Aanbevelen:
Naar de Knowledge Base

FRITZ!Box met een bedrijfs-VPN (IPSec) verbinden

Met IPSec kun je met je FRITZ!Box VPN-verbindingen met de VPN-server van je bedrijf tot stand brengen. Zo heb je vanuit je thuisnetwerk toegang tot apparaten en gegevens in het bedrijfsnetwerk. Vanuit het bedrijfsnetwerk kan de apparatuur in je thuisnetwerk niet worden benaderd.

Een overzicht van alle andere VPN-verbindingsopties vind je in onze handleiding VPN met FRITZ!.

Voorbeeldwaarden in deze handleiding

Met deze handleiding verbind je een FRITZ!Box via IPSec met een VPN-server. Vervang bij het configureren van de verbinding de voorbeeldwaarden uit deze handleiding door de daadwerkelijke waarden.

Voorwaarden/beperkingen

  • De FRITZ!Box ondersteunt VPN-verbindingen volgens de IPSec-standaard met ESP, IKEv1 en Pre-Shared Keys. Authentication header (AH) en forward security (PFS) worden niet ondersteund.
  • Ondersteunde IPSec-algoritmen voor IKE phase 1:
    • Versleutelmethode: AES met 256, 192, 128 bits, Triple-DES met 168 bits of DES met 56 bits
    • Hash-algoritme: SHA2-512, SHA1 of MD5-96
    • De FRITZ!Box gebruikt voor de sleuteluitwisseling via Diffie-Hellman aanvankelijk 1024 bits (DH-groep 2). Maar daarna accepteert de FRITZ!Box ook 768, 1536, 2048 en 3072 bits (DH-groep 1, 5, 14 en 15):
  • Ondersteunde IPSec-algoritmen voor IKE phase 2:
    • Versleutelmethode: AES met 256, 192, 128 bits, Triple-DES met 168 bits of DES met 56 bits
    • Hash-algoritme: SHA2-512, SHA1 of MD5-96
    • De Diffie-Hellman-groep wordt bepaald door IKE phase 1
    • Compressie: geen

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op FRITZ!Box 6820 LTE v2 en v3 met het meest recente FRITZ!OS, de FRITZ!Box 6820 LTE v1 kan daarvan afwijken.

1 VPN-verbinding in de VPN-server instellen

  1. Laat door de administrator van de VPN-server in je bedrijf een VPN-clientverbinding voor de FRITZ!Box configureren. Daarbij moeten de bovenstaande IPSec-algoritmen worden gebruikt.

2 VPN-verbinding in de FRITZ!Box configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN (IPSec)".
  4. Klik op "VPN-verbinding toevoegen".
  5. Klik op "Deze FRITZ!Box met een bedrijfs-VPN verbinden" en vervolgens op "Volgende" ("Verder").
  6. Voer in het invoerveld "VPN-gebruikersnaam (key-id):" de IPSec-ID of Key-ID in van de VPN-verbinding (Jan Modaal), die in de VPN-server voor de FRITZ!Box is geconfigureerd.
  7. Voer in het invoerveld "VPN-wachtwoord (preshared key)" het wachtwoord in voor de VPN-verbinding (Zj7hPCouK65IrPU4).
  8. Als de VPN-server gebruikmaakt van XAUTH, schakel dan de optie "XAUTH gebruiken" in en voer de "XAUTH-gebruikersnaam" (John Doe) en het "XAUTH-wachtwoord" (geheim1234) in de betreffende velden in.
  9. Voer in het invoerveld "Naam van de VPN-verbinding:" een individuele naam in voor de VPN-verbinding (Hoofdkantoor).
  10. Voer in het invoerveld "Internetadres van de remote site:" de domeinnaam of het vaste openbare IP-adres in van de VPN-server (sec.bedrijfsdomein.nl of 212.42.244.80).
  11. Voer in het invoerveld "Netwerk op afstand" het IP-netwerk van het bedrijfs-VPN (172.16.0.0) in.
  12. Voer in het invoerveld "Subnetmasker" het subnetmasker in van het IP-netwerk dat behoort tot het bedrijfs-VPN (255.255.0.0).
  13. Schakel de optie "Permanente VPN-verbinding" in, als je wilt dat de VPN-verbinding met de VPN-server blijft gehandhaafd.
  14. Als gedeelde bestanden in het bedrijfsnetwerk via SMB toegankelijk moeten zijn, schakel dan de optie "NetBIOS via deze verbinding toestaan" in.
  15. Klik op "Geavanceerde instellingen voor het netwerkverkeer".
  16. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het bedrijfsnetwerk, maar als alle internetaanvragen moeten worden gestuurd naar de bedrijfs-VPN, schakel dan de optie "Alle netwerkverkeer via de VPN-verbinding sturen" in.
  17. Als alleen bepaalde apparaten toegang moeten hebben tot het bedrijfsnetwerk, schakel dan de optie "Alleen bepaalde apparaten gebruiken de VPN-verbinding" in en selecteer de apparaten in kwestie.
  18. Klik op "Toepassen" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

3 VPN-verbinding tot stand brengen

Als je de optie "Permanente VPN-verbinding" in de FRITZ!Box hebt ingeschakeld, houdt de FRITZ!Box de VPN-verbinding gehandhaafd en brengt deze automatisch weer tot stand als de VPN-server de verbinding verbreekt.

Als je de optie "Permanente VPN-verbinding" niet hebt ingeschakeld, brengt de FRITZ!Box de VPN-verbinding automatisch tot stand als het bedrijfsnetwerk wordt benaderd. Na een uur inactiviteit verbreekt de FRITZ!Box de verbinding weer.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de FRITZ!Box-gebruikersinterface onder "Overzicht" bij "Verbindingen".