Consigliaci su:
Vai alla banca dati informativa

Configurare una VPN IPSec tra due FRITZ!Box per determinate porte LAN

Quando si configura una connessione VPN IPSec tra le reti di due FRITZ!Box, è anche possibile limitare il tunnel VPN ad alcune porte LAN dei FRITZ!Box.

È possibile, ad esempio, collegare con la sede centrale una postazione di telelavoro o un dispositivo POS in una filiale tramite un tunnel VPN con una crittografia sicura senza che altri dispositivi nella filiale possano accedere alla sede centrale.

ATTENZIONE!Tramite le porte LAN utilizzate per la VPN è possibile accedere solo alla rete remota, ma non ai dispositivi della rete locale. Anche l'accesso a Internet tramite il FRITZ!Box locale non è più possibile su queste porte LAN.

Una panoramica delle varie opzioni di connessione VPN è disponibile nella nostra guida VPN con FRITZ!.

Valori di esempio utilizzati in questa guida

Questa guida indica come collegare i dispositivi alla porta "LAN 2" del "FRITZ!Box A" di una filiale al "FRITZ!Box B" della sede centrale. Sostituire i valori di esempio riportati in questa guida con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

Requisiti / Limitazioni

  • Il FRITZ!Box B (centrale) deve ricevere dal provider Internet un indirizzo IPv6 o un indirizzo IPv4 pubblico. Il FRITZ!Box A (filiale) deve ricevere dal provider Internet un indirizzo IP della stessa versione del protocollo (IPv4 o IPv6).
  • Su entrambi i FRITZ!Box è installato FRITZ!OS 7.50 o più recente.
  • Sulle porte LAN selezionate per la VPN, tutto il traffico di rete viene inoltrato al FRITZ!Box remoto tramite la connessione VPN.

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.

1 Preparativi

Configurare MyFRITZ!

Registrare i FRITZ!Box su MyFRITZ!Net in modo da poterli raggiungere in qualsiasi momento su Internet con indirizzi MyFRITZ! fissi:

  1. Creare un account MyFRITZ! e configurarlo in entrambi i FRITZ!Box.

    Nota:È possibile configurare in entrambi i FRITZ!Box lo stesso account MyFRITZ! oppure diversi account MyFRITZ!. Anche se entrambi i FRITZ!Box utilizzano lo stesso account MyFRITZ!, ogni FRITZ!Box dispone di un indirizzo MyFRITZ! distinto.

Adattare le reti IP

Se entrambi i FRITZ!Box utilizzano la stessa rete IP, la comunicazione VPN non è possibile. Dal momento che tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0, configurare nei FRITZ!Box indirizzi IP di diverse reti IP:

Esempio:
In questa guida, il FRITZ!Box A (filiale) utilizza l'indirizzo IP 192.168.20.1 (maschera di sottorete 255.255.255.0) e il FRITZ!Box B (centrale) l'indirizzo IP 192.168.10.1 (maschera di sottorete 255.255.255.0).

Modifica della rete IP del FRITZ!Box
  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Rete locale".
  2. Cliccare nel menu "Rete locale" su "Rete".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare nella sezione "Impostazioni LAN" su "Altre impostazioni" in modo da visualizzare tutte le impostazioni.
  5. Cliccare sul pulsante "Impostazioni IPv4".
  6. Inserire l'indirizzo IP e la maschera di sottorete desiderati.
  7. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

2 Configurare il FRITZ!Box A (filiale)

  1. Cliccare nell'interfaccia utente del FRITZ!Box A (filiale) su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN (IPSec)".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234). Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole.
  7. Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN (FRITZ!Box Centrale).
  8. Inserire nel campo "Indirizzo Internet della stazione remota" l'indirizzo MyFRITZ! del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box B (192.168.10.0). Se il tunnel VPN deve essere limitato a determinate porte LAN del FRITZ!Box B, inserire il prefisso di rete di queste porte LAN (192.168.11.0).
  10. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box B (255.255.255.0).
  11. Se la connessione VPN con il FRITZ!Box B deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
  12. Se si deve accedere alle condivisioni file SMB nella rete remota, attivare l'opzione "Consentire NetBIOS tramite questa connessione (per condivisioni di file e stampanti di Microsoft Windows)".
  13. Cliccare su "Impostazioni avanzate del traffico di rete".
  14. Se solo determinati dispositivi devono accedere alla rete remota, attivare l'opzione "Solo determinati dispositivi utilizzano la connessione VPN" e selezionare i rispettivi dispositivi.
  15. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
  16. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
  17. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.21.0).
  18. Inserire nel campo "Prefisso di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
  19. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito" (192.168.10.1).
  20. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
  21. Riavviare il FRITZ!Box scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

3 Configurare il FRITZ!Box B (centrale)

  1. Cliccare nell'interfaccia utente del FRITZ!Box B (centrale) su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN (IPSec)".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete locale con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per stabilire la connessione VPN (segreta1234).
  7. Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione VPN (FRITZ!Box Filiale).
  8. Inserire nel campo "Indirizzo Internet della stazione remota" l'indirizzo MyFRITZ! del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box A utilizzata per il tunnel VPN (192.168.21.0).
  10. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box A (255.255.255.0).
  11. Se la connessione VPN con il FRITZ!Box A deve rimanere sempre attiva, attivare l'opzione "Mantenere la connessione VPN sempre attiva".
  12. Se si desidera limitare il tunnel VPN anche per determinate porte LAN del FRITZ!Box B:
    1. Cliccare su "Impostazioni avanzate del traffico di rete".
    2. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
    3. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
    4. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.11.0).
    5. Inserire nel campo "Prefisso di sottorete" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
    6. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito". Se i dispositivi collegati alle porte LAN selezionate devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box A (192.168.20.1).
  13. Cliccare su "Applica" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.
  14. Se è stata attivata l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate", riavviare il FRITZ!Box B scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

4 Stabilire la connessione VPN

Se è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva" nei FRITZ!Box, la connessione VPN rimane sempre attiva.

Se non è stata attivata l'opzione "Mantenere la connessione VPN sempre attiva", la connessione VPN viene stabilita automaticamente quando si accede alla rete remota e viene interrotta dopo un'ora di inattività.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente dei FRITZ!Box, nella sezione "Connessioni" in "Panoramica".