ID.nl logo
Zo zet je je eigen vpn-server op
© Reshift Digital
Huis

Zo zet je je eigen vpn-server op

Vpn-servers kom je vooral tegen in de bedrijfswereld: werknemers kunnen hiermee onderweg of vanuit huis op een veilige manier het bedrijfsnetwerk op. Toch kan een vpn-server ook handig van pas komen wanneer je zelf onderweg bent en veiliger het internet op wilt, of bestanden op je thuisnetwerk wilt benaderen.

Tip 01: Vpn-protocollen

Er zijn heel wat vpn-diensten en sommige kun je zelfs zonder al te veel beperkingen ook gratis gebruiken, zoals ProtonVPN. Via clientsoftware op je mobiele apparaat of computer maak je dan verbinding met een van de aangeboden vpn-servers, waarna je via zo’n server verder het internet op kunt.

De insteek van dit artikel is ambitieuzer: we gaan binnen ons thuisnetwerk een eigen vpn-server opzetten. Vpn staat voor virtual private network (in het Nederlands ook wel virtueel particulier netwerk) en dat houdt in dat je netwerken met elkaar verbindt die fysiek van elkaar gescheiden zijn. Zo’n verbinding loopt normaliter via internet en dat is niet bepaald de veiligste omgeving. Daarom ook wordt alle dataverkeer via zo’n vpn-verbinding versleuteld: er wordt als het ware een virtuele tunnel tussen beide netwerken gemaakt.

Er zijn verschillende vpn-protocollen beschikbaar, waaronder pptp, sstp, ikev2, l2tp/ipsec, OpenVPN en WireGuard. De laatste is veelbelovend, maar nog volop in ontwikkeling en vooralsnog niet breed ondersteund. Wij kiezen hier voor OpenVPN omdat het opensource is, stevige versleuteling heeft en beschikbaar is op bijna alle platformen.

Op dit moment wordt OpenVPN nog steeds als het betere vpn-protocol gezien

-

Router

In feite is je router de beste plek om een vpn-server op te zetten in je thuisnetwerk. Immers, al het dataverkeer van de websites die je onderweg bezoekt, gaan dan eerst via je vpn-server. Is dat je router, dan gaat dat verkeer meteen weer door naar je mobiele apparaat. Staat je vpn-server op een nas of pc, dan moet het dataverkeer eerst van je router naar dat apparaat en vandaar weer terug naar je router. Een extra tussenstap dus, maar in de praktijk zul je van deze vertraging niet zoveel merken. Helaas hebben veel doorsnee routers voor thuisgebruik geen mogelijkheid ingebouwd om een vpn-server op te zetten. Ontbreekt er op jouw router inderdaad een vpn-dienst, dan biedt de firmware van DD-WRT wellicht nog een uitweg. Surf hiernaartoe en vul je routermodel in. Met wat geluk staat er yes in de kolom Supported en kun je het firmwarebestand downloaden om daarmee je router te flashen. Let wel, zo’n gevoelige operatie voer je geheel op eigen risico uit! Voor instructies kun je hier terecht.

©PXimport

Tip 02: Installatie op een nas

We tonen eerst hoe je een OpenVPN-server installeert op een nas. Bekende nas-producenten als QNAP en Synology bieden een eigen app voor het toevoegen van een vpn-server. We bekijken hoe je dat aanpakt op een Synology-nas met een recente versie van DiskStation Manager (DSM). Maak alvast verbinding met de webinterface van DSM, standaard is het adres <ip-adres>:5000 of <ip-adres>:5001.

Open het Package Center, ga bij Alle pakketten op zoek naar de app VPN Server en klik hier op Installeren. Na de installatie klik je op Openen: de server kan met enkele vpn-protocollen overweg, in de lijst staan PPTP, L2TP/IPSec en OpenVPN. In principe kunnen die zelfs tegelijkertijd actief zijn, maar wij beperken ons tot OpenVPN-protocol. Klik op OpenVPN en plaats een vinkje bij OpenVPN-server inschakelen. Stel een virtueel intern ip-adres in voor je vpn-server. Standaard staat dit ingesteld op 10.8.0.1, wat maakt dat de vpn-clients in principe een adres tussen 10.8.0.1 en 10.8.0.254 zullen ontvangen. Je kunt kiezen uit een ip-bereik tussen 10.0.0.1 en 10.255.255.1, tussen 172.16.0.1 en 172.31.255.1 en tussen 192.168.0.1 en 192.168.255.1. Zorg er wel voor dat het bereik niet overlapt met ip-adressen die momenteel in je lokale netwerk worden gebruikt.

©PXimport

Op sommige nas-apparaten heb je een OpenVPN-server zó geïnstalleerd

-

Tip 03: Protocolkeuze

In hetzelfde configuratievenster leg je ook het maximale aantal gelijktijdige verbindingen vast, evenals de poort en het protocol. Standaard is de poort 1194 en het protocol UDP en dat voldoet normaal gesproken prima. Heb je al een andere service op die poort draaien, dan stel je uiteraard een ander poortnummer in.

Verder, je kunt ook tcp kiezen in plaats van udp. Tcp heeft ingebouwde foutcorrectie en controleert of elke bit goed is aangekomen. Dat zorgt voor meer verbindingsstabiliteit, maar gaat net iets trager. Udp is daarentegen een ‘stateless protocol’ zonder foutcorrectie, wat het geschikter maakt voor streamingdiensten, waarbij het wegvallen van een aantal bits doorgaans minder erg is.

Ons advies: probeer het eerst met het udp. Eventueel kun je achteraf gaan experimenteren en bijvoorbeeld tcp-poort 8080, of zelfs de https-poort 443 kiezen omdat die doorgaans minder snel door een (bedrijfs)firewall worden geblokkeerd. Houd er rekening mee dat je bij de instellingen voor portforwarding ook het gekozen protocol nog moet instellen (zie tip 5).

De overige opties van het configuratievenster kun je normaal gesproken ongemoeid laten. Bevestig je keuzes met Toepassen.

©PXimport

Tip 04: Export configuratie

Onderaan het venster vind je de knop Configuratie exporteren. Hiermee exporteer je een zip-bestandje dat uitgepakt zowel een certificaat (.crt) als een configuratieprofiel (.ovpn) oplevert. Het ovpn-bestand heb je nodig voor je OpenVPN-clients (zie ook tips 6 tot 8). Open het ovpn-bestand met het programma Kladblok. Vervang in de (derde) regel de aanduiding YOUR_SERVER_IP in remote YOUR_SERVER_IP 1194 door het externe ip-adres van je router en de aanduiding 1194 door de poort die je in het OpenVPN-configuratievenster had ingesteld. Een snelle manier om dit externe ip-adres te achterhalen is wanneer je vanaf je interne netwerk naar een site als www.whatismyip.com gaat (zie kader ‘Ddns’). Overigens mag je dit ip-adres ook vervangen door een hostnaam, zoals dat van een ddns-dienst (zie zelfde kader).

Wat verder in het ovpn-bestand zie je de regel #redirect-gateway def1. Hier verwijder je het hekje, dus redirect-gateway def1. Deze optie zorgt ervoor dat in principe al het netwerkverkeer langs de vpn wordt omgeleid. Mocht dit problemen geven, dan zet je de oorspronkelijke regel terug. Meer informatie hierover (en over andere technische kwesties van OpenVPN) vind je hier.

Sla het bewerkte bestand met dezelfde extensie op.

©PXimport

Ddns

Van buitenaf benader je je thuisnetwerk meestal via het publieke ip-adres van je router. Dat adres kom je te weten wanneer je vanaf je netwerk surft naar een site als www.whatismyip.com. De kans is groot dat je provider dit ip-adres dynamisch heeft toegekend en dus heb je geen garantie dat dit ip-adres altijd hetzelfde blijft. Dat is vervelend als je geregeld je netwerk (en je OpenVPN-server) van buitenaf wilt bereiken. Een dynamisch dns-dienst (ddns) biedt een mogelijke uitweg. Die zorgt er namelijk voor dat er een vaste domeinnaam aan dat ip-adres wordt gekoppeld en zodra het adres wijzigt, maakt het bijbehorende ddns-tooltje (dat lokaal ergens in je netwerk zoals op je router, nas of pc draait) het nieuwe adres kenbaar aan de ddns-dienst, die de koppeling meteen bijwerkt. Een van de meest flexibele gratis ddns-providers is Dynu.

©PXimport

Tip 05: Portforwarding

Er verschijnt een bericht dat je de instellingen voor portforwarding en van de firewall met betrekking tot de ingestelde poort moet controleren (standaard dus 1194 udp).

We beginnen met de firewall. Het is de bedoeling dat je de OpenVPN-server via udp-poort 1194 benadert en dan moet je wel zeker zijn dat je firewall die poort niet blokkeert. Je vindt de firewall op je nas via Configuratiescherm / Beveiliging / tabblad Firewall. Bij de ingeschakelde firewall controleer je via de knop Regels bewerken of de bewuste poort niet is vergrendeld. Dit geldt trouwens ook voor de firewall op je router, mocht die zijn ingeschakeld.

Het begrip portforwarding is complexer. Wanneer je van buiten je interne netwerk je OpenVPN-server wilt bereiken, zul je via het publieke ip-adres van je router moeten gebruiken. Wanneer je via dit ip-adres een aanvraag doet voor een OpenVPN-verbinding met udp-poort 1194, dan moet je router wel weten naar welke machine hij de aanvraag voor dat poortverkeer moet doorsturen en dat is in ons geval het interne ip-adres van je nas.

Raadpleeg de handleiding van je router om uit te vogelen hoe je portforwarding goed instelt of bezoek https://portforward.com/router voor meer instructies.

Over het algemeen gaat het zo: meld je aan bij de webinterface van je router, ga op zoek naar een (sub)rubriek als Port forwarding en voeg een item met de volgende informatie toe: naam toepassing, ip-adres van de nas, interne poort, externe poort en protocol. Dat zou bijvoorbeeld het volgende kunnen worden: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Bevestig je wijzigingen.

©PXimport

Wellicht vergt je OpenVPN-server nog enig sleutelwerk aan firewall en router

-

Aparte OpenVPN-server

Beschik je niet over een nas en ondersteunt je router ook geen OpenVPN, dan kun je zo’n OpenVPN-server nog altijd zelf opzetten op een computer met Linux of Windows. Zo’n procedure heeft wel wat voeten in de aarde. Je moet namelijk diverse stappen doorlopen en ook onder Windows gebeurt dat vooral vanaf de Opdrachtprompt. Na het installeren van de software OpenVPN Server (zie tip 8) dien je een CA-certificaat te maken, gevolgd door het aanmaken van certificaten voor de server en de benodigde OpenVPN-clients. Verder heb je nog zogenoemde DH-parameters nodig (Diffie-Hellman) evenals een TLS-sleutel (transport layer security). Tot slot moet je ook hier ovpn-bestanden maken en aanpassen, en ervoor zorgen dat je server het nodige verkeer toelaat. Via deze link vind je een stappenplan voor Windows 10, voor Ubuntu via deze link.

©PXimport

Tip 06: Profiel mobiele client

Het opzetten van een OpenVPN-server is een eerste stap, maar daarna moet je vanaf een of meerdere vpn-clients (zoals je laptop, telefoon of tablet) verbinding naar de server maken. We beginnen met het verbinden van een mobiele client.

Voor zowel iOS als Android werkt het opzetten van een verbinding het makkelijkste met een OpenVPN-client-app als het gratis OpenVPN Connect. Je vindt deze app in de officiële app-stores van zowel Android als Apple.

We nemen Android als voorbeeld. Download en installeer de app. Voordat je de app start, zorg je er eerst voor dat het ovpn-profielbestand op je mobiele apparaat staat (zie tip 4). Desnoods doe je dat via een omweg via een dienst als WeTransfer of een cloudopslagdienst als Dropbox of Google Drive. Start OpenVPN Connect op en kies OVPN Profile. Bevestig met Toestaan, verwijs naar het opgehaalde VPNconfig.ovpn-bestand en selecteer Import. Wil je naderhand nog extra profielen toevoegen, dan kan dat eenvoudigweg via het plus-knopje.

Tip 07: Client verbinden

Geef een geschikte naam aan je vpn-verbinding en vul de juiste gegevens in bij Username en Password. Deze inloggegevens moeten uiteraard toegang hebben tot je vpn-server, op de Synology-nas open je bij VPN Server de rubriek Rechten en plaats je naast de beoogde gebruiker(s) een vinkje bij OpenVPN. Eventueel kies je ervoor het wachtwoord te laten onthouden, als je dat veilig genoeg acht. Bevestig met Add. Het profiel is toegevoegd, tik het aan om de verbinding te starten.

