Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

Het is september, en dat betekent dat de nazomer ten einde loopt. Het licht wordt zachter, de avonden koeler en veel planten maken zich klaar voor de herfst. Dit is de maand om nog nieuw groen te planten, vaste planten te verjongen en hagen bij te knippen. Ook het gazon, de moestuin en de vijver vragen nu aandacht. Met een paar gerichte klussen zorg je dat je tuin gezond de herfst en winter ingaat.

Lees ook: Van januari tot en met december: dit doe je elke maand in de tuin

Dit kun je zaaien en planten in september

In september kan er nog veel de grond in. Bosanemonen, herfst- en winterakonieten en cyclamen doen het goed wanneer je ze nu plant, net als groenblijvers die de tuin ook in de koude maanden kleur geven. Koop je een boom, let er dan op dat het blad nog stevig en fris oogt. Een boompje dat al kaal aan het worden is, kun je beter niet planten.
Wie volgend voorjaar een bloemenzee wil, zaait in deze periode korenbloemen, goudsbloemen en klaprozen. Ook vaste planten die al jaren op dezelfde plek staan, kun je nu delen om ze te verjongen. Wil je een groenblijver verplaatsen, dan is dit de juiste tijd: de grond is nog warm genoeg voor de wortels om zich goed te herstellen.

©Leika production

Haal de snoeischaar maar tevoorschijn

Veel planten kun je nu nog een knipbeurt geven. Begin bij kuipplanten die buiten staan, want snoeiwonden genezen beter in de buitenlucht. Ook hagen kun je in september mooi in vorm brengen. Werk van onder naar boven en knip ze licht taps toe, zodat ook de onderste takken voldoende licht krijgen. Geef daarna wat compost zodat de haag sterk de winter ingaat.
Lavendel kort je ongeveer tien centimeter in, de Japanse wijnbes die vrucht heeft gedragen knip je helemaal terug en hortensia's ontdoe je van de stugge bloemen. Bij bomen en struiken verwijder je aangetast blad. Daarnaast is het slim om wekelijks uitgebloeide bloemen van dahlia's, rozen en andere zomerbloeiers weg te knippen. Zo blijft de tuin verzorgd en verklein je de kans op ziektes.

©SKT Studio

Lees ook: Welke snoeischaar voor welke tuinklus?

Planten en gras in september

Sommige planten hebben juist nu extra zorg nodig. Camelia's en rododendrons vormen in september hun knoppen voor volgend jaar en hebben daarom voldoende water nodig. Tweejarige planten zoals vingerhoedskruid kun je verplaatsen naar een nieuwe plek in je tuin. Hoge bloeiers als zonnebloemen, dahlia's en herfstasters geef je steun, zodat ze niet bezwijken onder de eerste herfststormen.
Het gazon vraagt een andere aanpak dan in de zomer. Maai het gras wat hoger en zaai waar nodig bij. Verticuteer eerst om mos en dood gras te verwijderen. Kies een zaadmengsel dat past bij zon of schaduw, afhankelijk van de ligging van je tuin. Heb je in augustus niet bemest, dan is dit hét moment om dat alsnog te doen. Vul kuilen aan en houd je terras vrij van onkruid en mos.

Werk in de moestuin

Ook in de moestuin valt er nog genoeg te doen. Boontjes moeten tijdig worden geplukt om taaie peulen te voorkomen. Tomaten die nog groen zijn leg je op een zonnige plek zodat ze verder kunnen rijpen. September is ook de maand van de appel- en perenoogst. Maak er compote, sap of een taart van, of bewaar ze op een koele plek. Verder kun je winterpostelein en raapstelen zaaien, zodat je later in het seizoen nog kunt oogsten.

Wil je wat orde brengen in je verzameling bookmarks? Het zelf te hosten Hoarder is hiervoor een mooie optie. Bookmarks, maar ook notities, afbeeldingen en ideeën kun je in overzichtelijke lijsten opslaan, die je van labels kunt voorzien en doorzoeken. Zelfs grotere verzamelingen zijn geen probleem, dankzij de optionele AI-functies. Deze benutten de API van OpenAI. In dit artikel lees je hoe je alles opzet!

Lees ook: Bladwijzers onder controle: de beste bookmarkmanagers op een rij

Voor het bewaren van bookmarks bestaan diverse handige toepassingen, waaronder Pocket (https://www.getpocket.com) en het minder bekende Raindrop.io (https://www.raindrop.io). Het relatief jonge Hoarder mag in het lijstje naar onze mening niet ontbreken. Hierin kun je onder meer bookmarks, notities en afbeeldingen bewaren, waarna je de volledige inhoud kunt doorzoeken. Ook kun je items organiseren door labels toe te voegen of lijsten te maken. Dankzij de optionele koppeling met OpenAI kun je materiaal automatisch van labels voorzien, maar ook bijvoorbeeld vragen om een artikel samen te vatten. Je kunt Hoarder volledig zelf hosten. Dit geeft je meer controle en maakt het privacyvriendelijk. Voor de installatie kun je onder meer Docker Compose gebruiken, wat we ook in dit artikel doen. Er zijn browserextensies voor Chrome en Firefox, wat het toevoegen van artikelen op internet met de gewenste labels veel makkelijker maakt. Verder zijn er mobiele apps voor Android en iOS, zodat je ook onderweg je bookmarks kunt raadplegen. 

