Empfehlen:
Zur Wissensdatenbank
Wissensdokument #3717

Über WireGuard-VPN zwischen zwei FRITZ!-Netzwerken auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen

Mit WireGuard können Sie zwei FRITZ!-Netzwerke an unterschiedlichen Standorten über eine sicher verschlüsselte VPN-Verbindung miteinander verbinden (LAN-LAN-Kopplung).

Wenn sich in einem der beiden FRITZ!-Netzwerke ein weiterer Router befindet, der das IP-Netzwerk dieses FRITZ!-Netzwerks mit einem zweiten IP-Netzwerk verbindet, müssen Sie zusätzliche Einstellungen vornehmen, um über die VPN-Verbindung auch auf Netzwerkgeräte des zweiten IP-Netzwerks zugreifen zu können.

Beispielwerte dieser Anleitung

Mit dieser Anleitung richten Sie den Zugriff aus dem Netzwerk von einem FRITZ!Repeater in einer Filiale auf ein weiteres IP-Netzwerk hinter einer FRITZ!Box in der Zentrale ein. Ersetzen Sie die hier genannten Beispielwerte beim Anpassen der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • IP-Netzwerk von FRITZ!Repeater (Filiale):
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk von FRITZ!Box (Zentrale):
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk des mit FRITZ!Box (Zentrale) verbundenen Routers:
    192.168.11.0 (Subnetzmaske: 255.255.255.0)
  • IP-Adressen des Routers im Netzwerk von FRITZ!Box (Zentrale):
    192.168.10.2 und 192.168.11.1

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS des FRITZ!Repeaters.

1 FRITZ!Repeater (Filiale) einrichten

  1. Öffnen Sie die Einstellungs-Datei für die WireGuard-Verbindung, die Sie in FRITZ!Box (Zentrale) für den Import in FRITZ!Repeater (Filiale) erstellt haben (wg_config.conf) mit einem Texteditor, z.B. WordPad.
  2. Ergänzen Sie im Abschnitt "[Peer]" die Zeile "AllowedIPs" um das IP-Netzwerk des mit FRITZ!Box (Zentrale) verbundenen Routers. Trennen Sie die Einträge für die IP-Netzwerke durch ein Komma.

    Beispiel:
    Erlaubte IPs = 192.168.10.0/24, 192.168.11.0/24

  3. Speichern Sie die Änderungen und importieren Sie die angepasste Einstellungs-Datei in FRITZ!Repeater (Filiale).

2 Statische IP-Route in FRITZ!Box (Zentrale) einrichten

Damit Geräte über FRITZ!Box (Zentrale) auf das IP-Netzwerk des Routers (192.168.11.0) zugreifen können, müssen Sie in der FRITZ!Box (Zentrale) eine statische IP-Route einrichten:

  1. Klicken Sie in der Benutzeroberfläche von FRITZ!Box (Zentrale) auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie im Abschnitt "WAN-Einstellung" bzw. "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
  5. Klicken Sie auf "IPv4-Routen".
  6. Klicken Sie auf "Neue IPv4-Route".
  7. Tragen Sie als "IPv4-Netzwerk" das IP-Netzwerk des mit FRITZ!Box (Zentrale) verbundenen Routers (192.168.11.0) ein.
  8. Tragen Sie als "Subnetzmaske" die Subnetzmaske des anderen IP-Netzwerks (255.255.255.0) ein.
  9. Tragen Sie als "Gateway" die IP-Adresse des Routers im Netzwerk von FRITZ!Box (Zentrale) (192.168.10.2) ein.
  10. Aktivieren Sie die Option "IPv4-Route aktiv".
  11. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Weitere IP-Einstellungen für VPN-Verbindung anpassen

IP-Route im anderen Router einrichten

  1. Richten Sie den Router so ein, dass er zwischen dem IP-Netzwerk von FRITZ!Box (Zentrale) (192.168.10.0) und seinem eigenen IP-Netzwerk (192.168.11.0) routet. Informationen zur Einrichtung erhalten Sie vom Hersteller des Routers.

    Hinweis:Wenn ein Windows-Computer mit mehreren Netzwerkkarten als Router eingesetzt wird, muss das "IP-Routing" in Windows aktiviert sein. Informationen zur Konfiguration des IP-Routings erhalten Sie von Microsoft.

Geräte im IP-Netzwerk des anderen Routers einrichten

  1. Entweder: Richten Sie in den Geräten die IP-Adresse des Routers aus seinem eigenen IP-Netzwerk (192.168.11.1) als Standardgateway ein.
    • Oder: Richten Sie in den Geräten eine statische IP-Route auf das IP-Netzwerk von FRITZ!Box (Zentrale) (192.168.10.0) ein, bei der der Router als Gateway (192.168.11.1) verwendet wird.
Sprachauswahl