Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

Bij de specificaties van een nieuwe smartphone, smartwatch of bluetooth-speaker zie je vaak de term 'IP68' staan. In marketinguitingen wordt dit veelal vertaald naar 'waterdicht' of 'stofbestendig'. Dat klinkt geruststellend, maar de praktijk is weerbarstiger. Kun je met een IP68-telefoon daadwerkelijk zwemmen, of biedt de certificering slechts bescherming tegen een val in het toilet?

De term IP68 is een technische classificatie die exact aangeeft in welke mate de behuizing van elektronica bestand is tegen invloeden van buitenaf. De afkorting IP staat voor Ingress Protection (of soms International Protection). Het is een internationale standaard die duidelijkheid moet scheppen over de robuustheid van een apparaat. De code bestaat altijd uit twee cijfers, waarbij het eerste cijfer iets zegt over vaste stoffen en het tweede cijfer over vloeistoffen.

©ID.nl

Het eerste cijfer: bescherming tegen stof

In de code IP68 staat het eerste cijfer, de 6, voor de bescherming tegen vaste deeltjes zoals stof en zand. Deze schaal loopt van 0 (geen bescherming) tot 6 (maximale bescherming). Een apparaat met een 6 als eerste cijfer is dus volledig stofdicht.

In een testomgeving betekent dit dat er, zelfs na acht uur blootstelling aan circulerend stof, niets de behuizing is binnengedrongen. Voor de levensduur van je toestel is dit heel belangrijk, aangezien opgehoopt stof aan de binnenkant kan zorgen voor slechtere koeling of zelfs kortsluiting.

©ID.nl

Het tweede cijfer: bescherming tegen water

Voor veel consumenten is het tweede cijfer doorslaggevend bij de aankoop. Dit getal geeft de weerstand tegen vocht aan. Bij IP68 is dit een 8. Hoewel de schaal in specifieke industriële gevallen doorloopt tot 9, is 8 doorgaans de hoogste score die je bij consumentenelektronica tegenkomt.

Om de waarde van die 8 te begrijpen, is het goed om te weten dat een 4 slechts staat voor spatwaterdichtheid (bijvoorbeeld regen) en een 7 aangeeft dat een toestel incidenteel ondergedompeld kan worden (tot 1 meter diep).

Een IP68-certificering gaat een stap verder. Het betekent dat het toestel hermetisch is afgesloten en geschikt is voor langdurige onderdompeling dieper dan 1 meter. Fabrikanten mogen bij dit cijfer zelf specificeren wat de exacte limiet is. Vaak garanderen merken zoals Samsung of Apple dat een toestel 30 minuten lang op een diepte van 1,5 tot wel 6 meter kan overleven. Het is daarom altijd slim om de specifieke productpagina van het apparaat te raadplegen voor de exacte waarden.

Laboratorium versus de praktijk

Hoewel de specificaties suggereren dat je probleemloos het water in kunt duiken met je elektronica, is enige nuance op zijn plaats. De tests voor deze certificeringen worden namelijk uitgevoerd onder strikte laboratoriumcondities. Hierbij wordt gebruikgemaakt van vers, stilstaand kraanwater. De werkelijkheid is vaak anders.

©ID.nl

Wanneer je bijvoorbeeld met een telefoon gaat zwemmen, beweeg je door het water. Hierdoor ontstaat waterdruk die lokaal hoger kan zijn dan de druk in een stilstaande testtank. Hierdoor kan water alsnog langs de afdichtingen worden geperst. Daarnaast is de samenstelling van het water een risicofactor. Zeewater bevat zout en zwembadwater bevat chloor. Beide stoffen kunnen de lijmranden en rubberen afdichtingen van een toestel aantasten. Zodra deze afdichtingen uitdrogen of poreus worden, is de waterdichtheid niet langer gegarandeerd. Ook zeep en shampoo onder de douche verlagen de oppervlaktespanning van water, waardoor vocht makkelijker binnendringt.

Slijtage en garantievoorwaarden

Een ander belangrijk aspect is de factor tijd. Een gloednieuw toestel dat net uit de doos komt, voldoet perfect aan de IP68-normen. Na verloop van tijd kan de bescherming echter afnemen door normale slijtage, temperatuurschommelingen of kleine valpartijen die onzichtbare haarscheurtjes veroorzaken. Een toestel met een barst in het scherm of de achterkant is per definitie niet meer waterdicht.

