Aanbevelen:
Naar de Knowledge Base

FRITZ!Box geconfigureerd als VPN-client (IPSec) met andere FRITZ!Box verbinden

Wanneer je een IPSec-VPN-verbinding configureert tussen twee FRITZ!Boxen, worden beide netwerken standaard met elkaar verbonden (LAN-LAN-koppeling). Hierdoor zijn alle apparaten toegankelijk vanuit elk netwerk en kunnen alle IP-gebaseerde diensten zoals e-mailservers, databases en bestandsservers in beide netwerken worden gebruikt.

Je kunt de VPN-verbinding tussen de FRITZ!Boxen echter ook zo configureren dat een van de FRITZ!Boxen fungeert als VPN-client. Bij een dergelijke client-LAN-koppeling kan alleen vanuit het netwerk van de FRITZ!Box die is geconfigureerd als VPN-client, toegang worden verkregen tot apparaten in het netwerk van de FRITZ!Box die is geconfigureerd als VPN-server. Vanuit het netwerk van de VPN-server zijn de apparaten in het netwerk van de VPN-client niet toegankelijk.

Een overzicht van alle andere VPN-verbindingsopties vind je in onze handleiding VPN met FRITZ!.

Voorbeeldwaarden in deze handleiding

In deze handleiding leggen we uit hoe je een FRITZ!Box via IPSec verbindt met een FRITZ!Box die is geconfigureerd als VPN-server. Vervang bij het configureren van de verbinding de voorbeeldwaarden uit deze handleiding door de daadwerkelijke waarden.

Voorwaarden/beperkingen

  • De FRITZ!Box die als VPN-server wordt gebruikt, moet een IPv6-adres of een openbaar IPv4-adres krijgen van de internetprovider.
  • Op de FRITZ!Box die als VPN-server wordt gebruikt moet FRITZ!OS 7.50 of nieuwer zijn geïnstalleerd.

Opmerking:Deze handleiding heeft betrekking op FRITZ!OS 7.50 of nieuwer. Onder een oudere FRITZ!OS-versie kan de configuratie afwijken of is de functie mogelijk niet beschikbaar. De FRITZ!OS-versie vind je in de gebruikersinterface op de pagina "Overview".

1 Voorbereidingen

MyFRITZ! configureren

Met MyFRITZ!Net kun je de FRITZ!Box die als VPN-server wordt gebruikt altijd vanuit het internet benaderen via het vaste MyFRITZ!-adres:

MyFRITZ! configureren
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "MyFRITZ!-account".
  3. Voer in het invoerveld "Your email address" je e-mailadres in.
  4. Klik op "Toepassen". MyFRITZ!Net stuurt je nu een e-mail met een bevestigingslink voor je FRITZ!Box.

    Belangrijk:Als je geen e-mail hebt ontvangen, werd de e-mail aangemerkt als ongewenste reclame (spam). Controleer in dit geval de spammap van je e-mailpostvak.

  5. Open de e-mail die je hebt ontvangen van MyFRITZ!Net.
  6. Klik in de e-mail op de knop "Uw FRITZ!Box registreren".

IP-netwerken aanpassen

Er is geen VPN-communicatie mogelijk als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken. Omdat alle FRITZ!Boxen in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je het IP-netwerk aanpassen van de FRITZ!Box die als VPN-server wordt gebruikt.

Voorbeeld:
in deze handleiding gebruikt de FRITZ!Box die als VPN-server wordt gebruikt het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

IP-netwerk van de FRITZ!Box wijzigen
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Home Network".
  2. Klik in het menu "Home Network" op "Network".
  3. Klik op het tabblad "Network Settings".
  4. Klik bij "LAN-Settings" op "Additional Settings" om alle instellingen weer te geven.
  5. Klik op de knop "IPv4 Settings".
  6. Voer het beoogde IP-adres en het subnetmasker in.

    Belangrijk:Voer geen IP-adres in uit het netwerk 192.168.100.x. Conform de DOCSIS-specificaties is dit netwerk gereserveerd voor de kabelprovider en mag niet worden gebruikt in de FRITZ!Box.

  7. Klik op "Apply" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

2 VPN-server configureren

VPN-verbinding in de FRITZ!Box configureren

Configureer in de FRITZ!Box die als VPN-server moet worden gebruikt, een gebruiker voor de VPN-client:

VPN-instellingen aanmaken voor FRITZ!Box-gebruiker
  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de knop (Bewerken) of configureer een nieuwe gebruiker voor de VPN-verbinding:
    1. Klik op de knop "Add User".
    2. Voer in de invoervelden een naam en een wachtwoord in voor de gebruiker.
  4. Schakel de optie "VPN" in.
  5. Klik op "Apply" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

VPN-instellingen opvragen

VPN-instellingen van de FRITZ!Box-gebruiker opvragen
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN (IPSec)".
  4. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de link "VPN settings".
  5. Bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht en klik op "OK" om het procedé te voltooien.

3 VPN-client configureren

Configureer in de FRITZ!Box die moet worden gebruikt als VPN-client, een VPN-verbinding met de FRITZ!Box op afstand:

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN (IPSec)".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
  6. Voer in het invoerveld "VPN-Gebruikersnaam (Key-ID)" de gebruikersnaam in van de FRITZ!Box-gebruiker (Anna).
  7. Voer in het invoerveld "VPN password (pre-shared key)" de "shared secret" in van de FRITZ!Box-gebruiker (Zj7hPCouK65IrPU4). De "Shared Secret" wordt weergegeven in de VPN-instellingen van de gebruiker bij "iPhone, iPad or iPod Touch".
  8. Schakel de optie "Use XAUTH" in.
  9. Voer in het invoerveld "XAUTH-gebruikersnaam" de gebruikersnaam in van de FRITZ!Box-gebruiker (Anna).
  10. Voer in het invoerveld "XAUTH password" het wachtwoord in van de FRITZ!Box-gebruiker (geheim1234).
  11. Voer in het invoerveld "Name of the VPN connection" een individuele naam in voor de VPN-verbinding (FRITZ!Box hoofdkantoor).
  12. Voer in het invoerveld "Web address of the remote site:" het MyFRITZ!-adres van de als VPN-server gebruikte FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) in.
  13. Voer in het invoerveld "Remote network" het IP-netwerk in van de FRITZ!Box die als VPN-server wordt gebruikt (192.168.10.0).
  14. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van de FRITZ!Box die als VPN-server wordt gebruikt (255.255.255.0).
  15. Als de VPN-verbinding gehandhaafd moet blijven, schakel dan de optie "Hold VPN connection permanently" in.
  16. Als gedeelde bestanden in het netwerk op afstand via SMB toegankelijk moeten zijn, schakel dan de optie "Allow NetBIOS over this connection (for Microsoft Windows file and printer sharing)" in.
  17. Klik op "Advanced Settings for Network Traffic".
  18. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het netwerk op afstand, maar als alle internetaanvragen moeten worden gestuurd naar de FRITZ!Box die als VPN-server wordt gebruikt, schakel dan de optie "Send all network traffic via the VPN connection" in.
  19. Als alleen bepaalde apparaten toegang moeten hebben tot het netwerk op afstand, schakel dan de optie "Only certain devices use the VPN connection" in en selecteer de apparaten in kwestie.
  20. Klik op "Apply" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" hebt ingeschakeld in de FRITZ!Box die is geconfigureerd als VPN-client, blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, dan wordt de VPN-verbinding automatisch tot stand gebracht zodra er een query wordt verzonden vanuit het netwerk van de FRITZ!Box die als VPN-client is ingesteld, naar een netwerkapparaat in het netwerk van de andere FRITZ!Box. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden in de gebruikersinterface van de FRITZ!Box weergegeven onder "Overview".