Aanbevelen:

Knowledge Base

Naar de Knowledge Base

FRITZ!Box geconfigureerd als VPN-client met andere FRITZ!Box verbinden

Wanneer je een VPN-verbinding configureert tussen twee FRITZ!Boxen, worden beide netwerken standaard met elkaar verbonden (LAN-LAN-koppeling). Hierdoor zijn vanuit elk netwerk alle apparaten toegankelijk en kunnen alle IP-gebaseerde diensten zoals e-mailservers, databases en bestandsservers in beide netwerken worden gebruikt.

Je kunt de VPN-verbinding tussen de FRITZ!Boxen echter ook zo configureren dat een van de FRITZ!Boxen fungeert als VPN-client. Bij een dergelijke client-LAN-koppeling kan alleen vanuit het netwerk van de FRITZ!Box die is geconfigureerd als VPN-client, toegang worden verkregen tot apparaten in het netwerk van de FRITZ!Box die is geconfigureerd als VPN-server. Vanuit het netwerk van de VPN-server zijn de apparaten in het netwerk van de VPN-client niet toegankelijk.

Voorbeeldwaarden in deze handleiding

In deze handleiding leggen we uit hoe je een FRITZ!Box als VPN-client verbindt met een FRITZ!Box als VPN-server. Vervang bij het configureren van de verbinding de hier vermelde voorbeeldwaarden door de daadwerkelijke waarden.

  • Dynamic DNS-domeinnaam van de VPN-server FRITZ!Box:
    fritzbox_a.dyndns.org
  • IP-netwerk van de VPN-server FRITZ!Box:
    192.168.10.0 (subnetmasker:255.255.255.0)
  • Gebruikersnaam van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    Jan Modaal
  • Wachtwoord van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    geheim1234
  • Shared secret van de FRITZ!Box-gebruiker in de VPN-server FRITZ!Box:
    Zj7hPCouK65IrPU4

Voorwaarden/beperkingen

  • De FRITZ!Box die als VPN-server wordt gebruikt, moet een openbaar IPv4-adres krijgen van de internetprovider.
  • Op de FRITZ!Box die als VPN-server wordt gebruikt moet FRITZ!OS 6 of nieuwer zijn geïnstalleerd.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Voorbereidingen

Dynamic DNS configureren

  1. Configureer een dynamic DNS-account in de FRITZ!Box die je wilt gebruiken als VPN-server.

IP-netwerken aanpassen

Er is geen VPN-communicatie mogelijk als beide FRITZ!Boxen hetzelfde IP-netwerk gebruiken. Omdat alle FRITZ!Boxen in de fabrieksinstellingen het IP-netwerk 192.168.178.0 gebruiken, moet je het IP-netwerk aanpassen van de FRITZ!Box die als VPN-server wordt gebruikt.

Voorbeeld:
in deze handleiding gebruikt de FRITZ!Box die als VPN-server wordt gebruikt het IP-adres 192.168.10.1 (subnetmasker 255.255.255.0).

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Home Network".
  2. Klik in het menu "Home Network" op "Home Network Overview".
  3. Klik op het tabblad "Network Settings".
  4. Klik op de knop "IPv4 Addresses". Als de knop niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  5. Voer het beoogde IP-adres en het subnetmasker in.
  6. Klik op "OK" om de instellingen op te slaan.

2 VPN-server configureren

Configureer in de FRITZ!Box die als VPN-server moet worden gebruikt, een gebruiker voor de VPN-client:

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "FRITZ!Box Users".
  3. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de knop (Bewerken) of configureer een nieuwe gebruiker voor de VPN-verbinding:
    1. Klik op de knop "Add User".
    2. Voer in de invoervelden een naam en een wachtwoord in voor de gebruiker.
  4. Schakel de optie "VPN" in.
  5. Klik op "OK" om de instellingen op te slaan.
  6. De FRITZ!Box configureert nu de VPN-verbinding voor de gebruiker en opent een venster met de VPN-instellingen van de gebruiker.

    Opmerking:In de instellingen van de gebruiker kun je de VPN-instellingen op elk moment opvragen door bij "System > FRITZ!Box Users" op "Show VPN Settings" te klikken.

3 VPN-client configureren

VPN-verbinding configureren

Configureer in de FRITZ!Box die moet worden gebruikt als VPN-client, een VPN-verbinding met de FRITZ!Box op afstand:

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Permit Access".
  3. Klik op het tabblad "VPN". Als het tabblad niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  4. Klik op "Add a VPN connection".
  5. Klik op "Connect this FRITZ!Box with a company's VPN " en vervolgens op "Next".
  6. Voer in het invoerveld "VPN username (Key ID)" de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  7. Voer in het invoerveld "VPN password (pre-shared key)" de "shared secret" in van de FRITZ!Box-gebruiker (Zj7hPCouK65IrPU4). De "Shared Secret" wordt weergegeven in de VPN-instellingen van de gebruiker bij "iPhone, iPad or iPod Touch".
  8. Schakel de optie "Use XAUTH" in.
  9. Voer in het invoerveld "XAUTH username" de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  10. Voer in het invoerveld "XAUTH password" het wachtwoord in van de FRITZ!Box-gebruiker (geheim1234).
  11. Voer in het invoerveld "Web address" de dynamic DNS-domeinnaam van de als VPN-server gebruikte FRITZ!Box (fritzbox_a.dyndns.org) in.
  12. Voer in het invoerveld "Remote network" het IP-netwerk in van de FRITZ!Box die als VPN-server wordt gebruikt (192.168.10.0).
  13. Voer in het invoerveld "Subnet mask" het subnetmasker in dat overeenkomt met het IP-netwerk van de FRITZ!Box die als VPN-server wordt gebruikt (255.255.255.0).
  14. Als de VPN-verbinding gehandhaafd moet blijven, schakel dan de optie "Hold VPN connection permanently" in.
  15. Klik op "OK" om de instellingen op te slaan.

NetBIOS-filter deactiveren

De volgende maatregel is alleen noodzakelijk als je toegang wilt krijgen tot gedeelde bestanden en printers in het netwerk van de VPN-server:

Belangrijk:Als de NetBIOS-filter is uitgeschakeld, kunnen computers in het thuisnetwerk vaker worden aangevallen vanuit het internet. Stel daarom een firewall in op alle computers.

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Filter".
  3. Klik op het tabblad "Lists".
  4. Schakel de optie "NetBIOS filter enabled" uit. Als de optie niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  5. Klik op "Apply" om de instellingen op te slaan.

4 VPN-verbinding tot stand brengen

Als je de optie "Hold VPN connection permanently" hebt ingeschakeld in de FRITZ!Box die is geconfigureerd als VPN-client, blijft de VPN-verbinding gehandhaafd.

Als de optie "Hold VPN connection permanently" niet is ingeschakeld, dan wordt de VPN-verbinding automatisch tot stand gebracht zodra er een query wordt verzonden vanuit het netwerk van de FRITZ!Box die als VPN-client is ingesteld, naar een netwerkapparaat in het netwerk van de andere FRITZ!Box. De verbinding wordt weer verbroken wanneer deze gedurende een uur niet actief is.

Opmerking:Actieve VPN-verbindingen worden in de gebruikersinterface van de FRITZ!Box weergegeven onder "Overview".