ist eine Praxis-Anleitung, wie du eine **dauerhafte (Site-to-Site) VPN -Verbindung zwischen einer Telekom Digitalisierungsbox Smart 2 und einer FRITZ!Box 7590 einrichten kannst.
⚠️ Hinweis: Diese Verbindung ist technisch möglich, aber mit unterschiedlicher Herstellersoftware relativ komplex und nicht out-of-the-box garantiert kompatibel — viele Nutzer berichten von Fehlermeldungen oder Inkompatibilitäten, besonders wegen der verwendeten IPsec/IKE-Versionen und Verschlüsselungseinstellungen. 

🔐 Schritt 1 – Grundlagen & Voraussetzungen

Bevor du startest, stelle sicher, dass du Folgendes weißt:

1. IP-Adressen/WAN-Adressen

   • Öffentliche IP oder DynDNS-Hostname der Digitalisierungsbox

   • Öffentliche IP oder MyFRITZ!-Adresse der FRITZ!Box

2. Subnetze der lokalen Netze

   • z. B. Digitalisierungsbox-LAN: 192.168.10.0/24

   • FRITZ!Box-LAN: 192.168.20.0/24

3. VPN -Pre-Shared Key (starkes gemeinsames Passwort)

4. Protokoll: IPsec VPN  (IKEv1 oder IKEv2)
   – Die DigiBox Smart 2 unterstützt IKEv2; die FRITZ!Box hingegen spricht traditionell besser IKEv1 für Site-to-Site-Tunnels mit Fremdgeräten. 

⚙️ Schritt 2 – VPN auf der Digitalisierungsbox Smart 2 einrichten

1. In die Web-Oberfläche der Digitalisierungsbox einloggen

2. Gehe zu „Internet & Netzwerk“ → „ VPN “ → „Neu“.

3. Konfiguriere einen IPsec-Tunnel:

   • Beschreibung: z. B. „ VPN zu FritzBox“

   • Entfernter Endpoint: öffentliche IP oder DynDNS/MyFRITZ!-Adresse deiner FRITZ!Box

   • Lokale ID / Entfernte ID: siehe ARNs später (kleine Bezeichnungen zur Identifikation)

   • Pre-Shared Key: starkes Passwort

4. Globale IPsec-Einstellungen:

   • Erlaube IKEv1 Aggressive Mode (wichtig für Kompatibilität!)
     → ohne diesen kann der Tunnel nicht zustande kommen. 

5. IPsec-Parameter (Verschlüsselung):
   – wähle bei Vorschlägen eine möglichst kompatible Kombination (z. B. AES-CBC, SHA256, MODP1024/ MODP2048 – je nach Option).

6. Startmodus: „Immer aktiv“ (damit der Tunnel automatisch aufgebaut bleibt). 

7. Speichern und übernehmen.

🔁 Schritt 3 – VPN auf der FRITZ!Box 7590 einrichten

Die FRITZ!Box hat keine separate Site-to-Site-Maske im Standard- GUI , sondern nutzt eine kombinierte Geschäfts- VPN -Konfiguration.

1. In die FRITZ!Box-Weboberfläche einloggen.

2. Internet → Freigaben → VPN  (oder „ VPN mit FRITZ!Box“). 

3. Neue VPN -Verbindung erstellen:

   • In der Auswahl „LAN-LAN- VPN “ oder „Mit einem Firmen- VPN verbinden“ wählen (je nachdem, was verfügbar ist).

   • Internet-Adresse der Gegenstelle: öffentliche IP oder DynDNS/MyFRITZ!-Adresse der DigiBox.

   • MyFRITZ!-Adresse: wenn du sie nutzt, als lokale Adresse.

   • Pre-Shared Key: derselbe wie auf der DigiBox.

   • Lokales Netz: Netz der FRITZ!Box (z. B. 192.168.20.0/24)

   • Entferntes Netz: Netz der DigiBox (z. B. 192.168.10.0/24)

4. Speichern.

Wenn du keine explizite LAN-LAN-Option siehst, wähle die Option „Mit einem Firmen- VPN verbinden“ und gib dort Netz- und IP-Ranges manuell ein. 

📡 Schritt 4 – Verbindung testen & dauerhaft halten

1. Verbindung prüfen:

   • In beiden GUIs sollte ein Status „verbunden“ oder „Tunnel aufgebaut“ erscheinen.

   • Test mit Pings von einem Gerät in einem LAN ins andere LAN.

2. Firewall prüfen:

   • Stelle sicher, dass auf beiden Seiten die IPsec-Ports offen sind (UDP 500/4500).

3. Automatisch aktiv:

   • Auf der DigiBox hast du „immer aktiv“ eingestellt.

   • Die FRITZ!Box hält das VPN i. d. R. automatisch aufrecht, solange Traffic fließt.

⚠️ Häufige Probleme – und was du tun kannst

🔹 „NO_PROPOSAL_CHOSEN“-Fehler
→ deutet auf unterschiedliche Verschlüsselungs-/IKE-Parameter hin.
→ Versuche kompatiblere Cipher-/Hash-Kombinationen in beiden Geräten. 

🔹 IPsec Version Inkompatibilität
→ DigiBox kann IKEv2; FRITZ!Box erwartet IKEv1 mit Pre-Shared Key. Erlaube IKEv1 Aggressive Mode auf der DigiBox. 

🔹 Einseitiger Zugriff
→ Manchmal ist die FritzBox-Konfiguration nicht wirklich „LAN-LAN“, sondern nur einseitig. Achte auf korrekte Netze in beiden Clients. 

🔹 Firmware-Probleme
→ Manche Firmwarestände der DigiBox beeinträchtigen die VPN -Funktion. Gegebenenfalls testen oder Support kontaktieren. 

📌 Fazit

Eine dauerhafte IPsec- VPN -Verbindung zwischen der Telekom Digitalisierungsbox Smart 2 und einer FRITZ!Box 7590 lässt sich einrichten, erfordert aber:

✔️ korrekte IPsec/IKE-Version (meist IKEv1 im Aggressive Mode)
✔️ passende Verschlüsselungs-Einstellungen auf beiden Seiten
✔️ korrekte Subnetz-Definition im Tunnel

Allerdings kann es je nach Firmware-Version und Gerätetyp schwierig sein, ein voll funktionsfähiges Site-to-Site VPN zwischen diesen beiden Herstellern stabil laufen zu lassen.