OpenWrt is een populair alternatief voor de routersoftware van fabrikanten. Je kunt er niet alleen een oude router mee upgraden, het is ook heel geschikt om op een normaal systeem te installeren, bijvoorbeeld als alternatief voor pfSense. Daarnaast zijn er kleine mini-routers, die niet alleen onderweg van pas komen, maar ook veel extra mogelijkheden in je thuisnetwerk bieden.

OpenWrt is populair onder gebruikers die privacy belangrijk vinden en meer controle wensen. Het is ook een bekende optie om oude routers van merken als TP-Link, Linksys of Netgear een tweede leven te geven, met veel nieuwe mogelijkheden en toepassingsgebieden. Hoewel dat een typisch scenario is, doen we de software hiermee eigenlijk te kort. Zo kun je OpenWrt ook op een gewone pc installeren, als alternatief voor bijvoorbeeld pfSense of OPNsense.

De systeemeisen zijn heel bescheiden: het heeft al genoeg aan 128 MB geheugen en kan ook soepel draaien op bijvoorbeeld een Raspberry Pi of mini-pc. Een installatie in een virtuele machine binnen bijvoorbeeld Proxmox VE is eveneens prima mogelijk. Er is veel minder overhead dan bij alternatieven zoals pfSense.

Via softwarepakketten kun je de mogelijkheden desgewenst verder uitbreiden. Je kunt OpenWrt dan bijvoorbeeld als VPN-client/server gebruiken of advertenties op DNS-niveau blokkeren.

We laten in dit artikel zien hoe je OpenWrt als eenvoudig alternatief voor pfSense kunt gebruiken. Wil je niet te veel knutselen? Sommige fabrikanten, zoals GL.iNet, baseren hun firmware standaard op OpenWrt. Zo kun je proeven aan de mogelijkheden, met een wat gebruiksvriendelijkere webinterface. We nemen verderop een bekende mini-router van GL.iNet als voorbeeld, die ook in je thuisnetwerk op heel veel manieren kan worden toegepast. Je kunt zulke routers overigens ook upgraden naar een officiële ‘schone’ OpenWrt. Al mis je dan uiteraard de aanpassingen van de fabrikant.

Wat gaan we doen?

OpenWrt heeft een lichtgewicht Linux-besturingssysteem als basis, geoptimaliseerd voor embedded apparaten zoals routers. Maar het draait ook op normale x86- en ARM-hardware. Bij dit artikel gaan we een normale pc gebruiken met OpenWrt, als alternatief voor zwaardere toepassingen zoals pfSense en OPNsense. We laten zien hoe je een internetverbinding van (in ons geval) KPN kunt gebruiken en hoe je daarna alles instelt. We werken binnen een virtuele machine met Proxmox VE, maar bij een installatie op gewone hardware (op bare metal zoals men dat noemt) zijn de stappen hetzelfde.

We gaan niet met VLAN’s werken, maar dat kan uiteraard wel, en we geven hier wat aanwijzingen voor. Daarna gaan we nog met een compacte router van GL.iNet aan de slag. Hierop draait de standaardfirmware van de fabrikant. Die is gebaseerd op OpenWrt, maar heeft wat aanpassingen voor extra gebruikersvriendelijkheid. We laten zien hoe je dit apparaat kunt inzetten in je thuisnetwerk.

Wat heb je nodig?

Je hebt uiteraard geschikte hardware nodig, en dat kan ook een fysieke router zijn. Via www.kwikr.nl/owrthw kun je kijken welke modellen worden ondersteund en of er bijzonderheden zijn. Een x86-systeem met twee of meer ethernetpoorten is ook een goede optie of (zoals we hier kiezen) een virtualisatieplatform zoals Proxmox VE.

Voor de internetverbinding heb je enkele instellingen nodig. Je hebt bij elke provider het recht om zelf je router te kiezen. De provider moet alle technische details verstrekken. Ze bieden meestal geen verdere ondersteuning, behalve via bijvoorbeeld een forum. Gelukkig is de basisconfiguratie niet ingewikkeld.

Installatie

Hoe je OpenWrt installeert, verschilt per router. De procedure zelf is wel vergelijkbaar. Op de website van OpenWrt vind je voor veel routers een pagina met aanwijzingen en doorgaans twee soorten firmware: voor de installatie vanaf de originele firmware en voor een upgrade als je OpenWrt al gebruikt. Wij kiezen hier een andere route: de installatie als virtuele machine in Proxmox VE (zie volgende paragraaf). Het voordeel daarvan is dat je geen heel x86-systeem hoeft op te offeren. Je kunt talloze andere toepassingen ernaast draaien, in een container of virtuele machine.

Een klein risico is dat bij een misconfiguratie van Proxmox VE (en ook bij het vastlopen of herstarten van je server) de router down is. Het is dus slim een back-upsysteem achter de hand te houden. Er zijn ook veel voordelen. Naast een efficiënter gebruik van je server, kun je ook makkelijk de console openen, back-ups en snapshots maken, en terugzetten of je router migreren naar een andere host.

Virtuele installatie in Proxmox VE

Als je iets Proxmox VE gebruikt of gaat gebruiken, dan gaan we ervan uit dat je dat al op je systeem geïnstalleerd hebt. Controleer voordat je begint de netwerkconfiguratie van Proxmox VE via System / Network. Bij de installatie is al een netwerkbrug gemaakt (vmbr0) voor een fysieke netwerkpoort (te herkennen als Network Device). Je moet óók zo’n netwerkbrug voor je WAN-poort maken, die dan bijvoorbeeld vmbr10 heet. De twee netwerkbruggen (voor LAN en WAN) koppel je bij de installatie aan de virtuele machine van OpenWrt. Daarbinnen zijn ze dan als gewone netwerkpoort (eth0, eth1 enzovoort) te configureren, zoals op elk ander systeem.

De virtuele machine heb je het snelst online met een helper-script. Je vind dit script voor OpenWrt via www.kwikr.nl/proxwrt. Kopieer het commando dat je op die pagina ziet. Open dan de beheerdersomgeving van Proxmox VE en klik op je node. Ga naar Shell en voer de bewuste opdracht uit. Via een wizard kun je nu de virtuele machine voor OpenWrt configureren. Kies de optie Advanced voor meer controle. Vul een ID in voor de virtuele machine.

Je kunt hierna veelal de standaardopties accepteren. Belangrijk: vul de juiste netwerkbruggen in voor LAN en WAN. Kies het ip-adres voor je router dat past bij je netwerk (bijvoorbeeld 192.168.1.1 of 10.0.10.1). Vul de bijbehorende netmasker in (meestal 255.255.255.0). Bij WAN Vlan vul je niets in: de netwerkbrug moet immers als een soort trunk fungeren, zodat we intern beide VLAN’s (bijvoorbeeld voor internet en iptv) kunnen configureren. Bij LAN Vlan vul je in principe ook niets in. Wil je in OpenWrt gaan werken met VLAN’s, dan zul je deze netwerkbrug namelijk meestal óók als trunk laten werken. Na de installatie kun je de router via zijn ip-adres configureren.

Webinterface

We zullen als voorbeeld in het kort de instellingen voor een glasvezelverbinding bij KPN doorlopen. Open de webinterface van OpenWrt: je kunt deze benaderen via zijn ip-adres. Op de meeste systemen is dat 192.168.1.1 (maar binnen Proxmox VE hebben we een andere reeks gekozen). De standaard gebruikersnaam is root. Er is geen wachtwoord ingesteld, maar dat kun je instellen via de webinterface via System / Administration of via de terminal.

