Aanbevelen:
Naar de Knowledge Base

VPN tussen twee FRITZ!Box-netwerken configureren

Via VPN (Virtual Private Network) kun je twee FRITZ!Box-netwerken op verschillende locaties op een beveiligde manier tegen afluisteren en manipulatie met elkaar verbinden via het internet.

Zo heb je toegang tot alle apparaten in het netwerk op afstand en kun je alle IP-gebaseerde diensten zoals e-mailservers, databases en bestandsservers in beide netwerken gebruiken.

Voorbeeldwaarden in deze handleiding

In deze handleiding laten we zien hoe je "FRITZ!Box A" in een filiaal met "FRITZ!Box B" op het hoofdkantoor verbindt. Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.

  • MyFRITZ!-adres van FRITZ!Box A (filiaal):
    pi80ewgfi72d2os42.myfritz.net
  • IP-netwerk van FRITZ!Box A (filiaal):
    192.168.20.0 (subnetmasker: 255.255.255.0)
  • MyFRITZ!-adres van FRITZ!Box B (hoofdkantoor):
    kw23qbmnj31x5aw75.myfritz.net
  • IP-netwerk van FRITZ!Box B (hoofdkantoor):
    192.168.10.0 (subnetmasker: 255.255.255.0)
  • VPN-wachtwoord (pre-shared key):
    geheim1234

Voorwaarden/beperkingen

  • Ten minste één van de twee FRITZ!Boxen moet een openbaar IPv4-adres krijgen van de internetprovider.
  • Op FRITZ!Box B moet FRITZ!OS 6.20 of nieuwer zijn geïnstalleerd.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Voorbereidingen

MyFRITZ! configureren

Registreer de FRITZ!Boxen bij MyFRITZ!, zodat de FRITZ!Boxen op elk moment vanuit het internet bereikbaar zijn met de vaste MyFRITZ!-adressen:

  1. Maak een MYFRITZ!-account aan en configureer deze in beide FRITZ!Boxen.

    Opmerking:Je kunt in beide FRITZ!Boxen dezelfde of verschillende MyFRITZ!-accounts configureren. Ook wanneer beide FRITZ!Boxen dezelfde MyFRITZ!-account gebruiken, beschikt elke FRITZ!Box over een eigen MyFRITZ!-adres.

IP-netwerken aanpassen

Als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken, is VPN-communicatie niet mogelijk. Omdat alle FRITZ!Boxen in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je in de FRITZ!Boxen IP-adressen uit verschillende IP-netwerken configureren:

Voorbeeld:
in deze handleiding gebruikt FRITZ!Box A (filiaal) het IP-adres 192.168.20.1 (subnetmasker 255.255.255.0) en FRITZ!Box B (hoofdkantoor) het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Home Network".
  2. Klik in het menu "Home Network" op "Network".
  3. Klik op het tabblad "Network Settings".
  4. Klik bij "LAN-Settings" op "Additional Settings"om alle instellingen weer te geven.
  5. Klik op de knop "IPv4 Settings".
  6. Voer het beoogde IP-adres en het subnetmasker in.
  7. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

2 FRITZ!Box A (filiaal) configureren

  1. Klik in de gebruikersinterface van FRITZ!Box A (filiaal) op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer in het veld "VPN password (pre-shared key)" het wachtwoord in dat is vereist om de VPN-verbinding tot stand te brengen (geheim1234). Gebruik cijfers en letters en een combinatie van hoofdletters en kleine letters.
  7. Voer in het invoerveld "Name of the VPN connection" een individuele naam in voor de VPN-verbinding (FRITZ!Box hoofdkantoor).
  8. Voer in het invoerveld "Web address of the remote site:" het MyFRITZ!-adres in van FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Voer in het invoerveld "Remote network" het IP-netwerk in van FRITZ!Box B (192.168.10.0).
  10. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box B (255.255.255.0).
  11. Als FRITZ!Box B een openbaar IPv4-adres heeft en de VPN-verbinding gehandhaafd moet blijven, schakel dan de optie "Hold VPN connection permanently" in.
  12. Als gedeelde bestanden in het netwerk op afstand via SMB toegankelijk moeten zijn, schakel dan de optie "Allow NetBIOS over this connection (for Microsoft Windows file and printer sharing)" in.
  13. Klik op "Advanced Settings for Network Traffic".
  14. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het netwerk op afstand, maar als alle internetaanvragen naar FRITZ!Box B (hoofdkantoor), moeten worden gestuurd, schakel dan de optie "Send all network traffic via the VPN connection" in.
  15. Als alleen bepaalde apparaten toegang moeten hebben tot het netwerk op afstand, schakel dan de optie "Only certain devices use the VPN connection" in en selecteer de apparaten in kwestie.
  16. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht. De internetverbinding wordt dan kort verbroken en vervolgens automatisch weer tot stand gebracht.

3 FRITZ!Box B (hoofdkantoor) configureren

  1. Klik in de gebruikersinterface van FRITZ!Box B (hoofdkantoor) op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN". Als het tabblad niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer in het veld "VPN password (pre-shared key)" het wachtwoord in dat is vereist om de VPN-verbinding tot stand te brengen (geheim1234).
  7. Als het invoerveld "Name of the VPN connection" wordt weergegeven, voer dan een unieke naam in voor de verbinding (FRITZ!Box filiaal).
  8. Voer in het invoerveld "Web address of the remote site:" het MyFRITZ!-adres in van FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Voer in het invoerveld "Remote network" het IP-netwerk in van FRITZ!Box A (192.168.20.0).
  10. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box A (255.255.255.0).
  11. Als FRITZ!Box A een openbaar IPv4-adres heeft en de VPN-verbinding gehandhaafd moet blijven, schakel dan de optie "Hold VPN connection permanently" in.
  12. Als gedeelde bestanden in het netwerk op afstand via SMB toegankelijk moeten zijn, schakel dan de optie "Allow NetBIOS over this connection (for Microsoft Windows file and printer sharing)" in.
  13. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht. De internetverbinding wordt dan kort verbroken en vervolgens automatisch weer tot stand gebracht.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" in de FRITZ!Boxen hebt ingeschakeld blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, wordt de VPN-verbinding automatisch tot stand gebracht als het netwerk op afstand wordt benaderd. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de gebruikersinterface van de FRITZ!Box onder "Overview" bij "Connections".