Consigliaci su:
Vai alla banca dati informativa
Documento informativo #3717

Accedere tramite una VPN WireGuard tra due FRITZ!Box a più reti IP dietro un FRITZ!Box

Con WireGuard è possibile connettere le reti di due FRITZ!Box in sedi diverse tramite una connessione VPN crittografata e sicura (accoppiamento LAN-LAN).

Se nella rete di uno dei due FRITZ!Box si trova un altro router di rete che connette la rete IP di questo FRITZ!Box con una seconda rete IP, è necessario configurare ulteriori impostazioni per poter accedere attraverso la connessione VPN ai dispositivi della seconda rete IP.

Valori di esempio utilizzati in questa guida

Con questa guida viene configurato l'accesso dalla rete di "FRITZ!Box A" in una filiale a un'ulteriore rete IP dietro il "FRITZ!Box B" nella sede centrale. Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si adattano le impostazioni della connessione.

  • Rete IP del FRITZ!Box A (filiale):
    192.168.20.0 (maschera di sottorete: 255.255.255.0)
  • Rete IP del FRITZ!Box B (centrale):
    192.168.10.0 (maschera di sottorete: 255.255.255.0)
  • Rete IP del router di rete collegato al FRITZ!Box B:
    192.168.11.0 (maschera di sottorete: 255.255.255.0)
  • Indirizzi IP del router di rete nella rete del FRITZ!Box B:
    192.168.10.2 e 192.168.11.1

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.

1 Adattare le impostazioni VPN del FRITZ!Box A (filiale)

  1. Aprire il file delle impostazioni della connessione WireGuard (wg_config.conf) creato nel FRITZ!Box B (centrale) per l'importazione nel FRITZ!Box A (filiale) con un editor di testo, ad esempio WordPad.
  2. Aggiungere alla riga "AllowedIPs" nella sezione "[Peer]" la rete IP del router di rete collegato al FRITZ!Box B (centrale). Separare le voci delle reti IP con una virgola.

    Esempio:
    AllowedIPs = 192.168.10.0/24, 192.168.11.0/24

  3. Salvare le modifiche e importare il file delle impostazioni adattato nel FRITZ!Box A (filiale).

2 Creare una route IP statica nel FRITZ!Box B (centrale)

Per consentire ai dispositivi di accedere alla rete IP del router di rete (192.168.11.0) tramite il FRITZ!Box B (centrale), è necessario configurare nel FRITZ!Box B una route IP statica:

  1. Cliccare nell'interfaccia utente del FRITZ!Box B (centrale) su "Rete locale".
  2. Cliccare nel menu "Rete locale" su "Rete".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare nella sezione "Impostazione WAN" oppure "Impostazioni LAN" su "Altre impostazioni" in modo da visualizzare tutte le impostazioni.
  5. Cliccare sul pulsante "Route IPv4".
  6. Cliccare su "Nuova route IPv4".
  7. Inserire nel campo "Rete IPv4" la rete IP del router di rete collegato al FRITZ!Box B (192.168.11.0).
  8. Inserire nel campo "Maschera di sottorete" la maschera di sottorete dell'altra rete IP (255.255.255.0).
  9. Inserire come "Gateway" l'indirizzo IP del router di rete nella rete del FRITZ!Box B (192.168.10.2) che collega le due reti IP.
  10. Attivare l'opzione "Route IPv4 attiva".
  11. Cliccare su "Applica" per salvare le impostazioni.

3 Adattare altre impostazioni IP per la connessione VPN

Configurare la route IP nel router di rete

  1. Configurare il router di rete in modo che effettui un routing tra la rete IP del FRITZ!Box B (192.168.10.0) e la propria rete IP (192.168.11.0). È possibile ottenere informazioni sulla configurazione dal produttore del router.

    Nota:Se come router di rete viene utilizzato un computer con Windows con più schede di rete, deve essere attivata l'opzione "Routing IP" in Windows. Per informazioni sulla configurazione del routing IP rivolgersi a Microsoft.

Configurare i dispositivi nella rete IP del router di rete

  1. Alternativa 1: Configurare nei dispositivi l'indirizzo IP del router di rete dalla propria rete IP (192.168.11.1) come gateway predefinito.
    • Alternativa 2: Configurare nei dispositivi una route statica sulla rete IP del FRITZ!Box B (192.168.10.0), in cui il router di rete viene utilizzato come gateway (192.168.11.1).
Lingua