Empfehlen:
Zur Wissensdatenbank
Wissensdokument #3718

WireGuard kann keine VPN-Verbindung zur FRITZ!Box herstellen

Obwohl die VPN-Verbindung erfolgreich eingerichtet wurde, kann WireGuard keine Verbindung zur FRITZ!Box herstellen. Dabei wird eine der folgenden Fehlermeldungen angezeigt:

  • "Der angegebene Host ist unbekannt"
  • "Fehler beim Starten des Tunnels: DNS-Hostname kann nicht aufgelöst werden"
  • "Fehler beim Starten des Tunnels: Dienst nicht vom Benutzer autorisiert"
  • "Failed to send handshake initiation [...] no route to host"

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

1 WireGuard-Verbindungen am Gerät erlauben

Wenn WireGuard die Meldung "Fehler beim Starten des Tunnels: Dienst nicht vom Benutzer autorisiert" anzeigt, verhindert eine andere App, dass der Benutzer eine VPN-Verbindung herstellen kann.

  1. Kontrollieren Sie die auf dem Gerät installierten Sicherheits-Apps (z.B. Blokada) und stellen Sie sicher, dass diese WireGuard nicht blockieren.

2 Erreichbarkeit der FRITZ!Box im Internet prüfen

Damit WireGuard eine Verbindung zur FRITZ!Box herstellen kann, muss die FRITZ!Box über eine im Internet erreichbare IP-Adresse verfügen und das Gerät mit WireGuard muss diese IP-Adresse erreichen können. WireGuard-Verbindungen sind über IPv6 und IPv4 möglich.

IPv6-Verbindungen

Für IPv6-Verbindungen müssen sowohl die FRITZ!Box als auch das Gerät mit WireGuard über IPv6 mit dem Internet verbunden sein. Falls nur eine der beiden Seiten eine IPv6-Adresse erhalten hat, ist eine IPv6-Verbindung nicht möglich und WireGuard versucht, die Verbindung über IPv4 herzustellen.

Ob die FRITZ!Box per IPv6 mit dem Internet verbunden ist, können Sie in der FRITZ!Box-Benutzeroberfläche im Menü "Internet > Online-Monitor" überprüfen.

Ob das Gerät per IPv6 mit dem Internet verbunden ist, können Sie prüfen, indem Sie an dem Gerät www.test-ipv6.com oder www.ipv6-test.com aufrufen.

IPv4-Verbindungen

Wenn WireGuard die FRITZ!Box nicht über IPv6 erreichen kann, versucht es, die Verbindung über IPv4 herzustellen. Eine IPv4-Verbindung ist nur möglich, wenn die FRITZ!Box vom Internetanbieter eine öffentliche IPv4-Adresse erhalten hat und das Gerät mit WireGuard über IPv4 mit dem Internet verbunden ist. Falls die FRITZ!Box nur eine private IPv4-Adresse erhalten hat oder das Gerät mit WireGuard nur eine IPv6-Adresse erhalten hat, ist eine IPv4-Verbindung nicht möglich.

Ob die FRITZ!Box über eine öffentliche oder eine private IPv4-Adresse verfügt, können Sie wie in der Anleitung Adressbereich der IPv4-Adresse der Internetverbindung bestimmen beschrieben überprüfen.

Ob das Gerät per IPv4 mit dem Internet verbunden ist, können Sie prüfen, indem Sie an dem Gerät www.test-ipv6.com oder www.ipv6-test.com aufrufen.

Hinweis:In einigen Mobilfunknetzen erhalten Mobilgeräte nur eine IPv4-Adresse, in anderen nur eine IPv6-Adresse. Bei einigen Mobilfunkanbietern ist IPv6 auch nur bei Nutzung bestimmter Zugangspunkte (APN) nutzbar. Informationen zu den unterstützten IP-Protokollen und nutzbaren Zugangspunkten (APN) erhalten Sie von Ihrem Mobilfunkanbieter.

3 MyFRITZ!-Status der FRITZ!Box prüfen

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des MyFRITZ!-Dienstes. Prüfen Sie daher, ob die FRITZ!Box zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei MyFRITZ! angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn MyFRITZ! aktiv ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn MyFRITZ! nicht aktiv angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das MyFRITZ!-Konto neu ein.

4 VPN-Verbindung löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, ist in WireGuard ein ungültiger Domainname für die FRITZ!Box hinterlegt, z.B. eine falsche MyFRITZ!-Adresse. Richten Sie die WireGuard-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in WireGuard.
  2. Richten Sie die WireGuard-Verbindung in der FRITZ!Box neu ein. Gehen Sie dazu wie in der entsprechenden Anleitung beschrieben vor:
Sprachauswahl