Recomendar:
Acceder a la base de conocimientos

Configurar VPN entre dos FRITZ!Box para puertos LAN individuales

Al configurar una conexión VPN entre dos redes FRITZ!Box, también puede restringir el túnel VPN a puertos LAN individuales de los FRITZ!Box. Así podrá, por ejemplo, conectar una oficina en casa o el sistema de punto de venta en una sucursal a través de un túnel VPN de manera segura y cifrada a la sede principal o a la firma, pero otros dispositivos en la sucursal no podrán acceder a la central.

Por ejemplo, puede conectar una oficina en casa o el sistema de punto de venta de una sucursal a la oficina principal a través de un túnel VPN encriptado de forma segura, sin que otros dispositivos de la sucursal puedan acceder a la oficina central.

¡ATENCIÓN!Solo es posible el acceso a la red remota a través de las conexiones LAN utilizadas para la VPN, pero no el acceso a los dispositivos de la red local. El acceso a Internet a través del FRITZ!Box local tampoco es posible en estos puertos LAN.

Valores de ejemplo en estas instrucciones:

Utilice estas instrucciones para conectar dispositivos en el puerto “LAN 2” del “FRITZ!Box A” en una sucursal al “FRITZ!Box B” en la oficina principal. Reemplace los valores mencionados en el ejemplo, por los valores de configuración que ha indicado en su conexión.

  • Dirección de MyFRITZ! del FRITZ!Box A (sucursal):
    pi80ewgfi72d2os42.myfritz.net
  • Dirección IP del FRITZ!Box A (sucursal):
    192.168.20.0 (máscara de subred: 255.255.255.0)
  • Red IP en el puerto “LAN 2“ del FRITZ!Box A (sucursal):
    192.168.21.0 (máscara de subred: 255.255.255.0)
  • Dirección de MyFRITZ! del FRITZ!Box B (oficina principal):
    kw23qbmnj31x5aw75.myfritz.net
  • Red IP del FRITZ!Box B (oficina principal):
    192.168.10.0 (máscara de subred: 255.255.255.0)
  • Contraseña de VPN (clave previamente compartida):
    secreta1234

Requisitos previos/Limitaciones

  • Por lo menos uno de los FRITZ!Box debe tener una dirección IPv4 pública asignada por un proveedor de Internet.
  • En el FRITZ!Box B se tiene que tener instalada la versión 6.20 del FRITZ!OS o una posterior.
  • En los puertos LAN seleccionados para VPN, todo el tráfico de red se reenvía al FRITZ!Box remoto a través de la conexión VPN.

Nota:Todas las indicaciones sobre funciones y sobre la configuración que encontrará en estas instrucciones, tienen en cuenta el FRITZ!OS actual de su FRITZ!Box.

1 Preparación

Configurar MyFRITZ!

Registre los FRITZ!Box en MyFRITZ! para que puedan ser localizados en Internet en cualquier momento bajo direcciones fijas de MyFRITZ!

  1. Cree una cuenta de MyFRITZ! y ajústela en ambos FRITZ!Box.

    Nota:Podrá utilizar en ambos FRITZ!Box la misma cuenta de MyFRITZ!, o utilizar cuentas diferentes. Incluso si ambos FRITZ!Box utilizan la misma cuenta de MyFRITZ!, cada FRITZ!Box tiene su propia dirección de MyFRITZ!

Ajustar las redes IP

Si ambos FRITZ!Box utilizan la misma red IP, la comunicación VPN no es posible. Puesto que todos los FRITZ!Box utilizan por defecto la red IP 192.168.178.0, tendrá que ajustar diferentes redes IP en los FRITZ!Box:

Ejemplo:
En estas instrucciones el FRITZ!Box A (sucursal) tiene la dirección IP 192.168.20.1 (máscara de subred 255.255.255.0) y el FRITZ!Box B (oficina principal) la dirección IP 192.168.10.1 (máscara de subred 255.255.255.0).

  1. En la interfaz de usuario del FRITZ!Box abra el menú “Red local”.
  2. En el menú “Red local“ haga clic en “Red“.
  3. Haga clic en la pestaña “Configuración de red“.
  4. Para ver todas las opciones de configuración vaya al aparte “Acceso de invitados“ y haga clic en “otras opciones de configuración“.
  5. Haga clic en el botón “Configuración IPv4“.
  6. Indique la dirección IP y la máscara de subred deseadas.
  7. Para guardar los ajustes haga clic en “Aceptar“ y, si es necesario, confirme la ejecución del procedimiento en el FRITZ!Box.

