Empfehlen:
Zur Wissensdatenbank
Wissensdokument #5

IPSec-VPN zwischen zwei FRITZ!-Netzwerken einrichten

Mit IPSec können Sie zwei FRITZ!-Netzwerke (FRITZ!Box-Netzwerk oder FRITZ!Repeater-Netzwerk) an unterschiedlichen Standorten über eine sicher verschlüsselte VPN-Verbindung über das Internet miteinander verbinden (LAN-LAN-Kopplung). Dadurch können Sie auf alle Geräte im entfernten Netzwerk zugreifen und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver standortübergreifend nutzen.

Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie FRITZ!Repeater in einer Filiale mit einer FRITZ!Box in der Zentrale. Ersetzen Sie die in dieser Anleitung genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

Voraussetzungen / Einschränkungen

  • FRITZ!Repeater (Filiale) muss als Router für den Internetzugang über ein Glasfaser- oder Kabelmodem eingerichtet sein. Beim Betrieb als IP-Client steht VPN nicht zur Verfügung.

    Hinweis:Wenn Sie den FRITZ!Repeater an einer FRITZ!Box betreiben, richten Sie die VPN-Verbindung in der FRITZ!Box ein.

  • FRITZ!Box (Zentrale) muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten. FRITZ!Repeater (Filiale) muss vom Internetanbieter eine IP-Adresse derselben Protokoll-Version (IPv4 oder IPv6) erhalten.
  • Auf FRITZ!Box (Zentrale) ist FRITZ!OS 7.50 oder neuer installiert.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS des FRITZ!Repeaters.

1 Vorbereitungen

MyFRITZ! einrichten

Registrieren Sie die FRITZ!-Produkte (FRITZ!Box bzw. FRITZ!Repeater) bei MyFRITZ!Net, damit sie im Internet jederzeit unter festen MyFRITZ!-Adressen erreichbar sind:

  1. Erstellen Sie ein MyFRITZ!-Konto und richten Sie es in FRITZ!Box und FRITZ!Repeater ein.

    Hinweis:Sie können in beiden FRITZ!-Produkten entweder dasselbe oder verschiedene MyFRITZ!-Konten einrichten. Auch wenn beide FRITZ!-Produkte dasselbe MyFRITZ!-Konto verwenden, verfügt jedes FRITZ!-Produkt über eine individuelle MyFRITZ!-Adresse.

IP-Netzwerke anpassen

Wenn beide FRITZ!-Produkte dasselbe IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen und FRITZ!Repeater in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!-Produkten IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Repeater (Filiale) die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box (Zentrale) die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0).

IP-Netzwerk des FRITZ!Repeaters ändern
  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
  5. Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
  6. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, falls Sie dazu aufgefordert werden.

2 FRITZ!Repeater (Filiale) einrichten

  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters (Filiale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetz mit einem weiteren FRITZ!Repeater-Netzwerk oder FRITZ!Box-Netzwerk verbinden" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.
    IPSec-Verbindung in FRITZ!Repeater (Filiale) einrichten
  7. Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Box Zentrale) ein.
  8. Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" die MyFRITZ!-Adresse der FRITZ!Box (kw23qbmnj31x5aw75.myfritz.net) ein.
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk der FRITZ!Box (192.168.10.0) ein.
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk der FRITZ!Box gehörende Subnetzmaske (255.255.255.0) ein.
  11. Falls die VPN-Verbindung dauerhaft hergestellt werden soll und die FRITZ!Box über eine öffentliche IP-Adresse verfügt, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Falls auf SMB-Dateifreigaben im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
  13. Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
  14. Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen an die FRITZ!Box (Zentrale) gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
  15. Falls nur bestimmte Geräte auf das entfernte Netzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.
  16. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, falls Sie dazu aufgefordert werden. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

3 FRITZ!Box (Zentrale) einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box (Zentrale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetz mit einem weiteren FRITZ!Box-Netzwerk verbinden" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein.
    IPSec-Verbindung in FRITZ!Box (Zentrale) einrichten
  7. Falls das Eingabefeld "Name der VPN-Verbindung" angezeigt wird, tragen Sie einen individuellen Namen für die Verbindung (FRITZ!Repeater Filiale) ein.
  8. Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" die MyFRITZ!-Adresse des FRITZ!Repeaters (pi80ewgfi72d2os42.myfritz.net) ein.
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk des FRITZ!Repeaters (192.168.20.0) ein.
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk des FRITZ!Repeaters gehörende Subnetzmaske (255.255.255.0) ein.
  11. Falls die VPN-Verbindung dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Falls auf SMB-Dateifreigaben im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
  13. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden. Die Internetverbindung wird dabei kurz getrennt und danach automatisch wieder hergestellt.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den FRITZ!-Produkten (FRITZ!Repeater, FRITZ!Box) aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn auf das entfernte Netzwerk zugegriffen wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der FRITZ!-Produkte unter "Übersicht" im Abschnitt "Verbindungen" angezeigt.



Hilfe im Fehlerfall:

Das könnte Sie auch interessieren:

Sprachauswahl