Konfiguracja połączenia VPN między dwoma sieciami FRITZ!Box

VPN – Wirtualne sieci prywatne (ang. Virtual Private Network) pozwalają na połączenie kilku sieci FRITZ!Box znajdujących się w oddalonych od siebie lokalizacjach. Kiedy nawiązane zostanie takie połączenie, następuje utworzenie za pośrednictwem Internetu, bardzo bezpiecznego, szyfrowanego „tunelu”. Ten tunel pozwala na bezpośredni dostęp sieciowy do urządzeń i zasobów dostępnych opartych na IP w drugiej sieci (takich jak serwer e-mail, serwery plików lub drukarki).

Możliwe konfiguracje:

·         Konfiguracja połączenia VPN umożliwiająca wszystkim urządzeniom sieciowym podłączonym do jednej sieci FRITZ!Box dostęp do zasobów drugiej sieci

·         Ograniczenie połączenia VPN do wybranych portów LAN, dzięki któremu jest oddzielone od pozostałej części sieci domowej FRITZ!Box

Uwaga:

Ograniczenie tunelu VPN do poszczególnych portów LAN sprawi, że urządzenia podłączone do tych portów LAN nie mogą uzyskać dostępu do innych urządzeń w sieci FRITZ!Box lub korzystać z połączenia internetowego routera FRITZ!Box.

Przykładowe parametry wykorzystywane w tej instrukcji:

Sieć A

Domena a.myfritz.net

IP sieci: 192.168.178.0

Maska podsieci: 255.255.255.0

Sieć B

Domena b.myfritz.net

IP sieci: 192.168.188.0

Maska podsieci: 255.255.255.0

Wymagania / Ograniczenia

Przynajmniej jedna z dwu sieci FRITZ!Box musi uzyskiwać od dostawcy usług internetowych adres IP z publicznego zakresu

Urządzenie FRITZ!Box B musi posiadać zainstalowany system operacyjny FRITZ!OS w wersji 6 lub nowszej

Przygotowanie

Konfiguracja usługi MyFRITZ! I ustalanie nazwy domeny

Dzięki usłudze MyFRITZ! możliwy jest dostęp do routera FRITZ!Box przez Internet, nawet jeśli jego adres IP zmienia się (przykładowo po automatycznym rozłączeniu przez dostawcę usług internetowych)

Uwaga!

Jeśli użytkownik posiada już adres DDNS innego usługodawcy, możliwe jest również jego wykorzystanie zamiast adresu MyFRITZ!

Konfiguracja MyFRITZ! Możliwa jest zarówno z wykorzystaniem istniejącego konta MyFRITZ! jak i innego konta

Uwaga

Nawet jeśli na obu routerach FRITZ!Box skonfigurowane jest to samo konto MyFRITZ!, każdy z routerów dostanie indywidualny adres w domenie myfritz.net

Przed przystąpieniem do dalszej konfiguracji należy skonfigurować i ustalić adresy obu urządzeń

Konfiguracja adresów IP

Aby umożliwić komunikację z wykorzystaniem VPN, obie sieci FRITZ!Box muszą wykorzystywać odmienne adresy IP. W celu zmiany zakresu adresów IP w sieci należy:

1.       Przejść do menu routera FRITZ!Box w widoku zaawansowanym http://fritz.box,

2.       W menu „Sieć domowa” wybrać pozycję „Sieć”,

3.       Otworzyć kartę „Ustawienia sieciowe”,

4.       Nacisnąć przycisk „Adresy IPv4”,

5.       Wprowadzić wymagany adres IP (dowolny, przez siebie wybrany) oraz maskę podsieci,

6.       Nacisnąć „OK” aby zapisać ustawienia.

Konfiguracja pierwszego routera FRITZ!Box (A)

1.       Przejść do menu routera FRITZ!Box w widoku zaawansowanym http://fritz.box,

2.       W menu „Internet” przejść do pozycji „Udostępnienia”,

3.       Wybrać kartę „VPN”,

4.       Nacisnąć „Dodaj nowe połączenie VPN”,

5.       Zaznaczyć opcję „Połącz sieć domową z inną siecią urządzenia FRITZ!Box (połączenie LAN-LAN)” i kliknąć „dalej”,

6.       W polu „ Hasło VPN (Preshared Key)” należy podać hasło, które będzie służyło do nawiązania połączenia,

Uwaga

Hasło powinno składać się co najmniej z 16 znaków. Zalecamy używanie losowej kombinacji dużych i małych lister, cyfr oraz znaków specjalnych