Interfaces

In het menu Network / Interfaces zie je de interfaces. Hier zijn dat lan en wan die corresponderen met eth0 en eth1. De WAN-interface dient uiteraard voor internettoegang, maar deze is bij ons nog niet goed ingesteld. Op de WAN-verbinding werkt KPN met VLAN’s volgens de 802.1q-standaard. Voor internet wordt VLAN 6 gebruikt en het protocol PPPoE. Televisie gaat via VLAN 4 op basis van DHCP, met igmpv2. Daarom moeten we onder Devices eerst deze twee VLAN’s toevoegen, namelijk VLAN 4 op eth1 (die eth1.4 zal worden genoemd) en VLAN 6 op eth1 (eth1.6). Daarna kunnen we de WAN-interface correct instellen, zodat het juiste protocol (PPPoE in plaats van DHCP Client) wordt gebruikt en het correcte device (eth1.6 in plaats van eth1).

Devices

In het menu Devices zie je de vaste ethernetpoorten, hier eth0 en eth1. In onze situatie worden die voor respectievelijk LAN en WAN gebruikt. Er is ook een zogeheten Bridge device genaamd br-lan, waar de LAN (eth0) aan is gekoppeld. Dit wordt ook typisch gebruikt om een bedraad en draadloos netwerk (wifi) te combineren.

We moeten zoals gezegd eerst de twee VLAN’s toevoegen voor de WAN-interface, één voor internet en één voor iptv. Kies daarvoor Add device configuration. Kies bij Device type voor VLAN (802.1q). Bij Base device kies je de netwerkinterface voor de WAN-verbinding. In ons voorbeeld is dat eth1. Bij VLAN ID vul je 6 in. Klik dan op Save. Voor iptv volg je dezelfde stappen, maar dan vul je bij VLAN ID uiteraard 4 in. Klik op Save & Apply om de aanpassingen actief te maken.

Internetverbinding

Op het tabblad Interfaces gaan we nu de internetverbinding tot stand brengen. Je zou natuurlijk een nieuwe interface voor WAN-internet (en daarna ook voor iptv) kunnen toevoegen. Het is echter handiger om de bestaande WAN-interface aan te passen, met het oog op de bestaande configuratie, zoals de huidige firewallregels. Klik daarom achter de wan-interface op de optie Edit. Bij Protocol kies je PPoE. Klik dan op Switch protocol om te bevestigen dat je het protocol wilt veranderen. Kies vervolgens bij Device de zojuist aangemaakte VLAN voor internet (in ons voorbeeld eth1.6). Bij PAP/CHAP username en password vul je twee keer internet in. Je mag hier eigenlijk alles invullen, maar de velden mogen niet leeg blijven. Klik op Save. Klik tot slot op Save & Apply. Je krijgt nu als het goed is direct een publiek IPv4- en IPv6-adres via deze verbinding.

DHCP-server

Voor het uitdelen van ip-adressen en andere configuratieparameters aan aangesloten clients gebruik je een DHCP-server. In OpenWrt draait één centrale DHCP-service, óók als je meerdere interfaces hebt (VLAN’s) met elk een eigen subnet. Als je achter de lan-interface op Edit klikt, kun je op het tabblad DHCP Server deze opties instellen. Als je in het menu Status / Overview naar beneden bladert, zie je alle DHCP-leases. Via de knop Set Static kun je eventueel het ip-adres reserveren. Daarmee zorg je dat het apparaat altijd hetzelfde ip-adres krijgt.

Portforwarding

Wil je services in je netwerk draaien, zoals een webserver, dan zul je enkele regels voor portforwarding moeten toevoegen. Hiervoor ga je naar Network / Firewall. Open het tabje Port Forwards en kies Add. Als voorbeeld voegen we een webserver toe die intern op de standaardpoort 80 draait en ook via poort 80 vanaf internet bereikbaar moet zijn.

Kies bij Protocol de optie TCP. Bij Source zone selecteer je wan. Bij External port vul je de poort in waarop het systeem vanaf internet bereikbaar moet zijn. Hier vullen we 80 in. Bij Internal IP adress vul je in op welk ip-adres in je netwerk die webserver draait. Bij Internal port vul je vervolgens de poort in waarop de webserver op dat ip-adres actief is; hier is dat opnieuw 80. Heb je deze eerste regel gemaakt, dan kun je via de knop Clone makkelijk een kopie maken. Pas dan die kopie aan en wijzig poortnummer 80 naar 443, zodat ook deze poort (voor versleuteld https-verkeer) wordt doorgestuurd.

Software installeren

Dankzij de pakketbeheerder kun je alsnog veel extra software installeren, dat daarna lokaal op de router draait. Denk aan AdBlock voor het blokkeren van advertenties op DNS-niveau, een VPN-toepassing zoals WireGuard, het meten van netwerkdoorvoer met iPerf3 of Dynamic DNS-ondersteuning (DDNS). En met Samba kun je een router omtoveren tot mini-bestandsserver voor bijvoorbeeld back-ups.

Ga voor dit soort uitbreidingen naar System / Software en kies Update lists. Nu zie je een lijst met alle toepassingen die je kunt installeren. Voeg voor WireGuard bijvoorbeeld luci-proto-wireguard toe. Herstart de router. Via het menu Network / Interfaces kun je nu een interface toevoegen met bij protocol de optie WireGuard VPN. Vanaf daar kun je de configuratie verder oppakken.

Welke hardware?

Zoek je specifiek een router voor OpenWrt om thuis te gebruiken? Als het om je hoofdrouter gaat zal een wat krachtiger model met wifi 6 vaak de voorkeur krijgen. Kies voor optimale ondersteuning een model waarvoor opensource, draadloze drivers beschikbaar zijn. Populaire voorbeelden zijn de GL.iNet GL-MT6000, Dynalink DL-WRX36, ASUS TUF-AX6000 en TUF-AX4200. Controleer eventueel in de eerder vermelde lijst met geschikte hardware bij OpenWrt.

Wil je vooral experimenteren of heb je een paar eenvoudige toepassingen op het oog, dan is een mini-router ook een leuke optie. Hier nemen we de GL-AR300M16-Ext (ongeveer 30 euro) als voorbeeld, ook wel ‘Shadow’ genoemd.

Firmware

Na het verbinden met de mini-router kun je inloggen bij de webinterface. We hebben eerst de firmware van de fabrikant bijgewerkt. Dat lukt goed, maar de beperkte opslagcapaciteit laat weinig ruimte over om ook nog extra toepassingen te installeren. Gelukkig biedt het standaard al veel handige toepassingen. De webinterface van GL.iNet is duidelijk gericht op minder gevorderde gebruikers. Alles is overzichtelijk ingedeeld en werkt heel gebruiksvriendelijk. Als je toch iets fout doet, kun je met een reset eenvoudig terug naar de basisinstellingen.

LuCI

Wil je dieper graven? Als je naar System / Advanced Settings gaat, kun je doorklikken naar de webinterface van OpenWrt, ook wel LuCI genoemd. Verder kun je altijd inloggen via ssh en de configuratie bekijken. De meeste bestanden vind je onder /etc/config. Bijvoorbeeld het bestand network met al je interfaces. Het is meestal veiliger om geen aanpassingen via LuCI of ssh te maken, tenzij je zeker bent van je aanpassingen. Zowel voor de webinterface van GL.iNet als voor ssh en LuCI gebruik je overigens hetzelfde beheerderswachtwoord. Dit is standaard goodlife, tenzij je het hebt aangepast.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die handige functies hebben. Daarom gaan we een paar keer per week op zoek naar zulke deals. Dit keer: broodroosters voor grotere gezinnen waar vier sneetjes tegelijk in passen.

Een lekker ontbijt is altijd een goed begin van de dag en wat is er nou lekkerder dan de geur van geroosterd brood? Of je nu van goudbruin of juist donker en krokant houdt, een goede broodrooster is onmisbaar. Voor wie een groot gezin heeft, of gewoon graag vier boterhammen tegelijk roostert, is een model voor vier sneetjes ideaal. Wij doken in de wereld van broodroosters en selecteerden vijf toppers onder de 60 euro die niet alleen je brood, maar ook je dag een stukje beter maken.

