Empfehlen:
Zur Wissensdatenbank

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "IKE-Error 0x1c"
  • "IKE-Error 0x2005"
  • "IKE-Error 0x2020"
  • "IKE-Error 0x2027"

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Zugriff nur mit öffentlicher IP-Adresse möglich

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen beim Herstellen der Internetverbindung vom Internetanbieter eine öffentliche IPv4-Adresse erhält.

Wenn beide FRITZ!Boxen private IPv4-Adressen erhalten, ist der Aufbau von VPN-Verbindungen nicht möglich.

Ob die FRITZ!Box über eine öffentliche oder eine private IPv4-Adresse verfügt, können Sie wie in der Anleitung Adressbereich der IPv4-Adresse der Internetverbindung bestimmen beschrieben ermitteln.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "Internet" und dann auf "Zugangsart" bzw. "Zugangsdaten".
  3. Aktivieren Sie die Option "Internetverbindung dauerhaft halten" bzw. "Dauerhaft halten (empfohlen für Flatrate-Tarife)". Falls die Option nicht angezeigt wird, stellt die FRITZ!Box die Internetverbindung bereits dauerhaft her.
  4. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box prüfen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "System" und dann auf "Ereignisse".
  3. Klicken Sie auf die Registerkarte "Internetverbindung".
  4. Wenn zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen wie "DSL antwortet nicht" oder "PPPoE-Fehler" angezeigt werden, beheben Sie die Probleme mit der Internetverbindung der entfernten FRITZ!Box. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 Dynamic-DNS-Status der entfernten FRITZ!Box prüfen

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des MyFRITZ!- bzw. Dynamic-DNS-Dienstes. Prüfen Sie daher, ob die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei MyFRITZ! bzw. dem Dynamic-DNS-Dienst angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn MyFRITZ! aktiv bzw. Dynamic DNS "erfolgreich angemeldet" ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn MyFRITZ! nicht aktiv ist bzw. Dynamic DNS nicht als "erfolgreich angemeldet" angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das MyFRITZ!- bzw. Dynamic-DNS-Konto neu ein oder wenden Sie sich an den jeweiligen Anbieter.

5 Internet-Adresse der entfernten FRITZ!Box korrigieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Tragen Sie im Eingabefeld "Internet-Adresse" die vollständige Internet-Adresse der entfernten FRITZ!Box ein:
    1. Wenn Sie MyFRITZ! verwenden, tragen Sie die MyFRITZ!-Adresse der entfernten FRITZ!Box (kw23qbmnj31x5aw75.myfritz.net) ein. Das "https://" und die Portnummer gehören nicht zur MyFRITZ!-Adresse.
    2. Wenn Sie einen anderen DynDNS-Anbieter verwenden, darf in der entfernten FRITZ!Box kein MyFRITZ!-Konto eingerichtet sein.
    3. Wenn Sie eine feste IP-Adresse verwenden, darf in der entfernten FRITZ!Box weder ein MyFRITZ!-Konto noch Dynamic DNS eingerichtet sein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

6 VPN-Einstellungen anpassen

Wenn nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein:

VPN-Einstellungen in FRITZ!Box mit öffentlicher IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Deaktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

VPN-Einstellungen in FRITZ!Box mit privater IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die nicht über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

7 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

8 VPN-Verbindung löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Boxen neu ein.