Skip to main content

We updaten de KPN Box 12 naar de nieuwste software. Dat is nu KPN Software V12.C.24.05.08. In deze Product update lees je wat er is verbeterd en veranderd. Voor meer algemene uitleg over de KPN Software kun je terecht in dit topic.

Wat zit er in de update naar KPN Software V12.C.24.05.08?

 

Wifi beveiligingsniveau

Het standaard beveiligingsniveau van de wifi is verhoogd van WPA 2 naar WPA 2/3. Wij streven een hoger beveiligingsniveau na, maar het kan zijn dat oudere apparaten in je thuisnetwerk hier minder goed mee om kunnen gaan. In dat geval kun je de waarde zelf aanpassen naar WPA 2.

Wij bewaren de ingestelde wifi-gegevens in ons beheersysteem zodat deze na een reset automatisch weer teruggezet kunnen worden in jouw modem. Beveiligingsniveau is hier op dit moment nog geen onderdeel van. Dat betekent dat na een reset het niveau op WPA 2/3 wordt gezet, en je eventuele aanpassingen hierin opnieuw moet doen.

 

MAC filtering (Wifi afscherming)

Hiermee kun je op basis van het MAC adres draadloos aangesloten apparaten toegang verlenen tot je thuisnetwerk. Dit geldt niet voor bedraad aangesloten apparaten, en ook niet voor het gastnetwerk.

Hou er verder rekening mee dat sommige apparaten (vaak mobiele telefoons) privacy instellingen hebben waardoor zij gebruik maken van willekeurig veranderende MAC adressen. Hierdoor kan het gebeuren dat hun MAC adres verandert, en ze dan geen toegang meer hebben. Apparaten die hier gebruik van maken zijn te herkennen in de kolom 'willekeurig MAC adres'. Wil je dergelijke apparaten toch via MAC filtering toegang geven, zet dan willekeurig gebruik van MAC adressen uit op het apparaat in kwestie. 

 

Ouderlijk toezicht: tijdbudget

Ouderlijk toezicht is op twee plekken in de webinterface in te stellen. De hoofdplek ervoor is via Beveiliging > Ouderlijk toezicht. Daarnaast kun je dit ook, per apparaat, instellen via Thuisnetwerk > Verbonden apparaten.

Met deze update is Ouderlijk toezicht uitgebreid met een tijdbudget functie. Hiermee kun je instellen dat een apparaat een bepaald aantal uur per etmaal gebruik mag maken van de wifi. Let op: deze functie is op dit moment alleen nog beschikbaar via Thuisnetwerk > Verbonden apparaten. Kies daar het apparaat dat je wilt limiteren en klik op het potloodicoon. Je kunt dan in de pop-up op het tabblad Ouderlijk toezicht dit tijdbudget instellen.

Wel ontbreekt er nog een stukje synchronisatie. Als je via de pop-up dingen aanpast wordt dit niet overal in het overzicht goed weergegeven. Gebruik dan ook voor de overige ouderlijk toezicht instellingen bij voorkeur de hoofdplek via Beveiliging > Ouderlijk toezicht.

In de volgende update worden deze dingen rechtgetrokken. Je kunt dan tijdbudget op beide plekken instellen, en zal alles ook goed synchroniseren.

 

Login pagina veranderingen

Op de loginpagina zijn twee knoppen toegevoegd, en wordt nu ook het serienummer van je Box 12 weergegeven.

Links een lampjesknop. Als je hierop klikt krijg je een visueel overzicht van hoe de lampjes op je Box 12 branden. Dit kan handig zijn als de Box 12 op een plek staat die moeilijk toegankelijk is. 

Rechts een wifipuntenknop. Als je hierop klikt krijg je overzicht van alle aangesloten KPN Wifipunten (op het moment alleen SW2 die ook KPN Software draaien). In dat overzicht kun je klikken op elk aanwezig, actief, wifipunt. Dit opent de webinterface voor dat specifieke Wifipunt. Je kunt op elke inloggen met het wachtwoord van het masterapparaat (over het algemeen de Box 12) en dan de instellingen bekijken. Aanpassen niet, dit gaat via de master.

Op deze knop zit ook een statusindicator. De statusindicator kan groen (alles ok), rood (synchronisatie- of ander probleem), of grijs (wifipunt offline of uit) zijn. Bij een rode of grijze status zal de statusindicator ook knipperen zodat je direct ziet dat er iets niet klopt. 

 

Overige inhoudelijke verbeteringen

  • Ethernetpoort 4 kan exclusief in gastmodus worden gezet. Hiermee krijgt alles wat op deze poort is aangesloten automatisch een IP adres uit de DHCP pool Gast. Je kunt deze pool ook vergroten als dat nodig is. 
  • Voor DHCP is een optie ‘DHCP autoritatief’ toegevoegd. Hiermee kan binnen een thuisnetwerk met meer dan 1 DHCP server worden gewerkt. Heb je deze optie aangevinkt, dan zal de DHCP server van de Box 12 leidend zijn.
  • Beveiliging op het DHCP proces waardoor apparaten die excessief vaak nieuwe IP adressen aanvragen hierop geblokkeerd worden. Dit zorgt ervoor dat je DHCP pool niet te snel vol raakt, wat verdere communicatie blokkeert. 
  • Bij port forwarden wordt doel poortnummer nu automatisch gekopieerd van de bron. Dit kun je aanpassen als dit toch een andere moet zijn.
  • Bij het maken van IP reserveringen kun je nu handmatig een MAC adres invoeren.
  • De lokale hostname en de domeinnaam van het thuisnetwerk zijn nu instelbaar. Dit is een toevoeging op mijnmodem.kpn, dus die blijft ook werken. Je kunt, als je dit aanpast, het modem dan ook bereiken op de door jou ingestelde naam. Deze domeinnaam wordt ook gecommuniceerd naar aangesloten DHCP clients.
  • IPv6 DMZ is toegevoegd.
  • Bij IPv6 port forwards kun je nu via een keuzemenu een specifiek, bekend, IPv6 adres selecteren.
  • Bij de instellingen van de hoofdwifi is een optie toegevoegd om WPS uit te zetten. Dit kan veiligheidsverhogend werken als WPS ook niet daadwerkelijk gebruikt wordt. Als je met deze optie WPS uitzet, dan werkt ook de fysieke WPS knop niet meer. 
  • Bij de instellingen van de hoofdwifi is optie voor Beveiligde Management Frames (PMF) toegevoegd. Je kunt dit nu op Benodigd of Optioneel zetten. Dit is soms nodig voor oudere wifi apparatuur die hier niet mee om kan gaan. In WPA3 staat dit standaard aan. Heb je dan ook het beveiligingsniveau op WPA 3 staan, dan kun je de PMF optie niet aanpassen.
  • Ethernetinstellingen zijn uitgebreid. Je kunt nu duplex en linkspeed instellen. Ook is de WAN poort toegevoegd. 
  • Bepaalde wifi instellingen zoals handmatige kanaalkeuze, -bandbreedte en de wifistandaard worden niet automatisch naar aangesloten Wifipunten doorgezet. Je kunt nu in de webinterface elk Wifipunt aanklikken en daar dan deze instellingen wijzigen. Standaard staat elk Wifpunt op auto. Dat zal ook in de meeste gevallen prima gaan. Wel zien we dat deze wijzigingen niet worden vastgehouden bij een herstart van het Wifipunt. Daar wordt nog aan gewerkt.
  • NTP servers zijn instelbaar geworden.
  • Vanaf deze update is de Box 12 met KPN Software ook geschikt voor gebruik met Sneller Internet Buitengebied.
  • Bugfix: Nummerweergave bij gebruik van telefoontoestellen met FSK nummerherkenning werkt weer.
  • Bugfix: Het aan- of uitzetten van de wifi via de fysieke knop op de Box 12 hapert niet meer.
  • Bugfix: Betere stabiliteit op PPP/IPv6
  • Bugfix: Het HTTP web proces kon wel eens spontaan stoppen, dat is verholpen.
  • Bugfix: Het netwerkmasker bij de DHCP instellingen zal nu bij aanpassing daadwerkelijk worden gewijzigd.
  • Bugfix: Bij gebruik van eigen gekozen DNS kun je nu ook weer handmatig updates uitvoeren
  • Bugfix: Als je de DNS proxy uitgeschakeld hebt, en deze daarna weer aanzet, wordt dit nu ook goed doorgevoerd voor IPv6 (hier was voorheen een reset voor nodig).
  • Bugfix: Ouderlijk toezicht werkt nu voor bedraad aangesloten apparaten.
  • Bugfix: Ouderlijk toezicht instellingen raken niet meer kwijt na een herstart.
  • Bugfix: Het firewallniveau keert nu, na een reset, weer netjes terug op middel.
  • Bugfix: Er waren soms MAC adressen zichtbaar van interne processen. Dit kon de indruk geven dat er onbekende apparaten verbonden waren met je thuisnetwerk. Deze adressen worden nu niet meer getoond.
  • Bugfix: Login wachtwoorden met de karaktercombinatie ‘r@’ erin werken weer
  • Bugfix: Sommige browsers boden niet aan het login wachtwoord op te slaan, dat is verholpen.
  • Bugfix: Er konden problemen zijn met het bereiken van het .kpn-domein (bijv. www.overons.kpn), dat is verholpen.

