Welkom op het

KPN Forum

Recent online
Vraag

Ik wil mijn router graag extern benaderen, welk poortnummer moet ik gebruiken?


Ik heb een KPN-router (model onbekend) staan in een niet-toegankelijke ruimte. Om de nodige instellingen te kunnen doen, wil ik de router graag van buitenaf benaderen. Ik heb het externe IP-adres, de usernaam en het password. Ik weet alleen niet welk poortnummer ik moet toevoegen aan het IP-adres.

Ik heb KPN gebeld. KPN zegt dat het technisch mogelijk is, maar dat ze mij geen poortnummer kunnen/willen geven omdat er geen ondersteuning op gegeven wordt. Ik kon mijn vraag beter stellen via dit forum.

Ik heb reeds geprobeerd:
geen poortnummer, dus alleen het ip-adres.
poort 80
poort 8080

Kan iemand me vertellen hoe ik mijn KPN-router van buitenaf moet benaderen?
Alvast bedankt voor jullie meedenken en eventuele tips.

Yvette

17 reacties

Reputatie 6
Badge +17
De webinterface draait op poort 80 maar is alleen vanaf het LAN te benaderen en je zal dus een tunnel moeten gebruiken.
Reputatie 2
Badge +2
Wat ik 'vroeger' heb gedaan, teamviewer naar desktop in het betreffende netwerk, vanaf daar naar KPN modem via chrome en op die manier instelling aanpassen...
Dus poort forwarding naar de teamviewer poort/PC
Reputatie 6
De Experia Box is niet vanaf Internet te beheren en dat is misschien maar goed ook 🙂. Vele mensen nemen het niet zo nauw met wachtwoorden, "1234" is goed genoeg denken ze. De gevolgen zouden dan wel eens desastreus kunnen zijn als de Experia Box wel vanaf Internet te beheren zou zijn.
Zoals Robin ook al aangeeft zal je dan een VPN tunnel met het lokale netwerk achter de Experia Box moeten opbouwen zodat jouw werkstation daarmee als het ware in dat lokale netwerk opgenomen is.
Ook teamviewer is natuurlijk mogelijk, maar dan moet je wel een PC met teamviewer op het lokale netwerk actief hebben. Overigens zijn er voor teamviewer geen port-forwardings nodig.

Ik heb in mijn netwerk thuis een Synology NAS staan en daar draait een VPN server op. Via deze VPN server kan ik overal ter wereld op mijn thuisnetwerk aansluiten en "werken" alsof ik thuis ben.
Reputatie 4
Badge +7
Je eigen KPN modem/router in een "niet-toegankelijke ruimte"?
Reputatie 6
Clevegt schreef:

Je eigen KPN modem/router in een "niet-toegankelijke ruimte"?

Ook mijn Experia Box staat/hangt in een "niet-zomaar-toegankelijk ruimte". Het alarm zal uitgezet moeten worden alvorens die ruimte te betreden.
Het gaat om een technische ruimte zonder computer maar met zendapparatuur die IP-gestuurd is. Die zendapparatuur is allemaal prima te benaderen, maar ik wil als het nodig is een portforwarding kunnen instellen vanaf een extern adres.

Ik kan dus geen tunnel gebruiken.
Natuurlijk is het mogelijk om de router extern te benaderen. KPN kan zelf ook in die router, dus iemand anders ook. Maar kennelijk willen ze het trucje niet verklappen. Ik had gehoopt dat iemand hier wel die kennis had. Of dat KPN gewoon even zegt hoe het moet. Zou een hoop gedoe schelen.
Reputatie 6
Dat gaat echt niet lukken en persoonlijk zou ik het ook heel onverstandig vinden om jouw router van buitenaf voor beheer te kunnen benaderen. Alleen als de Experia Box na N foutieve inlogpogingen het gebruikte IP adres zo blokkeren zou zoiets eventueel overwogen kunnen worden, maar anders niet.
Wat je zou kunnen doen is een Raspberry Pi in die technische ruimte plaatsen en die voorzien van VPN server software.
Reputatie 6
Badge +17
Hun "trucje" (Zoals jij het noemt) werkt via TR-069 en TCP verkeer over poort 8085. Beide zijn (als het goed is) niet vanaf andere aansluitingen te bereiken.

Waarom is een tunnel niet mogelijk?
wjb schreef:

Dat gaat echt niet lukken en persoonlijk zou ik het ook heel onverstandig vinden om jouw router van buitenaf voor beheer te kunnen benaderen. Alleen als de Experia Box na N foutieve inlogpogingen het gebruikte IP adres zo blokkeren zou zoiets eventueel overwogen kunnen worden, maar anders niet.
Wat je zou kunnen doen is een Raspberry Pi in die technische ruimte plaatsen en die voorzien van VPN server software.



Ik kan niet in de ruimte, dus kan er niks meer plaatsen.
RobinFlikkema schreef:

Hun "trucje" (Zoals jij het noemt) werkt via TR-069 en TCP verkeer over poort 8085. Beide zijn (als het goed is) niet vanaf andere aansluitingen te bereiken.

Waarom is een tunnel niet mogelijk?



Ik heb er geen PC staan.
Reputatie 6
marvette1 schreef:

wjb schreef:

Dat gaat echt niet lukken en persoonlijk zou ik het ook heel onverstandig vinden om jouw router van buitenaf voor beheer te kunnen benaderen. Alleen als de Experia Box na N foutieve inlogpogingen het gebruikte IP adres zo blokkeren zou zoiets eventueel overwogen kunnen worden, maar anders niet.
Wat je zou kunnen doen is een Raspberry Pi in die technische ruimte plaatsen en die voorzien van VPN server software.

Ik kan niet in de ruimte, dus kan er niks meer plaatsen.

Dat is vervelend want dan gaat het dus echt niet lukken. Zonder een VPN tunnel naar het lokale netwerk achter die Experia Box is het onmogelijk om die Experia Box op afstand te beheren.
Reputatie 1
Maar van wie is de aansluiting?? Zakelijk privé als jij dingen moet en mag veranderen moet jij altijd toegang tot de ruimte en als als er harware stuk is moet toch vervangen worden
MachielAtsma schreef:

Maar van wie is de aansluiting?? Zakelijk privé als jij dingen moet en mag veranderen moet jij altijd toegang tot de ruimte en als als er harware stuk is moet toch vervangen worden


Klopt, als de hardware kapot is, dan is er toegang tot de ruimte nodig en die is er dan ook. Maar ja, ik heb die poortforwarding nu nodig en kan niet wachten totdat er misschien ooit iets kapot gaat.

Wat mij vooral stoort, is dat het van buitenaf benaderen van apparatuur iets is wat het leven (en werk) eenvoudiger maakt. Maar oppergod KPN beslist dat de gebruiker daar nog niet aan toe is. En tot mijn verbazing zie ik in dit forum enige makke lammetjes die daar ook nog achteraan lopen:

("De Experia Box is niet vanaf Internet te beheren en dat is misschien maar goed ook 🙂. Vele mensen nemen het niet zo nauw met wachtwoorden, "1234" is goed genoeg denken ze. De gevolgen zouden dan wel eens desastreus kunnen zijn als de Experia Box wel vanaf Internet te beheren zou zijn.")

Ik beheer al mijn technische apparatuur van alle sites en ruimtes op afstand en dat is niet desastreus, maar erg gemakkelijk. Het is immers 2017 en de mogelijkheden zijn er. Jammer dat dat ene apparaat van KPN dichtgetimmerd is.
Reputatie 6
Badge +17
Meh, je kan er van alles van maken maar ik durf te wedden dat er minstens een hand vol inlogpogingen geweest zijn als ik de webinterface extern benaderbaar maar.

De mogelijkheden zijn er zeker, maar neem de beveiliging wel mee in je overweging. Een VPN is een uitstekende oplossing en, afhankelijk van hoe je het instelt, erg veilig.

Daarnaast kan je er een heel probleem van maken maar je kan ook gewoon je eigen router in DMZ zetten en extern benaderbaar maken of een kleine raspberrypi aan de Experiabox hangen voor VPN.
Reputatie 6
Wow, iemand die mij een "mak lammetje" noemt. 😉 Ik nodig je uit om eens wat topics en berichten van mij te lezen, waarschijnlijk kom je dan tot de conclusie dat dit "makke lammetje" alles behalve mak is. Ik denk dat menig forumlid en KPN Webcare medewerker dit niet zal weerspreken. :8

Waar ik wel van overtuigd ben is dat "de consument" niet bestaat. Het meerendeel van de consumenten is niet voldoende technisch onderlegd om de risico's van beheer op afstand in te schatten en daar de juiste maatregelen tegen te treffen. Helaas voor jou en mij geldt dat ook voor het overgrote meerendeel van de klanten van KPN en ziedaar de reden waarom KPN er voor gekozen heeft om de Experia Box niet van buitenaf benaderbaar te maken.

Ook ik beheer mijn apparatuur (Experia Box incluis) zonder enig probleem op afstand en dat is inderdaad heel handig en zo ongeveer een vereiste voor bedrijven met meerdere vestigingen. Ik zal mijn apparatuur echter nooit of afstand beheren zonder een secure en encrypted verbinding (TLS, SSL en/of VPN).

Als je overigens geen telefonie en ITV bij KPN afneemt op die locatie dan kan je rustig de Experia Box vervangen door een eigen router die wel van buitenaf te beheren is.

Neem je op die locatie wel telefonie en/of ITV af, dan kan je drie dingen doen:
1) Plaats een VPN servertje (bijvoorbeeld een RasberryPi) achter de Experia Box.
2) Plaats een eigen router achter de Experia Box die je wel vanaf buitenaf kunt beheren.
Zie: https://forum.kpn.com/thuisnetwerk-72/gebruik-eigen-router-achter-de-experia-box-164983
3) Vervang de Experia Box zodra KPN voldaan heeft aan de wettelijke verplichting om alle informatie te publiceren op basis waarvan een eigen router gebruikt kan worden.
Zie: https://forum.kpn.com/internet-9/vrije-router-keuze-wettelijk-vastgelegd-429248
De eerstkomende keer dat ik in de ruimte ben, zal ik inderdaad die KPN-zooi eruit flikkeren en een eigen router plaatsen. Probleem opgelost.

Bedankt iedereen voor het meedenken.
Reputatie 6
marvette1 schreef:

De eerstkomende keer dat ik in de ruimte ben, zal ik inderdaad die KPN-zooi eruit flikkeren en een eigen router plaatsen. Probleem opgelost.

Bedankt iedereen voor het meedenken.

Ik geef je groot gelijk, voor jou is die Experia Box niet zo handig. Voor velen ligt dat echter anders, KPN doet het mijns inziens heel goed met die plug & play Experia Boxen en doet er, commercieel gezien, verstandig aan dit concept niet te veranderen. Wel zullen ze moeten voldoen aan die door mij aangehaalde wetgeving t.a.v. die "vrije router keuze".

Reageer