Wat zijn de juiste Asus RT-AX88U security settings i.c.m. KPN Box 12?

Ik kwam je topic tegen en ik vroeg mij af hoe het er nu voorstaat ​@Sanrot14. Ik denk niet dat de stroomadapter veel invloed zou moeten hebben op de interne netwerkconfiguratie. Is de verbinding nog steeds instabiel?

Hoi ! Nou tot vandaag had ik het nog stabiel. Dus dat is balen, Had stabiel voor 1 week met de volgende stettings: 
 

1. Bij firewall settings van de KPN box 12, het geheel op “aangepast” gezet. Eerst alle poorten op toelaten gezet (sowieso blijven denk ik een aantal poorten dicht zlals ftp etc). Erna alle UDP poorten gesloten. 
2. Verder had ik op de KNP box de UPnP aangezet om online gaming weer mogelijk te maken, het lijkt wel of de PS5 daarvoor een aantal poorten via UPnP moet open zetten. 
3. Ik had op de Asus RT-AX88U bewust de UPnP niet aangezet (voor DLNA met netwerkschijf), ik wilde bovenstaande settings eerst proberen. Ik had ergens gelezen dat de UDP poorten zoveel mogelijk gesloten moesten worden, dus dat was de eerste check.

Na bijna een week stabiel internet en andere online mogelijkheden, dacht ik de UPnP op de Asus RT-Ax88u weer aan te zetten. Ook dat liep 2 dagen goed, tot vandaag. Internet werkte opeens in de middag niet meer. Dus weer alles gereset. Ik dacht dat het aan de UPnP setting op de Asus router lag, maar ook na uitzetten van deze setting liep het vast.
Dus helaas weer alles op hoge security settings, wat ongelofelijk balen is!

Ik ga straks weer de poorten langzaam openzetten, zonder de UPnpP settings aan op de Asus router. Kijken of dit de boosdoener was. Wat ik niet begrijp dat het open en dicht zetten van de poorten tijd nodig heeft om weer stabiel te worden.

Hulp is dus nogsteeds welkom, ik begreep via een andere website dat het gebruik van Merlin software op de Asus router een oplossing zou kunnen zijn. Ik heb de handleiding gelezen, dat is best wel een gedoe. Daar ben je minimaal 3 uren meer bezig en dan moet je nog hopen dat alles werkt...dus ik hoop op een simpele oplossing, anders ga ik denk ik overstappen. 

Hoe heb je de asus aangesloten. Als je AP mode gebruikt. Moet de firewall en dhcp niet meer werken op je asus. Anders hou je nat achter nat (2routers) in je netwerk. Is het niet een idee om de asus direct op je glasvezel aan te sluiten 

Hoi, Het staat in de AP modus, dus de Asus router staat via de WAN aangesloten, de DHCP wordt als het goed is door de BOX 12 geregeld:

De Asus DHCP lijkt uitgeschakeld in LAN opties. Ik zie wel het volgende in het systeem logboek.

Weet niet wat de logs hierin betekenen, hebben jullie een idee?

Daar zit je fout. Uplink vanaf experiabox moet in de lan poort. Omdat je de wan poort gebruikt hebt is je firewall mogelijk nog actief. En omdat je experiabox de hoofdrouter is hoeft je de achterliggende router niet aan te sluiten op WAN. Maar wel zeker wetend dat de dhcp uitgeschakeld is. Anders krijg je dubbel dhcp 🫣  

Hoi, het was ff lastig om door alle kabels te gaan, maar ik kwam achter dat de LAN van de KPN box was verbonden met de LAN van de Asus router. Dus dat zou goed moeten zijn volgens je beschrijving. Hoewel ik wel eigenlijk twijfel over het volgende wat hier beschreven staat: 

In deze topic staat juist beschreven dat je de WAN van de Asus moet verbinden met de LAN van de KPN box 12. wat ik niet begrijp, of de router dan in AP modus moet houden of juist in A-mesh router stand? 

Verder is het mij ook niet duidelijk of ik aan DHCP binding moet doen. Want de DHCP server geeft de Asus router in AP modus al een IP adres. 192.168.2.18, die zie ik ook terug staan bij de MAC adres van de router:

Heb wel DMZ tab van de Box 12, de Asus router met MAC en IP adres erbij gezet:

​@Sanrot14 Ik moet zeggen dat ik beetje moeite heb met het topic goed volgen, maar dat kan aan mij liggen. Ik lees bijvoorbeeld iets over poort 20/21 en poort 25 die open stonden. Had dat een speciale reden? In de basis moet je geen poorten open hebben als je er geen reden tot hebt. 

Verder wordt de techniek UPnP ook afgeraden, zelfs door de FBI. Het wordt vaak door malware misbruikt. Als je dan al poorten wilt openen, is het beste om dat zelf te doen.

Weet jij wat jij nu allemaal open hebt staan? Ik maak de aanname ergens dat je dingen open hebt staan waar misschien misbruik van gemaakt wordt, wat dus zorgt voor die instabiele verbinding. Doordat je dan weer de hoogste beveiliging aanzet, sluit die alle poorten en kan er geen misbruik van gemaakt worden. - Ik kan dit alleen niet onderbouwen.

