Je komt vanzelf een keer aan de beurt @Arnout_ in de loop van dit jaar.

En daarna hoef je nooit meer te wachten want dan kan je zelf de upgrade starten zodra een nieuwe versie van de firmware beschikbaar komt. Nu wordt een nieuwe versie van de firmware voor apparatuur van KPN pas publiekelijk vrijgegeven nadat de batchgewijze uitrol afgerond is. Met de nieuwe user interface van de firmware voor Experia/KPN Box, ""super"WiFi's en Experia WiFi's is dat veranderd, daarbij wordt de nieuwe firmware direct klaargezet voor handmatige upgrade.

Dank Jan, maar dat lees ik vaker. Je kon je eerder aanmelden voor een bepaalde update, dat is nu ook stopgezet. Intussen is de webinterface van mijn KPN box niet vooruit te branden. Een wijziging doorvoeren is bijna niet te doen. 
 

@KPN, is het toch mogelijk eerder een update te krijgen?

Hoi @Arnout_, welkom op ons forum! 
Helaas is het voor nu een kwestie van afwachten. Meer informatie over deze updates kun je vinden in onze product updates:

Hallo @Thomas kun je in dat topic over de box het versienummer in de aanhef weer even aanpassen naar …..33 ?

Hoi @JanD, dat gaan we niet aanpassen omdat versie .32 in principe de actuele versie is die gepusht wordt

Helaas zit ik zelf ook al maanden te wachten vooraleer ik eindelijk kan stoppen met het dubbel NAT en van mijn netwerk. Zit met smacht te wachten op de update zodat ik van subnet kan veranderen.

@Thomas,

De post waar je het over hebt is al 6 maanden oud! De huidige firmware is onwerkbaar brak, moet ik dan een support melding aanmaken?

@Arnout_ ik zie dat jij de update inmiddels al hebt

@Thomas , Top! Wat een verademing, bedankt :)

Ik heb nu idd de optie om zelf te upgraden van V12.C.23.04.32 naar 23.04.33.0.

@Thomas kan ik ook op de lijst gezet worden voor de update?

LET OP! als je upgrade kan je niet meer verbinden met httpS naar het modem, moet vanaf nu met http, lekker veilig #not.

Ook gaan er bij de upgrade de DMZ instellingen verloren, deze moet je opnieuw maken.

Blijkbaar staat er inmiddels weer een nieuwe versie klaar 23.04.33.0

httpS is natuurlijk beter, alleen was het een selfsigned certificaat dat standaard niet vertrouwd werd. Daar leer je gebruikers mee certificaat meldingen te negeren, dat is ook niet veilig.

Dat was niet zo. Het was geen self signed certificaat. Maar het was heel vaak verlopen. 

En het werkte alleen op mijnmodem.kpn. Niet op 192.168.2.254.

Ah! Dat wist ik niet.

Nou ja... effectief komt het ongeveer op hetzelfde neer: gebruikers moesten een melding wegklikken 

Https is leuk als het op de juiste manier geïmplementeerd wordt en qua looptijd wordt bijgehouden. Beiden liepen niet zo goed gezien de eerdere ervaringen in dit forum en dat eindigt dan in heel veel moeite om überhaupt nog in de interface komen.

Gewoon http is natuurlijk niet beveiligd maar daarentegen loopt de verbinding alleen over het eigen thuisnetwerk en is de web interface niet toegankelijk vanuit de internet kant. 

helaas komt een dreiging niet altijd van buitenaf.

De veiligheid op uw eigen thuisnetwerk heeft u zelf in de hand. 

Hoe kan ik dan een SSL certificaat op mijn KPN Box v12 installeren?

OP dit moment niet maar dat zou een zinnige keuze optie zijn. Dan kan je hier evt voor kiezen om dit te uploaden en dan https aan te schakelen op dit stukje communicatie.

Dat kan niet. Maar u kunt er voor zorgen dat er tussen uw apparaat waarop u werkt en de Experiabox/KPN Box geen ander apparaat zit wat de verbinding kan onderscheppen. 

Dat zie ik niet gebeuren. Levert veel te veel vragen op. En de helpdesk heeft te weinig kennis om goede ondersteuning te leveren.

Heeft u het weleens gedaan bij een apparaat op uw lokale netwerk? 

Ik zou het bij een NAS kunnen doen en nog een aantal apparaten. Maar ik heb er eigenlijk nooit de moeite voor genomen omdat het eigenlijk totaal niet interessant is voor dat stukje netwerk. Tegen wie ben ik dat dan aan het beschermen qua intercepting? Mezelf of iemand van buitenaf?

Van buitenaf dient iemand toegang te hebben via de internet zijde, de fysieke ethernetpoorten , de wifi WPA2 die gekraakt wordt of een apparaat in het thuisnetwerk die onder controle is door malafide software. Dat zijn in het kort de categorieen die voorkomen.

De internet zijde zit dicht en is ook niet relevant omdat de webUI sessie lokaal blijft. De ethernet poorten moet fysiek voor worden ingebroken in huis. Als dit gebeurt heb ik sowieso al een andere uitdaging.

Dan het kraken van WPA2 . Vervolgens kan men een intercept doen op de http van de webUI sessie. Echter als de WPA2 al gekraakt is vraag ik me af of je je dan nog druk moet maken over wel of niet https op de webUI.

Dan nog evt malafide software op een aangesloten thuisnetwerk device. Tsja als men al op dit niveau in je thuis netwerk zit moet je je ook afvragen wat dan het beveiligingsnut is van https op dat stukje naar het modem toe als het desbetreffende station http of https kan connecten naar het modem toe. 

Dan zou https kunnen verhinderen dat het admin password niet eenvoudig uitgelepeld kan worden alleen als je op dit niveau al in iemands netwerk zit dan bevat het modem zelf nou niet de meest interessante informatie qua inbreken.

Dus ja het zou iets kunnen toevoegen maar ik vindt het redelijk beperkt en benader alles van thuis op de LAN zijde gewoon via een VPN oplossing.

dus dan maar 1 computer bedraad aansluiten, want dan is het wel veilig? of veilig genoeg zodat er geen SSL certificaat nodig is?