FRITZ!Box 7560 Service - Knowledge Base

FRITZ!Box 7560 Service

Connecter la FRITZ!Box (client VPN) à une autre FRITZ!Box

Quand vous configurez une connexion VPN entre deux FRITZ!Box, les deux réseaux sont généralement reliés entre eux (interconnexion LAN-LAN). Cela permet d'avoir un accès IP direct à tous les périphériques de l'autre réseau et d'accéder sans restriction à tous les services basés sur IP des deux réseaux, comme le serveur de messagerie, les banques de données et les serveurs de fichiers.

Vous pouvez aussi configurer la connexion VPN entre les FRITZ!Box de telle manière que l'une d'elles fonctionne en tant que client VPN. Avec ce type d'interconnexion LAN-client, l'accès aux périphériques du réseau de la FRITZ!Box utilisée en tant que serveur VPN n'est possible que depuis le réseau de la FRITZ!Box configurée en tant que client VPN. À l'inverse, il n'est pas possible d'accéder aux périphériques du réseau du client VPN depuis le réseau du serveur VPN.

Valeurs utilisées à titre d'exemple

Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à une autre FRITZ!Box utilisée comme serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Nom de domaine MyFRITZ! de la FRITZ!Box utilisée comme serveur VPN :
    pi80ewgfi72d2os42.myfritz.net
  • Réseau IP de la FRITZ!Box utilisée comme serveur VPN :
    192.168.10.0 (masque de sous-réseau : 255.255.255.0)
  • Nom d'utilisateur de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    Jean Dupont
  • Mot de passe de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    secret
  • Shared Secret de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    Zj7hPCouK65IrPU4

Conditions requises / restrictions

  • La FRITZ!Box utilisée en tant que serveur VPN doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.

    « Important :Sur un accès Internet avec tunnel DS Lite (Dual-Stack Lite), la FRITZ!Box n'est pas joignable depuis Internet via IPv4. Lorsqu'un tunnel DS Lite est actif, cela s'affiche dans l'interface utilisateur sur la page « Aperçu » dans la section « Connexions ».

  • FRITZ!OS 6 ou une version plus récente doit être installé sur la FRITZ!Box utilisée comme serveur VPN.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer MyFRITZ!

À l'aide de MyFRITZ!, vous pouvez joindre la FRITZ!Box à tout moment depuis Internet, même si la FRITZ!Box en question reçoit régulièrement une nouvelle adresse IP publique de la part du fournisseur.

Remarque :Si vous utilisez déjà un autre service de DNS dynamique, vous pouvez utiliser ce service à la place de MyFRITZ!.

  1. Enregistrez un compte MyFRITZ!, puis configurez-le dans la FRITZ!Box que vous voulez utiliser comme serveur VPN.

Ajuster les réseaux IP

La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Comme toutes les FRITZ!Box utilisent par défaut le réseau IP 192.168.178.0, ajustez le réseau IP de la FRITZ!Box utilisée comme serveur VPN :

Exemple :
Dans les présentes instructions, la FRITZ!Box utilisée comme serveur VPN utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).

  1. Cliquez sur « Réseau domestique » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Cliquez sur le bouton « Adresses IPv4 ». Si ce bouton n'apparaît pas, commencez par activer le mode avancé.
  5. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  6. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

2 Configurer le serveur VPN

Dans la FRITZ!Box devant être utilisée en tant que serveur VPN, configurez un utilisateur pour le client VPN :

  1. Cliquez sur « Système » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur le bouton (Éditer) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box. Si vous n'avez pas encore configuré d'utilisateur :
    1. Cliquez sur le bouton « Ajouter un utilisateur ».
    2. Dans les champs de saisie prévus à cet effet, saisissez un nom et un mot de passe pour cet utilisateur.
  4. Activez l'option « VPN ».
  5. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

La FRITZ!Box configure l'autorisation VPN pour l'utilisateur de la FRITZ!Box.
Ensuite, une fenêtre indiquant les paramètres du VPN de cet utilisateur s'ouvre automatiquement.

Remarque :Vous pouvez faire apparaître cette fenêtre à tout moment en cliquant sur « Afficher les paramètres du VPN » dans la configuration de l'utilisateur de la FRITZ!Box.

3 Configurer un client VPN

Configurer une connexion VPN

Dans la FRITZ!Box devant être utilisée en tant que client VPN, configurez un utilisateur pour la connexion VPN à la FRITZ!Box distante :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
  6. Dans le champ de saisie « Nom d'utilisateur du VPN (Key ID) », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4).  Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
  8. Activez l'option « Utiliser XAUTH ».
  9. Dans le champ de saisie « Nom d'utilisateur XAUTH », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
  10. Dans le champ de saisie « Mot de passe XAUTH », saisissez le mot de passe de l'utilisateur de la FRITZ!Box (secret).
  11. Dans le champ de saisie « Adresse Internet », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box utilisée en tant que serveur VPN (pi80ewgfi72d2os42.myfritz.net).
  12. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box utilisée en tant que serveur VPN (192.168.10.0).
  13. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box utilisée comme serveur VPN (255.255.255.0).
  14. Si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  15. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

Désactiver le filtre NetBIOS

N'effectuez cette opération que si vous voulez accéder aux partages de fichiers et d'imprimantes dans le réseau du serveur VPN :

Important :Lorsque le filtre NetBIOS est désactivé, les ordinateurs du réseau domestique peuvent être davantage exposés aux attaques en provenance d'Internet. Nous vous conseillons donc de configurer un pare-feu sur tous les ordinateurs.

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Filtres ».
  3. Cliquez sur l'onglet « Listes ».
  4. Désactivez l’option « Filtre NetBIOS actif ». Si cette option n'apparaît pas, commencez par activer le mode avancé.
  5. Cliquez sur le bouton « Appliquer » pour enregistrer les paramètres.

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans la FRITZ!Box configurée en tant que client VPN, la connexion VPN sera maintenue en permanence.

Si l'option « Maintenir en permanence la connexion VPN » n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'une requête sera envoyée depuis le réseau de la FRITZ!Box configurée en tant que client VPN à un périphérique se trouvant dans le réseau de l'autre FRITZ!Box et interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des deux FRITZ!Box, sous « Internet > Autorisations d'accès > VPN ».