Knowledge Base
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7581
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
FRITZ!Box met een bedrijfs-VPN verbinden
Per VPN (Virtual Private Network) kun je je FRITZ!Box op een afluister- en manipulatiebestendige manier via internet verbinden met de VPN-server van je bedrijf. Zo heb je vanuit je thuisnetwerk toegang tot apparaten en gegevens in het bedrijfsnetwerk. Vanuit het bedrijfsnetwerk kan de apparatuur in je thuisnetwerk niet worden benaderd.
Voorbeeldwaarden in deze handleiding
Met deze handleiding verbind je een FRITZ!Box als VPN-client met een VPN-server. Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.
- Internetadres van de VPN-server (domeinnaam):
sec.bedrijfsdomein.nl - IP-netwerk van het bedrijfs-VPN:
172.16.0.0 (subnetmasker 255.255.0.0) - VPN-gebruikersnaam (IPSec-ID, Key-ID) van de VPN-verbinding in de VPN-server:
Jan Modaal - Preshared Key van de VPN-verbinding in de VPN-server:
Zj7hPCouK65IrPU4
Voorwaarden/beperkingen
- De FRITZ!Box ondersteunt VPN-verbindingen die gebruikmaken van de IPSec-standaard met ESP, IKEv1 en Pre-Shared Keys. Authentication Header (AH) en Forward Security (PFS) worden niet ondersteund.
- Ondersteunde IPSec-algoritmes voor IKE phase 1:
- Versleutelmethode: AES met 256, 192, 128 bit, Triple-DES met 168 bit of DES met 56 bit
- Hash-algoritme: SHA2-512, SHA1 of MD5-96
- De FRITZ!Box gebruikt voor de sleuteluitwisseling via Diffie-Hellman aanvankelijk 1024 bit (DH-groep 2). Maar daarna accepteert de FRITZ!Box ook 768, 1536, 2048 en 3072 bit (DH-groep 1, 5, 14 en 15):
- Ondersteunde IPSec-algoritmes voor IKE phase 2:
- Versleutelmethode: AES met 256, 192, 128 bit, Triple-DES met 168 bit of DES met 56 bit
- Hash-algoritme: SHA2-512, SHA1 of MD5-96
- De Diffie-Hellman-groep wordt bepaald door IKE phase 1
- Compressie: geen
Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.
1 VPN-verbinding in de VPN-server configureren
- Laat door de administrator van de VPN-server in je bedrijf een VPN-clientverbinding voor de FRITZ!Box configureren. Daarbij moeten de bovenstaande IPSec algoritmen worden gebruikt.
2 VPN-verbinding in de FRITZ!Box configureren
- Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
- Klik in het menu "Internet" op "Permit Access".
- Klik op het tabblad "VPN".
- Klik op "Add a VPN connection".
- Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
- Voer in het invoerveld "VPN username (Key ID)" de IPSec-ID of Key-ID in van de VPN-verbinding (Jan Modaal), die in de VPN-server voor de FRITZ!Box is geconfigureerd.
- Voer in het invoerveld "VPN password (pre-shared key)" het wachtwoord in voor de VPN-verbinding (Zj7hPCouK65IrPU4).
- Als de VPN-server gebruikmaakt van XAUTH, schakel dan de optie "Use XAUTH" in en voer de "XAUTH user name" (John Doe) en het "XAUTH password" (geheim1234) in de betreffende velden in.
- Voer in het invoerveld "Name of the VPN connection" een unieke naam in voor de verbinding (Bedrijf telewerken).
- Voer in het invoerveld "Web address of the remote site:" de domeinnaam of het vaste openbare IP-adres in van de VPN-server (sec.bedrijfsdomein.nl of 212.42.244.80).
- Voer in het invoerveld "Remote network" het IP-netwerk van het bedrijfs-VPN (172.16.0.0) in.
- Voer in het invoerveld "Subnet mask" het subnetmasker in van het IP-netwerk dat behoort tot het bedrijfs-VPN (255.255.0.0).
- Schakel de optie "Hold VPN connection permanently" in, als je wilt dat de VPN-verbinding met de VPN-server blijft gehandhaafd.
- Als gedeelde bestanden in het bedrijfsnetwerk via SMB toegankelijk moeten zijn, schakel dan de optie "Allow NetBIOS over this connection (for Microsoft Windows file and printer sharing)" in.
- Klik op "Advanced Settings for Network Traffic".
- Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het bedrijfsnetwerk, maar als alle internetaanvragen moeten worden gestuurd naar de bedrijfs-VPN, schakel dan de optie "Send all network traffic via the VPN connection" in.
- Als alleen bepaalde apparaten toegang moeten hebben tot het bedrijfsnetwerk, schakel dan de optie "Only certain devices use the VPN connection" in en selecteer de apparaten in kwestie.
- Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.
3 VPN-verbinding tot stand brengen
Als je de optie "Hold VPN connection permanently" in de FRITZ!Box hebt ingeschakeld, houdt de FRITZ!Box de VPN-verbinding gehandhaafd en brengt deze automatisch weer tot stand als de VPN-server de verbinding verbreekt.
Als je de optie "Hold VPN connection permanently" niet hebt ingeschakeld, brengt de FRITZ!Box de VPN-verbinding automatisch tot stand bij toegang tot het bedrijfsnetwerk. Na een uur inactiviteit verbreekt de FRITZ!Box de verbinding weer.
Opmerking:Actieve VPN-verbindingen worden weergegeven in de FRITZ!Box-gebruikersinterface onder "Overview" bij "Connections".