Modalità di utilizzo sulle porte LAN selezionate

Se la connessione VPN è configurata solo per determinate porte LAN, queste porte LAN hanno le seguenti funzioni e limitazioni:

• Dalle porte LAN è possibile accedere solo alla rete locale del FRITZ!Box remoto. Non è possibile accedere ai dispositivi nella propria rete locale.
• L'accesso a Internet da queste porte LAN avviene tramite il FRITZ!Box remoto.
• Il traffico di rete totale su queste porte LAN avviene tramite la connessione VPN.
• Se la connessione VPN non è stabilita, per le connessioni LAN vale quanto segue:
  • Alle porte LAN non viene assegnato un indirizzo IP tramite DHCP.
  • Dalle porte LAN non è possibile accedere a Internet.

Scenario di esempio

• Desiderate connettere la rete locale del vostro FRITZ!Box a casa con la rete locale della vostra azienda tramite VPN.
• Desiderate limitare la connessione VPN del vostro FRITZ!Box a casa solo alle porte LAN "LAN 2" e "LAN 3". Solo i dispositivi collegati alle porte "LAN 2" e "LAN 3" devono poter accedere tramite VPN alla rete locale FRITZ!Box della vostra azienda.

Valori indicativi utilizzati in questa guida

In questa guida vengono connessi i dispositivi collegati alle porte "LAN 2" e "LAN 3" del "box-casa" con la rete locale del "box-azienda". Nella guida vengono utilizzati i valori di esempio riportati di seguito.

Quando configurate la connessione VPN, sostituite i valori di esempio con i valori del vostro scenario.

box-casa

box-azienda

Password VPN (Preshared Key):

159PrM131719

Requisito: indirizzo IPv4 pubblico

Almeno uno dei FRITZ!Box deve ricevere un indirizzo IPv4 pubblico dal provider Internet.

Verificate se almeno uno dei FRITZ!Box riceve un indirizzo IPv4 pubblico: Determinare l'indirizzo IPv4 pubblico del FRITZ!Box.

Rendere il FRITZ!Box raggiungibile in caso di indirizzo IPv4 pubblico dinamico

Per le connessioni VPN, il FRITZ!Box deve essere sempre raggiungibile da Internet. Quando il FRITZ!Box riceve l'indirizzo IPv4 pubblico dal provider Internet, l'indirizzo IPv4 cambia solitamente a ogni nuova connessione.

Con il servizio MyFRITZ! o con un altro servizio Dynamic DNS, il FRITZ!Box risulta sempre raggiungibile da Internet anche quando cambia l'indirizzo IPv4 pubblico.

Utilizzo di MyFRITZ!

box-casa:

1. Aprite l'interfaccia utente di "box-casa".
2. Cliccate su "Internet" e poi su "Account MyFRITZ!".
3. Registrate il "box-casa" sull'account MyFRITZ!. Create un nuovo account MyFRITZ! o utilizzate un account MyFRITZ! disponibile: Creare un nuovo account MyFRITZ! e registrarlo nel FRITZ!Box.
4. Determinate il nome di dominio per il "box-casa": Determinare il nome di dominio MyFRITZ!.

box-azienda:

1. Aprite l'interfaccia utente del "box-azienda".
2. Cliccate su "Internet" e poi su "Account MyFRITZ!".
3. Registrate il "box-azienda" sull'account MyFRITZ! su cui avete registrato anche il "box-casa": Registrare un FRITZ!Box su un account MyFRITZ!.
4. Determinate il nome di dominio per il "box-azienda": Determinare il nome di dominio MyFRITZ!.

Se desiderate utilizzare MyFRITZ!, create un account MyFRITZ! oppure utilizzate un account MyFRITZ! già disponibile. Registrate il FRITZ!Box sull'account MyFRITZ!. Il FRITZ!Box riceve un nome di dominio MyFRITZ! con la registrazione. Determinate il nome di dominio MyFRITZ!.

Nota:Potete registrare il "box-azienda" anche su un altro account MyFRITZ!.

Valori indicativi per i nomi di dominio MyFRITZ!

In questa guida vengono utilizzati i seguenti valori indicativi per i nomi di dominio di MyFRITZ!. Sostituite questi valori indicativi con i nomi di dominio MyFRITZ! che avete identificato.

Utilizzo di un altro servizio Dynamic DNS

Al posto di MyFRITZ! potete utilizzare anche un servizio DNS dinamico diverso.

Configurare un servizio Dynamic DNS

Determinare il nome di dominio Dynamic DNS

Adattare le reti IPv4 agli estremi della connessione VPN

Entrambi gli estremi di una connessione VPN devono utilizzare indirizzi IPv4 di diverse reti IPv4. Solo in questo modo è possibile la comunicazione VPN.

Nota:Ogni FRITZ!Box utilizza alle impostazioni di fabbrica la rete IPv4 192.168.178.0.

Modificate l'indirizzo IPv4 nel "box-casa" e nel "box-azienda". In questa guida vengono utilizzati i seguenti valori indicativi. Potete utilizzare questi valori indicativi oppure sostituirli con altri valori (indirizzi IPv4 privati).

box-casa:

Modificate l'indirizzo IPv4 nel "box-casa". Inserite il valore 192.168.10.1. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box

box-azienda:

Modificate l'indirizzo IPv4 nel "box-azienda". Inserite il valore 192.168.20.1. Inserite la maschera di sottorete 255.255.255.0. Modificare la rete IPv4 nel FRITZ!Box

Configurare la connessione VPN nel "box-casa"

1. Cliccate nell'interfaccia utente del "box-casa" su "Internet".
2. Cliccate nel menu "Internet" su "Abilitazioni".
3. Cliccate sulla scheda di registro "VPN".
4. Cliccate su "Aggiungere connessione VPN".
5. Selezionate "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e cliccate su "Avanti".
6. Inserite nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole. Valore indicativo: 159PrM131719
7. Inserite nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN. La connessione VPN verrà mostrata nella panoramica con questo nome.
8. Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio MyFRITZ! del "box-azienda". Valore di esempio: kw23qbmnj31x5aw75.myfritz.net

   Nota:Il valore nel campo "Indirizzo Internet della stazione remota" del "box-casa" deve corrispondere al valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-azienda".

