Het aantal apparaten op je netwerk groeit rap. Vaak heb je geen idee wat die apparaten allemaal doen. Het is een veilig idee om ze op een apart netwerk ofwel subnet te zetten, met de hulp van een virtueel netwerk oftewel VLAN. Je kunt dan restricties opleggen, maar ook verkeersprioriteiten instellen. We laten zien hoe dit werkt, wat je er voor nodig hebt en ook hoe je het verdere beheer van het netwerk kunt aanpakken.

Zo’n groeiend netwerk met IoT-devices is leuk, maar moet ook beheersbaar blijven. Meestal gebruiken de apparaatjes je normale thuisnetwerk, wat niet zo’n veilig gevoel geeft omdat veel ioT-apparaten de beveiliging niet goed op orde hebben. Geholpen door virtuele netwerken (oftewel virtual LAN’s of VLAN’s) is het prima te scheiden. Een virtueel netwerk is feitelijk een afgezonderd netwerk – ofwel subnet – dat gewoon je bestaande kabels en switches gebruikt. Handig om bijvoorbeeld om al die IoT-apparaatjes te isoleren, zodat ze niet in je hoofdnetwerk kunnen of contact kunnen maken met een obscure server in China, om maar wat te noemen.

01 Wat zijn subnetten?

Een subnet is feitelijk een reeks ip-adressen die bij elkaar hoort. Binnen je lokale netwerk zijn dat privé ip-adressen die niet op internet bestaan (zie kader ‘Bekende privé ip-reeksen en subnetmaskers’). Het eerste deel van elk ip-adres verwijst naar het bijbehorende netwerk, het tweede deel naar een bepaald apparaat ofwel host. Een subnetmasker geeft aan welk deel het netwerk beschrijft. Als jouw router een aparte netwerkpoort heeft met een geïsoleerd gastnetwerk, dan is dat feitelijk ook een apart subnet met een andere ip-reeks. Door met VLAN’s te werken, kun je zelf meerdere subnetten maken binnen hetzelfde netwerk, op voorwaarde dat je een managed switch (beheerde switch) gebruikt die met zulke VLAN’s overweg kan. Elders in deze Computer!Totaal hebben we een aantal bekende modellen voor je getest!

Bekende privé ip-reeksen en subnetmaskers

©PXimport

02 Zo werken VLAN’s

VLAN’s worden uit elkaar gehouden door een unieke ‘tag’ of ‘VLAN-ID’, een waarde van 1 t/m 4094. Zie het als een labeltje dat op het verkeer wordt geplakt. Het is praktisch zo’n VLAN-ID in het netwerkadres te gebruiken, bijvoorbeeld 10.0.10.0/24 voor VLAN 10 en 10.0.20.0/24 voor VLAN 20. Een switch bepaalt op basis van de VLAN-ID naar welke poorten het verkeer moet worden gestuurd. Bij het instellen ervan moet je vooral weten wat het aangesloten apparaat met VLAN’s doet. Als het er niets mee doe, zoals een pc of printer, configureer je de poort als zogenoemde toegangspoort. Handelt het apparaat echter verkeer voor geselecteerde VLAN’s af, zoals bepaalde routers, servers en zakelijke accesspoints, dan configureer je het als trunk-poort. We noemen zulke apparaten ook wel ‘VLAN-aware’.

©PXimport

03 Instellen VLAN’s op de switch

Je voegt VLAN’s op de switch na elkaar toe (per VLAN-ID) en kiest per poort tussen de aanduiding Tagged, Untagged of Not Member. Als een poort niets met een bepaald VLAN te maken heeft, kies je voor Not Member. Voor een toegangspoort kies je Untagged zodat verkeer dat de switch verlaat wordt ontdaan van tags. Voor een trunk-poort kies je Tagged, zodat het apparaat de VLAN-ID meekrijgt (en daar iets mee doet). Per toegangspoort moet je doorgaans ook een zogenoemde PVID (Port VLAN identifier) instellen, zodat inkomend verkeer (dat geen VLAN-ID bevat en daarom ongetagd/untagged wordt genoemd) in het juiste VLAN komt. Omdat een toegangspoort maar ‘lid’ is van één VLAN is het eigenlijk ook af te leiden uit je configuratie. Sommige switches doen het daarom zelfstandig, maar controleer dat wel altijd! Wie goed oplet, zal zien dat je bij de configuratie van de switch óók een PVID kunt instellen voor een trunk-poort. Dat komt omdat je, hoewel je dat in de praktijk beter kunt vermijden, via zo’n trunk namelijk naast getagd verkeer ook maximaal één ongetagd VLAN kunt aanbieden.

