DMZ naar het IP-adres van je playstation zou ik zeker niet gebruiken.
Dan zet je feitelijk alle poorten die binnen je thuisnetwerk worden gebruikt open voor externe benadering. Ook poorten die doorgaans alleen binnen een thuiswerk zelf worden gebruikt zoals poort 139 en 445.

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

UPnP, hoewel vaak t.b.v. games toegepast, geeft eveneens een algemeen bekend risico:

https://www.security.nl/posting/600354/Onderzoek+toont+dat+driekwart+routers+UPnP+heeft+ingeschakeld

https://www.security.nl/posting/589154/Aanvallers+openen+via+UPnP-lek+SMB-poorten+op+45_000+routers

https://www.security.nl/posting/557990/Tienduizenden+thuisrouters+via+UPnP-lek+gebruikt+als+proxy

Dus mogelijk de beste optie om alleen de specifiek gebruikte poorten zoals opgesomd, met port forwarding  naar je play station door te zetten?

And how do i change the ports?

Afhankelijk welke modem/router model je gebruikt van KPN, zijn er op het forum wel onderwerpen te vinden waarin dat wordt beschreven. Zoek onder “port forwarding”.

heb de nieuwste modum 12 

...en heb je ook reacties / beschrijvingen gevonden hoe daarin port forwarding in te stellen?
(Zelf ben ik niet bekend met een V12 van KPN).

Bij het gebruik van een gameconsole is het verstandig om juist UPnP te gebruiken.

Het kan namelijk zijn dat een nieuw spel ook weer andere poorten nodig heeft en dat wordt automatisch geregeld m.b.v. UPnP.

UPnP kan je als onderstaand aan zetten.

Of het verstandig is, laat ik in het midden.  Om die reden spreek ik ook geen voorkeur uit.

Het is de ene afweging van aantoonbare risico’s m.b.t. veiligheid tegenover “lui”makkelijk gebruik om je weinig om instellingen te hoeven bekommeren m.b.t. gebruik van games.

Juist het feit dat de topic starter er specifiek om vraagt, geeft aan dat hij terdege de risico’s beseft.

Gezien het feit dat gamers elkaar bijv. ook regelmatig met DOS-aanvallen het leven zuur maken, als er om een of andere reden niet helemaal volgens de spelregels wordt gespeeld, jaloezie of anderszins. Hebben risico's m.b.t. veiligheid mogelijk een hogere prioriteit dan bij ander internetgebruik??

Het is een keuze en afweging die de topic starter voor zichzelf moet maken.

Precies, dat is een beslissing die topic starter zelf zal moeten maken.

Mijn advies is om geen port-forwardings te gebruiken maar UPnP en de reden staat in mijn vorige bericht.

Misbruik van UPnP kan zo goed als alleen van binnenuit (thuisnetwerk) plaatsvinden en dat is dan feitelijk alleen mogelijk als een apparaat in jouw thuisnetwerk op een andere manier geïnfecteerd is. We moeten het risico dus ook niet overdrijven. Wel is het goed om stil te staan of en zo ja welke, andere apparaten in het thuisnetwerk gebruik maken van UPnP.

Dan heb je de informatie van de eerdere hyperlinks niet goed gelezen.
o.a. vanuit de eerst opgegeven hyperlink:

Kwetsbaarheden in deze library kunnen in het ergste geval ervoor zorgen dat apparaten op afstand kunnen worden overgenomen. Ook in het geval van andere UPnP-libraries maken de onderzochte apparaten vaak gebruik van kwetsbare versies. Trend Micro adviseert gebruikers dan ook om UPnP uit te schakelen en van port forwarding gebruik te maken wanneer nodig.

En dat is dan nog maar info uit één van die hyperlinks.

Jawel hoor, maar de Experia Boxen van KPN zijn van buitenaf echt niet te configureren zoals in de door jou aangehaalde artikelen beschreven wordt. Wat dat betreft heeft KPN haar spulletjes echt wel voor elkaar. Je kunt mensen ook angstig maken maar, geloof me, er zijn vele vele tienduizenden gamers die stuk voor stuk UPnP aan hebben staan terwijl we eigenlijk nooit berichten zien over misbruik van UPnP.

Ik lees geregeld berichten over misbruik, hacks etc.  Gamers die door een abuse-team worden gewaarschuwd omdat ze hun instellingen kennelijk niet goed hebben ingesteld en om die reden hun internetconnectie op verkeerde wijze wordt misbruikt, en daardoor hinder opleveren voor algemeen internet gebruik. (Vandaar de waarschuwingen).

Verder zijn modem/routers geleverd door ISP’s door de bank genomen slechte apparaten welke een beetje serieuze gebruiker om die reden het liefst ook helemaal niet wil gebruiken.

Het is maar net wat je wilt lezen of niet wilt lezen / blind voor wilt zijn.

Maar niet bij KPN abonnees die UPnP aan hebben staan op hun Experia Box maar ...

Ik ben niet blind, ik weet door wat voor een quality control procedures die Experia Boxen getrokken worden alvorens ze in de markt gezet worden.

Ook ik gebruik een EdgeRouter i.p.v. een Experia Box maar voor naar schatting 95% van de abonnees is een Experia Box een prima apparaat en al helemaal als we het over de V10 of de V12 hebben. 

Ach, blaas toch eens niet zo hoog van de toren over KPN apparatuur en hun vermeende control procedures.  Hoe jonger het model Experia Box, hoe meer problemen.
Ze worden juist NIET voldoende getest voordat ze op de markt worden gezet.

Als je als abonnee maar goed nagaat welke apparaten gebruik maken van UPnP om automatisch poorten te forwarden en er voor zorgt dat UPnP alleen op de apparaten aan staat waarvan jij dat wilt toestaan, dan is er mijns inziens geen enkel probleem om UPnP IGD op de Experia Box aan te zetten.

Ik zet UPnP IGD met een gerust hart aan op mijn router omdat ik weet dat geen enkel apparaat gebruik maakt van UPnP om poorten te openen. Had ik dan een Playstation gehad, dan zou deze wat mij betreft prima gebruik mogen maken van UPnP IGD.

Klopt, maar denk maar niet dat ze op de markt komen als ze de security tests niet succesvol doorlopen hebben. Geloof me, KPN en andere providers kunnen het zich echt niet veroorloven om dergelijke security leaks in hun apparatuur te laten zitten.

Gelukkig hoeft de topic starter geen rekening te houden met jou of mijn “inziens”, maar bepaalt zijn eigen keuze aan info en cijfers elders (via hyperlinks) waar jij en ik geen invloed op hebben.

Klopt, het enige wat wij hem kunnen aanreiken zijn onze adviezen, kennis en ervaring.

Het is overigens verstandig om vast te stellen of dat wat op sites beschreven wordt t.a.v. mogelijk UPnP gerelateerde kwetsbaarheden op routers ook van toepassing is op de Experia Boxen van KPN. Voor jou is het antwoord daarop misschien nog een vraag maar voor mij is dat een weet. Vandaar ook dat ik mij hier vrij stellig durf te uit te spreken.

Ik maak me geen illusies dat routers van “KPN” nu net de uitzondering zouden zijn, in wat er internationaal aan cijfers wordt verzameld.  Zo hoog schat ik KPN niet in. Het is gewoon doorsnee.

Welke uitzondering?

In het eerste door jou aangehaalde artikel staat...

Dus 11,55% van de routers zou kwetsbaar zijn. Dat de Experia Boxen zich in de overige 88,45% bevinden kan ik geen "uitzondering" noemen.

De tweede en derde door jou aangehaalde artikelen bevatten een pdf (dezelfde) met daarin een overzicht van leveranciers en routers wiens apparatuur kwetsbaar is voor de beschreven UPnP-lek. De Experia Boxen staan daar niet tussen.

Ik denk dat de topic starter genoeg info heeft om zijn keuzes te maken.
De rest is allemaal oeverloos bla, bla, van een eindeloze discussie waar je nooit uitkomt.

Dat denk ik ook.

Ik heb de udnp aangezet en helaas heeft het niet mijn problemen opgelost. Sterker nog geen enkel resultaat misschien dat over mijn andere topic iets meer info kunt geven?

https://forum.kpn.com/internet-9/welke-internal-host-moet-ik-gebruiken-voor-porten-openen-507982?postid=1065604#post1065604

@elvis2000 Welkom op het KPN Forum. Is het nog gelukt? Anders kun je het beste eens een kijkje nemen in dit topic. Daarin staan de instellingen en de interface van de V12 uitvoerig beschreven! Ik hoop dat alles snel weer werkt .

@Remco_ het is wel gelukt helaas heeft het me problemen niet opgelost.

Dat is spijtig @elvis2000 . Is de situatie wel verbeterd of nog steeds even slecht? Het probleem concentreert zich dan ook specifiek op Fifa en niet op andere games? Anders zou het misschien ook een issue kunnen zijn in de verbinding tussen de Experia Box en PS4 zelf. Hoe is deze aangesloten, via de Wifi?

@Remco_ Nog even slecht helaas. Het is vooral op fifa daar merk je het ook het snelst natuurlijk. Ik heb het ook wel is op games als cod en gta gehad maar minder dan op fifa. De experia box v12 is aangesloten op ps4 met netwerk kabel cat7 10.000 mbps.