9. Modificate la voce nel campo "Indirizzo Internet di questo FRITZ!Box", se desiderate utilizzare un altro indirizzo:
   • Se il "box-casa" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-casa" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.

     Nota:Il valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-casa" deve corrispondere al valore nel campo "Indirizzo Internet della stazione remota" del "box-azienda".

10. Inserite nel campo "Rete remota" la rete IP del "box-azienda". Valore indicativo: 192.168.20.0
11. Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del "box-azienda". Valore di esempio: 255.255.255.0.
12. Se il "box-azienda" dispone di un indirizzo IPv4 pubblico e la connessione VPN deve essere sempre attiva, attivate l'opzione "Mantenere costantemente la connessione VPN".
13. Attivate l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
14. Selezionate le porte LAN su cui deve essere disponibile la connessione VPN. Esempio: "LAN 2" e "LAN 3".
15. Inserite nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate. Valore indicativo: 192.168.11.0.
16. Inserite nel campo "Maschera di sottorete prefisso" la maschera di sottorete corrispondente alla rete IP. Valore indicativo: 255.255.255.0
17. Se i dispositivi collegati alle porte LAN selezionate del "box-casa" devono poter navigare in Internet, inserite nel campo "Server DNS favorito" l'indirizzo IP locale del "box-azienda". Valore indicativo: 192.168.20.1
18. Se disponibile, inserite l'indirizzo IP di un secondo server DNS nel campo "Server DNS alternativo".
19. Cliccate su "Impostazioni avanzate del traffico di rete":
    1. Se la connessione VPN per le porte LAN selezionate "LAN 2" e "LAN 3" deve essere utilizzata per tutte le richieste in Internet e non solo per gli accessi alla rete locale del box-azienda, non attivate l'impostazione "Inviare tutto il traffico di rete tramite la connessione VPN".
    2. Se deve essere possibile accedere alle condivisioni di file e stampanti nella rete locale del "box-azienda", attivate l'impostazione "Consentire NetBIOS tramite questa connessione".
20. Cliccate su "OK".
21. Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.
22. Riavviate il "box-casa": staccate la spina dalla presa e inseritela di nuovo dopo alcuni secondi.

Configurare la connessione VPN nel "box-azienda"

1. Cliccate nell'interfaccia utente del "box-azienda" su "Internet".
2. Cliccate nel menu "Internet" su "Abilitazioni".
3. Cliccate sulla scheda di registro "VPN".
4. Cliccate su "Aggiungere connessione VPN".
5. Selezionate "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e cliccate su "Avanti".
6. Inserite nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole. Valore indicativo: 159PrM131719
7. Inserite nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN. La connessione VPN verrà mostrata nella panoramica con questo nome.
8. Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio MyFRITZ! del "box-casa". Valore di esempio: pi80ewgfi72d2os42.myfritz.net

   Nota:Il valore nel campo "Indirizzo Internet della stazione remota" del "box-azienda" deve corrispondere al valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-casa".

9. Modificate la voce nel campo "Indirizzo Internet di questo FRITZ!Box", se desiderate utilizzare un altro indirizzo:
   • Se il "box-azienda" è registrato in un account MyFRITZ!, verrà qui mostrato il nome di dominio di MyFRITZ!. Se il "box-azienda" è registrato anche in un altro servizio Dynamic DNS e desiderate utilizzare il nome di dominio dell'altro servizio, inserite l'altro nome qui.

     Nota:Il valore nel campo "Indirizzo Internet di questo FRITZ!Box" del "box-azienda" deve corrispondere al valore nel campo "Indirizzo Internet della stazione remota" del "box-casa".

10. Inserite nel campo "Rete remota" la rete IP utilizzata per il tunnel VPN del "box-casa" alle porte "LAN 2" e "LAN 3". Valore indicativo: 192.168.11.0.
11. Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del "box-casa" alle porte "LAN 2" e "LAN 3". Valore indicativo: 255.255.255.0.
12. Se il "box-casa" dispone di un indirizzo IPv4 pubblico e la connessione VPN deve essere sempre attiva, attivate l'opzione "Mantenere costantemente la connessione VPN".
13. Se desiderate accedere alle condivisioni di file e stampanti sulle porte "LAN 2" e "LAN 3" del "box-casa", cliccate su "Impostazioni avanzate del traffico di rete" e atttivate l'impostazione "Consentire NetBIOS tramite questa connessione".
14. Cliccate su "OK".
15. Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.

Stabilire la connessione VPN

Se avete attivato l'opzione "Mantenere costantemente la connessione VPN" nelle impostazioni VPN, la connessione VPN rimarrà sempre attiva.

Se l'opzione "Mantenere costantemente la connessione VPN" non è attivata nelle impostazioni VPN, la connessione VPN verrà ristabilita automaticamente non appena si accede da una rete all'altra rete. Dopo un'ora di inattività, la connessione VPN verrà interrotta.