04 Default VLAN?

Let er op dat switches als je ze uit de doos haalt vaak standaard een default of native VLAN vrijwel altijd met VLAN-ID 1 als PVID hebben ingesteld. Dat komt een beetje uit de Cisco-wereld. Het gevolg is dat ongetagd inkomend verkeer standaard in VLAN 1 zal worden ingedeeld. Alle poorten zijn verder ingesteld als toegangspoort (Untagged) voor dat VLAN. Zodra je een poort lid maakt van een ander VLAN, door deze op Tagged of Untagged in te stellen voor een bepaald VLAN-ID, kun je de VLAN-ID 1 weer weghalen. Is een poort geen lid meer van een ander VLAN, dan wordt het meestal weer automatisch ingedeeld in VLAN 1. Zulk gedrag verschilt een beetje per switch, daarom is het verstandig deze toewijzing te controleren.

©PXimport

05 Bestaande switches hergebruiken

Kom je netwerkpoortjes tekort? Je kunt je netwerk prima met oude (niet-managed) switches uitbreiden. Weliswaar kunnen die niet met VLAN’s overweg, maar dat hoeft ook niet. Je sluit ze aan op een toegangspoort die, zoals hierboven uitgelegd, verkeer ongetagd aflevert en inkomend verkeer via de PVID-instelling weer in het juiste VLAN indeelt. Het is wel praktisch om op zo’n switch een sticker of label te plakken, zodat je weet voor welke subnet je het gebruikt. Sowieso is het handig als je met VLAN’s werkt, om alle poorten op switches en wellicht ook kabels te labelen. Of je gebruikt bijvoorbeeld een aparte kabelkleur per VLAN.

06 Praktijkvoorbeeld: internet en gastnetwerk

Heb je een router met een aparte netwerkpoort voor gasttoegang? En wil je in bijvoorbeeld een slaapkamer zowel een gewoon als gastnetwerk? Zet dan een managed switch in de meterkast en slaapkamer. Kies zelf een VLAN-ID voor het gewone netwerk (bijvoorbeeld 6) en het gastnetwerk (bijvoorbeeld 8). Sluit in de meterkast bijvoorbeeld poort 1 aan op het gewone netwerk en 2 op het gastnetwerk. Je stelt een poort (bijvoorbeeld poort 8) in als zogenaamde trunk-poort, door deze te taggen voor beide VLAN-ID’s. Via deze poort gaat dan het verkeer voor beide VLAN’s naar de switch in de slaapkamer.

Voer bij de configuratie van de switch eerst VLAN-ID 6 in met poort 1 op Untagged en poort 8 op Tagged. Voer dan het tweede VLAN-ID 8 in met nu poort 2 Untagged en poort 8 op Tagged. Je moet nu doorgaans nog de PVID instellen voor poort 1 (6) en 2 (8). In de slaapkamer kun je met een vergelijkbare configuratie het verkeer weer uitsplitsen. De resterende poorten op de switch kun je natuurlijk naar voorkeur nog indelen op het gewone netwerk of gastnetwerk.

©PXimport

Televisie en internet via aparte kabels?

07 Speciale switch voor multicast?

Tegenwoordig ‘hangt’ ip-televisie steeds vaker in het ‘gewone’ netwerk en krijgen de ontvangers dus een ip-adres in dat netwerk. Aparte kabels zijn dan niet nodig. Het is in elke situatie wel raadzaam om een switch te gebruiken die het zogeheten IGMP Snooping ondersteunt. Dat mechanisme zorgt ervoor dat de switch de televisiestream alleen doorstuurt naar de poorten die daarom hebben gevraagd en niet naar andere poorten, waarmee je overbodig netwerkverkeer voorkomt, maar ook verbindingsproblemen zoals haperend beeld.

