Recommandez-nous :
Aller à la base de connaissances

Configurer un VPN IPSec entre deux FRITZ!Box pour certains ports LAN

Lorsque vous configurez une connexion VPN entre deux réseaux de FRITZ!Box vous pouvez limiter le tunnel VPN à certains ports LAN des deux FRITZ!Box.

Cela vous permet par exemple de relier un poste de travail à domicile ou le système de caisse d'une succursale à un siège central via un tunnel VPN chiffré, sans que les autres périphériques de la succursale puissent accéder au siège central.

ATTENTION !les ports LAN utilisés pour le VPN peuvent plus qu'être utilisés pour accéder à la FRITZ!Box distante, et non à des périphériques du réseau local. Il est alors plus possible non plus d'accéder à Internet via la FRITZ!Box locale par le biais des ports LAN en question.

Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.

Exemples utilisés dans les présentes instructions

Ces instructions vous montrent comment connecter des équipements au port « LAN 2 » de la « FRITZ!Box A » dans une succursale à la « FRITZ!Box B » dans la centrale. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons à titre d'exemple dans ces instructions par les valeurs que vous utilisez vraiment.

Prérequis / restrictions

  • La FRITZ!Box B (siège social) doit obtenir soit une adresse IPv6, soit une adresse IPv4 publique de la part du fournisseur d'accès à Internet. La FRITZ!Box A (succursale) doit obtenir une adresse IP de la même version de protocole (IPv4 ou IPv6) de la part du fournisseur d'accès à Internet.
  • FRITZ!OS 7.50 (ou une version ultérieure) est installé sur les deux FRITZ!Box.
  • Sur les ports LAN sélectionnés pour le VPN, tout le trafic réseau est transféré à la FRITZ!Box distante via la connexion VPN.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer MyFRITZ!

Enregistrez les FRITZ!Box auprès de MyFRITZ!Net afin qu'elles soient accessibles à tout moment sur Internet via des adresses MyFRITZ! fixes :

  1. Créez un compte MyFRITZ!, puis configurez-le dans les deux FRITZ!Box.

    Remarque :Vous pouvez configurer soit le même, soit des comptes MyFRITZ! différents dans les deux FRITZ!Box. Même si les deux FRITZ!Box utilisent le même compte MyFRITZ!, chaque FRITZ!Box disposera de sa propre adresse MyFRITZ!.

Adapter les réseaux IP

La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Sachant que toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0 dans la configuration par défaut, configurez des adresses IP de différents réseaux IP dans chaque FRITZ!Box :

Exemple :
Dans les présentes instructions, la FRITZ!Box A (succursale) utilise l'adresse IP 192.168.20.1 (masque de sous-réseau 255.255.255.0) et la FRITZ!Box B (siège social) utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).

Modifier le réseau IP de la FRITZ!Box
  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Configuration LAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur le bouton « Configuration IPv4 ».
  6. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  7. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.

2 Configurer la FRITZ!Box A (succursale)

  1. Dans l'interface utilisateur de la FRITZ!Box A (succursale), cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234). Utilisez des chiffres et des lettres, ainsi que des majuscules et des minuscules.
  7. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (FRITZ!Box Siège social).
  8. Dans le champ « Adresse Internet du poste correspondant », saisissez l'adresse MyFRITZ! de la FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Dans le champ « Réseau distant », saisissez le réseau IP de la FRITZ!Box B (192.168.10.0). Si vous souhaitez restreindre le tunnel VPN à des ports LAN précis de la FRITZ!Box B, saisissez ici le préfixe réseau utilisé pour ces ports LAN : (192.168.11.0).
  10. Dans le champ « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box B (255.255.255.0).
  11. Si la connexion VPN vers la FRITZ!Box B doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  12. Si l'accès aux partages SMB au sein du réseau distant doit être possible, activez l'option « Autoriser NetBIOS via cette connexion (pour les partages de fichiers et d'imprimantes sous Microsoft Windows »).
  13. Cliquez sur « Paramètres avancés du trafic réseau ».
  14. Si vous souhaitez que seuls certains périphériques puissent accéder au réseau distant, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les périphériques en question.
  15. Activez l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de la FRITZ!Box qui ont été sélectionnés ».
  16. Activez les ports LAN sur lesquels le tunnel VPN doit être disponible.
  17. Dans le champ « Préfixe réseau », saisissez le réseau IP devant être utilisé sur les ports LAN sélectionnés (192.168.21.0).
  18. Dans le champ « Préfixe du masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP (255.255.255.0).
  19. Saisissez l'adresse IP du serveur DNS dans le champ « Serveur DNS privilégié » (192.168.10.1).
  20. Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
  21. Redémarrez la FRITZ!Box A (retirez la fiche secteur de la prise de courant, puis rebranchez-la au bout de quelques secondes).

3 Configurer la FRITZ!Box B (siège social)

  1. Dans l'interface utilisateur de la FRITZ!Box B (siège social), cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234).
  7. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (FRITZ!Box succursale).
  8. Dans le champ « Adresse Internet du poste correspondant », saisissez l'adresse MyFRITZ! de la FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Dans le champ « Réseau distant », saisissez le réseau IP de la FRITZ!Box A utilisé pour le tunnel VPN (192.168.21.0).
  10. Dans le champ « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box A (255.255.255.0).
  11. Si la connexion VPN vers la FRITZ!Box A doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  12. Si vous souhaitez restreindre le tunnel VPN à certains ports LAN de votre « FRITZ!Box B :
    1. Cliquez sur « Paramètres avancés du trafic réseau ».
    2. Activez l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de la FRITZ!Box qui ont été sélectionnés ».
    3. Activez les ports LAN sur lesquels le tunnel VPN doit être disponible.
    4. Dans le champ « Préfixe réseau », saisissez le réseau IP devant être utilisé sur les ports LAN sélectionnés (192.168.11.0).
    5. Dans le champ « Préfixe du masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP (255.255.255.0).
    6. Saisissez l'adresse IP du serveur DNS dans le champ « Serveur DNS privilégié ». Si vous souhaitez que les périphériques raccordés aux ports LAN sélectionnés puissent naviguer sur Internet, saisissez ici l'adresse IP locale de la FRITZ!Box A (192.168.20.1).
  13. Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
  14. Si vous avez activé l'option « Le tunnel du VPN est uniquement disponible sur les ports LAN de votre FRITZ!Box qui ont été sélectionnés », redémarrez la FRITZ!Box B (retirez la fiche secteur de la prise de courant, puis rebranchez-la au bout de quelques secondes).

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans les FRITZ!Box, la connexion VPN sera maintenue en permanence.

Si l'option «°Maintenir en permanence la connexion VPN°» n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'il y aura accès au réseau distant ; ensuite, elle sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des FRITZ!Box sous « Aperçu » dans la section « Connexions ».