Skip to main content
Antwoord

BOX 14 - Performance, firewall/ NAT filters, API

  • November 19, 2025
  • 7 reacties
  • 41 keer bekeken
D
Nieuwkomer
Forum|alt.badge.img

Ik heb de Box 14 vandaag ontvangen voor Superfiber 4Gbps. Het apparaat zit nog in de doos. Ik heb eigenlijk altijd mijn eigen routers gebruikt van het merk Mikrotik zodat ik alle vrijheid heb van o.a. firewall en NAT regels. En een Mikrotik router die 4Gbps kan routeren is best prijzig. Dus laten we eens kijken wat de Box 14 allemaal OOTB ;-) kan 

Nu heb ik een aantal firewall/ NAT regels die ik zou willen zetten, om te beginnen:

Kan ik apparaten wel laten verbinden maar volledige Internet toegang weigeren. Ik doe dit nu o.b.v. het MAC-address voor bijvoorbeeld TUYA devices.

Kan ik een hairpin (hairpin NAT of NAT loopback) maken voor lokale webservices?


Kan ik een NAT regel maken en vóór de volledige toegang weigeren kan plaatsen, waarbij ik NTP requests afvang naar een eigen lokale NTP server? Zodat de ESP32s met wifi en de Huawai Solar inverter met ethernet verbonden wel de tijd op kunnen halen, maar verder niets.


Kan ik DNS requests afvangen met een NAT regel en vóór de volledige toegang weigeren plaatsen. Zodat ik deze zonder dat de client het doorheeft kan doorsturen naar een eigen lokale DNS server (Adguard).

Kan ik VLANs configureren met aparte in en outbound firewall regels?

Is er een API om statistieken/ metrics uit de Box 14 op te halen voor op het Home Assistant dashboard.

Kan ik logging doorsturen naar SNMP? 

Wat zijn de te verwachten routing speeds bij verschillende packet groottes? 

Beste antwoord door JanD

Beste ​@dennisvanvelzen zie onderstaande links met alle info over de V14:

https://community.kpn.com/kennisbank-modems-met-kpn-software-171

en

https://community.kpn.com/product-updates?filters%5BproductArea%5D%5B0%5D=16

7 reacties

JanD
Superuser
  • JanD
  • Superuser
  • Antwoord
  • November 19, 2025

Beste ​@dennisvanvelzen zie onderstaande links met alle info over de V14:

https://community.kpn.com/kennisbank-modems-met-kpn-software-171

en

https://community.kpn.com/product-updates?filters%5BproductArea%5D%5B0%5D=16

Thomas van KPN
M
Topper
  • Marlon92
  • November 19, 2025

Het antwoord op de meeste vragen is: nee. Alleen de eerste 2 vragen kunnen. Rest niet.

D
Nieuwkomer
Forum|alt.badge.img

@JanD Bedankt! Ik had hier al naar gekeken, kon hier helaas geen antwoorden vinden… 

@Marlon92 Bedankt! Staat ergens beschreven hoe:

  1. Netwerk verkeer te rejecten of droppen voor een specifieke MAC adres?
  2. Hairpin (NAT loopbacks) in- of uitschakelen voor een specifieke port (bijvoorbeeld HTTPS tcp/443)

Kan me overigens niet voorstellen dat dergelijke firewall/ NAT regels op de BOX v14 onmogelijk zijn…

 

M
Topper
  • Marlon92
  • November 19, 2025

Hairpin werkt gewoon standaard. Daar kan je niets aan instellen. 

Met het MAC filter kan je bepaalde apparaten de toegang tot internet ontzeggen. Mogelijk werkt dit niet zoals jij wilt/bedoelt.

D
Nieuwkomer
Forum|alt.badge.img

Hairpin werkt gewoon standaard. Daar kan je niets aan instellen. 

Met het MAC filter kan je bepaalde apparaten de toegang tot internet ontzeggen. Mogelijk werkt dit niet zoals jij wilt/bedoelt.

Ok. Nog een vraagje... Wordt de NAT loopback dan voor alle requests van LAN naar het WAN IPv4 toegepast? Hairpin NAT voegt een extra NAT-hop toe, wat CPU-belasting op het router kan verhogen bij veel verkeer.

En voor het blokkeren even de regel die ik in mijn Mikrotik firewall heb opgenomen:

;;; block Internet connectivity for the CREATE IKOHS (Tuya) ceiling fan chain=forward action=drop src-mac-address=10:D5:61:25:89:8C

De chain=forward in de firewall regel geldt voor verkeer dat door de router heen gaat (niet lokaal naar de router zelf, maar van één interface naar een andere) wordt action=drop stil zwijgend niet doorgelaten van een apparaat met een specifiek adres. Daarboven een comment om het een beetje overzichtelijk te houden.

Kan dit op de box 14 ook worden geconfigureerd?

M
Topper
  • Marlon92
  • November 19, 2025

Hairpin is altijd actief. Er kan niets aan worden geconfigureerd. 

Als je je druk maakt over zulk soort dingen, dan is de KPN Box niets voor jou denk ik...

Thomas van KPN
Moderator
Forum|alt.badge.img+24

Ik zie al wat goede tips ​@dennisvanvelzen, kom je er uit zo? Je zou ook een eigen modem kunnen overwegen:

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement