Assistenza FRITZ!Box 4020 - Banca dati informativa

Assistenza FRITZ!Box 4020

Connettere il FRITZ!Box a una VPN aziendale

La tecnologia VPN (Virtual Private Network) consente di instaurare una connessione sicura tramite Internet con il server VPN della propria azienda dal proprio FRITZ!Box e di accedere dalla rete domestica ai dispositivi e ai servizi nella rete aziendale. Un accesso dalla rete aziendale ai dispositivi nella propria rete domestica non è invece possibile.

Valori di esempio utilizzati in questa guida

In questa guida viene connesso un FRITZ!Box come client VPN a un server VPN. Sostituire i valori di esempio qui riportati con i valori effettivamente utilizzati quando si effettua la configurazione della connessione.

  • Indirizzo web del server VPN (nome di dominio):
    sec.miodominio.it
  • Rete IP della VPN aziendale:
    172.16.0.0 (maschera di sottorete: 255.255.0.0)
  • Nome utente VPN (IPSec-ID, Key-ID) della connessione VPN nel server VPN:
    Mario Rossi
  • Preshared Key della connessione VPN nel server VPN:
    Zj7hPCouK65IrPU4

Requisiti / Limitazioni

  • Il FRITZ!Box supporta le connessioni VPN in base allo standard IPSec con ESP, IKEv1 e Preshared Key. Authentication Header (AH) e Perfect Forward Security (PFS) non vengono supportati.
  • Algoritmi IPSec supportati per IKE fase 1:
    • Metodi di codifica: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
    • Algoritmo hash: SHA1 o MD5-96
    • Il FRITZ!Box utilizza inizialmente 1024 bit (gruppo DH 2) per lo scambio di chiavi tramite Diffie-Hellman. Successivamente accetta però anche 768, 1536, 2048 e 3072 bit (gruppo DH 1, 5, 14 e 15).
  • Algoritmi IPSec supportati per IKE fase 2:
    • Metodi di codifica: AES a 256, 192, 128 bit, Triple-DES a 168 bit o DES a 56 bit
    • Algoritmo hash: SHA1 o MD5-96
    • Il gruppo Diffie Hellman viene definito nella IKE fase 1
    • Compressione: nessuna, LZJH o Deflate

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.

1 Configurare una connessione VPN nel server VPN

  • Far configurare dall'amministratore del server VPN dell'azienda una connessione VPN client per il FRITZ!Box. A tal scopo, è necessario utilizzare gli algoritmi IPSec sopra citati.

2 Configurare la connessione VPN nel FRITZ!Box

  1. Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
  2. Cliccare nel menu "Internet" su "Abilitazioni".
  3. Cliccare sulla scheda di registro "VPN".
  4. Cliccare su "Aggiungere connessione VPN".
  5. Cliccare su "Collegare questo FRITZ!Box con una VPN aziendale" e poi su "Avanti".
  6. Inserire nel campo "Nome utente VPN (Key-ID)" l'IPSec-ID oppure il Key-ID della connessione VPN configurata nel server VPN per il FRITZ!Box (Mario Rossi).
  7. Inserire nel campo "Password VPN (Preshared Key)" la password per la connessione VPN (Zj7hPCouK65IrPU4).
  8. Se il server VPN utilizza XAUTH, attivare l'opzione "Utilizzare XAUTH" e inserire il nome utente XAUTH (Ignoto) e la password XAUTH (segreta) nei rispettivi campi.
  9. Inserire nel campo "Indirizzo web" il nome di dominio o l'indirizzo IP pubblico statico del server VPN (sec.miodominio.it o 212.42.244.80).
  10. Inserire nel campo "Rete remota" la rete IP della VPN aziendale (172.16.0.0).
  11. Inserire nel campo "Maschera di sottorete" la maschera di sottorete corrispondente alla rete IP della VPN aziendale (255.255.0.0).
  12. Attivare l'opzione "Mantenere costantemente la connessione VPN" nel caso in cui la connessione VPN al server VPN debba essere sempre attiva.
  13. Cliccare su "OK" per salvare le impostazioni.

3 Instaurare la connessione VPN

Se è stata attivata l'opzione "Mantenere costantemente la connessione VPN" nel FRITZ!Box, la connessione VPN rimane sempre attiva e, in caso di una disconnessione, il FRITZ!Box instaura di nuovo la connessione attraverso il server VPN automaticamente.

Se non è stata attivata l'opzione "Mantenere costantemente la connessione VPN", la connessione VPN viene instaurata automaticamente, quando dalla rete domestica del FRITZ!Box si accede alla rete aziendale, e viene interrotta dopo un'ora di inattività.

Nota:Le connessioni VPN attive vengono mostrate nell'interfaccia utente del FRITZ!Box in "Internet > Abilitazioni > VPN".