Consigliaci su:
Vai alla banca dati informativa

Configurare una VPN tra due FRITZ!Box per determinate porte LAN

Configurando una connessione VPN tra le reti di due FRITZ!Box è anche possibile limitare il tunnel VPN ad alcune porte LAN dei FRITZ!Box. È possibile, ad esempio, collegare con la sede centrale una postazione di telelavoro o un dispositivo POS in una filiale tramite un tunnel VPN con una crittografia sicura senza che altri dispositivi nella filiale possano accedere alla sede centrale.

ATTENZIONE!Tramite le porte LAN utilizzate per la VPN è possibile accedere solo alla rete remota, ma non ai dispositivi della rete locale. Anche l'accesso a Internet tramite il FRITZ!Box locale non è più possibile su queste porte LAN.

Valori di esempio utilizzati in questa guida

Questa guida indica come collegare i dispositivi alla porta "LAN 2" del "FRITZ!Box A" di una filiale al "FRITZ!Box B" della sede centrale. Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

  • Nome di dominio MyFRITZ! del FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • Rete IP del FRITZ!Box A:
    192.168.10.0 (maschera di sottorete: 255.255.255.0)
  • Rete IP alla porta "LAN 2" del FRITZ!Box A:
    192.168.11.0 (maschera di sottorete: 255.255.255.0)
  • Nome di dominio MyFRITZ! del FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • Rete IP del FRITZ!Box B:
    192.168.20.0 (maschera di sottorete: 255.255.255.0)
  • Password VPN (Preshared Key):
    segreta1234

Requisiti / Limitazioni

  • Almeno uno dei due FRITZ!Box deve ricevere dal provider Internet un indirizzo IPv4 pubblico.
  • Sul FRITZ!Box B è installato FRITZ!OS 6.20 o più recente.
  • Sulle porte LAN selezionate per la VPN, tutto il traffico di rete viene inoltrato al FRITZ!Box remoto tramite la connessione VPN.

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.

1 Preparativi

Configurare l'account MyFRITZ! e determinare il nome di dominio

Con MyFRITZ! è possibile accedere in qualsiasi momento via Internet ai FRITZ!Box, anche se i FRITZ!Box ricevono regolarmente dal provider Internet un indirizzo IP pubblico differente:

  1. Configurare in entrambi i FRITZ!Box un account MyFRITZ!.

    Nota:È possibile configurare in entrambi i FRITZ!Box lo stesso account MyFRITZ! oppure diversi account MyFRITZ!. Anche se entrambi i FRITZ!Box utilizzano lo stesso account MyFRITZ!, ogni FRITZ!Box dispone di un nome di dominio MyFRITZ! distinto.

  2. Determinare i nomi di dominio MyFRITZ! di entrambi i FRITZ!Box.

Adattare le reti IP

Se entrambi i FRITZ!Box utilizzano la stessa rete IP, la comunicazione VPN non è possibile. Dal momento che tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0, configurare nei FRITZ!Box indirizzi IP di diverse reti IP:

Esempio:
In questa guida il FRITZ!Box A utilizza l'indirizzo IP 192.168.10.1 (maschera di sottorete 255.255.255.0) e il FRITZ!Box B l'indirizzo IP 192.168.20.1 (maschera di sottorete 255.255.255.0).

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Rete locale" (o "Rete domestica").
  2. Cliccare nel menu "Rete domestica" su "Schema rete domestica".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare sul pulsante "Indirizzi IPv4". Se il pulsante non viene visualizzato, attivare innanzitutto la modalità avanzata.
  5. Inserire l'indirizzo IP e la maschera di sottorete desiderati.
  6. Cliccare su "OK" per salvare le impostazioni.

2 Configurare il FRITZ!Box A

  1. Cliccare nell'interfaccia utente del FRITZ!Box A su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234). Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole.
  7. Inserire nel campo "Indirizzo web" il nome di dominio MyFRITZ! del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  8. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box B (192.168.20.0). Se il tunnel VPN deve essere limitato a determinate porte LAN del FRITZ!Box B, inserire il prefisso di rete di queste porte LAN (192.168.21.0).
  9. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box B (255.255.255.0).
  10. Se la connessione VPN con il FRITZ!Box B deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
  11. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
  12. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
  13. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.11.0).
  14. Inserire nel campo "Prefisso della maschera di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
  15. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito". Se i dispositivi collegati alle porte LAN selezionate devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box B (192.168.20.1).
  16. Cliccare su "OK" per salvare le impostazioni.
  17. Riavviare il FRITZ!Box scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

3 Configurare il FRITZ!Box B

  1. Cliccare nell'interfaccia utente del FRITZ!Box B su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN". Se la scheda di registro non viene visualizzata, attivare innanzitutto la modalità avanzata.
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234).
  7. Se viene mostrato il campo "Nome della connessione VPN", inserire un nome a piacere per la connessione (FRITZ!Box Filiale).
  8. Inserire nel campo "Indirizzo web" il nome di dominio MyFRITZ! del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box A utilizzata per il tunnel VPN (192.168.11.0).
  10. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box A (255.255.255.0).
  11. Se la connessione VPN con il FRITZ!Box A deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
  12. Se si desidera limitare il tunnel VPN anche per determinate porte LAN del FRITZ!Box B:
    1. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
    2. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
    3. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.21.0).
    4. Inserire nel campo "Prefisso della maschera di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
    5. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito". Se i dispositivi collegati alle porte LAN selezionate devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box A (192.168.10.1).
  13. Cliccare su "OK" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
  14. Se è stata attivata l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate", riavviare il FRITZ!Box B scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

4 Stabilire la connessione VPN

Se è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva" nei FRITZ!Box, la connessione VPN rimane sempre attiva.

Se non è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva", la connessione VPN viene stabilita automaticamente quando si accede alla rete remota e viene interrotta dopo un'ora di inattività.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente di entrambi i FRITZ!Box in "Internet > Abilitazioni > VPN".