Consigliaci su:
Vai alla banca dati informativa

Connettere il FRITZ!Box a una VPN aziendale (IPSec)

Con IPSec, è possibile utilizzare il FRITZ!Box per stabilire connessioni VPN al server VPN aziendale. In questo modo, è possibile accedere dalla propria rete locale ai dispositivi e dati nella rete aziendale. Un accesso dalla rete aziendale ai dispositivi nella propria rete locale non è invece possibile.

Una panoramica delle varie opzioni di connessione VPN è disponibile nella nostra guida VPN con FRITZ!.

Valori di esempio utilizzati in questa guida

In questa guida viene connesso un FRITZ!Box come client VPN a un server VPN tramite IPSec. Sostituire i valori di esempio riportati in questa guida con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

Requisiti / Limitazioni

  • Il FRITZ!Box supporta le connessioni VPN in base allo standard IPSec con ESP, IKEv1 e Preshared Key. Authentication Header (AH) e Perfect Forward Security (PFS) non vengono supportati.
  • Algoritmi IPSec supportati per IKE fase 1:
    • Metodi di crittografia: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
    • Algoritmo hash: SHA2-512, SHA1 o MD5-96
    • Il FRITZ!Box utilizza inizialmente 1024 bit (gruppo DH 2) per lo scambio di chiavi tramite Diffie-Hellman. Successivamente accetta però anche 768, 1536, 2048 e 3072 bit (gruppo DH 1, 5, 14 e 15).
  • Algoritmi IPSec supportati per IKE fase 2:
    • Metodi di crittografia: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
    • Algoritmo hash: SHA2-512, SHA1 o MD5-96
    • Il gruppo Diffie Hellman viene definito nella IKE fase 1
    • Compressione: nessuna

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!Box 6820 v2 e v3 con il FRITZ!OS attuale; per il FRITZ!Box 6820 LTE v1 potrebbero esserci variazioni.

1 Configurare una connessione VPN nel server VPN

  1. Far configurare dall'amministratore del server VPN dell'azienda una connessione VPN client per il FRITZ!Box. A tal scopo, è necessario utilizzare gli algoritmi IPSec sopra citati.

2 Configurare la connessione VPN nel FRITZ!Box

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN (IPSec)".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare questo FRITZ!Box con una VPN aziendale" e poi su "Avanti".
  6. Inserire nel campo "Nome utente VPN (Key-ID)" l'IPSec-ID oppure il Key-ID della connessione VPN configurata nel server VPN per il FRITZ!Box (Mario Rossi).
  7. Inserire nel campo "Password VPN (Preshared Key)" la password per la connessione VPN (Zj7hPCouK65IrPU4).
  8. Se il server VPN utilizza XAUTH, attivare l'opzione "Utilizzare XAUTH" e inserire il nome utente XAUTH (Ignoto) e la password XAUTH (segreta1234) nei rispettivi campi.
  9. Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione (Sede centrale).
  10. Inserire nel campo "Indirizzo Internet della stazione remota" il nome di dominio o l'indirizzo IP pubblico statico del server VPN (sec.dominioazienda.it o 212.42.244.80).
  11. Inserire nel campo "Rete remota" la rete IP della VPN aziendale (172.16.0.0).
  12. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP della VPN aziendale (255.255.0.0).
  13. Attivare l'opzione "Mantenere la connessione VPN sempre attiva" nel caso in cui la connessione VPN al server VPN debba essere sempre attiva.
  14. Se si deve accedere alle condivisioni file SMB nella rete aziendale, attivare l'opzione "Consentire NetBIOS tramite questa connessione".
  15. Cliccare su "Impostazioni avanzate del traffico di rete".
  16. Se la connessione VPN non deve essere utilizzata solo per gli accessi alla rete aziendale, ma tutte le richieste Internet delle porte LAN selezionate devono essere inviate alla rete aziendale, attivare l'opzione "Inviare tutto il traffico di rete tramite la connessione VPN".
  17. Se solo determinati dispositivi devono accedere alla rete aziendale, attivare l'opzione "Solo determinati dispositivi utilizzano la connessione VPN" e selezionare i rispettivi dispositivi.
  18. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

3 Stabilire la connessione VPN

Se è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva" nel FRITZ!Box, la connessione VPN rimane sempre attiva e, in caso di una disconnessione, il FRITZ!Box ristabilisce automaticamente la connessione attraverso il server VPN.

Se non è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva", il FRITZ!Box stabilisce automaticamente la connessione VPN quando si accede alla rete aziendale. Dopo un'ora di inattività, il FRITZ!Box disconnette nuovamente la connessione VPN.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente del FRITZ!Box, nella sezione "Connessioni" in "Panoramica".