Sinds de laatste update van een maand of anderhalf geleden, is de software van het kpn modem box 10 op veel fronten erg slecht. Een paar irritante bugs zijn dat alle instellingen en zelfgekozen wachtwoord bij iedere herstart gewist worden, en alles weer opnieuw ingesteld moet worden als je de modem even wilt rebooten. Ondanks dat de info bij de knoppen zegt dat dit niet zal gebeuren. Dat is inclusief alle port-forwards en vaste ip-adressen.
Vervolgens wil ik de ftp poort naar een van mijn apparaten doorschakelen. Dit is niet mogelijk. Ik heb de port-forwarding aangezet en doorgeschakelt naar een van de vaste ip-adressen. Op dat moment wordt het nog door de firewall tegengehouden, dus in een custom firewall setting probeer ik het ftp verkeer door te laten. Ik heb alle mogelijke instellingen geprobeerd voor de ftp regel, vervolgens de firewall op ‘standard’ (= uit) gezet, maar nog steeds wordt het ftp verkeer niet doorgeschakeld - in tegenstelling tot mijn andere firewall regels die wel te controleren zijn. Uiteindelijk heb ik het hele ftp-apparaat buiten de DMZ gezet, en pas dan wordt het apparaat bereikbaar van buitenaf. Maar dit is natuurlijk geen veilige instelling.
Ik lees veel klachten over deze update. Zijn er al plannen wat er gaat gebeuren met deze software? Dit zijn naar mijn mening wel heel basale functionaliteiten voor een modem die nu onklaar zijn gemaakt met deze update.
De KPN Software versie V10.C.24.10.03 heeft inderdaad een bug waarbij de instellingen bij het opnieuw opstarten van het modem ook opnieuw ingesteld moeten worden. Dit zou verholpen moeten zijn in de nieuwste software update: Experia Box V10: Update naar V10.C24.12.11. Wanneer jij deze update krijgt, is lastig te zeggen. Het gaat namelijk in groepen. Je kunt het afwachten, of je kunt het modem handmatig updaten. Dit gaat via de instellingen van jouw modem.
Het FTP protocol is in de nieuwe software ook automatisch geblokkeerd. Je kunt dit wel weer toestaan. Hoe je dit doet, lees je in dit artikel: Modems met KPN Software: Firewall instellingen.
Dank voor je antwoord.
Ik weet niet preciet hoe ik “Het FTP protocol is in de nieuwe software ook automatisch geblokkeerd.” moet opvatten. Het probleem is niet dat het default ingestelde veiligheidsniveau FTP verkeer blokkeert: Dat zou in principe met ‘standaard’ of ‘custom’ veiligheidsniveau uitgezet moeten kunnen worden.
Het probleem is dat het apparaat met software versie V10.C.24.10.03 ook op het laagst instelbare veiligheidsniveau geen ftp doorlaat (ik heb de port-forwarding aanstaan, en die werkt keurig met andere (niet-ftp) protocollen). Anderzijds, merk ik nu, staat ook met het hoogst instelbare veiligheidsniveau ssh poort 22 juist open, terwijl de software aangeeft dat die juist gesloten zou moeten zijn op niveau ‘high’. Kortom, met deze steekproefjes lijkt het er sterk op dat, welke firewall instelling je ook maakt in software versie V10.C.24.10.03, er verandert niks aan de feitelijke instelling: die lijkt de settings van ‘medium’ te behouden. Ik hoop dat dit probleem in ieder geval ook gefikst is in de nieuwe software versie.
Zoals jij het beschrijft, zou het niet moeten werken. Ik raad je aan de instructies in het eerder gedeelde artikel eens goed door te nemen. Hiermee zou het namelijk mogelijk moeten zijn om FTP toch door te laten.
Ik heb maar even gewacht tot de update V10.C.24.12.11 geinstalleerd is, en behalve dat het ingestelde wachtwoord nu wel opgeslagen blijft na de sessie, en de persoonlijke instellingen van de router behouden blijven na een restart, zijn er nog steeds dezelfde problemen. Even kort herhalen wat de observaties zijn:
- Portforwarding voor standaard FTP poort 21 is ingesteld op het LAN ip adres van het FTP apparaat. Firewall op ‘standaard’, ‘medium’ of ‘high’: in alle gevallen is de FTP server van buitenaf niet te bereiken. Zodra ik het FTP apparaat in de DMZ plaats is de FTP wel direct te bereiken. Ik zou verwachten dat de ‘standaard’ instelling in combinatie met de genoemde portforwarding FTP toegang zou moeten geven, ook als het FTP niet in de DMZ staat.
- Portforwarding voor standaard SSH poort 22 is ingesteld op het LAN ip adress van het SSH apparaat. Firewall op ‘standaard’, ‘medium’ of ‘high’: in alle gevallen is de SSH server van buitenaf wel te bereiken. Pas zodra ik de portforwarding van poort 22 uitzet kan de SSH server niet meer bereikt worden. Ik zou verwachten dat met de firewall setting op ‘high’ in geen geval de SSH server bereikt zou moeten worden (tenzij het in de DMZ staat, wat niet het geval is).
Ik heb de instructies in van Modems met KPN Software: Firewall instellingen helemaal opgevolgd. Ik heb voor alle zekerheid voorafgaand aan mijn test de router eerst naar fabrieksinstellingen gereset. En vervolgens weer de benodigde reserved ip-addresses en portforwarding ingesteld. Overigens wil ik zowel de FTP als de SSH gebruiken - de test met de SSH heb ik alleen uitgevoerd als referentie, maar uiteindelijk wil ik juist dat de SSH server bereikbaar is vanaf buiten, met een SSH-key.
Is dit een bekend probleem, of wat zou je in mijn geval aanraden?
@Mr.Pleasant de firewall heeft alleen invloed op verkeer wat binnen vandaan naar buiten gaat.
FTP en SSH in de situatie die je beschrijft is verkeer wat buiten vandaan naar binnen gaat. Daar heeft de firewall dus niets mee van doen.
de firewall heeft alleen invloed op verkeer wat binnen vandaan naar buiten gaat
Dit klopt niet helemaal. Er zijn namelijk 2 soorten firewall: 1 voor inkomend verkeer en 1 voor uitgaand verkeer.
De firewall voor binnenkomend verkeer staat standaard dicht. Als het wel nodig is dat specifiek verkeer binnenkomt zijn daar een aantal functies voor instelbaar. Hieronder vallen port forwards, UPnP en DMZ instellingen. Meer informatie daarover lees je hier: Modems met KPN Software: Port Forward instellen / UPnP aanzetten.
Voor het uitgaand verkeer staat de firewall standaard op het middelste niveau. TP verkeer is een van de protocollen die op dit niveau geblokkeerd staat. Dit omdat het een protocol is dat standaard unencrypted communiceert en vaak misbruikt wordt. Maak je actief gebruik van FTP? Gebruik dan firewall niveau Aangepast om FTP wel toe te staan. Hoe je dit kunt doen, lees je hier: Hoe stel ik regels in bij Beveiligsniveau Aangepast?
Dank voor de reacties. Inmiddels heb ik het opgelost, geloof ik. Ik heb geen regels ingesteld voor het aangepaste beveiligingsniveau. Mochten andere bezoekers met dezelfde vraag komen, dit is mijn oplossing voor het probleem met het FTP verkeer:
Mijn firewall instellingen op de de v10 staat op ‘Standard’, en port forwarding van ports 20-21 naar de ip van de ftp server. Die heb ik niet veranderd.
Mijn FTP server heeft een ‘Passive FTP Port Range’, die instelbaar is, maar standaard is de range ‘55536 - 56559’. Als je een extra port forwarding regel instelt en deze range met het ‘Destination IP address’ van de FTP server verbindt, dan kan het weer werken. Het is me niet helemaal duidelijk waarom dat met de nieuwe software op de KPN Box 10 ineens nodig is, en voorheen niet, maar voor mij werkt het nu.
Fijn om te lezen dat het is opgelost. En bedankt voor het delen van jouw oplossing. 