OpenWrt is een populair alternatief voor de routersoftware van fabrikanten. Je kunt er niet alleen een oude router mee upgraden, het is ook heel geschikt om op een normaal systeem te installeren, bijvoorbeeld als alternatief voor pfSense. Daarnaast zijn er kleine mini-routers, die niet alleen onderweg van pas komen, maar ook veel extra mogelijkheden in je thuisnetwerk bieden.

OpenWrt is populair onder gebruikers die privacy belangrijk vinden en meer controle wensen. Het is ook een bekende optie om oude routers van merken als TP-Link, Linksys of Netgear een tweede leven te geven, met veel nieuwe mogelijkheden en toepassingsgebieden. Hoewel dat een typisch scenario is, doen we de software hiermee eigenlijk te kort. Zo kun je OpenWrt ook op een gewone pc installeren, als alternatief voor bijvoorbeeld pfSense of OPNsense.

De systeemeisen zijn heel bescheiden: het heeft al genoeg aan 128 MB geheugen en kan ook soepel draaien op bijvoorbeeld een Raspberry Pi of mini-pc. Een installatie in een virtuele machine binnen bijvoorbeeld Proxmox VE is eveneens prima mogelijk. Er is veel minder overhead dan bij alternatieven zoals pfSense.

Via softwarepakketten kun je de mogelijkheden desgewenst verder uitbreiden. Je kunt OpenWrt dan bijvoorbeeld als VPN-client/server gebruiken of advertenties op DNS-niveau blokkeren.

We laten in dit artikel zien hoe je OpenWrt als eenvoudig alternatief voor pfSense kunt gebruiken. Wil je niet te veel knutselen? Sommige fabrikanten, zoals GL.iNet, baseren hun firmware standaard op OpenWrt. Zo kun je proeven aan de mogelijkheden, met een wat gebruiksvriendelijkere webinterface. We nemen verderop een bekende mini-router van GL.iNet als voorbeeld, die ook in je thuisnetwerk op heel veel manieren kan worden toegepast. Je kunt zulke routers overigens ook upgraden naar een officiële ‘schone’ OpenWrt. Al mis je dan uiteraard de aanpassingen van de fabrikant.

Wat gaan we doen?

OpenWrt heeft een lichtgewicht Linux-besturingssysteem als basis, geoptimaliseerd voor embedded apparaten zoals routers. Maar het draait ook op normale x86- en ARM-hardware. Bij dit artikel gaan we een normale pc gebruiken met OpenWrt, als alternatief voor zwaardere toepassingen zoals pfSense en OPNsense. We laten zien hoe je een internetverbinding van (in ons geval) KPN kunt gebruiken en hoe je daarna alles instelt. We werken binnen een virtuele machine met Proxmox VE, maar bij een installatie op gewone hardware (op bare metal zoals men dat noemt) zijn de stappen hetzelfde.

We gaan niet met VLAN’s werken, maar dat kan uiteraard wel, en we geven hier wat aanwijzingen voor. Daarna gaan we nog met een compacte router van GL.iNet aan de slag. Hierop draait de standaardfirmware van de fabrikant. Die is gebaseerd op OpenWrt, maar heeft wat aanpassingen voor extra gebruikersvriendelijkheid. We laten zien hoe je dit apparaat kunt inzetten in je thuisnetwerk.

Wat heb je nodig?

Je hebt uiteraard geschikte hardware nodig, en dat kan ook een fysieke router zijn. Via www.kwikr.nl/owrthw kun je kijken welke modellen worden ondersteund en of er bijzonderheden zijn. Een x86-systeem met twee of meer ethernetpoorten is ook een goede optie of (zoals we hier kiezen) een virtualisatieplatform zoals Proxmox VE.

Voor de internetverbinding heb je enkele instellingen nodig. Je hebt bij elke provider het recht om zelf je router te kiezen. De provider moet alle technische details verstrekken. Ze bieden meestal geen verdere ondersteuning, behalve via bijvoorbeeld een forum. Gelukkig is de basisconfiguratie niet ingewikkeld.