De app klaagt er wellicht over dat het profielbestand niet over een client-certificaat beschikt (wel een server-certificaat), aangezien een Synology-nas dat niet zomaar genereert. Dat is weliswaar iets minder veilig omdat niet wordt geverifieerd of het om een geautoriseerde client gaat, maar je hebt natuurlijk wel de gebruikersnaam en het wachtwoord nodig om daadwerkelijk toegang te krijgen. Je kunt hier dus Continue kiezen. Als het goed is, wordt de verbinding even later opgezet. Dat merk je onder meer aan het sleutelicoontje bovenaan het startscherm.

©PXimport

Tip 08: Windows-client

Voor Windows download je de Windows 10-installer van OpenVPN GUI, er is ook een versie voor Windows 7 en 8(.1). Installeer de tool. Ben je van plan ook een OpenVPN-server in Windows te installeren (zie kader ‘Aparte OpenVPN-server’), plaats dan tijdens de installatie een vinkje bij EasyRSA 2 Certificate Management Scripts. Laat desgevraagd ook toe dat er een TAP-driver wordt geïnstalleerd.

Na afloop vind je het pictogram OpenVPN GUI op je bureaublad. Zo niet, dan start je het programma op vanuit de standaard installatiemap C:\ProgramFiles\OpenVPN\bin. De installatie zou ervoor moeten zorgen dat je de tool niet als administrator hoeft op te starten. Is dat om wat voor reden dan ook niet gelukt, klik dan met rechts op het programmabestand en kies alsnog Als administrator uitvoeren.

Wijs het programma de weg naar je ovpn-profielbestand (zie tip 4). Klik met rechts op het pictogram van OpenVPN GUI in het systeemvak van Windows en kies je Bestand importeren, waarna je VPNConfig.ovpn-bestand selecteert. In ditzelfde menu klik je vervolgens op Verbinden en vul je de benodigde inloggegevens in. In het statusvenster kun je het opzetten van de vpn-verbinding volgen en lees je onderaan ook het toegewezen ip-adres af.

Loop je tegen problemen aan, klik dan in het menu op Logbestand weergeven. Standaard start de OpenVPN-dienst samen met Windows op: dat regel je via Instellingen, op het tabblad Algemeen. Controleer ook dat je firewall de verbinding niet blokkeert.

©PXimport

▼ Volgende artikel
Spinnen in huis? Zo zet (en houd!) je ze buiten
© RHJ - stock.adobe.com
Huis

Spinnen in huis? Zo zet (en houd!) je ze buiten

Het is herfst, en dat betekent spinnen. Niet alleen buiten, maar ook binnen. Daar kun je flink van schrikken. Toch is er geen reden tot paniek. Spinnen zijn juist nuttig: ze vangen muggen, vliegen en andere hinderlijke insecten. Nederlandse spinnen zijn bovendien niet gevaarlijk voor mensen. Wil je ze toch liever niet in huis? Dit kun je doen!

🕷️ Dit artikel in het kort

Spinnen zijn nuttige insecteneters en doen in Nederland mensen geen kwaad. Toch zien we ze vooral in de herfst liever buiten dan binnen. In dit artikel lees je hoe je spinnen vangt, wat je kunt doen om ze te buiten te houden en hoe je de meest voorkomende soorten herkent. Daarnaast kijken we per ruimte in huis naar plekken waar spinnen zich graag verstoppen en wat je daartegen kunt doen. Lees ook: Slim ventileren in de herfst: zo voorkom je vocht en schimmel

Dat je in het najaar meer spinnen ziet, is trouwens logisch. De mannetjesspinnen zijn dan op zoek naar een vrouwtje. Of het nu mannetjes of vrouwtjes zijn, voor allemaal geldt: ze zijn snel, maar niet gevaarlijk. Je kunt ze makkelijk vangen, zolang je maar rustig blijft.

Geen paniek! Vangen en vrijlaten doe je zo

De eenvoudigste methode daarvoor is nog steeds het bekende glas met een stukje stevig papier, bijvoorbeeld een bierviltje. Zet een stevig glas over de spin en schuif er een kartonnetje of papiertje onder. Til het geheel voorzichtig op, houd het goed gesloten en zet de spin buiten op enkele meters van je huis neer. Hoe verder, hoe kleiner de kans dat hij terug naar binnen kruipt.

