VPN-Verbindung zwischen zwei FRITZ!Box-Geräten für einzelne LAN-Anschlüsse einrichten
Diese Beispielanleitung beschreibt, wie Sie eine VPN-Verbindung einrichten, die die Geräte am Anschluss LAN 2 von "FRITZ!Box Filiale" mit der "FRITZ!Box Zentrale" verbindet.
Die "FRITZ!Box Filiale" muss ein FRITZ!Box-Modell mit mindestens zwei LAN-Anschlüssen sein.
Beispielwerte dieser Anleitung
Mit dieser Beispielanleitung werden die beiden FRITZ!Box-Netzwerke "FRITZ!Box Zentrale" und "FRITZ!Box Filiale" über VPN miteinander verbunden. Im Netzwerk "FRITZ!Box Filiale" soll nur ein Computer, der am LAN-Anschluss "LAN 2" angeschlossen ist, über VPN Zugriff auf das Netzwerk "FRITZ!Box Zentrale" haben.
Ersetzen Sie die Beispielwerte beim Einrichten Ihres VPN-Szenarios durch die Werte Ihrer FRITZ!Box-Geräte.
| VPN-Parameter | Beispielwert |
|---|---|
| MyFRITZ!-Adresse der "FRITZ!Box Zentrale" | pi80ewgfi72d2os42.myfritz.net |
| IP-Netzwerk der "FRITZ!Box Zentrale" | 192.168.10.0 (Subnetzmaske: 255.255.255.0) |
| IP-Netzwerk an ausgewählten LAN-Anschlüssen der "FRITZ!Box Zentrale" | 192.168.11.0 (Subnetzmaske: 255.255.255.0) |
| MyFRITZ!-Adresse der "FRITZ!Box Filiale" | kw23qbmnj31x5aw75.myfritz.net |
| IP-Netzwerk der "FRITZ!Box Filiale" | 192.168.20.0 (Subnetzmaske: 255.255.255.0) |
| IP-Netzwerk am "LAN 2"-Anschluss von "FRITZ!Box Filiale" | 192.168.21.0 (Subnetzmaske: 255.255.255.0) |
| VPN-Kennwort (Preshared Key) | Geheimwort Das VPN-Kennwort sollte aus mindestens 16 und höchstens 128 Zeichen bestehen. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung. |
Voraussetzungen / Einschränkungen
- Mindestens eine FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
Eine FRITZ!Box, die an einem Internetzugang mit DS-Lite (Dual Stack Lite) betrieben wird, erhält keine IPv4-Adresse vom Internetanbieter. Wenn beide FRITZ!Box-Geräte an einem Internetzugang mit DS-Lite betrieben werden, kann zwischen den FRITZ!Box-Geräten keine VPN-Verbindung hergestellt werden. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.
- Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS.
Vorbereitungen
MyFRITZ!-Konto einrichten und MyFRITZ!-Adresse ermitteln
Mit Hilfe von MyFRITZ! können Sie eine FRITZ!Box auch dann jederzeit aus dem Internet erreichen, wenn sich die öffentliche IP-Adresse der FRITZ!Box regelmäßig ändert (zum Beispiel nach der Zwangstrennung durch den Internetanbieter).
Wenn Sie über einen DynDNS-Domainnamen bei einem anderen Anbieter verfügen, können Sie statt MyFRITZ! auch diesen verwenden.
Die FRITZ!Box verwendet bevorzugt MyFRITZ!-Konten. Wenn Sie den DynDNS-Domainnamen eines anderen Anbieters verwenden möchten und Sie haben auch ein MyFRITZ!-Konto, dann deaktivieren Sie das MyFRITZ!-Konto bevor Sie die VPN-Verbindung einrichten. Das MyFRITZ!-Konto deaktivieren Sie in der Benutzeroberfläche der FRITZ!Boxen unter "Internet / MyFRITZ!-Konto".
- Richten Sie in beiden FRITZ!Box-Geräten unter "Internet / MyFRITZ!-Konto" ein MyFRITZ!-Konto ein.
Sie können in beiden FRITZ!Box-Geräten unterschiedliche MyFRITZ!-Konten einrichten oder aber dasselbe. Auch wenn beide FRITZ!Box-Geräte dasselbe MyFRITZ!-Konto verwenden, verfügt jede FRITZ!Box über eine individuelle MyFRITZ!-Adresse.
- Ermitteln Sie in beiden FRITZ!Box-Geräten unter "Internet / MyFRITZ!-Konto" im Bereich "MyFRITZ!-Internetzugriff" die MyFRITZ!-Adresse der jeweiligen FRITZ!Box.
IP-Netzwerke anpassen
Jede FRITZ!Box hat das voreingestellte IP-Netzwerk 192.168.178.0. Eine VPN-Verbindung zwischen identischen IP-Netzwerken ist nicht möglich. Deshalb müssen die beiden FRITZ!Box-Geräte unterschiedliche IP-Netzwerke verwenden. In dieser Beispielanleitung werden die IP-Netzwerke in beiden FRITZ!Box-Geräten angepasst.