Tefal Smart'n Light TT6408

Met de Tefal Smart 'n Light haal je een modern en gebruiksvriendelijk apparaat in huis. Wat meteen opvalt, is het digitale display. De bruiningsgraad stel je in met een simpele druk op de knop en het schermpje toont vervolgens een countdown-timer. Zo weet je precies hoe lang je nog moet wachten op je perfecte boterham. Je hebt de keuze uit zeven verschillende bruiningsniveaus. Een unieke eigenschap is de favorietenfunctie. Hiermee kun je twee van je favoriete instellingen opslaan, zodat je met één druk op de knop jouw ideale toast tevoorschijn tovert. De broodrooster beschikt over vier sleuven, die breed genoeg zijn voor zowel dunne als dikke sneden brood. De automatische broodcentrering zorgt ervoor dat elke boterham gelijkmatig wordt geroosterd. Verder is het apparaat uitgerust met een ontdooi- en opwarmfunctie. Dankzij de handige liftfunctie kun je ook kleinere sneetjes brood makkelijk en veilig uit de rooster halen.

KitchenBrothers Retro

Dit broodrooster heeft ruimte voor vier sneetjes brood en beschikt over vier extra brede sleuven. Het apparaat is uitgerust met zes verschillende warmteniveaus, wat de gebruiker de mogelijkheid geeft de gewenste roosterstand in te stellen. Met een vermogen van 1630 Watt kan het brood snel worden geroosterd. Een handige functie bij dit broodrooster is dat de twee sleuven per keer afzonderlijk te bedienen zijn, mocht je maar twee sneetjes willen roosteren. Daarnaast zijn er een ontdooi- en een 'reheat'-functie aanwezig. Voor het opvangen van kruimels zijn er twee kruimellades in het apparaat verwerkt.

Russell Hobbs 23610-56 Adventure

Als je op zoek bent naar een broodrooster die zowel functioneel als stijlvol is, dan zou je de Russell Hobbs Adventure kunnen overwegen. De twee extra lange sleuven zijn speciaal ontworpen zodat je er vier normale boterhammen tegelijk in kunt roosteren. Dit is ook handig voor grotere, ongesneden sneden brood. Met de traploos instelbare bruiningsknop bepaal je zelf heel precies hoe krokant je jouw toast wilt hebben. Een handige functie is de zogeheten 'lift & look'-optie; hiermee kun je tussentijds je brood omhoog halen om de bruiningsgraad te controleren zonder het roosterproces te stoppen. Bevroren brood is geen enkel probleem dankzij de ontdooistand en met de annuleerknop heb je altijd de controle om het roosteren direct te stoppen. De broodrooster wordt geleverd met een opwarmrekje, ideaal voor het verwarmen van croissants of pistoletjes. Het schoonmaken wordt eenvoudig gemaakt door de uitneembare kruimellade die alle restjes opvangt.

Moulinex Subito TT340811

Dit broodrooster heeft een vermogen van 1700 Watt en biedt ruimte voor het roosteren van vier sneetjes brood in twee lange sleuven. Het apparaat beschikt over zes verschillende standen voor het instellen van de bruiningsgraad. Je kunt brood ontdooien, maar ook gebruikmaken van de reheat-functie voor het opwarmen van eerder geroosterd brood. Door de handige extra hoge liftfunctie haal je ook kleinere sneetjes brood gemakkelijk uit de sleuven. Een geïntegreerde kruimellade aan de onderzijde vangt de losse kruimels op.

Tefal Ultra Mini TL330D

Dit apparaat is ontworpen met het oog op ruimtebesparing. Door zijn smalle en compacte vormgeving neemt het weinig plek in op het aanrecht. De broodrooster beschikt over één lange en brede sleuf waarin je ofwel twee standaard boterhammen naast elkaar, ofwel één lange snede brood, zoals van een stokbrood, kunt plaatsen. Voor het instellen van de gewenste bruiningsgraad maak je gebruik van een draaiknop met zes verschillende standen. Naast de standaard roosterfunctie kun je met dit model ook bevroren brood direct roosteren via de ontdooistand. Een aparte knop is aanwezig om het roosterproces op ieder gewenst moment te onderbreken. Verder is de broodrooster uitgerust met een geïntegreerd opzetrekje voor het verwarmen van bolletjes en croissants en een broodlift om ook kleinere sneetjes brood veilig te kunnen verwijderen.