ConnectON bug

Verder is er nog de zogenaamde ConnectON bug, zoals die hier op het forum wel genoemd wordt. Deze is van toepassing bij klanten die een Box 12 (of 14) gebruiken in combinatie met Unifi wifi apparatuur. Bij deze bug krijgen draadloos aangesloten apparaten in de interface van het Unifi apparaat allemaal de naam ConnectON. 

We hebben hiervoor in deze update een probleem opgelost. Echter, we kunnen niet direct 100% garanderen of het ook helemaal is opgelost. Het kan zijn dat er aanvullende oorzaken zijn die we (nog) niet gevonden hebben. We horen dan ook graag van jullie of het probleem daadwerkelijk is verholpen.

 

Overige verbeteringen qua weergave en informatie

  • Op zoveel mogelijk plaatsen in de webinterface is het nu mogelijk om teksten te selecteren en kopiëren.
  • Als er ergens informatie in kolommen staat, is dat nu op elke kolom te sorteren.
  • Op de overzichtspagina in het blok filters wordt nu aangegeven of je DMZ actief hebt.
  • Als er een update beschikbaar is wordt dit nu ook al gelijk op de overzichtspagina aangegeven, en niet pas als je doorklikt naar het instellingenmenu.
  • In de topologie (thuisnetwerkoverzicht) konden weergavefouten ontstaan bij Wifipunten die in een kettingopstelling zitten. Hier hebben we nu verder in geoptimaliseerd, en verschillende weergavefouten verholpen. Ook wordt het nu gelijk weergegeven als je de naam van een Wifipunt wijzigt.
  • Verder verbeteringen in het algemeen voor het wegvallen van de weergave van aangesloten apparaten in het topologie overzicht.
  • In de topologie is nu ook, door middel van een wifi symbool, te zien of wifi op het modem aan of uit staat. 
  • Homeplug apparaten, ook wel bekend als Draadloze Verbindings Set (DVS), worden nu expliciet aangegeven in het topologie overzicht als ze aanwezig zijn in het netwerk. Hiermee kunnen details zichtbaar worden over aantallen, of er verbinding is en wat de software versie is.
  • De uitleg bij een grijs of rood weergegeven wifipunt in de topologie is uitgebreid.
    Grijs wil zeggen dat het wifipunt eerder succesvol gezien en gesynchroniseerd is door en met het modem, maar op het moment kan hij niet gedetecteerd worden. Dit gebeurt als het wifipunt offline is, of uit staat.
    Rood wil zeggen dat het wifipunt wel paired is (verbonden met het modem) maar niet synced (geen multicast communicatie tussen modem en wifipunt). Vaak is dit een tijdelijke situatie die zichzelf na enkele minuten oplost. Als het aanhoudt kan het zijn dat er een ander apparaat in je netwerk zit die lokale multicast berichten niet doorzet.
  • Bij aangesloten apparaten wordt, in de kolom verbindingstype, bij draadloos aangesloten apparaten nu aangegeven of deze via Wifi 5 of Wifi 6 verbonden zijn. In de kolom filter kun je zien of voor een apparaat ouderlijk toezicht is ingesteld.
  • Verder is in het algemeen gekeken naar de apparaat detail schermen. Er is informatie toegevoegd, of opnieuw gerangschikt.
  • Bij de wifi instellingen zijn 2,4GHz en 5Ghz nu elk een apart tabblad. 
  • Na het wijzigen van de wifi naam en/of wachtwoord krijg je nu een voortgangsscherm.
  • Onder Instellingen > Informatie is meer informatie toegevoegd. Je ziet daar nu alle in gebruik zijnde MAC adressen van het modem. Ook kun je nu zien of bepaalde instellingen, zoals login wachtwoord en wifigegevens, zijn gewijzigd.
  • Bij de IPv6 instellingen wordt nu het IPv6 DUID weergegeven. Deze informatie kan nodig zijn voor gebruikers die hun eigen IPv6 apparatuur willen inzetten.
  • Bij ppp is een extra informatie item toegevoegd met username en password van de ppp verbinding. Dit is relevant voor gebruikers die een eigen modem/router willen aansluiten.
  • Tijdzone stond niet overal goed, dit is gecorrigeerd.
  • Verschillende verbeteringen in de weergave van de webinterface op mobiele apparaten.

