Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7581
- FRITZ!Box 7580
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7412
- FRITZ!Box 7390
- FRITZ!Box 7362 SL
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
FRITZ!Box als VPN-Client (IPSec) mit anderer FRITZ!Box verbinden
Bei der Einrichtung einer IPSec-VPN-Verbindung zwischen zwei FRITZ!Boxen werden standardmäßig beide Netzwerke miteinander verbunden (LAN-LAN-Kopplung). Dadurch ist der Zugriff auf alle Geräte im jeweils anderen Netzwerk möglich und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver können standortübergreifend genutzt werden.
Sie können die VPN-Verbindung zwischen den FRITZ!Boxen aber auch so einrichten, dass sich eine der FRITZ!Boxen wie ein VPN-Client verhält. Bei einer solchen Client-LAN-Kopplung kann nur aus dem Netzwerk der als VPN-Client eingerichteten FRITZ!Box auf Geräte im Netzwerk der als VPN-Server eingesetzten FRITZ!Box zugegriffen werden. Der Zugriff aus dem Netzwerk des VPN-Servers auf Geräte im Netzwerk des VPN-Clients ist nicht möglich.
Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.
Beispielwerte dieser Anleitung
Mit dieser Anleitung verbinden Sie eine FRITZ!Box als VPN-Client über IPSec mit einer FRITZ!Box als VPN-Server. Ersetzen Sie die in dieser Anleitung genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.
Voraussetzungen / Einschränkungen
- Die als VPN-Server eingesetzte FRITZ!Box muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten.
- Auf der als VPN-Server eingesetzten FRITZ!Box muss FRITZ!OS 7.50 oder neuer installiert sein.
Hinweis:Diese Anleitung bezieht sich auf FRITZ!OS 7.50 oder neuer. Unter einem älteren FRITZ!OS kann die Einrichtung abweichen oder die Funktion nicht zur Verfügung stehen. Die FRITZ!OS-Version finden Sie in der Benutzeroberfläche auf der Seite "Übersicht".
1 Vorbereitungen
MyFRITZ! einrichten
Mithilfe von MyFRITZ!Net können Sie die als VPN-Server eingesetzte FRITZ!Box über das Internet jederzeit unter ihrer festen MyFRITZ!-Adresse erreichen:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "MyFRITZ!-Konto".
- Tragen Sie im Eingabefeld "Ihre E-Mail-Adresse" Ihre E-Mail-Adresse ein.
- Klicken Sie auf "Übernehmen". Jetzt sendet MyFRITZ!Net Ihnen eine E-Mail mit dem Bestätigungslink zu Ihrer FRITZ!Box.
Wichtig:Falls Sie keine E-Mail erhalten, wurde die E-Mail als unerwünschte Werbung (Spam) eingestuft. Überprüfen Sie in diesem Fall den Spam-Ordner Ihres E-Mail-Postfachs.
- Öffnen Sie die E-Mail, die Sie von MyFRITZ!Net erhalten haben.
- Klicken Sie in der E-Mail auf die Schaltfläche "Ihre FRITZ!Box registrieren".
IP-Netzwerke anpassen
Die VPN-Kommunikation ist nicht möglich, wenn beide FRITZ!Boxen dasselbe IP-Netzwerk verwenden. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, passen Sie das IP-Netzwerk der als VPN-Server eingesetzten FRITZ!Box an:
Beispiel:
In dieser Anleitung verwendet die als VPN-Server eingesetzte FRITZ!Box die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0).
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
- Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
- Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
- Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
- Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
- Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
Wichtig:Tragen Sie keine IP-Adresse aus dem Netzwerk 192.168.100.x ein. Dieses Netzwerk ist gemäß DOCSIS für den Kabelanbieter reserviert und darf in der FRITZ!Box nicht verwendet werden.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
2 VPN-Server einrichten
VPN-Verbindung in FRITZ!Box einrichten
Richten Sie in der FRITZ!Box, die als VPN-Server eingesetzt werden soll, einen Benutzer für den VPN-Client ein:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
- Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf die Schaltfläche (Bearbeiten) oder richten Sie einen neuen Benutzer für die VPN-Verbindung ein:
- Klicken Sie auf die Schaltfläche "Benutzer hinzufügen".
- Tragen Sie in den Eingabefeldern einen Namen und ein Kennwort für den Benutzer ein.
- Aktivieren Sie die Option "VPN".
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
VPN-Einstellungen aufrufen
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "VPN (IPSec)".
- Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf den Link "VPN-Einstellungen".
- Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, und klicken Sie auf "OK", um den Vorgang abzuschließen.
3 VPN-Client einrichten
Richten Sie in der FRITZ!Box, die als VPN-Client eingesetzt werden soll, eine VPN-Verbindung zur entfernten FRITZ!Box ein:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "VPN (IPSec)".
- Klicken Sie auf "VPN-Verbindung hinzufügen".
- Klicken Sie auf "Diese FRITZ!Box mit einem Firmen-VPN verbinden" und dann auf "Weiter".
- Tragen Sie im Eingabefeld "VPN-Benutzername (Key-ID)" den Benutzernamen des FRITZ!Box-Benutzers (Anna) ein.
- Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das "Shared Secret" des FRITZ!Box-Benutzers (Zj7hPCouK65IrPU4) ein. Das "Shared Secret" wird in den VPN-Einstellungen des Benutzers im Abschnitt "iPhone, iPad oder iPod Touch" angezeigt.
- Aktivieren Sie die Option "XAUTH verwenden".
- Tragen Sie im Eingabefeld "XAUTH-Benutzername" den Benutzernamen des FRITZ!Box-Benutzers (Anna) ein.
- Tragen Sie im Eingabefeld "XAUTH-Kennwort" das Kennwort des FRITZ!Box-Benutzers (geheim1234) ein.
- Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Box Zentrale) ein.
- Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" die MyFRITZ!-Adresse der als VPN-Server eingesetzten FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) ein.
- Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk der als VPN-Server eingesetzten FRITZ!Box (192.168.10.0) ein.
- Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk der als VPN-Server eingesetzten FRITZ!Box gehörende Subnetzmaske (255.255.255.0) ein.
- Falls die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
- Falls auf SMB-Dateifreigaben im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen (für Microsoft Windows Datei- und Druckerfreigaben)".
- Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
- Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen an die als VPN-Server eingesetzte FRITZ!Box gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
- Falls nur bestimmte Geräte auf das entfernte Netzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
4 VPN-Verbindung herstellen
Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in der als VPN-Client eingerichteten FRITZ!Box aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.
Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn aus dem Netzwerk der als VPN-Client eingerichteten FRITZ!Box eine Anfrage an ein Gerät im Netzwerk der anderen FRITZ!Box gestellt wird und nach einer Stunde Inaktivität wieder getrennt.
Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der FRITZ!Boxen unter "Übersicht" angezeigt.