Assistenza FRITZ!Box 3490 - Banca dati informativa

Assistenza FRITZ!Box 3490

Connettere un FRITZ!Box come client VPN a un altro FRITZ!Box

Quando viene configurata una connessione VPN tra due FRITZ!Box, le due reti sono generalmente collegate tra di loro (accoppiamento LAN-LAN). In questo modo è possibile accedere direttamente a tutti i dispositivi nell'altra rete e inoltre tutti i servizi IP come, ad esempio, server e-mail, banca dati e server di dati sono disponibili senza alcuna limitazione.

È però anche possibile configurare la connessione VPN tra i FRITZ!Box in modo che uno dei FRITZ!Box si comporti come un client VPN. In questo caso, con un accoppiamento client-LAN, accade che solo i dispositivi nella rete del FRITZ!Box che è configurato come client VPN possono accedere ai dispositivi nella rete del FRITZ!Box configurato come server VPN. I dispositivi nella rete del server VPN non possono invece accedere ai dispositivi nella rete del client VPN.

Valori di esempio utilizzati in questa guida

In questa guida viene collegato un FRITZ!Box come client VPN a un altro FRITZ!Box configurato come server VPN. Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

  • Nome di dominio MyFRITZ! del FRITZ!Box utilizzato come server VPN:
    pi80ewgfi72d2os42.myfritz.net
  • Rete IP del FRITZ!Box utilizzato come server VPN:
    192.168.10.0 (maschera di sottorete: 255.255.255.0)
  • Nome utente dell'utente FRITZ!Box nel FRITZ!Box utilizzato come server VPN:
    Mario Rossi
  • Password dell'utente FRITZ!Box nel FRITZ!Box utilizzato come server VPN:
    segreta
  • Shared secret dell'utente FRITZ!Box nel FRITZ!Box utilizzato come server VPN:
    Zj7hPCouK65IrPU4

Requisiti / Limitazioni

  • Il FRITZ!Box utilizzato come server VPN deve ricevere dal provider Internet un indirizzo IPv4 pubblico.
  • Nel FRITZ!Box utilizzato come server VPN deve essere installato FRITZ!OS 6 o più recente.

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.

1 Preparativi

Configurare MyFRITZ!

Con MyFRITZ! è possibile accedere in qualsiasi momento via Internet al FRITZ!Box, anche quando il FRITZ!Box riceve regolarmente dal provider Internet un indirizzo IP pubblico differente:

Nota:Se si utilizza già un altro servizio Dynamic DNS, è anche possibile utilizzare questo servizio al posto di MyFRITZ!.

  1. Registrare un account MyFRITZ! e configurarlo nel FRITZ!Box che si desidera utilizzare come server VPN.

Adattare le reti IP

La comunicazione VPN non è possibile se entrambi i FRITZ!Box utilizzano la stessa rete IP. Dal momento che tutti i FRITZ!Box utilizzano alle impostazioni di fabbrica la rete IP 192.168.178.0, adattare la rete IP del FRITZ!Box che viene configurato come server VPN:

Esempio:
In questa guida il FRITZ!Box che viene configurato come server VPN utilizza l'indirizzo IP 192.168.10.1 (maschera di sottorete 255.255.255.0).

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Rete domestica".
  2. Cliccare nel menu "Rete domestica" su "Rete".
  3. Cliccare sulla scheda di registro "Impostazioni di rete".
  4. Cliccare sul pulsante "Indirizzi IPv4". Se il pulsante non viene visualizzato, attivare innanzitutto la modalità avanzata.
  5. Inserire l'indirizzo IP e la maschera di sottorete desiderati.
  6. Cliccare su "OK" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

2 Configurare il server VPN

Configurare nel FRITZ!Box che deve essere utilizzato come server VPN un utente il client VPN:

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Sistema".
  2. Cliccare nel menu "Sistema" su "Utenti FRITZ!Box".
  3. Cliccare sul pulsante (Modifica) per l'utente che si deve connettere al FRITZ!Box tramite VPN. Se non è ancora stato configurato alcun utente:
    1. Cliccare sul pulsante "Aggiungere utente".
    2. Inserire nei rispettivi campi un nome e una password per l'utente.
  4. Attivare l'opzione "VPN".
  5. Cliccare su "OK" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

Il FRITZ!Box ora configura l'autorizzazione VPN per l'utente FRITZ!Box.
In seguito si apre automaticamente una finestra che mostra le impostazioni VPN dell'utente FRITZ!Box.

