Skip to main content

In de modems met KPN Software kun je de instellingen van de uitgaande firewall aanpassen. In dit artikel lees je hoe je dit doet, en wat de verschillende niveaus inhouden.

 

Binnenkomend versus uitgaand verkeerd

Het KPN modem heeft een firewall die in twee richtingen werkt. Een voor binnenkomend verkeer vanaf het internet naar jouw eigen netwerk. En een voor uitgaand verkeer vanaf jouw eigen netwerk het internet op.

De firewall voor binnenkomend verkeer staat standaard dicht. Als het wel nodig is dat specifiek verkeer binnenkomt zijn daar een aantal functies voor instelbaar. Hieronder vallen port forwards, UPnP en DMZ instellingen. Meer informatie daarover lees je hier:

 

Voor het uitgaand verkeer staat de firewall standaard op het middelste niveau. Deze laat veel door, maar blokkeert een aantal communicatieprotocollen die populair zijn voor malafide gebruik. Dit laat je zonder problemen de meeste gewone internetdingen doen. Wil je hier echter meer controle over, dan kun je dit niveau aanpassen.

 

Hoe pas ik de instellingen voor de uitgaande firewall aan? 

  1. Open een browser en ga naar 192.168.2.254 of mijnmodem.kpn
  2. Vul je wachtwoord in en klik op Inloggen.
  3. Klik links op Beveiliging
  4. Je komt op deze pagina:

In het blauwe blok kun je instellen of het modem reageert op pingverzoeken. Het gaat hier om verzoeken die vanaf het internet komen. Je kunt een ping zelf gebruiken om van buitenshuis te kunnen controleren of je Box 12 nog actief is. Zet je dit schuifje uit, dan kan dat niet meer. 

In het rode blok stel je het beveiligingsniveau in. Er zijn vier opties die hieronder worden uitgelegd. Als je het niveau wijzigt krijg je een pop-up om de wijziging te bevestigen:

 

Let op: de Annuleren optie werkt op het moment nog niet. Klik in plaats daarvan buiten de pop-up om het wijzigen te annuleren.

 

Beveiligingsniveau Laag

Op dit niveau is er geen uitgaande beperking. De firewall voor binnenkomend verkeer staat nog wel gewoon dicht. 

Gebruik dit niveau als je tegen problemen aanloopt en wilt controleren of het firewallniveau hier iets mee te maken heeft. 

 

Beveiligingsniveau Middel

Alle uitgaande communicatieprotocollen zijn toegestaan behalve de lijst hieronder. Deze zijn geblokkeerd (te herkennen aan het ✖️ icoon in de laatste kolom).

Dit is de standaard instelling, en zal voor de meeste mensen ook goed werken. Merk je dat er toch iets geblokkeerd lijkt te worden? Wijk uit naar niveau Laag om te testen of de firewall inderdaad het probleem is.

Als dit zo is, of je weet al dat je bepaalde dingen wilt aanpassen, wijk dan uit naar niveau Aangepast om specifieke protocollen toe te staan of te blokkeren.

Let op: FTP verkeer is een van de protocollen die op dit niveau geblokkeerd staat. Dit omdat het een protocol is dat standaard unencrypted communiceert en vaak misbruikt wordt. Maak je actief gebruik van FTP? Gebruik dan firewall niveau Aangepast om FTP wel toe te staan.

 

Beveiligingsniveau Hoog

Alle uitgaande communicatieprotocollen zijn geblokkeerd behalve de lijst hieronder. Deze zijn wél toegestaan (te herkennen aan het ▶️▶️ icoon in de laatste kolom). Ook abonnementsfuncties zoals bellen en tv blijven actief.

Als je merkt dat er nu teveel dingen worden geblokkeerd, wijk dan uit naar niveau Aangepast zodat je zelf specifieke protocollen kunt blokkeren/toestaan.

 

Beveiligingsniveau Aangepast

Dit is de Expert modus, hier stel je zelf regels in. Hoe je dat doet lees je hieronder.

 

Hoe stel ik regels in bij Beveiligingsniveau Aangepast?

Als je het beveiligingsniveau op Aangepast zet, en dit bevestigt in de pop-up, verschijnen er aanvullende opties op het scherm. Dit begint met de twee basisknoppen voor Alles blokkeren of Alles toestaan. Je begint met het kiezen van een van deze twee opties, en past daarna de rest aan. Hieronder worden beide gevallen uitgelegd.

 

 

Aangepast niveau gebaseerd op niveau middel 

Dit is de manier die wij voor de meeste gevallen aanraden. 

Kies voor de optie

De instellingen worden nu gelijk gezet aan die van firewall niveau middel. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast.

 

Daarna worden alle regels weergegeven met hun huidige status.

Het kan zijn dat je browser bij de onderste regel geen schuifje laat zien. Dit is een weergave foutje. Het schuifje is er, onzichtbaar, wel en er kan ook op geklikt worden.
  • In de laatste kolom Actie zie je of de regel een blokkeer regel (te herkennen aan het ✖️ icoon) of een toestaan regel is (te herkennen aan het ▶️▶️ icoon).
  • Het schuifje in de eerste kolom geeft aan of een regel actief (groen) of niet-actief (grijs) is.

Let op: de niet-actieve (grijze) regels hebben géén functie hier. Dit zijn toestaan regels, en omdat je net al gekozen hebt voor Alles toelaten, voegen deze specifieke regels niets meer toe. Deze mag je dan ook negeren bij het maken van aanpassingen. 

