Empfehlen:
Zur Wissensdatenbank

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken kann nicht hergestellt werden

Die VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken wird nicht hergestellt. In den Ereignissen der FRITZ!Box, die versucht die VPN-Verbindung herzustellen, wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "IKE-Error 0x1c"
  • "IKE-Error 0x2005"
  • "IKE-Error 0x2020"
  • "IKE-Error 0x2027"

Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 FRITZ!Box im Internet nicht erreichbar

Der Aufbau einer VPN-Verbindung zwischen zwei FRITZ!Boxen ist nur möglich, wenn mindestens eine der beiden FRITZ!Boxen über eine im Internet erreichbare IPv6- oder IPv4-Adresse verfügt. Falls beide FRITZ!Boxen ausschließlich über private IPv4-Adressen verfügen, ist der Aufbau von VPN-Verbindungen nicht möglich.

Ob die FRITZ!Boxen über eine im Internet erreichbare IP-Adresse verfügen, können Sie mithilfe der Anleitung Erreichbarkeit der FRITZ!Box im Internet prüfen ermitteln.

Hinweis:Wenn Sie MyFRITZ! nutzen, können Sie die IP-Adressen Ihrer FRITZ!Boxen auch von unterwegs in der Geräteübersicht Ihres MyFRITZ!-Kontos auf myfritz.net im Abschnitt "FRITZ!Box-Informationen und Zugänge" überprüfen.

2 Internetverbindung der entfernten FRITZ!Box dauerhaft halten

Damit die entfernte FRITZ!Box durchgehend erreichbar ist, richten Sie diese für das dauerhafte Halten der Internetverbindung ein:

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "Internet" und dann auf "Zugangsdaten" bzw. "Zugangsart".
  3. Klicken Sie auf "Verbindungseinstellungen ändern".
  4. Aktivieren Sie die Option "Dauerhaft halten (empfohlen für Flatrate-Tarife)". Falls die Option nicht angezeigt wird, stellt die FRITZ!Box die Internetverbindung bereits dauerhaft her.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Internetverbindung der entfernten FRITZ!Box gestört

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, zu der die VPN-Verbindung hergestellt werden soll.
  2. Klicken Sie auf "System" und dann auf "Ereignisse".
  3. Wählen Sie in der Ausklappliste den Eintrag "Internetverbindung" aus.
  4. Wenn zum Zeitpunkt des VPN-Verbindungsaufbaus Fehlermeldungen wie "DSL antwortet nicht" oder "PPPoE-Fehler" angezeigt werden, beheben Sie die Probleme mit der Internetverbindung der entfernten FRITZ!Box. Wenden Sie sich dazu ggf. an den Internetanbieter.

4 MyFRITZ!-Adresse der entfernten FRITZ!Box nicht erreichbar

Wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann, liegt dies möglicherweise an einer Störung des MyFRITZ!-Dienstes. Prüfen Sie daher, ob die FRITZ!Box, zu der die VPN-Verbindung hergestellt werden soll, zum Zeitpunkt des VPN-Verbindungsaufbaus erfolgreich bei MyFRITZ! angemeldet ist:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Online-Monitor".
  3. Wenn MyFRITZ! aktiv ist, fahren Sie mit der nächsten Maßnahme fort.
    • Wenn MyFRITZ! nicht aktiv angezeigt wird, warten Sie das Ende der Störung ab und stellen Sie die VPN-Verbindung zu einem späteren Zeitpunkt her. Falls die Störung dauerhaft besteht, richten Sie das MyFRITZ!-Konto neu ein.

5 Internet-Adresse der entfernten FRITZ!Box korrigieren

Wenn zwei FRITZ!Box-Netzwerke per IPSec verbunden werden sollen (LAN-LAN-Kopplung), tragen Sie die MyFRITZ!-Adresse der entfernten FRITZ!Box erneut ein:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Tragen Sie im Eingabefeld "Internet-Adresse" die MyFRITZ!-Adresse der entfernten FRITZ!Box (kw23qbmnj31x5aw75.myfritz.net) ein.

    Hinweis:Die MyFRITZ!-Adresse wird in der Benutzeroberfläche der entfernten FRITZ!Box unter "Internet > MyFRITZ!-Konto" im Abschnitt "MyFRITZ!-Internetzugriff" angezeigt.

  6. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

6 VPN-Einstellungen anpassen

Wenn Sie zwei FRITZ!Box-Netzwerke per IPSec verbunden haben und nur eine der beiden FRITZ!Boxen über eine öffentliche IP-Adresse verfügt, darf die Option "VPN-Verbindung dauerhaft halten" nur in der FRITZ!Box mit der privaten IP-Adresse aktiviert sein:

VPN-Einstellungen in FRITZ!Box mit öffentlicher IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Deaktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

VPN-Einstellungen in FRITZ!Box mit privater IP-Adresse anpassen

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf, die nicht über eine öffentliche IP-Adresse verfügt.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
  4. Klicken Sie neben der jeweiligen VPN-Verbindung auf die Schaltfläche (Bearbeiten).
  5. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

7 Zugriff auf das entfernte Netzwerk später wiederholen

Dieser Abschnitt gilt nur, wenn die VPN-Verbindung gelegentlich nicht hergestellt werden kann und in den Ereignissen einer der beiden FRITZ!Boxen die Meldung "IKE-Error 0x2020" angezeigt wird:

Bei hoher Auslastung einer der beiden FRITZ!Boxen während des VPN-Verbindungsaufbaus (z.B. durch Kopieren großer Datenmengen auf FRITZ!NAS) kann es dazu kommen, dass der Abgleich der VPN-Kennwörter (Preshared Keys) fehlschlägt und die VPN-Verbindung nicht hergestellt werden kann.

Greifen Sie in diesem Fall zu einem späteren Zeitpunkt auf die Freigaben oder Dienste im entfernten FRITZ!Box-Netzwerk zu. Die VPN-Verbindung wird automatisch wieder hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird.

8 VPN-Verbindung löschen und neu einrichten

Wenn die VPN-Verbindung dauerhaft nicht hergestellt werden kann, sind die VPN-Einstellungen in einer oder beiden FRITZ!Boxen fehlerhaft. Richten Sie die VPN-Verbindung daher neu ein:

  1. Löschen Sie die VPN-Verbindung in der Benutzeroberfläche der beiden FRITZ!Boxen.
  2. Richten Sie die VPN-Verbindung zwischen beiden FRITZ!Boxen entweder über IPSec oder über WireGuard neu ein.