Skip to main content

Admin notitie: dit topic is geschreven in juni 2020. De firmware van de Box 12 is inmiddels een aantal keer geüpdatet. Hierdoor kan het zijn dat de webinterface die jij thuis hebt niet in alle gevallen meer overeenkomt met de afbeeldingen in dit topic. Als dat zo is, bekijk dan ook vooral ons kennisbank artikel over de Box 12, deze wordt actief bijgehouden.

 

Ziet jouw interface er hélemaal anders uit? Dan moet je hier zijn:

 

 

Hoi allemaal,

Gisteren heb ik een KPN Box 12 in ontvangst mogen nemen. Omdat het toch een relatief nieuw apparaat betreft en er nogal wat vragen zijn hoe bijvoorbeeld de grafische user interface (GUI) eruitziet, hierbij wat screenshots! Ik ga niet in op de installatie. Dat vind je in de KPN Thuis app, in de bijgeleverde handleiding, of op de KPN Support website.

Introductie KPN Box 12

Dit is ‘em dan! De KPN Box 12 met zijn gerecyclede body en stoere zwarte looks!

KPN Box 12

Op de achterzijde van het apparaat vind je belangrijke inloggegevens die je nodig hebt voor dit topic! In dit geval heb je het Admin Password nodig! Als we dan toch aan de achterzijde zijn… Kort wat uitleg over de verschillende poorten.

De KPN Box 12 is van links naar rechts voorzien van:

  • DSL poort - waar je, je koperaansluiting van KPN aansluit in geval van een DSL verbinding.
  • Power poort - Waar je de adapter insteekt.
  • USB 3.0 poort - Waar je eventueel een USB Apparaat op kunt aansluiten.
  • 4x Gele Ethernet / UTP (RJ45) poort - hier sluit je, je TV kastjes en andere apparaten aan.
  • Rode WAN poort - hier sluit je, je Glasvezel modem op aan.
  • 2x Groene Phone poort - Hier sluit je, je vaste toestellen aan met een RJ11 aansluiting.
  • Witte aan/uit knop - spreekt voor zich.

Aan de zijkanten van het apparaat vind je nog een WPS knop en een USB 2.0 poort.

 

 

Inloggen op de KPN Box 12

Om in te loggen op de box 12 ga je naar: https://mijnmodem.kpn. Als dit niet werkt kun je ook navigeren naar http://192.168.2.254.

Inlogpagina

Aan de rechterzijde kun je inloggen met de inloggegevens die op de achterkant van het apparaat staan. Bij de eerste keer inloggen zal er gevraagd worden het Admin password te wijzigen. Ik raad ten strengste aan een goed wachtwoord te verzinnen.

Als je eenmaal bent ingelogd kom je terecht op een homepagina. In één overzicht zie je hoe je KPN Box 12 ervoor staat. Ook zie je er hoe sterk de verbinding met een apparaat is en hoe snel de verbinding tussen je KPN Box 12 en Wi-Fi apparaten is.

Home

We zullen de buttons stuk voor stuk behandelen. We beginnen als eerste met My Modem.

My Modem

In dit hoofdstuk behandelen wij de verschillende modem/router functies van de KPN BOX 12.

My Modem - Device Info

Het eerste tabblad is General. Hier vind je alle basisinformatie van je KPN Box 12.

General

Het tweede tabblad is Statistics Je kunt hier per OSI Model laag en type interface bekijken hoe je device ervoor staat. Leuk voor de techneut maar voor de gemiddelde thuisgebruiker een beetje te technisch.

Statistics

Onder DHCP Leases vind je alle apparaten die verbonden zijn met je KPN Box 12 en het IP-adres dat ze toegewezen hebben gekregen. Je vind er het MAC-adres, het IP-adres en de resterende leasetijd van het IP-adres.

DHCP Leases

Onder ARP vind je de ARP tabel. Ook dit is weer erg technisch en niet voor iedereen interessant. Zie het als een telefoonboek welke MAC-adres bij welk IP-adres hoort.

ARP

My Modem – LAN IPv4

Onder dit menu vind je de status van je LAN-netwerk. Je vind er de basisgegevens van je KPN Box 12, je DHCP scope (de range van IP-adressen die je box zal uitdelen), IP-Reserveringen (voor als je een apparaat een vast IP wilt geven (denk hierbij aan een NAS of een ander belangrijk apparaat) en tot slot de lopende leases.

LAN IPv4

My Modem – DNS

Onder dit menu kun je eventueel eigen DNS-servers instellen. Let op: dit is best een geavanceerde functie. Verander dit alleen als je weet wat je doet. Mijn advies zou zijn gebruik te maken van de DNS service: 1.1.1.1. Dit is een privacy vriendelijke DNS service van CloudFlare. Meer informatie hier: https://1.1.1.1/dns/. Overigens doen de DNS Servers van KPN het prima. 

DNS

My Modem – DynDNS (Dynamic DNS)

DynDNS is een service waarmee je eventueel je thuisnetwerk onder een DNS naam beschikbaar maakt. Je moet hierbij aan denken dat je bijvoorbeeld makkelijkenaam.dyndns.org kiest i.p.v. een moeilijk te onthouden IP-adres. De DynDNS dienst zorgt er dan voor dat, als je publieke IP-adres zou wijzigen, de makkelijke naam automatisch omgezet wordt. Meer informatie kun je vinden op de DynDNS website: https://account.dyn.com/.

DynDNS

My Modem – Maintenance

Onder dit menu kun je de KPN Box 12 opnieuw opstarten of terug zetten naar de fabrieksinstellingen. Ook kun je het logboek raadplegen.

Maintenance - Resets
Maintenance - Logs

Access Control

Access Control zou ik een beetje vergelijken met de firewall en beveiligingsfuncties van je KPN Box 12.

Access Control – Parental Control

Met deze functie kun je de Internettoegang van een apparaat beperken. Je kunt per dag en per tijd instellen wanneer wel en wanneer een apparaat niet mag Internetten.

Parental Control

Access Control – Port Forwarding

Een interessant menu. Heb je bijvoorbeeld een NAS en wil je deze beschikbaar stellen op het Internet? Dan kun je dat hier regelen. Je kunt bepaalde poorten zoals 80 (HTTP), 443 (HTTPS) en meer open zetten. Denk hier goed over na! Het apparaat is dus extern toegankelijk zodra je dit hebt gedaan. Handig voor jou, maar ook beschikbaar voor mogelijke kwaadwillende!!

Je kunt ook ranges toevoegen. Bijvoorbeeld 5000-5001. Let wel op je kunt ze extern op een range ontvangen. Maar intern kun je ze maar naar 1 poort mappen. Mijn advies zou zijn een 1 op 1 regel te maken. Dus 5000 naar 5000 en 5001 naar 5001.

Voor meer uitleg en tips over Port Forwarding, zie:

Port Forwarding

Access Control – DMZ

Hier kun je een apparaat met de billen bloot aan het Internet ontsluiten. Dit is best riskant. Doe dit alleen als je weet wat je doet!! Het apparaat zal op iedere poort beschikbaar komen op het Internet. Normaal gesproken wil je dit niet doen. Kies liever voor Port Forwarding en stel alleen specifieke poorten open.

DMZ

Access Control – User

Hier kun je, je Admin wachtwoord wijzigen.

User

Access Control - IPv6 Pin-holing

Nieuw in Software versie SGEJ10000310 is het tabblad:

IPv6 Pin-holing

Met Pin-holing kun je een apparaat op een specifieke poort “met de billen bloot” op het Internet beschikbaar stellen. Dat wil zeggen dat de Firewall dat specifieke apparaat op bepaalde poorten niet meer beschermt maar rechtstreeks beschikbaar stelt op het Internet. Doe dit alleen als je weet wat je doet.
 

IPv6 Pin-Holing

Internet Connectivity

Dit zijn de instellingen die nodig zijn om je KPN Box 12 online te brengen. Sinds Softwareversie SGEJ10000310 zijn er twee tabbladen binnen dit menu. KPN heeft namelijk IPv6 Dual Stack mogelijk gemaakt. Voorgaande KPN boxen hadden deze ondersteuning al. De Box 12 nu dus ook.

Met Dual Stack hebben je apparaten zowel een IPv4 als een IPv6 adres. Hierdoor kun je zonder problemen websites en diensten bezoeken ongeacht de IP versie die gebruikt wordt.

