FRITZ!Box 3272 Service - Knowledge Base

FRITZ!Box 3272 Service

VPN-verbinding tussen twee FRITZ!Boxes instellen voor bepaalde LAN-poorten

Wanneer je een VPN-verbinding instelt tussen twee FRITZ!Box-netwerken, kun je ook de VPN-tunnel beperken tot bepaalde LAN-poorten op de FRITZ!Boxes. Deze LAN-poorten kunnen dan alleen worden gebruikt voor toegang tot het externe FRITZ!Box-netwerk, maar niet tot apparaten in het lokale FRITZ!Box-netwerk. De LAN-poorten kunnen ook geen toegang meer krijgen tot internet via de lokale FRITZ!Box.

Op deze manier kun je bijvoorbeeld een thuiskantoor of een POS-systeem in een vestiging verbinden met het centrale kantoor via een veilig versleutelde VPN-tunnel, zonder dat je andere apparaten in de vestiging toegang verleent tot het centrale kantoor.

Voorbeeldwaarden in deze handleiding

In deze handleiding laten we zien hoe je apparaten die zijn aangesloten op de poort "LAN 2" van "FRITZ!Box A", via een VPN-tunnel verbindt met "FRITZ!Box B". Wanneer je je verbinding configureert, vervang je de waarden van dit voorbeeld door de werkelijke waarden.

  • MyFRITZ!-domeinnaam van FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-netwerk van FRITZ!Box A:
    192.168.10.0 (subnetmasker: 255.255.255.0)
  • IP-netwerk van de poort "LAN 2" op FRITZ!Box A:
    192.168.11.0 (subnetmasker: 255.255.255.0)
  • MyFRITZ!-domeinnaam van FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-netwerk van FRITZ!Box B:
    192.168.20.0 (subnetmasker: 255.255.255.0)
  • VPN-wachtwoord (vooraf gedeelde sleutel):
    secret

Vereisten / Beperkingen

  • Ten minste een van de twee FRITZ!Boxes moet een publiek IPv4-adres van de internetprovider verkrijgen.

    Belangrijk:Als beide FRITZ!Boxes gebruikmaken van internetverbindingen via DS-Lite ("Dual-Stack Lite"), is een VPN-verbinding niet mogelijk. Wanneer DS-Lite actief is, wordt de status "IPv4 over DS Lite" weergegeven onder "Connections" op de pagina "Overview" van de FRITZ!Box-gebruikersinterface.

  • FRITZ!OS 6.20 of later moet zijn geïnstalleerd op FRITZ!Box B.

Belangrijk:Sommige instellingen die hier worden beschreven, worden alleen weergegeven als de geavanceerde weergave is ingeschakeld in de gebruikersinterface. De configuratieprocedure en de opmerkingen over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS

1 Voorbereiding

MyFRITZ!-account instellen en domeinnaam bepalen

Met MyFRITZ! heb je altijd toegang tot een FRITZ!Box vanaf internet, zelfs als het publieke IP-adres regelmatig verandert, bijvoorbeeld na "automatic disconnection" door de internetprovider.

Opmerking:Je kunt een andere dynamische DNS-service gebruiken in plaats van MyFRITZ!. MyFRITZ! geeft geconfigureerde MyFRITZ!-accounts een hogere prioriteit; dus je moet MyFRITZ! uitschakelen onder "Internet > MyFRITZ!" in de gebruikersinterface voordat je de VPN-verbinding configureert.

  1. Configureer een MyFRITZ!-account in beide FRITZ!Boxes.

    Opmerking:Je kunt dezelfde of verschillende MyFRITZ!-accounts configureren in de twee FRITZ!Boxes. Zelfs als beide FRITZ!Boxes hetzelfde MyFRITZ!-account gebruiken, heeft elke FRITZ!Box een eigen, unieke MyFRITZ!-domeinnaam.

  2. Bepaal de MyFRITZ!-domeinnamen van beide FRITZ!Boxes.

IP-netwerken aanpassen

VPN-communicatie is niet mogelijk als beide FRITZ!Boxes hetzelfde IP-netwerk gebruiken. In de fabrieksinstellingen gebruiken alle FRITZ!Boxes het IP-netwerk 192.168.178.0; dus je moet de IP-netwerken van de FRITZ!Boxes aanpassen.

Voorbeeld:
In deze handleiding gebruikt FRITZ!Box A het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0) en FRITZ!Box B het IP-adres 192.168.20.1 (subnetmasker 255.255.255.0).

  1. Klik op "Home Network" in de FRITZ!Box-gebruikersinterface.
  2. Klik op "Home Network Overview" in het menu "Home Network".
  3. Klik op de tab "Network Settings".
  4. Klik op de knop "IPv4 Addresses".
  5. Voer het gewenste IP-adres en subnetmasker in.
  6. Klik op "OK" om de instellingen op te slaan.