Nota:È possibile accedere manualmente in qualsiasi momento alla finestra, cliccando nelle impostazioni dell'utente FRITZ!Box su "Mostra impostazioni VPN".

3 Configurare il client VPN

Configurare una connessione VPN

Configurare nel FRITZ!Box che deve essere utilizzato come client VPN una connessione VPN con il FRITZ!Box remoto:

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare questo FRITZ!Box con una VPN aziendale" e poi su "Avanti".
  6. Inserire nel campo "Nome utente VPN (Key-ID)" il nome utente dell'utente FRITZ!Box (Mario Rossi).
  7. Inserire nel campo "Password VPN (Preshared Key)" la "Shared secret" dell'utente FRITZ!Box (Zj7hPCouK65IrPU4). La "Shared secret" viene mostrata nelle impostazioni VPN dell'utente nella sezione "iPhone, iPad o iPod Touch".
  8. Attivare l'opzione "Utilizzare XAUTH".
  9. Inserire nel campo "Nome utente XAUTH" il nome utente dell'utente FRITZ!Box (Mario Rossi).
  10. Inserire nel campo "Password XAUTH" la password dell'utente FRITZ!Box (segreta).
  11. Inserire nel campo "Nome della connessione VPN" un nome a piacere per la connessione (FRITZ!Box Milano).
  12. Inserire nel campo "Indirizzo web" il nome di dominio MyFRITZ! del FRITZ!Box utilizzato come server VPN (pi80ewgfi72d2os42.myfritz.net).
  13. Inserire nel campo "Rete remota" la rete IP del FRITZ!Box utilizzato come server VPN (192.168.10.0).
  14. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP del FRITZ!Box utilizzato come server VPN (255.255.255.0).
  15. Se la connessione VPN deve rimanere sempre attiva, attivare l'opzione "Mantenere costantemente la connessione VPN".
  16. Se la connessione VPN non deve essere utilizzata solo per gli accessi alla rete remota, ma tutte le richieste Internet devono essere inviate al FRITZ!Box utilizzato come server VPN:
    1. Cliccare su "Impostazioni avanzate del traffico di rete".
    2. Attivare l'opzione "Inviare tutto il traffico di rete tramite la connessione VPN".
  17. Cliccare su "OK" per salvare le impostazioni e, se richiesto, confermare che la procedura possa essere eseguita sul FRITZ!Box.

Disattivare il filtro NetBIOS

Eseguire questa operazione solo se si desidera accedere alle condivisioni file e stampanti nella rete del server VPN:

Importante:Se il filtro NetBIOS è disattivato, i computer nella rete domestica possono essere maggiormente sottoposti ad attacchi da Internet. Pertanto, per sicurezza configurare un firewall su tutti i computer.

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Filtri".
  3. Cliccare sulla scheda di registro "Liste".
  4. Disattivare l'opzione "Filtro NetBIOS attivo". Se l'opzione non viene visualizzata, attivare innanzitutto la modalità avanzata.
  5. Cliccare su "Applica" per salvare le impostazioni.

4 Stabilire la connessione VPN

Se è stata attivata l'opzione "Mantenere costantemente la connessione VPN" nel FRITZ!Box configurato come client VPN, la connessione VPN rimane sempre attiva.

Se non è stata attivata l'opzione "Mantenere costantemente la connessione VPN", la connessione VPN viene stabilita automaticamente quando dalla rete del FRITZ!Box configurato come client VPN viene inviata una richiesta a un dispositivo che si trova nella rete dell'altro FRITZ!Box e viene interrotta dopo un'ora di inattività.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente di entrambi i FRITZ!Box in "Internet > Abilitazioni > VPN".