Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

De verkiezingen lijken nog ver weg, maar voor je het weet is het 29 oktober. Om te bepalen welke partij het best bij je past, bestaan er al jaren hulpmiddelen als StemWijzer en Kieskompas. Bij de juiste partij uitkomen is misschien niet zo lastig, maar: op welke persoon ga je stemmen? Een nieuwe AI-tool helpt je daarbij door het werk van Kamerleden zelf naast elkaar te zetten.

BeleidsRadar bundelt meer dan een miljoen parlementaire documenten in één omgeving. Denk aan Kamervragen, moties, stemmingen en debatbijdragen. Je kunt daar op twee manieren mee aan de slag: via gestructureerde overzichten per thema, zoals klimaat, zorg of onderwijs, of via een open gesprek met de assistent waarin je je vraag gewoon in het Nederlands stelt. Bij elk antwoord krijg je verwijzingen naar de brondocumenten, zodat je kunt doorklikken en zelf controleren.

De tool richt zich primair op zittende Kamerleden, omdat daarover de meeste concrete parlementaire data beschikbaar is. Voor nieuwe kandidaten zoekt de AI-assistent in andere bronnen, zoals gemeenteraden, Provinciale Staten of verkiezingsprogramma's.

Zo werkt het in de praktijk

Je start op https://beleidsradar.nl/kamerleden. Kies een thema of een Kamerlid, of stel een vraag in natuurlijke taal. Vraag je bijvoorbeeld: "Welke Kamerleden zijn voor verhoging of koppeling van de pensioenleeftijd aan de levensverwachting?", dan vat de assistent samen welke partijen en Kamerleden zich daar in het verleden voor uitspraken, met links naar wetsvoorstellen, moties en stemmingen. Het gaat dus om wat er daadwerkelijk is ingediend of gesteund, niet om losse uitspraken in de media.

Wil je juist inzoomen op een persoon, dan zie je per Kamerlid waar hij of zij veel aan werkt en hoe er in de afgelopen periode is gestemd. Dat geeft snel gevoel bij iemands dossierkennis en prioriteiten.

Geen kant-en-klaar stemadvies

Verwacht geen pasklare steminstructie als "Ben je voor een lagere pensioenleeftijd, kies dan kandidaat X". De assistent helpt je vooral om relevante stukken te vinden en verbanden te zien. Bij heel specifieke vragen kan het systeem soms nog geen direct antwoord geven. Op een vraag als "Wie stemde vóór de motie van Soepboer en Grinwis over subsidies voor verduurzaming van veerdiensten?" kwam er geen kant-en-klaar overzicht. Je kunt dan wel meteen doorklikken naar de motie zelf, waarna je de stemming handmatig kunt nalopen. Zie de dienst dus als hulpmiddel om je te verdiepen, niet als adviesmachine die vertelt waar je op moet stemmen.

Voor wie is deze tool interessant?

BeleidsRadar is vooral iets voor kiezers die verder willen kijken dan partijprogramma's of campagnebeloftes. Wil je weten wat een Kamerlid in de afgelopen periode concreet heeft gedaan, dan helpt dit systeem om feiten boven tafel te krijgen. Zo kun je je beter oriënteren op de persoon achter de partij.

Transparantie en controle

Kunstmatige intelligentie maakt fouten en is nooit volledig neutraal. Daarom toont BeleidsRadar bij elke reactie de gebruikte bronnen. Dat helpt bij controle en maakt duidelijk waar conclusies vandaan komen. Blijf zelf scherp: vergelijk meerdere documenten, kijk naar de context van een stemverklaring en weeg recente ontwikkelingen mee.

Toegang en periode

De dienst is gratis te gebruiken tot en met 29 oktober. Je kunt dagelijks vijf gesprekken voeren met de assistent en daarnaast door de thematische overzichten bladeren. Beginpunt: https://beleidsradar.nl/kamerleden.

Met de nieuwe Tensor G5-chip voor slimmere AI-functies, een helderder scherm en Pixelsnap voor magnetische accessoires probeert Google je te overtuigen een Pixel 10 Pro aan te schaffen. Maar met een adviesprijs van minimaal 1099 euro kan dat nog lastig worden.

De Google Pixel 10 Pro behoudt het herkenbare ontwerp van zijn voorgangers, met de horizontale camerabalk en platte zijkanten. De constructie bestaat uit een aluminium frame en een beschermlaag van Gorilla Glass Victus 2 aan de voor- en achterzijde. Het toestel beschikt daarnaast over een IP68-certificering voor stof- en waterbestendigheid. Naast de nieuwe kleuren Jade (lichtgroen) en Porselein (roomwit) heeft de 10 Pro een functionele toevoeging: Pixelsnap. Dit is een magnetisch systeem voor draadloze Qi2-opladers (vergelijkbaar met MagSafe op iPhone).

Het toestel is uitgerust met een Super Actua oleddisplay van 6,3 inch. Het scherm heeft een variabele verversingssnelheid die kan oplopen tot 120 Hz. Dat resulteert in een vloeiende weergave van bewegende beelden. Google heeft de maximale piekhelderheid verhoogd naar 3300 nits. Daardoor kun je in vrijwel elke omgeving goed zien wat er op het scherm gebeurt, zelfs wanneer het buiten erg zonnig is. De resolutie en overige basisspecificaties van het scherm zijn verder gelijk gebleven ten opzichte van de Pixel 9 Pro van een jaar eerder.

