Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan. Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP- , DNS- en VPN-server – én meer – kan fungeren.

Je NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je ook een softwarematige firewall (al is het die van Windows) draaien op je pc’s en/of laptops. Maar als enthousiast computeraar heb je toch graag meer flexibiliteit en regel je alles het liefst zoveel mogelijk zelf. In dit artikel vertellen we je over pfSense en hoe je het installeert. In een tweede artikel nemen we de verschillende mogelijkheden van het programma met je door.

Wat is pfSense?

pfSense is een uitstekende beveiliging van je systeem, vooral omdat het een opensource-project is. Wat inhoudt dat iedereen de broncode kan inspecteren en er dus minder kans is op achterdeurtjes. Het pfSense-project is gestart in 2004 en intussen uitgegroeid tot erg populair pakket voor netwerkbeveiliging. 

Het begon als een afsplitsing van m0n0wall, een embedded firewall-distributie op basis van freeBSD. De ‘core business’ van pfSense draait ook nog steeds om ‘firewalling’ (de letters ‘pf’ staan trouwens voor packet filtering). De functionaliteit van het pakket is gaandeweg uitgebreid, zoals je kunt lezen op de site van pfSense. Bovendien is de tool met een pakketbeheerder uitgerust waarmee je moeiteloos allerlei externe modules kunt toevoegen. 

pfSense downloaden

Op het moment van schrijven is pfSense 2.3.2 de meest recente versie, en meteen ook één van de laatste die nog de 32bits-architectuur zal ondersteunen. Op pfsense.org/products kun je alvast terecht voor heel wat apparaten met een ingebouwde versie van pfSense, maar in deze workshop kiezen we voor de gratis community-editie van pfSense, die we op een wat oudere computer gaan installeren. 

De systeemeisen voor pfSense zijn erg laag

Voor je hiermee zelf aan de slag gaat, controleer eerst of je eigen hardware aan de systeemeisen voldoet. Maar met bescheiden aanbevelingen als een 1GHz-cpu, 1 GB RAM en 1 GB schijfruimte kan dat haast niet anders. In dit hele verhaal spelen de netwerkadapters natuurlijk ook een cruciale rol en de makers zelf adviseren netwerkadapters van Intel, hoewel dat niet noodzakelijk is.

Hier vind je de recente community-editie van pfSense, waar je het gewenste image via de uitklapmenu’s selecteert. Wij kozen hier Install, AMD64 (64-bit), Frankfurt als mirrorsite en dan de versie met memstick in de bestandsnaam. Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina.

pfSense installeren via usb

Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip. Het resulterende img-bestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus of Imageusb. Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image to USB drive en bevestig met de knop Write.

©PXimport

Stop je opstartmedium (cd/dvd of usb-stick) in je – oude – pc en start het toestel van dat medium op. Mogelijk moet je hiervoor het bootmenu van je systeem oproepen of desnoods de bootvolgorde aanpassen in het BIOS. Als alles goed is, verschijnt even later het installatiemenu van pfSense, waar je de eerste optie (Boot Multi User) selecteert.

Een venster verder zet je met de I-toets de installer in gang. Controleer vervolgens via Change Keymap of de toetsenbordindeling correct staat ingesteld, dat is bijvoorbeeld dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video Fonts en Screenmap mag je normaliter ongemoeid laten. Bevestig met Accept these Settings.

©PXimport

Vervolgens krijg je de keuze tussen Quick/Easy Install en Custom Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded).

Uiteindelijk rond je de installatie af met een herstart van het systeem. Zodra de pc is opgestart, kom je in het hoofdmenu van pdSense terecht. En dan begint de pret pas echt. Ga daarvoor door naar deel 2 van deze workshop: ip-adressen uitdelen en firewall instellen in pfSense.

Tekst: Toon van Daele

Het ziet er naar uit dat Microsoft binnenkort een gratis Xbox Cloud Gaming-abonnement beschikbaar stelt. Hiermee zou je in ruil voor het bekijken van advertenties gratis Xbox-games via de cloud kunnen spelen.

Vorig jaar gaf Microsoft al aan tests uit te voeren met een gratis abonnement op Xbox Cloud Gaming, al werden er toen nog geen andere details gegeven en liet Microsoft ook niet weten wanneer dit abonnement beschikbaar zou komen. Op dit moment is er nog altijd een betaald Xbox Game Pass-abonnement nodig om gebruik te kunnen maken van Xbox Cloud Gaming.

Een uur per sessie

Onlangs lekte een advertentie waarop gemeld wordt dat men "een uur aan door advertenties ondersteunde speeltijd per sessie" kan innen voor Xbox Cloud Gaming. Volgens een artikel van Windows Central zou deze advertentie bedoeld zijn voor de promotie van een gratis 'tier' van Xbox Cloud Gaming die ergens in de loop van dit jaar beschikbaar komt.

Het zou daarbij specifiek gaan om Xbox-games die men al in het bezit heeft, en dus niet games die op het betaalde Xbox Game Pass staan. Via Xbox Cloud Gaming kan men de Xbox-games die men in het bezit heeft op elk ondersteund apparaat spelen.

Meer details zijn er nog niet, maar vorig jaar gingen er al geruchten dat de gratis tier inderdaad voor een uur per sessie is, en maximaal vijf uur per maand. Daarbij krijgen mensen natuurlijk wel zo nu en dan advertenties te zien in ruil voor de gratis service.

Op moment van schrijven heeft Microsoft geen officiële aankondiging gedaan over wanneer de gratis versie van Xbox Cloud Gaming beschikbaar komt.

Door regelmatig de gezondheid van je interne of aangesloten hdd en/of ssd te controleren, weet je op tijd wanneer vervanging nodig is. Zo voorkom je dataverlies en ben je beter voorbereid op mogelijke problemen. Een gewaarschuwd mens telt immers voor twee.

Via de Opdrachtprompt

Je kunt de status van je harde schijf of ssd controleren met de Opdrachtprompt. Typ Opdrachtprompt in het zoekvak en open de app als Administrator. Voer vervolgens het volgende commando in:

wmic diskdrive get status

Druk op Enter. Verschijnt de melding Status OK, dan functioneert de schijf normaal. Andere mogelijke meldingen zijn:

Pred Fail: De schijf heeft een voorspelde fout gedetecteerd, meestal op basis van S.M.A.R.T.-gegevens. Dit duidt erop dat de schijf waarschijnlijk binnenkort stukgaat.

Error: Er is een fout gedetecteerd.

Degraded: De schijf presteert slechter dan normaal.

Unknown: De status van de schijf kan niet worden vastgesteld.

Blauw, geel, rood

De methode via de Opdrachtprompt is snel, maar niet de meest betrouwbare manier om schijfproblemen op te sporen. Voor een meer gedetailleerde en gerichte controle kun je beter een gespecialiseerde tool gebruiken, zoals CrystalDiskInfo. Met deze tool lees je uitgebreid de S.M.A.R.T.-gegevens uit. Je krijgt meteen een gezondheidsscore in de vorm van een percentage, samen met de actuele temperatuur van de schijf. CrystalDiskInfo werkt met duidelijke kleurcoderingen. Blauw betekent dat de schijf in goede staat verkeert. Geel of rood houdt in dat er problemen zijn gedetecteerd. Het is verstandig om een back-up te maken en de schijf te vervangen.

Details

Bovenaan in CrystalDiskInfo zie je ook aanvullende informatie, zoals het totaal aantal lees- en schrijfacties, hoe vaak de schijf is ingeschakeld en het totaal aantal draaiuren.

Let in het bijzonder op de temperatuur van de schijf. Die mag in de regel niet hoger zijn dan 60 graden Celsius, maar ook een te lage temperatuur is ongunstig. De ideale gebruikstemperatuur verschilt per type. Wil je weten wat de optimale temperatuur is voor jouw schijf? Kopieer dan het type van de schijf (te vinden bovenaan of via het menu Schijf) en zoek het voorafgegaan door het woord specs in Google. Zo kom je terecht bij het specificatieblad van de fabrikant, waar je het aanbevolen temperatuurbereik terugvindt.