Empfehlen:
Zur Wissensdatenbank
Wissensdokument #1627

VPN zwischen zwei FRITZ!Boxen für einzelne LAN-Anschlüsse einrichten

Beim Einrichten einer VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken können Sie den VPN-Tunnel auch auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen. Über diese LAN-Anschlüsse ist dann nur noch der Zugriff auf das entfernte Netzwerk möglich, nicht jedoch der Zugriff auf Geräte im lokalen FRITZ!Box-Netzwerk. Auch der Internetzugriff über die lokale FRITZ!Box ist an den ausgewählten LAN-Anschlüssen nicht mehr möglich.

So können Sie beispielsweise einen Heimarbeitsplatz oder das Kassensystem in einer Filiale über einen sicher verschlüsselten VPN-Tunnel mit der Zentrale verbinden, ohne dass andere Geräte in der Filiale auf die Zentrale zugreifen können.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie Geräte am "LAN 2"-Anschluss von "FRITZ!Box A" über einen VPN-Tunnel mit "FRITZ!Box B". Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Domainname von FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-Netzwerk von FRITZ!Box A: 
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk am "LAN 2"-Anschluss von FRITZ!Box A:
    192.168.11.0 (Subnetzmaske: 255.255.255.0)
  • MyFRITZ!-Domainname von FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-Netzwerk von FRITZ!Box B:
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • VPN-Kennwort (Preshared Key):
    geheim1234

Voraussetzungen / Einschränkungen

  • Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
  • Auf FRITZ!Box B ist FRITZ!OS 6.20 oder neuer installiert.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Vorbereitungen

MyFRITZ!-Konto einrichten und Domainnamen ermitteln

Mithilfe von MyFRITZ! können Sie die FRITZ!Boxen auch dann jederzeit über das Internet erreichen, wenn die FRITZ!Boxen vom Internetanbieter regelmäßig andere öffentliche IP-Adressen erhalten:

  1. Richten Sie in beiden FRITZ!Boxen ein MyFRITZ!-Konto ein.

    Hinweis:Sie können in beiden FRITZ!Boxen entweder dasselbe oder verschiedene MyFRITZ!-Konten einrichten. Auch wenn beide FRITZ!Boxen dasselbe MyFRITZ!-Konto verwenden, verfügt jede FRITZ!Box über einen individuellen MyFRITZ!-Domainnamen.

  2. Ermitteln Sie die MyFRITZ!-Domainnamen der beiden FRITZ!Boxen.

IP-Netzwerke anpassen

Wenn beide FRITZ!Boxen dasselbe IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!Boxen IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Box A die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box B die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0).

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie im Abschnitt "Gastzugang" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
  5. Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
  6. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.

    Wichtig:Tragen Sie keine IP-Adresse aus dem Netzwerk 192.168.100.x ein. Dieses Netzwerk ist gemäß DOCSIS für den Kabelanbieter reserviert und darf in der FRITZ!Box nicht verwendet werden.

  7. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

2 FRITZ!Box A einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box A auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Box Hamburg) ein.
  8. Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" den MyFRITZ!-Domainnamen von FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) ein.
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box B (192.168.20.0) ein. Falls der VPN-Tunnel auf bestimmte LAN-Anschlüsse von FRITZ!Box B begrenzt werden soll, tragen Sie das Netzwerk-Präfix dieser LAN-Anschlüsse (192.168.21.0) ein.
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box B gehörende Subnetzmaske (255.255.255.0) ein.
  11. Falls die VPN-Verbindung zu FRITZ!Box B dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Falls auf SMB-Dateifreigaben im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen (für Microsoft Windows Datei- und Druckerfreigaben)".
  13. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
  14. Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen von den ausgewählten LAN-Anschlüssen an FRITZ!Box B gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
  15. Falls nur bestimmte Geräte auf das entfernte Netzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.
  16. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  17. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
  18. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.11.0).
  19. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske (255.255.255.0) ein.
  20. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" (192.168.20.1) ein.
  21. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
  22. Starten Sie FRITZ!Box A neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

3 FRITZ!Box B einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box B auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN". Falls die Registerkarte nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein.
  7. Falls das Eingabefeld "Name der VPN-Verbindung" angezeigt wird, tragen Sie einen individuellen Namen für die Verbindung (FRITZ!Box Hamburg) ein.
  8. Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" den MyFRITZ!-Domainnamen von FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) ein.
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von FRITZ!Box A (192.168.11.0) ein.
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box A gehörende Subnetzmaske (255.255.255.0) ein.
  11. Falls die VPN-Verbindung zu FRITZ!Box A dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Falls Sie den VPN-Tunnel auch auf bestimmte LAN-Anschlüsse der FRITZ!Box B begrenzen wollen:
    1. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
    2. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    3. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    4. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.21.0).
    5. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske (255.255.255.0) ein.
    6. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein. Falls Geräte an den ausgewählten LAN-Anschlüssen im Internet surfen sollen, tragen Sie die lokale IP-Adresse von FRITZ!Box A (192.168.10.1) ein.
  13. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
  14. Falls Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie FRITZ!Box B neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den FRITZ!Boxen aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn auf das entfernte Netzwerk zugegriffen wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der FRITZ!Boxen unter "Übersicht" im Abschnitt "Verbindungen" angezeigt.



Hilfe im Fehlerfall:

Das könnte Sie auch interessieren:

Sprachauswahl