Empfehlen:
Zur Wissensdatenbank
Wissensdokument #687

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "IKE-Error 0x1c"
  • "IKE-Error 0x2005"
  • "IKE-Error 0x2020"
  • "IKE-Error 0x2027"

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf die FRITZ!Box 7270 v2 und v3 mit aktuellem FRITZ!OS, die FRITZ!Box 7270 v1 kann davon abweichen.

1 FRITZ!Box im Internet nicht erreichbar

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen über eine öffentliche IPv4-Adresse verfügen. Falls beide FRITZ!Boxen über private IPv4-Adressen verfügen, ist der Aufbau von VPN-Verbindungen nicht möglich.

Ob die FRITZ!Boxen über eine öffentliche oder eine private IPv4-Adresse verfügen, können Sie mithilfe der Anleitung Adressbereich der IPv4-Adresse der Internetverbindung bestimmen ermitteln.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "Internet" und dann auf "Zugangsart" bzw. "Zugangsdaten".
  3. Aktivieren Sie die Option "Internetverbindung dauerhaft halten" bzw. "Dauerhaft halten (empfohlen für Flatrate-Tarife)". Falls die Option nicht angezeigt wird, stellt die FRITZ!Box die Internetverbindung bereits dauerhaft her.
  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box gestört

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "System" und dann auf "Ereignisse".
  3. Klicken Sie auf die Registerkarte "Internetverbindung".
  4. Wenn zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen wie "DSL antwortet nicht" oder "PPPoE-Fehler" angezeigt werden, beheben Sie die Probleme mit der Internetverbindung der entfernten FRITZ!Box. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 Internet-Adresse der entfernten FRITZ!Box nicht erreichbar

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des Dynamic-DNS-Dienstes. Prüfen Sie daher, ob die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei dem Dynamic-DNS-Dienst angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn Dynamic DNS "erfolgreich angemeldet" ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn Dynamic DNS nicht als "erfolgreich angemeldet" angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das Dynamic-DNS-Konto neu ein oder wenden Sie sich an den Anbieter.

5 VPN-Einstellungen anpassen

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein:

VPN-Einstellungen in FRITZ!Box mit öffentlicher IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Deaktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

VPN-Einstellungen in FRITZ!Box mit privater IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die nicht über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK".

6 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

7 VPN-Verbindung löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Boxen neu ein.
Sprachauswahl