Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

De mogelijk binnenkort te verschijnen iPhone 17e zou evenveel gaan kosten als de iPhone 16e, namelijk 599 dollar - omgerekend mogelijk wederom 719 euro.

Dat claimt journalist en Apple-expert Mark Gurman op Bloomberg. De iPhone e-modellen zijn betaalbaardere versies van de iPhone. Dat blijkt wel uit de prijs van de begin vorig jaar uitgekomen iPhone 16e, die op release 719 euro (en 699 dollar in de VS) kostte.

Gurman claimt dat de prijs van opvolger iPhone 17e in ieder geval in de VS gelijk blijft, oftewel nog steeds 699 dollar. Dat zou dus kunnen betekenen dat hij ook weer 719 euro in Europa gaat kosten.

Verbeteringen

De prijs blijft waarschijnlijk dan wel gelijk, maar de 17e zou toch enkele verbeteringen ten opzichte van de 16e kennen. Zo zou er een A19-chip in de iPhone 17e zitten, een chip die ook in de duurdere, reguliere iPhone-modellen voorkomt.

Verder zou de 17e ook Apple's 5G-chip bevatten, net zoals de duurdere iPhones. Tot slot zou ook MagSafe ondersteund worden voor Apple’s magnetische accessoires. Dit was bij de iPhone 16e niet het geval.

Volgens Gurman wordt de iPhone 17e op 19 februari onthuld en ergens binnenkort uitgebracht. De 16e kwam op 28 februari 2025 uit, dus het is waarschijnlijk dat de opvolger ook ergens later deze maand of begin volgende maand uitkomt. De reguliere iPhone-modellen worden altijd pas in september aangekondigd en uitgebracht.

Overigens claimt Gurman ook dat Apple binnenkort nieuwe iPads uitbrengt - een iPad Air met een M4-chip en een instapmodel met een A18-chip - en nieuwe Macbook Airs en Pro's. Die zouden mogelijk ergens in maart uitkomen.

Het is vandaag Safer Internet Day en Snapchat grijpt dat moment aan om de veiligheidsopties in Snap Kaart uit te breiden. Met Aankomstmeldingen kun je automatisch een vriend laten weten dat je veilig ergens bent aangekomen, zonder dat je zelf nog een bericht hoeft te sturen. De functie bouwt voort op 'Veilig thuis', dat eerder vooral was bedoeld als seintje bij thuiskomst.

Zo werkte 'Veilig thuis' tot nu toe

Je kon in een chat of via het profiel van een vriend in Snap Kaart onder 'Aankomstmeldingen' de optie 'Mijn huis' inschakelen. Zodra je thuiskwam, kreeg die vriend een pushmelding en een melding in Chat. Je kon daarbij kiezen of de melding 'Eenmalig' was (die instelling verloopt na 24 uur) of 'Elke keer'.

©Snapchat

Dit verandert er met Aankomstmeldingen

Je kunt dezelfde meldingen nu ook instellen voor andere plekken dan thuis, zoals de sportschool, school of een hotel. In de Nederlandse Snapchat-app voeg je onder 'Aankomstmeldingen' een locatie toe via het profiel van een vriend of direct vanuit een chat. Je beweegt de kaart, kiest 'Locatie instellen' en zet de schakelaar daarna aan. Ook hier kun je kiezen tussen 'Eenmalig' en 'Elke keer'. Snapchat laat je desgewenst een naam en emoji aan een plek geven. Je kunt maximaal tien plekken opslaan; die lijst is voor al je vrienden hetzelfde, terwijl jij per vriend bepaalt wie meldingen krijgt. Ben je veilig op de plek van bestemming, dan krijgen je vrienden automatisch een pushmelding en een melding in Chat.

Voor Aankomstmeldingen geldt volgens Snapchat wel een belangrijke voorwaarde: je locatie-instellingen op je telefoon moeten op "Altijd" staan. Dat betekent dat je op de kaart zichtbaar kunt zijn voor vrienden die jouw locatie mogen zien, tenzij je Onzichtbare modus gebruikt.