In de modems met KPN Software kun je de instellingen van de uitgaande firewall aanpassen. In dit artikel lees je hoe je dit doet, en wat de verschillende niveaus inhouden.
Inhoud
Binnenkomend versus uitgaand verkeerd
Het KPN modem heeft een firewall die in twee richtingen werkt. Een voor binnenkomend verkeer vanaf het internet naar jouw eigen netwerk. En een voor uitgaand verkeer vanaf jouw eigen netwerk het internet op.
De firewall voor binnenkomend verkeer staat standaard dicht. Als het wel nodig is dat specifiek verkeer binnenkomt zijn daar een aantal functies voor instelbaar. Hieronder vallen port forwards, UPnP en DMZ instellingen. Meer informatie daarover lees je hier:
Voor het uitgaand verkeer staat de firewall standaard op het middelste niveau. Deze laat veel door, maar blokkeert een aantal communicatieprotocollen die populair zijn voor malafide gebruik. Dit laat je zonder problemen de meeste gewone internetdingen doen. Wil je hier echter meer controle over, of loop je tegen problemen aan, dan kun je dit niveau aanpassen.
Hoe pas ik de instellingen voor de uitgaande firewall aan?
- Open een browser en ga naar 192.168.2.254 of mijnmodem.kpn
- Vul je wachtwoord in en klik op Inloggen.
- Klik links op Beveiliging
- Je komt op deze pagina:
In het blauwe blok kun je instellen of het modem reageert op pingverzoeken. Het gaat hier om verzoeken die vanaf het internet komen. Je kunt een ping zelf gebruiken om van buitenshuis te kunnen controleren of je Box 12 nog actief is. Zet je dit schuifje uit, dan kan dat niet meer.
In het rode blok stel je het beveiligingsniveau in. Er zijn vier opties die hieronder worden uitgelegd. Als je het niveau wijzigt krijg je een pop-up om de wijziging te bevestigen:
Beveiligingsniveau Standaard
Op dit niveau is er geen uitgaande beperking. De firewall voor binnenkomend verkeer staat nog wel gewoon dicht. Dit niveau is gelijk aan hoe je modem functioneerde voor je overging naar de KPN Software
Gebruik dit niveau als je tegen problemen aanloopt en wilt controleren of het firewallniveau hier iets mee te maken heeft.
Ter info: in de Box 12 en 14 heet dit niveau nog Laag. Dat zal in de komende update voor beide modems aangepast worden naar Standaard. We doen dit omdat het woord Laag ten onrechte de indruk geeft dat dit een onveilig niveau is om te gebruiken.
Beveiligingsniveau Middel
Alle uitgaande communicatieprotocollen zijn toegestaan behalve de lijst hieronder. Deze zijn geblokkeerd (te herkennen aan het icoon in de laatste kolom).
Dit is de standaard instelling, en zal voor de meeste mensen ook goed werken. Merk je dat er toch iets geblokkeerd lijkt te worden? Wijk uit naar niveau Laag om te testen of de firewall inderdaad het probleem is.
Als dit zo is, of je weet al dat je bepaalde dingen wilt aanpassen, wijk dan uit naar niveau Aangepast om specifieke protocollen toe te staan of te blokkeren.
Let op: FTP verkeer is een van de protocollen die op dit niveau geblokkeerd staat. Dit omdat het een protocol is dat standaard unencrypted communiceert en vaak misbruikt wordt. Maak je actief gebruik van FTP? Gebruik dan firewall niveau Aangepast om FTP wel toe te staan.
Beveiligingsniveau Hoog
Alle uitgaande communicatieprotocollen zijn geblokkeerd behalve de lijst hieronder. Deze zijn wél toegestaan (te herkennen aan het icoon in de laatste kolom). Ook abonnementsfuncties zoals bellen en tv blijven actief.
Als je merkt dat er nu teveel dingen worden geblokkeerd, wijk dan uit naar niveau Aangepast zodat je zelf specifieke protocollen kunt blokkeren/toestaan.
Beveiligingsniveau Aangepast
Dit is de Expert modus, hier stel je zelf regels in. Hoe je dat doet lees je hieronder.
Hoe stel ik regels in bij Beveiligingsniveau Aangepast?
Als je het beveiligingsniveau op Aangepast zet, en dit bevestigt in de pop-up, verschijnen er aanvullende opties op het scherm. Dit begint met de twee basisknoppen voor Alles blokkeren of Alles toestaan. Je begint met het kiezen van een van deze twee opties, en past daarna de rest aan. Hieronder worden beide gevallen uitgelegd.
Aangepast niveau gebaseerd op niveau Middel
Dit is de manier die wij voor de meeste gevallen aanraden.
Kies voor de optie
De instellingen worden nu gelijk gezet aan die van firewall niveau middel. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast.
Daarna worden alle regels weergegeven met hun huidige status.
- In de laatste kolom Actie zie je of de regel een blokkeer regel (te herkennen aan het icoon) of een toestaan regel is (te herkennen aan het icoon).
- Het schuifje in de eerste kolom geeft aan of een regel actief (groen) of niet-actief (grijs) is.
Let op: de niet-actieve (grijze) regels hebben géén functie hier. Dit zijn toestaan regels, en omdat je net al gekozen hebt voor Alles toelaten, voegen deze specifieke regels niets meer toe. Deze mag je dan ook negeren bij het maken van aanpassingen.
