VPN-Verbindung zwischen zwei FRITZ!Box-Heimnetzen für einzelne LAN-Anschlüsse einrichten

Eine VPN-Verbindung zwischen zwei FRITZ!Box-Heimnetzen können Sie auf einzelne LAN-Anschlüsse an den FRITZ!Box-Geräten beschränken.

Betriebsmodus an den gewählten LAN-Anschlüssen

Wenn die VPN-Verbindung nur für bestimmte LAN-Anschlüsse eingerichtet ist, dann haben diese LAN-Anschlüsse folgende Funktionen und Einschränkungen:

  • An den LAN-Anschlüssen ist nur der Zugriff auf das entfernte FRITZ!Box-Heimnetz möglich. Der Zugriff auf die Geräte im eigenen Heimnetz ist nicht möglich.
  • Der Internetzugriff an diesen LAN-Anschlüssen findet über die entfernte FRITZ!Box statt.
  • Der gesamte Netzwerkverkehr an diesen LAN-Anschlüssen findet über die VPN-Verbindung statt.
  • Wenn die VPN-Verbindung nicht aufgebaut ist, dann gilt für die LAN-Anschlüsse Folgendes:
    • Die LAN-Anschlüsse bekommen keine IP-Adresse über DHCP zugewiesen.
    • Der Internetzugriff an den LAN-Anschlüssen ist nicht möglich.

Beispielszenario

  • Sie wollen das Heimnetz Ihrer FRITZ!Box zuhause mit dem Heimnetz der FRITZ!Box in Ihrer Firma über VPN verbinden.
  • Sie wollen die VPN-Verbindung an Ihrer FRITZ!Box zuhause auf die LAN-Anschlüsse "LAN 2" und "LAN 3" begrenzen. Nur die Geräte an den Anschlüssen "LAN 2" und "LAN 3" sollen über VPN auf das FRITZ!Box-Heimnetz in Ihrer Firma zugreifen können.

Beispielwerte in dieser Anleitung

Mit dieser Anleitung verbinden Sie die Geräte an den Anschlüssen "LAN 2" und "LAN 3" der box-zuhause mit dem Heimnetz der box-firma. In der Anleitung werden die im Folgenden genannten Beispielwerte verwendet.

Ersetzen Sie die Beispielwerte beim Einrichten Ihrer VPN-Verbindung mit den Werten in Ihrem Szenario.

box-zuhause

VPN-ParameterBeispielwert
MyFRITZ!-Domainname pi80ewgfi72d2os42.myfritz.net
IP-Netzwerk 192.168.10.0 (Subnetzmaske: 255.255.255.0)
IP-Netzwerk an den Anschlüssen "LAN 2" und "LAN 3" 192.168.11.0 (Subnetzmaske: 255.255.255.0)

box-firma

VPN-ParameterBeispielwert
MyFRITZ!-Domainname kw23qbmnj31x5aw75.myfritz.net
IP-Netzwerk 192.168.20.0 (Subnetzmaske: 255.255.255.0)

VPN-Kennwort (Preshared Key):

159PrM131719

Voraussetzung: Öffentliche IPv4-Adresse

Mindestens eine FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

Überprüfen Sie, ob mindestens eine FRITZ!Box eine öffentliche IPv4-Adresse erhält: Öffentliche IPv4-Adresse der FRITZ!Box ermitteln.

FRITZ!Box bei wechselnder öffentlicher IPv4-Adresse erreichbar machen

Für VPN-Verbindungen muss die FRITZ!Box immer aus dem Internet erreichbar sein. Wenn die FRITZ!Box die öffentliche IPv4-Adresse vom Internetanbieter bekommt, dann ändert sich die IPv4-Adresse in der Regel bei jeder neuen Zuweisung.

Mit dem Dienst MyFRITZ! oder einem anderen Dynamic-DNS-Dienst ist die FRITZ!Box immer aus dem Internet erreichbar, auch wenn sich die öffentliche IPv4-Adresse ändert.

MyFRITZ! verwenden

box-zuhause:

  1. Öffnen Sie die Benutzeroberfläche von box-zuhause.
  2. Klicken Sie auf "Internet" und dann auf "MyFRITZ!-Konto".
  3. Registrieren Sie die box-zuhause bei einem MyFRITZ!-Konto. Erstellen Sie ein neues MyFRITZ!-Konto oder verwenden Sie ein vorhandenes MyFRITZ!-Konto: MyFRITZ!-Konto erstellen und FRITZ!Box registrieren.
  4. Ermitteln Sie den MyFRITZ!-Domainnamen für box-zuhause: MyFRITZ!-Domainnamen ermitteln.

box-firma:

  1. Öffnen Sie die Benutzeroberfläche von box-firma.
  2. Klicken Sie auf "Internet" und dann auf "MyFRITZ!-Konto".
  3. Registrieren Sie die box-firma bei dem MyFRITZ!-Konto, bei dem Sie auch box-zuhause registriert haben: FRITZ!Box beim MyFRITZ!-Konto registrieren.
  4. Ermitteln Sie den MyFRITZ!-Domainnamen für box-firma: MyFRITZ!-Domainnamen ermitteln.

Wenn Sie MyFRITZ! nutzen wollen, dann erstellen Sie ein MyFRITZ!-Konto oder nutzen Sie ein vorhandenes MyFRITZ!-Konto. Registrieren Sie die FRITZ!Box bei dem MyFRITZ!-Konto. Mit der Registrierung erhält die FRITZ!Box einen MyFRITZ!-Domainnamen. Ermitteln Sie den MyFRITZ!-Domainnamen.

Hinweis:Sie können box-firma auch bei einem anderen MyFRITZ!-Konto registrieren.

Beispielwerte für die MyFRITZ!-Domainnamen

In dieser Anleitung werden die folgenden Beispielwerte für die MyFRITZ!-Domainnamen verwendet. Ersetzen Sie diese Beispielwerte durch die MyFRITZ!-Domainnamen, die Sie ermittelt haben.

FRITZ!Box-GerätBeispielwert MyFRITZ!-Domainname
box-zuhause pi80ewgfi72d2os42.myfritz.net
box-firma kw23qbmnj31x5aw75.myfritz.net

Anderen Dynamic-DNS-Dienst verwenden

Statt MyFRITZ! können Sie auch einen anderen Dynamic-DNS-Dienst verwenden.

Dynamic-DNS-Dienst einrichten

Dynamic-DNS-Domainname ermitteln

Hinweis:Wenn die FRITZ!Box bei einem MyFRITZ!-Konto registriert ist, dann nutzt die FRITZ!Box automatisch den MyFRITZ!-Dienst. Wenn Sie für die FRITZ!Box statt MyFRITZ! einen anderen Dynamic-DNS-Dienst nutzen wollen, dann deaktivieren Sie MyFRITZ! in der FRITZ!Box, bevor Sie die VPN-Verbindung einrichten. Deaktivieren Sie MyFRITZ! in der Benutzeroberfläche der FRITZ!Box unter "Internet / MyFRITZ!-Konto".

IPv4-Netzwerke an den Enden der VPN-Verbindung anpassen

Beide Enden einer VPN-Verbindung müssen IPv4-Adressen aus unterschiedlichen IPv4-Netzwerken verwenden. Nur so ist die VPN-Kommunikation möglich.

Hinweis:Jede FRITZ!Box verwendet in den Werkseinstellungen das IPv4-Netzwerk 192.168.178.0

Ändern Sie die IPv4-Adresse in box-zuhause und in box-firma. In dieser Anleitung werden die folgenden Beispielwerte verwendet. Sie können diese Beispielwerte verwenden oder durch andere Werte (private IPv4-Adressen) ersetzen.

FRITZ!Box-GerätIPv4-Adresse des FRITZ!Box-Geräts
box-zuhause 192.168.10.1 (Subnetzmaske: 255.255.255.0)
box-firma 192.168.20.1 (Subnetzmaske: 255.255.255.0)

box-zuhause:

Ändern Sie in der box-zuhause die IPv4-Adresse. Tragen Sie den Wert 192.168.10.1 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

box-firma:

Ändern Sie in der box-firma die IPv4-Adresse. Tragen Sie den Wert 192.168.20.1 ein. Tragen Sie die Subnetzmaske 255.255.255.0 ein. IPv4-Netzwerk in der FRITZ!Box ändern

