Windows-Computer mit FRITZ!Box verbinden (FRITZ!Fernzugang)
AVM Inhalt
FRITZ!Box mit einem Firmen-VPN (IPSec) verbinden
Mit IPSec können Sie mit Ihrer FRITZ!Box VPN-Verbindungen zum VPN-Server Ihrer Firma herstellen. So können Sie aus Ihrem Heimnetz auf Geräte und Daten im Firmennetzwerk zugreifen. Ein Zugriff aus dem Firmennetzwerk auf Geräte in Ihrem Heimnetz ist nicht möglich.
Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.
Beispielwerte dieser Anleitung
Mit dieser Anleitung verbinden Sie eine FRITZ!Box als VPN-Client über IPSec mit einem VPN-Server. Ersetzen Sie die in dieser Anleitung genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.
Voraussetzungen / Einschränkungen
- Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys. Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.
- Unterstützte IPSec-Algorithmen für IKE-Phase 1:
- Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit
- Hash-Algorithmus: SHA2-512, SHA2-384, SHA2-256 oder SHA1
- Die FRITZ!Box nutzt beim Schlüsselaustausch über Diffie-Hellman initial 2048 Bit (DH-Gruppe 14). Falls damit keine Verbindung hergestellt werden kann, nutzt sie danach 1024 Bit (DH-Gruppe 2).
- Unterstützte IPSec-Algorithmen für IKE-Phase 2:
- Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit
- Hash-Algorithmus: SHA2-512, SHA2-384, SHA2-256 oder SHA1
- Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
- Kompression: Keine
Hinweis:Diese Anleitung bezieht sich auf FRITZ!OS 8 oder neuer. Unter einem älteren FRITZ!OS kann die Einrichtung abweichen oder die Funktion nicht zur Verfügung stehen. Die FRITZ!OS-Version finden Sie in der Benutzeroberfläche auf der Seite "Übersicht".
1 VPN-Verbindung im VPN-Server einrichten
- Lassen Sie vom Administrator des VPN-Servers in Ihrer Firma eine VPN-Client-Verbindung für die FRITZ!Box einrichten. Dabei müssen die oben genannten IPSec-Algorithmen verwendet werden.
2 VPN-Verbindung in FRITZ!Box einrichten
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "VPN (IPSec)".
- Klicken Sie auf "VPN-Verbindung hinzufügen".
- Klicken Sie auf "Diese FRITZ!Box mit einem Firmen-VPN verbinden" und dann auf "Weiter".
- Tragen Sie im Eingabefeld "VPN-Benutzername (Key-ID)" die IPSec-ID bzw. Key-ID der im VPN-Server für die FRITZ!Box eingerichteten VPN-Verbindung (Max Mustermann) ein.
- Tragen Sie im Eingabefeld "VPN-Kennwort (Preshared Key)" das Kennwort für die VPN-Verbindung (Zj7hPCouK65IrPU4) ein.
- Falls der VPN-Server XAUTH verwendet, aktivieren Sie die Option "XAUTH verwenden" und tragen Sie den XAUTH-Benutzernamen (John Doe) und das XAUTH-Kennwort (geheim1234) in die jeweiligen Eingabefelder ein.
- Tragen Sie im Eingabefeld "Name der VPN-Verbindung" einen individuellen Namen für die Verbindung (Firmenzentrale) ein.
- Tragen Sie im Eingabefeld "Internet-Adresse der Gegenstelle" den Domainnamen oder die feste öffentliche IP-Adresse des VPN-Servers (sec.firmendomain.de oder 212.42.244.80) ein.
- Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk des Firmen-VPN (172.16.0.0) ein.
- Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk des Firmen-VPN gehörende Subnetzmaske (255.255.0.0) ein.
- Aktivieren Sie die Option "VPN-Verbindung dauerhaft halten", wenn die VPN-Verbindung zum VPN-Server dauerhaft hergestellt werden soll.
- Falls auf SMB-Dateifreigaben im Firmennetzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
- Klicken Sie auf "Erweiterte Einstellungen zum Netzwerkverkehr".
- Falls die VPN-Verbindung nicht nur für Zugriffe auf das Firmennetzwerk genutzt werden soll, sondern alle Internetanfragen an das Firmen-VPN gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
- Falls nur bestimmte Geräte auf das Firmennetzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
3 VPN-Verbindung herstellen
Wenn Sie die Option "VPN-Verbindung dauerhaft halten" in der FRITZ!Box aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung dauerhaft her und baut die Verbindung im Falle einer Trennung durch den VPN-Server wieder automatisch auf.
Wenn Sie die Option "VPN-Verbindung dauerhaft halten" nicht aktiviert haben, stellt die FRITZ!Box die VPN-Verbindung bei Zugriffen auf das Firmennetzwerk automatisch her. Nach einer Stunde Inaktivität trennt die FRITZ!Box die VPN-Verbindung wieder.
Hinweis:Aktive VPN-Verbindungen werden in der FRITZ!Box-Benutzeroberfläche unter "Übersicht" im Abschnitt "Verbindungen" angezeigt.