 

Bekende beperkingen

 

IPv6 dingen

  • ICMPv6 wordt, onterecht, nog tegengehouden bij firewall niveau Aangepast.
  • IPv6 prefix delgation staat op een vaste configuratie. In een komende update wordt dit aangepast zodat je dit kunt inzien en wijzigen.

 

Wifi uit op de Box 12, en aan op de SuperWifi 2

Box 12 mesht met SuperWifi 2 die voorzien zijn van de KPN Software. Je hebt de optie om wifi uit te zetten op de Box 12, en alleen de SuperWifi 2 te gebruiken. Je zult dan wel een van deze punten bekabeld aan moeten sluiten.

Als je dit doet, dan worden wijzigingen in de gastwifi en de extra wifi niet meer doorgegeven aan de Wifipunten. Als je dan ook gebruik maakt van gastwifi en/of extra wifi, dan kun je beter de wifi op de Box 12 aan laten staan.

 

Topologie

  • Het kan nog voorkomen dat een Wifipunt wel te zien is in het overzicht vanuit de nieuwe knop op de loginpagina maar niet in de topologie. Dit komt door een bug waar nog aan wordt gewerkt.
  • Daarnaast kan het ook zijn dat bij de details van een Wifipunt wordt weergegeven alsof hij geen valide IPv4 adres heeft. Dit is een bug in de weergave. Als het Wifipunt in de DHCP tabel wel netjes een IPv4 adres heeft, dan functioneert hij ook en heeft het geen gevolgen voor de werking.
  • Detecteren van netwerkswitches kan nog wisselend zijn. Dit komt de diversiteit aan apparaten, en apparaten die zich intern als swtich gedragen maar dit niet zijn. Dit komt voor bij, bijvoorbeeld, bepaalde Sonos speakers. Onjuiste detectie heeft geen gevolgen voor het functioneren van het apparaat in kwestie.

 

Sonos MAC en IP adressen

Sonos apparatuur kan bij DHCP hetzelfde MAC adres meerdere malen laten zien met verschillende IP adressen. Dit komt omdat Sonos onderlinge communicatie laat verlopen via het MAC adres van de master speaker. Dit is geen fout, maar de normale werking van Sonos apparatuur.

 

 

Hoe weet ik of de update is uitgevoerd?

Je kunt zelf zien of jouw Box 12 voorzien is van de nieuwe softwareversie. Open een browser en ga naar http://mijnmodem.kpn of http://192.168.2.254. Op de inlog pagina wordt de firmwareversie weergegeven. Je krijgt ook een e-mail en sms zo gauw jouw Box 12 de update krijgt.

 

Wanneer krijg ik de update?

De automatische uitrol van de V12.C.24.05.08 versie gaat gefaseerd.

Heb je de KPN Software al en wil je daar liever niet op wachten? Dan kun je handmatig updaten via de webinterface. Je vindt de Upgradeknop via Instellingen > Systeem.

Krijgen jouw aangesloten apparaten wel een IPv6 adres beginnend met 2a02?

Wordt bij jouw abonnement in MijnKPN wel een IPv6 prefix weergegeven.

 

  1. Waar zie ik dit? In m'n mobiel zie ik een ipv6 adres beginnend met fe80
  2.  Dit zie ik:

 

 


In mijnKPN staat dus wel goed.

Ik ben bang dat KPN hier aan de bak moet.


En, voor de zekerheid nog, dat prefix dat je in je MijnKPN ziet staan, @a3aan1979, dat is ook hetzelfde als wat je in de webinterface hebt?


En, voor de zekerheid nog, dat prefix dat je in je MijnKPN ziet staan, @a3aan1979, dat is ook hetzelfde als wat je in de webinterface hebt?

 

@Erik van KPN  Nee, die in de webinterface begint met fd4c en op MijnKPN begint met 2a02

IPv4 adres is wel gelijk


Alexandra en Paul (beide van KPN),

Bedankt voor jullie aandacht op mijn vraag! Ik zal ben blij dat ik wat feedback via deze weg heb kunnen delen, het viel mij pas later op omdat dit enkel in de webinterface van mijn PC te zien was en niet in de gene op mijn mobiel.

Inmiddels heb ik de onderstaande feedback ook al gedeeld via het feedback formulier, wat ik zelf een beetje een onhandig formulier vind, omdat er vragen gesteld worden over uiterlijk en reden dat ik de webinterface bezocht. Inmiddels heb ik wel wat meer informatie staan hieronder dan eerder gedeeld.

