Empfehlen:
Zur Wissensdatenbank

VPN-Lösung eines anderen Herstellers im Heimnetz einsetzen

Sie können über die Internetverbindung der FRITZ!Box sowohl VPN-Verbindungen zu entfernten VPN-Servern herstellen (z.B. dem VPN-Server Ihrer Firma), als auch VPN-Verbindungen zu einem VPN-Server in Ihrem Heimnetz (z.B. dem VPN-Server eines NAS-Systems).

Hinweis:Informationen zu den erforderlichen Einstellungen in der eingesetzten VPN-Lösung erhalten Sie vom Hersteller.

Ausgehende VPN-Verbindungen

Wenn Sie VPN-Verbindungen zu entfernten VPN-Servern herstellen möchten, müssen Sie in der FRITZ!Box keine Einstellungen vornehmen. Das VPN-Passthrough für die VPN-Protokolle IPSec und PPTP ist in der FRITZ!Box standardmässig aktiviert, weitere Einstellungen sind nicht erforderlich.

Falls die VPN-Software das IPSec-Protokoll ohne NAT-Traversal oder das PPTP-Protokoll verwendet, ergeben sich durch den Einsatz hinter einem Router wie der FRITZ!Box folgende Einschränkungen:

  • Es können nicht mehrere VPN-Verbindungen gleichzeitig zum selben VPN-Server hergestellt werden.
  • Der IPSec-Betriebsmodus "Authentication Header" (AH) kann nicht genutzt werden.
  • Die VPN-Software erhält in der Regel keine Informationen über eine Trennung der Internetverbindung und kann die VPN-Verbindung meist nicht automatisch neu aushandeln. Eine erneute Aushandlung der VPN-Verbindung ist notwendig, falls die FRITZ!Box beim Wiederherstellen der Internetverbindung eine neue öffentliche IP-Adresse erhält.

Eingehende VPN-Verbindungen

Wenn Sie VPN-Verbindungen zu einem VPN-Server in Ihrem Heimnetz herstellen möchten, müssen Sie in der FRITZ!Box die von dem VPN-Server benötigten Ports freigeben:

  • Für IPSec-Verbindungen verwendet die FRITZ!Box die UDP-Ports 500 (ISAKMP) und 4500 (NAT-Traversal).
  • Für WireGuard-Verbindungen verwendet die FRITZ!Box einen Port zwischen 49152 und 65535. Dieser wird bei Einrichtung der ersten WireGuard-Verbindung zufällig ausgewählt und in der Benutzeroberfläche der FRITZ!Box unter "Diagnose > Sicherheit > FRITZ!Box-Dienste" angezeigt.

Falls der verwendete VPN-Server dieselben Ports verwendet, richten Sie entweder den VPN-Server so ein, dass dieser andere Ports verwendet, oder deaktivieren Sie die entsprechenden VPN-Verbindungen in der FRITZ!Box unter "Internet > Freigaben > VPN".