VPN - Site-to-Site VPN hinter einer Fritzbox konfigurieren

Problem : Wir müssen ein Site-to-Site VPN zwischen zwei USGs / Zywalls aufbauen, aber eine USG befindet sich hinter einer Fritzbox. Die Fritzbox muss im Routing-Modus sein, ich kann sie nicht in den Bridge-Modus ändern.

Was muss getan werden, um sicherzustellen, dass der VPN-Datenverkehr an meine USG geht?

Lösung :

Sie können versuchen, die USG als exponierten Host auf der Fritzbox einzurichten.
So liegt die USG nicht hinter dem NAT der Fritzbox, sondern direkt aus dem Internet erreichbar.

• Öffnen Sie die Weboberfläche Ihrer FRITZ!Box, indem Sie in das Suchfeld Ihres Internetbrowsers http://fritz.box/ eingeben.
  
  
• Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf Internet .
  
  
• Klicken Sie im Menü Internet auf Zugriff erlauben .
  
  
• Klicken Sie auf die Registerkarte Portweiterleitung .
  
  
• Klicken Sie auf Neue Port-Weiterleitung .

• Wählen Sie den exponierten Host aus der Dropdown-Liste Portweiterleitung aktiviert für aus.
  
  
• Wählen Sie das Netzwerkgerät (z. B. einen Computer) aus, für das Sie den exponierten Host einrichten möchten:
  
  
  • Wenn die IP-Adresse des Netzwerkgeräts vom DHCP-Server der FRITZ!Box dynamisch zugewiesen wird , wählen Sie den Namen des Netzwerkgeräts aus der Dropdown-Liste Computer aus.
    
    
  • Wenn das Netzwerkgerät eine statische IP-Adresse hat:
    • Wählen Sie IP-Adresse manuell eingeben aus der Dropdown-Liste für Computer aus.
    • Geben Sie die IP-Adresse des Netzwerkgeräts ein.

• Klicken Sie auf OK , um die Einstellungen zu speichern.

Auch interessant:

Sie möchten direkt auf eines unserer Testgeräte schauen? Schauen Sie hier in unserem virtuellen Labor vorbei:

Virtual LAB – Site-to-Site-VPN

KB-00171