7.       W polu „Adres internetowy” należy wpisać MyFRITZ lub inny adres DDNS drugiego routera FRITZ!Box (B),

8.       W polu „Usunięta sieć” należy wpisać adres IP sieci B, a poniżej jej „Maskę podsieci”,

9.       Jeśli połączenie VPN ma być stale utrzymywane stale należy zaznaczyć opcję „Utrzymuj stale połączenie VPN”,

10.   Jeśli przy połączeniu mają być wykorzystywane tylko wybrane porty LAN, należy:

a.      Zaznaczyć opcję „Tunel VPN jest dostępny tylko na wybranych portach LAN urządzenia FRITZ!Box”,

b.      Wskazać porty LAN wykorzystywane w połączeniu VPN,

c.      W polu „Prefiks sieci” należy wskazać sieć IP jaka mają być wykorzystywane na wybranych portach. Podobnie należy wskazać maskę podsieci odpowiadającą podanemu wcześniej adresowi IP,

d.     W polach „Preferowany serwer DNS” i „Alternatywny serwer DNS” należy wpisać adresy IP serwerów DNS. Te informacje uzyskacie od Operatora.

Uwaga
Jeśli urządzenia podłączone do portów LAN mają mieć możliwość uzyskania połączenia z Internetem, należy w tym miejscu podać adres lokalny routera drugiego FRITZ!Box (B) np. 192.168.188.

11.   Naciśnięcie OK spowoduje zapisanie zmian

12.   Jeśli zaznaczona została opcja „Tunel VPN jest dostępny tylko na wybranych portach LAN urządzenia FRITZ!Box” należy ponownie uruchomić router FRITZ!Box, aby zmiany zostały zapisane na urządzeniu. Jest to warunek konieczny!

Konfiguracja pierwszego routera FRITZ!Box (B)

1.       Przejść do menu routera FRITZ!Box w widoku zaawansowanym http://fritz.box,

2.       W menu „Internet” przejść do pozycji „Udostępnienia”,

3.       Wybrać kartę „VPN”,

4.       Nacisnąć „Dodaj nowe połączenie VPN”,

5.       Zaznaczyć opcję „Połącz sieć domową z inną siecią urządzenia FRITZ!Box (połączenie LAN-LAN)” i kliknąć „dalej”

6.       W polu „ Hasło VPN (Preshared Key)” należy podać hasło, które będzie służyło do nawiązania połączenia,

Uwaga

Hasło powinno składać się co najmniej z 16 znaków. Zalecamy używanie losowej kombinacji dużych i małych lister, cyfr oraz znaków specjalnych

7.       W polu „Adres internetowy” należy wpisać MyFRITZ lub inny adres DDNS drugiego routera FRITZ!Box (A),

8.       W polu „Usunięta sieć” należy wpisać adres IP sieci A, poniżej jej „Maskę podsieci”,

9.       Jeśli połączenie VPN ma być stale utrzymywane stale należy zaznaczyć opcję „Utrzymuj stale połączenie VPN”,

10.   Jeśli przy połączeniu mają być wykorzystywane tylko wybrane porty LAN, należy:

a.       Zaznaczyć opcję „Tunel VPN jest dostępny tylko na wybranych portach LAN urządzenia FRITZ!Box”,

b.      Wskazać porty LAN wykorzystywane w połączeniu VPN,

c.       W polu „Prefiks sieci” należy wskazać sieć IP jaka mają być wykorzystywane na wybranych portach. Podobnie należy wskazać maskę podsieci odpowiadającą podanemu wcześniej adresowi IP,

d.      W polach „Preferowany serwer DNS” i „Alternatywny serwer DSN” Należy wpisać adresy IP serwerów DNS,

Uwaga
Jeśli urządzenia podłączone do portów LAN mają mieć możliwość uzyskania połączenia z Internetem, należy w tym miejscu podać adres lokalny routera drugiego FRITZ!Box (A) np. 192.168.178.

11.   Naciśnięcie OK spowoduje zapisanie zmian,

12.   Jeśli zaznaczona została opcja „Tunel VPN jest dostępny tylko na wybranych portach LAN urządzenia FRITZ!Box” należy ponownie uruchomić router FRITZ!Box aby zmiany zostały zapisane na urządzeniu.

Nawiązywanie połączenia

Jeśli na jednym z urządzeń została zaznaczona opcja „Utrzymuj stale połączenie VPN”, połączenie nie będzie przerywane.

Jeśli opcja „Utrzymuj stale połączenie VPN” nie została włączona, połączenie VPN będzie ustanawiane w sytuacji kiedy zostanie zgłoszone zapytanie z urządzenia w sieci jednego z routerów FRITZ!Box do urządzenia w sieci drugiego urządzenia FRITZ!Box. Połączenie VPN jest rozłączane kiedy pozostaje nieaktywne przez jedną godzinę.

Uwaga

Aktywne połączenia VPN są wyświetlane w menu użytkownika obu routerów FRITZ!Box w sekcji Internet -> Udostępnienia -> VPN”.