollte man immer gemeinsam betrachten. Wenn der alte Router nicht mehr gepflegt wird, ist das Elektroschrott.
Eine gebrauchte und damit auch sehr nachhaltige Fritzbox 7530 (AX) gibt es bereits ab rund 50€.
Nicht am falschen Ende sparen. Gerade dann, wenn man eine eigene Hotelkette und Krankenkasse besitzt. 
Ich habe auch iperf3 mit einem Stream genutzt.
Bei den Tests ging es mir vornehmlich um den Zyxel Router. Von daher schließe ich dessen Einfluss nicht aus.
Performance ist mit der aktuellen Generation an Geräten sicherlich ein Thema. Meiner Beobachtung nach bremst eine FB 7530 (nicht AX) eine Wireguard-Verbindung bei spätestens 140 Mbps aus.
Das habe ich im Rahmen eines "Reise-Routers" mal etwas gestresst. Der Zyxel Multy M1 (günstig zu bekommen, läuft mit OpenWrt) erreichte gegenüber einem Peer, der dann nicht das Bottleneck war, rund 230 Mbps.
Das war aber unter optimalen Bedingungen im LAN getestet.
Raspberry Pis sind wieder günstiger zu bekommen und für so eine Aufgabe ideal, jedenfalls wenn man nicht den Anspruch hat, 1 Gbps darüber transportieren zu müssen.
Ich sehe übrigens nicht, warum Docker hier einen Vorteil bieten soll. Wireguard läuft direkt im Kernel und das bisschen Zeugs, was im Userland liegt, stört nun wirklich nicht. Einfach auf einem Raspberry Pi oder einer Linux-VM laufen lassen.
Am besten ist es, einfach mal zu machen. Dann wirst du vielleicht sehen, dass deine Idee, zwei verschiedene Setups fahren zu wollen, dir mehr Probleme als Lösungen einbringt.
So, ich habe das noch schnell vertestet.
Ich glaube nicht, dass die FB einen eingehenden und ausgehenden Peer zulässt.
Auf einem von mir normal nutzbaren Linux-System ist das aber exakt so eingerichtet und funktioniert.
Von daher bleibt meiner Meinung nach nur die Konfiguration übrig, wie ich sie in der Lösung ursprünglich skizziert habe.
Der VPS ist der zentrale Hub und nimmt eingehend IPv4/IPv6-Verbindungen entgegen, sowohl von der FB zu Hause als auch von (mobilen) Clients.
Noch ein Hinweis, was beim Import der Konfig zum Problem führt.
Solltest du die Route zu dem "Wireguard-Netz" bereits in der FB eingerichtet haben, dann verwehrt er dies.
Das Verhalten ließe sich ja nur halbwegs erklären, wenn in der angwandten Konfiguration ein 0.0.0.0 in den AllowedIPs wiederfindet.
Daher muss sich zwozwo0neun die Konfiguration nach Import anzeigen lassen.
Deswegen ja bitte den Dump, was tatsächlich in der FB konfiguriert ist.
Lass dir bitte mal die Konfigurationsdatei anzeigen.
War da nicht was, dass es Provider gibt, die darüber DVB-C mit einer extra Faser transportieren und die Box das dann wandelt?
Stimmt, ausgehend muss immer über eine eigene Datei realisiert werden.
Was mich ärgert: Ich bin mir sehr sicher, dass ich ähnliche Probleme hatte und es etwas mit dem Dateinamen zu tun hatte. Dämlicherweise kriegt man dazu keine Logs..
Seriös können die schon mal nicht sein. Terabit andeuten, dann aber bestenfalls Gigabit liefern.
Öffentliche IPv4 im Privatkundentarif bei der Telekom ist eher nicht, oder?
Doch, das ist bei der Telekom sogar Standard.
Du kannst gerne weiter probieren. Aber die effektive Lösung ist: Mittels Wizzard eine Verbindung ausgehend zum VPS, mobile Clients ebenfalls dahin verbinden lassen.
Bei mir kam ich zurecht, aber wer weiß, welche Version FritzOS etc. zum Einsatz kam.
Ich kann es gerade nicht mehr beschwören, aber teste mal mit wg_config.conf
