Bij het opzetten van een VPN-server kun je het jezelf heel makkelijk óf heel moeilijk maken, er is niet echt een tussenweg. Het populaire WireGuard is daarop geen uitzondering.

Er zijn de laatste jaren veel initiatieven geweest om het opzetten van een VPN-server te vereenvoudigen. Ze besparen je de tijd en moeite van een volledig handmatige configuratie, waarbij je bijvoorbeeld privésleutels en publieke sleutels moet maken en (diep) in de configuratie voor het netwerk en de gebruikers moet duiken. Helaas is met PiVPN zo’n initiatief verdwenen. De tool bood verbindingen via OpenVPN en WireGuard aan met beheer via de Opdrachtprompt, op een Raspberry Pi en onder Debian of Ubuntu. Onlangs werd de ontwikkeling stopgezet, al verschijnen er nog wel kritieke updates. Er zijn gelukkig goede alternatieven. Zo kun je met WireGuard Easy relatief snel een VPN-server in het netwerk opzetten. Daarvoor gebruik je Docker Compose. Heel praktisch is de mogelijkheid om gebruikers via een dashboard in je browser te beheren. En door een QR-code te scannen zet je in een handomdraai een verbinding vanaf een smartphone op. Geholpen door Docker Compose zijn ook andere slimme combinaties mogelijk, bijvoorbeeld met Unbound en Pi-hole. Je hebt dan niet alleen een VPN-server, maar ook een privacyvriendelijke DNS en kunt advertenties blokkeren. Heb je toch nog moeite om alles aan de praat te krijgen, dan kan Tailscale, dat gebruikmaakt van de WireGuard-technologie, redding bieden. Het is een soort ‘cheat code’ voor supereenvoudige verbindingen tussen je apparaten. Het prikt door elke firewall heen, terwijl het op de achtergrond gewoon met WireGuard werkt. We laten aan het einde van dit artikel kort zien hoe je met deze tool kunt werken.

Het snelle en efficiënte WireGuard-protocol wordt steeds meer de standaard.

1 Wat gaan we doen

WireGuard staat centraal in dit artikel. Je kunt hier op meerdere manieren gebruik van maken. We beginnen met een eigen VPN-server in je netwerk. Daarmee heb je alles onder controle. Op afstand, bijvoorbeeld vanaf je vakantieadres, kun je hiermee verbinden, zodat je veilig kunt internetten of toepassingen op je lokale netwerk kunt gebruiken. We gaan hiervoor met het gebruiksvriendelijke WireGuard Easy aan de slag via Docker Compose. Als alternatief laten we zien hoe je WireGuard als add-on binnen Home Assistant OS kunt installeren. De server willen we via een gemakkelijk te onthouden hostnaam kunnen bereiken, daarvoor gebruiken we Duck DNS. Dat verhelpt ook meteen verbindingsproblemen bij een dynamisch ip-adres. Ook laten we zien hoe je de clients kunt instellen, wat vaak zo makkelijk is als het scannen van een QR-code. Loop je toch nog tegen beperkingen aan, dan kan Tailscale redding bieden. Deze tool behandelen we aan het eind van dit artikel. Alle instructies kun je overigens ook op een VPS-server uitvoeren, waarmee je een alternatief hebt voor een betaalde VPN-dienst.

Voor het opzetten van een VPS-server, lees dit artikel: Zo zet je in een handomdraai je eigen virtual private server op

©FABIO PRINCIPE

Een VPN-server kun je onder meer gebruiken tijdens je vakantie.

2 Wat heb je nodig

Voor de installatie van WireGuard als VPN-server heb je een Linux-server met Docker Compose in je netwerk nodig. Hier worden geen bijzondere eisen aan gesteld. Je zou een recente Raspberry Pi kunnen gebruiken of een eenvoudige Intel Celeron J4125, N100 of N5105. Zulke systemen moeten een 500megabit-verbinding gemakkelijk kunnen verdragen. Bij de juiste instellingen zal de doorvoersnelheid met of zonder VPN zelfs nauwelijks afwijken.

Voor toegang tot je VPN-server is het wel nodig om een poort in je netwerk open te zetten. Ook moet je de clients die verbinding gaan maken vooraf instellen. Het is voor WireGuard belangrijk dat je een ‘echt’ publiek IPv4-adres hebt zonder het zogeheten Carrier-Grade NAT ofwel CGNAT (zie het kader ‘CGNAT verhindert inkomende verbindingen’). Hoewel CGNAT vooral op mobiele netwerken wordt ingezet, passen enkele internetproviders, zoals Delta, het ook op het vaste netwerk toe.

Voor het opzetten van een verbinding via Tailscale is de belangrijkste eis dat de twee apparaten een internetverbinding hebben. Het werkt dus overal door elke firewall heen en heeft ook geen last van CGNAT of vergelijkbare beperkingen.

Tailscale heeft geen last van firewalls of andere beperkingen.

