OpenWrt is een populair alternatief voor de routersoftware van fabrikanten. Je kunt er niet alleen een oude router mee upgraden, het is ook heel geschikt om op een normaal systeem te installeren, bijvoorbeeld als alternatief voor pfSense. Daarnaast zijn er kleine mini-routers, die niet alleen onderweg van pas komen, maar ook veel extra mogelijkheden in je thuisnetwerk bieden.

OpenWrt is populair onder gebruikers die privacy belangrijk vinden en meer controle wensen. Het is ook een bekende optie om oude routers van merken als TP-Link, Linksys of Netgear een tweede leven te geven, met veel nieuwe mogelijkheden en toepassingsgebieden. Hoewel dat een typisch scenario is, doen we de software hiermee eigenlijk te kort. Zo kun je OpenWrt ook op een gewone pc installeren, als alternatief voor bijvoorbeeld pfSense of OPNsense.

De systeemeisen zijn heel bescheiden: het heeft al genoeg aan 128 MB geheugen en kan ook soepel draaien op bijvoorbeeld een Raspberry Pi of mini-pc. Een installatie in een virtuele machine binnen bijvoorbeeld Proxmox VE is eveneens prima mogelijk. Er is veel minder overhead dan bij alternatieven zoals pfSense.

Via softwarepakketten kun je de mogelijkheden desgewenst verder uitbreiden. Je kunt OpenWrt dan bijvoorbeeld als VPN-client/server gebruiken of advertenties op DNS-niveau blokkeren.

We laten in dit artikel zien hoe je OpenWrt als eenvoudig alternatief voor pfSense kunt gebruiken. Wil je niet te veel knutselen? Sommige fabrikanten, zoals GL.iNet, baseren hun firmware standaard op OpenWrt. Zo kun je proeven aan de mogelijkheden, met een wat gebruiksvriendelijkere webinterface. We nemen verderop een bekende mini-router van GL.iNet als voorbeeld, die ook in je thuisnetwerk op heel veel manieren kan worden toegepast. Je kunt zulke routers overigens ook upgraden naar een officiële ‘schone’ OpenWrt. Al mis je dan uiteraard de aanpassingen van de fabrikant.

Wat gaan we doen?

OpenWrt heeft een lichtgewicht Linux-besturingssysteem als basis, geoptimaliseerd voor embedded apparaten zoals routers. Maar het draait ook op normale x86- en ARM-hardware. Bij dit artikel gaan we een normale pc gebruiken met OpenWrt, als alternatief voor zwaardere toepassingen zoals pfSense en OPNsense. We laten zien hoe je een internetverbinding van (in ons geval) KPN kunt gebruiken en hoe je daarna alles instelt. We werken binnen een virtuele machine met Proxmox VE, maar bij een installatie op gewone hardware (op bare metal zoals men dat noemt) zijn de stappen hetzelfde.

We gaan niet met VLAN’s werken, maar dat kan uiteraard wel, en we geven hier wat aanwijzingen voor. Daarna gaan we nog met een compacte router van GL.iNet aan de slag. Hierop draait de standaardfirmware van de fabrikant. Die is gebaseerd op OpenWrt, maar heeft wat aanpassingen voor extra gebruikersvriendelijkheid. We laten zien hoe je dit apparaat kunt inzetten in je thuisnetwerk.

Wat heb je nodig?

Je hebt uiteraard geschikte hardware nodig, en dat kan ook een fysieke router zijn. Via www.kwikr.nl/owrthw kun je kijken welke modellen worden ondersteund en of er bijzonderheden zijn. Een x86-systeem met twee of meer ethernetpoorten is ook een goede optie of (zoals we hier kiezen) een virtualisatieplatform zoals Proxmox VE.

Voor de internetverbinding heb je enkele instellingen nodig. Je hebt bij elke provider het recht om zelf je router te kiezen. De provider moet alle technische details verstrekken. Ze bieden meestal geen verdere ondersteuning, behalve via bijvoorbeeld een forum. Gelukkig is de basisconfiguratie niet ingewikkeld.