©PXimport

08 VLAN’s met router/firewall

In de voorbeelden hierboven, zoals het aparte gastnetwerk, kun je goed zonder, maar in andere situaties ontkom je er niet aan: een router die met VLAN’s overweg kan. Zo’n router regelt het verkeer tussen VLAN’s onderling en richting internet. Veelal aangevuld met firewallregels die bepalen wat wel en niet mag. Het is een echte meerwaarde als je actief met VLAN’s gaat werken. Sommige consumentenrouters kunnen met VLAN’s overweg, maar meestal pas als je er aangepaste firmware op zet zoals DD-WRT of OpenWrt. Je kunt ook zelf een pc (met liefst twee of meer netwerkpoorten) omtoveren tot router/firewall met bijvoorbeeld pfSense of OPNsense. Voor het praktijkvoorbeeld hebben we pfSense gebruikt met meerdere VLAN’s op één netwerkpoort. Om te oefenen kun je de software trouwens ook in een virtuele omgeving installeren (zie kader ‘pfSense en virtualisatie’).

©PXimport

pfSense en virtualisatie

09 Praktijkvoorbeeld: router met VLAN’s

Heb je een router die met VLAN’s overweg kan, zoals pfSense dat we hier gebruiken, dan kun je daarin handig verschillende VLAN’s maken en toewijzen aan een bepaalde netwerkpoort. Als voorbeeld nemen we VLAN-ID 100 voor het hoofdnetwerk, 110 voor IoT om bepaalde apparaten te isoleren en 150 voor gasten. Met als bijbehorend subnet achtereenvolgens 10.0.0.0/24, 10.0.10.0/24 en 10.0.50.0/24. We sluiten de router aan op poort 1 van de managed switch, die poort gaan we straks instellen als de trunk-poort. We gebruiken voor de configuratie als voorbeeld een D-Link DGS-1210-10-switch, maar bij andere modellen werkt het vergelijkbaar. Voor iedere VLAN-ID kiezen we voor de trunk-poort uiteraard Tagged. Voor VLAN-ID 100 kiezen we poorten 2, 3 en 4 als Untagged. Bij de andere poorten kiezen we Not Member. Bij VLAN-ID 110 doen we hetzelfde, maar nu poort 5 Untagged. En bij VLAN-ID 150 ook, maar dan poort 6 Untagged. Ten slotte stellen we nog de PVID in: 100 voor poorten 2, 3 en 4, 110 voor poort 5 en ten slotte 150 voor poort 6. Heb je het eenmaal aangesloten, dan zul je zien dat apparaten als pc’s en printers die je aansluit op één van de toegangspoorten (poort 2 t/m 6) in het bijbehorende subnet komen. En als je in pfSense een dhcp-server hebt ingesteld, krijgen ze ook meteen een correct ip-adres.

©PXimport

10 Werken met VLAN’s en wifi

Als je met VLAN’s een scheiding hebt gemaakt in het verkeer, is de kans groot dat je gebruikers ook via wifi op die gescheiden netwerken wilt toelaten. Dan pas zorg je dat de niet-vertrouwde IoT-apparaten óók via wifi het afgezonderde netwerk gebruiken met alle bijbehorende restricties in de firewall. Het wordt opgelost met verschillende ssid’s. De ssid is de naam van het netwerk die je ziet bij het verbinden. Nemen we weer onze configuratie in pfSense als voorbeeld, dan gaat het om drie aparte wifi-netwerken, die gebruikmaken van respectievelijk VLAN-ID 100, 110 en 150. Helaas is zoiets met de meeste consumentenrouters niet mogelijk. Je kunt dat op meerdere manieren oplossen. Heb je nog enkele afgedankte routers met wifi? Gebruik er dan één voor elke VLAN-ID door hem op een toegangspoort voor dat VLAN aan te sluiten. Zorg verder dat je zo’n router als ip-client (of in zogeheten bridge-modus) hebt ingesteld zodat andere netwerkinstellingen van je router worden overgenomen (zoals een dhcp-server). Het gedraagt zich dan feitelijk gewoon als een accesspoint in het bewuste subnet.

11 Accesspoints voor meerdere VLAN’s

Met name in de zakelijke markt vind je diverse accesspoints die voor meerdere VLAN’s gebruikt kunnen worden, met een aparte ssid per VLAN. Je sluit zo’n accesspoint op een trunk-poort aan waar alle VLAN’s op uitkomen waarvoor het accesspoint verkeer moet gaan afhandelen. Hierna moet je onder andere instellen wat die VLAN’s zijn, welke ssid moet worden getoond en hoe de verbinding moet worden beveiligd. Voor gasten zou je bijvoorbeeld kunnen kiezen om de toegang open te zetten, terwijl je dat voor je hoofdnetwerk goed dichttimmert. Erg populair en goed betaalbaar zijn de Unifi UAP AC-modellen van het merk Ubiquiti. De netwerkapparatuur van dit bedrijf werkt wat anders dan de meeste merken. Je beheert ze via de UniFi Controller-software die je op bijvoorbeeld een server of Raspberry Pi installeert. Via die software kun je naast eventuele switches die je van het merk hebt ook de accesspoints instellen, beheren én monitoren. Die accesspoints kun je overigens ook handig middels power-over-ethernet voeden, direct vanuit je switch of met de (meestal bijgeleverde) PoE-injector.

©PXimport

12 Verkeer monitoren met snmp

Wil je graag het verkeer in je netwerk monitoren, direct vanuit een switch? Aan de eenvoudigste managed switches heb je dan eigenlijk niet zo veel. Maar met uitgebreidere modellen kan dit vaak wel. Verschillende switches bieden zo’n mogelijkheid via de webinterface zelf, dezelfde omgeving waar je de configuratie van de switch afhandelt. Maar die mogelijkheden gaan weer niet zo ver. Meestal kun je alleen zien hoeveel verkeer per poort is verstuurd en ontvangen. Meer informatie krijg je via het snmp-protocol, als je switch dat ondersteunt. Je kunt dan centraal met software zoals het gratis LibreNMS de status uitlezen. De producten van Ubiquiti bieden dergelijke informatie desgewenst ook via snmp, maar eigenlijk heb je aan de Controller-software genoeg, waar je in detail statistieken over je netwerk kunt inzien.

©PXimport

Vakantievoorpret is heerlijk, maar inpakken is vaak een ander verhaal. Te veel, te weinig, iets vergeten of juist drie keer hetzelfde mee: het overkomt iedereen weleens. Een goede voorbereiding scheelt stress én overgewicht op het vliegveld. In dit artikel lees je welke fouten veel mensen maken bij het inpakken van hun vakantiekoffer – fouten die jij nu natuurlijk nooit meer maakt!

Lees ook: Valt de vakantie tegen? Dit is wat je kunt doen (ook achteraf!)

Of je nu met het vliegtuig of met de auto op vakantie gaat: hoe beter je koffer is ingedeeld, hoe makkelijker je alles terugvindt. Je kleding blijft netter, je hoeft minder te graaien én je houdt ruimte over voor souvenirs en andere aankopen die je mee terug naar huis wilt nemen.

Fout 1: Geen checklist gebruiken

Zonder checklist ga je af op je geheugen, en dat blijkt zelden waterdicht. In de haast of vermoeidheid vergeet je al snel iets essentieels: je oplader, een zonnebril, medicijnen of ondergoed. Een lijst geeft overzicht en rust. Je kunt er al een week van tevoren aan beginnen, zodat je tijd hebt om nog iets te kopen of te wassen. Denk in categorieën: kleding, toiletspullen, apparatuur, documenten. Ook handig: check op de dag van vertrek de lijst nog eens terwijl je je tas dichtdoet. Gebruik papier of een checklist-app, zolang je maar iets hebt om letterlijk af te vinken. Het kost je 10 minuten, maar voorkomt veel ergernis op reis.

Tip: op internet kun je op allerlei plekken inpak-checklists downloaden, bijvoorbeeld vanaf de site van de ANWB. Je geeft aan op wat voor soort vakantie je gaat (bijvoorbeeld autovakantie, vliegvakantie of kamperen) en krijgt dan een bijpassende checklist die je kunt downloaden als PDF. Je kunt die lijsten ook prima gebruiken als inspiratiebron, want ze zijn erg uitgebreid (zie Fout 2). Waarschijnlijk heb je een aantal dingen die erop staan niet echt nodig!

Fout 2: Te veel meenemen 'voor de zekerheid'

Iedereen kent het: je stopt nog snel extra kleding of schoenen in je koffer, voor het geval dat. Maar in de praktijk draag je vaak de helft niet. Die dikke trui (voor als het 's avonds afkoelt … spoiler alert: het koelt meestal minder af dan je dacht), dat derde jurkje voor 'misschien een chic diner'… het komt de hele vakantie je koffer niet uit. Kies liever voor kleding die je kunt combineren: een broek die bij meerdere tops past, een jurk die zowel overdag als 's avonds kan. Houd rekening met het klimaat, je geplande activiteiten en wasmogelijkheden op locatie. Als je toch iets mist, kun je het vaak ook ter plekke kopen.

©Mike Watson Images Limited

Fout 3: Vloeistoffen niet apart verpakken

Shampooflesjes, zonnebrand of vloeibare make-up die los tussen je spullen zitten, vormen een risico. Door drukverschillen tijdens de vlucht of simpelweg een loszittend dopje, kan de inhoud gaan lekken. Resultaat: vlekken in je kleding, beschadigde souvenirs of andere schade. Stop vloeistoffen daarom altijd in een aparte toilettas of een afsluitbaar plastic zakje. Reisflesjes met kliksluiting zijn compacter en beter af te sluiten. Zet doppen stevig vast en gebruik een extra stukje plakband als je twijfelt of ze echt goed dicht zitten.

Fout 4: Schoenen los tussen je kleding stoppen

Schoenen zijn stug, onhandig van vorm en vaak ook vies. Als je ze los tussen je kleding stopt, kunnen ze vlekken veroorzaken of je nette kleding kreuken. Beter: stop ze in een plastic zak of speciale schoenenzak en plaats ze onderin je koffer, bij de wieltjes. Zo vormen ze een stabiele basis en blijven andere spullen beschermd. Vul de schoenen met sokken, ondergoed of kleine accessoires: dat bespaart ruimte en houdt de schoenen in vorm. Neem maximaal twee paar mee (naast het paar dat je aan hebt): één comfortabel en één geschikt voor het weer of een nette gelegenheid.

Fout 5: Geen ruimte overlaten voor souvenirs of aankopen

Op vakantie koop je vaak meer dan je van plan was: kleding, lekkernijen, lokale producten of cadeautjes. Als je je koffer op de heenweg al helemaal volstouwt, past dat er niet meer bij. Gevolg: stress bij het inpakken en overbagage (ja, dat is een woord). Vooral als je gaat vliegen moet je flink bijbetalen voor elke extra kilo gewicht die niet binnen de normaal geboekte ruimbagage valt. Laat daarom bewust ruimte over in je koffer. Je hebt speciale kofferorganizers, packing cubes genoemd. Dat zijn rechthoekige zakjes van stof met ritsen die je in je koffer gebruikt om verschillende soorten kleding gescheiden en compact op te bergen - bijvoorbeeld één cube voor ondergoed, één voor shirts en één voor broeken. Zorg er op de heenweg voor dat je er eentje leeg laat, voor de terugreis. En: moet echt álles mee terug naar huis? Een fles shampoo waar nog maar een bodempje in zit, die teenslippers die na al dat flaneren echt helemaal versleten zijn: sommige dingen kun je eigenlijk het beste weggooien op je vakantieadres.

Reis je met de auto? Zorg dan dat je een of twee stevige extra tassen bij je hebt. Je hoeft dan niet je koffer propvol te doen, maar kunt toch alles wat je wilt mee terug naar huis nemen. Ook handig, vooral als je etenswaren meeneemt: een elektrische koelbox die op de sigarettenaansteker kan.

©nito

Fout 6: Kleding niet slim oprollen of verdelen

Veel mensen vouwen hun kleding zoals thuis in de kast: netjes opgestapeld. Maar in een koffer werkt dat onhandig. Vouwen leidt sneller tot kreukels, en opgestapelde kleding maakt het zoeken lastig. Door kleding op te rollen blijft het gladder én neemt het minder ruimte in. Je ziet bovendien in één oogopslag wat je bij je hebt. Wil je het nog georganiseerder aanpakken? Gebruik packing cubes of ziplockzakken om kleding per soort, dag of activiteit in te delen. Zo pak je snel uit en houd je je koffer overzichtelijk.

Fout 7: Geen rekening houden met handbagageregels

Reis je alleen met handbagage, dan gelden er strikte regels. Niet alleen qua afmetingen en gewicht, maar ook voor wat je wel of niet mag meenemen. Zo mogen vloeistoffen alleen in verpakkingen van maximaal 100 ml, en moeten ze samen in één hersluitbaar doorzichtig zakje van maximaal 1 liter passen. Elektronica moet apart getoond worden bij de beveiliging. Controleer daarom vóór vertrek de regels van je luchtvaartmaatschappij, want die verschillen per maatschappij. Een klein verschil in formaat of gewicht kan er al voor zorgen dat je moet bijbetalen of dat je toch op ruimbagage aangewezen bent.

Fout 8: Zware spullen bovenop leggen

Zware items horen onderin je koffer, bij de wielen. Als je ze bovenop legt – denk aan boeken, toilettassen of elektronische apparaten – ligt het gewicht op je kleding. Dat veroorzaakt vouwen en kreukels, en maakt je koffer ook instabiel tijdens het rollen. Leg zwaardere spullen dus eerst in de koffer, plat en dicht bij de wieltjes. Daarbovenop leg je de lichtere kleding. Zo blijft je bagage beter in balans en komt alles netter aan. Reis je met handbagage? Dan geldt dit nog meer, omdat je tas vaak rechtop in het bagagevak staat.

📸 Handzame camera's voor je vakantiefoto's

WhatsApp heeft een functie gekregen waarbij je, net zoals bij Snapchat en Instagram, achtergronden en filters op je videogesprekken toepast. Handig als je wilt verbergen dat je interieur wat rommelig is, maar de meeste van deze effecten zijn gewoon bedoeld om videoconversaties leuker te maken.

Stap 1: Toverstafje

Zorg eerst dat de WhatsApp-app op je iPhone of Android-toestel up-to-date is, want deze functie maakt deel uit van een recente update. Het maakt niet uit of het een een-op-een chat is of een groepsgesprek. Start een videobelgesprek of open in een chat de in-app-camera van WhatsApp die je gebruikt om een foto of video te maken. Zodra het gesprek begint, zie je op het scherm een toverstafje. Als je daar op tikt, heb je de keuze tussen de opties Effecten, Filters en Achtergronden.

Gebruik het toverstafje om naar de filters, effecten en achtergronden te gaan.

Stap 2: Filters en effecten

Standaard kom je eerst bij de filters. Hier krijg je een carrousel met filters waar je doorheen kunt vegen. De opties zijn: warm, cool, zwart-wit, lichtlekken, dromerig, prismalicht, fisheye, vintage tv, matglas en duotoon, en Happy 2025.

Zodra je op zo’n filter tikt, wordt die toegepast en ziet iedereen die deelneemt aan het gesprek je nieuwe look in realtime. Op dezelfde manier voeg je effecten toe. Je kunt de filters en effecten toepassen op de selfiecamera en op de achterste camera. Bovendien is het mogelijk om effecten, filters en achtergronden te combineren. Om alles te resetten, tik je op het minnetje.

Het is mogelijk om filters en achtergronden over elkaar te gebruiken.

Stap 3: Achtergronden

Op dezelfde manier voeg je een achtergrond toe, waardoor de anderen de ruimte waarin je zit niet kunnen zien. Gebruik bijvoorbeeld een achtergrond van een kantoor, een café, of een stijlvolle woonkamer. Het is ook mogelijk om de huidige achtergrond te vervagen, en er is een set abstracte en figuratieve achtergronden. Deze virtuele achtergronden werken het best in een goed verlichte omgeving. Wanneer de kamer te donker is, zal de app moeite hebben om het onderscheid te maken tussen jou en de achtergrond.

Daarnaast heeft WhatsApp nog een tool, Low Light, die je herkent aan het pictogram van een lampje. Die is bedoeld voor als je je in een donkere omgeving bevindt. Tot slot is er een knop Retoucheringsmodus, die je uiterlijk iets zachter maakt, waardoor rimpels en wallen minder zichtbaar worden.

We hebben een nieuwe Office-achtergrond geplaatst.