Vpn-servers kom je vooral tegen in de bedrijfswereld: werknemers kunnen hiermee onderweg of vanuit huis op een veilige manier het bedrijfsnetwerk op. Toch kan een vpn-server ook handig van pas komen wanneer je zelf onderweg bent en veiliger het internet op wilt, of bestanden op je thuisnetwerk wilt benaderen.

Tip 01: Vpn-protocollen

Er zijn heel wat vpn-diensten en sommige kun je zelfs zonder al te veel beperkingen ook gratis gebruiken, zoals ProtonVPN. Via clientsoftware op je mobiele apparaat of computer maak je dan verbinding met een van de aangeboden vpn-servers, waarna je via zo’n server verder het internet op kunt.

De insteek van dit artikel is ambitieuzer: we gaan binnen ons thuisnetwerk een eigen vpn-server opzetten. Vpn staat voor virtual private network (in het Nederlands ook wel virtueel particulier netwerk) en dat houdt in dat je netwerken met elkaar verbindt die fysiek van elkaar gescheiden zijn. Zo’n verbinding loopt normaliter via internet en dat is niet bepaald de veiligste omgeving. Daarom ook wordt alle dataverkeer via zo’n vpn-verbinding versleuteld: er wordt als het ware een virtuele tunnel tussen beide netwerken gemaakt.

Er zijn verschillende vpn-protocollen beschikbaar, waaronder pptp, sstp, ikev2, l2tp/ipsec, OpenVPN en WireGuard. De laatste is veelbelovend, maar nog volop in ontwikkeling en vooralsnog niet breed ondersteund. Wij kiezen hier voor OpenVPN omdat het opensource is, stevige versleuteling heeft en beschikbaar is op bijna alle platformen.

Router

©PXimport

Tip 02: Installatie op een nas

We tonen eerst hoe je een OpenVPN-server installeert op een nas. Bekende nas-producenten als QNAP en Synology bieden een eigen app voor het toevoegen van een vpn-server. We bekijken hoe je dat aanpakt op een Synology-nas met een recente versie van DiskStation Manager (DSM). Maak alvast verbinding met de webinterface van DSM, standaard is het adres <ip-adres>:5000 of <ip-adres>:5001.

Open het Package Center, ga bij Alle pakketten op zoek naar de app VPN Server en klik hier op Installeren. Na de installatie klik je op Openen: de server kan met enkele vpn-protocollen overweg, in de lijst staan PPTP, L2TP/IPSec en OpenVPN. In principe kunnen die zelfs tegelijkertijd actief zijn, maar wij beperken ons tot OpenVPN-protocol. Klik op OpenVPN en plaats een vinkje bij OpenVPN-server inschakelen. Stel een virtueel intern ip-adres in voor je vpn-server. Standaard staat dit ingesteld op 10.8.0.1, wat maakt dat de vpn-clients in principe een adres tussen 10.8.0.1 en 10.8.0.254 zullen ontvangen. Je kunt kiezen uit een ip-bereik tussen 10.0.0.1 en 10.255.255.1, tussen 172.16.0.1 en 172.31.255.1 en tussen 192.168.0.1 en 192.168.255.1. Zorg er wel voor dat het bereik niet overlapt met ip-adressen die momenteel in je lokale netwerk worden gebruikt.

©PXimport

Tip 03: Protocolkeuze

In hetzelfde configuratievenster leg je ook het maximale aantal gelijktijdige verbindingen vast, evenals de poort en het protocol. Standaard is de poort 1194 en het protocol UDP en dat voldoet normaal gesproken prima. Heb je al een andere service op die poort draaien, dan stel je uiteraard een ander poortnummer in.

Verder, je kunt ook tcp kiezen in plaats van udp. Tcp heeft ingebouwde foutcorrectie en controleert of elke bit goed is aangekomen. Dat zorgt voor meer verbindingsstabiliteit, maar gaat net iets trager. Udp is daarentegen een ‘stateless protocol’ zonder foutcorrectie, wat het geschikter maakt voor streamingdiensten, waarbij het wegvallen van een aantal bits doorgaans minder erg is.

Ons advies: probeer het eerst met het udp. Eventueel kun je achteraf gaan experimenteren en bijvoorbeeld tcp-poort 8080, of zelfs de https-poort 443 kiezen omdat die doorgaans minder snel door een (bedrijfs)firewall worden geblokkeerd. Houd er rekening mee dat je bij de instellingen voor portforwarding ook het gekozen protocol nog moet instellen (zie tip 5).

De overige opties van het configuratievenster kun je normaal gesproken ongemoeid laten. Bevestig je keuzes met Toepassen.

©PXimport

Tip 04: Export configuratie

Onderaan het venster vind je de knop Configuratie exporteren. Hiermee exporteer je een zip-bestandje dat uitgepakt zowel een certificaat (.crt) als een configuratieprofiel (.ovpn) oplevert. Het ovpn-bestand heb je nodig voor je OpenVPN-clients (zie ook tips 6 tot 8). Open het ovpn-bestand met het programma Kladblok. Vervang in de (derde) regel de aanduiding YOUR_SERVER_IP in remote YOUR_SERVER_IP 1194 door het externe ip-adres van je router en de aanduiding 1194 door de poort die je in het OpenVPN-configuratievenster had ingesteld. Een snelle manier om dit externe ip-adres te achterhalen is wanneer je vanaf je interne netwerk naar een site als www.whatismyip.com gaat (zie kader ‘Ddns’). Overigens mag je dit ip-adres ook vervangen door een hostnaam, zoals dat van een ddns-dienst (zie zelfde kader).

Wat verder in het ovpn-bestand zie je de regel #redirect-gateway def1. Hier verwijder je het hekje, dus redirect-gateway def1. Deze optie zorgt ervoor dat in principe al het netwerkverkeer langs de vpn wordt omgeleid. Mocht dit problemen geven, dan zet je de oorspronkelijke regel terug. Meer informatie hierover (en over andere technische kwesties van OpenVPN) vind je hier.

Sla het bewerkte bestand met dezelfde extensie op.

©PXimport

Ddns

©PXimport

Tip 05: Portforwarding

Er verschijnt een bericht dat je de instellingen voor portforwarding en van de firewall met betrekking tot de ingestelde poort moet controleren (standaard dus 1194 udp).

We beginnen met de firewall. Het is de bedoeling dat je de OpenVPN-server via udp-poort 1194 benadert en dan moet je wel zeker zijn dat je firewall die poort niet blokkeert. Je vindt de firewall op je nas via Configuratiescherm / Beveiliging / tabblad Firewall. Bij de ingeschakelde firewall controleer je via de knop Regels bewerken of de bewuste poort niet is vergrendeld. Dit geldt trouwens ook voor de firewall op je router, mocht die zijn ingeschakeld.

Het begrip portforwarding is complexer. Wanneer je van buiten je interne netwerk je OpenVPN-server wilt bereiken, zul je via het publieke ip-adres van je router moeten gebruiken. Wanneer je via dit ip-adres een aanvraag doet voor een OpenVPN-verbinding met udp-poort 1194, dan moet je router wel weten naar welke machine hij de aanvraag voor dat poortverkeer moet doorsturen en dat is in ons geval het interne ip-adres van je nas.

Raadpleeg de handleiding van je router om uit te vogelen hoe je portforwarding goed instelt of bezoek https://portforward.com/router voor meer instructies.

Over het algemeen gaat het zo: meld je aan bij de webinterface van je router, ga op zoek naar een (sub)rubriek als Port forwarding en voeg een item met de volgende informatie toe: naam toepassing, ip-adres van de nas, interne poort, externe poort en protocol. Dat zou bijvoorbeeld het volgende kunnen worden: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Bevestig je wijzigingen.

©PXimport

Aparte OpenVPN-server

©PXimport

Tip 06: Profiel mobiele client

Het opzetten van een OpenVPN-server is een eerste stap, maar daarna moet je vanaf een of meerdere vpn-clients (zoals je laptop, telefoon of tablet) verbinding naar de server maken. We beginnen met het verbinden van een mobiele client.

