FRITZ!Box 7390 Service - Base de connaissance

FRITZ!Box 7390 Service

Configurer une connexion VPN entre deux FRITZ!Box pour certains ports LAN

Lorsque vous configurez une connexion VPN entre deux réseaux de FRITZ!Box, vous pouvez limiter le tunnel VPN à certains ports LAN des deux FRITZ!Box. À partir de ce moment, les ports LAN en question peuvent uniquement être utilisés pour accéder à la FRITZ!Box distante, et non à des périphériques du réseau de la FRITZ!Box locale. Il est alors plus possible non plus d'accéder à Internet via la FRITZ!Box locale par le biais des ports LAN en question.

Cela vous permet par exemple de relier un poste de travail à domicile ou le système de caisse d'une filiale à un siège central via un tunnel VPN crypté en toute sécurité, sans que les autres périphériques de la filiale puissent accéder au siège central.

Valeurs utilisées à titre d'exemple

Les présentes instructions vous expliquent comment connecter à la « FRITZ!Box B » via un tunnel VPN des périphériques raccordés au port « LAN 2 » de la « FRITZ!Box A ». Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Nom de domaine MyFRITZ! de la FRITZ!Box A :
    pi80ewgfi72d2os42.myfritz.net
  • Réseau IP de la FRITZ!Box A : 
    192.168.10.0 (masque de sous-réseau : 255.255.255.0)
  • Réseau IP sur le port « LAN 2 » de la FRITZ!Box A :
    192.168.11.0 (masque de sous-réseau : 255.255.255.0)
  • Nom de domaine MyFRITZ! de la FRITZ!Box B :
    kw23qbmnj31x5aw75.myfritz.net
  • Réseau IP de la FRITZ!Box B :
    192.168.20.0 (masque de sous-réseau : 255.255.255.0)
  • Mot de passe du VPN (preshared key) :
    secret

Conditions requises / restrictions

  • Au moins l'une des deux FRITZ!Box doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
  • FRITZ!OS 6.20 (ou une version ultérieure) est installé sur la FRITZ!Box B.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer un compte MyFRITZ! et identifier le nom de domaine

Avec l'aide de MyFRITZ!, vous pouvez joindre les FRITZ!Box à tout moment depuis Internet, même si ces FRITZ!Box reçoivent régulièrement de nouvelles adresses IP publiques de la part du fournisseur d'accès à Internet.

Remarque :Vous pouvez utiliser un autre service de DNS dynamique à la place de MyFRITZ!. Étant donné que la FRITZ!Box donne la priorité aux comptes MyFRITZ! configurés, désactivez MyFRITZ! sous « Internet > Compte MyFRITZ! » dans l'interface utilisateur avant de configurer la connexion VPN.

  1. Configurez un compte MyFRITZ! dans les deux FRITZ!Box.

    Remarque :Vous pouvez configurer soit le même, soit différents comptes MyFRITZ! dans les deux FRITZ!Box. Même si les deux FRITZ!Box utilisent le même compte MyFRITZ!, chaque FRITZ!Box disposera de son propre nom de domaine MyFRITZ!.

  2. Identifiez les noms de domaine MyFRITZ! des deux FRITZ!Box.

Ajuster les réseaux IP

Si les deux FRITZ!Box utilisent le même réseau IP, aucune communication VPN n'est possible. Sachant que toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0 dans la configuration par défaut, configurez des adresses IP de différents réseaux IP dans chaque FRITZ!Box :

Exemple :
Dans les présentes instructions, la FRITZ!Box A utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0) et la FRITZ!Box B utilise l'adresse IP 192.168.20.1 (masque de sous-réseau 255.255.255.0).

  1. Cliquez sur « Réseau domestique » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Réseau domestique », cliquez sur « Aperçu réseau dom. ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Cliquez sur le bouton « Adresses IPv4 ». Si ce bouton n'apparaît pas, commencez par activer le mode avancé.
  5. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  6. Cliquez sur « OK » pour enregistrer les paramètres.

