Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets bijzonders te bieden hebben. Daarom gaan we een paar keer per week op zoek naar zulke deals. Een tablet is ideaal om op de bank of in bed een film of serie te kijken, juist vanwege het goede scherm en de lange accuduur. Wij vonden vijf grote tablets voor je met een 11-inch scherm en groter.

Met een tablet kun je tegenwoordig eigenlijk net zoveel doen als op een laptop, behalve dan misschien veel en snel typen, alhoewel je daar ook wel losse toetsenbordjes voor hebt. Maar voor het kijken van films of series is zo'n tablet ook uitstekend te gebruiken. Wij vonden vijf grote modellen voor je met minstens een 11-inch scherm en 256GB opslag, die in veel gevallen ook nog eens is uit te breiden met een extra opslagkaartje.

Honor Pad X9

Bij de Honor Pad X9 is de aandrijving in handen van een Qualcomm Snapdragon 6 Gen 1 chipset. Deze processor zorgt er in combinatie met 8 GB aan werkgeheugen voor dat je soepel kunt werken en van entertainment kunt genieten. Het scherm is 12,1 inch groot, geschikt voor allerlei taken dus. De resolutie van het display is 2000 bij 1200 pixels. Een uniek kenmerk van deze tablet is het audiosysteem met maar liefst zes luidsprekers, wat een ruimtelijk geluid kan produceren. De interne opslagruimte is 128 GB, wat je niet verder kunt uitbreiden. De batterij heeft een capaciteit van 7250 mAh.

Xiaomi Pad 6

Als een iets compacter scherm geen bezwaar is, kun je de Xiaomi Pad 6 overwegen. Deze tablet heeft een 11-inch display, maar onderscheidt zich met een krachtige Qualcomm Snapdragon 870-processor. Deze chipset was oorspronkelijk bedoeld voor duurdere apparaten en biedt daardoor veel rekenkracht voor zwaardere taken en games. Een ander sterk punt van het scherm is de zeer hoge verversingssnelheid van 144 Hz, wat zorgt voor uitzonderlijk vloeiende animaties. De resolutie is 2880 bij 1800 pixels. Je krijgt de beschikking over 256 GB opslag en 8 GB aan werkgeheugen. De stroom wordt geleverd door een 8840 mAh accu. Verder beschikt de tablet over vier luidsprekers met Dolby Atmos-ondersteuning en draait het op MIUI 14, een software-omgeving die is gebouwd op Android 13.

TCL NXTPAPER 11

TCL is bij de meesten vooral bekend vanwege hun televisies, maar ze maken ook al enige tijd tablets. Deze tablet heeft het speciale NXTPAPER 2.0-scherm. Dit 11,0-inch IPS-display met een 2000 x 1200 resolutie is ontworpen om licht te verspreiden en reflecties tegen te gaan, waardoor het meer op papier lijkt en rustiger is voor de ogen, vooral bij langdurig lezen. Binnenin wordt de tablet aangestuurd door een 8-core MediaTek-processor, gecombineerd met 4 GB aan werkgeheugen. Dit zorgt voor voldoende snelheid voor alledaagse taken en multitasking. Je hebt 128 GB aan opslagruimte tot je beschikking, die je verder kunt uitbreiden met een microSD-kaartje tot 1 TB. De tablet is uitgerust met vier luidsprekers voor een stereo geluidsbeeld en de accu heeft een capaciteit van 8000 mAh.

