Beispielszenario in dieser Anleitung

Sie wollen Ihr FRITZ!Box-Heimnetz zuhause über VPN mit dem FRITZ!Box-Heimnetz in der Firma verbinden. Die FRITZ!Box zuhause soll der VPN-Client sein. Die FRITZ!Box in der Firma soll der VPN-Server sein. Im Folgenden werden die FRITZ!Box-Geräte "client-box-zuhause" und "server-box-firma" genannt.

Beispielwerte in dieser Anleitung

In dieser Anleitung werden die im Folgenden genannten Beispielwerte verwendet.

Ersetzen Sie die Beispielwerte beim Einrichten Ihrer VPN-Verbindung mit den Werten in Ihrem Szenario.

Voraussetzung: Öffentliche IPv4-Adresse

Die als VPN-Server eingesetzte FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten. Überprüfen Sie, ob die als VPN-Server eingesetzte FRITZ!Box eine öffentliche IPv4-Adresse erhält: Öffentliche IPv4-Adresse der FRITZ!Box ermitteln.

FRITZ!Box bei wechselnder öffentlicher IPv4-Adresse erreichbar machen

Die server-box-firma muss für VPN-Verbindungen immer aus dem Internet erreichbar sein. Wenn die server-box-firma die öffentliche IPv4-Adresse vom Internetanbieter bekommt, dann ändert sich die IPv4-Adresse in der Regel bei jeder neuen Zuweisung.

Mit dem Dienst MyFRITZ! oder einem anderen Dynamic-DNS-Dienst ist die FRITZ!Box immer aus dem Internet erreichbar, auch wenn sich die öffentliche IPv4-Adresse ändert.

MyFRITZ! verwenden

server-box-firma:

1. Öffnen Sie die Benutzeroberfläche von server-box-firma.
2. Klicken Sie auf "Internet" und dann auf "MyFRITZ!-Konto".
3. Registrieren Sie die server-box-firma bei einem MyFRITZ!-Konto. Erstellen Sie ein neues MyFRITZ!-Konto oder verwenden Sie ein vorhandenes MyFRITZ!-Konto: MyFRITZ!-Konto erstellen und FRITZ!Box registrieren.
4. Ermitteln Sie den MyFRITZ!-Domainnamen für server-box-firma: MyFRITZ!-Domainnamen ermitteln.

Beispielwert für den MyFRITZ!-Domainnamen

In dieser Anleitung wird der folgende Beispielwert für den MyFRITZ!-Domainnamen verwendet. Ersetzen Sie diesen Beispielwert durch den MyFRITZ!-Domainnamen, den Sie ermittelt haben.

Anderen Dynamic-DNS-Dienst verwenden

Statt MyFRITZ! können Sie auch einen anderen Dynamic-DNS-Dienst verwenden.

Dynamic-DNS-Dienst einrichten

Dynamic-DNS-Domainname ermitteln

Hinweis:Wenn die FRITZ!Box bei einem MyFRITZ!-Konto registriert ist, dann nutzt die FRITZ!Box automatisch den MyFRITZ!-Dienst. Wenn Sie für die FRITZ!Box statt MyFRITZ! einen anderen Dynamic-DNS-Dienst nutzen wollen, dann deaktivieren Sie MyFRITZ! in der FRITZ!Box, bevor Sie die VPN-Verbindung einrichten. Deaktivieren Sie MyFRITZ! in der Benutzeroberfläche der FRITZ!Box unter "Internet / MyFRITZ!-Konto".

IPv4-Netzwerke an den Enden der VPN-Verbindung anpassen

Beide Enden einer VPN-Verbindung müssen IPv4-Adressen aus unterschiedlichen IPv4-Netzwerken verwenden. Nur so ist die VPN-Kommunikation möglich.

Hinweis:Jede FRITZ!Box verwendet in den Werkseinstellungen das IPv4-Netzwerk 192.168.178.0

Ändern Sie die IPv4-Adresse in server-box-firma und in client-box-zuhause. In dieser Anleitung werden die folgenden Beispielwerte verwendet. Sie können diese Beispielwerte verwenden oder durch andere Werte (private IPv4-Adressen) ersetzen.

server-box-firma:

Ändern Sie in der server-box-firma die IPv4-Adresse. Tragen Sie den Wert 192.168.10.0 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

client-box-zuhause:

Ändern Sie in der client-box-zuhause die IPv4-Adresse. Tragen Sie den Wert 192.168.20.0 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

server-box-firma einrichten

Wenn die client-box-zuhause sich als VPN-Client bei der server-box-firma anmeldet, dann ist sie aus Sicht von server-box-firma ein FRITZ!Box-Benutzer und muss sich als Benutzer mit VPN-Rechten anmelden. Richten Sie in der server-box-firma für die client-box-zuhause einen Benutzer mit VPN-Berechtigung ein:

1. Klicken Sie in der Benutzeroberfläche der server-box-firma auf "System".
2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
3. Klicken Sie auf "Benutzer hinzufügen".
4. Tragen Sie im Feld "Benutzernamen" den Benutzernamen ein. Beispielwert: Max Mustermann
5. Tragen Sie im Feld "Kennwort" ein Kennwort für den Benutzer ein: Beispielwert: 37o43Har51a
6. Aktivieren Sie in dem Bereich "Berechtigungen" die Einstellung "VPN".
   • Die anderen Einstellungen im Bereich "Berechtigungen" legen fest, was der Benutzer in der Benutzeroberfläche der FRITZ!Box tun darf. Für die VPN-Verbindung sind sie nicht relevant. Die Einstellung "Zugang auch aus dem Internet erlaubt" legt fest, ob der Benutzer aus dem Internet über einen Dynamischen DNS-Dienst auf die Benutzeroberfläche der FRITZ!Box zugreifen darf. Für die VPN-Verbindung ist die Einstellung nicht relevant.
7. Klicken Sie auf "Übernehmen".
8. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

client-box-zuhause: VPN-Verbindung einrichten

Richten Sie in der client-box-zuhausedie VPN-Verbindung zur server-box-firma ein.

VPN-Einstellungen in server-box-firma aufrufen

1. Klicken Sie in der Benutzeroberfläche der server-box-firma auf "System".
2. Klicken Sie auf "FRITZ!Box-Benutzer".
3. Wählen Sie den FRITZ!Box-Benutzer aus und klicken Sie auf die Schaltfläche .
4. Klicken Sie bei der Einstellung "VPN" auf den Link "VPN-Einstellungen anzeigen".

Die VPN-Einstellungen werden auf einer Seite in einem separaten Browser-Fenster angezeigt. Sie können die Seite ausdrucken.

VPN-Verbindung in client-box-zuhause einrichten

1. Klicken Sie in der Benutzeroberfläche der client-box-zuhause auf "Internet" und dann auf "Freigaben".
2. Klicken Sie auf den Tab "VPN".
3. Klicken Sie auf "VPN-Verbindung hinzufügen".
4. Wählen Sie "Diese FRITZ!Box mit einem Firmen-VPN verbinden" und klicken Sie auf "Weiter".
5. Tragen Sie im Eingabefeld "VPN-Benutzername (Key-ID)" den Benutzernamen des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird der Benutzername unter "Nutzername / Account" angezeigt. Beispielwert: Max Mustermann
6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das "Shared Secret" des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird das "Shared Secret" unter "IPSec-Schlüssel / Sharede Secret" angezeigt. Beispielwert: Zj7hPCouK65IrPU4
7. Aktivieren Sie die Option "XAUTH verwenden".
8. Tragen Sie im Eingabefeld "XAUTH-Benutzername" den Benutzernamen des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird der Benutzername unter "Nutzername / Account" angezeigt. Beispielwert: Max Mustermann
9. Tragen Sie im Eingabefeld "XAUTH-Kennwort" das Kennwort des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird das Kennwort unter "Nutzername / Account" angezeigt. Beispielwert: 37o43Har51a
10. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung ein. Beispielwert: client-box-zuhause
11. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von server-box-firma ein. In den VPN-Einstellungen wird der Wert unter "Serveradresse / Server" angezeigt. Beispielwert: pi80ewgfi72d2os42.myfritz.net
12. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von server-box-firma ein. Beispielwert: 191.168.10.0
13. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von server-box-firma gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0
14. Wenn die VPN-Verbindung dauerhaft gehalten werden soll, dann aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
15. Klicken Sie auf "OK".
16. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

client-box-zuhause: NetBIOS-Filter deaktivieren

Wenn aus dem Heimnetz von client-box-zuhause der Zugriff auf Datei- und Druckerfreigaben im Heimnetz von server-box-firma möglich sein soll, dann muss in client-box-zuhause der NetBIOS-Filter deaktiviert werden.

Deaktivieren Sie den NetBIOS-Filter in client-box-zuhause nur dann, wenn aus dem Heimnetz von client-box-zuhause auf Datei- und Druckerfreigaben im Heimnetz von server-box-firma zugegriffen werden soll.

NetBIOS-Filter in client-box-zuhause deaktivieren:

1. Schalten Sie in der Benutzeroberfläche der FRITZ!Box die erweiterte Ansicht ein: Standardansicht und erweiterte Ansicht.
2. Klicken Sie in der Benutzeroberfläche auf "Internet" und dann auf "Filter".
3. Klicken Sie auf den Tab "Listen".
4. Deaktivieren Sie die Einstellung "NetBIOS-Filter aktiv".
5. Klicken Sie auf "Übernehmen".

VPN-Verbindung herstellen

Der Aufbau der VPN-Verbindung hängt von der Einstellung "VPN-Verbindung dauerhaft halten" in der als VPN-Client eingerichteten FRITZ!Box ab:

"VPN-Verbindung dauerhaft halten" ist aktiviert

Wenn die Einrichtung der VPN-Verbindung in client-box-zuhause abgeschlossen ist, dann wird direkt danach die VPN-Verbindung zur server-box-firma hergestellt. Die VPN-Verbindung wird dauerhaft gehalten.

"VPN-Verbindung dauerhaft halten" ist nicht aktiviert

Die VPN-Verbindung wird automatisch hergestellt, wenn aus dem Heimnetz der client-box-zuhause eine Anfrage an ein Netzwerkgerät im Heimnetz der server-box-firma gestellt wird. Die VPN-Verbindung wird automatisch getrennt, wenn zwischen den beiden FRITZ!Box-Heimnetzen eine Stunde lang keine Aktivitäten stattgefunden haben.