Acer heeft tijdens IFA 2025 in Berlijn een vernieuwde line-up van zijn Nitro-reeks gepresenteerd. De nieuwe line-up bestaat uit twee gaminglaptops, twee krachtige gamingdesktops en vier monitoren. Daarmee richt het merk zich op gamers die zoeken naar sterke prestaties, scherpe beelden en moderne functies, zonder meteen in de absolute high-end prijsklasse te belanden.

Nitro V 16: topprestaties en helder beeld

De Acer Nitro V 16 (ANV16-72) is ontwikkeld voor gamers en makers die kracht en veelzijdigheid nodig hebben. Binnenin zit een Intel Core 9 270H-processor gecombineerd met maximaal een NVIDIA GeForce RTX 5070 laptop-GPU. De laptop maakt gebruik van de nieuwste NVIDIA Blackwell-architectuur en ondersteunt DLSS 4 voor hogere prestaties en betere beeldkwaliteit. Het 16-inch WQXGA-scherm (2560 x 1600) biedt 100% sRGB-dekking en een verversingssnelheid van 180 Hz.

Het koelsysteem bestaat uit twee ventilatoren en vier luchtkanalen die zorgen dat de prestaties ook bij lange sessies stabiel blijven. Dankzij Intel Application Optimization worden systeemtaken slim verdeeld, zodat de laptop sneller reageert op de apps die op dat moment belangrijk zijn.

Nitro V 16S: dunner en mobieler

De Nitro V 16S (ANV16S-71) biedt grotendeels dezelfde hardware, maar dan verpakt in een slanke metalen behuizing van slechts 19,9 mm dik. Ook hier vinden we een Intel Core 9 270H en maximaal een NVIDIA GeForce RTX 5070 laptop-GPU, met ondersteuning voor DLSS 4 en neural rendering. Het WQXGA-scherm heeft dezelfde 180 Hz verversingssnelheid en sRGB-dekking als de V 16.

De laptop is lichter om mee te nemen, en dankzij een toetsenbord met vier-zone RGB-verlichting krijgt hij ook een eigen uitstraling. Zowel de V 16 als de V 16S zijn voorzien van NitroSense, waarmee ventilatorsnelheden en prestaties real-time zijn te monitoren en af te stemmen.

Nitro 50 en Nitro 70: gamingdesktops met constante kracht

Naast de laptops presenteerde Acer twee nieuwe gamingdesktops, die wifi 7 ondersteunen. De Nitro 70 (N70X3D-100) draait op maximaal een AMD Ryzen 9 9950X3D-processor en een NVIDIA GeForce RTX 5090 GPU. Hij heeft tot 128 GB DDR5 RAM op 6000 MT/s en tot 2 TB PCIe Gen 4 SSD-opslag. De desktop is uitgerust met het Nitro CycloneX 360-koelsysteem en een 360 mm waterkoeler voor extra stabiele prestaties.

De Nitro 50 (N50-100) is iets compacter uitgevoerd, met maximaal een Ryzen 7 8700G en NVIDIA RTX RTX 5080 GPU. Er zit tot 128 GB DDR5 RAM in en SSD-opslag tot 2 TB. Ook dit model beschikt over het  gepatenteerde Acer Nitro CycloneX 360-koelsysteem.

©Acer

Nitro-monitoren: keuze uit vier nieuwe modellen

Acer introduceerde daarnaast vier nieuwe monitoren in de Nitro-serie.

©Acer

Met deze brede vernieuwing van de Nitro-reeks bedient Acer zowel laptop- als desktopgamers én gebruikers die hun setup willen uitbreiden met snellere en scherpere schermen.