1 Installatie

Er zijn meerdere installatiemethoden, die in de documentatie uitgebreid aan bod komen (https://docs.hoarder.app). De aanbevolen installatiemethode is via Docker Compose, waar we ook hier voor kiezen. De installatie van Docker Compose is vaker behandeld en ook online vind je diverse handleidingen, zoals voor Ubuntu 24.04 (https://www.kwikr.nl/ubntdock).

In de volgende stappen gaan we de bestanden docker-compose.yml en .env maken. We raden een systeem met ongeveer 2 GB werkgeheugen aan. Ook als je Hoarder binnen een container in Proxmox VE gaat installeren, moet je zoveel toewijzen, want 1 GB is net te weinig. Log in via SSH, maak een mapje voor Hoarder en navigeer naar deze map. Hierin gaan we de bestanden voor Docker plaatsen.

2 Docker

De snelste manier om te starten, is het downloaden van het YAML-bestand voor Docker Compose. Geef daarvoor de onderstaande opdracht vanaf de Opdrachtprompt:

Het bestand voor Docker Compose hoef je niet aan te passen. Wel is een bestand met omgevingsvariabelen nodig. Dit bestand kun je maken en bewerken met de opdracht nano .env. Zet hierin om te beginnen de volgende regels:

Bij NEXTAUTH_URL kun je localhost vervangen door het ip-adres van het systeem waarop Hoarder draait. De twee willekeurige strings kun je zelf bedenken of genereren met deze opdracht:

Start ten slotte de container met:

Je kunt Hoarder nu openen via http://ipadres:3000, waarbij je ipadres dan vervangt door het echte ip-adres van het systeem. Bij toekomstige updates kun je Hoarder stoppen met:

Daarna kun je met deze opdracht de images vernieuwen:

Om vervolgens met deze laatste opdracht alles weer in de lucht te brengen:

3 Toegang OpenAI

Het is niet verplicht om de AI-functies te gebruiken, maar het is wel een leuke en nuttige toevoeging, zeker als je veel bookmarks gaat toevoegen. De kosten zijn bovendien zeer laag. Voor de meeste mensen is OpenAI de beste keuze, hoewel Ollama ook een optie is (zie kader 'Keuze tussen OpenAI of Ollama'). Om OpenAI te gebruiken, moet je toegang tot de API regelen. Hiervoor ga je naar https://platform.openai.com. Log in met een bestaand account, zoals het account dat je voor ChatGPT gebruikt, of maak een nieuw account. Ga dan naar https://www.kwikr.nl/oakey en kies Create new secret key. Vul bij Name een beschrijvende naam in, zoals Hoarder. Dit maakt de sleutel beter herkenbaar, mocht je deze in de toekomst willen verwijderen. Kies bij Project de optie Default project. Klik dan op Create secret key. De sleutel wordt nu gemaakt en slechts eenmalig getoond; bewaar deze dus goed! Open dan het bestand .env en voeg de volgende regel toe:

Herstart nu Hoarder zodat de nieuwe configuratie actief wordt. Blijf nog even in de omgeving van OpenAI, want we moeten wat credits aanschaffen.

4 Credits aanschaffen

Je hebt credits nodig om met de OpenAI-API te werken. Dit gebruik staat los van een eventueel abonnement op ChatGPT. Ga hiervoor naar Billing of rechtstreeks via https://www.kwikr.nl/oabill. De eerste keer moet je een betaalmethode toevoegen via Add payment details. Vul hier je creditcardgegevens in. Klik daarna op Continue. Begin met een klein bedrag, bijvoorbeeld 10 dollar. Dit is waarschijnlijk meer dan je ooit nodig zult hebben voor Hoarder. De optie voor automatisch opwaarderen, kun je daarom het best uitzetten, om risico's te beperken. Bevestig ten slotte de betaling.

Desgewenst kun je limieten configureren. Naast Hoarder zijn er overigens ook steeds meer andere toepassingen die de API van OpenAI kunnen gebruiken. Dat maakt de inzetbaarheid dus een stuk breder! Denk aan chatbots, schrijfhulpjes en automatiseringstools. Het is handig om voor elk project een aparte API-sleutel te maken, om het beheersbaar te houden.

5 Registratie

We beginnen met het maken van een beheeraccount. Open daarvoor Hoarder door in je browser naar http://ipadres:3000 te gaan. Ga op het inlogscherm naar Sign up om een eerste account te maken. Dit eerste account krijgt altijd beheerrechten (administrator). Wil je Hoarder in het Nederlands gebruiken, klik dan op je profielicoontje rechtsboven, ga naar User Settings en kies achter Options bij Interface Language voor Dutch. Alles is nu in het Nederlands. In het vervolg gaan we Hoarder in deze taal gebruiken.

