Port forwarding na de update v10C.24.10.03 voor de KPN Experiabox V10

Beste ​@Drindel zie onderstaande link voor een mogelijke oplossing:

• Modems met KPN Software: Port Forward instellen / UPnP aanzetten

Succes.

Firewall en poortforwarding zijn 2 verschillende dingen. Je zit op de verkeerde pagina te kijken denk ik.

Poort forwarding is voor binnenkomende verbindingen. De firewall voor uitgaand verkeer.

De firewall is zowel voor inkomend als uitgaand verkeer ​@Marlon92 en ​@Drindel 

De instellingen op tabblad "Firewall" in de KPN Box of Experiabox zijn alleen voor uitgaand verkeer. Niet voor inkomend verkeer.

Bedankt voor jullie reacties.
Specifiek; als er staat op de eerste pagina, het overzicht, onder ‘actieve filters’, 

port forwarding actief in het netwerk, wat betekent het aantal dat hiernaast staat precies? 
Is dat het aantal poorten inkomend geopend / actieve forwards?

Zo ja, moet dit dan niet 0 zijn als je niets inkomend geopend hebt? Hoe hebben anderen met V10 dat met deze update die zelf niets hebben geopend? 
 

als ik klik op ‘port forwarding’ in dat overzicht, dan kom ik direct op de pagina van beveiliging (vandaar dat ik had gekeken bij de kennisbank firewall), waar forwards (?) staan, alles ‘disabled’. Als ik de kennisbank link van ​JanD doorneem zie ik staan dat ‘Eenmaal ingestelde forwards komen onderaan de pagina in een lijst te staan. Hier kun je ze ook weer verwijderen (prullenbak) of bewerken (potlood) als je dat wilt.’

Ik zie niets over ‘disabled’ en ook niet of er standaard al forwards staan als je zelf deze niet hebt ingesteld.

Ja

Ja. Mogelijk staan er bij jouw nog hele oude forwardings in naar de tv ontvangers. Dat was vroeger normaal. Die werden automatisch aangemaakt. Die kun je verwijderen. Worden niet meer gebruikt.

Dat ziet er zo uit:

Maar voor de updates waren deze er niet, dat zijn wij al eens eerder nagegaan. Er is nooit tv, vaste telefoon of game of zoiets gebruikt.
 

ik zie dat ze bij jou op ‘enabled’ staan, bij mij op disabled. Wat houdt disabled in, als ze tegelijk wel open / actief staan volgens het filtervak?

Disabled betekent dat de regel niet actief is. Dan is de poort dus gewoon dicht. 

Een HTTP+HTTPS  webserver op 160, een Wireguard VPN op 175. Lijkt erop dat er bij het upgrade script wat  door heen geslopen is. Als de DHCP server bij 1 begint te tellen zijn de adressen in ieder geval zo hoog dat maar weinig gebruikers die bereiken en dan zijn de regels dus ongevaarlijk.  Gewoon uitzetten of verwijderen, dan is er verder niets aan de hand. Vraag is of dat alleen bij U gebeurd is of ook bij andere gebruikers die niet zo oplettend zijn.

Ho eens ff. Dat is bij mij. En dat is de bedoeling. Hoe het er bij de topicstarter eruit ziet, dat weet ik niet. Ben eigenlijk wel benieuwd. 

Ik ben nu ook wel even benieuwd. Kun je anders een screenshot met ons delen hoe jouw overzicht er -standaard, zonder eigen configuratie-  uitziet, ​@Drindel ?  Want we willen natuurlijk geen onbedoelde poorten bij klanten open zetten. 

​@Marlon92  Sorry, dat screenshot heb ik even verkeerd geïnterpreteerd. Bij mij (V10) staat het aantal “Port forwarding actief in het netwerk” op 28. Dat is identiek aan het aantal regels in Port Forwarding/IPv4.  Naar mijn idee is dit dus foutieve informatie en zou er 4 moeten staan, dat zijn forwards die op groen staan. In gebruik is er op dit moment helemaal geen. “Forwarded IPv4 ports  = 4” zou dus betere en zinvollere info zijn, de regels die “disabled” zijn doe niets als het goed is.

Daae ging ik ook van uit, maar als deze poorten dicht zijn, dan snap ik niet waarom ‘port forwarding actief in het netwerk’ onder filters niet gelijk is aan 0. Of betekent dat iets anders?
 

​@hmmsjan_2 , begrijp ik het goed dat ‘port forwarding actief in het netwerk’ bij jou het aantal regels weergeeft, van zowel actief + disabled? Jij hebt er 28; zijn dat er 4 zelf toegevoegd en 24 regels stonden er al standaard? 

een screenshot volgt morgen waarschijnlijk, is er ook ergens een screenshot zoals ook van andere pagina’s in de kennisbanken hoe het er standaard uit ziet bij de V10 na deze update? En wat zijn de standaard disabled regels die staan vermeld bij port forwarding? 

Klopt. Standaard stond er FTP,HTTP,HTTPS en OpenVPN in plus een hele serie playstation_network poorten. ISAKMP, IPSEC-NAT-T stonden erin en heb ik gebruikt, Wireguard heb ik toegevoegd.

