Recommandez-nous :
Aller à la base de connaissances
Document de connaissances #3766

Configurer des connexions VPN dans la FRITZ!Box comme routeur en cascade

Vous pouvez aussi configurer des connexions VPN lorsque vous utilisez la FRITZ!Box comme routeur en cascade en aval d'un autre routeur. Dans la mesure où la connexion Internet est établie et gérée par un autre routeur, une procédure légèrement différente de celle décrite dans nos instructions VPN est nécessaire. Veuillez consulter les consignes dans ces instructions avant la configuration des connexions VPN.

1 Veiller à l'existence d'une adresse IP publique

Les connexions VPN avec la FRITZ!Box sont uniquement possibles si le routeur en amont dispose d'une adresse IP accessible depuis Internet :

  1. Vérifiez si le routeur reçoit une adresse IPv6 ou une adresse IPv4 publique du fournisseur d'accès. Vous pouvez vérifier quelles adresses IP le routeur reçoit, par exemple à l'aide d'un appareil connecté au routeur en accédant à la page ipv6-test.com.
  2. Lorsque le routeur ne reçoit aucune adresse IP accessible depuis Internet, adressez-vous à votre fournisseur d'accès à Internet et demandez-lui si vous pouvez recevoir une adresse IPv6 ou une adresse IPv4 publique.

2 Configurer le DNS dynamique

La FRITZ!Box prend uniquement en charge le VPN (WireGuard) en combinaison avec une adresse DNS dynamique, car c'est la seule façon de garantir que la FRITZ!Box est accessible à tout moment depuis Internet aussi bien via IPv6 que via IPv4 :

Remarque :Vous pouvez utiliser MyFRITZ! ou DynDNS même si votre FRITZ!Box est raccordée à un accès Internet à adresse IPv4 publique fixe (« statique »). Si MyFRITZ! et DynDNS sont configurés dans la FRITZ!Box, celle-ci utilisera l'adresse MyFRITZ! pour les connexions WireGuard.

  1. Configurez un service de DNS dynamique dans le routeur. Vous trouverez des informations concernant les services de DNS dynamique pris en charge par le routeur et leur configuration dans le manuel ou auprès du fabricant du périphérique.
  2. Dans le menu « Internet > Autorisations d'accès > DynDNS » de la FRITZ!Box, configurez le même service de DNS dynamique. Vous trouverez des exemples pour différents fournisseurs dans les instructions Configurer le DNS dynamique dans la FRITZ!Box.
  3. Lorsque vous avez configuré toutes les connexions VPN dans la FRITZ!Box, remplacez l'URL de mise à jour dans la FRITZ!Box par une adresse fictive. Dans le cas contraire, la FRITZ!Box pourrait transmettre votre adresse IP privée au fournisseur de DNS dynamique et ne serait pas accessible depuis Internet.

3 Configurer des redirections de port

Configurez des redirections de port pour la FRITZ!Box dans le routeur branché en amont :

Remarque :Vous obtiendrez des informations sur la configuration de redirections de port soit dans le manuel du routeur, soit directement auprès du fabricant. Pour certains routeurs qui ont été livrés par le fournisseur d'accès à Internet, le fournisseur doit configurer les redirections de port. Si vous avez des doutes, adressez-vous à votre fournisseur d'accès à Internet.

  1. Si vous avez configuré des connexions IPSec dans la FRITZ!Box, configurez dans le routeur pour la FRITZ!Box les redirections de port pour les ports UDP 500 (ISAKMP) et 4500 (NAT Traversal).
  2. Si vous avez configuré des connexions WireGuard dans la FRITZ!Box, déterminez dans l'interface utilisateur de la FRITZ!Box sous « Diagnostic > Sécurité > Services de la FRITZ!Box » le port utilisé par la FRITZ!Box et configurez dans le routeur pour ce dernier une redirection de port pour la FRITZ!Box.