VPN-Verbindung in box-zuhause einrichten

  1. Klicken Sie in der Benutzeroberfläche der box-zuhause auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung. Beispielwert: 159PrM131719
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen Namen für die VPN-Verbindung ein. Mit diesem Namen wird die VPN-Verbindung in der Übersicht angezeigt.
  8. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von box-firma ein. Beispielwert: kw23qbmnj31x5aw75.myfritz.net
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von box-firma ein. Beispielwert: 192.168.20.0
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von box-firma gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0
  11. Wenn box-firma über eine öffentliche IPv4-Adresse verfügt und die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  13. Wählen Sie die LAN-Anschlüsse aus, an denen die VPN-Verbindung verfügbar sein soll. Beispiel: "LAN 2" und "LAN 3".
  14. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll. Beispielwert: 192.168.11.0
  15. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0.
  16. Wenn Geräte an den ausgewählten LAN-Anschlüssen der box-zuhause im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von box-firma ein. Beispielwert: 192.168.20.0.
  17. Falls vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  18. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr":
    1. Wenn die VPN-Verbindung an den ausgewählten LAN-Anschlüssen "LAN 2" und "LAN 3" für alle Intrenetanfragen und nicht nur für die Zugriffe auf das Heimnetz von box-firma genutzt werden soll, dann aktivieren Sie die Einstellung "Gesamten Netzverkehr über die VPN-Verbindung senden".
  19. Klicken Sie auf "OK".
  20. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.
  21. Starten Sie die box-zuhause neu: ziehen Sie den Netzstecker aus der Steckdose und stecken Sie ihn nach ein paar Sekunden wieder ein.

VPN-Verbindung in box-firma einrichten

  1. Klicken Sie in der Benutzeroberfläche der box-firma auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung. Beispielwert: 159PrM131719
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen Namen für die VPN-Verbindung ein. Mit diesem Namen wird die VPN-Verbindung in der Übersicht angezeigt.
  8. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von box-zuhause ein. Beispielwert: pi80ewgfi72d2os42.myfritz.net
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von box-zuhause an den Anschlüssen "LAN 2" und "LAN 3" ein. Beispielwert: 192.168.11.0
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von box-zuhause an den Anschlüssen "LAN 2" und "LAN 3"gehörende Subnetzmaske ein. Beispielwert: 255.255.255.0
  11. Wenn box-zuhause über eine öffentliche IPv4-Adresse verfügt und die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Klicken Sie auf "OK".
  13. Wenn Sie aufgefordert werden, die Ausführung zusätzlich an der FRITZ!Box zu bestätigen, dann führen Sie die Bestätigung wie in der Aufforderung beschrieben aus. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

NetBIOS-Filter deaktivieren

Wenn aus dem Heimnetz jeder FRITZ!Box der Zugriff auf Datei- und Druckerfreigaben im Heimnetz der jeweils anderen FRITZ!Box möglich sein soll, dann muss in jeder FRITZ!Box der NetBIOS-Filter deaktiviert werden.

Deaktivieren Sie den NetBIOS-Filter in einer FRITZ!Box nur dann, wenn aus dem Heimnetz der FRITZ!Box auf Datei- und Druckerfreigaben im Heimnetz der anderen FRITZ!Box zugegriffen werden soll.

NetBIOS-Filter in FRITZ!Box deaktivieren:

  1. Schalten Sie in der Benutzeroberfläche der FRITZ!Box die erweiterte Ansicht ein: Standardansicht und erweiterte Ansicht.
  2. Klicken Sie in der Benutzeroberfläche auf "Internet" und dann auf "Filter".
  3. Klicken Sie auf den Tab "Listen".
  4. Deaktivieren Sie die Einstellung "NetBIOS-Filter aktiv".
  5. Klicken Sie auf "Übernehmen".

VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den VPN-Einstellungen aktiviert haben, dann wird die VPN-Verbindung dauerhaft hergestellt.

Wenn die Option "VPN-Verbindung dauerhaft halten" in den VPN-Einstellungen nicht aktiviert ist, dann wird die VPN-Verbindung automatisch hergestellt, wenn aus einem Netzwerk auf das andere Netzwerk zugegriffen wird. Nach einer Stunde Inaktivität wird die VPN-Verbindung getrennt.