VPN-Verbindung zwischen zwei FRITZ!Boxen für einzelne LAN-Anschlüsse einrichten

Beim Einrichten einer VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken können Sie den VPN-Tunnel auch auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen. Über diese LAN-Anschlüsse ist dann nur noch der Zugriff auf das entfernte FRITZ!Box-Netzwerk möglich, nicht jedoch der Zugriff auf Geräte im lokalen FRITZ!Box-Netzwerk. Auch der Internetzugriff über die lokale FRITZ!Box ist an den ausgewählten LAN-Anschlüssen nicht mehr möglich.

So können Sie beispielsweise einen Heimarbeitsplatz oder das Kassensystem in einer Filiale über einen sicher verschlüsselten VPN-Tunnel mit der Zentrale verbinden, ohne dass andere Geräte in der Filiale auf die Zentrale zugreifen können.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie Geräte am "LAN 2"-Anschluss von "FRITZ!Box A" über einen VPN-Tunnel mit "FRITZ!Box B". Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Domainname von FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-Netzwerk von FRITZ!Box A: 
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk am "LAN 2"-Anschluss von FRITZ!Box A:
    192.168.11.0 (Subnetzmaske: 255.255.255.0)
  • MyFRITZ!-Domainname von FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-Netzwerk von FRITZ!Box B:
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • VPN-Kennwort (Preshared Key):
    geheim

Voraussetzungen / Einschränkungen

  • Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

    Wichtig:Wenn beide FRITZ!Boxen an einem Internetzugang mit DS-Lite ("Dual Stack Lite") betrieben werden, kann zwischen den FRITZ!Boxen keine VPN-Verbindung hergestellt werden. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

Wichtig:Diese Anleitung gilt für FRITZ!Boxen mit FRITZ!OS 6.30 oder neuer. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn in der Benutzeroberfläche die Erweiterte Ansicht aktiviert ist.

1 Vorbereitungen

MyFRITZ!-Konto einrichten und Domainnamen ermitteln

Mit Hilfe von MyFRITZ! können Sie eine FRITZ!Box auch dann jederzeit aus dem Internet erreichen, wenn sich die öffentliche IP-Adresse dieser regelmäßig ändert, z.B. nach der "Zwangstrennung" durch den Internetanbieter.

  1. Richten Sie in beiden FRITZ!Boxen ein MyFRITZ!-Konto ein.

    Hinweis:Sie können in beiden FRITZ!Boxen entweder dasselbe oder verschiedene MyFRITZ!-Konten einrichten. Auch wenn beide FRITZ!Boxen dasselbe MyFRITZ!-Konto verwenden, verfügt jede FRITZ!Box über einen individuellen MyFRITZ!-Domainnamen.

  2. Ermitteln Sie die MyFRITZ!-Domainnamen der beiden FRITZ!Boxen.

IP-Netzwerke anpassen

Die VPN-Kommunikation ist nicht möglich, wenn beide FRITZ!Boxen das gleiche IP-Netzwerk verwenden. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, passen Sie die IP-Netzwerke der FRITZ!Boxen an:

Beispiel:
In dieser Anleitung verwendet FRITZ!Box A die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box B die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0).

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht" bzw. "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie auf die Schaltfläche "IPv4-Adressen".
  5. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK".

2 FRITZ!Box A einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box A auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (geheim).

    Wichtig:Für optimale Sicherheit sollte das VPN-Kennwort aus mindestens 16 Zeichen bestehen. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.

  7. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box B (192.168.20.0) ein.

    Wichtig:Falls der VPN-Tunnel auf bestimmte LAN-Anschlüsse von FRITZ!Box B begrenzt werden soll, müssen Sie hier das für diese LAN-Anschlüsse verwendete Netzwerk-Präfix (192.168.21.0) eintragen.

  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box B gehörende Subnetzmaske (255.255.255.0) ein.
  10. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur FRITZ!Box B dauerhaft hergestellt werden soll.
  11. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  12. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
  13. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.11.0).
  14. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein (255.255.255.0).
  15. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

    Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box A im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box B (192.168.20.1) ein.

  16. Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  17. Klicken Sie zum Speichern der Einstellungen auf "OK".
  18. Starten Sie FRITZ!Box A neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

3 FRITZ!Box B einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box B auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (geheim).

    Wichtig:Für optimale Sicherheit sollte das VPN-Kennwort aus mindestens 16 Zeichen bestehen. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.

  7. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von FRITZ!Box A (192.168.11.0) ein.
  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box A gehörende Subnetzmaske (255.255.255.0) ein.
  10. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur FRITZ!Box A dauerhaft hergestellt werden soll.
  11. Nur, wenn Sie den VPN-Tunnel auch auf bestimmte LAN-Anschlüsse der FRITZ!Box B begrenzen wollen:
    1. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    2. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    3. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.21.0).
    4. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein (255.255.255.0).
    5. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

      Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box B im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box A (192.168.10.1) ein.

    6. Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK".
  13. Nur, wenn Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie FRITZ!Box B neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den FRITZ!Boxen aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn aus einem Netzwerk auf das andere Netzwerk zugegriffen wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der beiden FRITZ!Boxen unter "Internet > Freigaben > VPN" angezeigt.