Installatie

Hoe je OpenWrt installeert, verschilt per router. De procedure zelf is wel vergelijkbaar. Op de website van OpenWrt vind je voor veel routers een pagina met aanwijzingen en doorgaans twee soorten firmware: voor de installatie vanaf de originele firmware en voor een upgrade als je OpenWrt al gebruikt. Wij kiezen hier een andere route: de installatie als virtuele machine in Proxmox VE (zie volgende paragraaf). Het voordeel daarvan is dat je geen heel x86-systeem hoeft op te offeren. Je kunt talloze andere toepassingen ernaast draaien, in een container of virtuele machine.

Een klein risico is dat bij een misconfiguratie van Proxmox VE (en ook bij het vastlopen of herstarten van je server) de router down is. Het is dus slim een back-upsysteem achter de hand te houden. Er zijn ook veel voordelen. Naast een efficiënter gebruik van je server, kun je ook makkelijk de console openen, back-ups en snapshots maken, en terugzetten of je router migreren naar een andere host.

Virtuele installatie in Proxmox VE

Als je iets Proxmox VE gebruikt of gaat gebruiken, dan gaan we ervan uit dat je dat al op je systeem geïnstalleerd hebt. Controleer voordat je begint de netwerkconfiguratie van Proxmox VE via System / Network. Bij de installatie is al een netwerkbrug gemaakt (vmbr0) voor een fysieke netwerkpoort (te herkennen als Network Device). Je moet óók zo’n netwerkbrug voor je WAN-poort maken, die dan bijvoorbeeld vmbr10 heet. De twee netwerkbruggen (voor LAN en WAN) koppel je bij de installatie aan de virtuele machine van OpenWrt. Daarbinnen zijn ze dan als gewone netwerkpoort (eth0, eth1 enzovoort) te configureren, zoals op elk ander systeem.

De virtuele machine heb je het snelst online met een helper-script. Je vind dit script voor OpenWrt via www.kwikr.nl/proxwrt. Kopieer het commando dat je op die pagina ziet. Open dan de beheerdersomgeving van Proxmox VE en klik op je node. Ga naar Shell en voer de bewuste opdracht uit. Via een wizard kun je nu de virtuele machine voor OpenWrt configureren. Kies de optie Advanced voor meer controle. Vul een ID in voor de virtuele machine.

Je kunt hierna veelal de standaardopties accepteren. Belangrijk: vul de juiste netwerkbruggen in voor LAN en WAN. Kies het ip-adres voor je router dat past bij je netwerk (bijvoorbeeld 192.168.1.1 of 10.0.10.1). Vul de bijbehorende netmasker in (meestal 255.255.255.0). Bij WAN Vlan vul je niets in: de netwerkbrug moet immers als een soort trunk fungeren, zodat we intern beide VLAN’s (bijvoorbeeld voor internet en iptv) kunnen configureren. Bij LAN Vlan vul je in principe ook niets in. Wil je in OpenWrt gaan werken met VLAN’s, dan zul je deze netwerkbrug namelijk meestal óók als trunk laten werken. Na de installatie kun je de router via zijn ip-adres configureren.

Webinterface

We zullen als voorbeeld in het kort de instellingen voor een glasvezelverbinding bij KPN doorlopen. Open de webinterface van OpenWrt: je kunt deze benaderen via zijn ip-adres. Op de meeste systemen is dat 192.168.1.1 (maar binnen Proxmox VE hebben we een andere reeks gekozen). De standaard gebruikersnaam is root. Er is geen wachtwoord ingesteld, maar dat kun je instellen via de webinterface via System / Administration of via de terminal.

Interfaces

In het menu Network / Interfaces zie je de interfaces. Hier zijn dat lan en wan die corresponderen met eth0 en eth1. De WAN-interface dient uiteraard voor internettoegang, maar deze is bij ons nog niet goed ingesteld. Op de WAN-verbinding werkt KPN met VLAN’s volgens de 802.1q-standaard. Voor internet wordt VLAN 6 gebruikt en het protocol PPPoE. Televisie gaat via VLAN 4 op basis van DHCP, met igmpv2. Daarom moeten we onder Devices eerst deze twee VLAN’s toevoegen, namelijk VLAN 4 op eth1 (die eth1.4 zal worden genoemd) en VLAN 6 op eth1 (eth1.6). Daarna kunnen we de WAN-interface correct instellen, zodat het juiste protocol (PPPoE in plaats van DHCP Client) wordt gebruikt en het correcte device (eth1.6 in plaats van eth1).

Devices

In het menu Devices zie je de vaste ethernetpoorten, hier eth0 en eth1. In onze situatie worden die voor respectievelijk LAN en WAN gebruikt. Er is ook een zogeheten Bridge device genaamd br-lan, waar de LAN (eth0) aan is gekoppeld. Dit wordt ook typisch gebruikt om een bedraad en draadloos netwerk (wifi) te combineren.

We moeten zoals gezegd eerst de twee VLAN’s toevoegen voor de WAN-interface, één voor internet en één voor iptv. Kies daarvoor Add device configuration. Kies bij Device type voor VLAN (802.1q). Bij Base device kies je de netwerkinterface voor de WAN-verbinding. In ons voorbeeld is dat eth1. Bij VLAN ID vul je 6 in. Klik dan op Save. Voor iptv volg je dezelfde stappen, maar dan vul je bij VLAN ID uiteraard 4 in. Klik op Save & Apply om de aanpassingen actief te maken.

Internetverbinding

Op het tabblad Interfaces gaan we nu de internetverbinding tot stand brengen. Je zou natuurlijk een nieuwe interface voor WAN-internet (en daarna ook voor iptv) kunnen toevoegen. Het is echter handiger om de bestaande WAN-interface aan te passen, met het oog op de bestaande configuratie, zoals de huidige firewallregels. Klik daarom achter de wan-interface op de optie Edit. Bij Protocol kies je PPoE. Klik dan op Switch protocol om te bevestigen dat je het protocol wilt veranderen. Kies vervolgens bij Device de zojuist aangemaakte VLAN voor internet (in ons voorbeeld eth1.6). Bij PAP/CHAP username en password vul je twee keer internet in. Je mag hier eigenlijk alles invullen, maar de velden mogen niet leeg blijven. Klik op Save. Klik tot slot op Save & Apply. Je krijgt nu als het goed is direct een publiek IPv4- en IPv6-adres via deze verbinding.

DHCP-server

Voor het uitdelen van ip-adressen en andere configuratieparameters aan aangesloten clients gebruik je een DHCP-server. In OpenWrt draait één centrale DHCP-service, óók als je meerdere interfaces hebt (VLAN’s) met elk een eigen subnet. Als je achter de lan-interface op Edit klikt, kun je op het tabblad DHCP Server deze opties instellen. Als je in het menu Status / Overview naar beneden bladert, zie je alle DHCP-leases. Via de knop Set Static kun je eventueel het ip-adres reserveren. Daarmee zorg je dat het apparaat altijd hetzelfde ip-adres krijgt.

Portforwarding

Wil je services in je netwerk draaien, zoals een webserver, dan zul je enkele regels voor portforwarding moeten toevoegen. Hiervoor ga je naar Network / Firewall. Open het tabje Port Forwards en kies Add. Als voorbeeld voegen we een webserver toe die intern op de standaardpoort 80 draait en ook via poort 80 vanaf internet bereikbaar moet zijn.

Kies bij Protocol de optie TCP. Bij Source zone selecteer je wan. Bij External port vul je de poort in waarop het systeem vanaf internet bereikbaar moet zijn. Hier vullen we 80 in. Bij Internal IP adress vul je in op welk ip-adres in je netwerk die webserver draait. Bij Internal port vul je vervolgens de poort in waarop de webserver op dat ip-adres actief is; hier is dat opnieuw 80. Heb je deze eerste regel gemaakt, dan kun je via de knop Clone makkelijk een kopie maken. Pas dan die kopie aan en wijzig poortnummer 80 naar 443, zodat ook deze poort (voor versleuteld https-verkeer) wordt doorgestuurd.