Verder maak je volgens mij gebruik van de DHCP server op je ASUS router, in plaats van die van de KPN Box. Ook is je SSID naam zichtbaar én de hoeveelheid tekens van je wifi wachtwoord. Ik raad je aan om dat te wijzigen. Het klinkt als iets onnodigs, maar dit kan best waardevolle informatie zijn die je niet online wilt hebben.

Hoe zitten nu alle devices aan elkaar verbonden?

Glasvezel kastje > KPN Box 12 > RT-AX88U (?) > en dan?..

Ik heb je topic en screenshots nog even bekeken en volgens mij is de opstelling duidelijk. De RT-AX88U is de “master” achter je KPN Box 12.

Echter zie ik wat tegenstrijdigheden, zoals dat de RT-AX88U in DMZ staat, maar wel in AP-modus staat. Door AP-modus staat de firewall volgens mij uit, dus daarmee staat een boel open. Dat is niet goed. Maar Samba open hebben staan naar buiten is al helemaal niet goed.

Mijn advies zou zijn: je hele netwerk opnieuw stap voor stap opbouwen. Dat wil je wellicht niet op een dinsdagavond om 22:30 aan beginnen, maar ik raad je wel aan om z.s.m. DMZ uit te zetten en SAMBA uit. Controleer goed of er poorten open staan vanaf je WAN IP.

Persoonlijk zou ik KPN Box even resetten en vanaf 0 beginnen. Wanneer je die hebt gereset en ingesteld, sluit je op KPN Box LAN 1 een kabel en die stop je in WAN van de RT-AX88U.

De RT-AX88U kan je ook beter even resetten. Daarna moet je die instellen als “Draadloze routerstand”. Je kan dan dingen configureren over de WAN. De “WAN Connection Type” kan “automatic IP” blijven, want die geeft je KPN Box 12 door.

Zover ik hier zie kan je meeste onder “WAN” wel standaard laten. Ik zou “Enable UPnP” wel uit zetten.

Je zou dan de RT-AX88U weer in DMZ kunnen zetten op de KPN Box 12, waarmee de RT-AX88U dus niet langs de firewall gaat van de KPN Box 12. Zorg dus dat de firewall op de RT-AX88U goed staat. Je kan de WiFi op de KPN Box 12 het beste uitschakelen, zodat alles via de RT-AX88U en daarachter loopt. 

Je kan vervolgens daarachter weer alles instellen. Die stel je wel allemaal als AP in.

Beste, thanks voor de uitgebreid reactie en goede tips. Ik had het ook zo allemaal opgezet, maar kort gezegd...het werkte uiteindelijk toch niet. Ik heb werkelijk alle settings op de Asus uitgezet (tot een debiel apparaat), toch na een paar uren stabiel, weer geen internet. Ik kreeg er helemaal een punt hoofd van.

Alleen stabiel met Asus in AP en KPN Box12 op hoge beveiliging. Maar dan werkt er bijna geen k.t meer.

De volgende opties bleven over: 
1) Hele mikmak van Asus wegdoen, KPN als hoofdrouter houden en mesh KPN systeem erbij kopen(huren)

Of
2) KPN eruit, Asus als hoodrouter met Merlin software. Dikke handleiding doorlezen en hopen dat het werkt.

Ik koos voor het laaste :), vanochtend nog ermee bezig geweest. Het lijkt allemaal te werken….keep u updated.

Nogmaals bedankt! 

Fijn ​@Sanrot14! Mocht je toch tegen problemen lopen, de KPN Box icm Superwifi punten werkt echt ook goed. Dus zeker een waardige Plan C, voor als het nodig is!

Wat op valt is dat de Asus ook de 192.168.2.x op lan heeft. En als je kpn op wan aangesloten hebt dan heb je mogelijk 2 de zelfde ip ranges wat niet kan. Mocht dit zo zijn verander de asus naar een ander netwerk bijvoorbeeld 192.168.1.x

Hoi Maikel,

Nee die stond op den duur wel goed met een range vanaf 192.168.50.x etc. Had een DMZ back-haul ook aangezet op 192.168.50.1. Zoals aangegeven dit werkte goed voor een paar uren, maar toen weer instabiel.

Ik moet zeggen sinds ik de KPN box eruit heb gehaald het nu als een zonnetje werkt! Mocht dit op den duur (hopelijk na een aantal jaren :)) niet meer werken, is plan C ook idd een goede optie.

Ik zal binnenkort een overzicht sturen hoe het nu bij mij ingesteld staat.

Het is dus nog niet gelukt dus ​@Sanrot14? 

Hoi Remco,

De laatste methode werkt prima dwz de methode om de KNP box 12 eruit te halen en de glasvezeld rechtstreeks op de Asus router te verbinden.

Het systeem is stabiel en snel en ook de IPTv werkt goed.

Ik had nog een paar optimalisatie vragen over aan de tweaker-community (zie link boven), hopelijk kunnen zij mij die beantwoorden. 

Top dat het dan in de basis nu goed werkt! Ik hoop dat de optimalisatie dan snel geregeld is en ik laat je link even staan voor toekomstige meelezers. Ik wens je een fijn weekend en post gerust nog eens een topic als we iets voor je kunnen doen!