Recommandez-nous :

Base de connaissances

Aller à la base de connaissances
Document de connaissances #1644

Connecter le FRITZ!Repeater comme client VPN (IPSec) à un autre réseau FRITZ!

Quand vous configurez une connexion VPN IPSec entre deux réseaux FRITZ! (réseau de la FRITZ!Box ou du FRITZ!Repeater), les deux réseaux sont par défaut reliés entre eux (interconnexion LAN-LAN). Cela permet d'avoir un accès IP à tous les périphériques de l'autre réseau et d'utiliser depuis n'importe quel site tous les services basés sur IP des deux réseaux, comme les serveurs de messagerie, les bases de données et les serveurs de fichiers.

Vous pouvez aussi configurer la connexion VPN entre les réseaux FRITZ! de telle manière que le FRITZ!Repeater fonctionne en tant que client VPN. Avec ce type d'interconnexion LAN-client, l'accès aux périphériques du réseau d'une FRITZ!Box utilisée en tant que serveur VPN n'est possible que depuis le réseau du FRITZ!Repeater configuré en tant que client VPN. En revanche, il sera impossible d'accéder, depuis le réseau du serveur VPN, aux périphériques connectés dans le réseau du client VPN.

Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.

Exemples utilisés dans les présentes instructions

Ces instructions vous indiquent comment connecter un FRITZ!Repeater utilisé en tant que client VPN via IPSec à une autre FRITZ!Box utilisée comme serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons à titre d'exemple dans ces instructions par les valeurs que vous utilisez vraiment.

Prérequis/restrictions

  • Le FRITZ!Repeater doit être configuré comme routeur pour l'accès à Internet via un modem câble, DSL ou fibre optique. En mode client IP, le VPN n'est pas disponible.

    Remarque :Si vous utilisez le FRITZ!Repeater sur une FRITZ!Box, configurez la connexion VPN dans la FRITZ!Box.

  • Le serveur VPN doit recevoir soit une adresse IPv6, soit une une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
  • FRITZ!OS 7.50 (FRITZ!Box) voire FRITZ!OS 8 (FRITZ!Repeater) ou une version plus récente doivent être installés sur le serveur VPN.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur le FRITZ!Repeater.

1 Préparation

Configurer MyFRITZ!

À l'aide de MyFRITZ!Net, vous pouvez joindre à tout moment via Internet le serveur VPN (FRITZ!Box ou FRITZ!Repeater) à son adresse MyFRITZ! fixe :

Configurer MyFRITZ!
  1. Dans l'interface utilisateur du FRITZ!Repeater, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Compte MyFRITZ! ».
  3. Saisissez votre adresse e-mail dans le champ « Votre adresse e-mail ».
  4. Cliquez sur « Appliquer ». MyFRITZ!Net vous envoie un mail contenant un lien de confirmation pour votre FRITZ!Repeater.

    Important :Si vous ne recevez pas ce mail, il se peut qu'il ait été considéré comme un message indésirable (spam). Dans ce cas, vérifiez si ce mail ne se trouve pas dans le dossier spam de votre messagerie.

  5. Ouvrez le mail que vous avez reçu de la part de MyFRITZ!Net.
  6. Cliquez dans le mail sur le bouton « Enregistrer votre FRITZ!Repeater ».

Adapter les réseaux IP

La communication VPN n'est pas possible si les deux réseaux FRITZ! utilisent le même réseau IP. Étant donné que toutes les FRITZ!Box et tous les FRITZ!Repeater utilisent le réseau IP 192.168.178.0 par défaut, configurez des adresses IP de différents réseaux IP dans chaque produit FRITZ! :

Exemple :
Dans les présentes instructions, le FRITZ!Repeater utilisé comme serveur VPN utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).

Modifier le réseau IP du FRITZ!Repeater
  1. Dans l'interface utilisateur du FRITZ!Repeater, cliquez sur « Réseau domestique ».
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Configuration LAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur le bouton « Configuration IPv4 ».
  6. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  7. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Repeater, si vous y êtes invité.

2 Configurer un serveur VPN

Configurer une connexion VPN avec un serveur VPN

Dans la FRITZ!Box devant être utilisée en tant que serveur VPN, configurez un utilisateur pour le client VPN :

Créer des paramètres VPN pour un utilisateur de la FRITZ!Box
  1. Dans l'interface Internet de la FRITZ!Box (serveur VPN), cliquez sur « Système ».
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
    1. Cliquez sur le bouton « Ajouter un utilisateur ».
    2. Dans les champs prévus à cet effet, entrez un nom et un mot de passe pour cet utilisateur.
  4. Activez l'option « VPN ».
  5. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.

Accéder à la configuration du VPN

Ouvrir les paramètres VPN de l'utilisateur de la FRITZ!Box
  1. Dans l'interface Internet de la FRITZ!Box (serveur VPN), cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur le lien « Configuration du VPN » à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box.
  5. Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.

3 Configurer un client VPN

Dans le FRITZ!Repeater devant être utilisé comme client VPN, configurez une connexion VPN avec le serveur VPN.

  1. Dans l'interface utilisateur du FRITZ!Repeater, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Connecter ce FRITZ!Repeater à un VPN d'entreprise », puis sur « Suivant ».
  6. Dans le champ « Nom d'utilisateur du VPN (Key-ID) », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Anna).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4). Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
  8. Activez l'option « Utiliser XAUTH ».
  9. Dans le champ « Nom d'utilisateur XAUTH », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Anna).
  10. Dans le champ de saisie « Mot de passe XAUTH », saisissez le mot de passe de l'utilisateur de la FRITZ!Box (secret1234).
  11. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (FRITZ!Box Siège social).
  12. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez l'adresse MyFRITZ! de la FRITZ!Box utilisée en tant que serveur VPN (pi80ewgfi72d2os42.myfritz.net).
  13. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box utilisée en tant que serveur VPN (192.168.10.0).
  14. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box utilisée comme serveur VPN (255.255.255.0).
  15. Si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  16. Si l'accès aux partages SMB au sein du réseau distant doit être possible, activez l'option « Autoriser NetBIOS via cette connexion (pour les partages de fichiers et d'imprimantes sous Microsoft Windows »).
  17. Cliquez sur « Paramètres avancés du trafic réseau ».
  18. Si vous souhaitez que la connexion VPN ne soit pas utilisée que pour les accès au réseau distant, mais que toutes les requêtes Internet soit adressées à la FRITZ!Box utilisée comme serveur VPN, activez l'option « Transmettre le trafic réseau entier via la connexion VPN ».
  19. Si vous souhaitez que seuls certains périphériques puissent accéder au réseau distant, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les périphériques en question.
  20. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Repeater, si vous y êtes invité.

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir la connexion VPN activée en permanence » dans le FRITZ!Repeater configuré comme client VPN, la connexion VPN sera maintenue en permanence.

Si l'option « Maintenir en permanence la connexion VPN » n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'une requête sera envoyée depuis le réseau du FRITZ!Repeater configuré en tant que client VPN à un périphérique se trouvant dans le réseau de l'autre FRITZ!Box qui est configurée comme serveur VPN et interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des produits FRITZ! sous « Aperçu ».



Ceci pourrait également vous intéresser :

Sélection de la langue