 

De regels met een groen schuifje zijn de actieve blokkeer regels. Door te klikken op een schuifje kun je die regel uitzetten. Het schuifje wordt dan grijs, en het protocol wordt toegestaan. Je krijgt een pop-upje om de wijzigingen te bevestigen:

 

Alle regels zijn er voor zowel IPv4 als IPv6. Je ziet dit aan de bovenkant van de lijst. Daar kun je schakelen tussen beide door te klikken op IPv4 of IPv6. Als je aanpassingen doet, doe dit dan ook zowel op IPv4 als op IPv6. Tenzij het gaat om een applicatie die alleen op een van beide actief is. 

 

Voor het toelaten van FTP verkeer kies je in eerste instantie voor de optie ‘Alles toelaten

Vervolgens zoek je in de rij met regels degene met ‘ftp’ in de kolom Id. Klik op het schuifje voor deze regel zodat deze grijs wordt. FTP is nu toegestaan op IPv4.

Klik daarna bovenaan de lijst op IPv6, en herhaal de stappen. FTP is nu ook op IPv6 verbindingen toegestaan.

 

Aangepast niveau gebaseerd op niveau hoog 

 Kies voor de optie

De instellingen worden nu gelijk gezet aan die van firewall niveau hoog. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast.

 

Daarna worden alle regels weergegeven met hun huidige status.

Het kan zijn dat je browser bij de onderste regel geen schuifje laat zien. Dit is een weergave foutje. Het schuifje is er, onzichtbaar, wel en er kan ook op geklikt worden.
  • In de laatste kolom Actie zie je of de regel een blokkeer regel (te herkennen aan het ✖️ icoon) of een toestaan regel is (te herkennen aan het ▶️▶️ icoon).
  • Het schuifje in de eerste kolom geeft aan of een regel actief (groen) of niet-actief (grijs) is.

Let op: de niet-actieve (grijze) regels hebben géén functie hier. Dit zijn blokkeer regels, en omdat je net al gekozen hebt voor Alles blokkeren, voegen deze specifieke regels niets meer toe. Deze mag je dan ook negeren bij het maken van aanpassingen. 

 

De regels met een groen schuifje zijn de actieve toestaan regels. Door te klikken op een schuifje kun je die regel uitzetten. Het schuifje wordt dan grijs, en het protocol wordt geblokkeerd. Je krijgt een pop-upje om de wijzigingen te bevestigen:

 

Alle regels zijn er voor zowel IPv4 als IPv6. Je ziet dit aan de bovenkant van de lijst. Daar kun je schakelen tussen beide door te klikken op IPv4 of IPv6. Als je aanpassingen doet, doe dit dan ook zowel op IPv4 als op IPv6. Tenzij het gaat om een applicatie die alleen op een van beide actief is. 

 

Wat betekenen de verschillende iconen en dingen in de lijst met regels

Het overzicht met regels ziet er zo uit:

Bovenaan (rode blok) kun je kiezen of je IPv4 of IPv6 regels wilt zien en bewerken.

Met de schuifjes (groene blok) kun je regels aan- en uitzetten. Groen is aan, grijs is uit. 

De iconen in de kolom actie (blauwe blok) geven aan of het een blokkeerregel (✖️) of toestaanregel (▶️▶️) is.

Met de twee iconen in het paarse blok kun je een regel bewerken (potlood) of verwijderen (prullenbak).

Verwijderen heeft hetzelfde effect als het schuifje uitzetten. We raden dan ook aan om bij deze standaardregels het schuifje te gebruiken. Je kunt een regel dan makkelijker ook weer aanzetten zonder dat je hem helemaal opnieuw hoeft te maken.

 

Handmatig firewall regels maken

Er is ook een knop voor het handmatig toevoegen van regels.

 

Je krijgt dan deze pop-up. Vul de vakken in, en druk op Opslaan. Gebruik dit als je een poort wilt blokkeren of toestaan die niet voorkomt in een van de standaardregels.

Bij de rood gemarkeerde regels moet je wat invullen of moet je een keus maken, de rest is optioneel.

Activeren: Dit geeft aan of deze regel ook gelijk actief moet worden.

IP-versie: Kies uit IPv4 of IPv6

Protocol: Kies uit UDP, TCP of UDP/TCP

Bron IP adres: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je de bron wel beperken dan kun je hier IPv4 of IPv6 adressen invullen. Dit kan een specifiek IP adres zijn, of een heel subnet.

Bron poortnummer: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je de poort wel beperken dan kun je hier een enkele poort invullen, of een poortbereik door twee cijfers te scheiden met een streepje (bijvoorbeeld 80-90).

Doel IP adres: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je het doel wel beperken dan kun je hier IPv4 of IPv6 adressen invullen. Dit kan een specifiek IP adres zijn, of een heel subnet.

Doel poort nummer: Je kunt hier een enkele poort invullen, of een poortbereik door twee cijfers te scheiden met een streepje (bijvoorbeeld 80-90).

Id: Hoe de regel in de lijst te herkennen valt.

Actie: Kies uit Drop (blokkeer) of Accept (toelaten)

 

Is je probleem nog niet opgelost, of je vraag nog niet beantwoord? Gebruik de zoekfunctie voor oplossingen van andere gebruikers. Kom je er niet uit, maak dan gerust een eigen topic aan.

 

Heb je feedback op de inhoud van dit Kennisbank artikel? Of heb je andere ideeën, opmerkingen of vragen over de Kennisbank? Laat het ons weten in ons Feedback op de kennisbank topic.