Configurazione di una connessione VPN tra le reti di due FRITZ!Box
Con una connessione VPN, potete connettere le reti locali di due FRITZ!Box situati in luoghi diversi. Viene stabilito via Internet un tunnel VPN critpato. Tramite il tunnel è possibile accedere direttamente ai dispositivi e ai servizi condivisi nell'altra rete locale.
Scenario di esempio utilizzato in questa guida
Una piccola impresa ha due filiali in due città. Desiderate connettere fra di loro le reti delle due filiali tramite VPN. Di seguito, i dispositivi FRITZ!Box saranno chiamati "box-roma" e "box-milano".
Valori indicativi utilizzati in questa guida
In questa guida vengono utilizzati i valori di esempio riportati di seguito.
Quando configurate la connessione VPN, sostituite i valori di esempio con i valori del vostro scenario.
box-roma
| Parametro VPN | Valore indicativo |
|---|---|
| Nome di dominio MyFRITZ! | pi80ewgfi72d2os42.myfritz.net |
| Rete IP | 192.168.10.0 (maschera di sottorete: 255.255.255.0) |
box-milano
| Parametro VPN | Valore indicativo |
|---|---|
| Nome di dominio MyFRITZ! | kw23qbmnj31x5aw75.myfritz.net |
| Rete IP | 192.168.20.0 (maschera di sottorete: 255.255.255.0) |
Password VPN (Preshared Key):
159PrM131719
Requisito: indirizzo IPv4 pubblico
Almeno uno dei FRITZ!Box deve ricevere un indirizzo IPv4 pubblico dal provider Internet.
Verificate se almeno uno dei FRITZ!Box riceve un indirizzo IPv4 pubblico: Determinare l'indirizzo IPv4 pubblico del FRITZ!Box.
Rendere il FRITZ!Box raggiungibile in caso di indirizzo IPv4 pubblico dinamico
Per le connessioni VPN, il FRITZ!Box deve essere sempre raggiungibile da Internet. Quando il FRITZ!Box riceve l'indirizzo IPv4 pubblico dal provider Internet, l'indirizzo IPv4 cambia solitamente a ogni nuova connessione.
Con il servizio MyFRITZ! o con un altro servizio Dynamic DNS, il FRITZ!Box risulta sempre raggiungibile da Internet anche quando cambia l'indirizzo IPv4 pubblico.
Utilizzo di MyFRITZ!
box-roma:
- Aprite l'interfaccia utente di "box-roma".
- Cliccate su "Internet" e poi su "Account MyFRITZ!".
- Registrate il "box-roma" sull'account MyFRITZ!. Create un nuovo account MyFRITZ! o utilizzate un account MyFRITZ! disponibile: Creare un nuovo account MyFRITZ! e registrarlo nel FRITZ!Box.
- Determinate il nome di dominio per il "box-roma": Determinare il nome di dominio MyFRITZ!.
box-milano:
- Aprite l'interfaccia utente di "box-milano".
- Cliccate su "Internet" e poi su "Account MyFRITZ!".
- Registrate il "box-milano" sull'account MyFRITZ! su cui avete registrato anche il "box-roma": Registrare un FRITZ!Box su un account MyFRITZ!.
- Determinate il nome di dominio per il "box-milano": Determinare il nome di dominio MyFRITZ!.
Se desiderate utilizzare MyFRITZ!, create un account MyFRITZ! oppure utilizzate un account MyFRITZ! già disponibile. Registrate il FRITZ!Box sull'account MyFRITZ!. Il FRITZ!Box riceve un nome di dominio MyFRITZ! con la registrazione. Determinate il nome di dominio MyFRITZ!.
Nota:Potete registrare il "box-milano" anche su un altro account MyFRITZ!.
Valori indicativi per i nomi di dominio MyFRITZ!
In questa guida vengono utilizzati i seguenti valori indicativi per i nomi di dominio di MyFRITZ!. Sostituite questi valori indicativi con i nomi di dominio MyFRITZ! che avete identificato.
| Dispositivo FRITZ!Box | Valore di esempio per nome di dominio MyFRITZ! |
|---|---|
| box-roma | pi80ewgfi72d2os42.myfritz.net |
| box-milano | kw23qbmnj31x5aw75.myfritz.net |
Utilizzare un altro servizio Dynamic DNS
Al posto di MyFRITZ! potete utilizzare anche un servizio DNS dinamico diverso.
Adattare le reti IPv4 agli estremi della connessione VPN
Entrambi gli estremi di una connessione VPN devono utilizzare indirizzi IPv4 di diverse reti IPv4. Questo è l'unico modo per consentire la comunicazione VPN.
Nota:Ogni FRITZ!Box utilizza alle impostazioni di fabbrica la rete IPv4 192.168.178.0.
