Wissensdatenbank
AVM Inhalt
VPN-Verbindungen in FRITZ!Box als kaskadierter Router einrichten
Sie können VPN-Verbindungen zur FRITZ!Box auch dann einrichten, wenn Sie die FRITZ!Box als kaskadierten Router hinter einem anderen Router betreiben. Da die Internetverbindung von dem anderen Router hergestellt und verwaltet wird, ist dazu bei einzelnen Punkten ein von unseren VPN-Anleitungen abweichendes Vorgehen erforderlich. Beachten Sie dazu vor der Einrichtung der VPN-Verbindungen die Hinweise in dieser Anleitung.
1 Öffentliche IP-Adresse sicherstellen
VPN-Verbindungen zur FRITZ!Box sind nur möglich, wenn der vorgeschaltete Router über eine im Internet erreichbare IP-Adresse verfügt:
- Prüfen Sie, ob der Router vom Internetanbieter eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhält. Welche IP-Adressen der Router erhält, können Sie z.B. an einem mit dem Router verbundenen Gerät durch Aufruf von ipv6-test.com prüfen.
- Wenn der Router keine im Internet erreichbare IP-Adresse erhält, wenden Sie sich an Ihren Internetanbieter und erfragen Sie bei diesem, ob Sie eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten können.
2 Dynamic DNS einrichten
Die FRITZ!Box unterstützt VPN (WireGuard) nur in Verbindung mit einer Dynamic DNS-Adresse, da nur darüber sichergestellt ist, dass die FRITZ!Box im Internet jederzeit sowohl über IPv6 als auch über IPv4 erreicht werden kann:
Hinweis:DynDNS können Sie auch dann nutzen, wenn Sie die FRITZ!Box an einem Internetzugang mit fester ("statischer") öffentlicher IPv4-Adresse einsetzen. Falls in der FRITZ!Box sowohl MyFRITZ! als auch DynDNS eingerichtet ist, verwendet die FRITZ!Box die MyFRITZ!-Adresse für WireGuard-Verbindungen.
- Richten Sie in dem Router einen Dynamic DNS-Dienst ein. Informationen zu den vom Router unterstützten Dynamic DNS-Diensten und deren Einrichtung von erhalten Sie im Handbuch oder direkt vom Hersteller.
- Richten Sie in der FRITZ!Box unter "Internet > Freigaben > DynDNS" denselben Dynamic DNS-Dienst ein. Beispiele für verschiedener Anbieter finden Sie in der Anleitung Dynamic DNS in FRITZ!Box einrichten.
- Nachdem Sie alle VPN-Verbindungen in der FRITZ!Box eingerichtet haben, ersetzen Sie die Update-URL in der FRITZ!Box durch eine fiktive Adresse. Andernfalls übermittelt die FRITZ!Box eventuell ihre private IP-Adresse an den Dynamic-DNS-Anbieter und ist nicht aus dem Internet erreichbar.
3 Portfreigaben einrichten
Richten Sie im vorgeschalteten Router Portfreigaben für die FRITZ!Box ein:
Hinweis:Informationen zur Einrichtung von Portfreigaben erhalten Sie im Handbuch des Routers oder direkt vom Hersteller. Bei einigen Routern, die vom Internetanbieter geliefert wurden, muss der Anbieter die Portfreigaben einrichten. Wenden Sie sich daher im Zweifel an Ihren Internetanbieter.
- Wenn Sie in der FRITZ!Box IPSec-Verbindungen eingerichtet haben, richten Sie in dem Router für die FRITZ!Box Portfreigaben für die UDP-Ports 500 (ISAKMP) und 4500 (NAT-Traversal) ein.
- Wenn Sie in der FRITZ!Box WireGuard-Verbindungen eingerichtet haben, ermitteln Sie in der Benutzeroberfläche der FRITZ!Box unter "Diagnose > Sicherheit > FRITZ!Box-Dienste" den von der FRITZ!Box verwendeten Port und richten Sie in dem Router für diesen eine Portfreigabe für die FRITZ!Box ein.
Deutschland
International (English)
Österreich
Nederland
España
Italia
Polska
België (Nederlands)
Luxemburg (Deutsch)
Schweiz (Deutsch)