Modo de funcionamiento en los puertos LAN seleccionados

Si la conexión VPN únicamente está configurada para ciertos puertos LAN, entonces estos puertos LAN tienen las siguientes funciones y limitaciones:

• Únicamente se puede acceder a la red doméstica remota del FRITZ!Box en los puertos LAN. El acceso a los dispositivos de su propia red doméstica no es posible.
• El acceso a Internet en estos puertos LAN se realiza a través del FRITZ!Box remoto.
• Todo el tráfico de red en estos puertos LAN se realiza a través de la conexión VPN.
• Si no se establece la conexión VPN, se aplica a lo siguiente a los puertos LAN:
  • A los puertos de la LAN no se les asigna una dirección IP a través del DHCP.
  • El acceso a Internet no es posible en los puertos LAN.

Ejemplo de escenario

• Desea conectar la red doméstica de FRITZ!Box en casa con la red doméstica del FRITZ!Box de su empresa a través de VPN.
• Usted quiere limitar la conexión VPN de su FRITZ!Box en casa a los puertos "LAN 2" y "LAN 3". Solo los dispositivos de los puertos "LAN 2" y "LAN 3" deben poder acceder a la red doméstica del FRITZ!Box de su empresa a través de VPN.

Valores de ejemplo en estas guía:

Con esta guía se le indica como se conectan los dispositivos en los puertos "LAN 2" y "LAN 3" del "box-casa" con la red doméstica del "box-empresa". En esta guía se utilizan los siguientes valores de ejemplo.

Al configurar su conexión VPN sustituya los valores del ejemplo por los valores de su escenario.

box-casa

box-empresa

Contraseña de VPN (clave previamente compartida):

159PrM131719

Condición previa: dirección IPv4 pública

Por lo menos uno de los FRITZ!Box debe tener una dirección IPv4 pública asignada por un proveedor de Internet.

Revise si por lo menos uno de los FRITZ!Box recibe una dirección IPv4 pública: Averiguar la dirección IPv4 del FRITZ!Box.

Permitir el acceso al FRITZ!Box cuando cambia la dirección IPv4 pública

Para poder establecer conexiones VPN, el FRITZ!Box debe estar siempre disponible en Internet. Si el FRITZ!Box recibe la dirección IPv4 pública del proveedor de Internet, entonces la dirección IPv4 normalmente cambia con cada nueva asignación.

Con el servicio MyFRITZ! u otro servicio de DNS dinámico, el FRITZ!Box estará siempre disponible en Internet, incluso si cambia la dirección IPv4 pública.

Utilizar MyFRITZ!

box-casa

1. Abra la interfaz de usuario del "box-casa".
2. En el menú "Internet" haga clic en "Cuenta de MyFRITZ!".
3. Registre el "box-casa" en su cuenta MyFRITZ! Cree una nueva cuenta de MyFRITZ! o utilice una cuenta de MyFRITZ! que ya haya configurado: Crear una cuenta MyFRITZ! y registrar su FRITZ!Box.
4. Averigüe cuál es nombre de dominio de MyFRITZ! del "box-casa": Averiguar el nombre de dominio de MyFRITZ!.

box-empresa

1. Abra la interfaz de usuario del "box-empresa".
2. En el menú "Internet" haga clic en "Cuenta de MyFRITZ!".
3. Registre el "box-empresa" en la cuenta de MyFRITZ! en la que también ha registrado el "box-casa": Registrar un FRITZ!Box en una cuenta de MyFRITZ!.
4. Averigüe cuál es nombre de dominio de MyFRITZ! del "box-empresa": Averiguar el nombre de dominio de MyFRITZ!.

Si desea utilizar MyFRITZ! cree una cuenta de MyFRITZ! o utilice una cuenta existente de MyFRITZ! Registre el FRITZ!Box en su cuenta MyFRITZ! Con el registro el FRITZ!Box recibe un nombre de dominio de MyFRITZ! Verifique cuál es su nombre de dominio de MyFRITZ!

Nota:También podrá registrar el "box-empresa" en otra cuenta de MyFRITZ!

Valores de ejemplo del nombre de dominio de MyFRITZ!

En esta guía, se utilizan los siguientes valores de ejemplo para los nombres de dominio de MyFRITZ! Reemplace estos valores por los nombres de dominio de MyFRITZ! que haya determinado.

Utilizar de otro servicio de DNS dinámico

En lugar de MyFRITZ! también puede utilizar otro servicio de DNS dinámico.

Configurar DNS dinámico

Averiguar el nombre de dominio de DNS dinámico

Ajustar las redes IPv4 en los extremos de la conexión VPN

Ambos extremos de una conexión VPN deben utilizar direcciones IPv4 de diferentes redes IPv4. Esta es la única forma en que la comunicación VPN es posible.

Nota:El FRITZ!Box utiliza por defecto la red IPv4 192.168.178.0

Cambie la dirección IPv4 en el "box-casa" y en el "box-empresa". Los valores de ejemplo que se dan a continuación se utilizan en esta guía. Puede utilizar estos valores de ejemplo o sustituirlos por otros valores (direcciones IPv4 privadas).

box-casa

Cambie la dirección IPv4 en el "box-casa". Indique aquí 192.168.10.1. Introduzca 255.255.255.0 como máscara de subred. Cambiar la red IPv4 en el FRITZ!Box

box-empresa

Cambie la dirección IPv4 en el "box-empresa". Indique aquí 192.168.20.1. Introduzca 255.255.255.0 como máscara de subred. Cambiar la red IPv4 en el FRITZ!Box

Configurar la conexión VPN en el "box-casa"

1. En la interfaz de usuario del "box-casa" y haga clic en "Internet".
2. En el menú “Internet“ haga clic en “Permitir acceso“.
3. Haga clic en la pestaña “VPN”.
4. Haga clic en “Añadir una conexión VPN“.
5. Seleccione la opción "Conectar su red doméstica a otra red de FRITZ!Box (vínculo LAN-LAN)" y haga clic en "Siguiente".
6. Indique en el campo de entrada "Contraseña de VPN (clave previamente compartida)" la contraseña requerida para el establecimiento de la conexión VPN. Utilice números y alterne el uso de mayúsculas y minúsculas. Valor de ejemplo: 159PrM131719
7. Indique en el campo de entrada "Nombre de la conexión VPN" un nombre para la conexión VPN. La conexión VPN se muestra en la vista general con este nombre.
8. Indique en el campo de entrada "Dirección web del equipo remoto " el nombre de dominio de MyFRITZ! del "box-empresa". Valor de ejemplo: kw23qbmnj31x5aw75.myfritz.net

   Nota:El valor en el campo "Dirección web del equipo remoto" del "box-casa" debe coincidir con el valor indicado en el campo "Dirección web de este FRITZ!Box" en el "box-empresa".

9. Cambie la entrada en el campo "Dirección web de este FRITZ!Box" si quiere usar una dirección diferente:
   • Si el "box-casa" se ha registrado en una cuenta de MyFRITZ!, se podrá ver el nombre de dominio de MyFRITZ! Si el "box-casa" también está registrado con otro servicio de nombre de dominio dinámico y desea utilizar el nombre de dominio dinámico del otro servicio, entonces introduzca el otro nombre aquí.

     Nota:El valor en el campo "Dirección web de este FRITZ!Box" del "box-casa" debe coincidir con el valor indicado en el campo "Dirección web del equipo remoto" en el "box-empresa".

10. Indique en el campo de entrada "Red remota" la red IP del "box-empresa". Valor de ejemplo: 192.168.20.0
11. Indique en el campo de entrada "Máscara de subred" la máscara de sub red correspondiente a la red IP del "box-empresa". Valor de ejemplo: 255.255.255.0
12. Active la opción "Mantener la conexión VPN de forma permanente" solo si el "box-empresa" tiene una dirección pública IPv4 y la conexión VPN debe permanecer establecida.
13. Si desea permitir el acceso a los archivos e impresoras compartidas en la red doméstica del "box-empresa", active la opción "Permitir NetBIOS a través de esta conexión".
14. Haga clic en "Configuración avanzada de tráfico de red".
15. Si la conexión VPN en los puertos LAN "LAN 2" y "LAN 3" seleccionados debe utilizarse para todas las solicitudes de Internet y no solo para el acceso a la red local del "box-empresa", active el ajuste "Enviar todo el tráfico de la red a través de la conexión VPN".
16. Activa la opción "El túnel VPN sólo estará disponible en los puertos de su FRITZ!Box que haya seleccionado".
17. Seleccione los puertos LAN donde desea que esté disponible la conexión VPN. Por ejemplo: "LAN 2" y "LAN 3".
18. Indique en el campo de entrada "Prefijo de red" la red IP, que debe ser utilizada en los puertos LAN seleccionados. Valor de ejemplo: 192.168.11.0
19. Indique en el campo de entrada "Prefijo de la máscara de subred" la máscara de sub red correspondiente a la red IP. Por ejemplo: 255.255.255.0.
20. Si los dispositivos conectados en los puertos LAN seleccionados del "box-casa" deben navegar por Internet, introduzca la dirección IP local del "box-empresa" en el campo "Servidor DNS preferido". Valor de ejemplo: 192.168.20.1.
21. Si tiene los datos indique en el campo "Servidor DNS alternativo" la dirección IP de otro servidor DNS.
22. Haga clic en “Aceptar“.
23. Si se le pide que confirme adicionalmente la ejecución en el FRITZ!Box, ejecute la confirmación tal y como se describe en la consulta de seguridad. La conexión a Internet se desconectará brevemente y se restablecerá automáticamente.
24. Reinicie el "box-casa": desconecte el enchufe de la toma de corriente y vuelva a conectarlo al cabo de unos segundos.