Voor zowel iOS als Android werkt het opzetten van een verbinding het makkelijkste met een OpenVPN-client-app als het gratis OpenVPN Connect. Je vindt deze app in de officiële app-stores van zowel Android als Apple.

We nemen Android als voorbeeld. Download en installeer de app. Voordat je de app start, zorg je er eerst voor dat het ovpn-profielbestand op je mobiele apparaat staat (zie tip 4). Desnoods doe je dat via een omweg via een dienst als WeTransfer of een cloudopslagdienst als Dropbox of Google Drive. Start OpenVPN Connect op en kies OVPN Profile. Bevestig met Toestaan, verwijs naar het opgehaalde VPNconfig.ovpn-bestand en selecteer Import. Wil je naderhand nog extra profielen toevoegen, dan kan dat eenvoudigweg via het plus-knopje.

Tip 07: Client verbinden

Geef een geschikte naam aan je vpn-verbinding en vul de juiste gegevens in bij Username en Password. Deze inloggegevens moeten uiteraard toegang hebben tot je vpn-server, op de Synology-nas open je bij VPN Server de rubriek Rechten en plaats je naast de beoogde gebruiker(s) een vinkje bij OpenVPN. Eventueel kies je ervoor het wachtwoord te laten onthouden, als je dat veilig genoeg acht. Bevestig met Add. Het profiel is toegevoegd, tik het aan om de verbinding te starten.

De app klaagt er wellicht over dat het profielbestand niet over een client-certificaat beschikt (wel een server-certificaat), aangezien een Synology-nas dat niet zomaar genereert. Dat is weliswaar iets minder veilig omdat niet wordt geverifieerd of het om een geautoriseerde client gaat, maar je hebt natuurlijk wel de gebruikersnaam en het wachtwoord nodig om daadwerkelijk toegang te krijgen. Je kunt hier dus Continue kiezen. Als het goed is, wordt de verbinding even later opgezet. Dat merk je onder meer aan het sleutelicoontje bovenaan het startscherm.

©PXimport

Tip 08: Windows-client

Voor Windows download je de Windows 10-installer van OpenVPN GUI, er is ook een versie voor Windows 7 en 8(.1). Installeer de tool. Ben je van plan ook een OpenVPN-server in Windows te installeren (zie kader ‘Aparte OpenVPN-server’), plaats dan tijdens de installatie een vinkje bij EasyRSA 2 Certificate Management Scripts. Laat desgevraagd ook toe dat er een TAP-driver wordt geïnstalleerd.

Na afloop vind je het pictogram OpenVPN GUI op je bureaublad. Zo niet, dan start je het programma op vanuit de standaard installatiemap C:\ProgramFiles\OpenVPN\bin. De installatie zou ervoor moeten zorgen dat je de tool niet als administrator hoeft op te starten. Is dat om wat voor reden dan ook niet gelukt, klik dan met rechts op het programmabestand en kies alsnog Als administrator uitvoeren.

Wijs het programma de weg naar je ovpn-profielbestand (zie tip 4). Klik met rechts op het pictogram van OpenVPN GUI in het systeemvak van Windows en kies je Bestand importeren, waarna je VPNConfig.ovpn-bestand selecteert. In ditzelfde menu klik je vervolgens op Verbinden en vul je de benodigde inloggegevens in. In het statusvenster kun je het opzetten van de vpn-verbinding volgen en lees je onderaan ook het toegewezen ip-adres af.

Loop je tegen problemen aan, klik dan in het menu op Logbestand weergeven. Standaard start de OpenVPN-dienst samen met Windows op: dat regel je via Instellingen, op het tabblad Algemeen. Controleer ook dat je firewall de verbinding niet blokkeert.

