Aanbevelen:
Naar de Knowledge Base
Knowledge Base-artikel #3686

WireGuard-VPN tussen twee FRITZ!-netwerken configureren

Met WireGuard kun je twee FRITZ!-netwerken (FRITZ!Box-netwerk of FRITZ!Repeater-netwerk) op verschillende locaties via een veilig versleutelde VPN-verbinding via het internet met elkaar verbinden (LAN-LAN-koppeling). Zo heb je toegang tot alle apparaten in het netwerk op afstand en kun je alle IP-gebaseerde diensten gebruiken, zoals e-mailservers, databases en bestandsservers in beide netwerken.

Een overzicht van alle andere VPN-verbindingsopties vind je in onze handleiding VPN met FRITZ!.

Voorbeeldwaarden in deze handleiding

In deze handleiding laten we zien hoe je een FRITZ!Repeater in een filiaal met een FRITZ!Box op het hoofdkantoor verbindt. Vervang bij het configureren van de verbinding de voorbeeldwaarden uit deze handleiding door de werkelijke waarden.

Voorwaarden/beperkingen

  • De FRITZ!Repeater (filiaal) moet als router voor de internettoegang via een glasvezel- of kabelmodem zijn geconfigureerd. In de bedrijfsmodus als IP-client is VPN niet beschikbaar.

    Opmerking:Als je de FRITZ!Repeater met een FRITZ!Box gebruikt, configureer dan de VPN-verbinding in de FRITZ!Box.

  • De FRITZ!Box (hoofkantoor) moet van de internetprovider óf een IPv6-adres óf een openbaar IPv4-adres krijgen. De FRITZ!Repeater (filiaal) moet van de internetprovider een IP-adres met dezelfde protocolversie (IPv4 of IPv6) krijgen.
  • Op de FRITZ!Box (hoofdkantoor) is FRITZ!OS 7.50 of nieuwer geïnstalleerd.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Repeater.

1 Voorbereidingen

MyFRITZ! configureren

Registreer de FRITZ!-apparaten (FRITZ!Box of FRITZ!Repeater) bij MyFRITZ!Net, zodat ze op elk moment vanuit het internet bereikbaar zijn met de vaste MyFRITZ!-adressen:

MyFRITZ! configureren
  1. Klik in de gebruikersinterface van de FRITZ!Repeater op "Internet".
  2. Klik in het menu "Internet" op "MyFRITZ!-account".
  3. Voer in het invoerveld "Uw e-mailadres" je e-mailadres in.
  4. Klik op "Toepassen". MyFRITZ!Net stuurt je nu een e-mail met een bevestigingslink voor je FRITZ!Repeater.

    Belangrijk:Als je geen e-mail hebt ontvangen, werd de e-mail aangemerkt als ongewenste reclame (spam). Controleer in dit geval de spammap van je e-mailpostvak.

  5. Open de e-mail die je hebt ontvangen van MyFRITZ!Net.
  6. Klik in de e-mail op de knop "Uw FRITZ!Repeater registreren".

IP-netwerken aanpassen

Als beide FRITZ!-apparaten hetzelfde IP-netwerk gebruiken, is VPN-communicatie niet mogelijk. Omdat alle FRITZ!Boxen en FRITZ!Repeaters in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je in de FRITZ!-apparaten IP-adressen uit verschillende IP-netwerken configureren:

Voorbeeld:
in deze handleiding gebruikt de FRITZ!Repeater (filiaal) het IP-adres 192.168.20.1 (subnetmasker 255.255.255.0) en de FRITZ!Box (hoofdkantoor) het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

IP-netwerk van de FRITZ!Repeater wijzigen
  1. Klik in de gebruikersinterface van de FRITZ!Repeater op "Thuisnetwerk".
  2. Klik in het menu "Thuisnetwerk" op "Netwerk".
  3. Klik op het tabblad "Netwerkinstellingen".
  4. Klik bij "LAN-instellingen" op "meer instellingen" om alle instellingen weer te geven.
  5. Klik op de knop "IPv4-instellingen".
  6. Voer het beoogde IP-adres en het subnetmasker in.
  7. Klik op "Toepassen" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Repeater, als je daarom wordt verzocht.

2 WireGuard-instellingen van de FRITZ!Repeater (filiaal) downloaden

De volgende stappen zijn alleen nodig als er in de FRITZ!Repeater (filiaal) al WireGuard-verbindingen zijn geconfigureerd (bijvoorbeeld voor een mobiel apparaat):

  1. Klik in de gebruikersinterface van de FRITZ!Repeater (filiaal) op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN (WireGuard)".
  4. Klik op de knop "WireGuard®-instellingen weergeven".
  5. Bevestig het uitvoeren ook bij de FRITZ!Repeater als je daarom wordt verzocht en klik op "OK" om het procedé te voltooien.
  6. Klik op "Configuratiebestand downloaden" en download het bestand met de bestandsextensie ".conf" naar de computer.