Er bestaan ook speciale spinnenvangers: lange stelen met zachte borsteltjes of buisjes met een opvangreservoir. Handig als je liever wat afstand bewaart. Oefen eerst even, zodat je zeker weet hoe het werkt. Een spin doorspoelen of bespuiten met insectenspray kun je beter niet doen: er zijn betere, diervriendelijkere manieren om van ze af te komen.

©LeoniekvanderVlietPhotography

Waar komen spinnen binnen?

Spinnen kiezen niet bewust voor jouw woonkamer, maar volgen vaak insecten die aangetrokken worden door licht of warmte. Via kieren langs kozijnen, onder deuren of door ventilatieopeningen vinden ze hun weg naar binnen. Ook via spullen uit de schuur of garage kunnen ze mee naar binnen komen. Door deze routes af te sluiten of te controleren, verklein je de kans dat ze binnen belanden.

Voorkomen is ….

Hieronder lees je wat je in het algemeen kunt doen om insecten en spinnen buiten te houden. Ook kijken we specifiek naar bepaalde ruimtes in je huis.

Algemeen

Inspecteer je hele woning systematisch door langs plintnaden, kozijnen en doorvoeren te lopen. Dicht kieren af en vervang versleten tochtstrips. Plaats fijnmazig rvs-gaas voor ventilatieopeningen en maak ventilatieroosters jaarlijks schoon. Horren monteren voor ramen en deuren scheelt ook al een hoop.

Woonkamer

In de woonkamer trekken lampen vaak insecten aan, en daarmee ook spinnen. Plaats lampen niet direct bij de buitendeur en gebruik eventueel warmere lichtkleuren die minder insecten lokken – wit licht bevat namelijk veel UV- en blauwe componenten, echte insect-magneten. Ruim regelmatig achter kasten en banken op: rommelige hoeken bieden ideale plekken voor webben.

Slaapkamer

Zet bij warm weer het raam open met een hor ervoor. Zo ventileer je goed zonder dat spinnen en insecten naar binnen glippen. Trek ook gordijnen geregeld open en dicht; spinnen houden van rustige, donkere hoekjes.

Badkamer

Door de hoge luchtvochtigheid is de badkamer aantrekkelijk voor insecten en dus voor spinnen. Laat de ruimte goed drogen na het douchen (zet daar bijvoorbeeld de mechanische ventilatie voor aan of zet een raam een stukje open) en haal spinrag direct weg.

Kelder en berging

Dit zijn favoriete plekken voor grote huisspinnen. Ze houden van koelere, vochtige plekken waar ze met rust gelaten worden. Controleer leidingen en kieren, dicht openingen en zorg dat er niet te veel losse spullen op de grond staan.

Ventileren en opruimen helpt

Een goed geventileerd huis is minder aantrekkelijk voor insecten en dus ook voor spinnen. Laat roosters open, zet dagelijks kort ramen tegenover elkaar open voor frisse lucht en maak ventilatieopeningen schoon. Zo zorg je ervoor dat het in huis minder vochtig wordt – en daarmee geef je vliegjes, muggen en andere insecten minder kans.

Oude spinnenwebben kun je eenvoudig weghalen met een plumeau of stofzuiger. Leeg de stofzuigerzak daarna buiten, want een spin kan anders alsnog ontsnappen. Ook lege eizakjes haal je zo weg. Daarmee voorkom je dat er nieuwe generaties in je huis uitkomen.

Van huisspin tot kruisspin: zo herken je ze

Gevaarlijke spinnen? Die komen in Nederland eigenlijk niet voor. Maar dat maakt de angst er niet minder om. Herkennen wat voor spin je ziet, kan dan echt helpen. In september en oktober zie je binnenshuis vooral mannetjes van huisspinnen rondstruinen, terwijl vrouwtjes in hun web blijven. Met een app zoals ObsIdentify (voor Android en iOS) kun je eenvoudig een foto maken en direct zien om welke soort het gaat. Ook de webvorm geeft aanwijzingen: een strak wielweb, een trechter of een slordig matje is vaak soortspecifiek. Door je in de soorten te verdiepen, leer je dat de grote, donkere spinnen in huis simpelweg rondzwervende mannetjes zijn die een partner zoeken. Niets om bang voor te zijn dus!

