Aanbevelen:
Naar de Knowledge Base

FRITZ!Box met een bedrijfs-VPN verbinden

Per VPN (Virtual Private Network) kun je je FRITZ!Box op een afluister- en manipulatiebestendige manier via internet verbinden met de VPN-server van je bedrijf. Zo heb je vanuit je thuisnetwerk toegang tot apparaten en gegevens in het bedrijfsnetwerk. Vanuit het bedrijfsnetwerk kan de apparatuur in je thuisnetwerk niet worden benaderd.

Voorbeeldwaarden in deze handleiding

Met deze handleiding verbind je een FRITZ!Box als VPN-client met een VPN-server. Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.

  • Internetadres van de VPN-server (domeinnaam):
    sec.bedrijfsdomein.nl
  • IP-netwerk van het bedrijfs-VPN:
    172.16.0.0 (subnetmasker 255.255.0.0)
  • VPN-gebruikersnaam (IPSec-ID, Key-ID) van de VPN-verbinding in de VPN-server:
    Jan Modaal
  • Preshared Key van de VPN-verbinding in de VPN-server:
    Zj7hPCouK65IrPU4

Voorwaarden/beperkingen

  • De FRITZ!Box ondersteunt VPN-verbindingen die gebruikmaken van de IPSec-standaard met ESP, IKEv1 en Pre-Shared Keys. Authentication Header (AH) en Forward Security (PFS) worden niet ondersteund.
  • Ondersteunde IPSec-algoritmes voor IKE phase 1:
    • Versleutelmethode: AES met 256, 192, 128 bit, Triple-DES met 168 bit of DES met 56 bit
    • Hash-algoritme: SHA2-512, SHA1 of MD5-96
    • De FRITZ!Box gebruikt voor de sleuteluitwisseling via Diffie-Hellman aanvankelijk 1024 bit (DH-groep 2). Maar daarna accepteert de FRITZ!Box ook 768, 1536, 2048 en 3072 bit (DH-groep 1, 5, 14 en 15):
  • Ondersteunde IPSec-algoritmes voor IKE phase 2:
    • Versleutelmethode: AES met 256, 192, 128 bit, Triple-DES met 168 bit of DES met 56 bit
    • Hash-algoritme: SHA2-512, SHA1 of MD5-96
    • De Diffie-Hellman-groep wordt bepaald door IKE phase 1
    • Compressie: geen

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 VPN-verbinding in de VPN-server configureren

  1. Laat door de administrator van de VPN-server in je bedrijf een VPN-clientverbinding voor de FRITZ!Box configureren. Daarbij moeten de bovenstaande IPSec algoritmen worden gebruikt.

2 VPN-verbinding in de FRITZ!Box configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
  6. Voer in het invoerveld "VPN username (Key ID)" de IPSec-ID of Key-ID in van de VPN-verbinding (Jan Modaal), die in de VPN-server voor de FRITZ!Box is geconfigureerd.
  7. Voer in het invoerveld "VPN password (pre-shared key)" het wachtwoord in voor de VPN-verbinding (Zj7hPCouK65IrPU4).
  8. Als de VPN-server gebruikmaakt van XAUTH, schakel dan de optie "Use XAUTH" in en voer de "XAUTH user name" (John Doe) en het "XAUTH password" (geheim1234) in de betreffende velden in.
  9. Voer in het invoerveld "Name of the VPN connection" een unieke naam in voor de verbinding (Bedrijf telewerken).
  10. Voer in het invoerveld "Web address of the remote site:" de domeinnaam of het vaste openbare IP-adres in van de VPN-server (sec.bedrijfsdomein.nl of 212.42.244.80).
  11. Voer in het invoerveld "Remote network" het IP-netwerk van het bedrijfs-VPN (172.16.0.0) in.
  12. Voer in het invoerveld "Subnet mask" het subnetmasker in van het IP-netwerk dat behoort tot het bedrijfs-VPN (255.255.0.0).
  13. Schakel de optie "Hold VPN connection permanently" in, als je wilt dat de VPN-verbinding met de VPN-server blijft gehandhaafd.
  14. Als gedeelde bestanden in het bedrijfsnetwerk via SMB toegankelijk moeten zijn, schakel dan de optie "Allow NetBIOS over this connection (for Microsoft Windows file and printer sharing)" in.
  15. Klik op "Advanced Settings for Network Traffic".
  16. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het bedrijfsnetwerk, maar als alle internetaanvragen moeten worden gestuurd naar de bedrijfs-VPN, schakel dan de optie "Send all network traffic via the VPN connection" in.
  17. Als alleen bepaalde apparaten toegang moeten hebben tot het bedrijfsnetwerk, schakel dan de optie "Only certain devices use the VPN connection" in en selecteer de apparaten in kwestie.
  18. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

3 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" in de FRITZ!Box hebt ingeschakeld, houdt de FRITZ!Box de VPN-verbinding gehandhaafd en brengt deze automatisch weer tot stand als de VPN-server de verbinding verbreekt.

Als je de optie "Hold VPN connection permanently" niet hebt ingeschakeld, brengt de FRITZ!Box de VPN-verbinding automatisch tot stand bij toegang tot het bedrijfsnetwerk. Na een uur inactiviteit verbreekt de FRITZ!Box de verbinding weer.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de FRITZ!Box-gebruikersinterface onder "Overview" bij "Connections".