Het probleem wat ik aangekaart heb ik dat zodra ik bij de firewall iets aanpas van Medium naar Hoog of laag bijvoorbeeld dan krijg ik 2 knoppen te zien Annuleren en Opslaan. Ik kan geen gebruik maken van de Annuleren knop. Ik heb dit in zowel Firefox als in Edge geprobeerd, maar beide geen resultaat, enkel de knop Opslaan werkt. Nou is er wel een andere optie om dit te Annuleren, door buiten het opgelichte witte kadertje te drukken annuleer je ook.


En, voor de zekerheid nog, dat prefix dat je in je MijnKPN ziet staan, @a3aan1979, dat is ook hetzelfde als wat je in de webinterface hebt?

 

@Erik van KPN  Nee, die in de webinterface begint met fd4c en op MijnKPN begint met 2a02

IPv4 adres is wel gelijk

Merci! Ik neem het mee. We komen er op terug.

 

Het probleem wat ik aangekaart heb ik dat zodra ik bij de firewall iets aanpas van Medium naar Hoog of laag bijvoorbeeld dan krijg ik 2 knoppen te zien Annuleren en Opslaan. Ik kan geen gebruik maken van de Annuleren knop. Ik heb dit in zowel Firefox als in Edge geprobeerd, maar beide geen resultaat, enkel de knop Opslaan werkt. Nou is er wel een andere optie om dit te Annuleren, door buiten het opgelichte witte kadertje te drukken annuleer je ook.

Dank je, Manders. Deze was toevallig al bekend, wordt in een komende update gefixt. Het klikken buiten het kader is voor nu dan ook de manier om te annuleren. Dit hebben we daarom ook vermeld in het Kennisbank artikel over het aanpassen van de firewall instellingen.


Iets anders wat mij is opgevallen, de tijd wordt op de modem gesynchroniseerd en als ik ergens de tijd zie staan staat die ook goed zoals ik die zelf ook heb, maar ga ik bij instellingen naar tabblad Prestaties dan is er op dit moment een uur tijdverschil te ontdekken, namelijk 1 uur vroeger.

Grappige is dat je deze tijd er normaal gesproken niet bij ziet staan, maar door voordat die gaat meten te drukken op die lijndiagrammen komt er wel een tijd te staan.

Tijd is dus een uur eerder dan nu.

 


Hoi @Ole Welling, welkom! Bij deze update is FTP op firewall niveau middel standaard geblokkeerd. Gebruik niveau Aangepast, maar vergeet dan niet om FTP expliciet toe te staan. Meer informatie over de hoe en de wat vind je in ons Kennisbank artikel over de Firewall instellingen:

 

 

Let op: in de firewall uitgaande regels is er sinds deze update een TCP poort 25 (SMTP) 'deny’ toegevoegd in het standaard beveiligingsniveau 'Middel'.
Ik heb een Debian NAS draaien waarvan de cron jobs mail output versturen waarbij ik de mailserver van kpn gebruik, smtp.kpnmail.nl.
Dit werkte sinds deze update niet meer, mijn MTA Postfix kon geen verbinding meer maken met smtp.kpnmail.nl:25.

Geen idee of ik nu onveilig bezig ben met mijn standaard outbound SMTP verbinding via poort 25, ik heb ook nog nooit gehoord van aanbevolen outbound poortnummers die je maar beter kan blokkeren zoals TCP 20-21. Deze FTP blokkering wordt eerder in dit topic ook over gesproken. Sinds de update is er dus ook een FTP outbound regel toegevoegd.

Interessante kost! Misschien kan iemand mij naar een goede bron wijzen over waarom je bepaalde outbound poorten moet blokkeren.

​ ​

Daar ben ik ook benieuwd naar, ik kon sinds deze update niet meer via ftps verbinding maken met externe hosting, beveiligingsniveau is verlaagd naar laag om toch weer verbinding te kunnen maken.

De hostingpartij, waar ik naartoe had gemaild voordat ik de EB als oorzaak vond, gaf aan dat ze sinds kort meer dergelijke klachten hebben gekregen, heb ze op de verandering m.b.t. outbound blokkade in deze firmwareupdate gewezen zodat ze dat aan andere KPN-klanten kunnen doorgeven.


Twee opvallende dingen:

  • In Firefox voor Android zijn de admin GUI homepage en sommige onderdelen echt retetraag.
  • Je kunt nu per poort zelf aangeven wat de bitrate moet zijn. Mijn verzoek is om dan ook de softwarematige cap van 100 mbps op de TV+ poort eraf te halen en dit in het modem te laten regelen. Standaard 100 mbps en 1 gpbs als keuze. Zie ook dit topic b.v.

En, voor de zekerheid nog, dat prefix dat je in je MijnKPN ziet staan, @a3aan1979, dat is ook hetzelfde als wat je in de webinterface hebt?

@Erik van KPN  Nee, die in de webinterface begint met fd4c en op MijnKPN begint met 2a02

IPv4 adres is wel gelijk

Merci! Ik neem het mee. We komen er op terug.

Dit blijkt een bekende bug te zijn die af en toe nog kan voorkomen. Wordt aan gewerkt. Wat we zien dat werkt is het modem een aantal keer te herstarten tot de IPv6 wél pakt. 

 

 

Let op: in de firewall uitgaande regels is er sinds deze update een TCP poort 25 (SMTP) 'deny’ toegevoegd in het standaard beveiligingsniveau 'Middel'.
Ik heb een Debian NAS draaien waarvan de cron jobs mail output versturen waarbij ik de mailserver van kpn gebruik, smtp.kpnmail.nl.
Dit werkte sinds deze update niet meer, mijn MTA Postfix kon geen verbinding meer maken met smtp.kpnmail.nl:25.

Geen idee of ik nu onveilig bezig ben met mijn standaard outbound SMTP verbinding via poort 25, ik heb ook nog nooit gehoord van aanbevolen outbound poortnummers die je maar beter kan blokkeren zoals TCP 20-21. Deze FTP blokkering wordt eerder in dit topic ook over gesproken. Sinds de update is er dus ook een FTP outbound regel toegevoegd.

Interessante kost! Misschien kan iemand mij naar een goede bron wijzen over waarom je bepaalde outbound poorten moet blokkeren.

Daar ben ik ook benieuwd naar, ik kon sinds deze update niet meer via ftps verbinding maken met externe hosting, beveiligingsniveau is verlaagd naar laag om toch weer verbinding te kunnen maken.

De hostingpartij, waar ik naartoe had gemaild voordat ik de EB als oorzaak vond, gaf aan dat ze sinds kort meer dergelijke klachten hebben gekregen, heb ze op de verandering m.b.t. outbound blokkade in deze firmwareupdate gewezen zodat ze dat aan andere KPN-klanten kunnen doorgeven.

Voor FTP is gekozen om dat op het standaardniveau (middel) te blokkeren omdat dit protocol unencrypted communiceert en vaak malafide gebruikt wordt. 

SMTP via poort 25 zit ook in die lijst met geblokkeerde poorten. Zou voor klanten die gewoon KPN mail gebruiken en de smtp server met beveiliging hebben ingesteld geen problemen moeten geven. Maar als je een eigen server hebt ingesteld zal je denk ik ook het firewall niveau moeten aanpassen.

 

Belangrijk wel: we raden aan om niveau ‘laag’ niet permanent te gebruiken. Is prima om te testen of dit je probleem oplost, want dan weet je dat er iets is dat op niveau ‘Middel’ geblokkeerd wordt. Maar om dat dan permanent op te lossen, gebruik niveau ‘Aangepast’. Je kunt dan expliciet die protocollen die je nodig hebt toestaan en de rest wel dicht laten.

Alle info over wat er op elk niveau geblokkeerd wordt en hoe ‘Aangepast’ werkt staat in onze Kennisbank:

 

 

Iets anders wat mij is opgevallen, de tijd wordt op de modem gesynchroniseerd en als ik ergens de tijd zie staan staat die ook goed zoals ik die zelf ook heb, maar ga ik bij instellingen naar tabblad Prestaties dan is er op dit moment een uur tijdverschil te ontdekken, namelijk 1 uur vroeger.

Grappige is dat je deze tijd er normaal gesproken niet bij ziet staan, maar door voordat die gaat meten te drukken op die lijndiagrammen komt er wel een tijd te staan.

Dit hebben we juist in de ze update aangepakt:

  • Tijdzone stond niet overal goed, dit is gecorrigeerd.

Maar blijkbaar hebben we een instantie gemist, geef ik door. 


 

  • Je kunt nu per poort zelf aangeven wat de bitrate moet zijn. Mijn verzoek is om dan ook de softwarematige cap van 100 mbps op de TV+ poort eraf te halen en dit in het modem te laten regelen. Standaard 100 mbps en 1 gpbs als keuze. Zie ook dit topic b.v.

Dat is niet iets wat binnen de bevoegdheid van het modemteam valt. Dat is een beslissing vanuit het tv team, en dat is ook een beslissing die we niet gaan aanpassen.