Top 5 huisspinnen in Nederland

De kruisspin, Araneus diadematus, is jaar in jaar uit de publieksfavoriet én meest geteld; je herkent hem aan het lichte kruis op het achterlijf en het grote wielweb langs schuttingen en raamkozijnen. De grote trilspin, Pholcus phalangioides, hangt met lange poten onder het plafond en trilt heftig bij onraad; je vindt hem vaak in rustige hoekjes binnen. De gewone en grote huisspinnen, Eratigena-soorten, bouwen trechterwebben achter kasten en in kelders. De venstersectorspin, Zygiella x-notata, spant bij ramen een wielweb met een 'hapje' eruit; vaak zie je die in gevelhoeken. De herfsthangmatspin, Metellina segmentata, maakt kleine hangmatwebjes in struiken en rond tuinen en wordt regelmatig bij huizen gezien. De exacte volgorde varieert per jaar en telling, maar deze soorten staan steevast hoog in Nederlandse spinnentellingen.

©Anton Derkach | Iuliia - stock.adobe.com

Veelgestelde vragen over spinnen in huis

Zijn spinnen in Nederland giftig?

De spinnen die je binnenshuis tegenkomt, zoals huisspinnen of trilspinnen, zijn niet gevaarlijk. Ze kunnen hooguit bijten als ze in het nauw komen, maar dat gebeurt zelden en is vergelijkbaar met een muggenprik: een klein rood plekje dat snel verdwijnt. Ook buitenshuis leven er in Nederland geen gevaarlijk giftige spinnen voor mensen.

Kruipen spinnen in je slaap in je mond of oren?

Dit is een hardnekkige mythe. Spinnen zijn schuwe dieren die juist contact met mensen vermijden. Het idee dat ze in je slaap in je mond of oor kruipen is een broodjeaapverhaal. Ze lopen hooguit langs je bed op zoek naar een rustig hoekje, maar hebben geen enkele reden om een mens als schuilplek te gebruiken.

Waarom zie je vooral in de herfst zoveel spinnen?

In nazomer en herfst gaan mannetjes-huisspinnen op zoek naar een vrouwtje. Omdat ze rondzwerven, zie je ze vaker in kamers en gangen lopen. Vrouwtjes blijven meestal in hun web en vallen daardoor minder op. De seizoenspiek heeft dus alles te maken met hun voortplantingscyclus.

Kunnen spinnen eitjes in huis leggen?

Ja, spinnen kunnen in huis eizakjes maken. Meestal gebeurt dat in rustige hoekjes of achter meubels. De jongen verspreiden zich na het uitkomen en veel halen de volwassen leeftijd niet. Door webben en eizakjes regelmatig weg te halen met de stofzuiger, houd je de aantallen eenvoudig onder controle.

Helpt het om spinnen weg te houden met pepermuntolie of azijn?

Er circuleren veel huismiddeltjes die zouden helpen, maar er is weinig bewijs dat spinnen echt wegblijven van bepaalde geuren. Belangrijker is het dichten van kieren, plaatsen van horren en regelmatig opruimen. Dat heeft aantoonbaar meer effect dan een schaaltje azijn of een oliebrandertje.

Kunnen huisspinnen springen of vliegen?

Nee, de huisspinnen die je binnenshuis tegenkomt kunnen niet springen of vliegen. Ze lopen of klimmen via draden. Soms zie je kleine jonge spinnen wel zweven aan een draadje; dat heet 'ballooning'. Dan gebruiken ze een draad als zweeflijn in de wind. Bij volwassen huisspinnen gebeurt dat niet binnenshuis. 

Wat moet ik doen als ik een spin echt niet durf te vangen?

Vraag iemand anders om te helpen of gebruik een lange spinnenvanger waarmee je voldoende afstand houdt. Als dat niet lukt, kun je de deur naar de buitenruimte openen en wachten tot het dier zelf naar buiten trekt. Het belangrijkste is kalm blijven: spinnen zijn sneller bang voor jou dan andersom.

Spinnenvanger nodig?