Installatie

Hoe je OpenWrt installeert, verschilt per router. De procedure zelf is wel vergelijkbaar. Op de website van OpenWrt vind je voor veel routers een pagina met aanwijzingen en doorgaans twee soorten firmware: voor de installatie vanaf de originele firmware en voor een upgrade als je OpenWrt al gebruikt. Wij kiezen hier een andere route: de installatie als virtuele machine in Proxmox VE (zie volgende paragraaf). Het voordeel daarvan is dat je geen heel x86-systeem hoeft op te offeren. Je kunt talloze andere toepassingen ernaast draaien, in een container of virtuele machine.

Een klein risico is dat bij een misconfiguratie van Proxmox VE (en ook bij het vastlopen of herstarten van je server) de router down is. Het is dus slim een back-upsysteem achter de hand te houden. Er zijn ook veel voordelen. Naast een efficiënter gebruik van je server, kun je ook makkelijk de console openen, back-ups en snapshots maken, en terugzetten of je router migreren naar een andere host.

Virtuele installatie in Proxmox VE

Als je iets Proxmox VE gebruikt of gaat gebruiken, dan gaan we ervan uit dat je dat al op je systeem geïnstalleerd hebt. Controleer voordat je begint de netwerkconfiguratie van Proxmox VE via System / Network. Bij de installatie is al een netwerkbrug gemaakt (vmbr0) voor een fysieke netwerkpoort (te herkennen als Network Device). Je moet óók zo’n netwerkbrug voor je WAN-poort maken, die dan bijvoorbeeld vmbr10 heet. De twee netwerkbruggen (voor LAN en WAN) koppel je bij de installatie aan de virtuele machine van OpenWrt. Daarbinnen zijn ze dan als gewone netwerkpoort (eth0, eth1 enzovoort) te configureren, zoals op elk ander systeem.

De virtuele machine heb je het snelst online met een helper-script. Je vind dit script voor OpenWrt via www.kwikr.nl/proxwrt. Kopieer het commando dat je op die pagina ziet. Open dan de beheerdersomgeving van Proxmox VE en klik op je node. Ga naar Shell en voer de bewuste opdracht uit. Via een wizard kun je nu de virtuele machine voor OpenWrt configureren. Kies de optie Advanced voor meer controle. Vul een ID in voor de virtuele machine.

Je kunt hierna veelal de standaardopties accepteren. Belangrijk: vul de juiste netwerkbruggen in voor LAN en WAN. Kies het ip-adres voor je router dat past bij je netwerk (bijvoorbeeld 192.168.1.1 of 10.0.10.1). Vul de bijbehorende netmasker in (meestal 255.255.255.0). Bij WAN Vlan vul je niets in: de netwerkbrug moet immers als een soort trunk fungeren, zodat we intern beide VLAN’s (bijvoorbeeld voor internet en iptv) kunnen configureren. Bij LAN Vlan vul je in principe ook niets in. Wil je in OpenWrt gaan werken met VLAN’s, dan zul je deze netwerkbrug namelijk meestal óók als trunk laten werken. Na de installatie kun je de router via zijn ip-adres configureren.

Webinterface

We zullen als voorbeeld in het kort de instellingen voor een glasvezelverbinding bij KPN doorlopen. Open de webinterface van OpenWrt: je kunt deze benaderen via zijn ip-adres. Op de meeste systemen is dat 192.168.1.1 (maar binnen Proxmox VE hebben we een andere reeks gekozen). De standaard gebruikersnaam is root. Er is geen wachtwoord ingesteld, maar dat kun je instellen via de webinterface via System / Administration of via de terminal.

Interfaces

In het menu Network / Interfaces zie je de interfaces. Hier zijn dat lan en wan die corresponderen met eth0 en eth1. De WAN-interface dient uiteraard voor internettoegang, maar deze is bij ons nog niet goed ingesteld. Op de WAN-verbinding werkt KPN met VLAN’s volgens de 802.1q-standaard. Voor internet wordt VLAN 6 gebruikt en het protocol PPPoE. Televisie gaat via VLAN 4 op basis van DHCP, met igmpv2. Daarom moeten we onder Devices eerst deze twee VLAN’s toevoegen, namelijk VLAN 4 op eth1 (die eth1.4 zal worden genoemd) en VLAN 6 op eth1 (eth1.6). Daarna kunnen we de WAN-interface correct instellen, zodat het juiste protocol (PPPoE in plaats van DHCP Client) wordt gebruikt en het correcte device (eth1.6 in plaats van eth1).

