Welkom op het

KPN Forum

Recent online

Experiabox V8 Firewall uitschakelen


Beste KPN-medewerker

Ik plaats dit bericht op aanraden van de klantenservice.

De firewall in de Experiabox V8 veroorzaakt allerlei problemen, vooral met portforwarding en VPN-clients. De klantenservice zegt dat deze zal worden uitgeschakeld als ik dat aanvraag op het forum.

Ik neem aan dat er dan een PM zal moeten worden gestuurd naar een van de medewerkers? Zo ja, wie gaat deze aanvraag dan afhandelen en naar wie moet ik deze PM dan sturen?

Met vriendelijke groet,

Guus Schoenmakers.

12 Reacties

Beste gpaschoenmaker

het is niet verstanding om de firewall uit te zitten !  tenzij jij een internal firewall heb, het is natuurlijk jouw netwerk !

ik heb de V8 en werkt prima met portforwarding geen problemen er mee!

Beste ciscoguy,

Aan zo'n antwoord heb ik dus niks. Volgens mij heb ik toch duidelijk aangegeven dat meerdere functies van de router niet naar behoren werken en volgens meerdere bronnen ligt dit aan de firewall van de router. Uiteraard hebben wij een firewall in de computer staan en een goede antivirus software dus die firewall hindert onnodig.

Ik heb bij KPN gevraagd om een degelijke router en goed/snel internet. Die firewall is er ongevraagd bijgekomen en hindert de router alleen maar en daarmee het internetgebruik. Die hoef ik dus niet. Daarom wil ik dat deze firewall uitgeschakeld wordt. Ik wil alleen maar weten naar wie ik een PM moet sturen om dit te laten gebeuren. Je reply heeft dit niet duidelijk gemaakt en daarom vraag ik mij af waarom je dit antwoord hebt gegeven.

Met vriendelijke groet,

Guus.

Is er dan niemand die mij hiermee kan helpen? Anders zal ik wederom de klantenservice moeten bellen en maar hopen dat iemand mij daar kan helpen.

Reputatie 1
ik sta helemaal achter jou ik heb precies hetzelfde probleem en kpn doet alsof hun neus bloed.... klotezooi!!!

ik zeg firewall uit!!!

Reputatie 1
bull**bleep** .. niet verstandig? ik heb zelf ook een prima firewall en ook ik ondervind alleen maar problemen met de v8 en zijn dichtgetimmerde poorten

het moet de keuze van de gebruiker zijn of hij wel of niet de firewall van de v8 gebruikt...

Reputatie 1
Beste Guus,

Herkenbaar probleem, welke firewall gebruik je? En welke problemen heb je? Geen of slecht werkend internet?

Ik heb dit namelijk zelf op aanraden van een KPN medewerker uitgezet, volgens deze medewerker wordt  er een "conflict" veroorzaakt als de Windows firewall en AVG firewall beide gebruikt worden.

Iedere dag heb ik 1 van beide uitgeschakeld om normaal te kunnen internetten, maar dat kan natuurlijk niet de bedoeling zijn.

Het probleem wat ik had heeft niets te maken met firewalls die wel of niet samen aan staan, het probleem lag aan de V8 instellingen.

Reputatie 7
Als je buiten de firewall van de Experia Box om wil werken, stel je PC dan in als DMZ Host.

De DMZ Host maakt geen gebruik van de firewall van de Experia Box.

Je kan ook een eigen router als DMZ Host opzetten waardoor geen enkel apparaat achter je eigen router gebruik maakt van de firewall van de KPN router.

Dit doe ik ook, maar dan overigens wel met de firewall op mijn eigen router op het hoogste security nivo.

Het uitschakelen van de firewall op een router (welke ook) is gewoon erg onverstandig en iets wat ik nooit zal doen. Je gaat er dan namelijk vanuit dat alle apparaten op jouw netwerk voorzien zijn van een goed ingerichte en werkende firewall. Dus ook jouw android tablets, telefoons, computer van je zoon of dochter, IP webcams, etc.

Bovendien hebben we hier te maken met een firewall met "stateful packet inspection". Dit houdt in dat elk inkomend bericht als antwoord op een uitgaand bericht door de firewall zal worden doorgelaten, alsof de firewall er niet is. Dus voor alle communicatie de je zelf op jouw eigen netwerk initieert is het alsof die firewall niet bestaat en dus hoeft die daarvoor ook niet uitgezet te worden. (Als we het hier over "stateless packet inspection" hadden gehad, dan was dat een heel ander verhaal geweest.)

Alleen communicatie die buiten jouw eigen netwerk geïnitieerd wordt, zoals inkomende VPN verbindingen of aanvallen van hackers op internet (waar je niet eerst vanaf een eigen PC om gevraagd hebt) zullen door de firewall tegengehouden worden.

Dat is dus ook waarom je alleen poorten hoeft open te zetten (forwarden) waarvoor je een dergelijke van buiten je eigen netwerk geïnitieerde communicatie wil toestaan.

Hoi ciscoguy,

ik probeer poorten te forwarden en heb alles ingesteld zoals beschreven, maar geen succes. Het gaat enkel om poort 80, maar ik krijg hem op geen enkele manier open, mag ik vragen hoe jij dat voor elkaar hebt gekregen?

met groet,

Eugene

Reputatie 7
Hoi Bedford, welkom op het forum.

Stap 1:

Test of het apparaat dat je met poort 80 wil bereiken op het LAN benaderbaar is door in de browser in te geven: http://192.168.2.x waarbij de x vervangen is door het interne nummer van het apparaat.

Als dit niet lukt, dan houdt de firewall van het apparaat dit tegen of draait er helemaal geen webserver op dat apparaat.

Stap 2:

Log in op de Experia Box en definieer een port-forwarding voor de applicatie http (of als die nog niet bestaat voor TCP poort 80) en wijs deze toe aan het interne IP adres van het apparaat (192.168.2.x).

Klaar, het apparaat is nu bereikbaar vanaf Internet.

Dankjewel, ga het gelijk even proberen. Had al e.e.a. aangezet, maar kom er net ook

achter dat ik een verkeerde gateway en dns in het apparaat had ingesteld.., dus kijken of het nu beter gaat..

Reputatie 7
Hoi Bedford,

Wil je zeggen dat je het IP adres handmatig instelt op het apparaat?!

Mag ik je dan één tip geven: Nooit doen! Elk apparaat op jouw netwerk dient zijn IP adres van de DHCP server te krijgen, dit voorkomt een hoop ellende.

Om het IP adres vast te zetten maak je dan een DHCP Binding in de DHCP server op de Experia Box.

Dit is, wat mij betreft, de enig juiste manier om je netwerk beheerbaar te houden.

Ook nooit meer gezeur van "foutieve" gateways en/of DNS servers, want die worden dan automatisch bepaald en ook nooit meer conflicterende IP adressen.

Daarnaast is er functionaliteit die het vereist dat het IP adres uitgegeven is door de DHCP server, zoals de UPnP functionaliteit. (Internationale richtlijn voor UPnP, dus routers hoeven UPnP niet te ondersteunen bij handmatig uitgegeven IP adressen en doen dat dan ook veelal niet!)

Tevens functioneert port-forwarding op routers ook regelmatig alleen als het IP adres door de DHCP server is uitgegeven. (Dit is dan weer tegen de internationale richtlijnen in, maar helaas wel de praktijk.)

Dus nogmaals IP adressen altijd via de DHCP server!!!

En als je ooit van iemand hoort dat hij/zij handmatig IP adressen op apparaten definieert, verspreidt dan deze "kennis", het leven wordt zoveel aangenamer.

Reputatie 1
Hoe maak ik een dhcp server en hoe geef ik het een bepaald ip?

Reageer