Ik ben geen gamer, maar heb wat Linux programmatjes om uPNP aan te sturen. Aangezien ik tester ben van de Box 10 software, dacht ik: laat ik eens proberen wat die uPNP nu precies doet, nooit gebruikt. Niets dus. Alvorens dit te rapporteren heb ik nog “systeem->herstart thuisnetwerk” geprobeerd en daarna werkte het zoals het moet en kon ik portmappings maken en verwijderen. Dit was dus Box10, ik weet dus niet of box 12 identieke probleempjes met de software heeft, je kunt het proberen!

Hallo en welkom op de KPN community ​@Farly, Voor de Box 12 hebben wij instructies op onze Kennisbank gepubliceerd:

1: UPnP aanzetten in het modem met KPN software
2: UPnP inschakelen op de Box 12

Afhankelijk van welke software op jouw Box 12 actief is, zou je met 1 van de instructies het kunnen stellen. 

Persoonlijk zou ik geen UPnP gebruiken, dat is wat mij betreft een minder veilige optie omdat je geen 100% zicht hebt op welke poorten er allemaal geopend worden. Stel je sluit nietsvermoedend een nieuw IoT apparaat aan zonder er bij stil te staan dat deze weleens via UPnP een poort zou kunnen openen, dan is dat apparaat dus per direct vanaf Internet benaderbaar. Dat is waarom ik nooit UPnP op mijn routers zal gebruiken en iedereen adviseer op UPnP uit te zetten.

Wat voor opties heb ik nog meer naast UPnP, is DMZ beter als ik mijn pc ip daar zou zetten?

Hi ​@Farly ,

Je vraagt om de settings voor een open nat type op je pc, oftewel, geen enkele restricties en veiligheid maar je pc volledig exposed naar de buitenwereld. Dit moet je op een pc absoluut nooit doen (ik vind het op een console al not done, maar op een pc nog veel meer). Het abuseteam zal dit binnen no time zien en je hebt je verbinding in quarantaine als gevolg. Beperk je tot het open zetten van de poorten die je echt nodig hebt, en daarvoor kun je deze instructies raadplegen.

Geen, dan maar gewoon NAT moderate.

En een PC als DMZ configureren is een doodszonde, dat moet je echt maar dan ook echt NOOIT doen.

Poorten die via UPnP open gezet zijn blijven toch niet oneindig open?

Ik heb geen flauw idee hoe het werkt. Maar ik zou me voor kunnen stellen dat er bij UPnP elke paar minuten een signaal gestuurd moet worden om de poort open te zetten/houden. Als dat niet meer gebeurd valt de poort dicht. Lijkt mij.

Marjon92 schreef:

Poorten die via UPnP open gezet zijn blijven toch niet oneindig open?

Klopt, die gaan weer dicht zodra het apparaat niet meer actief is.

Het gaat echter niet om dat apparaat maar om andere apparaten waarvan je wellicht geen weet hebt dat die ook UPnP gebruiken om zich vanaf Internet benaderbaar te maken. En door het aanzetten van UPnP op de router zal dat da dus gaan gebeuren. Je hebt bij UPnP mijns inziens dus te weinig zicht op wat er gebeurt.

UPnP is niet limiteert tot een apparaat of een programma. Indien UPnP in de router geactiveerd is, kan ieder malware of spyware een backdoor openen zonder je het weet.

Box 10

Ik heb een programmaatje waarmee je via uPnP poorten kunt openzetten:

Usage :    upnpc poptions] -a ip port external_port protocol oduration] nremote host]
        Add port redirection

ip is het eigen IP adres, map van externe naar interne poort, protocol tcp of udp, optioneel alleen toegang van “remote host”

Duration is default 0, dan blijft de mapping minimaal 10 uur staan (uPnP uitgezet na 10 uur, dus mogelijk permanent)

Box 10 honoreert de “duration”, dan verdwijnt de mapping na zoveel seconden. 

Het lijkt er dus op dat het programma bepaalt hoe lang de mapping bestaat. Helaas staat bij box 10 de resterende tijd niet in de tabel.