Devices

In het menu Devices zie je de vaste ethernetpoorten, hier eth0 en eth1. In onze situatie worden die voor respectievelijk LAN en WAN gebruikt. Er is ook een zogeheten Bridge device genaamd br-lan, waar de LAN (eth0) aan is gekoppeld. Dit wordt ook typisch gebruikt om een bedraad en draadloos netwerk (wifi) te combineren.

We moeten zoals gezegd eerst de twee VLAN’s toevoegen voor de WAN-interface, één voor internet en één voor iptv. Kies daarvoor Add device configuration. Kies bij Device type voor VLAN (802.1q). Bij Base device kies je de netwerkinterface voor de WAN-verbinding. In ons voorbeeld is dat eth1. Bij VLAN ID vul je 6 in. Klik dan op Save. Voor iptv volg je dezelfde stappen, maar dan vul je bij VLAN ID uiteraard 4 in. Klik op Save & Apply om de aanpassingen actief te maken.

Internetverbinding

Op het tabblad Interfaces gaan we nu de internetverbinding tot stand brengen. Je zou natuurlijk een nieuwe interface voor WAN-internet (en daarna ook voor iptv) kunnen toevoegen. Het is echter handiger om de bestaande WAN-interface aan te passen, met het oog op de bestaande configuratie, zoals de huidige firewallregels. Klik daarom achter de wan-interface op de optie Edit. Bij Protocol kies je PPoE. Klik dan op Switch protocol om te bevestigen dat je het protocol wilt veranderen. Kies vervolgens bij Device de zojuist aangemaakte VLAN voor internet (in ons voorbeeld eth1.6). Bij PAP/CHAP username en password vul je twee keer internet in. Je mag hier eigenlijk alles invullen, maar de velden mogen niet leeg blijven. Klik op Save. Klik tot slot op Save & Apply. Je krijgt nu als het goed is direct een publiek IPv4- en IPv6-adres via deze verbinding.

DHCP-server

Voor het uitdelen van ip-adressen en andere configuratieparameters aan aangesloten clients gebruik je een DHCP-server. In OpenWrt draait één centrale DHCP-service, óók als je meerdere interfaces hebt (VLAN’s) met elk een eigen subnet. Als je achter de lan-interface op Edit klikt, kun je op het tabblad DHCP Server deze opties instellen. Als je in het menu Status / Overview naar beneden bladert, zie je alle DHCP-leases. Via de knop Set Static kun je eventueel het ip-adres reserveren. Daarmee zorg je dat het apparaat altijd hetzelfde ip-adres krijgt.

Portforwarding

Wil je services in je netwerk draaien, zoals een webserver, dan zul je enkele regels voor portforwarding moeten toevoegen. Hiervoor ga je naar Network / Firewall. Open het tabje Port Forwards en kies Add. Als voorbeeld voegen we een webserver toe die intern op de standaardpoort 80 draait en ook via poort 80 vanaf internet bereikbaar moet zijn.

Kies bij Protocol de optie TCP. Bij Source zone selecteer je wan. Bij External port vul je de poort in waarop het systeem vanaf internet bereikbaar moet zijn. Hier vullen we 80 in. Bij Internal IP adress vul je in op welk ip-adres in je netwerk die webserver draait. Bij Internal port vul je vervolgens de poort in waarop de webserver op dat ip-adres actief is; hier is dat opnieuw 80. Heb je deze eerste regel gemaakt, dan kun je via de knop Clone makkelijk een kopie maken. Pas dan die kopie aan en wijzig poortnummer 80 naar 443, zodat ook deze poort (voor versleuteld https-verkeer) wordt doorgestuurd.

Software installeren

Dankzij de pakketbeheerder kun je alsnog veel extra software installeren, dat daarna lokaal op de router draait. Denk aan AdBlock voor het blokkeren van advertenties op DNS-niveau, een VPN-toepassing zoals WireGuard, het meten van netwerkdoorvoer met iPerf3 of Dynamic DNS-ondersteuning (DDNS). En met Samba kun je een router omtoveren tot mini-bestandsserver voor bijvoorbeeld back-ups.

