Slecht advies heeft uw vader dan destijds gekregen. Want een 2de router achter de Experiabox of KPN Box is voor de veiligheid nutteloos. 

Een v7 is nu wel hopeloos verouderd. Die had een jaar of 5 geleden al omgeruild moeten worden.

Als die ASUS er enkel achter staat als extra veiligheid, dan kunt u die probleemloos weg laten.

Wij hebben die V12 sinds 2 weken en wat ik er aan merk is dat af en toe apparaten in ons netwerk aange3zet worden, maar niet door ons. Komen van Ziggo af en hebben dit nog NOOIT gehad. Was zelf in de oude jaren systeembeheerder en had toen 2 netwerken, een intern en extern netwerk met een servertje ertussen (NT). Nu alles hard-wired zover dat mogelijk is mbt de apparaten.

Mijn Denon versterker ging vanzelf ineens aan, de bose internet radio stond vanmorgen ineen te spelen beneden en was ook nog op een andere zender gezet(!!), mijn airco in huis is ook aangegaan. Omdat we veel thuiswerken, merken we dit soort dingen, maar voel me niet veilig en vraag me af hoe je die firewall van KPN kunt afstellen, want het volgende is natuurlijk het bewakingssysteem buiten of de panelen op het dak…

Dat is probleem wat specifiek bij u speelt. En heeft niets met de firewall in de KPN Box te maken. Als dit wel zo zou zijn, dan had hier het forum wel vol gestaan met vergelijkbare klachten.

Wat ik schreef is zoals het gebeurd. 
apparaten in ons netwerk gaan sinds ziggo router is vervangen door kpn twee weken terug, spontaan aan. Geen spoken. 
Dit is in de 15 jaar ziggo nooit gebeurd. 
Dus de kpn modem(v12) is de enige wijziging.
Erg goedkoop te schrijven dat het forum anders wel vol zou staan trouwens want er zijn wellicht niet veel mensen die en van ziggo onlangs naar kpn glasvezel gingen en dan ook allemaal apparaten in en om hun huizen hebben die identiek zijn aan de onze. 
 

dus.. hoe stelt men de kpn firewall af?

Daar worden geen uitspraken over gedaan. KPN geeft niet de precieze configuratie vrij. 

Als systeembeheerder weet u vast wel dat er een NAT in zo'n router zit. Zelfs zonder aanvullende firewall is het al onmogelijk om zomaar buiten vandaan binnen te dringen. Er vanuit gaande dat er geen poortforwardings ingesteld staan.

Bovendien... elk apparaat in het netwerk heeft zelf ook nog z'n eigen beveiliging. Een beveiligingscamera zou niet zomaar bedient moeten kunnen worden zonder login gegevens bijvoorbeeld. 

Nou een denon receiver is niet beveiligd hoor en een bose internetradio ook niet. Alles in het eigen netwerk is vrij eenvoudig te bedienen. 
mik WAS systeembeheerder tot 2002 en heb me er nooit echt meer mee bezig gehouden. Wat werkt moet je afblijven is mijn motto. 
Ik zal eens rondvragen of iemand van mijn kantoor met kennis van huidig IT bij me binnen kan komen. Logs kan ik helaas ook niet vinden in de kpn box en ook geen gemakkelijke access rights op mac niveau (ja, stuk voor stuk zelf intypen )

Mijn denon versterker 3700h ging ook geregeld spontaan aan. Heb er verder nooit naar gekeken wat het probleem is. Ik heb er als workaround een slimme stekker voor gezet, zodat ik de versterker geheel stroomloos kan maken.

Nu even terug te komen op de firewall. 

Om te zeggen dat deze nutteloos is is wat te kort door de bocht. Is geheel afhankelijk hoe deze ingesteld is. Maar wat wel klopt is dat je met de standaard instelling van de oa de v12 je niet vanaf het internet je netwerk op komt. Dit kan alleen als er een dmz/forward is aangemaakt.

Wanneer de firewall gebruikt werd om toegang te beperken richting het internet en of tussen de verschillende netwerken binnen je eigen omgeving dan kan deze wel nu gehad hebben. Maar nogmaals je eigen netwerk wordt er niet veel veiliger voor voor aanvallen van uit het internet. Want deze komen niet aan op de firewall.

Eduard