Richten Sie in der "FRITZ!Box Zentrale" und in der "FRITZ!Box Filiale" jeweils eine andere IP-Adresse ein. In den Tabellen stehen die Beispielwerte, die in dieser Beispielanleitung verwendet werden:
| "FRITZ!Box Zentrale" | IP-Adresse (Beispielwert) |
|---|---|
| IP-Adresse | 192.168.10.1 |
| Subnetzmaske | 255.255.255.0 |
| IP-Netzwerk | 192.168.10.0 (ergibt sich aus IP-Adresse und Subnetzmaske) |
| "FRITZ!Box Filiale" | IP-Adresse (Beispielwert) |
|---|---|
| IP-Adresse | 192.168.20.1 |
| Subnetzmaske | 255.255.255.0 |
| IP-Netzwerk | 192.168.20.0 (ergibt sich aus IP-Adresse und Subnetzmaske) |
IP-Netzwerk in der FRITZ!Box-Benutzeroberfläche anpassen:
- Klicken Sie in der FRITZ!Box-Benutzeroberfläche auf "Heimnetz".
- Klicken Sie auf "Netzwerk" und dann auf den Tab "Netzwerkeinstellungen".
- Klicken Sie unter "weitere Einstellungen" auf die Schaltfläche "IPv4-Einstellungen".
- Tragen Sie die IP-Adresse und die Subnetzmaske ein.
- Klicken Sie auf "OK".
VPN-Verbindung in den FRITZ!Box-Geräten für einzelne LAN-Anschlüsse einrichten
"FRITZ!Box Filiale" einrichten
- Klicken Sie in der Benutzeroberfläche der "FRITZ!Box Filiale" auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf den Tab "VPN".
- Klicken Sie auf die Schaltfläche "VPN-Verbindung hinzufügen".
- Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
- Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein: Geheimwort
- Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse der "FRITZ!Box Zentrale" ein: pi80ewgfi72d2os42.myfritz.net
- Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von "FRITZ!Box Zentrale" ein: 192.168.10.0
Falls der VPN-Tunnel auf bestimmte LAN-Anschlüsse von "FRITZ!Box Zentrale" begrenzt werden soll, müssen Sie hier das für diese LAN-Anschlüsse verwendete Netzwerk-Präfix eintragen: 192.168.11.0
- Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von "FRITZ!Box Zentrale" gehörende Subnetzmaske ein: 255.255.255.0
- Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur "FRITZ!Box Zentrale" dauerhaft hergestellt werden soll.
- Aktivieren Sie die Option "VPN-Tunnel ist nur an ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
- Aktivieren Sie den LAN-Anschluss "LAN 2". An diesem Anschluss soll der VPN-Tunnel verfügbar sein soll.
- Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das am LAN-Anschluss "LAN 2" verwendet werden soll: 192.168.21.0
- Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein: 255.255.255.0
- Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.
Wenn Geräte an den ausgewählten LAN-Anschlüssen der "FRITZ!Box Filiale" im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von "FRITZ!Box Zentrale" ein: 192.168.10.1
- Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
- Klicken Sie auf "OK".
- Starten Sie die "FRITZ!Box Filiale" neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.
"FRITZ!Box Zentrale" einrichten
- Klicken Sie in der Benutzeroberfläche der "FRITZ!Box Zentrale" auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf den Tab "VPN".
- Klicken Sie auf die Schaltfläche "VPN-Verbindung hinzufügen".
- Wählen Sie "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und klicken Sie auf "Weiter".
- Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein: Geheimwort
- Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse der "FRITZ!Box Filiale" ein: kw23qbmnj31x5aw75.myfritz.net
- Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von "FRITZ!Box Filiale" ein: 192.168.20.0
- Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von "FRITZ!Box Filiale" gehörende Subnetzmaske ein: 255.255.255.0
- Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zur "FRITZ!Box Filiale" dauerhaft hergestellt werden soll.
- Nur wenn Sie den VPN-Tunnel auch auf bestimmte LAN-Anschlüsse der "FRITZ!Box Zentrale" begrenzen wollen:
- Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
- Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
- Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll: 192.168.11.0
- Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein: 255.255.255.0
- Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.
Wenn Geräte an den ausgewählten LAN-Anschlüssen der "FRITZ!Box Zentrale" im Internet surfen sollen, dann tragen Sie hier die lokale IP-Adresse von "FRITZ!Box Filiale" ein: 192.168.20.1
- Wenn vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
- Klicken Sie auf "OK".
- Nur wenn Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie "FRITZ!Box Zentrale" neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.
VPN-Verbindung herstellen
"VPN-Verbindung dauerhaft halten" aktiviert
Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in einer der beiden FRITZ!Box-Geräte aktiviert haben, dann wird die VPN-Verbindung dauerhaft gehalten.
"VPN-Verbindung dauerhaft halten" nicht aktiviert
Ist die Option "VPN-Verbindung dauerhaft halten" in keiner der beiden FRITZ!Box-Geräte aktiviert, dann wird die VPN-Verbindung automatisch hergestellt, wenn aus dem Netzwerk einer FRITZ!Box eine Anfrage an ein Netzwerkgerät der jeweils anderen FRITZ!Box gestellt wird. Die VPN-Verbindung wird nach einer Stunde Inaktivität wieder getrennt.