Kennisbank

Modems met KPN Software: Firewall instellingen

  • 24 May 2024
  • 0 reacties
  • 4523 keer bekeken
Modems met KPN Software: Firewall instellingen
Reputatie 7

In de modems met KPN Software kun je de instellingen van de uitgaande firewall aanpassen. In dit artikel lees je hoe je dit doet, en wat de verschillende niveaus inhouden.

 

Binnenkomend versus uitgaand verkeerd

Het KPN modem heeft een firewall die in twee richtingen werkt. Een voor binnenkomend verkeer vanaf het internet naar jouw eigen netwerk. En een voor uitgaand verkeer vanaf jouw eigen netwerk het internet op.

De firewall voor binnenkomend verkeer staat standaard dicht. Als het wel nodig is dat specifiek verkeer binnenkomt zijn daar een aantal functies voor instelbaar. Hieronder vallen port forwards, UPnP en DMZ instellingen. Meer informatie daarover lees je hier:

 

Voor het uitgaand verkeer staat de firewall standaard op het middelste niveau. Deze laat veel door, maar blokkeert een aantal communicatieprotocollen die populair zijn voor malafide gebruik. Dit laat je zonder problemen de meeste gewone internetdingen doen. Wil je hier echter meer controle over, dan kun je dit niveau aanpassen.

 

Hoe pas ik de instellingen voor de uitgaande firewall aan? 

  1. Open een browser en ga naar 192.168.2.254 of mijnmodem.kpn
  2. Vul je wachtwoord in en klik op Inloggen.
  3. Klik links op Beveiliging
  4. Je komt op deze pagina:

In het blauwe blok kun je instellen of het modem reageert op pingverzoeken. Het gaat hier om verzoeken die vanaf het internet komen. Je kunt een ping zelf gebruiken om van buitenshuis te kunnen controleren of je Box 12 nog actief is. Zet je dit schuifje uit, dan kan dat niet meer. 

In het rode blok stel je het beveiligingsniveau in. Er zijn vier opties die hieronder worden uitgelegd. Als je het niveau wijzigt krijg je een pop-up om de wijziging te bevestigen:

 

Let op: de Annuleren optie werkt op het moment nog niet. Klik in plaats daarvan buiten de pop-up om het wijzigen te annuleren.

 

Beveiligingsniveau Laag

Op dit niveau is er geen uitgaande beperking. De firewall voor binnenkomend verkeer staat nog wel gewoon dicht. 

Gebruik dit niveau als je tegen problemen aanloopt en wilt controleren of het firewallniveau hier iets mee te maken heeft. 

 

Beveiligingsniveau Middel

Alle uitgaande communicatieprotocollen zijn toegestaan behalve onderstaande protocollen. Dit is de standaard instelling, en zal voor de meeste mensen ook goed werken. Loop je toch tegen een probleem aan, of wil je specifiek een van deze open zetten? Wijk dan uit naar niveau Laag (om te testen) of Aangepast (als je specifieke protocollen wilt toestaan).

Let op: FTP verkeer is een van de protocollen die op dit niveau geblokkeerd staat. Dit omdat het een protocol is dat standaard unencrypted communiceert en vaak misbruikt wordt. Maak je actief gebruik van FTP? Gebruik dan firewall niveau ‘Aangepast’ om FTP wel toe te staan.

 

 

Beveiligingsniveau Hoog

Alle uitgaande communicatieprotocollen zijn geblokkeerd behalve onderstaande protocollen. Ook abonnementsfuncties zoals bellen en tv blijven actief. Als dit tot teveel filtering leidt, wijk dan uit naar niveau Aangepast zodat je zelf specifieke protocollen kunt blokkeren/toestaan.

 

Beveiligingsniveau Aangepast

Dit is de Expert modus, hier stel je zelf regels in. Hoe je dat doet lees je hieronder.

 

Hoe stel ik regels in bij Beveiligingsniveau Aangepast?

Als je het beveiligingsniveau op Aangepast zet, en dit bevestigt in de pop-up, verschijnen er aanvullende opties op het scherm. Dit begint met de twee basisknoppen voor alles blokkeren of alles toestaan. Je begint met het kiezen van een van deze twee opties, en past daarna de rest aan. Hieronder worden beide gevallen uitgelegd.

 

 

Aangepast niveau gebaseerd op niveau middel (Alles toelaten)

Dit is de manier die wij voor de meeste gevallen aanraden. Als je kiest voor Alles toelaten worden de instellingen gelijk gezet aan die van firewall niveau middel. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast. Daarna worden alle regels weergegeven die nog wél geblokkeerd zijn (ook te herkennen aan het ✖ icoon). Door het schuifje dan uit te zetten, wordt de regel alsnog toegelaten.

 

Voor het toelaten van FTP verkeer kies je in eerste instantie voor de optie ‘Alles toelaten

Vervolgens zoek je in de rij met regels degene met ‘ftp’ in de kolom Id. Klik op het schuifje voor deze regel zodat deze grijs wordt. FTP is nu toegestaan.

 

Aangepast niveau gebaseerd op niveau hoog (Alles blokkeren)

Als je kiest voor Alles blokkeren worden de instellingen gelijk gezet aan die van firewall niveau hoog. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast. Daarna worden alle regels weergegeven die nog wél toegestaan zijn (ook te herkennen aan het ▶▶ icoon). Door het schuifje dan uit te zetten, wordt de regel alsnog geblokkeerd.

 

 

Overzicht met regels

Het overzicht met regels ziet er zo uit:

Bovenaan (rode blok) kun je kiezen of je IPv4 of IPv6 regels wilt zien en bewerken.

Met de schuifjes (groene blok) kun je regels aan- en uitzetten. Groen is aan, grijs is uit. 

De iconen in de kolom actie (blauwe blok) geven aan of het een blokkeerregel (✖) of toestaanregel (▶▶) is.

Met de twee iconen in het paarse blok kun je een regel bewerken (potlood) of verwijderen (prullenbak).

Verwijderen heeft hetzelfde effect als het schuifje uitzetten. We raden dan ook aan om bij deze standaardregels het schuifje te gebruiken. Je kunt een regel dan makkelijker ook weer aanzetten zonder dat je hem helemaal opnieuw hoeft te maken.

 

Handmatig firewall regels maken

Er is ook een knop voor het handmatig toevoegen van regels.

 

Je krijgt dan deze pop-up. Vul de lege vakken in, en druk op Opslaan. Gebruik dit alleen als je weet wat je doet. 

Activeren: Dit geeft aan of deze regel ook gelijk actief moet worden.

IP-versie: Kies uit IPv4 of IPv6

Protocol: Kies uit UDP, TCP of UDP/TCP

Bron en Doel IP adres: Wil je geen restricties, laat dan het veld leeg, of vul hem in met 0.0.0.0 of 0.0.0.0/0. Wil je de bron of het doel wel beperken dan kun je hier IPv4 of IPv6 adressen invullen. Dit kan een specifiek IP adres zijn, of een heel subnet.

Bron en Doel poort nummer: Je kunt hier een enkele poort invullen, of een poortbereik door twee cijfers te scheiden met een streepje (bijvoorbeeld 80-90).

Id: Hoe de regel in de lijst te herkennen valt.

Actie: Kies uit Drop (blokkeer) of Accept


Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.