FRITZ!Box 3390 Service - Wissensdatenbank

FRITZ!Box 3390 Service

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "Error: IKE-Error 0x1c"
  • "Error: IKE-Error 0x2020"
  • "Error: IKE-Error 0x2027"

Wichtig:Einige der beschriebenen Einstellungen werden nur angezeigt, wenn in der Benutzeroberfläche die Erweiterte Ansicht aktiviert ist. Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

1 Prüfen, ob öffentliche IP-Adresse vorhanden ist

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen beim Herstellen der Internetverbindung vom Internetanbieter eine öffentliche IPv4-Adresse erhält:

Wichtig:Wenn beide FRITZ!Boxen an einem Internetzugang mit DS-Lite ("Dual Stack Lite") betrieben werden, ist keine VPN-Verbindung möglich. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

  1. Überprüfen Sie den Adressbereich der IPv4-Adresse, die die FRITZ!Boxen vom Internetanbieter erhalten haben.
  2. Wenn mindestens eine der FRITZ!Boxen eine öffentliche IPv4-Adresse erhalten hat, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn beide FRITZ!Boxen private IPv4-Adressen erhalten haben, ist der Aufbau von VPN-Verbindungen zwischen beiden FRITZ!Boxen nicht möglich.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "Internet" und dann auf "Zugangsdaten" bzw. "Zugangsart".
  3. Aktivieren Sie die Option "Internetverbindung dauerhaft halten" bzw. "Dauerhaft halten (empfohlen für Flatrate-Tarife)". Falls die Option nicht angezeigt wird, stellt die FRITZ!Box die Internetverbindung grundsätzlich dauerhaft her.
  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box prüfen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "System" und dann auf "Ereignisse".
  3. Klicken Sie auf die Registerkarte "Internetverbindung".
  4. Wenn zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen wie "DSL antwortet nicht" oder "PPPoE-Fehler" angezeigt werden, beheben Sie die Probleme mit der Internetverbindung der entfernten FRITZ!Box. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 Dynamic DNS-Status der entfernten FRITZ!Box prüfen

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des MyFRITZ!- bzw. Dynamic DNS-Dienstes. Prüfen Sie daher, ob die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei MyFRITZ! bzw. dem Dynamic DNS-Dienst angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet"
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn MyFRITZ! aktiv bzw. Dynamic DNS "erfolgreich angemeldet" ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn MyFRITZ! nicht aktiv ist bzw. Dynamic DNS nicht als "erfolgreich angemeldet" angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das MyFRITZ!- bzw. Dynamic DNS-Konto neu ein oder wenden Sie sich an den jeweiligen Anbieter.

5 VPN-Einstellungen korrigieren

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein:

VPN-Einstellungen in FRITZ!Box mit öffentlicher IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Deaktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

VPN-Einstellungen in FRITZ!Box mit privater IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die nicht über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

6 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

7 VPN-Verbindungen löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Box-Netzwerken neu ein.

    Wichtig:Wenn in einer FRITZ!Box sowohl MyFRITZ! als auch Dynamic DNS eingerichtet ist, muss der MyFRITZ!-Domainname für die VPN-Verbindung verwendet werden. Eine feste IP-Adresse kann als "Internetadresse" nur verwendet werden, falls weder MyFRITZ! noch Dynamic DNS eingerichtet sind.