FRITZ!Box 6810 LTE Service - Wissensdatenbank

FRITZ!Box 6810 LTE Service

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "Error: IKE-Error 0x1c"
  • "Error: IKE-Error 0x2020"
  • "Error: IKE-Error 0x2027"

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

1 Prüfen, ob öffentliche IP-Adresse vorhanden ist

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen beim Herstellen der Internetverbindung vom Internetanbieter eine öffentliche IPv4-Adresse erhält:

Wichtig:Wenn beide FRITZ!Boxen an einem Internetzugang mit DS-Lite ("Dual Stack Lite") betrieben werden, ist keine VPN-Verbindung möglich. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

  1. Überprüfen Sie den Adressbereich der IPv4-Adressen, die den FRITZ!Boxen vom Internetanbieter zugewiesen wurden.
  2. Wenn mindestens eine der FRITZ!Boxen eine öffentliche IPv4-Adresse erhalten hat, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn beide FRITZ!Boxen private IPv4-Adressen erhalten haben, ist der Aufbau von VPN-Verbindungen zwischen beiden FRITZ!Boxen nicht möglich.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "Internet" und dann auf "Zugangsdaten" bzw. "Zugangsart".
  3. Aktivieren Sie die Option "Internetverbindung dauerhaft halten" bzw. "Dauerhaft halten (empfohlen für Flatrate-Tarife)". Falls die Option nicht angezeigt wird, stellt die FRITZ!Box die Internetverbindung grundsätzlich dauerhaft her.
  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box prüfen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "System" und dann auf "Ereignisse".
  3. Klicken Sie auf die Registerkarte "Internetverbindung".
  4. Wenn zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen wie "DSL antwortet nicht" oder "PPPoE-Fehler" angezeigt werden, beheben Sie die Probleme mit der Internetverbindung der entfernten FRITZ!Box. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 Dynamic DNS-Status der entfernten FRITZ!Box prüfen

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des MyFRITZ!- bzw. Dynamic DNS-Dienstes. Prüfen Sie daher, ob die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei MyFRITZ! bzw. dem Dynamic DNS-Dienst angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet"
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn MyFRITZ! aktiv bzw. Dynamic DNS "erfolgreich angemeldet" ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn MyFRITZ! nicht aktiv ist bzw. Dynamic DNS nicht als "erfolgreich angemeldet" angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das MyFRITZ!- bzw. Dynamic DNS-Konto neu ein oder wenden Sie sich an den jeweiligen Anbieter.

5 VPN-Einstellungen korrigieren

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein:

VPN-Einstellungen in FRITZ!Box mit öffentlicher IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Deaktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

VPN-Einstellungen in FRITZ!Box mit privater IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die nicht über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

6 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

7 VPN-Verbindungen löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Box-Netzwerken neu ein.

    Wichtig:Wenn in einer FRITZ!Box sowohl MyFRITZ! als auch Dynamic DNS eingerichtet ist, muss der MyFRITZ!-Domainname für die VPN-Verbindung verwendet werden. Eine feste IP-Adresse kann als "Internetadresse" nur verwendet werden, falls weder MyFRITZ! noch Dynamic DNS eingerichtet sind.