Op het IPv4 tabblad vind je de volgende informatie (ik raad aan hier niets aan te passen!):

Internet Connectivity

 

Het tweede tabblad: IPv6 heeft wat meer opties. Je kunt hier namelijk besluiten of je géén gebruik wilt maken van IPv6. Ik gok dat de gemiddelde KPN klant dit prima aan kan laten staan. Overweeg het dus pas uit te zetten als je er een goede reden voor hebt. Hoewel IPv4 nog volop gebruikt wordt zijn er links en rechts meer en meer diensten die (ook) IPv6 ondersteunen. Het gebruik groeit dus. Als je geen problemen ervaart lekker aan laten staan 😉 !

IPv6 instellingen

Op de website: IPv6 test - IPv6/4 connectivity and speed test (ipv6-test.com) kun je controleren of IPv4 én IPv6 goed functioneren (supported) op je aansluiting.

Ethernet

Een simpel knopje. Je kunt hier simpelweg van alle 4 de LAN-poorten de status zien. O.a. hoe snel een poort is, hoeveel MB’s er per poort zijn verstuurd en ontvangen en eventueel hoeveel Errors er op een poort plaatsvinden. Een hoog Error of Discarded Pkt (genegeerde pakketjes) gehalte kunnen duiden op een probleem met een apparaat.

Ethernet

WiFi

In dit hoofdstuk gaan we in op de Wi-Fi instellingen van de KPN Box 12.

WiFi – Basic

Op de Basic pagina kun je snel en gemakkelijk Wi-Fi aan of uitzetten (Enable Radio) en het SSID in (de naam van je netwerk die je aanklikt op bijvoorbeeld je Smartphone) aan of uitzetten. Je kunt vervolgens een SSID uitkiezen en aangeven of je wilt dat het SSID publiekelijk zichtbaar is. Let op: het SSID geldt zowel voor het 2,4GHz als voor het 5GHz netwerk! Een handige QR-code is beschikbaar om een apparaat snel toegang te geven tot je KPN Box 12.

Je kunt op deze pagina onder Security ook het wachtwoord van je Wi-Fi netwerk wijzigen. Let op: het wachtwoord geldt zowel voor het 2,4GHz als voor het 5GHz netwerk!

Wi-Fi

Wi-Fi – WPS

WPS staat voor Wi-Fi Protected Set-up. Met deze functie kun je snel een apparaat toevoegen aan je netwerk. Zodra je op de fysieke WPS knop op je KPN Box 12 klikt of op het symbooltje op deze pagina heb je 2 minuten om hetzelfde te doen op het andere apparaat. Zo kun je deze toevoegen aan je Wi-Fi netwerk zonder het wachtwoord in te hoeven vullen.

WPS

Wi-Fi – Stats

De statistieken van je Wi-Fi netwerk vind je hier. O.a. hoeveelheid bytes er verzonden zijn, hoeveel pakketjes ontvangen en verzonden zijn en hoeveel Errors er plaatsvinden.

Stats

Wi-Fi – Advanced

Standaard zal de KPN Box 12 proberen een zo goed mogelijk kanaal en bandbreedte te selecteren. Desgewenst kun je dat hier aanpassen. Je kunt dit per Wireless Mode doen. 802.11ax is overigens WiFi-6. Je kunt per band (2,4GHz of 5GHZ) de instellingen finetunen. Ben je niet helemaal bekend met deze instellingen? En ervaar je toch issues met je Wi-Fi netwerk? KPN heeft een mooie tool gemaakt die je helpt met het verbeteren van je Wi-Fi: de Wifi Manager.

Wi-Fi Advanced

Wi-Fi - MAC Filter

Hier kun je filteren op het MAC-adres van je apparaten. Als je een Wi-Fi wachtwoord niet voldoende zou vinden kun je als extra beveiligingslaag. Je kunt hier alle apparaten toelaten. Een deel van je apparaten toelaten of een deel van je apparaten blokkeren.

MAC Filter

WiFi – Wireless Environment

Altijd al eens benieuwd geweest hoe sterk andere Wi-Fi netwerken zijn en op welke band deze zitten? Met de Wireless Environment tool maakt de KPN Box 12 een overzicht van naastgelegen netwerken. Zo kun je eventueel de Advanced instellingen tunen op het resultaat.