Configurar la conexión VPN en el "box-empresa"

1. En la interfaz de usuario del "box-empresa" y haga clic en "Internet".
2. En el menú “Internet“ haga clic en “Permitir acceso“.
3. Haga clic en la pestaña “VPN”.
4. Haga clic en “Añadir una conexión VPN“.
5. Seleccione la opción "Conectar su red doméstica a otra red de FRITZ!Box (vínculo LAN-LAN)" y haga clic en "Siguiente".
6. Indique en el campo de entrada "Contraseña de VPN (clave previamente compartida)" la contraseña requerida para el establecimiento de la conexión VPN. Utilice números y alterne el uso de mayúsculas y minúsculas. Valor de ejemplo: 159PrM131719
7. Indique en el campo de entrada "Nombre de la conexión VPN" un nombre para la conexión VPN. La conexión VPN se muestra en la vista general con este nombre.
8. Indique en el campo de entrada "Dirección web del equipo remoto " el nombre de dominio de MyFRITZ! del "box-casa". Valor de ejemplo: pi80ewgfi72d2os42.myfritz.net

   Nota:El valor en el campo "Dirección web del equipo remoto" del "box-empresa" debe coincidir con el valor indicado en el campo "Dirección web de este FRITZ!Box" en el "box-casa".

9. Cambie la entrada en el campo "Dirección web de este FRITZ!Box" si quiere usar una dirección diferente:
   • Si el "box-empresa" se ha registrado en una cuenta de MyFRITZ!, se podrá ver el nombre de dominio de MyFRITZ! Si el "box-empresa" también está registrado con otro servicio de nombre de dominio dinámico y desea utilizar el nombre de dominio dinámico del otro servicio, entonces introduzca el otro nombre aquí.

     Nota:El valor en el campo "Dirección web de este FRITZ!Box" del "box-empresa" debe coincidir con el valor indicado en el campo "Dirección web del equipo remoto" en el "box-casa".

10. En el campo de entrada "Red remota" introduzca la red IP del "box-casa" utilizada para el túnel VPN en los puertos "LAN 2" y "LAN 3". Valor de ejemplo: 192.168.11.0
11. Indique en el campo de entrada "Máscara de subred" la máscara de sub red correspondiente a la red IP del "box-casa" en los puertos "LAN 2" y "LAN 3". Valor de ejemplo: 255.255.255.0
12. Active la opción "Mantener la conexión VPN de forma permanente" solo si el "box-casa" tiene una dirección pública IPv4 y la conexión VPN debe permanecer establecida.
13. Si desea acceder a los recursos compartidos de archivos e impresoras en los puertos "LAN 2" y "LAN 3" desde el "box-casa", active la opción "Permitir NetBIOS a través de esta conexión".
14. Haga clic en “Aceptar“.
15. Si se le pide que confirme adicionalmente la ejecución en el FRITZ!Box, ejecute la confirmación tal y como se describe en la consulta de seguridad. La conexión a Internet se desconectará brevemente y se restablecerá automáticamente.

Establecer una conexión VPN

Si ha activado la opción "Mantener la conexión VPN de forma permanente" en los ajustes de VPN, la conexión VPN se establecerá de forma permanente.

Si la opción "Mantener conexión VPN permanentemente" no se ha activado en la configuración de VPN, la conexión VPN se establece automáticamente cuando se accede a la otra red desde una red. Después de una hora de inactividad, la conexión VPN se desconecta.