Modificate l'indirizzo IPv4 nel "box-roma" e nel "box-milano". In questa guida vengono utilizzati i seguenti valori indicativi. Potete utilizzare questi valori indicativi oppure sostituirli con altri valori (indirizzi IPv4 privati).
| Dispositivo FRITZ!Box | Indirizzo della rete IPv4 |
|---|---|
| box-roma | 192.168.10.0 (maschera di sottorete: 255.255.255.0) |
| box-milano | 192.168.20.0 (maschera di sottorete: 255.255.255.0) |
box-roma:
Modificate l'indirizzo IPv4 nel "box-roma". Inserite il valore 192.168.10.0. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box
box-milano:
Modificate l'indirizzo IPv4 nel "box-milano". Inserite il valore 192.168.20.0. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box
Configurare la connessione VPN nel "box-roma"
- Cliccate nell'interfaccia utente del "box-roma" su "Internet".
- Cliccate nel menu "Internet" su "Abilitazioni".
- Cliccate sulla scheda di registro "VPN".
- Cliccate su "Aggiungere connessione VPN".
- Selezionate "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e cliccate su "Avanti".
- Inserite nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole. Valore indicativo: 159PrM131719
- Inserite nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN. La connessione VPN verrà mostrata nella panoramica con questo nome.
- Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio MyFRITZ! del "box-milano". Valore di esempio: kw23qbmnj31x5aw75.myfritz.net
Nota:Il valore nel campo "Indirizzo Internet della stazione remota" del "box-roma" deve corrispondere al valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-milano".
- Modificate la voce nel campo "Indirizzo Internet di questo FRITZ!Box", se desiderate utilizzare un altro indirizzo:
- Se il "box-roma" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-roma" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.
Nota:Il valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-roma" deve corrispondere al valore nel campo "Indirizzo Internet della stazione remota" del "box-milano".
- Se il "box-roma" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-roma" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.
- Inserite nel campo "Rete remota" la rete IP del "box-milano". Valore indicativo: 192.168.20.0
- Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del "box-milano". Valore indicativo: 255.255.255.0.
- Se il "box-milano" dispone di un indirizzo IPv4 pubblico e la connessione VPN deve essere sempre attiva, attivate l'opzione "Mantenere costantemente la connessione VPN".
- Se deve essere possibile accedere dalla rete locale del "box-roma" alle condivisioni di file e stampanti nella rete locale del "box-milano", cliccate su "Impostazioni avanzate del traffico di rete" e attivate l'impostazione "Consentire NetBIOS tramite questa connessione".
- Cliccate su "OK".
- Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.
Configurare la connessione VPN nel "box-milano"
- Cliccate nell'interfaccia utente del "box-milano" su "Internet".
- Cliccate nel menu "Internet" su "Abilitazioni".
- Cliccate sulla scheda di registro "VPN".
- Cliccate su "Aggiungere connessione VPN".
- Selezionate "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e cliccate su "Avanti".
- Inserite nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole. Valore indicativo: 159PrM131719
- Inserite nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN. La connessione VPN verrà mostrata nella panoramica con questo nome.
- Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio MyFRITZ! del "box-roma". Valore di esempio: pi80ewgfi72d2os42.myfritz.net
Nota:Il valore nel campo "Indirizzo Internet della stazione remota" del "box-milano" deve corrispondere al valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-roma".
- Modificate la voce nel campo "Indirizzo Internet di questo FRITZ!Box", se desiderate utilizzare un altro indirizzo:
- Se il "box-milano" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-milano" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.
Nota:Il valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-milano" deve corrispondere al valore nel campo "Indirizzo Internet della stazione remota" del "box-roma".
- Se il "box-milano" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-milano" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.
- Inserite nel campo "Rete remota" la rete IP del "box-roma". Valore indicativo: 192.168.10.0.
- Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del "box-roma". Valore indicativo: 255.255.255.0.
- Se il "box-roma" dispone di un indirizzo IPv4 pubblico e la connessione VPN deve essere sempre attiva, attivate l'opzione "Mantenere costantemente la connessione VPN".
- Se deve essere possibile accedere dalla rete locale del "box-milano" alle condivisioni di file e stampanti nella rete locale del "box-roma", cliccate su "Impostazioni avanzate del traffico di rete" e attivate l'impostazione "Consentire NetBIOS tramite questa connessione".
- Cliccate su "OK".
- Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.
Stabilire la connessione VPN
Se avete attivato l'opzione "Mantenere costantemente la connessione VPN" nelle impostazioni VPN, la connessione VPN rimarrà sempre attiva.
Se l'opzione "Mantenere costantemente la connessione VPN" non è attivata nelle impostazioni VPN, la connessione VPN verrà ristabilita automaticamente non appena si accede da una rete all'altra rete. Dopo un'ora di inattività, la connessione VPN verrà interrotta.