Wireless Environment

Wi-Fi Gasten

Voor de Gasten Wi-Fi zijn er ook verschillende instellingen beschikbaar. Let op: De schuifjes die je hier eventueel aan- of uitzet hebben ook impact op je normale Wi-Fi!
Zet je dus de Radio's uit dan zal je normale Wi-Fi ook uit gaan! De overige instellingen: Stats, Advanced en MAC Filter bevatten dezelfde functies als je normale Wi-Fi. Scrol even naar boven als je wilt weten wat ze doen en kunnen.

Wi-Fi Gasten

Voice Settings

In dit menu kun je de ingebouwde telefonie functionaliteit uitschakelen op de Box 12.

VoIP Settings:

Zet hier de Telefonie functies uit of aan. Ik heb helaas geen telefonie dus kan jullie niet echt laten zien wat er gebeurt als dit aanstaat 🙂 .

VoIP Settings

Apparaat instellingen

Een beetje verborgen in de GUI zijn de apparaat instellingen. Als je in het Home menu zit zal ieder apparaat dat verbonden is met je KPN Box 12 een eigen button hebben. Klik hier maar eens op. Je kunt nu per apparaat een hele hoop instellingen doen. Dit kan makkelijker werken dan de grote menu’s doorlopen.

Apparaat – Device Info

Op deze pagina kun je het apparaat voorzien van een friendly name (makkelijk te onthouden naam), een icoontje en een locatie. Vervolgens kun je de technische naam (Hostname), IP-adres, MAC-adres en de fabrikant aflezen. Je kunt het IP-adres dat het apparaat nu heeft ook meteen vastleggen door op Reserve IP te klikken. Bij Wi-Fi-Apparaten zie je ook nog de Signaal sterkte en Signaal snelheid.

Apparaat - Device Info

Apparaat – Parental Controls

Dit is gelijk aan het hoofdstuk Access Control – Parental Control. Alleen kun je het nu specifiek voor dit apparaat instellen.

Apparaat - Parental Controls

Apparaat – Port Forwarding

Dit is gelijk aan het hoofdstuk Access Control – Port Forwarding. Alleen kun je het nu specifiek voor dit apparaat instellen. Ik vind dit wel een fijne toevoeging.

Apparaat - Port Forwarding

Apparaat – DMZ

Dit is gelijk aan het hoofdstuk Access Control – DMZ. Alleen kun je het nu specifiek voor dit apparaat instellen.

Apparaat - DMZ

Wat kan de Box niet….

Tjah, waar velen van jullie waarschijnlijk op hopen. Maar de KPN Box 12 heeft (nog) geen bridged modus om een eigen router aan te sluiten. Het is overigens wel mogelijk om een eigen router aan te sluiten. Je vindt daar meerdere topics over op dit forum onder Thuisnetwerk.

The end

Dat was het even snel! Heb je een vraag of opmerking dan hoor ik dat graag! Spelfoutjes ontvang ik graag in een privé berichtje!

Als u een MAC filter wilt, net zoals u bij Trined had, dan kunt u kiezen voor een fritzbox van KPN:

https://www.kpn.com/internet/fritzbox.htm

Of er zelf 1 aanschaffen.

Het was geen mac filter maar algemene uitsluiting van alle apparaten die niet in de white list stonden


 

 

Even een update: De KPN Box 12 draait nu al enkele dagen. Ik moet zeggen als een zonnetje.

 

Misschien nog goed om te weten:

Zelf gebruik ik de KPN Box 12 nog i.c.m. de “KPN WiFi versterker” (de witte). Dat gaat ook prima samen!

Hele handige en duidelijke review, respect!

Had ook nog een vraagje, na een jaar hahaha, maar nieuw hier op dit forum, hoe is de wifi zónder de extra superwifi punten??

Ik weet het, verschilt per woning, maar ter referentie, ik heb nu een V8 die ik mag omruilen voor een box 12 maar heb nu door mijn hele huis (begane grond waar ook de V8 in de huiskamer staat) 1e verdieping, plus zolder, goede wifi. Op zolder het minst, wat logisch is, 1e verdieping goed genoeg voor gebruik mobiele telefoon(s) en tablet van mijn zoon. En begane grond dus prima. Heb overigens glasvezel verbinding. 

Waarom deze vraag? Heb eigenlijk niet zoveel zin om wifi super punten te moeten kopen en te installeren om dan vergelijkbaar wifi signaal te hebben. 