2 Configurar el FRITZ!Box A (sucursal)

  1. En la interfaz de usuario del FRITZ!Box A (sucursal) haga clic en “Internet”.
  2. En el menú “Internet“ haga clic en “Permitir acceso“.
  3. Haga clic en la pestaña “VPN“.
  4. Haga clic en “Añadir una conexión VPN“.
  5. Seleccione la opción “Conectar su red local a otra red de FRITZ!Box (vínculo LAN-LAN)“ y haga clic en “Seguir“.
  6. Indique en el campo de entrada “Contraseña de VPN (clave previamente compartida)“ la contraseña requerida para el establecimiento de la conexión VPN (secreta1234). Utilice números y alterne el uso de mayúsculas y minúsculas.
  7. Indique en el campo de entrada “Nombre de la conexión VPN“ un nombre unívoco para la conexión (FRITZ!Box oficina principal.
  8. En el campo de entrada “Dirección web del equipo remoto“ introduzca la dirección de MyFRITZ del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Indique en el campo de entrada “Red remota“ la red IP del FRITZ!Box B (192.168.10.0). En caso que el túnel VPN se deba limitar a determinados puertos LAN del FRITZ!Box B, indique el prefijo de red de estos puertos (192.168.11.0).
  10. Indique en el campo de entrada “Máscara de subred“ la máscara de sub red correspondiente a la red IP del FRITZ!Box B (255.255.255.0).
  11. Si la conexión VPN al FRITZ!Box B debe permanecer activa, active la opción “Mantener la conexión VPN de forma permanente“.
  12. Si se va a acceder a recursos compartidos de archivos SMB en la red remota, active la opción “Permitir NetBIOS a través de esta conexión (para compartir archivos e impresoras de Microsoft Windows)”.
  13. Haga clic en “Configuración avanzada de tráfico de red“.
  14. Si solo ciertos dispositivos deben acceder a la red remota, active la opción “Solo ciertos dispositivos utilizan la conexión VPN“ y seleccione los dispositivos correspondientes.
  15. Active la opción “El túnel VPN solo estará disponible en los puertos de su FRITZ!Box que haya seleccionado”.
  16. Active los puertos LAN, en los que debe estar disponible el túnel VPN.
  17. Indique en el campo de entrada “Prefijo de red“ la red IP, que debe ser utilizada en los puertos LAN seleccionados (192.168.21.0).
  18. Indique en el campo de entrada “Prefijo de la máscara de subred“ la máscara de sub red correspondiente a la red IP (255.255.255.0).
  19. Indique la dirección IP del servidor DNS en el campo de entrada “Servidor DNS preferido“ (192.168.10.1).
  20. Para guardar los ajustes haga clic en “Aceptar“ y, si es necesario, confirme la ejecución del procedimiento en el FRITZ!Box.
  21. Reinicie el FRITZ!Box A desconectado la fuente de alimentación de la toma de corriente y volviéndola a conectar después de unos segundos.

3 Configurar el FRITZ!Box B (oficina principal)

  1. En la interfaz de usuario del FRITZ!Box B (oficina principal) haga clic en “Internet”.
  2. En el menú “Internet“ haga clic en “Permitir acceso“.
  3. Haga clic en la pestaña “VPN“. Si no puede ver esta pestaña, active en primer lugar la vista avanzada.
  4. Haga clic en “Añadir una conexión VPN“.
  5. Seleccione la opción “Conectar su red local a otra red de FRITZ!Box (vínculo LAN-LAN)“ y haga clic en “Seguir“.
  6. Indique en el campo de entrada “Contraseña de VPN (clave previamente compartida)“ la contraseña requerida para el establecimiento de la conexión VPN (secreta1234).
  7. Si puede ver el campo de entrada “Nombre de la conexión VPN“, introduzca un nombre individual para la conexión (FRITZ!Box sucursal).
  8. En el campo de entrada “Dirección web del equipo remoto“ introduzca la dirección de de MyFRITZ del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Introduzca en el campo de entrada “Red remota“ la red IP del FRITZ!Box A, que se utiliza para el túnel VPN (192.168.21.0).
  10. Indique en el campo de entrada “Máscara de subred“ la máscara de sub red correspondiente a la red IP del FRITZ!Box A (255.255.255.0).
  11. Si la conexión VPN al FRITZ!Box A debe permanecer activa, active la opción “Mantener la conexión VPN de forma permanente“.
  12. Si desea limitar el túnel VPN a ciertos puertos LAN del FRITZ!Box B:
    1. Haga clic en “Configuración avanzada de tráfico de red“.
    2. Active la opción “El túnel VPN solo estará disponible en los puertos de su FRITZ!Box que haya seleccionado”.
    3. Active los puertos LAN, en los que debe estar disponible el túnel VPN.
    4. Indique en el campo de entrada “Prefijo de red“ la red IP, que debe ser utilizada en los puertos LAN seleccionados (192.168.11.0).
    5. Indique en el campo de entrada “Prefijo de la máscara de subred“ la máscara de sub red correspondiente a la red IP (255.255.255.0).
    6. Indique la dirección IP del servidor DNS en el campo de entrada “Servidor DNS preferido“. Si se debe poder navegar en Internet con los dispositivos en los puertos LAN seleccionados, indique la dirección IP local del FRITZ!Box A (192.168.20.1).
  13. Para guardar los ajustes haga clic en “Aceptar“ y, si es necesario, confirme la ejecución del procedimiento en el FRITZ!Box.
  14. Si ha activado la opción “El túnel VPN solo estará disponible en los puertos de su FRITZ!Box que haya seleccionado“ reinicie el “FRITZ!Box B“ desconectado la fuente de alimentación de la toma de corriente y volviéndola a conectarlo después de unos segundos.

4 Establecer la conexión VPN

Si ha activado la opción “Mantener la conexión VPN de forma permanente“ en ambos FRITZ!Box, la conexión VPN permanecerá activa permanentemente.

Si la opción “Mantener la conexión VPN permanentemente“ no está activada, la conexión VPN se establece automáticamente cuando se accede a la red remota y se desconecta de nuevo tras una hora de inactividad.

Nota:Las conexiones VPN activas se muestran en la interfaz de usuario de los FRITZ!Box en la página “Vista general“ bajo la sección “Conexiones“.