Ein Freund, mit dem ich ein FritzBox2FritzBox-VPN-Netzwerk habe, hat letztens von Unitymedia eine neue FritzBox auf's Auge gedrückt bekommen. Dass man hier tätig werden muss, wurde ihm dann allerdings erst klar, als sein Internet nicht mehr funktionierte. Also Box ausgetauscht und WLAN an Handy und Laptop neu eingerichtet – das schafft sogar der Laie.
Sowohl unsere VPN-Verbindung wie auch seine eigene zum Büro waren damit allerdings dahin.

Da ich schonmal Probleme damit hatte, auf einer neueren FritzBox die alte VPN-Config-Datei aufzuspielen (früher musste man ja mit einem separaten Windows-Programm eine Config-Datei erstellen, die man dann auf der FritzBox importieren konnte) und es ja inzwischen nur noch wenige Klicks sind, zwei FritzBoxen per VPN zu verbinden, entschied ich mich dafür, stattdessen die zwei VPN-Verbindungen neu einzurichten.

Kommen wir nun zum eigentlichen Problem:
Alles korrekt eingerichtet, aber nix funktioniert.

Meine heimische Box, von der ich die Verbindung zur Entfernten aufbauen möchte, bringt im Log die Fehlermeldung IKE-Error 0x2027, was sich nach etwas Recherche als ein timeout entpuppt.

In meinem Fall sind beide FritzBoxen an einem DynDns-Dienst registriert und könnten sich theoretisch gegenseitig im Internet finden. Da wirkt ein Timeout seltsam.

Etwas versteckt in der AVM-Wissensdatenbank stieß ich (zwischen den zu erwartenden sehr hilfreichen Informationen "Sind beide Boxen online?", "Haben Sie sich vertippt?", "Nochmals löschen und neu einrichten") auf die Info, dass die ganze Sache zum Scheitern verurteilt ist, sofern bei der entfernten FritzBox (die die Verbindung in dem Moment nicht herstellt) ein MyFRITZ!-Konto eingerichtet ist. Muss man nicht verstehen, ist aber so.

Kurzer Blick in die Einstellungen der neuen Unitymedia-FritzBox: Da hat der Kollege wohl an zu vielen Stellen herumgeklickt, als er versucht hatte, den HTTPS-Zugang zu aktivieren, so dass ich von fern wieder alles einrichten kann – MyFritz! war aktiv (siehe Bild rechts).

Haken raus, übernehmen und FritzBox dazu genötigt, neu zu starten (was bei einer von Unitymedia kastrierten FritzBox gar nicht so einfach ist).

Und promt klappt's mit der VPN-Verbindung.

Fazit

1. Will man zwei FritzBoxen per VPN verbinden und setzt auf beiden Seiten zum Auffinden auf DynDns (statt auf das ominöse properitäre MyFritz!), darf die MyFritz!-Funktion nicht aktiv sein

2. Ebenfalls kurios: Gebe ich statt einer DynDns-Adresse eine feste IP für die entferne FritzBox an, weil der Partner vielleicht eine feste IP hat, dann sollte auf der entfernten Box außerdem auch kein DynDns-Dienst eingerichtet sein. Auch dies würde zu einem IKE-Error 0x2027 führen

Kommentarfunktion wegen EU-Datenschutz-Schlonz-Verordnung außer Betrieb genommen.
Ist mir zu heiß...sorry, Leute :-(

Apfel-Z > Apfel Z > Neu eingerichteter FritzBox-zu-FritzBox-VPN funktioniert nicht