Configurar una conexión VPN entre un FRITZ!Box que opere como cliente VPN y un FRITZ!Box que opere como servidor VPN

Puede configurar una conexión VPN entre dos redes domésticas de FRITZ!Box de modo que un FRITZ!Box sea el cliente VPN y el otro el servidor VPN. Desde la red doméstica del FRITZ!Box configurado como cliente VPN, se puede acceder a los dispositivos de la red doméstica del FRITZ!Box configurado como servidor VPN. No es posible acceder desde la red doméstica del servidor VPN a los dispositivos de la red doméstica del cliente VPN.

Ejemplo de utilización en esta guía

Desea conectar la red doméstica de su FRITZ!Box en casa a la red doméstica del FRITZ!Box de su empresa a través de VPN. El FRITZ!Box en casa debe ser el cliente VPN. El FRITZ!Box de la empresa debe ser el servidor VPN. Así los dispositivos FRITZ!Box se denominarán "cliente-box-casa" y "servidor-box-empresa".

Valores de ejemplo en estas guía:

Los valores de ejemplo que se dan a continuación se utilizan en esta guía.

Al configurar su conexión VPN sustituya los valores del ejemplo por los valores de su escenario.

Parámetros VPNEjemplo
Nombre de dominio de MyFRITZ! para el "servidor-box-empresa" pi80ewgfi72d2os42.myfritz.net
Red IPv4 del "servidor-box-empresa" 192.168.10.0 (máscara de subred: 255.255.255.0)
Nombre para el usuario de FRITZ!Box en el "servidor-box-empresa" Juan Pérez
Contraseña para el usuario de FRITZ!Box en el "servidor-box-empresa" 37o43Har51a
La autenticación del equipo mediante secreto compartido o "Shared Secret" del usuario de FRITZ!Box en el "servidor-box-empresa" Zj7hPCouK65IrPU4

Condición previa: dirección IPv4 pública

El FRITZ!Box que trabaje como servidor VPN tiene que recibir por parte del proveedor de Internet una dirección IPv4 pública. Revise si el servidor VPN del FRITZ!Box utilizado como servidor VPN recibe una dirección IPv4 pública: Averiguar la dirección IPv4 del FRITZ!Box.

Permitir el acceso al FRITZ!Box cuando cambia la dirección IPv4 pública

El "servidor-box-empresa" debe ser siempre accesible desde Internet para las conexiones VPN. Si el "servidor-box-empresa" recibe la dirección IPv4 pública del proveedor de Internet, entonces la dirección IPv4 normalmente cambia con cada nueva asignación.

Con el servicio MyFRITZ! u otro servicio de DNS dinámico, el FRITZ!Box estará siempre disponible en Internet, incluso si cambia la dirección IPv4 pública.

Utilizar MyFRITZ!

servidor-box-empresa:

  1. Abra la interfaz de usuario del "servidor-box-empresa".
  2. En el menú "Internet" haga clic en "Cuenta de MyFRITZ!".
  3. Registre el "servidor-box-empresa" en su cuenta MyFRITZ! Cree una nueva cuenta de MyFRITZ! o utilice una cuenta de MyFRITZ! que ya haya configurado: Crear una cuenta MyFRITZ! y registrar su FRITZ!Box.
  4. Averigüe cuál es nombre de dominio de MyFRITZ! del "servidor-box-empresa": Averiguar el nombre de dominio de MyFRITZ!.

Valor de ejemplo del nombre de dominio de MyFRITZ!

En este guía utilizaremos el siguiente valor de ejemplo como nombre de dominio de MyFRITZ! Reemplace este valor de ejemplo por el nombre de dominio de MyFRITZ! que usted averiguó.

FRITZ!BoxValor de ejemplo del nombre de dominio de MyFRITZ!
servidor-box-empresa pi80ewgfi72d2os42.myfritz.net

Utilizar de otro servicio de DNS dinámico

En lugar de MyFRITZ! también puede utilizar otro servicio de DNS dinámico.

Configurar el servicio de DNS dinámico

Averiguar el nombre de dominio de DNS dinámico

Ajustar las redes IPv4 en los extremos de la conexión VPN

Ambos extremos de una conexión VPN deben utilizar direcciones IPv4 de diferentes redes IPv4. Esta es la única forma en que la comunicación VPN es posible.

Nota:El FRITZ!Box utiliza por defecto la red IPv4 192.168.178.0

Cambie la dirección IPv4 en el "servidor-box-empresa" y en el "cliente-box-casa". Los valores de ejemplo que se dan a continuación se utilizan en esta guía. Puede utilizar estos valores de ejemplo o sustituirlos por otros valores (direcciones IPv4 privadas).

FRITZ!BoxDirección de la red IPv4
servidor-box-empresa 192.168.10.0 (máscara de subred: 255.255.255.0)
cliente-box-casa 192.168.20.0 (máscara de subred: 255.255.255.0)

servidor-box-empresa:

Cambie la dirección IPv4 en el "servidor-box-empresa". Indique aquí 192.168.10.0. Introduzca 255.255.255.0 como máscara de subred. Cambiar la red IPv4 en el FRITZ!Box

cliente-box-casa

Cambie la dirección IPv4 en el "cliente-box-casa". Indique aquí 192.168.20.0. Introduzca 255.255.255.0 como máscara de subred. Cambiar la red IPv4 en el FRITZ!Box

Configurar "servidor-box-empresa"

Si el "cliente-box-casa" se conecta como cliente VPN al "servidor-box-empresa", entonces desde el punto de vista del "servidor-box-empresa" es un usuario del FRITZ!Box y debe conectarse como usuario con derechos VPN. En el "servidor-box-empresa" configure para el "cliente-box-casa" un usuario con autorización VPN:

  1. En la interfaz de usuario del "servidor-box-empresa" haga clic en "Sistema".
  2. En el menú "Sistema" haga clic en "Usuarios de FRITZ!Box".
  3. Haga clic en "Añadir usuario".
  4. Introduzca el nombre que se indicó en el campo "Nombre de usuario". Valor de ejemplo: Juan Pérez
  5. Indique en el campo "Contraseña" una contraseña para el usuario: valor de ejemplo: 37o43Har51a
  6. En la sección "Autorizaciones" active la opción "VPN".
    • Los otros ajustes en la sección "Autorizaciones" determinan lo que el usuario puede hacer en la interfaz de usuario del FRITZ!Box. No son relevantes para la conexión VPN. La opción "Permiso de acceso a través de Internet" determina si el usuario puede acceder a la interfaz de usuario del FRITZ!Box desde Internet a través de un servicio DNS dinámico. La configuración no es relevante para la conexión VPN.
  7. Haga clic en "Aplicar".
  8. Si se le pide que confirme adicionalmente la ejecución en el FRITZ!Box, ejecute la confirmación tal y como se describe en la consulta de seguridad. La conexión a Internet se desconectará brevemente y se restablecerá automáticamente.

Configurar la conexión VPN: cliente-box-casa

Configure en el "cliente-box-casa" la conexión VPN al "servidor-box-empresa":

Abrir la configuración VPN en el "servidor-box-empresa"

  1. En la interfaz de usuario del "servidor-box-empresa" haga clic en "Sistema".
  2. Haga clic en "Usuarios de FRITZ!Box".
  3. Seleccione el usuario de FRITZ!Box y haga clic en el botón .
  4. Bajo la opción "VPN" haga clic en el enlace "Visualizar la configuración VPN".

La configuración de VPN se muestra en una ventana separada del navegador. Puede imprimir esta página.

Configurar la conexión VPN en el "cliente-box-casa"

  1. Haga clic en la interfaz de usuario del "cliente-box-casa" en el menú "Internet" y luego en "Permitir acceso".
  2. Haga clic sobre la pestaña "VPN"
  3. Haga clic en "Añadir una conexión VPN".
  4. Haga clic en "Conectar este FRITZ!Box con una conexión VPN de la empresa" y luego en "Siguiente".
  5. Indique en el campo de entrada "Nombre de usuario VPN (Key ID)" el nombre del usuario de FRITZ!Box. En la configuración VPN este nombre aparece en "Nombre de usuario / Cuenta". Valor de ejemplo: Juan Pérez
  6. Indique en el campo de entrada "Contraseña de VPN (Clave previamente compartida)" la "Secreto compartido" del usuario de FRITZ!Box. El "Secreto compartido" se muestra en la configuración VPN bajo "Clave IPSec / Secreto compartido". Valor de ejemplo: Zj7hPCouK65IrPU4
  7. Active la opción "Utilizar XAUTH".
  8. Indique en el campo de entrada "Nombre de usuario de XAUTH" el nombre del usuario de FRITZ!Box. En la configuración VPN este nombre aparece en "Nombre de usuario / Cuenta". Valor de ejemplo: Juan Pérez
  9. Indique en el campo de entrada "Contraseña de XAUTH" la contraseña del usuario de FRITZ!Box. En la configuración VPN la contraseña aparece en "Nombre de usuario / Cuenta". Valor de ejemplo: 37o43Har51a
  10. Indique en el campo de entrada "Nombre de la conexión VPN" un nombre unívoco para la conexión. Valor de ejemplo: cliente-box-casa
  11. Indique en el campo de entrada "Dirección web del equipo remoto " el nombre de dominio de MyFRITZ! del "servidor-box-empresa". Este valor se muestra en "Dirección del servidor / Servidor" en la configuración de la VPN. Valor de ejemplo: pi80ewgfi72d2os42.myfritz.net
  12. Indique en el campo de entrada "Red remota" la red IP del "servidor-box-empresa". Valor de ejemplo: 191.168.10.0
  13. Indique en el campo de entrada "Máscara de subred" la máscara de sub red correspondiente a la red IP del "servidor-box-empresa". Valor de ejemplo: 255.255.255.0
  14. Si la conexión VPN se va a mantener activa, active la opción "Mantener la conexión VPN de forma permanente".
  15. Si desea acceder a los recursos compartidos de archivos e impresoras en la red doméstica del "servidor-box-empresa" desde la red local del "cliente-box-casa", active la opción "Permitir NetBIOS a través de esta conexión".
  16. Haga clic en "Aceptar".
  17. Si se le pide que confirme adicionalmente la ejecución en el FRITZ!Box, ejecute la confirmación tal y como se describe en la consulta de seguridad. La conexión a Internet se desconectará brevemente y se restablecerá automáticamente.

Establecer una conexión VPN

El establecimiento de la conexión VPN depende de la opción "Mantener la conexión VPN de forma permanente" en el FRITZ!Box configurado como cliente VPN:

Se ha activado la opción "Mantener la conexión VPN de forma permanente"

Una vez finalizada la configuración de la conexión VPN en el "cliente-box-casa", la conexión VPN con el "servidor-box-empresa" se establece inmediatamente. La conexión VPN se mantiene de forma permanente.

No se ha activado la opción "Mantener la conexión VPN de forma permanente"

La conexión VPN se establece automáticamente cuando se realiza una solicitud desde la red doméstica del "cliente-box-casa" a un dispositivo de red en la red doméstica del "servidor-box-empresa". La conexión VPN se desconecta automáticamente si no ha habido actividad entre las dos redes domésticas del FRITZ!Box durante una hora.