Service-Portale
Tipps & Tricks rund
um Ihr FRITZ!-Produkt

AVM-Wissensdatenbank

VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten

Mittels VPN (Virtual Private Network) können Sie zwei FRITZ!Box-Netzwerke an unterschiedlichen Standorten miteinander verbinden. Dabei wird über das Internet ein hochsicher verschlüsselter "Datentunnel" hergestellt, durch den ein direkter IP-Zugriff auf die Geräte im jeweils anderen Netzwerk möglich ist und sämtliche IP-basierten Dienste (z.B. E-Mail-Server, Datenbanken, Dateiserver) uneingeschränkt zur Verfügung stehen.

Dabei können Sie:

  • Die VPN-Verbindung so einrichten, dass alle Netzwerkgeräte an einer FRITZ!Box auf alle Netzwerkgeräte im Heimnetz der anderen FRITZ!Box zugreifen kann.
  • Die VPN-Verbindung auf bestimmte LAN-Anschlüsse der FRITZ!Box begrenzen und dadurch vom restlichen Heimnetz der FRITZ!Box trennen.

    Wichtig:Wenn Sie den VPN-Tunnel auf bestimmte LAN-Anschlüsse einer FRITZ!Box begrenzen, können Geräte an diesen LAN-Anschlüssen weder auf andere Geräte im Heimnetz der FRITZ!Box zugreifen, noch die Internetverbindung der FRITZ!Box verwenden!

Beispielwerte dieser Anleitung

Mit dieser Beispielanleitung verbinden Sie die beiden FRITZ!Box-Netzwerke "FRITZ!Box A" und "FRITZ!Box B" über VPN miteinander.

Wichtig:Ersetzen Sie die Beispielwerte beim Einrichten Ihres VPN-Szenarios durch die Einstellungen der jeweiligen FRITZ!Boxen.

  • MyFRITZ!-Domainname der FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-Netzwerk der FRITZ!Box A: 
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • MyFRITZ!-Domainname der FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-Netzwerk der FRITZ!Box B:
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • VPN-Kennwort (Preshared Key):
    Geheim

Voraussetzungen / Einschränkungen

  • Beide FRITZ!Boxen müssen vom Internetanbieter eine IPv4-Adresse aus dem öffentlichen Adressbereich erhalten.

    Wichtig:An einem Internetzugang mit DS-Lite ("Dual Stack Lite") ist die FRITZ!Box aus dem Internet nicht über IPv4 erreichbar. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

  • Auf FRITZ!Box B muss FRITZ!OS 6 oder höher installiert sein.

    Wichtig:Falls FRITZ!OS 6 für FRITZ!Box B nicht zur Verfügung steht, gehen Sie wie in der AVM-Wissensdatenbank für dieses FRITZ!Box-Modell beschrieben vor.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn die "Erweiterte Ansicht" der Benutzeroberfläche (unten/mittig: ) aktiv ist.

1 Vorbereitungen

MyFRITZ!-Konto einrichten und Domainnamen ermitteln

Mit Hilfe von MyFRITZ! können Sie eine FRITZ!Box auch dann jederzeit aus dem Internet erreichen, wenn sich die öffentliche IP-Adresse dieser regelmäßig ändert (z.B. nach der "Zwangstrennung" durch den Internetanbieter).

Hinweis:Wenn Sie bereits über einen Dynamic DNS-Domainnamen bei einem anderen Anbieter verfügen, können Sie auch diesen Domainnamen anstelle von MyFRITZ! verwenden.

  1. Richten Sie in beiden FRITZ!Boxen das gleiche oder ein unterschiedliches MyFRITZ!-Konto ein.

    Hinweis:Auch wenn Sie in beiden FRITZ!Boxen das gleiche MyFRITZ!-Konto einrichten, verfügt jede FRITZ!Box über einen individuellen MyFRITZ!-Domainnamen.