Ga voor dit soort uitbreidingen naar System / Software en kies Update lists. Nu zie je een lijst met alle toepassingen die je kunt installeren. Voeg voor WireGuard bijvoorbeeld luci-proto-wireguard toe. Herstart de router. Via het menu Network / Interfaces kun je nu een interface toevoegen met bij protocol de optie WireGuard VPN. Vanaf daar kun je de configuratie verder oppakken.

Welke hardware?

Zoek je specifiek een router voor OpenWrt om thuis te gebruiken? Als het om je hoofdrouter gaat zal een wat krachtiger model met wifi 6 vaak de voorkeur krijgen. Kies voor optimale ondersteuning een model waarvoor opensource, draadloze drivers beschikbaar zijn. Populaire voorbeelden zijn de GL.iNet GL-MT6000, Dynalink DL-WRX36, ASUS TUF-AX6000 en TUF-AX4200. Controleer eventueel in de eerder vermelde lijst met geschikte hardware bij OpenWrt.

Wil je vooral experimenteren of heb je een paar eenvoudige toepassingen op het oog, dan is een mini-router ook een leuke optie. Hier nemen we de GL-AR300M16-Ext (ongeveer 30 euro) als voorbeeld, ook wel ‘Shadow’ genoemd.

Firmware

Na het verbinden met de mini-router kun je inloggen bij de webinterface. We hebben eerst de firmware van de fabrikant bijgewerkt. Dat lukt goed, maar de beperkte opslagcapaciteit laat weinig ruimte over om ook nog extra toepassingen te installeren. Gelukkig biedt het standaard al veel handige toepassingen. De webinterface van GL.iNet is duidelijk gericht op minder gevorderde gebruikers. Alles is overzichtelijk ingedeeld en werkt heel gebruiksvriendelijk. Als je toch iets fout doet, kun je met een reset eenvoudig terug naar de basisinstellingen.

LuCI

Wil je dieper graven? Als je naar System / Advanced Settings gaat, kun je doorklikken naar de webinterface van OpenWrt, ook wel LuCI genoemd. Verder kun je altijd inloggen via ssh en de configuratie bekijken. De meeste bestanden vind je onder /etc/config. Bijvoorbeeld het bestand network met al je interfaces. Het is meestal veiliger om geen aanpassingen via LuCI of ssh te maken, tenzij je zeker bent van je aanpassingen. Zowel voor de webinterface van GL.iNet als voor ssh en LuCI gebruik je overigens hetzelfde beheerderswachtwoord. Dit is standaard goodlife, tenzij je het hebt aangepast.

Teufel komt met een nieuwe generatie van zijn Airy Sports TWS. Deze tweede versie is beschikbaar in meerdere kleuren en voorzien van een hogere IP-classificatie (IPx4). Een andere verbetering is dat je in een mobiele app naar eigen wens de audio-instellingen kunt aanpassen. Maar de opvallendste vernieuwing is de toevoeging van noise cancelling. Tijd voor een praktijktest.

De Berlijnse audiospecialist heeft aan het uiterlijk van de Teufel Airy Sports TWS 2 niet veel veranderd. Het door ons geteste zwarte model bevat aan de buitenzijde van elk oordopje een iets onopvallender Teufel-logo. Daarnaast zijn de oorhaken iets korter en zitten de magneetpunten op een andere plek. Via deze magneetpunten laden de ingebouwde accu's op. De opbergcase heeft zelf ook een accu met een capaciteit van 750 mAh. Die kun je met de inbegrepen usb-c-kabel bijladen. Helaas is dit snoertje met een lengte van nog geen dertig centimeter erg kort.

©Maikel Dijkhuizen

Draagcomfort

Elk oor is anders en dat begrijpt Teufel maar al te goed. Het merk levert maar liefst vijf setjes siliconen oordoppen mee. Je verwisselt ze eenvoudig, waardoor iedere persoon de juiste pasvorm kan kiezen. Nadat je de Airy Sports TWS 2 aan een bluetooth-bron hebt gekoppeld, haal je de in-ears uit de oplaadcase. Dankzij de flexibele oorhaken blijven de oordoppen prima op hun plek zitten. Ook tijdens het sporten zitten de luisterapparaatjes als gegoten, want de in-ears gaan bij lichamelijke inspanning niet wiebelen. Wegens de prettige pasvorm en het lichte gewicht voel je amper dat je ze in hebt.

©Maikel Dijkhuizen

Bediening

Voor de bediening beschikken beide in-ears aan de buitenzijde over een aanraakpaneeltje. De werking is even wennen, want de linker- en rechterkant herbergen verschillende functies. Tik bijvoorbeeld aan de rechterkant tweemaal om een liedje te skippen en tik links twee keer om naar het vorige liedje te gaan. Je drukt tijdelijk op de behuizing om het volume te wijzigen. Met driemaal tikken kun je de transparantiemodus (links) of noise cancelling (rechts) activeren. Tot slot neem je simpel inkomende gesprekken aan, waarna je handsfree kunt bellen. Zodra je alle functies eenmaal onder de knie hebt, voelt de bediening intuïtief aan. De bijgevoegde handleiding bevat voor alle beschikbare opties duidelijke instructies.

Geluidskwaliteit

De Airy Sports TWS 2 levert zowel op lage als hoge volumes een helder geluid. Muziek klinkt erg levendig waarbij luisteraars een duidelijk stereobeeld kunnen horen. Vrouwelijke en mannelijke stemmen zijn duidelijk te verstaan, waardoor je podcasts, audioboeken en radio-uitzendingen moeiteloos kunt volgen. De in-ears sluiten je oren namelijk goed af van de omgeving. Daarnaast kun je natuurlijk noise cancelling inschakelen, maar deze functie zorgt slechts voor een bescheiden demping van de lage tonen in jouw omgeving. Je hoort omringende geluiden hierdoor een fractie zachter.

Met de standaardinstellingen laten de bassen zich niet zo nadrukkelijk gelden. Vind je een diepere laagweergave prettig, dan loont het de moeite om de Teufel Go-app te installeren. Kies vervolgens de geluidsinstelling Bass Boost en ervaar een steviger geluid. Overigens zijn er nog meer audio-opties beschikbaar, namelijk Podcast, Techno, Pop, Treble boost, Rock en Klassiek. Bovendien pas je de equalizerinstellingen eventueel handmatig aan. Kortom, genoeg mogelijkheden om het geluid naar je hand te zetten.

Gebruikers kunnen in de app ook nog noise cancelling of de transparantiemodus activeren. Laatstgenoemde functie laat geluid van buitenaf door, zodat je tijdens het luisteren soepel een gesprek kunt voeren. Verder toont de app de resterende batterijcapaciteit van elk oordopje en de huidige firmware-versie. Als er een nieuwe software-update verschijnt, kun je die meteen installeren.

©Maikel Dijkhuizen

Teufel Airy Sports TWS 2 kopen?

Als je van de noise cancelling-functie geen wonderen verwacht, is de Teufel Airy Sports TWS 2 een interessant product voor actievelingen. Tijdens het wandelen, hardlopen, fitnessen en fietsen blijven de oordopjes goed zitten. Fijn is dat je tijdens al die activiteiten muziek, podcasts en luisterboeken makkelijk kunt bedienen via de aanraakpaneeltjes. Ten slotte is ook de audiokwaliteit dik in orde. Al met al vinden we de adviesprijs van 119,99 euro voor dit kwalitatieve setje in-ears gerechtvaardigd.

Catherine O'Hara, de actrice die onder andere bekend is van haar rol in de eerste twee Home Alone-films, is op 71-jarige leeftijd overleden.

Ze kwam in haar huis te Los Angeles te overlijden na een korte ziekte. Het internet stond gisteren vol met mooie herinneringen aan O'Hara van collega-acteurs en anderen uit het acteervak.

De Canadees-Amerikaanse actrice was vooral bekend om haar rol als moeder van hoofdpersonage Kevin McCallister in de eerste twee Home Alone-films. Ook haar rol als Delia Deetz in de gotische Tim Burton-film Beetlejuice was bekend.

De laatste jaren kreeg O'Hara's carrière een tweede leven dankzij haar rol in de sitcom Schitt's Creek, alsmede in het vervolg op Beetlejuice. Daarnaast had ze rollen in recente series als The Last of Us en The Studio.