Software installeren

Dankzij de pakketbeheerder kun je alsnog veel extra software installeren, dat daarna lokaal op de router draait. Denk aan AdBlock voor het blokkeren van advertenties op DNS-niveau, een VPN-toepassing zoals WireGuard, het meten van netwerkdoorvoer met iPerf3 of Dynamic DNS-ondersteuning (DDNS). En met Samba kun je een router omtoveren tot mini-bestandsserver voor bijvoorbeeld back-ups.

Ga voor dit soort uitbreidingen naar System / Software en kies Update lists. Nu zie je een lijst met alle toepassingen die je kunt installeren. Voeg voor WireGuard bijvoorbeeld luci-proto-wireguard toe. Herstart de router. Via het menu Network / Interfaces kun je nu een interface toevoegen met bij protocol de optie WireGuard VPN. Vanaf daar kun je de configuratie verder oppakken.

Welke hardware?

Zoek je specifiek een router voor OpenWrt om thuis te gebruiken? Als het om je hoofdrouter gaat zal een wat krachtiger model met wifi 6 vaak de voorkeur krijgen. Kies voor optimale ondersteuning een model waarvoor opensource, draadloze drivers beschikbaar zijn. Populaire voorbeelden zijn de GL.iNet GL-MT6000, Dynalink DL-WRX36, ASUS TUF-AX6000 en TUF-AX4200. Controleer eventueel in de eerder vermelde lijst met geschikte hardware bij OpenWrt.

Wil je vooral experimenteren of heb je een paar eenvoudige toepassingen op het oog, dan is een mini-router ook een leuke optie. Hier nemen we de GL-AR300M16-Ext (ongeveer 30 euro) als voorbeeld, ook wel ‘Shadow’ genoemd.

Firmware

Na het verbinden met de mini-router kun je inloggen bij de webinterface. We hebben eerst de firmware van de fabrikant bijgewerkt. Dat lukt goed, maar de beperkte opslagcapaciteit laat weinig ruimte over om ook nog extra toepassingen te installeren. Gelukkig biedt het standaard al veel handige toepassingen. De webinterface van GL.iNet is duidelijk gericht op minder gevorderde gebruikers. Alles is overzichtelijk ingedeeld en werkt heel gebruiksvriendelijk. Als je toch iets fout doet, kun je met een reset eenvoudig terug naar de basisinstellingen.

LuCI

Wil je dieper graven? Als je naar System / Advanced Settings gaat, kun je doorklikken naar de webinterface van OpenWrt, ook wel LuCI genoemd. Verder kun je altijd inloggen via ssh en de configuratie bekijken. De meeste bestanden vind je onder /etc/config. Bijvoorbeeld het bestand network met al je interfaces. Het is meestal veiliger om geen aanpassingen via LuCI of ssh te maken, tenzij je zeker bent van je aanpassingen. Zowel voor de webinterface van GL.iNet als voor ssh en LuCI gebruik je overigens hetzelfde beheerderswachtwoord. Dit is standaard goodlife, tenzij je het hebt aangepast.

Tabbladen zijn handig, maar kunnen al snel uitmonden in een onoverzichtelijke wirwar. Om dat probleem aan te pakken, introduceerde Google Chrome tabgroepen: een slimme manier om je openstaande tabs te ordenen en labelen.

Stap 1: Nieuwe groepen

Zorg eerst dat je de nieuwste versie van Chrome op je laptop hebt staan. Klik op de drie puntjes rechtsboven, kies Help / Over Google Chrome en installeer eventueel de update. Om tabbladgroepen in de vingers te krijgen, open je snel een paar tabbladen. Denk aan pagina's over hetzelfde onderwerp of project. Klik met de rechtermuisknop op een tabblad en kies Toevoegen aan een nieuwe groep.

Stap 2: Naam en kleur

Er verschijnt een venstertje waarin je de groep een naam en kleur kunt geven. Kies een korte, herkenbare naam die het onderwerp van de groep weergeeft, zoals 'Werk', 'Recepten' of 'Vakantieplanning'. Een kleur toewijzen helpt je om snel onderscheid te maken tussen verschillende groepen. De groep verschijnt vervolgens als een gekleurde knop tussen je tabbladen. Een groot voordeel: als je op de groepsnaam klikt, worden de bijbehorende tabbladen ingeklapt, dat bespaart ruimte.