©ID.nl

Tot slot is er een belangrijk voorbehoud rondom de garantie. Vrijwel alle fabrikanten sluiten waterschade uit van de fabrieksgarantie, ondanks de IP68-rating. In de meeste moderne smartphones zitten vochtsensoren. Als deze verkleuren door contact met water, zal een reparatieverzoek doorgaans worden afgewezen. De fabrikant kan achteraf namelijk niet controleren of het toestel op 1,5 meter diepte is geweest (wat zou moeten kunnen) of op de bodem van een diep zwembad heeft gelegen.

Conclusie

IP68 biedt een goede bescherming bij alledaagse ongelukjes. Valt je telefoon per ongeluk in de wasbak, het toilet of een plas water, dan is de kans op schade met deze certificering zeer klein. Maar zie IP68 vooral als een vangnet voor noodgevallen. Gebruik je je telefoon onder water, bijvoorbeeld in zee voor onderwaterfotografie, dan kun je beter het zekere voor het onzekere nemen en een speciale waterdichte hoes gebruiken.

3x IP68-smartphones

Vrijwel alle high-end smartphones hebben tegenwoordig deze certificering. Dit is de standaard voor toestellen in het duurdere segment.

Samsung Galaxy S25-serie: Samsung voorziet zijn toptoestellen al jaren standaard van IP68. Dit geldt voor de gehele lijn (S25, S25+ en S25 Ultra).

Apple iPhone 17-serie: Hoewel Apple vaak spreekt over 'maximale diepte van 6 meter diep tot 30 minuten' (wat de IP68-norm overstijgt), vallen ze technisch onder de IP68-classificatie. Dit geldt voor zowel de standaardmodellen als de Pro-versies. Lees hier onze Apple iPhone 17 review.

Google Pixel 10 Pro XL: Ook de nieuwere generaties telefoons van Google zijn volledig stof- en waterdicht volgens deze norm. Lees hier onze Google Pixel 10 Pro XL review.

3x IP68-smartwatches (5ATM)

Bij smartwatches is het opletten: IP68 is vaak niet genoeg om mee te zwemmen (vanwege de armslag-druk). Daarom hebben goede horloges vaak ook een '5ATM' of 'WR50' rating. De onderstaande modellen combineren deze eigenschappen of hebben een gelijkwaardige bescherming.

Samsung Galaxy Watch 8: Deze horloges hebben expliciet zowel een IP68- als een 5ATM-rating, waardoor ze officieel geschikt zijn om mee te zwemmen. Lees hier onze Samsung Galaxy Watch 8 Classic review.

Google Pixel Watch 3: Ook dit horloge draagt de IP68-classificering in combinatie met 5ATM waterbestendigheid. Lees hier onze Google Pixel Watch 3 review.

Apple Watch Ultra 2:Let op: Apple gebruikt officieel de zwaardere zwemstandaard (WR100; WR staat voor water-resistant) en noemt daarbij vaak IP6X voor stofdichtheid. In de volksmond valt deze watch in de "beter dan IP68"-categorie voor water, maar technisch is de rating anders omschreven. Het horloge is echter uitstekend waterdicht. Lees hier onze Apple Watch Ultra 2 review.

3x bluetooth-speakers (IP68 vs. IP67)

Hier zit een addertje onder het gras. De overgrote meerderheid van de "waterdichte" speakers (zoals de populaire JBL Flip 6 of UE Boom 3) heeft een IP67-rating. Dat betekent: dompeldicht tot 1 meter. IP68 (dieper dan 1 meter) is bij speakers zeldzaam omdat je een speaker zelden diep onder water duwt. Toch zijn er inmiddels modellen die de stap naar IP68 maken of zeer dicht in de buurt komen:

JBL Charge 6: In de nieuwste generaties stappen fabrikanten zoals JBL bij specifieke modellen over naar IP68 om de robuustheid te benadrukken. (Let op: check altijd de doos, de voorganger Charge 5 was nog IP67).

Tribit StormBox Micro 2: Een zeer populaire, compacte speaker die vaak wordt geprezen om zijn volledige waterdichtheid (IP67, maar in tests vaak robuuster bevonden).

Soundcore Motion X600: Deze speaker staat bekend om zijn ruimtelijke geluid: de muziek lijkt van alle kanten te komen in plaats van uit één punt. Ondanks zijn chique uiterlijk is hij met een IPX7-rating volledig waterdicht, dus hij kan prima mee naar het park of strand.

Advies: Voor een bluetooth-speaker is IP67 in de praktijk ruim voldoende (hij overleeft een val in het zwembad). Staar je voor speakers dus niet blind op die '8' aan het eind; een '7' is hier ook uitstekend.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Wil je je gewicht goed in de gaten kunnen houden, dan is een personenweegschaal een must. Een digitale weegschaal is zeer nauwkeurig. Wij vonden vijf goed gewaardeerde exemplaren.

Een digitale personenweegschaal biedt talrijke voordelen. Veel modellen hebben bijvoorbeeld extra functies zoals het meten van BMI, vetpercentage en spiermassa. Ze zijn gebruiksvriendelijk en vaak uitgerust met geheugen voor meerdere gebruikers. Een digitale weegschaal is eenvoudig af te lezen dankzij een duidelijk digitaal display. Door het moderne en compacte ontwerp past hij goed in elke badkamer. Wij vonden vijf modellen die werden gewaardeerd met een cijfer 8 en hoger op Kieskeurig.nl en die voorzien zijn van handige functies.

Inventum PW708ZW

De Inventum PW708ZW geeft – naast het gewicht – ook inzicht in vetpercentage, vochtpercentage, spiermassa en botmassa. Het apparaat heeft een geheugenfunctie voor maximaal 10 gebruikers, waardoor meerdere personen hun gegevens kunnen bijhouden. Het ontwerp is voorzien van een glazen weegoppervlak met roestvrijstalen accenten en een blauw verlicht LCD-display voor duidelijke aflezing.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa en botmassa
App beschikbaar: Nee
Materiaal: Gehard glas met roestvrijstalen accenten
Maximum gewicht: 180 kg

Beurer BF195LE

De Beurer BF195LE is een digitale personenweegschaal die naast het gewicht ook lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en caloriebehoefte (AMR) meet. Hij is uitgerust met een rond, blauw verlicht LCD-display en roestvrijstalen elektroden. Er kunnen gegevens van maximaal 10 gebruikers worden opgeslagen.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en AMR
App beschikbaar: Nee
Materiaal: Gehard glas met roestvrijstalen elektroden
Maximum gewicht: 180 kg

Medisana BS 440 Connect

Naast het meten van het gewicht kun je op deze weegschaal ook metingen van lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en het basaal metabolisme (BMR) aflezen. De weegschaal maakt gebruik van ITO-elektroden die vrijwel onzichtbaar zijn op het glazen oppervlak, wat bijdraagt aan een strak en modern ontwerp. Met bluetooth-functionaliteit kunnen de meetgegevens draadloos worden gesynchroniseerd met de VitaDock+ app op iOS- en Android-apparaten, zodat je je gegevens makkelijk kunt bijhouden en analyseren.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en BMR
App beschikbaar: Ja
Materiaal: Gehard glas met ITO-elektroden
Maximum gewicht: 180 kg

Medisana BSA42

De Medisana BSA42 kent naast het wegen ook lichaamsanalysefuncties, waaronder metingen van lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en caloriebehoefte (BMR). Het apparaat ondersteunt bluetooth-gegevensoverdracht naar de VitaDock+ app en kan gegevens van maximaal 8 gebruikers opslaan. De weegschaal is voorzien van een groot LCD-display en roestvrijstalen elektroden.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en BMR
App beschikbaar: Ja
Materiaal: Gehard glas met roestvrijstalen elektroden
Maximum gewicht: 180 kg

Tefal Goodvibes Life BM9620

De Tefal Goodvibes Life BM9620 is een digitale personenweegschaal die 10 lichaamsmetingen biedt, waaronder gewicht, BMI, vetpercentage, spiermassa, botmassa en vochtpercentage. Het apparaat werkt met een app voor het bijhouden van gegevens en ondersteunt een onbeperkt aantal gebruikers. De weegschaal heeft een zwart glazen oppervlak met vier roestvrijstalen sensoren en een wit LED-display.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa en BMI
App beschikbaar: Ja
Materiaal: Gehard glas met roestvrijstalen sensoren
Maximum gewicht: 180 kg