Skip to main content

Goedemiddag Forum leden,

 

Sinds kort heb ik van KPN de DIW7022 gekregen en aangezien het een IOT device is wil ik deze eigenlijk voor de veiligheid op het gastnetwerk hebben. Nu las ik op het forum dat de box 12 niet de mogelijkheid heeft om een poort speciaal vrij te maken voor het gastnetwerk dus heb ik geprobeert dan toch maar een draadloze verbinding op te zetten. maar dat geeft de error dat het netwerk niet te vinden is nadat ik het ww etc ingevuld heb

 

Weet iemand of en hoe de DIW op het gastnetwerk aangesloten kan worden?

Of is er iemand van KPN die mij  kan verzekeren dat het een 100% veilig apparaat is?

 

Huidige manier van aansluiten:

Bedraad op de box 12.

Ik heb eventueel de mogelijkheid om hem bedraad aan te sluiten op mijn tp link archer ingesteld als access point. (Dit heeft niet de voorkeur want dan moet ik een nieuwe switch aanschaffen.)

 

(Ik wil ook op mijn archer access point een speciale poort maken voor het gastnetwerk dus als iemand daar nog tips voor heeft zijn die ook welkom)

 

Alvast bedankt.

Dat is toch een settop box voor TV? Geen IOT dus.

Aangesloten achter de Experiabox dus beschermt de Experiabox firewall ook deze box.

Overigens: 100% veilig bestaat niet, dus dat kan niemand garanderen.

 

@Ernst-Jan  Het is misschien niet zoiets als een slimme stekker maar wel een apparaat wat op allerlei manieren verbonden is met de buitenwereld (android tv met een laagje) en dat is simpelweg een risico. De beveiliging van laptops en PCs heb ik nog in hand maar van de TV een stuk minder.

100% veilig bestaat inderdaad niet des te meer reden om de toegang te beperken wanneer het niet nodig is.

Je kunt er van uitgaan dat KPN in de Experiabox en mogelijk ook in deze STB een behoorlijke beveiliging tegen indringen van buiten naar binnen heeft aangebracht. Wel je meer beveiliging dan zul je zelf een extra beveiligingsmaatregel tussen Experiabox en deze STB (bedraad) kunnen aanbrengen, zoals een firewall. Maar besef dat de configuratie daarvan complex is. En dan is de vraag of jij dat beter kan dan de experts van KPN.

Of de hele Experiabox vervangen door een eigen router, accesspoint e.d., beheer is dan nog complexer. Dat vereist dan kennis van VLANs, NAT, IGMP, port forwarding etc.

Grootste zorg qua beveiliging thuis is identiteitsdiefstal. Ik kan me niet helemaal een situatie voorstellen hoe dat via een STB een risico zou zijn. Je kunt je beter zorgen maken over andere endpoints. De PC’s vooral.

(Ben overigens informatiebeveiliger, auditor, consultant, ik weet een ietsepietsie waarover ik praat.)

@Ernst-Jan maar ik ben helemaal niet opzoek naar het omzeilen van de firewall of zelf een hele beveiliging op te zetten.

Het enige wat ik wil is een scheiding tussen apparaten die wel wat te zoeken hebben op het hoofdnetwerk en apparaten die dat niet hebben. En hierbij wil ik zeker gebruik maken van de kennis en kunde van de KPN experts. Het is heel fijn dat ze goed beveiligd zijn maar als het niet nodig is hoeven ze van mij niet op het hoofdnetwerk. 

Het enige wat ik wil is een scheiding tussen apparaten die wel wat te zoeken hebben op het hoofdnetwerk en apparaten die dat niet hebben.

Die scheiding is er. De IPTV settop box zit op een ander VLAN dan internet. Dat regelt de Experiabox. 

@Ernst-Jan dat is in ieder geval al mooi. Als het kan zou ik het nog steeds graag willen want nu kunnen de apparaten in het gastnetwerk natuurlijk niet streamen naar bijvoorbeeld spotify.

Sorry, maar ik ben lost. 
Je wilt scheiding tussen netwerk en de settopbox.

Maar dan wel toegang tot de STB via het gast netwerk. Terwijl juist een gast netwerk bedoeld is om apparatuur van gasten te scheiden van de apparatuur in de rest van het netwerk. Zo heeft KPN het ingericht. 

Leg nog eens beter uit wat je nu precies wil. Wie/wat moet gescheiden zijn van wie/wat?

 

De box moet op het hoofdnetwerk. VLAN 4 voor itv wordt niet ondersteund via gast wifi.

Waarom zo'n argwaan? Met welk streaming apparaat dan ook heeft nooit al iemand beveiligings issues gemeld. Niet op dit forum ten minste.

@PeterG Dank ik had al zo een vermoeden. Weet u of dit toevallig wel mogelijk is met een fritzbox of kan het kastje gewoon niet werken met de beperkingen van een gast netwerk?

 

De grootste argwaan is voor slimme stekkers etc. en niet zozeer een tv.

  1. Het is makkelijk als de gasten kunnen streamen zonder dat ze in het hoofdnetwerk hoeven.
  2. Ik heb een domotica pc staan die communiceert met oa de tv en dat zijn vooral de dingen die ik in het gast netwerk wil hebben. 
  3. Wat mij betreft mogen alle apparaten die ook geen toegang nodig hebben tot het hoofdnetwerk niet in het hoofdnetwerk. 

Elke router met gastnetwerk mogelijkheden zal via firewall rules veel scheiding realiseren. Zoals het hoort. Je wilt niet dat gasten bij je overige devices kunnen komen.

 

Grappig. Ik geef 7 antwoorden op de gestelde vraag. PeterG komt tussendoor met precies dat wat ik al gezegd heb en dat is beste antwoord.

😂

 

 

  1. Het is makkelijk als de gasten kunnen streamen zonder dat ze in het hoofdnetwerk hoeven.

Gastenwifi ondersteunt geen casten. Want dat is nou juist een kenmerk van gastennetwerk, dat apparaten onderling niet gezien kunnen worden. En dat is voor casten wel nodig.

Er is verder geen enkel risico. En als jij je gasten niet vertrouwd dan casten ze toch maar niet. En waarom zouden GASTEN bij JOUW moeten casten????

KPN kan het zich niet veroorloven ten eerste het modem slecht te beveiling, dat is uitmuntend. En de box slecht te beveiligigen dus ook dat is prima in orde.

Niks voor nodig om zó angstig te zijn. Laten varen. Het gaat allemaal prima, al heb je 60 apparaten op één wifi. Het zit echt potdicht op huisaansluitingen.

En gasten? Als je ze niet vertrouwd (ahum...) dan laat je hun met hun mobiel op je gastenwifi. Casten kunnen ze dan niet maar daar zie ik geen nut in.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden