Je router bepaalt niet alleen in grote mate hoe je internetverkeer wordt afgehandeld, maar ook hoe veilig dat gebeurt. Eigenlijk is het de routerfirmware die alles dirigeert en vooral bij thuisrouters is die vaak beperkt qua mogelijkheden. Met custom firmware zoals OpenWrt kun je de functionaliteit sterk uitbreiden. Het is weliswaar een delicate operatie, maar vaak zeer de moeite. Lijkt OpenWrt installeren je wel wat, lees dan verder.

De standaard firmware van thuisrouters is door de producenten vaak beperkt gehouden, want hoe meer geavanceerde functies, hoe moeilijker de configuratie is en hoe sneller iets fout kan gaan. Enthousiaste en meer gevorderde gebruikers, waartoe we graag de lezers van Computer!Totaal rekenen, lopen snel tegen de beperkingen van de mogelijkheden aan. Diverse alternatieve en opensource routerfirmwares, nagenoeg allemaal op basis van een Linux-kernel, proberen daaraan tegemoet te komen.

Een bekende en erg actief ontwikkelde variant is OpenWrt. het project is enige tijd geleden samengegaan met het LEDE-project (Linux Embedded Development Environment) en probeert een volbloed Linux-distributie te zijn. Het goede hiervan is dat de ontwikkelaars zich zoveel mogelijk focussen op de recentste Linux-kernels, maar dat heeft ook een keerzijde. Zo kan de firmware niet altijd even goed of even snel met propriëtaire drivers overweg (met andere woorden: er zijn minder ondersteunde routermodellen dan bij DD-WRT) en de aandacht gaat niet in de eerste plaats uit naar de doorontwikkeling van de grafische interface (standaard is dat LuCI). 

De afsplitsing Gargoyle probeert dat gebrek te tackelen met een uitgebreidere grafische interface. Wel voorziet OpenWrt in een heus pakketbeheersysteem waardoor de firmware zich makkelijk met allerlei extra’s laten uitbreiden.

©PXimport

Nog meer firmware

©PXimport

01 Compatibiliteit

Eerst een belangrijke vraag: in hoeverre ondersteunt OpenWrt je router? Dat vind je op de site van OpenWrt, in het overzicht met OpenWrt compatible routers. Houd er wel rekening mee dat je router het best over niet minder dan 8 MB flashgeheugen beschikt (tenzij zonder LuCI) en niet minder dan 32 MB ram. Idealiter heeft de router 10/64 MB geheugen of zelfs 16/128 MB. Staat je router er inderdaad tussen, dan kun je verder.

Je klikt nu het best eerst op View/edit data voor meer details. Onderaan vind je de Installation method(s), met links naar installatie-instructies. Tref je hier ook de link see device page aan, keer dan terug naar je routermodel in het overzicht en klik de link in de kolom Device Page aan voor instructies specifiek voor jouw routermodel. De kans is trouwens groot dat je op YouTube instructievideo’s vindt.

We kunnen hier uiteraard niet elke methode afzonderlijk bespreken. Wel is het zo dat OpenWrt over het algemeen een viertal installatiemethodes biedt. De eenvoudigste is via de webinterface van de originele firmware van de fabrikant. Het wordt al wat lastiger als je met de bootloader moet verbinden, via een ethernetpoort of een seriële poort. Afhankelijk van je router loopt dat bijvoorbeeld via (t)ftp, via een webserver of zelfs via het xmodem-protocol. Op sommige routers kan zo’n firmware-upgrade ook via de jtag-poort (Joint Test Action Group). Vind hier nog meer OpenWRt-istallatiemethodes.

©PXimport

02 Firmware flashen

Wij gebruiken zelf een Linksys WRT 3200ACM-router als voorbeeld, waarbij de OpenWrt-firmware zich laat flashen vanuit de grafische interface van de originele firmware. Dat zou wellicht ook kunnen via een tftp-connectie via de seriële poort of zelfs via de jtag-poort, maar dat zou voor dit model betekenen dat we de behuizing moeten openen om via een speciale kabel met de ingebouwde connector te kunnen verbinden. Zie dit vooral als een laatste toevlucht, bijvoorbeeld wanneer de router onverhoopt zo is verprutst dat het als het ware een baksteen is geworden.

Je vindt een link naar het firmwarebestand op de Device Page van je router, in de rubriek Installation. Let wel, als je router opstart met de originele oem-firmware, dan moet je de ‘factory image’ hebben (in de kolom Firmware OpenWrt install). Echter, om een geïnstalleerde OpenWrt-firmware te upgraden, heb je het bestand in de kolom Firmware OpenWrt Upgrade nodig.

In ons geval gaan we voor het eerste bestand. Download dit naar je pc. Verbind een lan-poort van je router via een ethernetkabel met je pc en meld je via de webinterface aan bij je router voor de firmware-flash. Op ons routermodel vinden we deze optie in de rubriek Connectiviteit, bij Handmatig waar we op Bestand kiezen klikken. Op jouw routermodel vind je zo’n upgrade-functie vast ook ergens in de grafische interface.

Verwijs naar het gedownloade img-bestand, zet de upload in gang en onderbreek die niet. Na afloop herstart je de router. Die is nu bereikbaar op het adres 192.168.1.1.

©PXimport

Virtuele installatie

©PXimport

03 Statusinformatie

Log via de webinterface in, met de gebruiker root (zonder wachtwoord). OpenWrt dwingt je direct het wachtwoord aan te passen, waarna je je opnieuw aanmeldt.

Je belandt nu in het statusvenster van OpenWrt/LuCI, met informatie over het systeem, geheugengebruik, netwerkinstellingen, dhcp-leases en de wifi-radio’s. Dit venster kun je trouwens altijd opnieuw oproepen via het menu Status / Overview.

In dit Status-menu vind je nog andere interessante rubrieken, zoals Firewall, Routes, System Log, Kernel Log, Processes en Realtime Graphs.

Deze laatste rubriek is best handig, want met duidelijke grafieken over het actuele cpu-gebruik evenals het routerverkeer. Dat verkeer is opgedeeld in de tabbladen Traffic (in- en uitgaand, met pieken en gemiddelden, voor lan-, wan- en wifi-connecties), Wireless (signaalsterktes en noise) en Connections (verbindingen met bron- en doeladres, protocol en datahoeveelheid).

De rubriek Processes is bovendien interactief: je kunt elk van de actieve processen al dan niet tijdelijk stopzetten. Dat doe je natuurlijk alleen maar als je goed weet waar je mee bezig bent.

©PXimport

04 Ssh-configuratie

Standaard laat de router zich ook benaderen via ssh. Dit kun je eventueel nog configureren via System / Administration, op het tabblad SSH Access. Bij Dropbear Instance geef je aan met welke netwerkinterface je de router via ssh wilt benaderen. Standaard staat dit ingesteld op unspecified (alle interfaces zijn toegestaan), maar je kunt hier ook een (w)lan-interface selecteren en Gateway Ports uitgevinkt laten, zodat je alleen vanuit je lokale netwerk een ssh-verbinding kunt opzetten. Standaard staat Password authentication ingeschakeld, zodat je je ook kunt verbinden met je routerwachtwoord.

Een (nog veiliger) alternatief vind je op het tabblad SSH-Keys. Zo zou je via Add instance eventueel een extra verbinding kunnen configureren waarbij je via een Gateway Port (of de wan-interface) ook remote ssh-connecties toelaat, maar waarvoor dan wel ssh-sleutels zijn vereist.

Voor Windows maken we graag gebruik van de gratis ssh-client Putty. Aanmelden is niet moeilijker dan het ip-adres van je router en het router-ID invullen. In het kader ‘Ssh-sleutelpaar’ lees je hoe je via Putty een versleutelde ssh-connectie opzet.

Je kunt al meteen een paar eenvoudige, informatieve testcommando’s uitvoeren, zoals uci show network, route (routeringstabel), df -h (schijfruimte) en ping 8.8.8.8 (afbreken met Ctr+C).

©PXimport

Ssh-sleutelpaar

©PXimport

05 Wifi

Je wilt natuurlijk ook een wifi-netwerk opzetten met je router. Dat doe je via Network / Wireless. Standaard heeft OpenWrt al een netwerk met het ssid OpenWrt aan elk van de beschikbare radio’s gekoppeld. Dat maak je meteen beschikbaar met de knop Enable, maar wellicht wil je eerst de eigenschappen aanpassen. Eventueel kun je ook op Remove en Add klikken om een nieuw netwerk aan te maken.

Je kunt hier nu de wifi-standaard (zoals Legacy, N of AC), kanaal en kanaalbreedte instellen en zo nodig ook de band (2.4 GHz of 5 GHz).

Op het tabblad General Setup zijn er een acht modi beschikbaar, waaronder Access Point (standaard), 802.11s (voor een mesh-netwerk) of Monitor (om alle draadloze verkeer te monitoren). Bij ESSID vul je de netwerknaam in en desgewenst plaats je een vinkje bij Hide ESSID en bij WMM (Wi-Fi MultiMedia, om multimedia-pakketten te prioriteren). De optie Network stel je in op een netwerk waar een dhcp-server actief is (normaal gesproken kies je hier lan).

Op de tabbladen Wireless Security stel je de encryptiemodus in (wellicht WPA2-PSK). Op het tabblad MAC-Filter kun je specifieke clients selecteren of uitsluiten, en bij Advanced Settings vind je onder meer de optie Isolate Clients terug, die moet ervoor zorgen dat clients elkaar niet kunnen benaderen.

Bevestig met Save en met Save & Apply, of klik rechtsboven op Unsaved changes: [n] om je wijzigingen eerst te controleren. Vergeet het netwerk niet op Enable te zetten.

©PXimport

06 Pakketbeheer

Een van de sterke punten van OpenWrt is het flexibele pakketbeheer, dat zich zowel vanuit de console als vanuit LuCI laat aansturen. Ga naar System / Software en klik op Update lists of voer het commando opkg update uit.

Op het tabblad Installed tref je de reeds geïnstalleerde pakketten aan (via Remove kun je ongewenste pakketten ook weer verwijderen) en via het tabblad Updates zorg je dat de pakketten een update krijgen. Open het tabblad Available voor een overzicht van alle beschikbare pakketten: dat zijn er maar liefst meer dan 8500. Via Filter kun je gerichter zoeken. Tik je bijvoorbeeld proxy in dan beperkt de lijst zich tot zo’n 150 pakketten.

Ben je vooral op zoek naar pakketten die zich (ook) via LuCI laten beheren, filter dan op luci-app. Stel, je hebt een ondersteunde Linksys- of ZyXEL-router en je wilt vanuit LuCI makkelijk tussen de OpenWrt- en de originele oem-firmware kunnen switchen, klik dan op Install (2x) bij luci-app-advanced-reboot of voer dit commando uit:

opkg install luci-app-advanced-reboot

Alle noodzakelijke bestanden worden netjes meegeïnstalleerd. Na een verversing van je browservenster vind je de app terug bij System / Advanced Reboot.

©PXimport

07 Blacklists

De keuze is dus overweldigend, maar we willen over één pakket wat meer vertellen: de app luci-app-adblock. Hiermee blokkeer je op basis van blacklists een hele reeks advertenties en kun je ook zelf domeinen black- en whitelisten. Na de installatie van de app laat je de router opnieuw opstarten (via System / Reboot) en wacht je het best enkele minuten.

Je bereikt de app via Services / Adblock. Als het goed is staat nu enabled bij Status en kun je verder. Controleer of onderaan bij General Settings ook een vinkje staat bij Enabled. Hier tref je tevens Enabled SafeSearch aan, waarmee het zoeken via diverse zoekmachines wat ‘kindvriendelijker’ wordt. Vergeet niet telkens op Save & Apply te klikken.

Je merkt dat er nog veel meer configuratiemogelijkheden zijn. Open bijvoorbeeld het tabblad Edit Blacklist en vul hier per regel een domein in dat je wilt blokkeren. Bevestig met Save en ververs het browservenster. Op het tabblad Overview zie je bij Blocked Domains het aantal ingevoerde domeinen. Die zouden nu niet meer bereikbaar mogen zijn. In het uitklapmenu op het tabblad Blocklist Sources bepaal verder je zelf van welke blacklists je gebruik wilt maken. Houd wel rekening met het beschikbare routergeheugen: voor een XL-lijst bijvoorbeeld heb je al minstens 256 MB nodig.

©PXimport

08 Nog meer …

Er valt natuurlijk nog veel meer te ontdekken in OpenWrt. Standaard wordt in LuCI bijvoorbeeld een krachtige firewall mee geïnstalleerd, gebaseerd op iptables. Uiteraard kun je ook aan de slag met portforwarding en VLAN’s. Daarnaast zijn er nog tal van interessante pakketten die zich met een paar muisklikken laten installeren, zoals luci-app-ddns, bereikbaar via System / Dynamic DNS, dat flexibele configuratie- en logopties aanbiedt (zie ook paragraaf 3 van de basiscursus OpenWrt deel 2) en standaard al zo’n zeventig ddns-providers ondersteunt. In het volgende deel gaan we dieper in op deze en andere geavanceerde functies.

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag richten we onze blik op Chromebooks met een 15,6-inch scherm – ideaal voor wie meer werkruimte wil zonder te diep in de buidel te tasten. We hebben vijf modellen geselecteerd die uitblinken in prestaties, bouwkwaliteit en gebruiksgemak.

Acer Chromebook Plus 515 (CB515-2H-32UH)

Deze Chromebook is een stevige allrounder met een prettig groot scherm van 15,6 inch. De Full HD-resolutie in combinatie met een mat IPS-paneel zorgt voor comfortabele kijkhoeken, ook bij langere werksessies. Binnenin draait een Intel Core i3-1315U, een moderne chip met zes rekenkernen die zorgt voor een vlotte ChromeOS-ervaring. Samen met 8 GB LPDDR5X-werkgeheugen en 128 GB snelle ssd-opslag is dit systeem klaar voor een werkdag vol tabbladen, Google Docs en videobellen. Qua connectiviteit zit je goed met onder meer twee usb-c-poorten, een HDMI-poort, een usb-a-aansluiting en een microSD-slot. Dankzij wifi 6E profiteer je van hoge draadloze snelheden. De webcam filmt in Full HD en ondersteunt AI-functies zoals achtergrondvervaging, wat de Plus-status van dit model onderstreept.

Acer Chromebook Plus 515 (CB515-2HT)

Dit is de krachtiger en veelzijdiger broer van de CB515‑2H‑32UH hierboven. Beide modellen hebben een groot 15,6-inch Full HD-scherm, 8 GB snel LPDDR5X-geheugen en draaien op de nieuwste versie van ChromeOS. Het verschil zit 'm vooral in de prestaties en gebruiksmogelijkheden. De 2HT‑5789 is uitgerust met een snellere Intel Core i5‑processor, dubbele opslagcapaciteit (256 GB SSD) en een handig touchscreen, wat hem uitermate geschikt maakt voor multitasking, fotobewerking en gebruik van Android-apps. Zoek je een Chromebook met meer rekenkracht en flexibiliteit, dan biedt de 2HT‑5789 net dat beetje extra, zonder in te leveren op draagbaarheid of accuduur.

ASUS Chromebook Flip (CX1500FKA-E80049)

Deze 15,6-inch Chromebook valt op door zijn flexibele ontwerp. Dankzij het 360-gradenscharnier gebruik je het apparaat ook als grote tablet. Het Full HD-scherm is voorzien van aanraakbediening en het toetsenbord is verlicht, wat typerend is voor deze wat luxere instapper. Binnenin zit een energiezuinige Intel Celeron N4500, die in combinatie met 8 GB werkgeheugen prima presteert bij dagelijks gebruik zoals browsen, video's kijken en documenten bewerken. Met 64 GB opslagruimte is er net genoeg plek voor offline bestanden; de rest doe je natuurlijk in de cloud. Wifi 6 zorgt voor een stabiele verbinding, en het geheel weegt net geen 2 kilo. Verwacht geen snelheidsduivel, maar wel een soepele, veelzijdige werklaptop.

HP Chromebook 15a-nb0804nd

Deze HP combineert een modern ontwerp met een degelijke binnenkant. De Core i3-N305-processor is een relatief nieuwe chip met acht zuinige kernen, geschikt voor multitasking zonder oververhit te raken. Je krijgt 8 GB snel werkgeheugen en 128 GB UFS-opslag, dat net wat vlotter werkt dan standaard eMMC. Het IPS-scherm is uiteraard 15,6 inch groot, is gezegend met een Full HD-resolutie en biedt een nette kleurweergave. De behuizing bevat gerecyclede kunststoffen en voelt degelijk aan, met een prettige toetsaanslag. Dankzij wifi 6 en bluetooth 5.3 zit het ook qua verbinding wel goed. Aansluitingen? 2x usb-c, 1x usb-a, een 3,5mm-hoofdtelefoonaansluiting en een kaartlezer. Dit is een Chromebook die geschikt is voor serieuze school- of kantoortaken, zonder dat je te veel betaalt.

Lenovo Flex 3 Chrome (15IJL7)

Deze Lenovo is ideaal voor wie zoekt naar een groot scherm en maximale flexibiliteit. Je kunt hem namelijk helemaal omklappen tot een 15,6-inch tablet, met volledig aanraakscherm en 360-gradenscharnier. De Pentium Silver N6000-processor en 8 GB RAM zorgen voor degelijke prestaties bij standaardgebruik, zoals surfen, tekstverwerken of series streamen. De opslagruimte bedraagt 128 GB, en dat is ruim voldoende voor basisbestanden. Lenovo voorziet deze Chromebook van een HDMI-poort, meerdere usb-aansluitingen, een microSD-poort en een koptelefoonaansluiting. Handig is de fysieke afsluiter voor de webcam. De batterij gaat bij lichte taken tot wel 16 uur mee, wat opvallend veel is in deze klasse.

De OnePlus Pad 3 is een enorme tablet met laptopaspiraties. OnePlus verkoopt dan ook een aparte toetsenbordhoes, zodat je de tablet productiever kunt gebruiken. Voor wie is de OnePlus Pad 3 de moeite waard? Je leest het in deze review.

Tablet of laptop?

Met zijn 13,2inch-scherm is de OnePlus Pad even groot als de grootste iPad én heel wat compactere laptops. Het apparaat weegt 675 gram en is net geen 6 millimeter dik. Door het grote scherm is de tablet nauwelijks met één hand te gebruiken. Het lcd-scherm oogt wat minder fraai dan een oledscherm, maar is op alle aspecten wel erg goed. Zo oogt het beeld flink scherp dankzij de resolutie van 3392 x 2400 pixels.

OnePlus verkoopt voor 169 euro een speciale toetsenbordhoes die je aan de tablet kunt klikken. De toetsen tikken erg prettig en het trackpad werkt ook aardig. Zo productief als op een laptop zijn we niet, maar in het vliegtuig en de trein kunnen we zeker goed aan de slag.

©Rens Blom

Dat je toch een tablet voor je neus hebt, merk je bijvoorbeeld aan de beperkte selectie van poorten. De OnePlus Pad 3 heeft één usb-c-poort, en daarmee houdt het op. Je kunt wel een geschikte usb-c-hub aansluiten om meer aansluitingen te creëren, bijvoorbeeld voor een bedrade muis of HDMI-kabel richting je televisie.

