Servicio de FRITZ!Box 3490 - Base de conocimientos

Servicio de FRITZ!Box 3490

Configurar una conexión VPN entre dos FRITZ!Box para puertos LAN individuales

Al configurar una conexión VPN entre dos redes FRITZ!Box, también puede restringir el túnel VPN a puertos LAN individuales de los FRITZ!Box. Estos puertos LAN solo se pueden utilizar para acceder a la red remota de FRITZ!Box, pero no a los dispositivos en la red local de FRITZ!Box. Tampoco se puede acceder desde Internet a través de estos puertos LAN al FRITZ!Box local.

Así podrá, por ejemplo, conectar una oficina en casa o el sistema de punto de venta en una sucursal a través de un túnel VPN de manera segura y cifrada a la sede principal o a la firma, pero otros dispositivos en la sucursal no podrán acceder a la central.

Valores de ejemplo en estas instrucciones:

Con ayuda de estas instrucciones podrá conectar los dispositivos en el puerto "LAN 2" del "FRITZ!Box A" a través de un túnel VPN con un "FRITZ!Box B". Reemplace los valores mencionados en el ejemplo, por los valores de configuración que ha indicado en su conexión.

  • Nombre de dominio de MyFRITZ! de FRITZ!Box A:
    pi80ewgfi72d2os42.myfritz.net
  • Red IP de FRITZ!Box A: 
    192.168.10.0 (máscara de subred: 255.255.255.0)
  • Red IP en el puerto "LAN 2" del FRITZ!Box A:
    192.168.11.0 (máscara de subred: 255.255.255.0)
  • Nombre de dominio de MyFRITZ! de FRITZ!Box B:
    kw23qbmnj31x5aw75.myfritz.net
  • Red IP de FRITZ!Box B:
    192.168.20.0 (máscara de subred: 255.255.255.0)
  • Contraseña de VPN (clave previamente compartida):
    clave previamente compartida

Requisitos previos/Limitaciones

  • Por lo menos uno de los FRITZ!Box debe tener una dirección IPv4 pública asignada por un proveedor de Internet.

    Importante:Si ambos FRITZ!Box operan en conexiones a Internet con DS Lite ("Dual Stack Lite") no se podrá establecer entre ellos ninguna conexión VPN. Si se ha activado DS Lite podrá ver bajo "Conexiones" en la página "Vista general" de la interfaz de usuario de FRITZ!Box el estado "IPv4 vía DS Lite".

  • En el FRITZ!Box B se tiene que tener instalada la versión 6.20 del FRITZ!OS 6.20 o una posterior.

Importante:Algunas de las opciones de configuración descritas sólo se podrán ver si en la interfaz de usuario se ha activado la vista avanzada. Todas las indicaciones sobre las funciones y ajustes en la configuración que encontrará en estas instrucciones, presuponen el que se haya instalado el FRITZ!OS actual.

1 Preparación

Configurar una cuenta de MyFRITZ! e identificar los nombres de dominio

Con ayuda de MyFRITZ! podrá acceder directamente desde Internet a su FRITZ!Box, a pesar de que la dirección IP cambie periódicamente, por ejemplo, después de la desconexión forzada por el proveedor.

Nota:En vez de MyFRITZ! podrá utilizar también el servicio de DNS dinámico. Ya que FRITZ!Box prefiere una cuenta de MyFRITZ!, desactive MyFRITZ! en la interfaz de usuario "Internet > Cuenta de MyFRITZ!" antes de ajustar la conexión VPN.

  1. Configure en ambos FRITZ!Box una cuenta de MyFRITZ.

    Nota:Podrá utilizar en ambos FRITZ!Box la misma cuenta de MyFRITZ!, o utilizar cuentas diferentes. Si en ambos FRITZ!Box utiliza la misma cuenta de MyFRITZ!, cada FRITZ!Box dispone de un nombre de dominio de MyFRITZ! diferente.

  2. Identifique el nombre de dominio de MyFRITZ! en ambos FRITZ!Box.

Ajustar las redes IP

La comunicación VPN no es posible si ambos FRITZ!Box utilizan la misma red IP. Puesto que todos los FRITZ!Box por defecto utilizan la red IP 192.168.178.0, tendrá que ajustar diferentes redes IP en los FRITZ!Box:

Ejemplo:
En estas instrucciones el FRITZ!Box A utiliza la dirección 192.168.10.1 (máscara de subred 255.255.255.0) y el FRITZ!Box la dirección IP 192.168.20.1 (máscara de subred 255.255.255.0).

  1. Haga clic en la interfaz de usuario de FRITZ!Box en el menú "Red doméstica".
  2. En el menú "Red doméstica" haga clic en "Información general".
  3. Haga clic en la pestaña "Configuración de red".
  4. Haga clic en el botón "Direcciones IPv4".
  5. Indique la dirección IP y la máscara de subred deseadas.
  6. Para guardar los ajustes en la configuración, haga clic en el botón "Aceptar".

2 Configurar el FRITZ!Box A

  1. En la interfaz de usuario del FRITZ!Box A haga clic en "Internet".
  2. Vaya en el menú "Internet" a "Permisos de acceso".
  3. Haga clic en la pestaña "VPN".
  4. Haga clic en "Añadir una conexión VPN".
  5. Seleccione la opción "Conectar su red doméstica a otra red de FRITZ!Box (vínculo LAN-LAN)" y haga clic en "Siguiente".
  6. Indique en el campo de entrada "Contraseña de VPN (clave previamente compartida)" la contraseña requerida para el establecimiento de la conexión VPN:( secreta)

    Importante:Para mayor seguridad la contraseña VPN deberá tener por lo menos 16 caracteres. Utilice números y alterne el uso de mayúsculas y minúsculas.