Tabbladen kun je later eenvoudig toevoegen: klik met de rechtermuisknop op het gewenste tabblad en kies de gewenste groep.

Stap 3: Groep sluiten

Klik je met de rechtermuisknop op de naam van de tabbladgroep, dan krijg je andere mogelijkheden. Met de optie Nieuw tabblad in groep open je een leeg tabblad in de bestaande groep. Het is ook mogelijk om een bestaand tabblad gewoon in de groep te slepen. Kies je Groep verplaatsen naar een nieuw venster, dan opent Chrome een nieuw browservenster met daarin alle opgenomen tabbladen. Met de opdracht Groep sluiten verdwijnt de groep van je scherm. Dit doe je als je de hele groep niet meer nodig hebt en je de tabbladen niet langer wilt openhouden. Met Groep verwijderen (in sommige versies: Groep opheffen) blijven de tabbladen open, maar worden ze losgekoppeld van de groep. De kleur en de groepsnaam verdwijnen. Dit doe je als je de inhoud nog nodig hebt, maar je geen groepsindeling meer wilt.

5x Chromebooks

Zeg je Chrome, dan denk je ook al snel aan Chromebooks. Hieronder een selectie 5 fijne modellen.

Acer Chromebook Plus 514

Compacte 14-inch Chromebook met vlotte prestaties, lichte aluminium behuizing en degelijke accuduur.

HP Chromebook x360 14b‑cd0625nd

14″ touchscreen Chromebook met 8 GB RAM en 128 GB opslag; geschikt voor alle dagelijkse taken.

Acer Chromebook Plus 515 CB515-2H-32UH

Stevige 15,6″ Chromebook met Full HD-scherm, Intel Core-i3, 8 GB RAM en 128 GB SSD, geschikt voor werk, school, surfen en media.

Lenovo IdeaPad / Slim 3 Chrome / 83BN0038MH

Compacte 14″ Chromebook met Full HD-scherm en Intel Core i3, prima voor school, mail, web en licht werk.

HP Chromebook 14a-nf0050nd

Lichte 14″ Chromebook met Full HD-scherm, Intel N-processor, 4 GB RAM en 128 GB opslag; geschikt voor internet, mail, documenten en basisgebruik op school of werk.

Je staat in de parfumerie en ziet drie flacons die er bijna identiek uitzien. De naam is hetzelfde en het merk is hetzelfde, maar het prijsverschil tussen die drie is groot. Dat komt doordat er eigenlijk drie verschillende varianten zijn: parfum, eau de parfum en eau de toilette. Hoewel het verleidelijk is om simpelweg op het prijskaartje af te gaan, is het slim om te weten wat je precies koopt. De verschillen tussen die drie zijn namelijk groter dan je denkt. Hoe dat precies zit, lees je hier.

Om de juiste keuze te maken, moet je eerst begrijpen hoe een geur eigenlijk in elkaar zit. In de basis bestaat elk luchtje uit een mengsel van alcohol, water en geurstoffen (ook wel parfumolie genoemd). De alcohol fungeert als de drager: zodra je sprayt, verdampt de alcohol en blijven de geurstoffen achter op je huid. Het grote onderscheid tussen de verschillende varianten zit hem puur in de concentratie van die parfumolie. De vuistregel is simpel: hoe hoger het percentage geurstoffen, hoe intenser de geur is en hoe langer je er plezier van hebt.

Parfum (extrait de parfum)

Als we het in de volksmond hebben over 'parfum', bedoelen we vaak gewoon een lekker luchtje. Maar in de officiële termen is parfum (of extrait de parfum) de meest pure en kostbare variant die je kunt kopen. Met een concentratie aan geurstoffen die meestal tussen de 20 en 40 procent ligt, is dit de absolute topklasse.

Omdat de concentratie zo hoog is, bevat deze variant relatief weinig alcohol. Dit maakt puur parfum vaak een uitstekende keuze voor mensen met een gevoelige huid, omdat alcohol de huid kan uitdrogen. De geur is vol, diep en blijft met gemak de hele dag - en vaak zelfs de volgende ochtend nog - hangen. Je hebt er extreem weinig van nodig; vaak wordt parfum daarom niet in een sprayfles verkocht, maar in een klein flesje waarmee je een paar druppels op de huid dept.

