Привет, немцы, думаю, я могу помочь.

Во-первых, я прочитал @Schubbie-GER- вот так: Provisioning Loops — похоже, вы играете с ручными конфигурационными файлами. В файле, видимо, проблема. Удалите файл из его места — и цикл должен прекратиться. Provisioning loop — это когда пытаются несколько раз применить конфигурацию, при этом отправляя сообщения на контроллер (см. предупреждения), а потом пробуют перезагрузить устройство и снова применить конфиг.

Во-вторых, теперь про VPN.

@Schubbie-GER- Вы пишете, что у вас уже есть два Fritzbox, я предполагаю, что они в разных локациях и у них уже настроен VPN (LAN-to-LAN, как это называет AVM). Правильно? Если вы теперь ставите свой USG за Fritzbox, USG не знает о маршрутизации перед ним. То есть для клиента, подключенного за вашим USG, возникает двойной NAT (один NAT на USG, другой на Fritzbox). Это не критично, но важно понимать.

Теперь — какая у вас цель с VPN? Вы действительно хотите новый Site-to-Site VPN (как уже есть у Fritzbox)? Или вы просто хотите, чтобы существующий LAN-to-LAN VPN нормально работал с USG и устройствами за ним? Или хотите настроить USG -> (удаленный Fritzbox) VPN сессию для Site-to-Site?

Чтобы вызвать доверие: у меня  
Провайдер -> Fritzbox (NAT) -> USG (NAT выключен) -> Клиенты и серверы  
                 \-> Fritzbox (другая локация, NAT) -> Клиенты и серверы  

Стрелка -> показывает LAN-to-LAN соединение между Fritzbox, и я также могу использовать Client-VPN для двух локаций (через Fritzbox). Я также могу использовать клиентский VPN к USG. И все использует DYNDNS. Так что всё должно быть возможно, зависит от того, чего вы хотите.