FRITZ!Box 7390 Service - Wissensdatenbank

FRITZ!Box 7390 Service
< Zurück zur Ergebnisliste

VPN-Verbindung zwischen zwei FRITZ!Boxen für einzelne LAN-Anschlüsse einrichten

Beim Einrichten einer VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken können Sie den VPN-Tunnel auch auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen. Über diese LAN-Anschlüsse ist dann nur noch der Zugriff auf das entfernte FRITZ!Box-Netzwerk möglich, nicht jedoch der Zugriff auf Geräte im lokalen FRITZ!Box-Netzwerk. Auch der Internetzugriff über die lokale FRITZ!Box ist an den ausgewählten LAN-Anschlüssen nicht mehr möglich.

So können Sie beispielsweise einen Heimarbeitsplatz oder das Kassensystem in einer Filiale über einen sicher verschlüsselten VPN-Tunnel mit der Zentrale verbinden, ohne dass andere Geräte in der Filiale auf die Zentrale zugreifen können.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie Geräte am "LAN 2"-Anschluss von "FRITZ!Box A" über einen VPN-Tunnel mit "FRITZ!Box B". Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Domainname von FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • IP-Netzwerk von FRITZ!Box A: 
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk am "LAN 2"-Anschluss von FRITZ!Box A:
    192.168.11.0 (Subnetzmaske: 255.255.255.0)
  • MyFRITZ!-Domainname von FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • IP-Netzwerk von FRITZ!Box B:
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • VPN-Kennwort (Preshared Key):
    geheim

Voraussetzungen / Einschränkungen

  • Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
  • Auf FRITZ!Box B ist FRITZ!OS 6.20 oder neuer installiert.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Vorbereitungen

MyFRITZ!-Konto einrichten und Domainnamen ermitteln

Mit Hilfe von MyFRITZ! können Sie die FRITZ!Boxen auch dann jederzeit über das Internet erreichen, wenn die FRITZ!Boxen vom Internetanbieter regelmäßig andere öffentliche IP-Adressen erhalten:

Hinweis:Sie können statt MyFRITZ! auch einen anderen Dynamic DNS-Dienst verwenden. Da die FRITZ!Box ein eingerichtetes MyFRITZ!-Konto bevorzugt, deaktivieren Sie MyFRITZ! vor Einrichtung der VPN-Verbindung in der Benutzeroberfläche unter "Internet > MyFRITZ!-Konto".

  1. Richten Sie in beiden FRITZ!Boxen ein MyFRITZ!-Konto ein.

    Hinweis:Sie können in beiden FRITZ!Boxen entweder dasselbe oder verschiedene MyFRITZ!-Konten einrichten. Auch wenn beide FRITZ!Boxen dasselbe MyFRITZ!-Konto verwenden, verfügt jede FRITZ!Box über einen individuellen MyFRITZ!-Domainnamen.

  2. Ermitteln Sie die MyFRITZ!-Domainnamen der beiden FRITZ!Boxen.

IP-Netzwerke anpassen

Wenn beide FRITZ!Boxen das gleiche IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!Boxen IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Box A die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box B die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0).

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie auf die Schaltfläche "IPv4-Adressen". Falls die Schaltfläche nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  5. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK".

2 FRITZ!Box A einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box A auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (geheim).

    Wichtig:Für optimale Sicherheit sollte das VPN-Kennwort mindestens 16 Zeichen lang sein und aus Groß- und Kleinbuchstaben und Ziffern bestehen.

  7. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box B (192.168.20.0) ein.

    Wichtig:Wenn der VPN-Tunnel auf bestimmte LAN-Anschlüsse von FRITZ!Box B begrenzt werden soll, müssen Sie hier das für diese LAN-Anschlüsse verwendete Netzwerk-Präfix (192.168.21.0) eintragen.

  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box B gehörende Subnetzmaske (255.255.255.0) ein.
  10. Falls die VPN-Verbindung zu FRITZ!Box B dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  11. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  12. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
  13. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.11.0).
  14. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein (255.255.255.0).
  15. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

    Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box A im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box B (192.168.20.1) ein.

  16. Falls vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  17. Klicken Sie zum Speichern der Einstellungen auf "OK".
  18. Starten Sie FRITZ!Box A neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

3 FRITZ!Box B einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box B auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN". Falls die Registerkarte nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort ein (geheim).
  7. Tragen Sie im Eingabefeld "Internetadresse" den MyFRITZ!-Domainnamen von FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von FRITZ!Box A (192.168.11.0) ein.
  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box A gehörende Subnetzmaske (255.255.255.0) ein.
  10. Falls die VPN-Verbindung zu FRITZ!Box A dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  11. Falls Sie den VPN-Tunnel auch auf bestimmte LAN-Anschlüsse der FRITZ!Box B begrenzen wollen:
    1. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    2. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    3. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.21.0).
    4. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein (255.255.255.0).
    5. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein.

      Wichtig:Wenn Geräte an den ausgewählten LAN-Anschlüssen der FRITZ!Box B im Internet surfen sollen, tragen Sie hier die lokale IP-Adresse von FRITZ!Box A (192.168.10.1) ein.

    6. Falls vorhanden, tragen Sie die IP-Adresse eines zweiten DNS-Servers in das Eingabefeld "Alternativer DNS-Server" ein.
  12. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
  13. Falls Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie FRITZ!Box B neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den FRITZ!Boxen aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn aus einem Netzwerk auf das andere Netzwerk zugegriffen wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der beiden FRITZ!Boxen unter "Internet > Freigaben > VPN" angezeigt.

< Zurück zur Ergebnisliste