Banca dati informativa
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
- FRITZ!Box 6820 LTE
Connettere il FRITZ!Box a una VPN aziendale
Tramite VPN (Virtual Private Network), è possibile connettere il proprio FRITZ!Box al server VPN della propria azienda in modo sicuro e senza pericoli di intromissioni o intercettazioni. In questo modo, è possibile accedere dalla propria rete locale ai dispositivi e dati nella rete aziendale. Un accesso dalla rete aziendale ai dispositivi nella propria rete locale non è invece possibile.
Valori di esempio utilizzati in questa guida
In questa guida viene connesso un FRITZ!Box come client VPN a un server VPN. Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.
- Indirizzo Internet del server VPN (nome di dominio):
sec.dominioazienda.it - Rete IP della VPN aziendale:
172.16.0.0 (maschera di sottorete: 255.255.0.0) - Nome utente VPN (IPSec-ID, Key-ID) della connessione VPN nel server VPN:
Mario Rossi - Preshared Key della connessione VPN nel server VPN:
Zj7hPCouK65IrPU4
Requisiti / Limitazioni
- Il FRITZ!Box supporta le connessioni VPN in base allo standard IPSec con ESP, IKEv1 e Preshared Key. Authentication Header (AH) e Perfect Forward Security (PFS) non vengono supportati.
- Algoritmi IPSec supportati per IKE fase 1:
- Metodi di crittografia: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
- Algoritmo hash: SHA1 o MD5-96
- Il FRITZ!Box utilizza inizialmente 1024 bit (gruppo DH 2) per lo scambio di chiavi tramite Diffie-Hellman. Successivamente accetta però anche 768, 1536, 2048 e 3072 bit (gruppo DH 1, 5, 14 e 15).
- Algoritmi IPSec supportati per IKE fase 2:
- Metodi di crittografia: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
- Algoritmo hash: SHA1 o MD5-96
- Il gruppo Diffie Hellman viene definito nella IKE fase 1
- Compressione: nessuna, LZJH o Deflate
Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.
1 Configurare una connessione VPN nel server VPN
- Far configurare dall'amministratore del server VPN dell'azienda una connessione VPN client per il FRITZ!Box. A tal scopo, è necessario utilizzare gli algoritmi IPSec sopra citati.
2 Configurare la connessione VPN nel FRITZ!Box
- Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
- Cliccare nel menu "Internet" su "Abilitazioni".
- Cliccare sulla scheda di registro "VPN".
- Cliccare su "Aggiungere connessione VPN".
- Cliccare su "Collegare questo FRITZ!Box con una VPN aziendale" e poi su "Avanti".
- Inserire nel campo "Nome utente VPN (Key-ID)" l'IPSec-ID oppure il Key-ID della connessione VPN configurata nel server VPN per il FRITZ!Box (Mario Rossi).
- Inserire nel campo "Password VPN (Preshared Key)" la password per la connessione VPN (Zj7hPCouK65IrPU4).
- Se il server VPN utilizza XAUTH, attivare l'opzione "Utilizzare XAUTH" e inserire il nome utente XAUTH (Ignoto) e la password XAUTH (segreta1234) nei rispettivi campi.
- Inserire nel campo "Indirizzo Internet" il nome di dominio o l'indirizzo IP pubblico statico del server VPN (sec.dominioazienda.it o 212.42.244.80).
- Inserire nel campo "Rete remota" la rete IP della VPN aziendale (172.16.0.0).
- Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP della VPN aziendale (255.255.0.0).
- Attivare l'opzione "Mantenere la connessione VPN sempre attiva" nel caso in cui la connessione VPN al server VPN debba essere sempre attiva.
- Cliccare su "OK" per salvare le impostazioni.
3 Stabilire la connessione VPN
Se è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva" nel FRITZ!Box, la connessione VPN rimane sempre attiva e, in caso di una disconnessione, il FRITZ!Box ristabilisce automaticamente la connessione attraverso il server VPN.
Se non è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva", il FRITZ!Box stabilisce automaticamente la connessione VPN quando si accede alla rete aziendale. Dopo un'ora di inattività, il FRITZ!Box disconnette nuovamente la connessione VPN.
Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente del FRITZ!Box in "Internet > Abilitazioni > VPN".