FRITZ!Box 4040 Service - Wissensdatenbank

FRITZ!Box 4040 Service

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "Error: IKE-Error 0x1c"
  • "Error: IKE-Error 0x2020"
  • "Error: IKE-Error 0x2027"

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

1 Prüfen, ob öffentliche IP-Adresse vorhanden ist

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen beim Herstellen der Internetverbindung vom Internetanbieter eine IPv4-Adresse aus dem öffentlichen Adressbereich erhält:

Wichtig:Wenn beide FRITZ!Boxen an einem Internetzugang mit DS-Lite ("Dual Stack Lite") betrieben werden, ist keine VPN-Verbindung möglich. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

  • Überprüfen Sie den Adressbereich der IPv4-Adresse, die die FRITZ!Boxen vom Internetanbieter erhalten haben.
    • Wenn zumindest eine der FRITZ!Boxen eine IPv4-Adresse aus dem öffentlichen Adressbereich erhalten hat:
      • Fahren Sie mit der nächsten Maßnahme fort.
    • Wenn beide FRITZ!Boxen eine IPv4-Adresse aus dem privaten Adressbereich erhalten haben:
      • Der Aufbau von VPN-Verbindungen zwischen beiden FRITZ!Boxen ist nicht möglich.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Klicken Sie in der Benutzeroberfläche der entfernten FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Zugangsdaten" bzw. "Zugangsart".
  3. Aktivieren Sie die Option "Internetverbindung dauerhaft halten" bzw. "Dauerhaft halten (empfohlen für Flatrate-Tarife)".

    Wichtig:Wenn diese Optionen nicht vorhanden sind, stellt die FRITZ!Box die Internetverbindung grundsätzlich dauerhaft her.

  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box prüfen

  1. Rufen Sie die Benutzeroberfläche der entfernten FRITZ!Box auf.

    Hinweis:Die entfernte FRITZ!Box ist die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll.

  2. Klicken Sie im Menü "System" auf "Ereignisse".
  3. Klicken Sie auf die Registerkarte "Internetverbindung".
  4. Prüfen Sie, ob zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen (z.B. "DSL antwortet nicht" oder "PPPoE-Fehler") angezeigt werden.
    • Wenn Fehlermeldungen angezeigt werden:
      • Beheben Sie die Probleme mit dem Internetanschluss auf Seiten der entfernten FRITZ!Box, um die VPN-Verbindungsprobleme zu beheben. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 Dynamic DNS-Status der entfernten FRITZ!Box prüfen

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des Dynamic DNS-Dienstes bzw. MyFRITZ!. Prüfen Sie daher, ob die entfernte FRITZ!Box zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich beim Dynamic DNS-Dienst bzw. MyFRITZ! angemeldet ist:

Hinweis:Die entfernte FRITZ!Box ist die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll.

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet"
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Prüfen Sie, ob Dynamic DNS als "erfolgreich angemeldet" bzw. MyFRITZ! als aktiv angezeigt wird.
    • Wenn Dynamic DNS als "erfolgreich angemeldet" bzw. MyFRITZ! als aktiv angezeigt wird:
      • Fahren Sie mit der nächsten Maßnahme fort.
    • Wenn Dynamic DNS nicht als "erfolgreich angemeldet" bzw. MyFRITZ! nicht als aktiv angezeigt wird:
      • Warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Im Falle einer dauerhaften Störung richten Sie das Dynamic DNS- bzw. MyFRITZ!-Konto neu ein oder wenden Sie sich an den Dynamic DNS-Anbieter.

5 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Netzwerkgerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

6 VPN-Verbindungen löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Box-Netzwerken neu ein.

    Wichtig:Wenn in einer FRITZ!Box sowohl MyFRITZ! als auch Dynamic DNS eingerichtet ist, muss der MyFRITZ!-Domainname für die VPN-Verbindung verwendet werden. Eine feste IP-Adresse kann als "Internetadresse" nur verwendet werden, wenn in der FRITZ!Box weder MyFRITZ! noch Dynamic DNS eingerichtet ist.