De regels met een groen schuifje zijn de actieve blokkeer regels. Door te klikken op een schuifje kun je die regel uitzetten. Het schuifje wordt dan grijs, en het protocol wordt toegestaan. Je krijgt een pop-upje om de wijzigingen te bevestigen:
Alle regels zijn er voor zowel IPv4 als IPv6. Je ziet dit aan de bovenkant van de lijst. Daar kun je schakelen tussen beide door te klikken op IPv4 of IPv6. Als je aanpassingen doet, doe dit dan ook zowel op IPv4 als op IPv6. Tenzij het gaat om een applicatie die alleen op een van beide actief is.
Voor het toelaten van FTP verkeer kies je in eerste instantie voor de optie ‘Alles toelaten’
Vervolgens zoek je in de rij met regels degene met ‘ftp’ in de kolom Id. Klik op het schuifje voor deze regel zodat deze grijs wordt. FTP is nu toegestaan op IPv4.
Klik daarna bovenaan de lijst op IPv6, en herhaal de stappen. FTP is nu ook op IPv6 verbindingen toegestaan.
Aangepast niveau gebaseerd op niveau Hoog
Kies voor de optie
De instellingen worden nu gelijk gezet aan die van firewall niveau hoog. Je krijgt een kleine pop-up terwijl het modem de instellingen aanpast.
Daarna worden alle regels weergegeven met hun huidige status.
- In de laatste kolom Actie zie je of de regel een blokkeer regel (te herkennen aan het icoon) of een toestaan regel is (te herkennen aan het icoon).
- Het schuifje in de eerste kolom geeft aan of een regel actief (groen) of niet-actief (grijs) is.
Let op: de niet-actieve (grijze) regels hebben géén functie hier. Dit zijn blokkeer regels, en omdat je net al gekozen hebt voor Alles blokkeren, voegen deze specifieke regels niets meer toe. Deze mag je dan ook negeren bij het maken van aanpassingen.
De regels met een groen schuifje zijn de actieve toestaan regels. Door te klikken op een schuifje kun je die regel uitzetten. Het schuifje wordt dan grijs, en het protocol wordt geblokkeerd. Je krijgt een pop-upje om de wijzigingen te bevestigen:
Alle regels zijn er voor zowel IPv4 als IPv6. Je ziet dit aan de bovenkant van de lijst. Daar kun je schakelen tussen beide door te klikken op IPv4 of IPv6. Als je aanpassingen doet, doe dit dan ook zowel op IPv4 als op IPv6. Tenzij het gaat om een applicatie die alleen op een van beide actief is.
Wat betekenen de verschillende iconen en dingen in de lijst met regels
Het overzicht met regels ziet er zo uit:
Bovenaan (rode blok) kun je kiezen of je IPv4 of IPv6 regels wilt zien en bewerken.
Met de schuifjes (groene blok) kun je regels aan- en uitzetten. Groen is aan, grijs is uit.
De iconen in de kolom actie (blauwe blok) geven aan of het een blokkeerregel () of toestaanregel () is.
Met de twee iconen in het paarse blok kun je een regel bewerken (potlood) of verwijderen (prullenbak).
Verwijderen heeft hetzelfde effect als het schuifje uitzetten. We raden dan ook aan om bij deze standaardregels het schuifje te gebruiken. Je kunt een regel dan makkelijker ook weer aanzetten zonder dat je hem helemaal opnieuw hoeft te maken.
Handmatig firewall regels maken
Er is ook een knop voor het handmatig toevoegen van regels.
Je krijgt dan deze pop-up. Vul de vakken in, en druk op Opslaan. Gebruik dit als je een poort wilt blokkeren of toestaan die niet voorkomt in een van de standaardregels.
Bij de rood gemarkeerde regels moet je wat invullen of moet je een keus maken, de rest is optioneel.
Activeren: Dit geeft aan of deze regel ook gelijk actief moet worden.
IP-versie: Kies uit IPv4 of IPv6
Protocol: Kies uit UDP, TCP of UDP/TCP
Bron IP adres: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je de bron wel beperken dan kun je hier IPv4 of IPv6 adressen invullen. Dit kan een specifiek IP adres zijn, of een heel subnet.
Bron poortnummer: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je de poort wel beperken dan kun je hier een enkele poort invullen, of een poortbereik door twee cijfers te scheiden met een streepje (bijvoorbeeld 80-90).
Doel IP adres: Deze hoef je niet in te vullen. Er zijn dan geen restricties op het verkeer. Wil je het doel wel beperken dan kun je hier IPv4 of IPv6 adressen invullen. Dit kan een specifiek IP adres zijn, of een heel subnet.
Doel poort nummer: Je kunt hier een enkele poort invullen, of een poortbereik door twee cijfers te scheiden met een streepje (bijvoorbeeld 80-90).
Id: Hoe de regel in de lijst te herkennen valt.
Actie: Kies uit Drop (blokkeer) of Accept (toelaten)
Is je probleem nog niet opgelost, of je vraag nog niet beantwoord? Gebruik de zoekfunctie voor oplossingen van andere gebruikers. Kom je er niet uit, maak dan gerust een eigen topic aan.
Heb je feedback op de inhoud van dit Kennisbank artikel? Of heb je andere ideeën, opmerkingen of vragen over de Kennisbank? Laat het ons weten in ons Feedback op de kennisbank topic.