VPN-serviceportaal - FRITZ!Box geconfigureerd als VPN-client met andere FRITZ!Box verbinden

VPN-serviceportaal

FRITZ!Box geconfigureerd als VPN-client met andere FRITZ!Box verbinden

Wanneer je een VPN-verbinding configureert tussen twee FRITZ!Boxen, worden beide netwerken standaard met elkaar verbonden (LAN-LAN-koppeling). Hierdoor is rechtstreekse toegang tot alle apparaten in het andere netwerk mogelijk en kunnen alle IP-gebaseerde diensten zoals e-mailservers, databases en bestandsservers in beide netwerken worden gebruikt.

Je kunt de VPN-verbinding tussen de FRITZ!Boxen echter ook zo configureren dat een van de FRITZ!Boxen fungeert als VPN-client. Bij een dergelijke client-LAN-koppeling kan alleen vanuit het netwerk van de FRITZ!Box die is geconfigureerd als VPN-client, toegang worden verkregen tot apparaten in het netwerk van de FRITZ!Box die is geconfigureerd als VPN-server. Vanuit het netwerk van de VPN-server is toegang tot apparaten in het netwerk van de VPN-client niet mogelijk.

Voorbeeldwaarden in deze handleiding

In deze handleiding leggen we uit hoe je een FRITZ!Box als VPN-client verbindt met een FRITZ!Box als VPN-server. Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.

  • MyFRITZ!-domeinnaam van de VPN-Server FRITZ!Box:
    pi80ewgfi72d2os42.myfritz.net
  • IP-netwerk van de VPN-server FRITZ!Box:
    192.168.10.0 (subnetmasker:255.255.255.0)
  • Gebruikersnaam van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    Jan Modaal
  • Wachtwoord van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    geheim1234
  • Shared secret van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    Zj7hPCouK65IrPU4

Voorwaarden / Beperkingen

  • De FRITZ!Box die als VPN-server wordt gebruikt, moet een publiek IPv4-adres krijgen van de internetprovider.

Opmerking:Deze handleiding heeft betrekking op FRITZ!OS 7.20 of nieuwer. Onder een oudere FRITZ!OS-versie kan de configuratie afwijken of is de functie mogelijk niet beschikbaar. De FRITZ!OS-versie vind je in de gebruikersinterface op de pagina "Overview".

1 Voorbereidingen

MyFRITZ! configureren

Met MyFRITZ! kun je de FRITZ!Box altijd vanaf internet benaderen, zelfs als de FRITZ!Box regelmatig een ander publiek IP-adres krijgt van de internetprovider:

  1. Registreer een MyFRITZ!-account en configureer de account in de FRITZ!Box die je als VPN-server wilt gebruiken.

IP-netwerken aanpassen

Er is geen VPN-communicatie mogelijk als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken. Omdat alle FRITZ!Boxen in de fabrieksinstellingen hetzelfde IP-adres gebruiken, moet je het IP-netwerk aanpassen van de FRITZ!Box die als VPN-server wordt gebruikt.

Voorbeeld:
In deze handleiding gebruikt de FRITZ!Box die als VPN-server wordt gebruikt, het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Home Network".
  2. Klik in het menu "Home Network" op "Network".
  3. Klik op het tabblad "Network Settings".
  4. Klik in de sectie "WAN setting" of LAN-Settings" op "Additional Settings"om alle instellingen weer te geven.
  5. Klik op de knop "IPv4 Configuration".
  6. Voer het gewenste IP-adres en subnetmasker in.
  7. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

2 VPN-server instellen

Configureer in de FRITZ!Box die als VPN-server moet worden gebruikt, een gebruiker voor de VPN-client:

  1. Klik in de FRITZ!Box-gebruikersinterface op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de knop (Bewerken). Als je nog geen gebruiker hebt geconfigureerd:
    1. Klik op de knop "Add User".
    2. Voer in de invoervelden een naam en een wachtwoord in voor de gebruiker.
  4. Schakel de optie "VPN" in.
  5. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

De FRITZ!Box configureert nu VPN-rechten voor deze FRITZ!Box-gebruiker.
Vervolgens wordt automatisch een venster geopend waarin de VPN-instellingen van de gebruiker worden weergegeven.

Opmerking: Je kunt dit venster altijd openen door in de instellingen van de FRITZ!Box-gebruiker te klikken op "Show VPN Settings".

3 VPN-client configureren

Configureer in de FRITZ!Box die moet worden gebruikt als VPN-client, een VPN-verbinding met de externe FRITZ!Box:

  1. Klik in de FRITZ!Box-gebruikersinterface op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
  6. Voer in het invoerveld "VPN user name (Key ID)" de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  7. Voer in het invoerveld "VPN password (pre-shared key)" de "shared secret" in van de FRITZ!Box-gebruiker (Zj7hPCouK65IrPU4). De "Shared Secret" wordt weergegeven in de VPN-instellingen van de gebruiker in de sectie "iPhone, iPad or iPod Touch".
  8. Schakel de optie "Use XAUTH" in.
  9. Voer in het invoerveld "XAUTH user name" de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  10. Voer in het invoerveld "XAUTH password" het wachtwoord in van de FRITZ!Box-gebruiker (geheim1234).
  11. Voer in het invoerveld "Naam van de VPN-verbinding" een unieke naam in voor de VPN-verbinding (FRITZ!Box Amsterdam).
  12. Voer in het invoerveld "Web address of the remote site:" de MyFRITZ!-domeinnaam van de als VPN-server gebruikte FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) in.
  13. Voer in het invoerveld "Remote network" het IP-netwerk in van de FRITZ!Box die als VPN-server wordt gebruikt (192.168.10.0).
  14. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van de FRITZ!Box die als VPN-server wordt gebruikt (255.255.255.0).
  15. Als de VPN-verbinding gehandhaafd moet blijven, schakel je de optie "Hold VPN connection permanently" in.
  16. Klik op "Advanced Settings for Network Traffic".
  17. Als de VPN-verbinding niet alleen moet worden gebruikt voor toegang tot het externe netwerk, maar als alle internetaanvragen moeten worden verzonden naar de FRITZ!Box die als VPN-server wordt gebruikt, schakel je de optie "Send all network traffic via the VPN connection" in.
  18. Als via SMB gedeelde bestanden in het externe netwerk toegankelijk moeten zijn, schakel je de optie "Allow NetBIOS over this connection" in.
  19. Als alleen bepaalde apparaten toegang moeten hebben tot het externe netwerk, schakel je de optie "Only certain devices use the VPN connection" in en selecteer je de apparaten in kwestie.
  20. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" hebt ingeschakeld in de FRITZ!Box die is geconfigureerd als VPN-client, blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, dan wordt de VPN-verbinding automatisch tot stand gebracht zodra er een query wordt verzonden vanuit het netwerk van de FRITZ!Box die als VPN-client is ingesteld, naar een netwerkapparaat in het netwerk van de andere FRITZ!Box. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking: Actieve VPN-verbindingen worden weergegeven in de gebruikersinterface van beide FRITZ!Boxen onder "Overview" of "Internet > Permit Access > VPN".