©PXimport

Het is herfst, en dat betekent spinnen. Niet alleen buiten, maar ook binnen. Daar kun je flink van schrikken. Toch is er geen reden tot paniek. Spinnen zijn juist nuttig: ze vangen muggen, vliegen en andere hinderlijke insecten. Nederlandse spinnen zijn bovendien niet gevaarlijk voor mensen. Wil je ze toch liever niet in huis? Dit kun je doen!

Dat je in het najaar meer spinnen ziet, is trouwens logisch. De mannetjesspinnen zijn dan op zoek naar een vrouwtje. Of het nu mannetjes of vrouwtjes zijn, voor allemaal geldt: ze zijn snel, maar niet gevaarlijk. Je kunt ze makkelijk vangen, zolang je maar rustig blijft.

Geen paniek! Vangen en vrijlaten doe je zo

De eenvoudigste methode daarvoor is nog steeds het bekende glas met een stukje stevig papier, bijvoorbeeld een bierviltje. Zet een stevig glas over de spin en schuif er een kartonnetje of papiertje onder. Til het geheel voorzichtig op, houd het goed gesloten en zet de spin buiten op enkele meters van je huis neer. Hoe verder, hoe kleiner de kans dat hij terug naar binnen kruipt.

Er bestaan ook speciale spinnenvangers: lange stelen met zachte borsteltjes of buisjes met een opvangreservoir. Handig als je liever wat afstand bewaart. Oefen eerst even, zodat je zeker weet hoe het werkt. Een spin doorspoelen of bespuiten met insectenspray kun je beter niet doen: er zijn betere, diervriendelijkere manieren om van ze af te komen.

©LeoniekvanderVlietPhotography

Waar komen spinnen binnen?

Spinnen kiezen niet bewust voor jouw woonkamer, maar volgen vaak insecten die aangetrokken worden door licht of warmte. Via kieren langs kozijnen, onder deuren of door ventilatieopeningen vinden ze hun weg naar binnen. Ook via spullen uit de schuur of garage kunnen ze mee naar binnen komen. Door deze routes af te sluiten of te controleren, verklein je de kans dat ze binnen belanden.

Voorkomen is ….

Hieronder lees je wat je in het algemeen kunt doen om insecten en spinnen buiten te houden. Ook kijken we specifiek naar bepaalde ruimtes in je huis.

Algemeen

Inspecteer je hele woning systematisch door langs plintnaden, kozijnen en doorvoeren te lopen. Dicht kieren af en vervang versleten tochtstrips. Plaats fijnmazig rvs-gaas voor ventilatieopeningen en maak ventilatieroosters jaarlijks schoon. Horren monteren voor ramen en deuren scheelt ook al een hoop.

Woonkamer

In de woonkamer trekken lampen vaak insecten aan, en daarmee ook spinnen. Plaats lampen niet direct bij de buitendeur en gebruik eventueel warmere lichtkleuren die minder insecten lokken – wit licht bevat namelijk veel UV- en blauwe componenten, echte insect-magneten. Ruim regelmatig achter kasten en banken op: rommelige hoeken bieden ideale plekken voor webben.

Slaapkamer

Zet bij warm weer het raam open met een hor ervoor. Zo ventileer je goed zonder dat spinnen en insecten naar binnen glippen. Trek ook gordijnen geregeld open en dicht; spinnen houden van rustige, donkere hoekjes.

Badkamer

Door de hoge luchtvochtigheid is de badkamer aantrekkelijk voor insecten en dus voor spinnen. Laat de ruimte goed drogen na het douchen (zet daar bijvoorbeeld de mechanische ventilatie voor aan of zet een raam een stukje open) en haal spinrag direct weg.

Kelder en berging

Dit zijn favoriete plekken voor grote huisspinnen. Ze houden van koelere, vochtige plekken waar ze met rust gelaten worden. Controleer leidingen en kieren, dicht openingen en zorg dat er niet te veel losse spullen op de grond staan.

Van huisspin tot kruisspin: zo herken je ze

Gevaarlijke spinnen? Die komen in Nederland eigenlijk niet voor. Maar dat maakt de angst er niet minder om. Herkennen wat voor spin je ziet, kan dan echt helpen. In september en oktober zie je binnenshuis vooral mannetjes van huisspinnen rondstruinen, terwijl vrouwtjes in hun web blijven. Met een app zoals ObsIdentify (voor Android en iOS) kun je eenvoudig een foto maken en direct zien om welke soort het gaat. Ook de webvorm geeft aanwijzingen: een strak wielweb, een trechter of een slordig matje is vaak soortspecifiek. Door je in de soorten te verdiepen, leer je dat de grote, donkere spinnen in huis simpelweg rondzwervende mannetjes zijn die een partner zoeken. Niets om bang voor te zijn dus!

Top 5 huisspinnen in Nederland

De kruisspin, Araneus diadematus, is jaar in jaar uit de publieksfavoriet én meest geteld; je herkent hem aan het lichte kruis op het achterlijf en het grote wielweb langs schuttingen en raamkozijnen. De grote trilspin, Pholcus phalangioides, hangt met lange poten onder het plafond en trilt heftig bij onraad; je vindt hem vaak in rustige hoekjes binnen. De gewone en grote huisspinnen, Eratigena-soorten, bouwen trechterwebben achter kasten en in kelders. De venstersectorspin, Zygiella x-notata, spant bij ramen een wielweb met een 'hapje' eruit; vaak zie je die in gevelhoeken. De herfsthangmatspin, Metellina segmentata, maakt kleine hangmatwebjes in struiken en rond tuinen en wordt regelmatig bij huizen gezien. De exacte volgorde varieert per jaar en telling, maar deze soorten staan steevast hoog in Nederlandse spinnentellingen.

©Anton Derkach | Iuliia - stock.adobe.com

Veelgestelde vragen over spinnen in huis

Zijn spinnen in Nederland giftig?

De spinnen die je binnenshuis tegenkomt, zoals huisspinnen of trilspinnen, zijn niet gevaarlijk. Ze kunnen hooguit bijten als ze in het nauw komen, maar dat gebeurt zelden en is vergelijkbaar met een muggenprik: een klein rood plekje dat snel verdwijnt. Ook buitenshuis leven er in Nederland geen gevaarlijk giftige spinnen voor mensen.

Kruipen spinnen in je slaap in je mond of oren?

Dit is een hardnekkige mythe. Spinnen zijn schuwe dieren die juist contact met mensen vermijden. Het idee dat ze in je slaap in je mond of oor kruipen is een broodjeaapverhaal. Ze lopen hooguit langs je bed op zoek naar een rustig hoekje, maar hebben geen enkele reden om een mens als schuilplek te gebruiken.

Waarom zie je vooral in de herfst zoveel spinnen?

In nazomer en herfst gaan mannetjes-huisspinnen op zoek naar een vrouwtje. Omdat ze rondzwerven, zie je ze vaker in kamers en gangen lopen. Vrouwtjes blijven meestal in hun web en vallen daardoor minder op. De seizoenspiek heeft dus alles te maken met hun voortplantingscyclus.

Kunnen spinnen eitjes in huis leggen?

Ja, spinnen kunnen in huis eizakjes maken. Meestal gebeurt dat in rustige hoekjes of achter meubels. De jongen verspreiden zich na het uitkomen en veel halen de volwassen leeftijd niet. Door webben en eizakjes regelmatig weg te halen met de stofzuiger, houd je de aantallen eenvoudig onder controle.

Helpt het om spinnen weg te houden met pepermuntolie of azijn?

Er circuleren veel huismiddeltjes die zouden helpen, maar er is weinig bewijs dat spinnen echt wegblijven van bepaalde geuren. Belangrijker is het dichten van kieren, plaatsen van horren en regelmatig opruimen. Dat heeft aantoonbaar meer effect dan een schaaltje azijn of een oliebrandertje.

Kunnen huisspinnen springen of vliegen?

Nee, de huisspinnen die je binnenshuis tegenkomt kunnen niet springen of vliegen. Ze lopen of klimmen via draden. Soms zie je kleine jonge spinnen wel zweven aan een draadje; dat heet 'ballooning'. Dan gebruiken ze een draad als zweeflijn in de wind. Bij volwassen huisspinnen gebeurt dat niet binnenshuis. 

