VPN-Verbindung zwischen einer FRITZ!Box und einem Firmen-VPN einrichten

Sie können eine VPN-Verbindung einrichten, die eine FRITZ!Box mit einem VPN-Server verbindet. Wenn Sie Ihre FRITZ!Box zuhause mit dem VPN-Server in Ihrer Firma verbinden, dann können Sie aus Ihrem Heimnetz auf Geräte und Dienste im Firmennetzwerk zugreifen. Ein Zugriff aus dem Firmennetzwerk auf Geräte in Ihrem Heimnetz ist nicht möglich.

Beispielszenario in dieser Anleitung

Sie wollen Ihr FRITZ!Box-Heimnetz über VPN mit dem VPN-Server des Firmennetzwerks verbinden.

In der FRITZ!Box unterstützte VPN-Standards und Algorithmen

Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys.

Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.

Unterstützte IPSec-Algorithmen für IKE-Phase 1:

  • Verschlüsselungsverfahren:
    • AES mit 256 Bit, 192 Bit, 128 Bit
    • Triple-DES mit 168 Bit
    • DES mit 56 Bit
  • Hash-Algorithmus:
    • SHA2-512
    • SHA1
    • MD5-96
  • Schlüsselvereinbarung:
    • initial Diffie-Hellman 1024 Bit (DH-Gruppe 2), danach auch 768 Bit (DH-Gruppe 1), 1536 Bit (DH-Gruppe 5), 20148 Bit (DH-Gruppe 14) und 3072 Bit (DH-Gruppe 15)

Unterstützte IPSec-Algorithmen für IKE-Phase 2:

  • Verschlüsselungsverfahren:
    • AES mit 256 Bit, 192 Bit, 128 Bit
    • Triple-DES mit 168 Bit
    • DES mit 56 Bit
  • Hash-Algorithmus:
    • SHA2-512
    • SHA1
    • MD5-96
  • Schlüsselvereinbarung:
    • Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
  • Kompression:
    • kein
    • LZJH
    • Deflate

VPN-Verbindung im VPN-Server einrichten

Lassen Sie vom Administrator des VPN-Servers in der Firma eine VPN-Client-Verbindung für die FRITZ!Box einrichten. In den Einstellungen der VPN-Client-Verbindung müssen die in der FRITZ!Box unterstützten VPN-Standards und Algorithmen verwendet werden.

Für die Einrichtung der VPN-Verbindung in der FRITZ!Box muss der Administrator Ihnen die Werte für die folgenden VPN-Parameter mitteilen:

  • Domainname des VPN-Servers
  • IP-Adresse des Firmennetzwerks
  • VPN-Benutzername der VPN-Verbindung im VPN-Server (IPSec-ID, Key-ID)
  • VPN-Kennwort (Preshared Key) der VPN-Verbindung im VPN-Server
  • Wenn der VPN-Server XAUTH verwendet:
    • XAUTH-Benutzername
    • XAUTH-Kennwort

Beispielwerte in dieser Anleitung

In dieser Anleitung werden die im Folgenden genannten Beispielwerte verwendet.

Ersetzen Sie die Beispielwerte beim Einrichten Ihrer VPN-Verbindung mit den Werten in Ihrem Szenario.

VPN-ParameterBeispielwert
Domainname des VPN-Servers sec.meinedomain.de
IP-Adresse des Firmennetzwerks 172.16.0.0 (Subnetzmaske: 255.255.255.0)

VPN-Benutzername der VPN-Verbindung im VPN-Server

(IPSec-ID, Key-ID)

Max Mustermann
Preshared Key der VPN-Verbindung im VPN-Server Zj7hPCouK65IrPU4
XAUTH-Benutzername John Doe
XAUTH-Kennwort 23Km37Bll89

VPN-Verbindung in der FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Diese FRITZ!Box mit einem Firmen-VPN verbinden" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Benutzername (Key-ID)" den VPN-Benutzernamen (IPSec-ID, Key-ID) ein.  Beispielwert: Max Mustermann
  7. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das Kennwort für die VPN-Verbindung ein. Beispielwert: Zj7hPCouK65IrPU4
  8. Wenn der VPN-Server XAUTH verwendet, aktivieren Sie die Option "XAUTH verwenden" und tragen Sie den XAUTH-Benutzernamen und das XAUTH-Kennwort in die jeweiligen Eingabefelder ein.
    • Beispielwert XAUTH-Benutzername: John Doe
    • Beispielwert XAUTH-Kennwort: 23Km37Bll89
  9. Tragen Sie im Eingabefeld "Internetadresse der Gegenstelle" den Domainnamen oder die feste öffentliche IP-Adresse des VPN-Servers ein. Beispielwert Domainname: sec.meinedomain.de
  10. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk des Firmen-VPNs ein. Beispielwert: 172.16.0.0
  11. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk des Firmen-VPN gehörende Subnetzmaske ein. Beispielwert: 255.255.0.0
  12. Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zum VPN-Server dauerhaft hergestellt werden soll.
  13. Wenn aus dem Heimnetz der FRITZ!Box der Zugriff auf Datei- und Druckerfreigaben im Firmen-VPN möglich sein soll, dann klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr" und aktivieren Sie die Einstellung "NetBIOS über diese Verbindung zulassen".
  14. Klicken Sie zum Speichern der Einstellungen auf "OK".
  15. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in der FRITZ!Box aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung dauerhaft her und baut die Verbindung im Falle einer Trennung durch den VPN-Server automatisch wieder auf.

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung bei Zugriffen auf das Firmennetzwerk automatisch her. Nach einer Stunde Inaktivität trennt die FRITZ!Box die VPN-Verbindung wieder.