FRITZ!Box 7560 Service - Knowledge Base

FRITZ!Box 7560 Service

VPN-verbinding tussen twee FRITZ!Boxen voor afzonderlijke LAN-poorten configureren

Als je een VPN-verbinding tussen twee FRITZ!Box-netwerken configureert, kun je de VPN-tunnel ook beperken tot afzonderlijke LAN-poorten van de FRITZ!Box. Via deze LAN-poorten is dan alleen nog toegang tot het externe FRITZ!Box-netwerk mogelijk, maar niet tot apparaten in het lokale FRITZ!Box-netwerk. Internettoegang via de lokale FRITZ!Box is ook niet meer mogelijk op de geselecteerde LAN-poorten.

Op deze manier kun je bijvoorbeeld een thuiswerkplek of een kassasysteem in een filiaal verbinden met het hoofdkantoor via een beveiligde VPN-tunnel, zonder dat andere apparaten in het filiaal toegang hebben tot het hoofdkantoor.

Voorbeeldwaarden in deze handleiding

In deze handleiding leggen we uit hoe je apparaten op de "LAN 2"-poort van "FRITZ!Box A" via een VPN-tunnel verbindt met "FRITZ!BOX B". Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.

  • MyFRITZ!-domeinnaam van FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-netwerk van FRITZ!Box A:
    192.168.10.0 (subnetmasker: 255.255.255.0)
  • IP-netwerk van de "LAN 2"-poort van FRITZ!Box A:
    192.168.11.0 (subnetmasker: 255.255.255.0)
  • MyFRITZ!-domeinnaam van FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-netwerk van FRITZ!Box B:
    192.168.20.0 (subnetmasker: 255.255.255.0)
  • VPN-wachtwoord (pre-shared key):
    secret

Voorwaarden / beperkingen

  • Ten minste één van de twee FRITZ!Boxen moet een publiek IPv4-adres krijgen van de internetprovider.

    Belangrijk:Als beide FRITZ!Boxen worden gebruikt op een internetaansluiting met DS-Lite, is geen VPN-verbinding mogelijk tussen deze FRITZ!Boxen. Als DS-Lite actief is, wordt de status "IPv4 over DS Lite" weergegeven in de FRITZ!Box-gebruikersinterface op de pagina "Overview" onder "Connections".

  • Op FRITZ!Box B moet FRITZ!OS 6.20 of nieuwer zijn geïnstalleerd.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Voorbereidingen

MyFRITZ!-account configureren en domeinnaam bepalen

Met MyFRITZ! kun je de FRITZ!Boxen altijd vanaf internet benaderen, zelfs als de FRITZ!Boxen regelmatig een ander publiek IP-adres krijgen van de internetprovider:

Opmerking:In plaats van MyFRITZ! kun je ook een andere Dynamic DNS-service gebruiken. De FRITZ!Box geeft geconfigureerde MyFRITZ!-accounts een hogere prioriteit; schakel daarom MyFRITZ! uit in de gebruikersinterface onder "Internet > MyFRITZ!", voordat je de VPN-verbinding configureert.

  1. Configureer in beide FRITZ!Boxen een MyFRITZ!-account.

    Opmerking:Je kunt in beide FRITZ!Boxen dezelfde of verschillende MyFRITZ!-accounts configureren. Ook wanneer beide FRITZ!Boxen hetzelfde MyFRITZ!-account gebruiken, heeft elke FRITZ!Box een unieke MyFRITZ!-domeinnaam.

  2. Bepaal de MyFRITZ!-domeinnamen van beide FRITZ!Boxen.

IP-netwerken aanpassen

Als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken, is VPN-communicatie niet mogelijk. Omdat alle FRITZ!Boxen in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je in de FRITZ!Boxen IP-adressen uit verschillende IP-netwerken configureren:

Voorbeeld:
In deze handleiding gebruikt FRITZ!Box A het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0) en FRITZ!Box B het IP-adres 192.168.20.1 (subnetmasker 255.255.255.0).

  1. Klik op "Home Network" in de FRITZ!Box-gebruikersinterface.
  2. Klik in het menu "Home Network" op "Home Network Overview".
  3. Klik op het tabblad "Network Settings".
  4. Klik op de knop "IPv4-Addresses". Als de knop niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  5. Voer het gewenste IP-adres en subnetmasker in.
  6. Klik op "OK" om de instellingen op te slaan.

2 FRITZ!Box A configureren

  1. Klik op "Internet" in de gebruikersinterface van FRITZ!Box A.
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN".
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer in het veld "VPN password (pre-shared key)" het vereiste wachtwoord in voor de VPN-verbinding (secret).

    Belangrijk: Voor een optimale beveiliging moet het VPN-wachtwoord minimaal 16 tekens lang zijn. Gebruik cijfers en letters en een combinatie van hoofdletters en kleine letters.

  7. Voer in het invoerveld "Web address" de MyFRITZ!-domeinnaam in van FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  8. Voer in het invoerveld "Remote network" het IP-netwerk in van FRITZ!Box B (192.168.20.0).

    Belangrijk:Als de VPN-tunnel tot bepaalde LAN-poorten van FRITZ!Box B moet worden beperkt, moet je hier de netwerk-prefix (192.168.21.0) invoeren voor deze LAN-poorten.

  9. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box B (255.255.255.0).
  10. Als de VPN-verbinding met FRITZ!Box B gehandhaafd moet blijven, schakel je de optie "Hold VPN connection permanently" in.
  11. Schakel de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" in.
  12. Schakel de LAN-poorten in, waarop de VPN-tunnel beschikbaar moet zijn.
  13. Voer in het invoerveld "Network-prefix" het IP-netwerk in dat op de geselecteerde LAN-poorten moet worden gebruikt (192.168.11.0).
  14. Voer in het invoerveld "Subnet mask prefix" het bijbehorende subnetmasker in van het IP-netwerk (255.255.255.0).
  15. Voer in het invoerveld "Preferred DNS server" het IP-adres in van de DNS-server.

    Belangrijk:Als apparaten op de geselecteerde LAN-poorten van FRITZ!Box A moeten surfen op internet, voer je hier het lokale IP-adres in van FRITZ!Box B (192.168.20.1).

  16. Indien beschikbaar, voer je in het invoerveld "Alternative DNS server" het IP-adres in van een tweede DNS-server.
  17. Klik op "OK" om de instellingen op te slaan.
  18. Start FRITZ!Box A opnieuw op door de stekker uit het stopcontact te trekken en na een paar seconden weer erin te steken.

3 FRITZ!Box B configureren

  1. Klik op "Internet" in de gebruikersinterface van FRITZ!Box B.
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN". Als het tabblad niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect your home network with another FRITZ!Box network (LAN-LAN linkup)" en vervolgens op "Next".
  6. Voer in het veld "VPN password (pre-shared key)" het vereiste wachtwoord in voor de VPN-verbinding (secret).

    Belangrijk: Voor een optimale beveiliging moet het VPN-wachtwoord minimaal 16 tekens lang zijn. Gebruik cijfers en letters en een combinatie van hoofdletters en kleine letters.

  7. Voer in het invoerveld "Web address" de MyFRITZ!-domeinnaam in van FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  8. Voer in het invoerveld "Remote network" het IP-netwerk in van FRITZ!Box A (192.168.10.0) dat voor de VPN-tunnel wordt gebruikt.
  9. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van FRITZ!Box A (255.255.255.0).
  10. Als de VPN-verbinding met FRITZ!Box A gehandhaafd moet blijven, schakel je de optie "Hold VPN connection permanently" in.
  11. Als je de VPN-tunnel ook wilt beperken tot bepaalde LAN-poorten van FRITZ!Box B:
    1. Schakel de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" in.
    2. Schakel de LAN-poorten in, waarop de VPN-tunnel beschikbaar moet zijn.
    3. Voer in het invoerveld "Network-prefix" het IP-netwerk in dat op de geselecteerde LAN-poorten moet worden gebruikt (192.168.21.0).
    4. Voer in het invoerveld "Subnet mask prefix" het bijbehorende subnetmasker in van het IP-netwerk (255.255.255.0).
    5. Voer in het invoerveld "Preferred DNS server" het IP-adres in van de DNS-server.

      Belangrijk:Als apparaten op de geselecteerde LAN-poorten van FRITZ!Box B moeten surfen op internet, voer je hier het lokale IP-adres in van FRITZ!Box A (192.168.10.1).

    6. Indien beschikbaar, voer je in het invoerveld "Alternative DNS server" het IP-adres in van een tweede DNS-server.
  12. Klik op "OK" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je hiernaar wordt gevraagd.
  13. Als je de optie "VPN tunnel is available only at the selected LAN ports of the FRITZ!Box" hebt ingeschakeld, start je FRITZ!Box B opnieuw op door de stekker uit het stopcontact te trekken en na een paar seconden weer erin te steken.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" in de FRITZ!Boxen hebt ingeschakeld blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld wordt de VPN-verbinding automatisch tot stand gebracht als vanuit het ene netwerk toegang wordt verschaft tot het andere netwerk. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking: Actieve VPN-verbindingen worden weergegeven in de gebruikersinterface van beide FRITZ!Boxen onder "Internet > Permit Access > VPN".