  2. Ermitteln Sie die MyFRITZ!-Domainnamen der beiden FRITZ!Boxen.

IP-Netzwerke anpassen

Für die VPN-Kommunikation müssen die FRITZ!Boxen unterschiedliche IP-Netzwerke verwenden.
Diese Beispielanleitung geht von Anpassung der IP-Netzwerke der beiden FRITZ!Boxen aus.

Beispiel:
In den Werkseinstellungen verwenden alle FRITZ!Boxen das IP-Netzwerk 192.168.178.0. Da eine VPN-Verbindung zwischen identischen IP-Netzwerken nicht möglich ist, richten Sie in FRITZ!Box A die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und in FRITZ!Box B die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0) ein.

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie auf die Schaltfläche "IPv4-Adressen".
  5. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK".

2 FRITZ!Box A einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (Geheim).

    Wichtig:Für optimale Sicherheit sollte das VPN-Kennwort aus mindestens 16 Zeichen bestehen. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.

  7. Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse von FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box B (192.168.20.0) ein.
  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box B gehörende Subnetzmaske (255.255.255.0) ein.
  10. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur FRITZ!Box B dauerhaft hergestellt werden soll.
  11. Nur, wenn der VPN-Tunnel ausschließlich an bestimmten LAN-Anschlüssen der FRITZ!Box nutzbar sein soll:

    ACHTUNG!Wenn Sie den VPN-Tunnel auf bestimmte LAN-Anschlüsse begrenzen, können die Geräte an diesen LAN-Anschlüssen weder auf andere Geräte im Heimnetz der FRITZ!Box A zugreifen, noch die Internetverbindung von FRITZ!Box A verwenden!

    1. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    2. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    3. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll.

      Beispiel:
      Tragen Sie als IP-Netzwerk 192.168.100.0 ein.

    4. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein.

      Beispiel:
      Für das IP-Netzwerk 192.168.100.0 tragen Sie als Subnetzmaske 255.255.255.0 ein.

    5. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

      Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box A im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box B (192.168.20.1) ein.

    6. Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK".
  13. Nur wenn Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie die FRITZ!Box neu, um die IP-Einstellungen an den ausgewählten LAN-Anschlüssen zu übernehmen.

    Hinweis:Die FRITZ!Box können Sie neu starten, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

3 FRITZ!Box B einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (Geheim).

    Wichtig:Für optimale Sicherheit sollte das VPN-Kennwort aus mindestens 16 Zeichen bestehen. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.

  7. Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse von FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box A (192.168.10.0) ein.
  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box A gehörende Subnetzmaske (255.255.255.0) ein.
  10. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur FRITZ!Box A dauerhaft hergestellt werden soll.
  11. Nur, wenn der VPN-Tunnel ausschließlich an bestimmten LAN-Anschlüssen der FRITZ!Box nutzbar sein soll:

    ACHTUNG!Wenn Sie den VPN-Tunnel auf bestimmte LAN-Anschlüsse begrenzen, können die Geräte an diesen LAN-Anschlüssen weder auf andere Geräte im Heimnetz der FRITZ!Box B zugreifen, noch die Internetverbindung von FRITZ!Box B verwenden!

    1. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    2. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    3. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll.

      Beispiel:
      Tragen Sie als IP-Netzwerk 192.168.200.0 ein.

    4. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein.

      Beispiel:
      Für das IP-Netzwerk 192.168.200.0 tragen Sie als Subnetzmaske 255.255.255.0 ein.

    5. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

      Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box B im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box A (192.168.10.1) ein.

    6. Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK".
  13. Nur wenn Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie die FRITZ!Box neu, um die IP-Einstellungen an den ausgewählten LAN-Anschlüssen zu übernehmen.

    Hinweis:Die FRITZ!Box können Sie neu starten, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in einer der beiden FRITZ!Boxen aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Netzwerkgerät im Netzwerk der jeweils anderen FRITZ!Box gestellt wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der FRITZ!Boxen unter "Übersicht" im Abschnitt "Verbindungsinformationen" angezeigt.