FRITZ!Box 7581 Service - Knowledge Base

FRITZ!Box 7581 Service

FRITZ!Box met een bedrijfs-VPN verbinden

Met VPN (Virtual Private Network) kun je met je FRITZ!Box via internet een beveiligde verbinding tot stand brengen met de VPN-Server van je bedrijf, zodat je vanuit je thuisnetwerk alle apparaten en diensten in het bedrijfsnetwerk kunt benaderen. Vanuit het bedrijfsnetwerk kan de apparatuur in je thuisnetwerk niet worden benaderd.

Voorbeeldwaarden in deze handleiding

Met deze handleiding verbind je een FRITZ!Box als VPN-client met een VPN-server. Wanneer je de verbinding configureert, vervang je de waarden van dit voorbeeld door de werkelijke waarden.

  • Internetadres van de VPN-server (domeinnaam):
    sec.mijndomein.nl
  • IP-netwerk van het bedrijfs-VPN:
    172.16.0.0 (subnetmasker 255.255.0.0)
  • VPN-gebruikersnaam (IPSec-ID, Key-ID) van de VPN-verbinding in de VPN-server:
    Jan Modaal
  • Preshared Key van de VPN-verbinding in de VPN-server:
    Zj7hPCouK65IrPU4

Voorwaarden / Beperkingen

  • De FRITZ!Box ondersteunt VPN-verbindingen die gebruikmaken van de IPSec-standaard met ESP, IKEv1 en Pre-Shared Keys. Authentication Header (AH) en Forward Security (PFS) worden niet ondersteund.
  • Ondersteunde IPSec-algoritmen voor IKE fase 1:
    • Versleutelmethode: AES met 256-, 192-, 128-bits, Triple-DES met 168-bits of DES met 56-bits
    • Hash-algoritme: SHA1 of MD5-96
    • De FRITZ!Box gebruikt voor de sleuteluitwisseling via Diffie-Hellman aanvankelijk 1024-bits (DH-groep 2). Maar daarna accepteert de FRITZ!Box ook 768-, 1536-, 2048- en 3072-bits (DH-groep 1, 5, 14 en 15):
  • Ondersteunde IPSec-algoritmen voor IKE fase 2:
    • Versleutelmethode: AES met 256-, 192-, 128-bits, Triple-DES met 168-bits of DES met 56-bits
    • Hash-algoritme: SHA1 of MD5-96
    • De Diffie-Hellman-groep wordt bepaald door IKE fase 1
    • Compressie: geen, LZJH of Deflate

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 VPN-verbinding in de VPN-server configureren

  • Laat door de administrator van de VPN-server in je bedrijf een VPN-clientverbinding voor de FRITZ!Box configureren. Daarbij moeten de bovenstaande IPSec algoritmen worden gebruikt.

2 VPN-verbinding in de FRITZ!Box configureren

  1. Klik op "Internet" in de FRITZ!Box-gebruikersinterface.
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
  6. Voer in het invoerveld "VPN user name (Key ID)" de IPSec-ID of Key-ID in van de VPN-verbinding (Jan Modaal), die in de VPN-server voor de FRITZ!Box is ingericht.
  7. Voer in het invoerveld "VPN password (pre-shared key)" het wachtwoord voor de VPN-verbinding (Zj7hPCouK65IrPU4) in.
  8. Als de VPN_server gebruikmaakt van XAUTH, schakel je de optie "Use XAUTH" in en voer je de "XAUTH user name" (John Doe) en het "XAUTH password" (geheim) in de betreffende velden in.
  9. Voer in het invoerveld "Web address" de domeinnaam of het vaste publieke IP-adres van de VPN-server (sec.mijndomein.nl of 212.42.244.80) in.
  10. Voer in het invoerveld "Remote network" het IP-netwerk van het bedrijfs-VPN (172.16.0.0) in.
  11. Voer in het invoerveld "Subnet mask" het subnetmasker in van het IP-netwerk dat behoort tot het bedrijfs-VPN (255.255.0.0).
  12. Schakel de optie "Hold VPN connection permanently" in, als je wilt dat de VPN-verbinding met de VPN-server blijft gehandhaafd.
  13. Klik op "OK" om de instellingen op te slaan.

3 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" in de FRITZ!Box hebt ingeschakeld, houdt de FRITZ!Box de VPN-verbinding gehandhaafd en brengt deze automatisch weer tot stand als de VPN-server de verbinding verbreekt.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, wordt de VPN-verbinding automatisch tot stand gebracht als vanuit het FRITZ!Box-thuisnetwerk toegang wordt verschaft tot het bedrijfsnetwerk. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de FRITZ!Box-gebruikersinterface onder "Internet > Permit Access > VPN".