Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

Het Britse bedrijf Nothing heeft het design van de aankomende nieuwe smartphone Phone (4a) onthuld.

Dat deed het bedrijf gisteren via social media. De smartphone komt op 5 maart uit. In de tweet hieronder is het ontwerp alvast te zien, met de typische drukke achterkant die we inmiddels gewend zijn van het bedrijf.

De aankomende Phone (4a) heeft een zogeheten 'Glyph Bar'. Dit is een micro-led-paneel aan de zijkant, die mensen zelf kunnen programmeren om ze in verschillende patronen te laten knipperen. Het gaat om de vierkantjes aan de rechterzijde, naast het camera-eiland. De led-lampjes zijn volgens het bedrijf 40 procent feller dan die op de Phone (3a).

Over de precieze technologie van de Nothing Phone (4a) zijn nog geen aankondigingen gedaan, maar volgens geruchten krijgt de smartphone een Snapdragon 7s Gen 4-chip. Er zal ook een duurdere en snellere Phone (4a) Pro verschijnen, al is daar het uiterlijk nog niet van onthuld.

Officieel wordt de Phone (4a) op 5 maart onthuld.

Je sluit je nieuwe monitor aan, de pc start op, maar de prestaties in zware programma's en games vallen vies tegen. In dit artikel ontdek je waarom de aansluiting op je moederbord de grafische kracht van je computer negeert en hoe je dat direct oplost voor maximale rekenkracht.

Het is een klassieke fout bij het opbouwen van een werkplek: de videokabel in het eerste gat steken dat je tegenkomt aan de achterzijde van je computerkast. Vaak belandt de kabel dan in een van de poorten van het moederbord, terwijl de krachtige videokaart een verdieping lager ongebruikt blijft. Dit misverstand ontstaat omdat beide aansluitingen identiek ogen, maar de interne route die de data aflegt verschilt als dag en nacht. Daarom leggen we je uit hoe je het volledige potentieel van je hardware benut en waarom die extra investering in je grafische kaart anders weggegooid geld is.

De interne omweg via de processor

Als je de HDMI- of DisplayPort-kabel in het moederbord plugt, dwing je de computer om de geïntegreerde grafische chip van de processor te gebruiken (mits die is ingeschakeld via het BIOS). Wij hebben dat uiteraard nog even getest en merkten dat alles inderdaad veel minder soepel aanvoelt zodra de processor deze dubbelrol moet vervullen. In plaats van dat de data direct naar de gespecialiseerde kernen van de videokaart gaat, moet de processor nu zowel de algemene berekeningen als de visuele output verwerken.

Dat veroorzaakt een een hoop warmte in de behuizing en de ventilatoren van de CPU beginnen sneller te loeien om de extra last op te vangen. Het is al met al een onhandige route waarbij de dure videokaart onderin je kast simpelweg geen signaal doorgeeft aan je scherm.

©stas_malyarevsky

Aansluiting heeft wel degelijk een functie

Er zijn echter specifieke scenario's waarin deze aansluiting juist je beste vriend is, bijvoorbeeld tijdens het stellen van een diagnose als er iets opeens niet werkt. Als je pc bijvoorbeeld geen beeld geeft via de videokaart, is inpluggen op het moederbord de enige manier om te controleren of de rest van je systeem nog wel functioneert.

Ook voor een eenvoudige kantoormonitor, die alleen wordt gebruikt voor tekstverwerking en e-mail, volstaat de interne chip van de processor en is een dedicated videokaart niet eens nodig. Deze route bespaart energie en houdt de pc stiller, omdat de zware videokaart (als die er is) in een diepe slaapstand kan blijven. Voor een secundair scherm waarop je alleen statische informatie zoals een chatvenster of Spotify in beeld hebt, kan deze configuratie zelfs een slimme manier zijn om de hoofdvideokaart te ontlasten van onnodige basistaken.

Verlies grafische rekenkracht

Zodra je echter een zware taak start, zoals videobewerking of een moderne game, loopt de pc direct tegen een muur aan. De geïntegreerde graphics hebben namelijk geen eigen snel geheugen en snoepen zodoende rekenkracht van het werkgeheugen van je systeem. Je merkt dat aan haperende beelden, een lage framerate en textures die traag laden.

Zo kan het gebeuren dat een krachtige gaming-pc, die normaal gesproken honderd frames per seconde (100 fps) haalt, via de moederbordaansluiting terugvalt naar een onwerkbare diavoorstelling van minder dan 10 fps. De hardware is aanwezig, maar de snelweg naar het scherm is afgesloten, waardoor je in feite maar een fractie van de capaciteit krijgt waarvoor je hebt betaald.

Zo vind je de juiste poort

Kijk eens goed naar de achterkant van je computerkast om te bepalen of je de volle snelheid benut. De aansluitingen van het moederbord staan altijd verticaal in een blok met andere poorten, zoals usb en ethernet. De aansluitingen van de videokaart zitten een stuk lager en staan horizontaal in een aparte sleuf. Zit je kabel in het bovenste blok, dan werk je op de 'reservemotor'.

Verplaats de kabel naar de horizontale poorten onderaan en je zult direct horen dat de pc anders reageert bij het opstarten. Soms moet je na deze wissel de pc even herstarten, zodat de drivers de nieuwe configuratie herkennen en de resolutie optimaal kunnen instellen voor jouw specifieke beeldscherm.

Klaar voor optimale prestaties?

Het aansluiten van een monitor op het moederbord in plaats van de videokaart zorgt ervoor dat de grafische rekenkracht van de pc onbenut blijft omdat het systeem terugvalt op de beperkte interne chip van de processor. Dat leidt tot een drastische afname in prestaties bij games en zware software, aangezien de gespecialiseerde hardware van de videokaart volledig wordt gepasseerd. Voor een optimale ervaring moet je de monitor altijd in de horizontale poorten van de videokaart prikken. Alleen in noodgevallen of bij eenvoudiger kantoortaken is de moederbordaansluiting een bruikbaar alternatief.