Empfehlen:
Zur Wissensdatenbank

FRITZ!Box mit einem Firmen-VPN verbinden

Per VPN (Virtual Private Network) können Sie Ihre FRITZ!Box abhör- und manipulationssicher über das Internet mit dem VPN-Server Ihrer Firma verbinden. Dadurch können Sie aus Ihrem Heimnetz auf Geräte und Daten im Firmennetzwerk zugreifen. Ein Zugriff aus dem Firmennetzwerk auf Geräte in Ihrem Heimnetz ist nicht möglich.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie eine FRITZ!Box als VPN-Client mit einem VPN-Server. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • Internet-Adresse des VPN-Servers (Domainname):
    sec.firmendomain.de
  • IP-Netzwerk des Firmen-VPN:
    172.16.0.0 (Subnetzmaske: 255.255.0.0)
  • VPN-Benutzername (IPSec-ID, Key-ID) der VPN-Verbindung im VPN-Server:
    Max Mustermann
  • Preshared Key der VPN-Verbindung im VPN-Server:
    Zj7hPCouK65IrPU4

Voraussetzungen / Einschränkungen

  • Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys. Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.
  • Unterstützte IPSec-Algorithmen für IKE-Phase 1:
    • Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 Bit
    • Hash-Algorithmus: SHA2-512, SHA1 oder MD5-96
    • Die FRITZ!Box nutzt beim Schlüsselaustausch über Diffie-Hellman initial 1024 Bit (DH-Gruppe 2). Sie akzeptiert danach aber auch 768, 1536, 2048 und 3072 Bit (DH-Gruppe 1, 5, 14 und 15).
  • Unterstützte IPSec-Algorithmen für IKE-Phase 2:
    • Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 Bit
    • Hash-Algorithmus: SHA2-512, SHA1 oder MD5-96
    • Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
    • Kompression: Keine, LZJH oder Deflate

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 VPN-Verbindung im VPN-Server einrichten

  1. Lassen Sie vom Administrator des VPN-Servers in Ihrer Firma eine VPN-Client-Verbindung für die FRITZ!Box einrichten. Dabei müssen die oben genannten IPSec-Algorithmen verwendet werden.

2 VPN-Verbindung in FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Diese FRITZ!Box mit einem Firmen-VPN verbinden" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Benutzername (Key-ID)" die IPSec-ID bzw. Key-ID der im VPN-Server für die FRITZ!Box eingerichteten VPN-Verbindung (Max Mustermann) ein.
  7. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das Kennwort für die VPN-Verbindung (Zj7hPCouK65IrPU4) ein.
  8. Falls der VPN-Server XAUTH verwendet, aktivieren Sie die Option "XAUTH verwenden" und tragen Sie den XAUTH-Benutzernamen (John Doe) und das XAUTH-Kennwort (geheim1234) in die jeweiligen Eingabefelder ein.
  9. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung (Firma Home-Office) ein.
  10. Tragen Sie im Eingabefeld "Internetadresse" den Domainnamen oder die feste öffentliche IP-Adresse des VPN-Servers (sec.firmendomain.de oder 212.42.244.80) ein.
  11. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk des Firmen-VPN (172.16.0.0) ein.
  12. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk des Firmen-VPN gehörende Subnetzmaske (255.255.0.0) ein.
  13. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zum VPN-Server dauerhaft hergestellt werden soll.
  14. Falls die VPN-Verbindung nicht nur für Zugriffe auf das Firmennetzwerk genutzt werden soll, sondern alle Internetanfragen an das Firmen-VPN gesendet werden sollen:
    1. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
    2. Aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
  15. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

3 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in der FRITZ!Box aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung dauerhaft her und baut die Verbindung im Falle einer Trennung durch den VPN-Server wieder automatisch auf.

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung bei Zugriffen auf das Firmennetzwerk automatisch her. Nach einer Stunde Inaktivität trennt die FRITZ!Box die VPN-Verbindung wieder.

Hinweis:Aktive VPN-Verbindungen werden in der FRITZ!Box-Benutzeroberfläche unter "Internet > Freigaben > VPN" angezeigt.