Wat moet ik doen als ik een spin echt niet durf te vangen?

Vraag iemand anders om te helpen of gebruik een lange spinnenvanger waarmee je voldoende afstand houdt. Als dat niet lukt, kun je de deur naar de buitenruimte openen en wachten tot het dier zelf naar buiten trekt. Het belangrijkste is kalm blijven: spinnen zijn sneller bang voor jou dan andersom.

In oktober staat de tuin in het teken van de overgang naar de koude maanden. Planten hebben nog steeds zorg nodig en ook het onderhoud vraagt aandacht. Dit is het moment om alles klaar te maken, zodat je tuin de winter goed doorkomt.

Bescherm de tuin tegen vorst

Met dalende temperaturen is het belangrijk om alles te beschermen tegen vorstschade. Laat de tuinslang volledig leeglopen en berg hem op, zodat er geen water in achterblijft. Draai vervolgens de buitenkraan dicht. Schaf vliesdoek of noppenfolie aan om gevoelige planten te beschermen zodra het gaat vriezen.

Planten en bollen voor een wintertuin

Wie in de winter ook kleur wil behouden, kan nu groenblijvende varens, lage heesters en kerstrozen planten. Voorjaarsbollen zoals sneeuwklokjes, kievitsbloemen en bosanemonen moeten direct de grond in, omdat ze snel uitdrogen. Ook winterjasmijn of knoflook zijn nu aan de beurt. Bedek de grond daarna met een laag bladeren.

In hangmanden kun je winterviolen, bollen en klimop zetten voor wat extra kleur. Rozen plant je alvast voor het nieuwe seizoen. Tulpen die niet in de grond kunnen overwinteren, zet je in bollenbakken. Andere bloembollen plaats je bij vaste planten die qua kleur en bloeitijd goed bij elkaar passen. Geprepareerde hyacinten zet je in glazen binnen om vroeg van hun bloemen te genieten.

Oogsten in de herfst – én zaaien in de moestuin

Oktober is de maand van de oogst. Peren en appels haal je nu van de boom; maak er moes of taart van. Pompoenen en sierkalebassen zijn ook rijp. Laat altijd een stuk steel zitten, dan blijven ze langer goed. Bewaar ze koel en vorstvrij. In de moestuin zaai je nog veldsla, pluksla of spinazie. Kies wel voor winterharde soorten. Groenten die niet tegen kou kunnen, zoals paksoi, koolrabi, bloemkool en broccoli, oogst je voor de winter.

©encierro - stock.adobe.com

Onderhoud in oktober

Struiken, rozen en hagen hebben nog baat bij wat mest. In de border en moestuin kan eventueel kalk gestrooid worden. Blijf onkruid weghalen zodat het in het voorjaar niet uit de hand loopt. Plantensteunen kunnen de schuur in; maak ze schoon voordat je ze opbergt.

Zomerbollen zoals dahlia's, bloemriet en Abessijnse gladiolen moeten gerooid worden na de eerste nachtvorst. Controleer ook potten en bakken: zorg dat de afwateringsgaten open zijn zodat regenwater goed kan weglopen.

Snoeien in oktober

Ramblerrozen knip je bij door lange scheuten wat in te korten. Oktober is ook geschikt voor het snoeien van berk, esdoorn en kastanje, maar doe dit niet later dan eind november, want de sapstromen van deze bomen komen al vroeg op gang. Appel- en perenbomen kunnen eveneens gesnoeid worden.

©maxbelchenko

Het gazon winterklaar maken

Geef het gras dit najaar nog een laatste beurt. Verticuteer om mos en dood gras te verwijderen en lucht in de bodem te brengen. Maai het gras nog een keer, maar laat het niet te kort worden. Steek de randen bij en hark het gevallen blad weg, zodat het gras niet verstikt onder een bladerdeken en in het voorjaar weer gezond kan uitlopen.