VPN LAN-LAN Kopplung funktioniert nicht
Nicht anwendbar
Hallo zusammen,

da ich bisher keine Lösung für das Problem gefunden habe versuche ich es mal hier.
Ich habe zwei Fritzbox 6490 (UM-Mietmodell) an zwei verschiedenen UM Anschlüssen im Betrieb.
Der Fehler trat mit FritzOS 6.52 auf und ist jetzt nach dem Update auf 6.88 weiterhin vorhanden.

Ein Anschluss läuft auf DS-Lite und der andere bekommt noch eine IPv4-Adresse zugewiesen.
Als Dyndns ist auf beiden Boxen MyFritz eingerichtet.
Die DS-Lite-Box hat ein 192.168.10.0/24 und die IPv4-Box ein 192.168.178.0/24 Netz.

Laut AVM sind also die Anforderungen gegeben (https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/).

Funktionieren tut es leider trotzdem nicht.
Bei beiden Boxen wird die korrekte öffentliche IP der Gegenseite angezeigt und auch das korrekte entfernte Netz.

Die DS-Lite-Box wirft bei jedem Verbindunsversuch IKE-Error 0x2027 (timeout).
An der IPv4-Box wird derTunnel wohl immer wieder aufgebaut und bricht in der selben Sekunde aber wieder zusammen.

Hat da jemand vielleicht einen Tipp um weiter zu kommen?
Danke!
10 Antworten 10
Nicht anwendbar
Das die Verbindung so oft getrennt wird liegt daran, dass die Verbindung jedes mal getrennt wird, wenn man an dem VPN was verändert/zur Sicherheit nochmal einträgt.
Ich habe tatsächlich schon mehrfach das ganze VPN aus beiden Boxen gelöscht und wieder hinzugefügt.
Das ganze zu Beginn immer nach der von dir velinkten Anleitung, inzwischen nachher aus dem Kopf.
Auch in allen erdenklichen Reihenfolgen (erst Box A dann Box B, erst Box B dann Box A und auch möglichst gleichzeitg per Fernzugriff).
Leider immer mit dem bekannten Problem.
Bei meinen weiteren Suche bin ich darauf gestoßen, dass es doch ein Problem mit der MTU sein könnte.
Dadruch, dass in die MTU noch die IPv6-Info (40 Bytes) gepackt wird beträgt die restliche MTU-Länge an der DS-Lite-Box nur noch 1460 Bytes. An der IPv4-Box beträgt diese aber die vollen 1500 Bytes.
Was ich da dann nicht verstehe ist, dass es ja sowohl offiziell funktionieren soll, als auch bei dir funktioniet hat.