  7. Indique en el campo de entrada "Dirección de Internet" el nombre de dominio de MyFRITZ! del FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  8. Indique en el campo de entrada "Red remota" la red IP del FRITZ!Box B (192.168.20.0).

    Importante:En caso que el túnel VPN se deba limitar a determinados puertos LAN del FRITZ!Box B, aquí tiene que indicar para estos puertos LAN el prefijo de red utilizado (192.168.21.0).

  9. Indique en el campo de entrada "Máscara de subred" la máscara de sub red correspondiente a la red IP del FRITZ!Box B (255.255.255.0).
  10. Active la opción "Mantener la conexión VPN de forma permanente" si se debe mantener la conexión VPN al FRITZ!Box B.
  11. Activa la opción "El túnel VPN sólo estará disponible en los puertos de su FRITZ!Box que haya seleccionado".
  12. Active los puertos LAN, en los que debe estar disponible el túnel VPN.
  13. Indique en el campo de entrada "Prefijo de red" la red IP, que debe ser utilizada en los puertos LAN seleccionados (192.168.11.0).
  14. Indique en el campo de entrada "Prefijo de la máscara de subred" la máscara de sub red correspondiente a la red IP (255.255.255.0).
  15. Indique la dirección IP del servidor DNS en el campo de entrada "Servidor DNS preferido".

    Importante:Si se debe poder navegar en Internet con los dispositivos en los puertos LAN seleccionados del FRITZ!Box A, indique aquí la dirección IP local del FRITZ!Box B (192.168.20.1).

  16. Si tiene los datos indique en el campo "Servidor DNS alternativo" la dirección IP de otro servidor DNS.
  17. Para guardar los ajustes en la configuración presione el botón "Aceptar".
  18. Reinicie el FRITZ!Box A desconectado la clavija de alimentación de la toma de corriente y volviéndolo a conectarlo después de unos segundos.

3 Configure el FRITZ!Box B

  1. En la interfaz de usuario del FRITZ!Box B haga clic en "Internet".
  2. Vaya en el menú "Internet" a "Permisos de acceso".
  3. Haga clic en la ficha "VPN".
  4. Haga clic en "Añadir una conexión VPN".
  5. Seleccione la opción "Conectar su red doméstica a otra red de FRITZ!Box (vínculo LAN-LAN)" y haga clic en "Siguiente".
  6. Indique en el campo de entrada "Contraseña de VPN (clave previamente compartida)" la contraseña requerida para el establecimiento de la conexión VPN:( secreta)

    Importante:Para mayor seguridad la contraseña VPN deberá tener por lo menos 16 caracteres. Utilice números y alterne el uso de mayúsculas y minúsculas.

  7. Indique en el campo de entrada "Dirección de Internet" el nombre de dominio de MyFRITZ! del FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  8. Introduzca en el campo de entrada "Red remota" la red IP del FRITZ!Box A, que se utiliza para el túnel VPN (192.168.11.0).
  9. Indique en el campo de entrada "Máscara de subred" la máscara de sub red correspondiente a la red IP del FRITZ!Box A (255.255.255.0).
  10. Active la opción "Mantener la conexión VPN de forma permanente" si se debe mantener la conexión VPN al FRITZ!Box A.
  11. Solo si desea limitar el túnel VPN a ciertos puertos LAN del FRITZ!Box B:
    1. Activa la opción "El túnel VPN sólo estará disponible en los puertos de su FRITZ!Box que haya seleccionado".
    2. Active los puertos LAN, en los que debe estar disponible el túnel VPN.
    3. Indique en el campo de entrada "Prefijo de red" la red IP, que debe ser utilizada en los puertos LAN seleccionados (192.168.21.0).
    4. Indique en el campo de entrada "Prefijo de la máscara de subred" la máscara de sub red correspondiente a la red IP (255.255.255.0).
    5. Indique la dirección IP del servidor DNS en el campo de entrada "Servidor DNS preferido".

      Importante:Si se debe poder navegar en Internet con los dispositivos en los puertos LAN seleccionados del FRITZ!Box B, indique aquí la dirección IP local del FRITZ!Box A (192.168.10.1).

    6. Si tiene los datos indique en el campo "Servidor DNS alternativo" la dirección IP de otro servidor DNS.
  12. Para guardar los ajustes en la configuración presione el botón "Aceptar".
  13. Sólo si ha activado la opción "El túnel VPN sólo estará disponible en los puertos de su FRITZ!Box que haya seleccionado" reinicie el "FRITZ!Box B" desconectado la clavija de alimentación de la toma de corriente y volviéndolo a conectarlo después de unos segundos.

4 Establecer una conexión VPN

Si ha activado la opción "Mantener la conexión VPN de forma permanente" en ambos FRITZ!Box, la conexión VPN permanecerá activa permanentemente.

Si no se ha activado la opción "Mantener la conexión VPN de forma permanente" se establecerá automáticamente la conexión VPN, si desde la red se realiza una petición a otra red; esta conexión se interrumpirá después de una hora de inactividad.

Nota:Podrá ver las conexiones VPN activas en ambos FRITZ!Box en el menú "Internet > Permitir acceso > VPN".