Aanbevelen:
Naar de Knowledge Base
Knowledge Base-artikel #1627

VPN tussen twee FRITZ!Boxen voor afzonderlijke LAN-poorten configureren

Als je een VPN-verbinding tussen twee FRITZ!Box-netwerken configureert, kun je de VPN-tunnel ook beperken tot afzonderlijke LAN-poorten van de FRITZ!Box.

Op deze manier kun je bijvoorbeeld een thuiswerkplek of een kassasysteem in een filiaal verbinden met het hoofdkantoor via een beveiligde VPN-tunnel, zonder dat andere apparaten in het filiaal toegang hebben tot het hoofdkantoor.

LET OP!De LAN-poorten die voor VPN worden gebruikt, kunnen dan alleen nog worden gebruikt voor toegang tot het netwerk op afstand en niet voor toegang tot apparaten in het lokale netwerk. Ook het internet is dan via de lokale FRITZ!Box op deze LAN-poorten niet meer toegankelijk.

Voorbeeldwaarden in deze handleiding

In deze handleiding laten we zien hoe je apparaten op de poort "LAN 2" van "FRITZ!Box A" in een filiaal met "FRITZ!Box B" op het hoofdkantoor verbindt. Vervang bij het configureren van de verbinding de hier gebruikte voorbeeldwaarden door de daadwerkelijke waarden.

  • MyFRITZ!-adres van FRITZ!Box A (filiaal):
    pi80ewgfi72d2os42.myfritz.net
  • IP-netwerk van FRITZ!Box A (filiaal):
    192.168.20.0 (subnetmasker: 255.255.255.0)
  • IP-netwerk van de "LAN 2"-poort van FRITZ!Box A (filiaal):
    192.168.21.0 (subnetmasker: 255.255.255.0)
  • MyFRITZ!-adres van FRITZ!Box B (hoofdkantoor):
    kw23qbmnj31x5aw75.myfritz.net
  • IP-netwerk van FRITZ!Box B (hoofdkantoor):
    192.168.10.0 (subnetmasker: 255.255.255.0)
  • VPN-wachtwoord (pre-shared key):
    geheim1234

Voorwaarden/beperkingen

  • Ten minste één van de twee FRITZ!Boxen moet van de internetprovider een openbaar IPv4-adres krijgen.
  • Op FRITZ!Box B is FRITZ!OS 6.20 of nieuwer geïnstalleerd.
  • Op de LAN-poorten die voor de VPN-verbinding zijn gekozen, wordt het volledige netwerkverkeer via de VPN-verbinding doorgestuurd naar de FRITZ!Box op afstand.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Voorbereidingen

MyFRITZ! configureren

Registreer de FRITZ!Boxen bij MyFRITZ!Net, zodat de FRITZ!Boxen op elk moment vanuit het internet bereikbaar zijn met de vaste MyFRITZ!-adressen:

  1. Maak een MYFRITZ!-account aan en configureer deze in beide FRITZ!Boxen.

    Opmerking:Je kunt in beide FRITZ!Boxen dezelfde of verschillende MyFRITZ!-accounts configureren. Ook wanneer beide FRITZ!Boxen dezelfde MyFRITZ!-account gebruiken, beschikt elke FRITZ!Box over een eigen MyFRITZ!-adres.

IP-netwerken aanpassen

Als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken, is VPN-communicatie niet mogelijk. Omdat alle FRITZ!Boxen in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je in de FRITZ!Boxen IP-adressen uit verschillende IP-netwerken configureren:

Voorbeeld:
in deze handleiding gebruikt FRITZ!Box A (filiaal) het IP-adres 192.168.20.1 (subnetmasker 255.255.255.0) en FRITZ!Box B (hoofdkantoor) het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Thuisnetwerk".
  2. Klik in het menu "Thuisnetwerk" op "Netwerk".
  3. Klik op het tabblad "Netwerkinstellingen".
  4. Klik op de knop "IPv4-adressen". Als de knop niet beschikbaar is, schakel dan eerst de geavanceerde weergave in.
  5. Voer het beoogde IP-adres en het subnetmasker in.
  6. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