Kijk, koop en vang
▼ Volgende artikel
Oktober in je tuin: voorbereiden op de winter
© Roland Abel
Huis

Oktober in je tuin: voorbereiden op de winter

In oktober staat de tuin in het teken van de overgang naar de koude maanden. Planten hebben nog steeds zorg nodig en ook het onderhoud vraagt aandacht. Dit is het moment om alles klaar te maken, zodat je tuin de winter goed doorkomt.

In oktober maak je de tuin winterklaar. Sluit de buitenkraan af en berg de tuinslang leeg op. Koop vliesdoek en noppenfolie om kwetsbare planten te beschermen. Plant groenblijvende struiken, winterviolen en bloembollen voor kleur in de donkere maanden. Oogst appels, peren en pompoenen, en zaai veldsla of spinazie. Geef struiken en rozen nog voeding, verwijder zomerbollen uit de grond en snoei rozen, fruitbomen en loofbomen. Werk het gazon af met een laatste maaibeurt en hark het blad weg.

Lees ook: Van januari tot en met december tuinieren: tips voor het hele jaar buiten bezig

Bescherm de tuin tegen vorst

Met dalende temperaturen is het belangrijk om alles te beschermen tegen vorstschade. Laat de tuinslang volledig leeglopen en berg hem op, zodat er geen water in achterblijft. Draai vervolgens de buitenkraan dicht. Schaf vliesdoek of noppenfolie aan om gevoelige planten te beschermen zodra het gaat vriezen.

Planten en bollen voor een wintertuin

Wie in de winter ook kleur wil behouden, kan nu groenblijvende varens, lage heesters en kerstrozen planten. Voorjaarsbollen zoals sneeuwklokjes, kievitsbloemen en bosanemonen moeten direct de grond in, omdat ze snel uitdrogen. Ook winterjasmijn of knoflook zijn nu aan de beurt. Bedek de grond daarna met een laag bladeren.

In hangmanden kun je winterviolen, bollen en klimop zetten voor wat extra kleur. Rozen plant je alvast voor het nieuwe seizoen. Tulpen die niet in de grond kunnen overwinteren, zet je in bollenbakken. Andere bloembollen plaats je bij vaste planten die qua kleur en bloeitijd goed bij elkaar passen. Geprepareerde hyacinten zet je in glazen binnen om vroeg van hun bloemen te genieten.

Oogsten in de herfst – én zaaien in de moestuin

Oktober is de maand van de oogst. Peren en appels haal je nu van de boom; maak er moes of taart van. Pompoenen en sierkalebassen zijn ook rijp. Laat altijd een stuk steel zitten, dan blijven ze langer goed. Bewaar ze koel en vorstvrij. In de moestuin zaai je nog veldsla, pluksla of spinazie. Kies wel voor winterharde soorten. Groenten die niet tegen kou kunnen, zoals paksoi, koolrabi, bloemkool en broccoli, oogst je voor de winter.

©encierro - stock.adobe.com

Onderhoud in oktober

Struiken, rozen en hagen hebben nog baat bij wat mest. In de border en moestuin kan eventueel kalk gestrooid worden. Blijf onkruid weghalen zodat het in het voorjaar niet uit de hand loopt. Plantensteunen kunnen de schuur in; maak ze schoon voordat je ze opbergt.

Zomerbollen zoals dahlia's, bloemriet en Abessijnse gladiolen moeten gerooid worden na de eerste nachtvorst. Controleer ook potten en bakken: zorg dat de afwateringsgaten open zijn zodat regenwater goed kan weglopen.

Snoeien in oktober

Ramblerrozen knip je bij door lange scheuten wat in te korten. Oktober is ook geschikt voor het snoeien van berk, esdoorn en kastanje, maar doe dit niet later dan eind november, want de sapstromen van deze bomen komen al vroeg op gang. Appel- en perenbomen kunnen eveneens gesnoeid worden.

©maxbelchenko

Het gazon winterklaar maken

Geef het gras dit najaar nog een laatste beurt. Verticuteer om mos en dood gras te verwijderen en lucht in de bodem te brengen. Maai het gras nog een keer, maar laat het niet te kort worden. Steek de randen bij en hark het gevallen blad weg, zodat het gras niet verstikt onder een bladerdeken en in het voorjaar weer gezond kan uitlopen.