Banca dati informativa
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
Configurare una VPN IPSec tra due FRITZ!Box per determinate porte LAN
Quando si configura una connessione VPN IPSec tra le reti di due FRITZ!Box, è anche possibile limitare il tunnel VPN ad alcune porte LAN dei FRITZ!Box.
È possibile, ad esempio, collegare con la sede centrale una postazione di telelavoro o un dispositivo POS in una filiale tramite un tunnel VPN con una crittografia sicura senza che altri dispositivi nella filiale possano accedere alla sede centrale.
ATTENZIONE!Tramite le porte LAN utilizzate per la VPN è possibile accedere solo alla rete remota, ma non ai dispositivi della rete locale. Anche l'accesso a Internet tramite il FRITZ!Box locale non è più possibile su queste porte LAN.
Una panoramica delle varie opzioni di connessione VPN è disponibile nella nostra guida VPN con FRITZ!.
Valori di esempio utilizzati in questa guida
Questa guida indica come collegare i dispositivi alla porta "LAN 2" del "FRITZ!Box A" di una filiale al "FRITZ!Box B" della sede centrale. Sostituire i valori di esempio riportati in questa guida con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.
Requisiti / Limitazioni
- Il FRITZ!Box B (centrale) deve ricevere dal provider Internet un indirizzo IPv6 o un indirizzo IPv4 pubblico. Il FRITZ!Box A (filiale) deve ricevere dal provider Internet un indirizzo IP della stessa versione del protocollo (IPv4 o IPv6).
- Su entrambi i FRITZ!Box è installato FRITZ!OS 7.50 o più recente.
- Sulle porte LAN selezionate per la VPN, tutto il traffico di rete viene inoltrato al FRITZ!Box remoto tramite la connessione VPN.
1 Preparativi
Configurare MyFRITZ!
Registrare i FRITZ!Box su MyFRITZ!Net in modo da poterli raggiungere in qualsiasi momento su Internet con indirizzi MyFRITZ! fissi:
- Creare un account MyFRITZ! e configurarlo in entrambi i FRITZ!Box.
Nota:È possibile configurare in entrambi i FRITZ!Box lo stesso account MyFRITZ! oppure diversi account MyFRITZ!. Anche se entrambi i FRITZ!Box utilizzano lo stesso account MyFRITZ!, ogni FRITZ!Box dispone di un indirizzo MyFRITZ! distinto.
Adattare le reti IP
Se entrambi i FRITZ!Box utilizzano la stessa rete IP, la comunicazione VPN non è possibile. Dal momento che tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0, configurare nei FRITZ!Box indirizzi IP di diverse reti IP:
Esempio:
In questa guida, il FRITZ!Box A (filiale) utilizza l'indirizzo IP 192.168.20.1 (maschera di sottorete 255.255.255.0) e il FRITZ!Box B (centrale) l'indirizzo IP 192.168.10.1 (maschera di sottorete 255.255.255.0).
- Cliccare nell'interfaccia utente del FRITZ!Box su "Rete locale".
- Cliccare nel menu "Rete locale" su "Rete".
- Cliccare sulla scheda di registro "Impostazioni di rete".
- Cliccare nella sezione "Impostazioni LAN" su "Altre impostazioni" in modo da visualizzare tutte le impostazioni.
- Cliccare sul pulsante "Impostazioni IPv4".
- Inserire l'indirizzo IP e la maschera di sottorete desiderati.
Importante:Non inserire un indirizzo IP della rete 192.168.100.x. Questa rete è riservata per il provider via cavo secondo la specifica DOCSIS e non può essere utilizzata nel FRITZ!Box.
- Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
2 Configurare il FRITZ!Box A (filiale)
- Cliccare nell'interfaccia utente del FRITZ!Box A (filiale) su "Internet".
- Cliccare nel menu "Internet" su "Abilitazioni".
- Cliccare sulla scheda di registro "VPN (IPSec)".
- Cliccare su "Aggiungere connessione VPN".
- Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
- Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234). Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole.
- Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN (FRITZ!Box Centrale).
- Inserire nel campo "Indirizzo Internet della stazione remota" l'indirizzo MyFRITZ! del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
- Inserire nel campo "Rete remota" la rete IP del FRITZ!Box B (192.168.10.0). Se il tunnel VPN deve essere limitato a determinate porte LAN del FRITZ!Box B, inserire il prefisso di rete di queste porte LAN (192.168.11.0).
- Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box B (255.255.255.0).
- Se la connessione VPN con il FRITZ!Box B deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
- Se si deve accedere alle condivisioni file SMB nella rete remota, attivare l'opzione "Consentire NetBIOS tramite questa connessione (per condivisioni di file e stampanti di Microsoft Windows)".
- Cliccare su "Impostazioni avanzate del traffico di rete".
- Se solo determinati dispositivi devono accedere alla rete remota, attivare l'opzione "Solo determinati dispositivi utilizzano la connessione VPN" e selezionare i rispettivi dispositivi.
- Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
- Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
- Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.21.0).
- Inserire nel campo "Prefisso di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
- Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito" (192.168.10.1).
- Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
- Riavviare il FRITZ!Box scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.
3 Configurare il FRITZ!Box B (centrale)
- Cliccare nell'interfaccia utente del FRITZ!Box B (centrale) su "Internet".
- Cliccare nel menu "Internet" su "Abilitazioni".
- Cliccare sulla scheda di registro "VPN (IPSec)".
- Cliccare su "Aggiungere connessione VPN".
- Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
- Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234).
- Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN (FRITZ!Box Filiale).
- Inserire nel campo "Indirizzo Internet della stazione remota" l'indirizzo MyFRITZ! del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
- Inserire nel campo "Rete remota" la rete IP del FRITZ!Box A utilizzata per il tunnel VPN (192.168.21.0).
- Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box A (255.255.255.0).
- Se la connessione VPN con il FRITZ!Box A deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
- Se si desidera limitare il tunnel VPN anche per determinate porte LAN del FRITZ!Box B:
- Cliccare su "Impostazioni avanzate del traffico di rete".
- Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
- Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
- Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.11.0).
- Inserire nel campo "Prefisso di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
- Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito". Se i dispositivi collegati alle porte LAN selezionate devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box A (192.168.20.1).
- Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
- Se è stata attivata l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate", riavviare il FRITZ!Box B scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.
4 Stabilire la connessione VPN
Se è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva" nei FRITZ!Box, la connessione VPN rimane sempre attiva.
Se non è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva", la connessione VPN viene stabilita automaticamente quando si accede alla rete remota e viene interrotta dopo un'ora di inattività.
Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente dei FRITZ!Box, nella sezione "Connessioni" in "Panoramica".