Alvast bedankt voor uw reactie. 

 


Als u een MAC filter wilt, net zoals u bij Trined had, dan kunt u kiezen voor een fritzbox van KPN:

https://www.kpn.com/internet/fritzbox.htm

Of er zelf 1 aanschaffen.

Het was geen mac filter maar algemene uitsluiting van alle apparaten die niet in de white list stonden

En wat is een mac filter dan?


Hallo ALpha89,

mooi stukje.

Ik zie dat jij port 443 en 80 in portforwarding aan hebt staan.

Mij lukt dat niet, maar overige poorten wel.

Hoe heb jij dit werkend gekregen of werkt het bij jou ook niet?

Met vriendelijke groet,

Leonard


Ik zie dat jij port 443 en 80 in portforwarding aan hebt staan.

Mij lukt dat niet, maar overige poorten wel.

Wat voor een melding krijg je dan?

Plaats anders eens een screenshot van jouw port-forwardings.


Hallo wjb,

ik krijg geen melding maar met een poort scan tool (Open Port Check Tool - Test Port Forwarding on Your Router (yougetsignal.com))  kan ik zien dat de port niet open staat. 


Dit geeft de poortscanner weer:

 


Alle overige poorten naar een NAS, webcam etc. werken wel.


Draait er een webserver op de 192.168.2.37?

Staat de firewall op de 192.168.2.37 inkomend open voor TCP poort 80 en TCP poort 443?

Kan je vanaf jouw thuisnetwertk in de browser naar http://192.168.2.37?


Draait er een webserver op de 192.168.2.37?

Staat de firewall op de 192.168.2.37 inkomend open voor TCP poort 80 en TCP poort 443?

Kan je vanaf jouw thuisnetwertk in de browser naar http://192.168.2.37?

nee het is een reverse proxy van een externe domeinserver naar een interne nginx.

maar volgens mij al zou er niets aan de binnenkant draaien zou de poortscanner aan geven dat de poort bereikbaar is als hij door de modem open gezet werdt.

Dit doet de modem echter niet dus vandaar mijn vraag iemand anders of alfha89 dat wel werkend heeft gekregen?


Kan je vanaf jouw thuisnetwertk in de browser naar http://192.168.2.37?

Ja er draait een webserver en intern kan ik er naar toe ...

Dan weten we dat we de oorzaak dus blijkbaar niet op dat apparaat hoeven te zoeken.

 

...naar toe maar dat staat los van het feit dat de poort scanner aangeeft dat de poort dicht staat.

Al zou er niets aan de binnenkant draaien zou de poortscanner aan geven dat de poort bereikbaar is als hij door de modem open gezet werdt.

Zeer zeker niet, zo'n poortscanner geeft pas "open" aan als hij antwoord heeft gekregen van het schterliggende apparaat, in jouw geval de 192.168.2.37 dus.

 

Op basis van jouw antwoorden zou en screenshot kom ik tot de conclusie dat het gewoon zou moeten werken.

Ik heb zelf geen enkel probleem met het forwarden van TCP poort 80 op mijn V12.

 

Edit: Blijkbaar heb je jouw vorige bericht aangepast en nu geef je aan dat je in de browser niet naar http://192.168.2.37 kunt. Dan heb je daar dus de oorzaak. Zolang dat niet lukt hoef je ook niet te proberen omdat van buitenaf te doen. 


Hallo wjb,

bedankt voor het meedenken maar het blijft dus een raadsel waarom het bij mij niet werkt en alle overige poorten wel.

Als iemand nog tips heeft hoor ik het graag.


Hallo wjb,

bedankt voor het meedenken maar het blijft dus een raadsel waarom het bij mij niet werkt en alle overige poorten wel.

Als iemand nog tips heeft hoor ik het graag.

Blijkbaar heb je jouw vorige bericht aangepast en nu geef je aan dat je in de browser niet naar http://192.168.2.37 kunt. Dan heb je daar dus de oorzaak. Zolang het lokaal niet lukt hoef je ook niet te proberen om dat van buitenaf te doen. 


Sorry voor de verwarring, had mijn zoon verkeerd begrepen en inderdaad het bericht gewijzigd naar de juiste staat.

De reverse proxy zoals in het vorige plaatje getoond zend de informatie naar de interne applicatie die deze daar sorteerd voor een webserver response.

DIe externe domeinserver beheert dus de domeinnaam en stuurt de gevraagde gegevens door naar de interne nginx applicatie die weer in docker draait.

Knap ingewikkeld allemaal, zie screendump 

 


Helder, kan jij van buitenaf wel gewoon die site benaderen?


Nee, want de site draait zoals je op het plaatje kan zien intern


Nee, want de site draait zoals je op het plaatje kan zien intern

Duh ... maar daar heb je die port-forwarding voor.

Dat die scanner geen "open" aangeeft is omdat jouw reverse proxy niet weet waar hij requests richting jouw publieke IP adres moet doorzetten immers die werkt a.d.h.v. het opgevraagde domein.

Plaats anders als test dat domein eens in de hosts file met IP adres 192.168.2.37. Kan je dan wel jouw site benaderen?

 


We gaan eens wat proberen, ik kom er op terug, alvast bedankt voor het meedenken


DIe externe domeinserver beheert dus de domeinnaam en stuurt de gevraagde gegevens door naar de interne nginx applicatie die weer in docker draait.

Knap ingewikkeld allemaal, zie screendump 

 

Zo moeilijk is dat niet. Maar het plaatje klopt niet. Een DNS server staat er nooit "tussen", maar staat altijd apart. En de DNS server communiceert ook niet met de nginx applicatie. 

Op de laptop tikt iemand in de browser "heimdall.xyz.nl" in. Vervolgens vraagt de laptop aan de DNS server wat het ip van "heimdall.xyz.nl" is. De DNS server antwoord: het ip is 12.345.67 (wat overigens geen geldig ip is, maar goed...).

Vervolgens gaat de laptop zelfstandig, zonder dat daar de DNS server tussen zit, naar 12.345.67. En meld zich daar met de vraag: mag ik de content van "heimdall.xyz.nl". De reverse proxy geeft vervolgens de content die op 192.168.2.37 poort 9003 te vinden is.

Lokaal kun je dit niet zo makkelijk testen of dit goed werkt. Want gewoon 192.168.2.37 openen levert misschien niets op. Er moet op dat ip nadrukkelijk de domeinnaam "heimdall.xyz.nl" of "mywebsite.jeremiedevos.dev" opgevraagd worden. Op een portscan zal de proxy server mogelijk niet antwoorden. 

Om te testen zou het wel logisch zijn als de reverse proxy met een default pagina antwoord als er geen of een ongeldige domeinnaam opgevraagd word. Dan zou een poortscan ook werken.

Dus zorg daar eerst voor. Zorg er voor dat de reverse proxy altijd antwoord. Niet alleen als er "heimdall.xyz.nl" of "mywebsite.jeremiedevos.dev" opgevraagd word.

Je kan het lokaal wel testen. Maar dan moet je dus "heimdall.xyz.nl" met ip 192.168.2.37 in het hosts bestand van de pc zetten 😊

 


iedereen bedankt voor de reacties het is inmiddels gelukt en het was toch een interne firewall regel op de server die de zaak blokte. De KPN router functioneerde dus naar behoren en de poorten waren bereikbaar maar zoals wjb al suggereerde was er aan de binnenzijde een probleem.

En Nick 83 je hebt gelijk mijn zoon heeft de dns server er tussen getekend om snel dingen te verduidelijken maar die hoort daar niet. Ik heb daar in de snelheid overheen gekeken :)


ik kan niet meer inloggen op mijn modem kpnnbox12, dan krijg ik dit te zien:

ik heb het modem al gereset, ingelogd met ww wat op achterkant staat, ingelogd met nieuw ww wat ik eerder had aangemaakt, ingelogd zonder ww, niks helpt, ik kom er niet meer in!!!wat nu?


Is het zelfs met de qr code niet gelukt?


@martijn197108 nee zelfs met de qr code niet gelukt


Misschien even naar een kpn winkel gaan?Daar kunnen ze hem meestal wel snel omwisselen.Misschien is een flash wachtwoord herstelt?Heel raar dit..


Zo bij met de parende control :heart_eyes:  ik zie echter de iPhones van de gezinsleden niet in de lijst. is dit een bekend iets? Wellicht iets met Apple beveiliging :thinking: