VPN-Verbindung zwischen zwei FRITZ!Box-Heimnetzen für einzelne LAN-Anschlüsse einrichten

Eine VPN-Verbindung zwischen zwei FRITZ!Box-Heimnetzen können Sie auf einzelne LAN-Anschlüsse an den FRITZ!Box-Geräten beschränken.

Betriebsmodus an den gewählten LAN-Anschlüssen

Wenn die VPN-Verbindung nur für bestimmte LAN-Anschlüsse eingerichtet ist, dann haben diese LAN-Anschlüsse folgende Funktionen und Einschränkungen:

  • An den LAN-Anschlüssen ist nur der Zugriff auf das entfernte FRITZ!Box-Heimnetz möglich. Der Zugriff auf die Geräte im eigenen Heimnetz ist nicht möglich.
  • Der Internetzugriff an diesen LAN-Anschlüssen findet über die entfernte FRITZ!Box statt.
  • Der gesamte Netzwerkverkehr an diesen LAN-Anschlüssen findet über die VPN-Verbindung statt.
  • Wenn die VPN-Verbindung nicht aufgebaut ist, dann gilt für die LAN-Anschlüsse Folgendes:
    • Die LAN-Anschlüsse bekommen keine IP-Adresse über DHCP zugewiesen.
    • Der Internetzugriff an den LAN-Anschlüssen ist nicht möglich.

Beispielszenario

  • Sie wollen das Heimnetz Ihrer FRITZ!Box zuhause mit dem Heimnetz der FRITZ!Box in Ihrer Firma über VPN verbinden.
  • Sie wollen die VPN-Verbindung an Ihrer FRITZ!Box zuhause auf die LAN-Anschlüsse "LAN 2" und "LAN 3" begrenzen. Nur die Geräte an den Anschlüssen "LAN 2" und "LAN 3" sollen über VPN auf das FRITZ!Box-Heimnetz in Ihrer Firma zugreifen können.

Beispielwerte in dieser Anleitung

Mit dieser Anleitung verbinden Sie die Geräte an den Anschlüssen "LAN 2" und "LAN 3" der box-zuhause mit dem Heimnetz der box-firma. In der Anleitung werden die im Folgenden genannten Beispielwerte verwendet.

Ersetzen Sie die Beispielwerte beim Einrichten Ihrer VPN-Verbindung mit den Werten in Ihrem Szenario.

box-zuhause

VPN-ParameterBeispielwert
MyFRITZ!-Domainname pi80ewgfi72d2os42.myfritz.net
IP-Netzwerk 192.168.10.0 (Subnetzmaske: 255.255.255.0)
IP-Netzwerk an den Anschlüssen "LAN 2" und "LAN 3" 192.168.11.0 (Subnetzmaske: 255.255.255.0)

box-firma

VPN-ParameterBeispielwert
MyFRITZ!-Domainname kw23qbmnj31x5aw75.myfritz.net
IP-Netzwerk 192.168.20.0 (Subnetzmaske: 255.255.255.0)

VPN-Kennwort (Preshared Key):

159PrM131719

Voraussetzung: Öffentliche IPv4-Adresse

Mindestens eine FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

Überprüfen Sie, ob mindestens eine FRITZ!Box eine öffentliche IPv4-Adresse erhält: Öffentliche IPv4-Adresse der FRITZ!Box ermitteln.

FRITZ!Box bei wechselnder öffentlicher IPv4-Adresse erreichbar machen

Für VPN-Verbindungen muss die FRITZ!Box immer aus dem Internet erreichbar sein. Wenn die FRITZ!Box die öffentliche IPv4-Adresse vom Internetanbieter bekommt, dann ändert sich die IPv4-Adresse in der Regel bei jeder neuen Zuweisung.

Mit dem Dienst MyFRITZ! oder einem anderen Dynamic-DNS-Dienst ist die FRITZ!Box immer aus dem Internet erreichbar, auch wenn sich die öffentliche IPv4-Adresse ändert.

MyFRITZ! verwenden

box-zuhause:

  1. Öffnen Sie die Benutzeroberfläche von box-zuhause.
  2. Klicken Sie auf "Internet" und dann auf "MyFRITZ!-Konto".
  3. Registrieren Sie die box-zuhause bei einem MyFRITZ!-Konto. Erstellen Sie ein neues MyFRITZ!-Konto oder verwenden Sie ein vorhandenes MyFRITZ!-Konto: MyFRITZ!-Konto erstellen und FRITZ!Box registrieren.
  4. Ermitteln Sie den MyFRITZ!-Domainnamen für box-zuhause: MyFRITZ!-Domainnamen ermitteln.

box-firma:

  1. Öffnen Sie die Benutzeroberfläche von box-firma.
  2. Klicken Sie auf "Internet" und dann auf "MyFRITZ!-Konto".
  3. Registrieren Sie die box-firma bei dem MyFRITZ!-Konto, bei dem Sie auch box-zuhause registriert haben: FRITZ!Box beim MyFRITZ!-Konto registrieren.
  4. Ermitteln Sie den MyFRITZ!-Domainnamen für box-firma: MyFRITZ!-Domainnamen ermitteln.

Wenn Sie MyFRITZ! nutzen wollen, dann erstellen Sie ein MyFRITZ!-Konto oder nutzen Sie ein vorhandenes MyFRITZ!-Konto. Registrieren Sie die FRITZ!Box bei dem MyFRITZ!-Konto. Mit der Registrierung erhält die FRITZ!Box einen MyFRITZ!-Domainnamen. Ermitteln Sie den MyFRITZ!-Domainnamen.

Hinweis:Sie können box-firma auch bei einem anderen MyFRITZ!-Konto registrieren.

Beispielwerte für die MyFRITZ!-Domainnamen

In dieser Anleitung werden die folgenden Beispielwerte für die MyFRITZ!-Domainnamen verwendet. Ersetzen Sie diese Beispielwerte durch die MyFRITZ!-Domainnamen, die Sie ermittelt haben.

FRITZ!Box-GerätBeispielwert MyFRITZ!-Domainname
box-zuhause pi80ewgfi72d2os42.myfritz.net
box-firma kw23qbmnj31x5aw75.myfritz.net

Anderen Dynamic-DNS-Dienst verwenden

Statt MyFRITZ! können Sie auch einen anderen Dynamic-DNS-Dienst verwenden.

Dynamic-DNS-Dienst einrichten

Dynamic-DNS-Domainname ermitteln

IPv4-Netzwerke an den Enden der VPN-Verbindung anpassen

Beide Enden einer VPN-Verbindung müssen IPv4-Adressen aus unterschiedlichen IPv4-Netzwerken verwenden. Nur so ist die VPN-Kommunikation möglich.

Hinweis:Jede FRITZ!Box verwendet in den Werkseinstellungen das IPv4-Netzwerk 192.168.178.0

Ändern Sie die IPv4-Adresse in box-zuhause und in box-firma. In dieser Anleitung werden die folgenden Beispielwerte verwendet. Sie können diese Beispielwerte verwenden oder durch andere Werte (private IPv4-Adressen) ersetzen.

FRITZ!Box-GerätIPv4-Adresse des FRITZ!Box-Geräts
box-zuhause 192.168.10.1 (Subnetzmaske: 255.255.255.0)
box-firma 192.168.20.1 (Subnetzmaske: 255.255.255.0)

box-zuhause:

Ändern Sie in der box-zuhause die IPv4-Adresse. Tragen Sie den Wert 192.168.10.1 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

box-firma:

Ändern Sie in der box-firma die IPv4-Adresse. Tragen Sie den Wert 192.168.20.1 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

VPN-Verbindung in box-zuhause einrichten

  1. Klicken Sie in der Benutzeroberfläche der box-zuhause auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung. Beispielwert: 159PrM131719
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen Namen für die VPN-Verbindung ein. Mit diesem Namen wird die VPN-Verbindung in der Übersicht angezeigt.
  8. Tragen Sie im Eingabefeld "Internetadresse der Gegenstelle" den MyFRITZ!-Domainnamen von box-firma ein. Beispielwert: kw23qbmnj31x5aw75.myfritz.net

    Hinweis:Der Wert im Feld "Internetadresse der Gegenstelle" von box-zuhause muss mit dem Wert im Feld "Internetadresse dieser FRITZ!Box" von box-firma übereinstimmen.

  9. Ändern Sie den Eintrag im Feld "Internetadresse dieser FRITZ!Box", wenn Sie eine andere Adresse nutzen wollen:
    • Wenn box-zuhause bei einem MyFRITZ!-Konto registriert ist, dann wird der MyFRITZ!-Domainname angezeigt. Wenn box-zuhause auch bei einem anderen Dynamic-Domainname-Dienst registriert ist und Sie wollen den Dynamic-Domainname des anderen Dienstes verwenden, dann tragen Sie den anderen Namen hier ein.

      Hinweis:Der Wert im Feld "Internetadresse dieser FRITZ!Box" von box-zuhause muss mit dem Wert im Feld "Internetadresse der Gegenstelle" von box-firma übereinstimmen.

  10. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von box-firma ein. Beispielwert: 192.168.20.0
  11. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von box-firma gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0
  12. Wenn box-firma über eine öffentliche IPv4-Adresse verfügt und die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  13. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  14. Wählen Sie die LAN-Anschlüsse aus, an denen die VPN-Verbindung verfügbar sein soll. Beispiel: "LAN 2" und "LAN 3".
  15. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll. Beispielwert: 192.168.11.0
  16. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0.
  17. Wenn Geräte an den ausgewählten LAN-Anschlüssen der box-zuhause im Internet surfen sollen, tragen Sie im Feld "Bevorzugter DNS-Sever" die lokale IP-Adresse von box-firma ein. Beispielwert: 192.168.20.1.
  18. Falls vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  19. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr":
    1. Wenn die VPN-Verbindung an den ausgewählten LAN-Anschlüssen "LAN 2" und "LAN 3" für alle Intrenetanfragen und nicht nur für die Zugriffe auf das Heimnetz von box-firma genutzt werden soll, dann aktivieren Sie die Einstellung "Gesamten Netzverkehr über die VPN-Verbindung senden".
    2. Wenn der Zugriff auf Datei- und Druckerfreigaben im Heimnetz der box-firma erlaubt sein soll, dann aktivieren Sie die Einstellung "NetBIOS über diese Verbindung zulassen".
  20. Klicken Sie auf "OK".
  21. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.
  22. Starten Sie die box-zuhause neu: ziehen Sie den Netzstecker aus der Steckdose und stecken Sie ihn nach ein paar Sekunden wieder ein.

VPN-Verbindung in box-firma einrichten

  1. Klicken Sie in der Benutzeroberfläche der box-firma auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung. Beispielwert: 159PrM131719
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen Namen für die VPN-Verbindung ein. Mit diesem Namen wird die VPN-Verbindung in der Übersicht angezeigt.
  8. Tragen Sie im Eingabefeld "Internetadresse der Gegenstelle" den MyFRITZ!-Domainnamen von box-zuhause ein. Beispielwert: pi80ewgfi72d2os42.myfritz.net

    Hinweis:Der Wert im Feld "Internetadresse der Gegenstelle" von box-firma muss mit dem Wert im Feld "Internetadresse dieser FRITZ!Box" von box-zuhause übereinstimmen.

  9. Ändern Sie den Eintrag im Feld "Internetadresse dieser FRITZ!Box", wenn Sie eine andere Adresse nutzen wollen:
    • Wenn box-firma bei einem MyFRITZ!-Konto registriert ist, dann wird der MyFRITZ!-Domainname angezeigt. Wenn box-firma auch bei einem anderen Dynamic-Domainname-Dienst registriert ist und Sie wollen den Dynamic-Domainname des anderen Dienstes verwenden, dann tragen Sie den anderen Namen hier ein.

      Hinweis:Der Wert im Feld "Internetadresse dieser FRITZ!Box" von box-firma muss mit dem Wert im Feld "Internetadresse der Gegenstelle" von box-zuhause übereinstimmen.

  10. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von box-zuhause an den Anschlüssen "LAN 2" und "LAN 3" ein. Beispielwert: 192.168.11.0
  11. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von box-zuhause an den Anschlüssen "LAN 2" und "LAN 3"gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0
  12. Wenn box-zuhause über eine öffentliche IPv4-Adresse verfügt und die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  13. Wenn Sie auf Datei- und Druckerfreigaben an den Anschlüssen "LAN 2" und "LAN 3" von box-zuhause zugreifen wollen, dann klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr" und aktivieren Sie die Einstellung "NetBIOS über diese Verbindung zulassen".
  14. Klicken Sie auf "OK".
  15. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den VPN-Einstellungen aktiviert haben, dann wird die VPN-Verbindung dauerhaft hergestellt.

Wenn die Option "VPN-Verbindung dauerhaft halten" in den VPN-Einstellungen nicht aktiviert ist, dann wird die VPN-Verbindung automatisch hergestellt, wenn aus einem Netzwerk auf das andere Netzwerk zugegriffen wird. Nach einer Stunde Inaktivität wird die VPN-Verbindung getrennt.