 6 Gebruikers beheren

Je krijgt als beheerder speciale functies die je ziet als je via je profielicoontje naar Admin Instellingen gaat. Zo kun je onder Gebruikerslijst nieuwe gebruikers toevoegen met de gewenste rol. Als beheerder kun je bovendien het wachtwoord voor gebruikers opnieuw instellen. Als je echter als beheerder je wachtwoord kwijtraakt, is dat ingewikkelder omdat je dit via de database moet doen. Bewaar het wachtwoord dus goed!

Gebruikers kunnen zich bij de standaardinstellingen overigens ook aanmelden via het inlogscherm. Wil je dat voorkomen, voeg dan de volgende regel aan het bestand .env toe:

Herstart Hoarder met deze opdracht, zodat de nieuwe configuratie actief wordt:

7 Instellingen

We zullen kort enkele instellingen doornemen. Klik daarvoor op je profielicoontje en ga naar Gebruikersinstellingen. Onder AI Instellingen zie je een preview van de prompts die worden gebruikt voor de verschillende AI-mogelijkheden, zoals het genereren van labels en maken van samenvattingen.

Je kunt hier extra regels aan toevoegen, zodat de prompts worden aangepast. Zo kun je bijvoorbeeld voor Nederlandstalige labels en samenvattingen zorgen (zie kader 'Nederlandse labels en samenvattingen').

Onder RSS Abonnementen kun je RSS-feeds toevoegen. Verder kun je bookmarks exporteren als JSON-bestand of importeren vanuit diverse andere toepassingen, waaronder Pocket, Linkwarden (waar we eerder in Computer!Totaal over schreven) of je browser (zoals Chrome en Firefox). Ook alle links die je al in je browser hebt bewaard, kun je dus gemakkelijk overzetten naar Hoarder. Verder kun je sleutels maken voor de API van Hoarder, defecte links bekijken en webhooks aanmaken.

8 Bookmarks toevoegen

Op de openingspagina van Hoarder zie je de laatste toegevoegde bookmarks. Je kunt nieuwe items toevoegen via het vak. Je kunt hier ook afbeeldingen naartoe slepen, waarvan de tekst via OCR wordt omgezet, zodat dit (ook) doorzoekbaar wordt. Verder krijgen afbeeldingen en ook teksten die je toevoegt automatisch labels door AI.

In het menu (met de drie puntjes) zie je extra opties. Zo kun je een bookmark markeren als favoriet of deze toevoegen aan een of meerdere lijsten, die je via het menu aan de linkerkant kunt aanmaken en beheren. Om de inhoud en details voor een bookmark te bekijken, klik je op het icoontje met twee pijltjes voor een grotere weergave.

9 Details bekijken

Als je de details voor een bookmark opent, zie je links een voorbeeld met de content uit de cache en een optie om de gemaakte schermopname te bekijken. Rechts kun je via Samenvatten met AI een samenvatting laten maken door AI. Ook zie je hier de labels die door jouzelf of AI zijn toegevoegd. Verder zie je een vak om een notitie te schrijven en enkele extra opties. Onderaan kun je de bookmark opslaan als favoriet, archiveren of verwijderen.

10 Hoogtepunten

Een handige extra mogelijkheid is de zogenoemde hoogtepunten. Hierbij open je eerst de grotere weergave voor de bookmark. In het voorbeeld links kun je nu een stuk tekst selecteren. Vervolgens kies je een passende kleur (geel, rood, groen of blauw). Hierna wordt automatisch een zogenoemd hoogtepunt opgeslagen. Je ziet deze rechts bij de details. Als je via het menu van Hoarder naar Hoogtepunten gaat, zie je alle gemaakte hoogtepunten. Via Source kun je ook het gerelateerde artikel opvragen. Hoogtepunten zijn een handige manier om belangrijke details van artikelen te bewaren.

11 Zoeken

Wat Hoarder zo krachtig maakt, is dat je de volledige tekst van alle opgeslagen inhoud kunt doorzoeken via de balk aan de bovenkant. Dat gaat niet alleen om titels of beschrijvingen, maar ook om de volledige inhoud van de opgeslagen links en notities.

Je kunt in je zoekopdracht ook filters gebruiken. Met is:fav zoek je bijvoorbeeld alleen binnen je favorieten, het filter is:tagged zoekt naar items die een of meer labels hebben en is:inlist zoekt naar items die in een of meerdere lijsten zijn opgenomen.

Met #label kun je naar een bepaald label zoeken. Merk op dat labels hoofdlettergevoelig zijn. De labels Technologie en technologie worden daardoor als afzonderlijke labels beschouwd. Dit vraagt dus enige zorgvuldigheid bij het invoeren van labels. Dit kun je wel afvangen door de prompts voor AI aan te passen, zoals we hebben uitgelegd.

Behalve via de zoekfunctie kun je uiteraard ook via de toegekende labels bepaalde items terugvinden. Hiervoor ga je naar Labels. Je kunt hier de labels die op elkaar lijken desgewenst samenvoegen. Daarvoor klik je eerst op Drag & Drop Samenvoegen. Daarna sleep je een label naar een ander label.