Configurare una connessione VPN tra un FRITZ!Box e una VPN aziendale

Potete configurare una connessione VPN che connette un FRITZ!Box con un server VPN. Se connettete il vostro FRITZ!Box a casa con il server VPN della vostra azienda, potete accedere dalla vostra rete locale ai dispositivi e servizi della rete aziendale. Un accesso dalla rete aziendale ai dispositivi nella propria rete locale non è invece possibile.

Scenario di esempio utilizzato in questa guida

Si desidera connettere la rete locale del FRITZ!Box al server VPN della rete aziendale tramite VPN.

Standard VPN e algoritmi supportati nel FRITZ!Box

Il FRITZ!Box supporta le connessioni VPN in base allo standard IPSec con ESP, IKEv1 e Preshared Key.

Authentication Header (AH) e Perfect Forward Security (PFS) non vengono supportati.

Algoritmi IPSec supportati per IKE fase 1:

  • Metodi di crittografia:
    • AES con 256 bit, 192 bit, 128 bit
    • Triple DES con 168 bit
    • DES con 56 bit
  • Algoritmo hash
    • SHA2-512
    • SHA1
    • MD5-96
  • Accordo chiave:
    • Inizialmente Diffie Hellman 1024 bit (gruppo DH 2), successivamente anche 768 bit (gruppo DH 1), 1536 bit (gruppo DH 5), 20148 (gruppo DH 14) e 3072 bit (gruppo DH 15).

Algoritmi IPSec supportati per IKE fase 2:

  • Metodi di crittografia:
    • AES con 256 bit, 192 bit, 128 bit
    • Triple DES con 168 bit
    • DES con 56 bit
  • Algoritmo hash
    • SHA2-512
    • SHA1
    • MD5-96
  • Accordo chiave:
    • Il gruppo Diffie Hellman viene definito nella IKE fase 1
  • Compressione:
    • nessuna
    • LZJH
    • Deflate

Configurare la connessione VPN nel server VPN

Far configurare dall'amministratore del server VPN dell'azienda una connessione VPN client per il FRITZ!Box. Nelle impostazioni della connessione client VPN, è necessario utilizzare gli standard e gli algoritmi VPN supportati nel FRITZ!Box.

Per poter configurare la connessione VPN nel FRITZ!Box, l'amministratore deve comunicarvi i valori per i seguenti parametri VPN:

  • Nome di dominio del server VPN
  • Indirizzo IP della rete aziendale
  • Nome utente VPN della connessione VPN nel server VPN (IPSec-ID, Key-ID)
  • Password VPN (Preshared Key) della connessione VPN nel server VPN
  • Se il server VPN utilizza XAUTH:
    • Nome utente XAUTH
    • Password XAUTH

Valori indicativi utilizzati in questa guida

In questa guida vengono utilizzati i valori di esempio riportati di seguito.

Quando configurate la connessione VPN, sostituite i valori di esempio con i valori del vostro scenario.

Parametro VPNValore indicativo
Nome di dominio del server VPN sec.miodominio.it
Indirizzo IP della rete aziendale 172.16.0.0 (maschera di sottorete: 255.255.255.0)

Nome utente VPN della connessione VPN nel server VPN

(IPSec-ID, Key-ID)

 Mario Rossi
Preshared Key della connessione VPN nel server VPN Zj7hPCouK65IrPU4
Nome utente XAUTH Ignoto
Password XAUTH 23Km37Bll89

Configurare la connessione VPN nel FRITZ!Box

  1. Cliccate nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccate nel menu "Internet" su "Abilitazioni".
  3. Cliccate sulla scheda di registro "VPN".
  4. Cliccate su "Aggiungere connessione VPN".
  5. Cliccate su "Collegare questo FRITZ!Box con una VPN aziendale" e quindi su "Avanti".
  6. Inserite nel campo "Nome utente VPN (Key-ID)" il nome utente VPN (IPSec ID, Key ID). Valore di esempio: Mario Rossi
  7. Inserite nel campo "Password VPN (Preshared Key)" la password per la connessione VPN. Valore di esempio: Zj7hPCouK65IrPU4
  8. Se il server VPN utilizza XAUTH, attivare l'opzione "Utilizzare XAUTH" e inserire il nome utente XAUTH e la password XAUTH nei rispettivi campi.
    • Valore di esempio per nome utente XAUTH: Ignoto
    • Valore di esempio per password XAUTH: 23Km37Bll89
  9. Inserite nel campo "Indirizzo Internet della stazione remota" il nome di dominio o l'indirizzo IP pubblico statico del server VPN. Valore di esempio per nome di dominio: sec.miodominio.it
  10. Inserite nel campo "Rete remota" la rete IP della VPN aziendale. Valore di esempio: 172.16.0.0.
  11. Inserite nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP della VPN aziendale. Valore di esempio: 255.255.0.0
  12. Attivate l'opzione "Mantenere costantemente la connessione VPN" nel caso in cui la connessione VPN con il server VPN debba essere sempre attiva.
  13. Se deve essere possibile accedere dalla rete locale del FRITZ!Box alle condivisioni di file e stampanti nella rete locale della VPN aziendale, cliccate su "Impostazioni avanzate del traffico di rete" e attivate l'impostazione "Consentire NetBIOS tramite questa connessione".
  14. Cliccate su "OK" per salvare le impostazioni.
  15. Se vi viene richiesto di confermare ulteriormente l'esecuzione sul FRITZ!Box, eseguite la conferma come descritto nella richiesta. La connessione Internet verrà interrotta brevemente e ristabilita in seguito automaticamente.

Stabilire la connessione VPN

Se avete attivato l'opzione "Mantenere costantemente la connessione VPN" nel FRITZ!Box, la connessione VPN rimane sempre attiva e, in caso di una disconnessione, il FRITZ!Box ristabilisce automaticamente la connessione attraverso il server VPN.

Se non avete attivato l'opzione "Mantenere costantemente la connessione VPN", il FRITZ!Box stabilisce automaticamente la connessione VPN quando si accede alla rete aziendale. Dopo un'ora di inattività, il FRITZ!Box disconnette nuovamente la connessione VPN.