3 FRITZ!Box (hoofdkantoor) configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box (hoofdkantoor) op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN (WireGuard)".
  4. Klik op de knop "Verbinding toevoegen".
  5. Klik op "Netwerken koppelen of speciale verbindingen tot stand brengen" en vervolgens op "Volgende" ("Verder").
  6. Klik bij "Is deze WireGuard-verbinding al aangemaakt bij de remote site?" op "Nee".
  7. Als er in de FRITZ!Repeater (filiaal) nog geen WireGuard-verbindingen zijn geconfigureerd:
    1. Klik bij "Moet de nieuwe WireGuard®-verbinding tegelijkertijd worden gebruikt met een bestaande verbinding van de remote site?" op "Nee".
    2. Klik bij "Is het een enkel apparaat (laptop, smartphone, tablet) of een WireGuard®-compatibele router (bijv. een FRITZ!Box)?" op "WireGuard®-compatibele router".
    3. Klik op "Volgende" ("Verder").
    4. Voer in het invoerveld "Naam van de WireGuard-verbinding" een individuele naam in voor de VPN-verbinding (FRITZ!Repeater filiaal).
    5. Voer in het invoerveld "IPv4-netwerk op afstand:" het IPv4-netwerk in van de FRITZ!Repeater (192.168.20.0).
    6. Voer in het invoerveld "Subnetmasker" het subnetmasker in dat overeenkomt met het IPv4-netwerk van de FRITZ!Repeater (255.255.255.0).
    7. Voer in het invoerveld "IPv6-adres (/64)" het IPv6-adres (Unique Local Address) in van de FRITZ!Repeater (fdfb:a446:9719::b2f2:8ff:fe6a:e378).

      Opmerking:Het IPv6-adres (Unique Local Address) wordt in de FRITZ!Repeater weergegeven bij "Thuisnetwerk > Netwerk > Netwerkinstellingen > IPv6-instellingen > Unique Local Address van je FRITZ!Repeater".

  8. Als er in de FRITZ!Repeater (filiaal) al WireGuard-verbindingen zijn geconfigureerd:
    1. Klik bij "Moet de nieuwe WireGuard®-verbinding tegelijkertijd worden gebruikt met een bestaande verbinding van de remote site?" op "Ja".
    2. Klik bij "Moet het configuratiebestand van de remote site worden geïmporteerd en automatisch worden aangevuld met de nieuwe verbinding?" op "Ja".
    3. Klik op "Volgende" ("Verder").
    4. Voer in het invoerveld "Naam van de WireGuard-verbinding" een individuele naam in voor de VPN-verbinding (FRITZ!Repeater filiaal).
    5. Klik op de knop "Bestand kiezen" of "Bladeren...".
    6. Selecteer het configuratiebestand voor de WireGuard-verbinding dat je hebt gedownload de FRITZ!Repeater (conf-bestand) en klik op "Openen".
    WireGuard-verbinding configureren in FRITZ!Box (hoofdkantoor)
  9. Indien beschikbaar, schakel de optie "NetBIOS via deze verbinding toestaan" in.
  10. Als alleen bepaalde apparaten in het thuisnetwerk van de FRITZ!Box (hoofdkantoor) toegankelijk moeten zijn via de VPN, schakel dan de optie "Alleen bepaalde apparaten in het thuisnetwerk moeten via deze WireGuard-verbinding bereikbaar zijn:" in en selecteer de apparaten in kwestie.
  11. Klik op de knop "Voltooien".
  12. Bevestig het uitvoeren ook bij de FRITZ!Repeater als je daarom wordt verzocht en klik op "OK" om het procedé te voltooien.
  13. Klik op "Instellingen downloaden" en download het bestand met de bestandsextensie ".conf" naar de computer.

4 FRITZ!Repeater (filiaal) configureren

  1. Klik in de gebruikersinterface van de FRITZ!Repeater (filiaal) op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN (WireGuard)".
  4. Klik op de knop "Verbinding toevoegen".
  5. Klik op "Netwerken koppelen of speciale verbindingen tot stand brengen" en vervolgens op "Volgende" ("Verder").
  6. Klik bij "Is deze WireGuard-verbinding al aangemaakt bij de remote site?" op "Ja".
  7. Klik op "Volgende" ("Verder").
  8. Voer in het invoerveld "Naam van de WireGuard-verbinding" een individuele naam in voor de VPN-verbinding (FRITZ!Box hoofdkantoor).
  9. Klik op de knop "Bestand kiezen" of "Bladeren...".
  10. Selecteer het configuratiebestand voor de WireGuard-verbinding dat je hebt gedownload van de FRITZ!Box (conf-bestand) en klik op "Openen".
  11. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het netwerk op afstand, maar als ook alle internetaanvragen via de VPN-verbinding naar de FRITZ!Box (hoofdkantoor) moeten worden gestuurd, schakel dan de optie "Alle IPv4-netwerkverkeer via de VPN-verbinding sturen" in.
  12. Als in Windows gedeelde bestanden en printers (gedeelde bestanden via SMB) in het netwerk op afstand toegankelijk moeten zijn, schakel dan de optie "NetBIOS via deze verbinding toestaan" in.
  13. Als alleen bepaalde apparaten in het thuisnetwerk van de FRITZ!Repeater (filiaal) toegankelijk moeten zijn via de VPN, schakel dan de optie "Alleen bepaalde apparaten in het thuisnetwerk moeten via deze WireGuard-verbinding bereikbaar zijn:" in en selecteer de apparaten in kwestie.
  14. Klik op de knop "Voltooien".
  15. Bevestig het uitvoeren ook bij de FRITZ!Repeater als je daarom wordt verzocht en klik op "OK" om het procedé te voltooien.

Er is nu een VPN-verbinding geconfigureerd tussen de beide FRITZ!-netwerken en de FRITZ!Repeater (filiaal) brengt een permanente verbinding tot stand met de FRITZ!Box (hoofdkantoor).



Hulp bij problemen:

Gerelateerde onderwerpen:

Taalkeuze