©Rens Blom

Uitstekende specificaties

De specificaties van de tablet zijn ruimschoots in orde, wat je gezien de prijs ook mag verwachten. De tablet is razendsnel dankzij de Qualcomm Snapdragon 8 Elite-processor, die ook in veel dure smartphones zit. OnePlus verkoopt de Pad 3 in twee configuraties: de ene heeft 12 GB werkgeheugen met 256 GB opslag en in de andere variant zit 16/512 GB. De completere versie kost 100 euro meer, een meerprijs die we gerechtvaardigd vinden, al kunnen we ons voorstellen dat veel mensen (meer dan) genoeg hebben aan de instapversie.

De tablet heeft camera's op de voor- en achterkant. Die zijn kwalitatief niet bijzonder. Een iets betere selfiecamera was op zijn plaats geweest – vooral voor videogesprekken. Ook missen we een vingerafdrukscanner op de tablet.

©Rens Blom

OnePlus stopt een lekker grote accu in de tablet. Dankzij die stevige batterij lukt het ons om de Pad 3, inclusief toetsenbordhoes, langer dan een hele kantoordag te gebruiken voor werkgerelateerde apps, aangevuld met wat sociale media en het kijken van een YouTube-video. Een score waar wij blij van worden. Opladen gaat via de eerder genoemde usb-c-poort. In de doos zit, vanwege EU-wetgeving om consumentenelektronica duurzamer te maken, geen oplaadadapter. Je dient er zelf een te regelen. Kies dan een 100W-OnePlus-adapter voor snelladen of neem genoegen met langzamer opladen met een niet-OnePlus-adapter.

Software-ervaring

De Android 15-software op de tablet is door OnePlus geoptimaliseerd voor het enorme scherm. Zo kun je gebruiksvriendelijk twee apps naast elkaar gebruiken en is het ook mogelijk om een app als zwevend venster boven andere apps te blijven bekijken.

©Rens Blom

Interessant is dat OnePlus zijn OxygenOS-softwareschil heeft uitgebreid met ondersteuning voor macOS – van Apple inderdaad. Je kunt eenvoudig bestanden overdragen en je MacBook vanaf de tablet bedienen, zo is het idee. In de praktijk blijkt de deel-software van OnePlus om wel heel veel machtigingen te vragen, zien we soms Chinese tekst in beeld en werken de deel-functies uiteindelijk matig. We worden er dus (nog) niet zo vrolijk van.

©Rens Blom

©Rens Blom

Grote kans dat de Pad 3 in de nabije toekomst comfortabeler als laptopvervanger zal werken. In Android 16 komt namelijk een volwaardige desktopmodus, speciaal bedoeld voor tablets. Deze software-update komt later dit jaar, ook via OnePlus. Het is in elk geval goed om te zien dat het merk nu al serieus werk heeft gemaakt van software om de Pad 3 productief te gebruiken.

De Pad 3 krijgt drie Android-upgrades en zes jaar beveiligingsupdates. Een prima updatebeleid, als je het ons vraagt.

Alternatieven

Hoewel onze ervaringen met de OnePlus Pad 3 op veel vlakken positief zijn, heeft deze tablet ook de nodige concurrentie. Samsung biedt met zijn Tab S10-serie ook grote tablets inclusief toetsenbordhoezen aan. Voor Apple geldt hetzelfde: de iPad is met zijn iPadOS-software weliswaar anders in gebruik dan een Android-tablet, maar is in combinatie met een toetsenbordhoes even productief als de OnePlus Pad 3.

Ook het overwegen waard is een laptop met Chrome OS of Windows. Zeker een model met een touchscreen kan een goed alternatief zijn voor de OnePlus Pad 3 als je écht productief wil zijn op het apparaat. Een dergelijke laptop hoeft bovendien niet meer te kosten dan de Pad 3 (tablet + toetsenbordhoes). Wil je echt een tablet en hecht je meer waarde aan entertainment, dan is de Pad 3 jouw apparaat. Ook zonder toetsenbordhoes.

Conclusie: OnePlus Pad 3 kopen?

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.