Eau de parfum (EDP)

Kijk je in het badkamerkastje van de gemiddelde Nederlander, dan is de kans groot dat je daar een eau de parfum aantreft. Met een geurconcentratie van 15 tot 20 procent biedt deze variant de gulden middenweg. Het is minder zwaar en olieachtig dan puur parfum, maar krachtig genoeg om een hele werkdag of een avond uit mee te gaan. Meestal blijft een eau de parfum zo'n zes tot acht uur goed waarneembaar.

Eau de parfum richt zich vaak op de zogenoemde 'hartnoten' van een geur. Dit zijn de geuren die tevoorschijn komen nadat de eerste alcohol is verdampt. Hierdoor is de geur vaak wat dieper en warmer, wat hem geschikt maakt voor zowel dagelijks gebruik als speciale gelegenheden.

Eau de toilette (EDT)

De term 'eau de toilette' klinkt chique, maar betekent letterlijk 'toiletwater'. Dit stamt uit de tijd dat men deze geur gebruikte om zich in de ochtend mee op te frissen ('toilet maken'). Deze variant is met een percentage van 5 tot 15 procent geurstoffen een stuk lichter en vluchtiger dan (eau de) parfum.

Waar een eau de parfum de diepte in gaat, focust een eau de toilette zich meestal op de toptonen. Dit zijn vaak frisse citrus- of fruitgeuren die je direct ruikt bij het sprayen, maar die ook sneller vervliegen. Een eau de toilette blijft gemiddeld drie tot vijf uur hangen. Het is dan ook een goede keuze voor mensen die niet van zware, bedwelmende geuren houden, of voor gebruik op kantoor waar je je collega's niet wilt overweldigen. Houd er wel rekening mee dat je deze geur halverwege de dag waarschijnlijk even opnieuw moet aanbrengen.

Prijs versus kwaliteit: wat is nu echt goedkoper?

Het lijkt een simpele rekensom: een grote fles eau de toilette is aan de kassa vaak goedkoper dan een klein flesje eau de parfum. Toch kan die goedkopere fles op de lange termijn duurkoop zijn. Omdat eau de toilette sneller vervliegt, heb je de neiging om royaal te sprayen en dit gedurende de dag te herhalen. Hierdoor gaat de fles veel sneller leeg.

Bij een eau de parfum of puur parfum is de aanschafprijs hoger, maar heb je aan één keer een beetje aanbrengen in de ochtend vaak genoeg voor de hele dag. Je doet dus aanzienlijk langer met de flacon.

Wanneer draag je wat?

Als je twijfelt over welke variant je moet kopen, laat dit dan afhangen van het seizoen en de gelegenheid. Warmte versterkt namelijk geur. In de zomer, wanneer je huid warm is, kan een zwaar parfum al snel te overheersend en plakkerig aanvoelen. Een lichte, frisse eau de toilette is dan perfect. In de winter is het juist andersom: kou zorgt ervoor dat geuren minder goed vrijkomen en snel wegvallen. In die maanden, en zeker 's avonds tijdens een diner of feestje, komt een rijkere eau de parfum of parfum veel beter tot zijn recht.

Haal alles uit je geur

Heb je eenmaal je keuze gemaakt, dan wil je natuurlijk dat je zo lang mogelijk lekker ruikt. Een veelgemaakte fout is het wrijven van de polsen na het sprayen. Doe dit niet; door de wrijving creëer je warmte die de geurmoleculen kapotmaakt, waardoor vooral de frisse toptonen direct verdwijnen en de geur vlakker wordt.

Daarnaast hecht parfum slecht op een droge huid. Wil je dat je geur echt lang blijft hangen? Smeer je huid dan eerst in met een geurloze bodylotion of een crème uit dezelfde geurlijn voordat je gaat sprayen. De vetten in de crème houden de geurstoffen vast, zodat jij - of je nu kiest voor eau de toilette of parfum - de hele dag heerlijk ruikt.