2 FRITZ!Box A (filiaal) configureren

  1. Klik in de gebruikersinterface van FRITZ!Box A (filiaal) op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN".
  4. Klik op "VPN-verbinding toevoegen".
  5. Klik op "Uw thuisnetwerk met een ander FRITZ!Box-netwerk verbinden (LAN-LAN-koppeling)" en vervolgens op "Volgende" ("Verder").
  6. Voer in het veld "VPN-wachtwoord (preshared key)" het wachtwoord in dat is vereist om de VPN-verbinding tot stand te brengen (geheim1234).Gebruik cijfers en letters en een combinatie van hoofdletters en kleine letters.
  7. Voer in het invoerveld "Naam van de VPN-verbinding" een individuele naam in voor de VPN-verbinding (FRITZ!Box hoofdkantoor).
  8. Voer in het invoerveld "Internetadres" het MyFRITZ!-adres in van FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Voer in het invoerveld "Netwerk op afstand" het IP-netwerk in van FRITZ!Box B (192.168.10.0). Als de VPN-tunnel moet worden begrensd tot specifieke LAN-poorten van FRITZ!Box B, voer dan het netwerk-prefix van deze LAN-poorten in (192.168.11.0).
  10. Voer in het invoerveld "Subnetmasker" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box B (255.255.255.0).
  11. Als de VPN-verbinding met FRITZ!Box B gehandhaafd moet blijven, schakel dan de optie "Permanente VPN-verbinding" in.
  12. Schakel de optie "VPN-tunnel is alleen beschikbaar op de geselecteerde LAN-aansluitingen van de FRITZ!Box" in.
  13. Schakel de LAN-poorten in, waarop de VPN-tunnel beschikbaar moet zijn.
  14. Voer in het invoerveld "Netwerkprefix" het IP-netwerk in dat op de geselecteerde LAN-poorten moet worden gebruikt (192.168.21.0).
  15. Voer in het invoerveld "Prefix van het subnetmasker" ("Prefix-subnetmasker") het bijbehorende subnetmasker in van het IP-netwerk (255.255.255.0).
  16. Voer in het invoerveld "Voorkeurs-DNS-server" ("DNS-server met voorkeur")" het IP-adres in van de DNS-server (192.168.10.1).
  17. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.
  18. Start FRITZ!Box A opnieuw op door de stekker uit het stopcontact te trekken en na een paar seconden er weer in te steken.

3 FRITZ!Box B (hoofdkantoor) configureren

  1. Klik in de gebruikersinterface van FRITZ!Box B (hoofdkantoor) op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN". Als het tabblad niet beschikbaar is, schakel dan eerst de geavanceerde weergave in.
  4. Klik op "VPN-verbinding toevoegen".
  5. Klik op "Uw thuisnetwerk met een ander FRITZ!Box-netwerk verbinden (LAN-LAN-koppeling)" en vervolgens op "Volgende" ("Verder").
  6. Voer in het veld "VPN-wachtwoord (preshared key)" het wachtwoord in dat is vereist om de VPN-verbinding tot stand te brengen (geheim1234).
  7. Als het invoerveld "Naam van de VPN-verbinding" wordt weergegeven, voer dan een individuele naam in voor de verbinding (FRITZ!Box filiaal).
  8. Voer in het invoerveld "Internetadres" het MyFRITZ!-adres in van FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Voer in het invoerveld "Netwerk op afstand" het IP-netwerk in van FRITZ!Box A (192.168.21.0) dat voor de VPN-tunnel wordt gebruikt.
  10. Voer in het invoerveld "Subnetmasker" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box A (255.255.255.0).
  11. Als de VPN-verbinding met FRITZ!Box A gehandhaafd moet blijven, schakel dan de optie "Permanente VPN-verbinding" in.
  12. Als je de VPN-tunnel ook wilt beperken tot bepaalde LAN-poorten van FRITZ!Box B:
    1. Schakel de optie "VPN-tunnel is alleen beschikbaar op de geselecteerde LAN-aansluitingen van de FRITZ!Box" in.
    2. Schakel de LAN-poorten in waarop de VPN-tunnel beschikbaar moet zijn.
    3. Voer in het invoerveld "Netwerkprefix" het IP-netwerk in dat op de geselecteerde LAN-poorten moet worden gebruikt (192.168.11.0).
    4. Voer in het invoerveld "Prefix van het subnetmasker" ("Prefix-subnetmasker") het bijbehorende subnetmasker in van het IP-netwerk (255.255.255.0).
    5. Voer in het invoerveld "Voorkeurs-DNS-server" ("DNS-server met voorkeur")" het IP-adres in van de DNS-server. Als apparaten op de geselecteerde LAN-poorten moeten surfen op het internet, voer dan hier het lokale IP-adres in van FRITZ!Box A (192.168.20.1).
  13. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.
  14. Als je de optie "VPN-tunnel is alleen beschikbaar op de geselecteerde LAN-aansluitingen van de FRITZ!Box" hebt ingeschakeld, start je FRITZ!Box B opnieuw op door de stekker uit het stopcontact te trekken en na een paar seconden er weer in te steken.

4 VPN-verbinding tot stand brengen

Als je de optie "Permanente VPN-verbinding" in de FRITZ!Boxen hebt ingeschakeld blijft de VPN-verbinding gehandhaafd.

Als de optie "Permanente VPN-verbinding" niet is ingeschakeld, wordt de VPN-verbinding automatisch tot stand gebracht als het netwerk op afstand wordt benaderd. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden weergegeven in de gebruikersinterface van beide FRITZ!Boxen onder "Internet > Toegang verlenen > VPN".



Hulp bij problemen:

Gerelateerde onderwerpen:

Taalkeuze