Recomendar:
Acceder a la base de conocimientos

Conectar su FRITZ!Box con una conexión VPN (IPSec) empresarial

Con IPSec, puede utilizar su FRITZ!Box para establecer conexiones VPN con el servidor VPN de su empresa. Esto le permite acceder a los dispositivos y datos de la red de la empresa desde su red local. El acceso desde la red de la empresa a los dispositivos de su red local no será posible.

Puede encontrar un resumen de otras opciones de conexión VPN en nuestra guía VPN con FRITZ!.

Valores de ejemplo en estas instrucciones:

Con ayuda de estas instrucciones podrá conectar un FRITZ!Box como cliente VPN a través de IPSec con un servidor VPN. Al configurar la conexión, sustituya los valores que se indican como ejemplo por los valores que realmente utiliza.

Requisitos previos/Limitaciones

  • Su FRITZ!Box soporta conexiones VPN según el estándar IPSec con ESP, IKEv1 y claves previamente compartidas. No son soportados los encabezados de autenticación o Authentication Header (AH) ni Perfect Forward Security (PFS).
  • Algoritmos IPSec soportados para la fase IKE 1:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA2 512, SHA1 o MD5 96
    • El FRITZ!Box utiliza para el intercambio de claves vía Diffie-Hellman inicialmente 1024 Bit (grupo DH 2). También acepta 768, 1536, 2048 y 3072 Bit (grupo DH 1, 5, 14 y 15).
  • Algoritmos IPSec soportados para la fase IKE 2:
    • Métodos de cifrado: AES con 256, 192, 128 Bit, Triple DES con 168 Bit o DES con 56 Bit.
    • Algoritmo hash: SHA2 512, SHA1 o MD5 96
    • El grupo Diffie-Helman es definido por la fase IKE 1
    • Compresión: ninguna

Nota:Todas las indicaciones sobre funciones y sobre la configuración que encontrará en estas instrucciones, tienen en cuenta el FRITZ!OS actual de su FRITZ!Box.

1 Configurar una conexión VPN en el servidor VPN

  1. Haga que el administrador del servidor VPN en su empresa configure una conexión de cliente VPN para su FRITZ!Box. Para ello se deben utilizar los algoritmos IPSec indicados arriba.

2 Configurar la conexión VPN en su FRITZ!Box

  1. En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
  2. En el menú “Internet“ haga clic en “Permitir acceso“.
  3. Haga clic en la pestaña “VPN (IPSec)”.
  4. Haga clic en “Añadir una conexión VPN“.
  5. Haga clic en “Conectar este FRITZ!Box con una conexión VPN de la empresa“ y luego en “Siguiente“.
  6. Introduzca en el campo “Nombre de usuario VPN (Id. de clave)“ el identificador de clave IPSec o el identificador de clave del servidor VPN para la conexión VPN configurada en el FRITZ!Box (Juan Pérez).
  7. Introduzca en el campo de entrada “Contraseña de VPN (clave previamente compartida)“ la contraseña para la conexión VPN (Zj7hPCouK65IrPU4).
  8. Si el servidor VPN utiliza XAUTH, active la opción “Utilizar XAUTH“ y escriba el nombre de usuario de XAUTH (Juan Pérez) y la contraseña XAUTH (secreta1234) en los campos correspondientes.
  9. Introduzca en el campo “Nombre de la conexión VPN“ un nombre unívoco para la conexión (Sede de la empresa).
  10. Escriba en el campo “Dirección web del equipo remoto:“ el nombre de dominio o la dirección IP fija pública del servidor VPN (sec.dominiofirma.es o 212.42.244.80).
  11. Introduzca en el campo de entrada “Red remota“ la red IP de la red VPN de su empresa (172.16.0.0).
  12. Introduzca en el campo “Máscara de subred“ la correspondiente máscara de subred de la red IP de la red VPN de su empresa (255.255.0.0).
  13. Active la opción “Mantener la conexión VPN de forma permanente“ si se debe mantener la conexión VPN al servidor VPN.
  14. Si desea acceder a los archivos compartidos SMB en la red de la empresa, active la opción “Permitir NetBIOS a través de esta conexión“.
  15. Haga clic en “Configuración avanzada de tráfico de red“.
  16. Si la conexión VPN no solo debe utilizarse para acceder a la red de la empresa, sino que todas las solicitudes de Internet deben enviarse a la VPN de la empresa, active la opción “Enviar todo el tráfico de la red a través de la conexión VPN“.
  17. Si solo ciertos dispositivos deben acceder a la red de la empresa, active la opción “Solo ciertos dispositivos utilizan la conexión VPN“ y seleccione los dispositivos correspondientes.
  18. Para guardar los ajustes haga clic en “Aplicar“ y, si se le pide que lo haga, confirme que el procedimiento se puede ejecutar en el FRITZ!Box.

3 Establecer la conexión VPN

Si ha activado la opción “Mantener la conexión VPN de forma permanente“ en su FRITZ!Box, entonces el FRITZ!Box mantiene la conexión VPN en todo momento y establece automáticamente la conexión de nuevo si el servidor VPN interrumpe la conexión.

Si no se ha activado la opción “Mantener la conexión VPN de forma permanente“, su FRITZ!Box establece automáticamente la conexión VPN para acceder a la red de la empresa. Después de una hora de inactividad, su FRITZ!Box desconecta la conexión VPN.

Nota:Las conexiones VPN activas se muestran en la interfaz de usuario del FRITZ!Box en “Vista general“ en la sección “Conexiones“.