2 FRITZ!Box A configureren

  1. Klik op "Internet" in de gebruikersinterface van FRITZ!Box A.
  2. Klik op "Permit Access" in het menu "Internet".
  3. Klik op de tab "VPN".
  4. Klik op de knop "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer het vereiste wachtwoord in voor de VPN-verbinding (secret) in het veld "VPN password (pre-shared key)".

    Belangrijk:Voor optimale beveiliging moet het VPN-wachtwoord minimaal 16 tekens lang zijn. Gebruik cijfers en een combinatie van hoofdletters en kleine letters.

  7. Ga naar het veld "Web address" en voer de MyFRITZ!-domeinnaam van FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) in.
  8. Voer in het veld "Remote network" het IP-netwerk in van FRITZ!Box B (192.168.20.0).

    Belangrijk:Als de VPN-tunnel moet worden beperkt tot bepaalde LAN-poorten op FRITZ!Box B, voer je hier het netwerkvoorvoegsel (192.168.21.0) voor deze LAN-poorten in.

  9. In het veld "Subnet mask" voer je het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box B (255.255.255.0).
  10. Schakel de optie "Hold VPN connection permanently" in als je wilt dat de VPN-verbinding met FRITZ!Box B blijft gehandhaafd.
  11. Schakel de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" in.
  12. Selecteer de LAN-poorten waarvoor de VPN-tunnel beschikbaar moet zijn.
  13. Voer in het veld "Network prefix" het IP-netwerk in dat moet worden gebruikt door de geselecteerde LAN-poorten (192.168.11.0).
  14. Voer in het veld "Subnet mask prefix" het subnetmasker in dat overeenkomt met het IP-netwerk (255.255.255.0).
  15. Geef het IP-adres van de DNS-server op in het veld "Preferred DNS server".

    Belangrijk:Als je wilt dat internet kan worden gebruikt door de apparaten die zijn verbonden met de LAN-poorten die je hebt geselecteerd voor FRITZ!Box A, voer je hier het lokale IP-adres van FRITZ!Box B in (192.168.20.1).

  16. Geef, indien beschikbaar, het IP-adres van een tweede DNS-server op in het veld "Alternative DNS server".
  17. Klik op "OK" om de instellingen op te slaan.
  18. Start de FRITZ!Box A opnieuw op door de stekker uit het stopcontact te halen en na een paar seconden weer aan te sluiten.

3 FRITZ!Box B configureren

  1. Klik op "Internet" in de gebruikersinterface van FRITZ!Box B.
  2. Klik op "Permit Access" in het menu "Internet".
  3. Klik op de tab "VPN".
  4. Klik op de knop "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer het vereiste wachtwoord in voor de VPN-verbinding (secret) in het veld "VPN password (pre-shared key)".

    Belangrijk:Voor optimale beveiliging moet het VPN-wachtwoord minimaal 16 tekens lang zijn. Gebruik cijfers en een combinatie van hoofdletters en kleine letters.

  7. Ga naar het veld "Web address" en voer de MyFRITZ!-domeinnaam van FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) in.
  8. Voer in het veld "Remote network" het IP-netwerk van FRITZ!Box A in dat wordt gebruikt voor de VPN-tunnel (192.168.11.0).
  9. In het veld "Subnet mask" voer je het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box A (255.255.255.0).
  10. Schakel de optie "Hold VPN connection permanently" in als je wilt dat de VPN-verbinding met FRITZ!Box A blijft gehandhaafd.
  11. Als je het gebruik van de VPN-tunnel ook wilt beperken tot bepaalde LAN-poorten op FRITZ!Box B:
    1. Schakel de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" in.
    2. Selecteer de LAN-poorten waarvoor de VPN-tunnel beschikbaar moet zijn.
    3. Voer in het veld "Network prefix" het IP-netwerk in dat moet worden gebruikt voor de geselecteerde LAN-poorten (192.168.21.0).
    4. Voer in het veld "Subnet mask prefix" het subnetmasker in dat overeenkomt met het IP-netwerk (255.255.255.0).
    5. Geef het IP-adres van de DNS-server op in het veld "Preferred DNS server".

      Belangrijk:Als je wilt dat internet kan worden gebruikt door de apparaten die zijn verbonden met de LAN-poorten die je hebt geselecteerd voor FRITZ!Box B, voer je hier het lokale IP-adres van FRITZ!Box A in (192.168.10.1).

    6. Geef, indien beschikbaar, het IP-adres van een tweede DNS-server op in het veld "Alternative DNS server".
  12. Klik op "OK" om de instellingen op te slaan.
  13. Als je de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" hebt ingeschakeld, start je FRITZ!Box B opnieuw op door de stekker uit het stopcontact te halen en na een paar seconden weer aan te sluiten.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" hebt ingeschakeld in een van de twee FRITZ!Boxes, blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, dan wordt de VPN-verbinding automatisch tot stand gebracht zodra een query wordt verzonden van het netwerk van een FRITZ!Box naar een netwerkapparaat in het netwerk van de andere FRITZ!Box. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de gebruikersinterface van beide FRITZ!Boxes onder "Internet > Permit Access > VPN".