Voor FTP is gekozen om dat op het standaardniveau (middel) te blokkeren omdat dit protocol unencrypted communiceert en vaak malafide gebruikt wordt. 

SMTP via poort 25 zit ook in die lijst met geblokkeerde poorten. Zou voor klanten die gewoon KPN mail gebruiken en de smtp server met beveiliging hebben ingesteld geen problemen moeten geven. Maar als je een eigen server hebt ingesteld zal je denk ik ook het firewall niveau moeten aanpassen.

 

Belangrijk wel: we raden aan om niveau ‘laag’ niet permanent te gebruiken. Is prima om te testen of dit je probleem oplost, want dan weet je dat er iets is dat op niveau ‘Middel’ geblokkeerd wordt. Maar om dat dan permanent op te lossen, gebruik niveau ‘Aangepast’. Je kunt dan expliciet die protocollen die je nodig hebt toestaan en de rest wel dicht laten.

Alle info over wat er op elk niveau geblokkeerd wordt en hoe ‘Aangepast’ werkt staat in onze Kennisbank:

 

Daarom gebruik ik dan ook ftps 😉 → “FTPS is an extension to the commonly used File Transfer Protocol that adds support for the Transport Layer Security and, formerly, the Secure Sockets Layer cryptographic protocols.”


Voor FTP is gekozen om dat op het standaardniveau (middel) te blokkeren omdat dit protocol unencrypted communiceert en vaak malafide gebruikt wordt. 

Daarom gebruik ik dan ook ftps 😉 → “FTPS is an extension to the commonly used File Transfer Protocol that adds support for the Transport Layer Security and, formerly, the Secure Sockets Layer cryptographic protocols.”

En dat gebruikt volgens mij dezelfde poorten. 


FTP werk alleen in firewall instelling laag. Bij actieve FTP moet een portforwarding voor een inkomend verbinding ingesteld worden, bij passieve FTP moet een port boven 1024 naar buiten niet geblokkeerd zijn. En deze porten zijn toevallig, ze worden eerst bij initiëren van FTP tussen client en server bekend. Bij aangepast of medium/high werken de firewall instelling tegen deze toevallige FTP-porten.

 


Voor FTP is gekozen om dat op het standaardniveau (middel) te blokkeren omdat dit protocol unencrypted communiceert en vaak malafide gebruikt wordt. 

Daarom gebruik ik dan ook ftps 😉 → “FTPS is an extension to the commonly used File Transfer Protocol that adds support for the Transport Layer Security and, formerly, the Secure Sockets Layer cryptographic protocols.”

En dat gebruikt volgens mij dezelfde poorten. 

Gezien de blokkade lijkt het van wel, maar las net dit https://www.cerberusftp.com/blog/ftp-and-ftps-ports/
“FTPS typically uses port 990 for control connections and port 989 for data connections under implicit security. However, FTPS can also use port 21 when operating under explicit security.“
Het 2e lijkt hier van toepassing, later maar eens kijken of Total Commander geforceerd kan worden de andere poorten te gebruiken.


... bij passieve FTP moet een port boven 1024 naar buiten niet geblokkeerd zijn. En deze porten zijn toevallig, ze worden eerst bij initiëren van FTP tussen client en server bekend.

Poorten boven de 1024 worden ook niet geblokkeerd. Kan ook niet. Want ook gewoon HTTP en HTTPS verkeer gebruikt uitgaand willekeurige poorten boven de 1024. Daar zit eigenlijk helemaal geen verschil in.

Het gaat om de doel poort aan de andere kant van de verbinding, bij de server. Op basis daarvan blokkeert KPN verkeer. Bij FTP is dat dus 21. Dat word op firewall instelling "Medium" geblokkeerd. Bij HTTP of HTTPS is dat 80/443. Dat word doorgelaten.

Als je er over nadenkt is het eigenlijk belachelijk dat verkeer geblokkeerd wordt op basis van het poort nummer aan de andere kant van de verbinding. Geen enkele leverancier van netwerkapparatuur doet zoiets volgens mij.

Ik denk dat het zelfs niet in te stellen is (op normale consumenten apparatuur) al zou je het willen. Kan het op een Fritzbox? 


Fritzbox heeft hier ook een beetje verstopt een onderdeel (zie screenshot)voor waar je applicatie restricties kan opgeven. Ook hier staan opties om bepaalde protocollen te blokkeren alleen de standaard settings zijn anders.

 


Fritzbox heeft hier ook een beetje verstopt een onderdeel (zie screenshot)voor waar je applicatie restricties kan opgeven. Ook hier staan opties om bepaalde protocollen te blokkeren alleen de standaard settings zijn anders.

 

In deze screenshot lees ik "IP addresses". Dat zijn geen poorten.

Je zou met deze functie bijvoorbeeld toegang tot Facebook of Netflix kunnen blokkeren als je de ip adressen weet.


... bij passieve FTP moet een port boven 1024 naar buiten niet geblokkeerd zijn. En deze porten zijn toevallig, ze worden eerst bij initiëren van FTP tussen client en server bekend.

Poorten boven de 1024 worden ook niet geblokkeerd. Kan ook niet. 

Ik zei niet dat alle port boven 1024 geblokkeerd zijn maar passieve FTP heb een toevallige poort boven 1024 nodig en deze weet je niet van tevoren om in de firewall instelling vrij te geven. Bij aangepast instelling worden alle porten geblokkeerd behalve de toegestane porten in de lijst. 

@Erik van KPN  schreef:

Hoi @Ole Welling, welkom! Bij deze update is FTP op firewall niveau middel standaard geblokkeerd. Gebruik niveau Aangepast, maar vergeet dan niet om FTP expliciet toe te staan.

En dat is niet juist of niet genoeg


Vanacht de update gehad, zag vanmorgen al dat de SuperWifi 2 punten geen groene led meer hadden branden. Vanavond maar eens kijken. 


Ik zei niet dat alle port boven 1024 geblokkeerd zijn maar passieve FTP heb een toevallige poort boven 1024 nodig en deze weet je niet van tevoren om in de firewall instelling vrij te geven. Bij aangepast instelling worden alle porten geblokkeerd behalve de toegestane porten in de lijst. 

@Erik van KPN  schreef:

Hoi @Ole Welling, welkom! Bij deze update is FTP op firewall niveau middel standaard geblokkeerd. Gebruik niveau Aangepast, maar vergeet dan niet om FTP expliciet toe te staan.

En dat is niet juist of niet genoeg

 

Kijk dit artikel in de Kennisbank nog eens door.

Niveau Aangepast begint met een keuze “Alles blokkeren” of “Alles toelaten”. In het laatste geval staat “alles” open behalve een selecte lijst, net als bij niveau Middel. De poorten boven 1024 staan open. Dan hoef je alleen FTP nog toe te staan.


Vanacht de update gehad, zag vanmorgen al dat de SuperWifi 2 punten geen groene led meer hadden branden. Vanavond maar eens kijken. 

Zojuist de Box12 en SuperWifi 2 punten herstart maar ze blijven oranje.

Kijk ik in de Box12 dan staat er dat ze wel synced zijn. Kan ze ook benaderen. Ze zijn beide draadloos verbonden waarbij de Box12 dus de master is.

Nu zie ik wel dat IPv6 nu uit staat, met de vorige softwareversie stond deze standaard aan. Is dit van invloed op de SuperWifi 2 punten? 


Bij mij werkt de voip niet meer na deze update > voipbuster > zie mijn topics

Ook in de nieuwe modem werkt het niet meer na deze firmware update, graag nieuwe firmware maken die de voip weer laat werken graag ;)


zie dit nu in het home screen 192.168.2.254…..   staat er iets fout op de kpn servers zoals ook de wifi settings die je zelf heb ingesteld weer terugkomen na een fabrieks reset…..? Help,  nu heb ik de versie kpn box 12b maar door de nieuwe firmware OOK DEZE kaput.,….. ;(


Wat ook opvalt als ik alles weer leeghaal > alle settings wis in de telefonie settings dan blijven er vinkjes aan onderaan bij phone 1 en 2?   buggy? Ook na verversen browser en uitloggen en weer inloggen….. iets echt niet oke…

 

 


Vanacht de update gehad, zag vanmorgen al dat de SuperWifi 2 punten geen groene led meer hadden branden. Vanavond maar eens kijken. 

Zojuist de Box12 en SuperWifi 2 punten herstart maar ze blijven oranje.

 

Hi @j3roentje Dat meldde ik eerder in dit topic ook (zie hier). Beide (draadloos aangesloten) SuperWiFi2 's bleven oranje en verbonden via 2.4 Ghz. Eerst beiden uit en na 60 sec. weer aangezet. Hielp niet. Daarna ingelogd op de KPN Box 12 en via Instellingen → Systeem → Herstart thuisnetwerk het hele gebeuren opnieuw opgestart. Toen werd na even wachten het oranje lampje wel groen en liep de verbinding weer via 5 Ghz.