De standaard aanwezige poorten staan niet alleen uit, maar zijn ook toegekend aan 0.0.0.0, dus ze zijn onbruikbaar zonder editing. Ik zou er de voorkeur aangeven als op de overzichtspagina alleen de actieve port forwards staan, het totale aantal regels is naar mijn idee geen zinvolle informatie.

Volgens mij is er dus niets om u zorgen over te maken.

dit was inderdaad de reden waarom wij de vraag stelden. Er staat immers aantal port forwarding actief in het netwerk.
 

Een screenshot kan ik nog niet sturen. Is is het mogelijk om te controleren of bij de v10 in het overzicht bij ‘actieve filters’ het stukje ‘port forwarding actief in het netwerk’ bij standaard instellingen ook al 24 aangeeft, ondanks dat er geen enkele poort inkomend is geopend / geen enkele regel actief is? 

Vat dit niet verkeerd op maar wat is precies de reden voor jouw vraag? Werkt alles naar behoren? Maak je je zorgen om je online veiligheid? 

We kunnen hier alleen iets zinnigs over zeggen als ik een screenshot mag zien van hoe het er nu uit ziet. Eventuele privacy gevoelige info kun je uiteraard even uitgummen. 

Ik kan niet op afstand meekijken met firewall / portforward instellingen. 

De reden is dat ik niet begrijp hoe iets tegelijk ‘actief’ en ‘disabled’ kan zijn. Daarom mijn vraag om erachter te komen, zijn ze open of dicht? Dat is een stukje veiligheid: als er inkomende poorten open staan dan wil ik die kunnen sluiten (immers brengt alleen maar risico mee terwijl het niet wordt gebruikt) en wil ik weten waardoor ze open staan als wij ze zelf niet hebben geopend. Maar ook omdat het me niet duidelijk is hoe iets tegelijk actief en disabled kan zijn. 

Enerzijds staat er dat er 24 port forwarding actief zijn in het netwerk, wat in een ander topic werd omschreven als een indicatie is van het aantal poorten dat op dat moment geopend zijn voor bepaalde applicaties. Dat vond ik ook zeer aannemelijk, dat actief = geopend, en was ook in eerste instantie waarom ik het vroeg. Want aan de andere kant zijn alle 24 regels port forwarding disabled, en grijs, dus allen dicht. Vandaar, actief = disabled begrijp ik niet en daarom dacht ik: zijn er nog andere poorten waar die 24 actieve naar kunnen verwijzen (ondanks dat als je er op klikt, je bij die 24 disabled regels komt), of betekent actief in het netwerk niet alleen geopende poorten maar ook de gesloten poorten daarbij opgeteld in totaal? Wat ​@hmmsjan_2  ook al zei. 

Ik vermoed dat dit een standaard iets is omdat hmmsjan_2 er 28 ‘actief’ heeft staan terwijl hij er maar 4 op groen heeft. Daarom dacht ik ook om een screenshot van de standaard v10 zoals er ook meerdere in kennisbanken staan, te bekijken ter verificatie, dan is het duidelijk en hoef ik er verder niets mee te doen. Een screenshot hier is vanwege andere redenen nog niet gelukt maar zal inderdaad nog komen, ik orobeer dit morgen te regelen. Er valt alleen niet meer te zien dan er al is omschreven.

Als je ze niet gebruikt, waarom verwijder je ze dan niet gewoon?

Iets kan niet tegelijk actief en disabled zijn. Iedere regel die geen groen schuifje heeft kan genegeerd worden want hij doet niets. Naar mijn idee is het een tekortkoming in de software. In de oude software, althans voor de V10, kon je regels tellen want een regel was actief, de enige manier om hem uit te zetten was de regel verwijderen. De nieuwe software heeft als extra mogelijkheid een regel op “disabled” te zetten, handig als je de port forwarding incidenteel nodig hebt. Wil je dus de actieve regels weergeven op de startpagina, dan moet je alleen  de regels tellen die op enabled staan.

Of de kop veranderen in “Aantal port forwarding regels”, maar dat is geen zinvolle informatie.

Ik stelde de vraag omdat ik dacht dat ‘24 actief’ betekende dat er 24 open stonden. Er werd mij ook in ander topic gezegd dat het indicatie van aantal geopende poorten is. Vond ik ook logisch door het woordje ‘actief’. En als er (ongeveer) 24 poorten open staan die wij zelf niet open hebben gezet, dan wil ik hier achter te komen welke poorten dit dan zijn en hoe dit kan, en dan deze sluiten. Maar omdat de poorten niet open zijn, kon ik ze ook niet sluiten. 

Er valt niet veel extra te zien op deze screenshots, en het lijkt inderdaad wat ​@hmmsjan_2 ook opmerkt. Het lijkt er op dat actieve regels = enable + disabled regels, dus dit kan ook zijn 24 gesloten poorten tellen als 24 actieve port forwarding regels. Dan heb ik een antwoord op mijn vraag inderdaad. 

Klikken op 24 > verwijst naar Port forwarding onder Beveiliging. Staan inderdaad 24 regels, grotendeels voor playstation, verder htpps enz. Al deze 24 regels zijn grijs schuifje + disabled. Ter info: wij hebben nog nooit een playstation gehad of gebruikt, het zullen automatische regels zijn. Waarschijnlijk standaard bij de V10 sinds deze update (?) Een deel er uit: