Recomendar:
Acceder a la base de conocimientos

Conectar su FRITZ!Box con una conexión VPN empresarial

Con VPN (Red Privada Virtual), puede conectar su FRITZ!Box al servidor VPN de su empresa a través de Internet, de forma que esté seguro contra las escuchas y manipulaciones. Esto le permite acceder a los dispositivos y datos de la red de la empresa desde su red local. El acceso desde la red de la empresa a los dispositivos de su red local no será posible.

Valores de ejemplo en estas instrucciones:

Con ayuda de estas instrucciones podrá conectar un FRITZ!Box como cliente VPN con un servidor VPN. Al configurar la conexión, sustituya los valores que se indican en el ejemplo por los valores que realmente utiliza.

  • Dirección de Internet del servidor VPN (nombre de dominio):
    sec.dominiodfirma.es
  • Red IP de la red VPN de la empresa:
    172.16.0.0 (máscara de subred: 255.255.0.0)
  • Nombre de usuario VPN (Id de IPSec, Id. de clave) de la conexión VPN en el servidor VPN:
    Juan Pérez
  • Clave previamente compartida de la conexión VPN en el servidor VPN:
    Zj7hPCouK65IrPU4

Requisitos previos/Limitaciones

  • Su FRITZ!Box soporta conexiones VPN según el estándar IPSec con ESP, IKEv1 y claves previamente compartidas. No son soportados los encabezados de autenticación o Authentication Header (AH) ni Perfect Forward Security (PFS).
  • Algoritmos IPSec soportados para la fase IKE 1:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA1 o MD5-96
    • El FRITZ!Box utiliza para el intercambio de claves vía Diffie-Hellman inicialmente 1024 Bit (grupo DH 2). También acepta 768, 1536, 2048 y 3072 Bit (grupo DH 1, 5, 14 y 15).
  • Algoritmos IPSec soportados para la fase IKE 2:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA1 o MD5-96
    • El grupo Diffie-Helman es definido por la fase IKE 1
    • Compresión: ninguna, LZJH o Deflate

Nota:Todas las indicaciones sobre funciones y sobre la configuración que encontrará en estas instrucciones, tienen en cuenta el FRITZ!OS actual de su FRITZ!Box.

1 Configurar una conexión VPN en el servidor VPN

  1. Haga que el administrador del servidor VPN en su empresa configure una conexión de cliente VPN para su FRITZ!Box. Para ello se deben utilizar los algoritmos IPSec indicados arriba.

2 Configurar la conexión VPN en su FRITZ!Box

  1. En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
  2. En el menú “Internet“ haga clic en “Permitir acceso“.
  3. Haga clic en la pestaña “VPN“.
  4. Haga clic en “Añadir una conexión VPN“.
  5. Haga clic en “Conectar este FRITZ!Box con una conexión VPN de la empresa“ y luego en “Siguiente“.
  6. Introduzca en el campo “Nombre de usuario VPN (Id. de clave)“ el identificador de clave IPSec o el identificador de clave del servidor VPN para la conexión VPN configurada en el FRITZ!Box (Juan Pérez).
  7. Introduzca en el campo de entrada “Contraseña de VPN (clave previamente compartida)“ la contraseña para la conexión VPN (Zj7hPCouK65IrPU4).
  8. Si el servidor VPN utiliza XAUTH, active la opción “Utilizar XAUTH“ y escriba el nombre de usuario de XAUTH (Juan Pérez) y la contraseña XAUTH (secreta1234) en los campos correspondientes.
  9. Escriba en el campo “Dirección web“ el nombre de dominio o la dirección IP fija pública del servidor VPN (sec.dominiofirma.es o 212.42.244.80).
  10. Introduzca en el campo de entrada “Red remota“ la red IP de la red VPN de su empresa (172.16.0.0).
  11. Introduzca en el campo “Máscara de subred“ la correspondiente máscara de subred de la red IP de la red VPN de su empresa (255.255.0.0).
  12. Active la opción “Mantener la conexión VPN de forma permanente“ si se debe mantener la conexión VPN al servidor VPN.
  13. Para guardar los ajustes en la configuración haga clic en “Aceptar”.

3 Establecer la conexión VPN

Si ha activado la opción “Mantener la conexión VPN de forma permanente“ en su FRITZ!Box, entonces el FRITZ!Box mantiene la conexión VPN en todo momento y establece automáticamente la conexión de nuevo si el servidor VPN interrumpe la conexión.

Si no se ha activado la opción “Mantener la conexión VPN de forma permanente“, su FRITZ!Box establece automáticamente la conexión VPN para acceder a la red de la empresa. Después de una hora de inactividad, su FRITZ!Box desconecta la conexión VPN.

Nota:Podrá ver las conexiones VPN activas en la interfaz de usuario del FRITZ!Box; abra para ello al menú “Internet > Permitir acceso > VPN“.