©Wesley Akkerman

©Wesley Akkerman

Nieuwe Tensor-processor

De nieuwste Pixel wordt aangedreven door de Tensor G5-processor, die (uiteraard) geoptimaliseerd is voor AI-taken en soepele prestaties levert bij dagelijks gebruik. Hoewel de chip een duidelijke verbetering is ten opzichte van zijn voorganger, loopt-ie toch achter op wat de concurrentie te bieden heeft, zoals Samsung en Apple. Dat is in de praktijk gelukkig zelden merkbaar, behalve bij zeer zware games. Standaard is het toestel uitgerust met een ruime 16 GB aan werkgeheugen, waardoor multitasking geen enkel probleem vormt voor de Pixel 10 Pro.

Het toestel beschikt bovendien over een 4870mAh-batterij die het gemakkelijk een dag volhoudt. Opladen kan met een vermogen van 30 watt, waarmee je de batterij in ongeveer anderhalf uur volledig oplaadt. Een belangrijke vernieuwing is, zoals gezegd, de ondersteuning voor de Qi2-standaard voor draadloos opladen. Dankzij het ingebouwde Pixelsnap-magneetsysteem kun je de telefoon eenvoudig uitlijnen met ondersteunde draadloze laders. Veel reeds beschikbare magnetische accessoires werken gewoon met de Pixel 10-lijn.

©Wesley Akkerman

©Wesley Akkerman

Veel ontbrekende functies

De Pixel 10 Pro draait op Android 16 en mag daarnaast rekenen op zeven jaar aan software- en beveiligingsupdates (net zoals de andere Pixels). Dat garandeert een lange levensduur met toegang tot toekomstige functies en de nieuwste beveiliging. De nieuwe Android-versie kenmerkt zich door veel kleine aanpassingen door te voeren. De verschillende iconen in de statusbalk ogen wat voller en speelser, terwijl de toevoeging van transparante elementen het systeem wat levendiger maakt. Het strakke en saaie karakter is daardoor verdwenen.

Verder valt vooral op dat de Pixel 10 Pro zijn potentie in Nederland niet waarmaakt. Jaarlijks presenteert Google een hoop AI-functies die de aanschaf voor een Pixel kunnen maken of breken, maar die zijn zelden beschikbaar in de Benelux. Opties die nu schitteren in afwezigheid zijn Magic Cue, Ask Photos en Live Call Translate. Hoewel, die laatstgenoemde functie wérkt technisch gezien wel in de Benelux, maar niet in de lokale talen. Die kun je dus alleen in het Engels gebruiken, wat de inzetbaarheid op dagelijks niveau drastisch vermindert.

100x inzoomen of AI?

Verder is de Google Pixel 10 Pro uitgerust met een bekend en veelzijdig camerasysteem, bestaande uit een hoofdcamera van 50 megapixel en een ultragroothoeklens en telelens met 5x optische zoom (allebei 48 megapixel). Hoewel de hardware grotendeels ongewijzigd is ten opzichte van vorig jaar, is de fotokwaliteit nog altijd indrukwekkend. Dankzij Googles geavanceerde beeldverwerking levert het toestel onder de meeste lichtomstandigheden scherpe, consistente en gedetailleerde foto's met een uitstekend dynamisch bereik. Zo kennen we de Pixel.

Een nieuwe functie is de 100x Pro Res Zoom, die AI gebruikt om objecten op grote afstand dichterbij te halen. De resultaten hiervan zijn wisselend: de functie kan effectief zijn voor landschappen of architectuur, maar heeft de neiging om details zoals tekst onjuist te reconstrueren (eigenlijk zoals veel AI-diensten dat nu ook al doen). In situaties met weinig licht neemt de algehele prestatie van het camerasysteem af, met name bij de ultragroothoek- en telelens. Ook de videokwaliteit in het donker blijft een aandachtspunt voor het toestel.

Pixel 10 Pro kopen?

Hoewel Google best wat vraagt voor het toestel en de Pixel 10 Pro op behoorlijk wat punten achterloopt op de concurrentie, zijn we toch enthousiast over het apparaat. De 10 Pro is namelijk een capabele en compacte smartphone, die lekker in de hand ligt en perfect presteert voor alledaags taken. Zo eerlijk moeten we dan ook weer zijn. Het beeldscherm laat weinig te wensen over, de foto's komen over het algemeen goed uit de verf en de batterijduur is acceptabel. We laden onze smartphones meestal toch wel elke dag of anderhalve dag op.

Ja, de Pixel 10 Pro mist flink wat AI-functies in Nederland. Maar veel mensen verzetten zich nog altijd tegen dergelijke functionaliteit, waardoor ze die ook niet zullen missen. Dan ligt de focus op software (die veel speelser en duidelijker is) en algemene cameraprestaties, en op die vlakken scoort Google gewoon goed. Een ander nadeel is dan misschien nog de oplaadsnelheid, maar ook daar kun je prima omheen werken. Het allergrootste struikelblok is en blijft de prijs. Voor minimaal 1099 euro krijg je bij de concurrentie, technisch gezien, meer waar voor je geld.