ssss

Samsung Galaxy Tab A9+

Wanneer je kijkt naar een alternatief dat zich meer richt op een combinatie van software-ervaring en betrouwbare hardware, is de Samsung Galaxy Tab A9+ een interessante kandidaat. Deze tablet beschikt over een 11-inch TFT LCD-scherm met een resolutie van 1920 bij 1200 pixels. De verversingssnelheid van 90 Hz zorgt voor een vloeiende weergave van bewegende beelden. Onder de motorkap zit de Qualcomm Snapdragon 695-processor, die wordt bijgestaan door 8 GB aan werkgeheugen. De interne opslagcapaciteit van 128 GB is, net als bij de andere modellen, uitbreidbaar met een microSD-kaart tot maximaal 1 TB. Voor de audio heeft Samsung de tablet voorzien van vier luidsprekers en ondersteuning voor Dolby Atmos. De stroomvoorziening wordt verzorgd door een 7.040 mAh accu. De tablet draait op Android 13 met Samsung's eigen One UI-interface, die bekend staat om zijn extra functies zoals DeX, waarmee je een desktop-achtige omgeving op je tablet kunt gebruiken.

Lenovo Tab P12

De Lenovo Tab P12 valt direct op door zijn forse beeldscherm van 12,7 inch. Dit scherm heeft een LTPS-techniek en een 3K-resolutie van 2944 bij 1840 pixels, wat zorgt voor een gedetailleerde weergave. Binnenin de tablet vind je de MediaTek Dimensity 7050, een processor met acht kernen die wordt ondersteund door 8 GB aan werkgeheugen. De opslagcapaciteit bedraagt 256 GB, ruim voldoende voor een grote verzameling apps en media, en mocht je toch meer nodig hebben, dan kun je een microSD-kaartje toevoegen. Voor de geluidsweergave zijn er vier speakers van JBL aanwezig, die overweg kunnen met Dolby Atmos. De energie wordt geleverd door een accu met een capaciteit van 10.200 mAh. Een handige extra is de meegeleverde Lenovo Tab Pen Plus, waarmee je direct op het scherm kunt schrijven of tekenen. De tablet draait op het Android 13 besturingssysteem.

TP-Link heeft met succes de eerste wifi 8-verbinding tot stand gebracht. Tijdens een test met een prototype-apparaat wist het bedrijf stabiele gegevensoverdracht te realiseren volgens de nieuwe 802.11bn-standaard. Daarmee is de haalbaarheid van wifi 8 officieel aangetoond, een belangrijke stap richting de volgende generatie draadloze netwerken.

Wifi 8, ook bekend als IEEE 802.11bn, richt zich niet op hogere pieksnelheden maar op betrouwbaarheid en stabiliteit. De nieuwe standaard is ontworpen om meer apparaten tegelijk te ondersteunen zonder dat de verbinding hapert, ook als je verder van de router zit of door het huis beweegt. Dat maakt de technologie interessant voor drukke huishoudens met veel slimme apparaten of voor toepassingen zoals videogesprekken, gaming en 8K-streaming.

Een van de belangrijkste verbeteringen is de manier waarop wifi 8 met signaalsterkte en kanaalgebruik omgaat. Met functies als Distributed Resource Units (DRU) en Enhanced Long Range (ELR) blijft de verbinding stabiel, zelfs aan de grenzen van het bereik. Unequal Modulation (UEQM) zorgt dat elk apparaat op zijn optimale snelheid werkt, waardoor één zwakke verbinding de rest niet meer vertraagt. Ook Dynamic Sub-band Operation (DSO) en Non-Primary Channel Access (NPCA) helpen drukte op het netwerk te voorkomen door kanalen slimmer te verdelen.

Hoewel wifi 8 de maximale snelheid van wifi 7 niet verder verhoogt – beide halen theoretisch tot 23 Gbit/s – ligt de nadruk nu op constante prestaties en lage vertraging (latentie). Dat moet merkbaar zijn bij taken die gevoelig zijn voor onderbrekingen, zoals videobellen of online gamen.

TP-Link zegt samen met partners te werken aan verdere ontwikkeling van wifi 8 en verwacht dat de eerste compatibele producten verschijnen zodra de standaard officieel wordt goedgekeurd. Een exacte releasedatum is nog niet bekend; dat hangt af van certificering en regionale regelgeving. Tot die tijd blijven wifi 7-routers de snelste optie voor consumenten.

©TP-Link