Empfehlen:

Wissensdatenbank

AVM Inhalt

Wissensdokument #3717

FRITZ!Box 7590

Dieses Wissensdokument gibt es für folgende Produkte:

Über WireGuard-VPN zwischen zwei FRITZ!-Netzwerken auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen

Mit WireGuard können Sie zwei FRITZ!-Netzwerke an unterschiedlichen Standorten über eine sicher verschlüsselte VPN-Verbindung miteinander verbinden (LAN-LAN-Kopplung).

Wenn sich in einem der beiden FRITZ!-Netzwerke ein weiterer Netzwerk-Router befindet, der das IP-Netzwerk dieser FRITZ!Box mit einem zweiten IP-Netzwerk verbindet, müssen Sie zusätzliche Einstellungen vornehmen, um über die VPN-Verbindung auch auf Netzwerkgeräte des zweiten IP-Netzwerks zugreifen zu können.

Beispielwerte dieser Anleitung

Mit dieser Anleitung richten Sie den Zugriff aus dem Netzwerk von "FRITZ!Box A" in einer Filiale auf ein weiteres IP-Netzwerk hinter "FRITZ!Box B" in der Zentrale ein. Ersetzen Sie die hier genannten Beispielwerte beim Anpassen der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

IP-Netzwerk von FRITZ!Box A (Filiale):
192.168.20.0 (Subnetzmaske: 255.255.255.0)
IP-Netzwerk von FRITZ!Box B (Zentrale):
192.168.10.0 (Subnetzmaske: 255.255.255.0)
IP-Netzwerk des mit FRITZ!Box B (Zentrale) verbundenen Routers:
192.168.11.0 (Subnetzmaske: 255.255.255.0)
IP-Adressen des Routers im Netzwerk von FRITZ!Box B (Zentrale):
192.168.10.2 und 192.168.11.1

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 VPN-Einstellungen von FRITZ!Box A (Filiale) anpassen

Öffnen Sie die Einstellungs-Datei für die WireGuard-Verbindung, die Sie in FRITZ!Box B (Zentrale) für den Import in FRITZ!Box A (Filiale) erstellt haben (wg_config.conf) mit einem Texteditor, z.B. WordPad.
Ergänzen Sie im Abschnitt "[Peer]" die Zeile "AllowedIPs" um das IP-Netzwerk des mit FRITZ!Box B (Zentrale) verbundenen Routers. Trennen Sie die Einträge für die IP-Netzwerke durch ein Komma.
Beispiel:
Erlaubte IPs = 192.168.10.0/24, 192.168.11.0/24
Speichern Sie die Änderungen und importieren Sie die angepasste Einstellungs-Datei in FRITZ!Box A (Filiale).

2 Statische IP-Route in FRITZ!Box B (Zentrale) einrichten

Damit Geräte über FRITZ!Box B (Zentrale) auf das IP-Netzwerk des Routers (192.168.11.0) zugreifen können, müssen Sie in FRITZ!Box B eine statische IP-Route einrichten:

Klicken Sie in der Benutzeroberfläche von FRITZ!Box B (Zentrale) auf "Heimnetz".
Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
Klicken Sie auf "Erweiterte Netzwerkeinstellungen ändern".
Klicken Sie auf die Registerkarte "Statische Routen".
Klicken Sie auf "Neue IPv4-Route".
Aktivieren Sie die Option "Route aktiv".
Tragen Sie als "IPv4-Netzwerk" das IP-Netzwerk des mit FRITZ!Box B verbundenen Routers (192.168.11.0) ein.
Tragen Sie als "Subnetzmaske" die Subnetzmaske des anderen IP-Netzwerks (255.255.255.0) ein.
Tragen Sie als "Gateway" die IP-Adresse des Routers im Netzwerk von FRITZ!Box B (192.168.10.2) ein.
Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

3 Weitere IP-Einstellungen für VPN-Verbindung anpassen

IP-Route im anderen Router einrichten

Richten Sie den Router so ein, dass er zwischen dem IP-Netzwerk von FRITZ!Box B (192.168.10.0) und seinem eigenen IP-Netzwerk (192.168.11.0) routet. Informationen zur Einrichtung erhalten Sie vom Hersteller des Routers.
Hinweis:Wenn ein Windows-Computer mit mehreren Netzwerkkarten als Router eingesetzt wird, muss das "IP-Routing" in Windows aktiviert sein. Informationen zur Konfiguration des IP-Routings erhalten Sie von Microsoft.

Geräte im IP-Netzwerk des anderen Routers einrichten

Entweder: Richten Sie in den Geräten die IP-Adresse des Routers aus seinem eigenen IP-Netzwerk (192.168.11.1) als Standardgateway ein.
- Oder: Richten Sie in den Geräten eine statische IP-Route auf das IP-Netzwerk von FRITZ!Box B (192.168.10.0) ein, bei der der Router als Gateway (192.168.11.1) verwendet wird.