Assistenza FRITZ!Box 3370 - Banca dati informativa

Assistenza FRITZ!Box 3370

Configurare la connessione VPN tra due FRITZ!Box per alcune porte LAN

Configurando una connessione VPN tra le reti di due FRITZ!Box è anche possibile limitare il tunnel VPN ad alcune porte LAN dei FRITZ!Box. Tramite queste porte LAN è ancora possibile accedere solamente alla rete del FRITZ!Box remoto, ma non ai dispositivi nella rete del FRITZ!Box locale. Anche l'accesso a Internet tramite il FRITZ!Box locale non è più possibile per le porte LAN selezionate.

È possibile, ad esempio, collegare con la sede centrale una postazione di telelavoro o un dispositivo POS in una filiale tramite un tunnel VPN con una codifica sicura senza che altri dispositivi nella filiale possano accedere alla sede centrale.

Valori di esempio di questa guida

In questa guida vengono collegati attraverso un tunnel VPN i dispositivi della porta "LAN 2" del "FRITZ!Box A" con il "FRITZ!Box B". Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

  • Nome di dominio MyFRITZ! del FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • Rete IP del FRITZ!Box A:
    192.168.10.0 (maschera di sottorete: 255.255.255.0)
  • Rete IP alla porta "LAN 2" del FRITZ!Box A:
    192.168.11.0 (maschera di sottorete: 255.255.255.0)
  • Nome di dominio MyFRITZ! del FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • Rete IP del FRITZ!Box B:
    192.168.20.0 (maschera di sottorete: 255.255.255.0)
  • Password VPN (Preshared Key):
    segreta

Requisiti / Limitazioni

  • Almeno uno dei due FRITZ!Box deve ricevere dal provider Internet un indirizzo IPv4 pubblico.

    Importante:Se entrambi i FRITZ!Box vengono utilizzati a una connessione con DS Lite ("Dual Stack Lite"), non è possibile alcuna connessione VPN. Se DS-Lite è attivo, viene visualizzato lo stato "IPv4 tramite DS-Lite" nell'interfaccia utente del FRITZ!Box alla sezione "Connessioni" nella pagina "Panoramica".

  • Sul FRITZ!Box B è installato FRITZ!OS 6.20 o più recente.

Importante:Alcune delle impostazioni qui descritte vengono mostrate solo se nell'interfaccia utente è attiva la modalità avanzata. Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale

1 Preparativi

Configurare l'account MyFRITZ! e determinare il nome di dominio

Con MyFRITZ! è anche possibile accedere in qualsiasi momento via Internet ad un FRITZ!Box, sebbene l'indirizzo IP pubblico del FRITZ!Box cambi regolarmente, ad esempio, dopo la "Chiusura forzata" da parte del provider Internet.

Nota:È possibile utilizzare al posto di MyFRITZ! anche un altro Dynamic DNS. Dal momento che il FRITZ!Box utilizza preferibilmente un account MyFRITZ! che è configurato, disattivare MyFRITZ! prima della configurazione della connessione VPN nell'interfaccia utente in "Internet > Account MyFRITZ!".

  1. Configurare in entrambi i FRITZ!Box un account MyFRITZ!.

    Nota:È possibile configurare in entrambi i FRITZ!Box lo stesso account MyFRITZ! oppure diversi account MyFRITZ!. Anche se entrambi i FRITZ!Box utilizzano lo stesso account MyFRITZ!, ogni FRITZ!Box dispone di un nome di dominio MyFRITZ! distinto.

  2. Determinare i nomi di dominio MyFRITZ! di entrambi i FRITZ!Box.

Adattare le reti IP

La comunicazione VPN non è possibile se entrambi i FRITZ!Box utilizzano la stessa rete IP. Dal momento che tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0, adattare le reti IP dei FRITZ!Box:

Esempio:
In questa guida il FRITZ!Box A utilizza l'indirizzo IP 192.168.10.1 (maschera di sottorete 255.255.255.0) e il FRITZ!Box B l'indirizzo IP 192.168.20.1 (maschera di sottorete 255.255.255.0).

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Rete domestica".
  2. Cliccare nel menu "Rete domestica" su "Schema rete domestica".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare sul pulsante "Indirizzi IPv4".
  5. Inserire l'indirizzo IP e la maschera di sottorete desiderati.
  6. Cliccare su "OK" per salvare le impostazioni.

2 Configurare il FRITZ!Box A

  1. Cliccare nell'interfaccia utente del FRITZ!Box A su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete domestica con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per instaurare la connessione VPN (segreta).

    Importante:Per una sicurezza ottimale, la password VPN dovrebbe contenere almeno 16 caratteri. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole.

  7. Inserire nel campo "Indirizzo web" il nome di dominio MyFRITZ! del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  8. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box B (192.168.20.0).

    Importante:Se il tunnel VPN deve essere limitato a determinate porte LAN del FRITZ!Box B, è necessario inserire il prefisso di rete utilizzato (192.168.21.0) per queste porte LAN.

  9. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box B (255.255.255.0).
  10. Attivare l'opzione "Mantenere costantemente la connessione VPN" nel caso in cui la connessione VPN al FRITZ!Box B debba essere sempre attiva.
  11. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
  12. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
  13. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.11.0).
  14. Inserire nel campo "Maschera di sottorete prefisso" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
  15. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito".

    Importante:Se i dispositivi collegati alle porte LAN selezionate del FRITZ!Box A devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box B (192.168.20.1).

  16. Se disponibile, inserire l'indirizzo IP di un secondo server DNS nel campo "Server DNS alternativo".
  17. Cliccare su "OK" per salvare le impostazioni.
  18. Riavviare il FRITZ!Box scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

3 Configurare il FRITZ!Box B

  1. Cliccare nell'interfaccia utente del FRITZ!Box B su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare la vostra rete domestica con un'altra rete FRITZ!Box (accoppiamento LAN-LAN)" e poi su "Avanti".
  6. Inserire nel campo "Password VPN (Preshared Key)" la password necessaria per instaurare la connessione VPN (segreta).

    Importante:Per una sicurezza ottimale, la password VPN dovrebbe contenere almeno 16 caratteri. Si consiglia di utilizzare cifre e lettere e di utilizzare sia lettere maiuscole sia minuscole.

  7. Inserire nel campo "Indirizzo web" il nome di dominio MyFRITZ! del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  8. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box A utilizzata per il tunnel VPN (192.168.11.0).
  9. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box A (255.255.255.0).
  10. Attivare l'opzione "Mantenere costantemente la connessione VPN" nel caso in cui la connessione VPN al FRITZ!Box A debba essere sempre attiva.
  11. Solo nel caso in cui si voglia limitare il tunnel VPN anche per determinate porte LAN del FRITZ!Box B:
    1. Attivare l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate".
    2. Attivare le porte LAN per le quali deve essere disponibile il tunnel VPN.
    3. Inserire nel campo "Prefisso di rete" la rete IP che deve essere utilizzata alle porte LAN selezionate (192.168.21.0).
    4. Inserire nel campo "Maschera di sottorete prefisso" la maschera di sottorete corrispondente alla rete IP (255.255.255.0).
    5. Inserire l'indirizzo IP del server DNS nel campo "Server DNS favorito".

      Importante:Se i dispositivi collegati alle porte LAN selezionate del FRITZ!Box B devono navigare in Internet, inserire qui l'indirizzo IP locale del FRITZ!Box A (192.168.10.1).

    6. Se disponibile, inserire l'indirizzo IP di un secondo server DNS nel campo "Server DNS alternativo".
  12. Cliccare su "OK" per salvare le impostazioni.
  13. Solo se è stata attivata l'opzione "Il tunnel VPN è disponibile solo sulle porte LAN del FRITZ!Box selezionate", riavviare il FRITZ!Box B scollegando il cavo di alimentazione dalla presa e ricollegandolo dopo pochi secondi.

4 Instaurare la connessione VPN

Se è stata attivata l'opzione "Mantenere costantemente la connessione VPN" nei FRITZ!Box, la connessione VPN rimane sempre attiva.

Se non è stata attivata l'opzione "Mantenere costantemente la connessione VPN", la connessione VPN viene instaurata automaticamente, quando dalla rete di un FRITZ!Box si accede all'altra rete, e viene interrotta dopo un'ora di inattività.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente di entrambi i FRITZ!Box in "Internet > Abilitazioni > VPN".