Configurare una connessione VPN tra un FRITZ!Box come client VPN e un FRITZ!Box come server VPN

Potete configurare una connessione VPN tra le reti locali di due FRITZ!Box in modo che un FRITZ!Box sia il client VPN e l'altro il server VPN. Dalla rete locale del FRITZ!Box configurato come client VPN è possibile accedere ai dispositivi nella rete locale del FRITZ!Box configurato come server VPN. Dalla rete locale del server VPN non è possibile accedere ai dispositivi della rete locale del client VPN.

Scenario di esempio utilizzato in questa guida

Si desidera connettere a casa la rete locale del FRITZ!Box alla rete locale FRITZ!Box dell'azienda tramite VPN. Il FRITZ!Box a casa deve essere il client IP. Il FRITZ!Box nell'azienda deve essere il server VPN. Di seguito, i dispositivi FRITZ!Box saranno chiamati "client-box-casa" e "server-box-azienda".

Valori indicativi utilizzati in questa guida

In questa guida vengono utilizzati i valori di esempio riportati di seguito.

Quando configurate la connessione VPN, sostituite i valori di esempio con i valori del vostro scenario.

Parametro VPNValore indicativo
Nome di dominio MyFRITZ! per il "server-box-azienda" pi80ewgfi72d2os42.myfritz.net
Rete IPv4 del "server-box-azienda" 192.168.10.0 (maschera di sottorete: 255.255.255.0)
Nome utente per l'utente FRITZ!Box nel "server-box-azienda" Mario Rossi
Password per l'utente FRITZ!Box nel "server-box-azienda" 37o43Har51a
Shared secret dell'utente FRITZ!Box nel "server-box-azienda" Zj7hPCouK65IrPU4

Requisito: indirizzo IPv4 pubblico

Il FRITZ!Box usato come server VPN deve ottenere un indirizzo IPv4 pubblico dal provider Internet. Verificate se il FRITZ!Box utilizzato come server VPN riceve un indirizzo IPv4 pubblico: Determinare l'indirizzo IPv4 pubblico del FRITZ!Box.

Rendere il FRITZ!Box raggiungibile in caso di indirizzo IPv4 pubblico dinamico

Il "server-box-azienda" deve essere sempre raggiungibile da Internet per le connessioni VPN. Quando il "server-box-azienda" riceve l'indirizzo IPv4 pubblico dal provider Internet, l'indirizzo IPv4 cambia solitamente a ogni nuova connessione.

Con il servizio MyFRITZ! o con un altro servizio Dynamic DNS, il FRITZ!Box risulta sempre raggiungibile da Internet anche quando cambia l'indirizzo IPv4 pubblico.

Utilizzo di MyFRITZ!

server-box-azienda:

  1. Aprite l'interfaccia utente del "server-box-azienda".
  2. Cliccate su "Internet" e poi su "Account MyFRITZ!".
  3. Registrate il "server-box-azienda" sull'account MyFRITZ!. Create un nuovo account MyFRITZ! o utilizzate un account MyFRITZ! disponibile: Creare un nuovo account MyFRITZ! e registrarlo nel FRITZ!Box.
  4. Determinate il nome di dominio per il "server-box-azienda": Determinare il nome di dominio MyFRITZ!.

Valore di esempio per il nome di dominio MyFRITZ!

Questa guida utilizza per il nome di dominio MyFRITZ! il valore di esempio qua sotto. Sostituite questo nome di esempio con il nome di dominio MyFRITZ! che avete identificato.

Dispositivo FRITZ!BoxValore di esempio per nome di dominio MyFRITZ!
server-box-azienda pi80ewgfi72d2os42.myfritz.net

Utilizzo di un altro servizio Dynamic DNS

Al posto di MyFRITZ! potete utilizzare anche un servizio DNS dinamico diverso.

Configurare un servizio Dynamic DNS

Determinare il nome di dominio Dynamic DNS

Adattare le reti IPv4 agli estremi della connessione VPN

Entrambi gli estremi di una connessione VPN devono utilizzare indirizzi IPv4 di diverse reti IPv4. Questo è l'unico modo per consentire la comunicazione VPN.

Nota:Ogni FRITZ!Box utilizza alle impostazioni di fabbrica la rete IPv4 192.168.178.0.

Modificate l'indirizzo IPv4 nel "server-box-azienda" e nel "client-box-casa". In questa guida vengono utilizzati i seguenti valori indicativi. Potete utilizzare questi valori indicativi oppure sostituirli con altri valori (indirizzi IPv4 privati).

Dispositivo FRITZ!BoxIndirizzo della rete IPv4
server-box-azienda 192.168.10.0 (maschera di sottorete: 255.255.255.0)
client-box-casa 192.168.20.0 (maschera di sottorete: 255.255.255.0)

server-box-azienda:

Modificate l'indirizzo IPv4 nel "server-box-azienda". Inserite il valore 192.168.10.0. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box

client-box-casa:

Modificate l'indirizzo IPv4 nel "client-box-casa". Inserite il valore 192.168.20.0. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box

Configurazione del "server-box-azienda"

Quando il "client-box-casa" accede come client VPN sul "server-box-azienda", dal punto di vista del "server-box-azienda" si tratta di un utente FRITZ!Box e deve accedere come utente con diritti per la VPN. Configurate nel "server-box-azienda" un utente con autorizzazione VPN per il "client-box-casa".

