Empfehlen:
Zur Wissensdatenbank

VPN zwischen zwei FRITZ!Boxen für einzelne LAN-Anschlüsse einrichten

Beim Einrichten einer VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken können Sie den VPN-Tunnel auch auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen.

So können Sie beispielsweise einen Heimarbeitsplatz oder das Kassensystem in einer Filiale über einen sicher verschlüsselten VPN-Tunnel mit der Zentrale verbinden, ohne dass andere Geräte in der Filiale auf die Zentrale zugreifen können.

ACHTUNG!Über die für VPN verwendeten LAN-Anschlüsse ist nur noch der Zugriff auf das entfernte Netzwerk möglich, nicht jedoch der Zugriff auf Geräte im lokalen Netzwerk. Auch der Internetzugriff über die lokale FRITZ!Box ist an diesen LAN-Anschlüssen nicht mehr möglich.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie Geräte am "LAN 2"-Anschluss von "FRITZ!Box A" in einer Filiale mit "FRITZ!Box B" in der Zentrale. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Adresse von FRITZ!Box A (Filiale):
    pi80ewgfi72d2os42.myfritz.net
  • IP-Netzwerk von FRITZ!Box A (Filiale):
    192.168.20.0 (Subnetzmaske: 255.255.255.0)
  • IP-Netzwerk am "LAN 2"-Anschluss von FRITZ!Box A (Filiale):
    192.168.21.0 (Subnetzmaske: 255.255.255.0)
  • MyFRITZ!-Adresse von FRITZ!Box B (Zentrale):
    kw23qbmnj31x5aw75.myfritz.net
  • IP-Netzwerk von FRITZ!Box B (Zentrale):
    192.168.10.0 (Subnetzmaske: 255.255.255.0)
  • VPN-Kennwort (Preshared Key):
    geheim1234

Voraussetzungen / Einschränkungen

  • Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
  • Auf FRITZ!Box B ist FRITZ!OS 6.20 oder neuer installiert.
  • An den für VPN ausgewählten LAN-Anschlüssen wird der gesamte Netzwerkverkehr über die VPN-Verbindung an die entfernte FRITZ!Box weitergeleitet.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Vorbereitungen

MyFRITZ! einrichten

Registrieren Sie die FRITZ!Boxen bei MyFRITZ!, damit sie im Internet jederzeit unter festen MyFRITZ!-Adressen erreichbar sind:

  1. Erstellen Sie ein MyFRITZ!-Konto und richten Sie es in beiden FRITZ!Boxen ein.

    Hinweis:Sie können in beiden FRITZ!Boxen entweder dasselbe oder verschiedene MyFRITZ!-Konten einrichten. Auch wenn beide FRITZ!Boxen dasselbe MyFRITZ!-Konto verwenden, verfügt jede FRITZ!Box über eine individuelle MyFRITZ!-Adresse.

IP-Netzwerke anpassen

Wenn beide FRITZ!Boxen dasselbe IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!Boxen IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Box A (Filiale) die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box B (Zentrale) die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0).

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie auf die Schaltfläche "IPv4-Adressen". Falls die Schaltfläche nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  5. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK".

2 FRITZ!Box A (Filiale) einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box A (Filiale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN".
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein. Verwenden Sie Ziffern und Buchstaben und mischen Sie Groß- und Kleinschreibung.
  7. Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse von FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net) ein.
  8. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von FRITZ!Box B (192.168.10.0) ein. Falls der VPN-Tunnel auf bestimmte LAN-Anschlüsse von FRITZ!Box B begrenzt werden soll, tragen Sie das Netzwerk-Präfix dieser LAN-Anschlüsse (192.168.11.0) ein.
  9. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box B gehörende Subnetzmaske (255.255.255.0) ein.
  10. Falls die VPN-Verbindung zu FRITZ!Box B dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  11. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
  12. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
  13. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.21.0).
  14. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske (255.255.255.0) ein.
  15. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein. Falls Geräte an den ausgewählten LAN-Anschlüssen im Internet surfen sollen, tragen Sie die lokale IP-Adresse von FRITZ!Box B (192.168.10.1) ein.
  16. Klicken Sie zum Speichern der Einstellungen auf "OK".
  17. Starten Sie FRITZ!Box A neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

3 FRITZ!Box B (Zentrale) einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box B (Zentrale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN". Falls die Registerkarte nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  4. Klicken Sie auf "VPN-Verbindung hinzufügen".
  5. Klicken Sie auf "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" und dann auf "Weiter".
  6. Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das zur Herstellung der VPN-Verbindung erforderliche Kennwort (geheim1234) ein.
  7. Falls das Eingabefeld "Name der VPN-Verbindung" angezeigt wird, tragen Sie einen individuellen Namen für die Verbindung (FRITZ!Box Filiale) ein.
  8. Tragen Sie im Eingabefeld "Internetadresse" die MyFRITZ!-Adresse von FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net) ein.
  9. Tragen Sie im Eingabefeld "Entferntes Netzwerk" das für den VPN-Tunnel verwendete IP-Netzwerk von FRITZ!Box A (192.168.21.0) ein.
  10. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk von FRITZ!Box A gehörende Subnetzmaske (255.255.255.0) ein.
  11. Falls die VPN-Verbindung zu FRITZ!Box A dauerhaft hergestellt werden soll, aktivieren Sie die Option "VPN-Verbindung dauerhaft halten".
  12. Falls Sie den VPN-Tunnel auch auf bestimmte LAN-Anschlüsse der FRITZ!Box B begrenzen wollen:
    1. Aktivieren Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar".
    2. Aktivieren Sie die LAN-Anschlüsse, an denen der VPN-Tunnel verfügbar sein soll.
    3. Tragen Sie im Eingabefeld "Netzwerk-Präfix" das IP-Netzwerk ein, das an den ausgewählten LAN-Anschlüssen verwendet werden soll (192.168.11.0).
    4. Tragen Sie im Eingabefeld "Präfix-Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske (255.255.255.0) ein.
    5. Tragen Sie die IP-Adresse des DNS-Servers in das Eingabefeld "Bevorzugter DNS-Server" ein. Falls Geräte an den ausgewählten LAN-Anschlüssen im Internet surfen sollen, tragen Sie die lokale IP-Adresse von FRITZ!Box A (192.168.20.1) ein.
  13. Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
  14. Falls Sie die Option "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" aktiviert haben, starten Sie FRITZ!Box B neu, indem Sie den Netzstecker aus der Steckdose ziehen und nach ein paar Sekunden wieder einstecken.

4 VPN-Verbindung herstellen

Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in den FRITZ!Boxen aktiviert haben, wird die VPN-Verbindung dauerhaft hergestellt.

Ist die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert, wird die VPN-Verbindung automatisch hergestellt, wenn auf das entfernte Netzwerk zugegriffen wird und nach einer Stunde Inaktivität wieder getrennt.

Hinweis:Aktive VPN-Verbindungen werden in der Benutzeroberfläche der beiden FRITZ!Boxen unter "Internet > Freigaben > VPN" angezeigt.