2 Configurer la FRITZ!Box A

  1. Dans l'interface utilisateur de la FRITZ!Box A, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ de saisie « Mot de passe VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret).

    Important :Pour garantir une sécurité optimale, le mot de passe du VPN doit être composé d'au moins 16 caractères et doit comprendre des lettres majuscules et minuscules ainsi que des chiffres.

  7. Dans le champ de saisie « Adresse Internet », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  8. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box B (192.168.20.0).

    Important :Si le tunnel VPN doit être restreint à certains ports LAN de la FRITZ!Box B, saisissez ici le préfixe réseau utilisé pour les ports LAN en question (192.168.21.0).

  9. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box B (255.255.255.0).
  10. Si la connexion VPN vers la FRITZ!Box B doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  11. Activez l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de votre FRITZ!Box qui ont été sélectionnés ».
  12. Activez les ports LAN sur lesquels le tunnel VPN doit être disponible.
  13. Dans le champ de saisie « Préfixe réseau », saisissez le réseau IP devant être utilisé sur les ports LAN sélectionnés (192.168.11.0).
  14. Dans le champ de saisie « Préfixe du masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP (255.255.255.0).
  15. Saisissez l'adresse IP du serveur DNS dans le champ de saisie « Serveur DNS privilégié ».

    Important :Si vous souhaitez que les périphériques raccordés aux ports LAN de la FRITZ!Box A qui ont été sélectionnés puissent naviguer sur Internet, saisissez ici l'adresse IP locale de la FRITZ!Box B (192.168.10.1).

  16. Le cas échéant, saisissez l'adresse IP d'un deuxième serveur DNS dans le champ de saisie « Serveur DNS alternatif ».
  17. Cliquez sur « OK » pour enregistrer les paramètres.
  18. Redémarrez la FRITZ!Box A (retirez la fiche secteur de la prise de courant, puis rebranchez-la au bout de quelques secondes).

3 Configurer la FRITZ!Box B

  1. Dans l'interface utilisateur de la FRITZ!Box B, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ». Si cet onglet n'apparaît pas, commencez par activer le mode avancé.
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ de saisie « Mot de passe VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret).
  7. Dans le champ de saisie « Adresse Internet », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  8. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box A utilisé pour le tunnel VPN (192.168.11.0).
  9. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box A (255.255.255.0).
  10. Si la connexion VPN vers la FRITZ!Box A doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  11. Si vous souhaitez restreindre le tunnel VPN à certains ports LAN de votre « FRITZ!Box B :
    1. Activez l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de votre FRITZ!Box qui ont été sélectionnés ».
    2. Activez les ports LAN sur lesquels le tunnel VPN doit être disponible.
    3. Dans le champ de saisie « Préfixe réseau », saisissez le réseau IP devant être utilisé sur les ports LAN sélectionnés (192.168.21.0).
    4. Dans le champ de saisie « Préfixe du masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP (255.255.255.0).
    5. Saisissez l'adresse IP du serveur DNS dans le champ de saisie « Serveur DNS privilégié ».

      Important :Si vous souhaitez que les périphériques raccordés aux ports LAN de la FRITZ!Box B qui ont été sélectionnés puissent naviguer sur Internet, saisissez ici l'adresse IP locale de la FRITZ!Box A (192.168.10.1).

    6. Le cas échéant, saisissez l'adresse IP d'un deuxième serveur DNS dans le champ de saisie « Serveur DNS alternatif ».
  12. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.
  13. Si vous avez activé l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de votre FRITZ!Box qui ont été sélectionnés », redémarrez la FRITZ!Box B (retirez la fiche secteur de la prise de courant, puis rebranchez-la au bout de quelques secondes).

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans les FRITZ!Box, la connexion VPN sera maintenue en permanence.

Si l'option «°Maintenir en permanence la connexion VPN°» n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'un réseau accèdera à l'autre réseau ; ensuite, elle sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des deux FRITZ!Box, sous « Internet > Autorisations d'accès > VPN ».