Ich möchte zwei FRITZ!Box-Netzwerke über VPN miteinander verbinden. Wie richte ich das ein?

Mit Hilfe der VPN-Technologie (Virtual Private Network) können zwei FRITZ!Box-Netzwerke an unterschiedlichen Standorten über das Internet sicher miteinander verbunden werden. So können beispielsweise zwei Filialen eines Unternehmens auf einen E-Mail-Server oder ein Warenwirtschaftssystem zugreifen.

Um höchsten Sicherheitsansprüchen gerecht zu werden, verwendet die FRITZ!Box für VPN-Verbindungen standardmäßig das IPSec-Protokoll (IP Security Protocol) und die AES-Datenverschlüsselung (Advanced Encryption Standard), den derzeit stärksten Verschlüsselungsalgorithmus.

Wie Sie zwei FRITZ!Box-Netzwerke über eine VPN-Verbindung miteinander verbinden, beschreiben wir Ihnen hier:

Vorbereitungen

  1. Installieren Sie auf beiden FRITZ!Box-Geräten die aktuelle Firmware aus unserem Downloadbereich.
  2. Rufen Sie im Internetbrowser das VPN-Service Portal auf und laden Sie aus dem Abschnitt "Aktuelle Downloads" das Programm "FRITZ!Box-Fernzugang einrichten" herunter.

IP-Konfiguration anpassen

Richten Sie in beiden FRITZ!Box-Geräten unterschiedliche IP-Netzwerke ein:
  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie auf "Einstellungen".
  3. "Erweiterte Einstellungen" > "System" > "Ansicht"
  4. Aktivieren Sie die Option "Expertenansicht aktivieren" und klicken Sie auf "Übernehmen".
  5. "Netzwerkeinstellungen" > "IP-Adressen"
    oder (wenn "Netzwerkeinstellungen" nicht verfügbar)
    "Netzwerk" > "IP-Einstellungen " > "IP-Adressen"
  6. Aktivieren Sie (sofern vorhanden) die Option "Alle Computer befinden sich im selben Netzwerk".
    ACHTUNG:
    Für VPN-Verbindungen zwischen zwei FRITZ!Box-Netzwerken darf keine FRITZ!Box eine IP-Adresse aus dem IP-Netzwerk 192.168.178.0 verwenden (z.B. 192.168.178.1).
  7. Tragen Sie im Eingabefeld "IP-Adresse" eine IP-Adresse aus einem anderen Netzwerk ein.
  8. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IP-Netzwerk gehörende Subnetzmaske ein.
    Beispiel:
    Weisen Sie der einen FRITZ!Box (1) die IP-Adresse 192.168.10.1 und die Subnetzmaske 255.255.255.0, der anderen FRITZ!Box (2) 192.168.11.1 und 255.255.255.0 zu.
  9. Beenden Sie die IP-Konfiguration durch klicken der Schaltfläche "Übernehmen".

Dynamic DNS-Domainnamen einrichten

Richten Sie in beiden FRITZ!Box-Geräten jeweils unterschiedliche Dynamic DNS-Domainnamen ein:
  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie auf "Einstellungen".
  3. "Erweiterte Einstellungen" > "Internet" > "Freigaben" > "Dynamic DNS" > "Hilfe"
  4. Richten Sie einen Dynamic DNS-Domainnamen wie in der Hilfe beschrieben ein.
    Beispiel:
    Richten Sie in der einen FRITZ!Box (1) den Dynamic DNS-Domainnamen vpn1.dyndns.org, in der anderen FRITZ!Box (2) vpn2.dyndns.org ein.
  5. Klicken Sie auf "Übernehmen".

