Base de connaissances
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
Configurer un VPN entre deux réseaux de FRITZ!Box
Un VPN (« virtual private network » ou réseau privé virtuel, en français) vous permet de relier entre eux via Internet deux réseaux de FRITZ!Box géographiquement éloignés les uns des autres en protégeant la connexion contre les écoutes et les tentatives d'interception de vos données. Vous pouvez ainsi avoir accès à tous les équipements du réseau distant et utiliser depuis n'importe quel site tous les services basés sur IP, comme les serveurs de messagerie, les banques de données et les serveurs de fichiers.
Exemples utilisés dans les présentes instructions
Dans les instructions suivantes, nous vous montrons comment connecter la « FRITZ!Box A » d'une succursale à la « FRITZ!Box B » de votre siège social. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.
- Nom de domaine DNS dynamique de la FRITZ!Box A (succursale) :
fritzbox_a.dyndns.org - Réseau IP de la FRITZ!Box A (succursale) :
192.168.20.0 (masque de sous-réseau : 255.255.255.0) - Nom de domaine DNS dynamique de la FRITZ!Box B (siège social) :
fritzbox_b.dyndns.org - Réseau IP de la FRITZ!Box B (siège social) :
192.168.10.0 (masque de sous-réseau : 255.255.255.0)
Prérequis / restrictions
- Au moins l'une des deux FRITZ!Box doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
- FRITZ!OS 6.20 (ou une version ultérieure) est installé sur la FRITZ!Box B.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Préparation
Configurer le DNS dynamique
Configurez des noms de domaine de DNS dynamique différents dans chacune des deux FRITZ!Box :
- Configurez le DNS dynamique dans la FRITZ!Box.
Adapter les réseaux IP
La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Sachant que toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0 dans la configuration par défaut, configurez des adresses IP de différents réseaux IP dans chaque FRITZ!Box :
Exemple :
Dans les présentes instructions, la FRITZ!Box A (succursale) utilise l'adresse IP 192.168.20.1 (masque de sous-réseau 255.255.255.0) et la FRITZ!Box B (siège social) utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
- Dans le menu « Réseau domestique », cliquez sur « Aperçu réseau dom. ».
- Cliquez sur l'onglet « Configuration réseau ».
- Cliquez sur le bouton « Adresses IPv4 ». Si ce bouton n'apparaît pas, activez d'abord le mode avancé.
- Saisissez l'adresse IP et le masque de sous-réseau souhaités.
- Cliquez sur le bouton « OK » pour sauvegarder les paramètres.
2 Configurer la FRITZ!Box A (succursale)
- Dans l'interface utilisateur de la FRITZ!Box A (succursale), cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN ».
- Cliquez sur « Ajouter une connexion VPN ».
- Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
- Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234). Utilisez des chiffres et des lettres, ainsi que des majuscules et des minuscules.
- Dans le champ « Adresse Internet », entrez le nom de domaine DNS dynamique de la FRITZ!Box B (fritzbox_b.dyndns.org).
- Dans le champ « Réseau distant », saisissez le réseau IP de la FRITZ!Box B (192.168.10.0).
- Dans le champ « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box B (255.255.255.0).
- Si la FRITZ!Box B dispose d'une adresse IPv4 publique et si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
- Cliquez sur le bouton « OK » pour sauvegarder les paramètres.
3 Configurer la FRITZ!Box B (siège social)
- Dans l'interface utilisateur de la FRITZ!Box B (siège social), cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN ». Si cet onglet n'apparaît pas, activez d'abord le mode avancé.
- Cliquez sur « Ajouter une connexion VPN ».
- Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
- Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234).
- Si le champ « Nom de la connexion VPN » s'affiche, donnez un nom de votre choix à la connexion (FRITZ!Box succursale).
- Dans le champ « Adresse Internet », saisissez l'adresse MyFRITZ! de la FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
- Dans le champ « Réseau distant », saisissez le réseau IP de la FRITZ!Box A (192.168.20.0).
- Dans le champ « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box A (255.255.255.0).
- Si la FRITZ!Box A dispose d'une adresse IPv4 publique et si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
- Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité. Durant cette opération, la connexion Internet est brièvement interrompue et est automatiquement rétablie.
4 Établir une connexion VPN
La connexion VPN est automatiquement établie à chaque fois qu'il y a accès au réseau distant. Au bout d'une heure d'inactivité, la connexion VPN est coupée et rétablie automatiquement lorsqu'une nouvelle requête de connexion au réseau distant a lieu.