  1. Cliccate nell'interfaccia utente del "server-box-azienda" su "Sistema".
  2. Cliccate nel menu "Sistema" su "Utenti FRITZ!Box".
  3. Cliccate su "Aggiungere utente".
  4. Inserite nel campo "Nome utente" il nome utente. Valore di esempio: Mario Rossi
  5. Inserite nel campo "Password" una password per l'utente. Valore di esempio: 37o43Har51a
  6. Attivate nella sezione "Autorizzazioni" l'opzione "VPN".
    • Con le altre impostazioni della sezione "Autorizzazioni" si definisce cosa l'utente è autorizzato a fare nell'interfaccia utente del FRITZ!Box. Tali impostazioni non sono rilevanti per la connessione VPN. L'impostazione "Accesso consentito anche da Internet" stabilisce se l'utente può accedere all'interfaccia utente del FRITZ!Box da Internet tramite un servizio Dynamic DNS. L'impostazione non è rilevante per la connessione VPN.
  7. Cliccate su "Applica".
  8. Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.

client-box-casa: configurare la connessione VPN

Configurate nel "client-box-casa" la connessione VPN con il "server-box-azienda":

Accedere alle impostazioni VPN nel "server-box-azienda"

  1. Cliccate nell'interfaccia utente del "server-box-azienda" su "Sistema".
  2. Cliccate su "Utenti FRITZ!Box".
  3. Selezionate l'utente FRITZ!Box e cliccate sul pulsante .
  4. Cliccate vicino all'impostazione "VPN" sul link "Mostra impostazioni VPN".

Le impostazioni VPN vengono mostrate su una pagina in una finestra separata del browser. È possibile stampare la pagina.

Configurare la connessione VPN nel "client-box-casa"

  1. Cliccate nell'interfaccia utente del "client-box-casa" su "Internet" e poi su "Abilitazioni".
  2. Cliccate sulla scheda "VPN".
  3. Cliccate su "Aggiungere connessione VPN".
  4. Selezionate "Collegare questo FRITZ!Box con una VPN aziendale" e cliccate su "Avanti".
  5. Inserite nel campo "Nome utente VPN (Key-ID)" il nome utente dell'utente FRITZ!Box. Nelle impostazioni VPN, il nome utente viene mostrato in "Nome utente / Account". Valore di esempio: Mario Rossi
  6. Inserite nel campo "Password VPN (Preshared Key)" la "Shared secret" dell'utente FRITZ!Box. Nelle impostazioni VPN, la "Shared Secret" viene mostrata in "IPSec Pre-Shared Key / Shared Secret". Valore di esempio: Zj7hPCouK65IrPU4
  7. Attivate l'opzione "Utilizzare XAUTH".
  8. Inserite nel campo "Nome utente XAUTH" il nome utente dell'utente FRITZ!Box. Nelle impostazioni VPN, il nome utente viene mostrato in "Nome utente / Account". Valore di esempio: Mario Rossi
  9. Inserite nel campo "Password XAUTH" la password dell'utente FRITZ!Box. Nelle impostazioni VPN, la password viene mostrata in "Nome utente / Account". Valore di esempio: 37o43Har51a
  10. Inserite nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN. Valore di esempio: client-box-casa
  11. Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio MyFRITZ! del "server-box-azienda". Nelle impostazioni VPN, questo valore viene mostrato in "Indirizzo server / Server". Valore di esempio: pi80ewgfi72d2os42.myfritz.net
  12. Inserite nel campo "Rete remota" la rete IP del "server-box-azienda". Valore indicativo: 191.168.10.0.
  13. Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del "server-box-azienda". Valore indicativo: 255.255.255.0.
  14. Se la connessione VPN deve rimanere sempre attiva, attivate l'opzione "Mantenere costantemente la connessione VPN".
  15. Se si deve accedere dalla rete locale del "client-box-casa" alle condivisioni di file e stampanti nella rete locale del "server-box-azienda", cliccate su "Impostazioni avanzate del traffico di rete" e attivate l'impostazione "Consentire NetBIOS tramite questa connessione".
  16. Cliccate su "OK".
  17. Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.

Stabilire la connessione VPN

La connessione VPN viene stabilita in base all'impostazione "Mantenere costantemente la connessione VPN" che è stata selezionata nel FRITZ!Box configurato come client VPN:

"Mantenere costantemente la connessione VPN" è attivata

Quando la configurazione della connessione VPN nel "client-box-casa" è conclusa, la connessione VPN con il "server-box-azienda" viene stabilita direttamente in seguito. La connessione VPN rimarrà sempre attiva.

"Mantenere costantemente la connessione VPN" non è attivata

La connessione VPN verrà automaticamente stabilita quando dalla rete locale del "client-box-casa" viene inviata una richiesta a un dispositivo di rete nella rete locale del "server-box-azienda". La connessione VPN viene automaticamente interrotta in caso di inattività per un'ora tra entrambe le reti locali dei FRITZ!Box.