VPN-Konfigurationsdateien erzeugen

Erzeugen Sie mit dem Programm "FRITZ!Box-Fernzugang einrichten" für beide FRITZ!Box-Geräte jeweils eine VPN-Konfigurationsdatei (FRITZBOX.CFG):
  1. Installieren Sie das zuvor heruntergeladene Programm "FRITZ!Box-Fernzugang einrichten" auf einem Computer und führen Sie es aus.
    HINWEIS:
    Das Programm "FRITZ!Box-Fernzugang einrichten" kann auf jedem Computer mit Windows 7 32bit, Vista 32bit, XP 32bit oder 2000 installiert werden. Für die Erstellung der VPN-Konfigurationsdateien muss dieser Computer nicht mit einer FRITZ!Box verbunden sein.
  2. Klicken Sie auf "Neu".
  3. Markieren Sie die Option "Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten" und klicken Sie auf "Weiter".
  4. Tragen Sie im Eingabefeld "Dynamic DNS:" den Dynamic DNS-Domainnamen der ersten FRITZ!Box (1) (z.B. vpn1.dyndns.org) ein und klicken Sie auf "Weiter".
  5. Tragen Sie im Eingabefeld "IP-Netzwerk" das IP-Netzwerk der ersten FRITZ!Box (1) ein.
    Beispiel:
    Wenn Sie der ersten FRITZ!Box (1) die IP-Adresse 192.168.10.1 zugewiesen haben, tragen Sie unter "IP-Netzwerk" 192.168.10.0 ein.
  6. Wählen Sie im Ausklappmenü "Subnetzmaske:" die in der ersten FRITZ!Box (1) eingetragene Subnetzmaske aus.
    Beispiel:
    Wenn Sie der ersten FRITZ!Box (1) die Subnetzmaske 255.255.255.0 zugewiesen haben, wählen Sie "24 - 255.255.255.0" aus.
  7. Klicken Sie auf "Weiter".
  8. Tragen Sie im Eingabefeld "Dynamic DNS:" den Dynamic DNS-Domainnamen der zweiten FRITZ!Box (2) (z.B. vpn2.dyndns.org) ein und klicken Sie auf "Weiter".
  9. Tragen Sie im Eingabefeld "IP-Netzwerk" das IP-Netzwerk der zweiten FRITZ!Box (2) ein.
    Beispiel:
    Wenn Sie der zweiten FRITZ!Box (2) die IP-Adresse 192.168.11.1 zugewiesen haben, tragen Sie unter "IP-Netzwerk" 192.168.11.0 ein.
  10. Wählen Sie im Ausklappmenü "Subnetzmaske:" die in der zweiten FRITZ!Box (2) eingetragene Subnetzmaske aus.
    Beispiel:
    Wenn Sie der zweiten FRITZ!Box (2) die Subnetzmaske 255.255.255.0 zugewiesen haben, wählen Sie "24 - 255.255.255.0" aus.
  11. Klicken Sie auf "Weiter" und dann auf "Fertig stellen".

FRITZ!Box-Geräte für VPN-Verbindung einrichten

  1. Markieren Sie im Programm "FRITZ!Box-Fernzugang einrichten" den ersten Eintrag im Fenster "Vorhandene Konfigurationen:" und klicken Sie auf die Schaltfläche "Explorer"
    Es öffnet sich ein Windows-Ordner, dessen Name (z.B. vpn1_dyndns_org) dem Dynamic DNS-Domainnamen einer der beiden FRITZ!Box-Geräte entspricht. Importieren Sie die VPN-Konfigurationsdatei (FRITZBOX.CFG) aus diesem Ordner folgendermaßen in die FRITZ!Box, in der dieser Dynamic DNS-Domainname eingerichtet ist:
  2. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  3. Klicken Sie auf "Einstellungen".
  4. "Erweiterte Einstellungen" > "Internet" > "Freigaben" > "VPN" > "Durchsuchen"
  5. Wählen Sie die FRITZBOX.CFG aus.
  6. Klicken Sie auf "VPN-Einstellungen importieren" und "OK".
  7. Wiederholen Sie die letzten 6 Schritte mit dem zweiten Eintrag im Fenster "Vorhandene Konfigurationen:" für die zweite FRITZ!Box.

Hinweise zu VPN im Betrieb

In der Windows-Netzwerkumgebung werden keine Arbeitsgruppencomputer und Netzwerkfreigaben aus dem entfernten FRITZ!Box-Netzwerk angezeigt:
Die VPN-Verbindung zwischen den beiden FRITZ!Box-Geräten wird automatisch hergestellt, wenn aus dem Netzwerk der einen FRITZ!Box eine Anfrage an ein Netzwerkgerät im Netzwerk der anderen FRITZ!Box gestellt wird.
Beispiel:
Im Netzwerk der einen FRITZ!Box (1) wird von einem Computer mit der IP-Adresse 192.168.10.20 auf die Netzwerkfreigabe des Computers 192.168.11.20 im Netzwerk der anderen FRITZ!Box (2) zugegriffen.

Der Status der VPN-Verbindung wird in der Benutzeroberfläche beider FRITZ!Box-Geräte jeweils unter "Übersicht" im Abschnitt "VPN-Verbindung" angezeigt.

In beide FRITZ!Box-Geräte können Sie zusätzliche VPN-Konfigurationen importieren, um weitere Netzwerke anzubinden oder einzelnen Computern den VPN-Zugriff mit dem Programm FRITZ!Fernzugang zu ermöglichen.
HINWEIS:
Sie können beliebig viele VPN-Konfigurationen in die FRITZ!Box importieren. AVM supportet bis zu acht gleichzeitige VPN-Verbindungen zu Netzwerken und/oder einzelnen Computern.