3 WireGuard Easy

WireGuard Easy, gemaakt door een Nederlander (Emile Nijssen), is een van de eenvoudigste methodes voor het opzetten van een VPN-server. Niet alleen kun je het met Docker of via een configuratiebestand voor Docker Compose snel installeren, je krijgt er ook nuttige extra’s bij. Zo kun je via een dashboard gebruikers bekijken, toevoegen, bewerken of verwijderen. Je kunt ook per gebruiker het configuratiebestand downloaden waarmee verbinding kan worden gemaakt of eenvoudigweg een QR-code weergeven voor ditzelfde doel. Tot slot krijg je inzicht in de verbonden gebruikers en het verkeer.

Voor onze VPN-server werken we met het gebruiksvriendelijke WireGuard Easy.

4 Registratie bij Duck DNS

Duck DNS is een dynamische DNS-provider (ook wel DDNS genoemd). Het is een gratis dienst die ervoor zorgt dat je altijd via een eenvoudig te onthouden hostnaam verbinding kunt maken met je internetverbinding thuis. Het werkt met zowel een vast als dynamisch ip-adres. Als het ip-adres wisselt, wordt dit automatisch bijgewerkt via een toepassing in je netwerk (dit activeren we in de volgende stap). Om Duck DNS te gebruiken, ga je naar www.duckdns.org. Maak een account aan door in te loggen met één van de genoemde diensten (zoals Google of GitHub) en volg de instructies. Op het laatste scherm zie je een token die je in de volgende stap nodig hebt voor het bijwerken van je ip-adres. Ook kun je hier tot vijf subdomeinen toevoegen. Vul bij sub domain een eerste subdomeinnaam in en klik op add domain. Als voorbeeld gebruiken we de naam mcvpn waarmee de volledige hostnaam mcvpn.duckdns.org wordt. Welk ip-adres initieel wordt gebruikt, kun je nu aflezen. Ook kun je het controleren door de Opdrachtprompt in Windows te openen en de opdracht ping subdomein.duckdns.org in te voeren. Als het goed is, zie je het ip-adres van jouw internetverbinding.

Met Duck DNS kun je een gratis DDNS-adres verkrijgen.

5 Bijwerken ip-adres

Zeker als je een wisselend ip-adres hebt, is het raadzaam om dit automatisch bij te werken via een toepassing in je netwerk. Op de website van Duck DNS vind je diverse installatiemethodes. Omdat we WireGuard Easy via Docker Compose installeren, ligt het voor de hand om Duck DNS ook via Docker Compose bij te werken.

Je kunt WireGuard optioneel ook als add-on voor Home Assistant installeren (zie het kader ‘WireGuard via Home Assistant’). In dat geval is het slim om ook een add-on voor Duck DNS te gebruiken.

Voor Docker Compose kun je de onderstaande inhoud als uitgangspunt nemen voor het bestand docker-compose.yml. Zet dit bestand liefst in een eigen map voor Duck DNS.

De waardes voor PUID en PGID kun je onder Linux achterhalen met de opdracht id. Dit is vooral belangrijk voor toegang tot het bestandssysteem op de host. Achter TOKEN= vul je de token in uit je account bij Duck DNS. Achter SUBDOMAINS= vul je het subdomein bij Duck DNS in. Start daarna de toepassing met:

Daarmee start de container op de achtergrond. Wil je controleren of alles goed staat, dan kun je de eerste keer eventueel starten met:

Stop de container daarna met Ctrl+C en start deze alsnog op de achtergrond.

Voor het bijwerken van het ip-adres van Duck DNS gebruiken we Docker Compose.

Met de add-on zet je eenvoudig een WireGuard-tunnel op voor onder meer home Assistant.

6 Installatie WireGuard Easy

We gaan nu WireGuard via Docker Compose installeren. Hierbij nemen dit Docker Compose-bestand als basis. Daarin maken we enkele aanpassingen. Hierna ziet de volledige configuratie er als volgt uit:

Ten opzichte van de standaardconfiguratie veranderen we met LANG=nl de taal voor het dashboard naar Nederlands. Achter WG_HOST hebben we de hostnaam van Duck DNS ingevuld die we in stap 4 activeerden. Als je thuis een vast ip-adres hebt, kun je er ook voor kiezen om eenvoudigweg het ip-adres in te vullen. Ook zou je een (sub)domein via de DNS-instellingen bij je provider kunnen laten verwijzen naar je ip-adres thuis, zodat je dat (sub)domein kunt gebruiken.

De configuratie voor WireGuard Easy voor Docker Compose.

7 Extra parameters

Onder environment: kun je eventueel extra of aangepaste parameters opgeven. Voor een volledig overzicht kun je op de GitHub-pagina van het project kijken. Zo wordt als naam voor de ethernetinterface standaard eth0 gebruikt. Dat is gangbaar op Linux-systemen. Controleer dit eventueel voor jouw situatie met ip a. Je kunt het veranderen via de parameter WG_DEVICE=eth0. Standaard wordt de DNS-server van Cloudflare op 1.1.1.1 gebruikt. Dit kun je wijzigen via WG_DEFAULT_DNS=1.1.1.1. Gebruik bijvoorbeeld 8.8.8.8 voor Google. Verder is het raadzaam een wachtwoord in te stellen voor het dashboard. Dat kan met bijvoorbeeld PASSWORD=geheim. Verder kun je met WG_ALLOWED_IPS= beperken welk verkeer vanaf de client over de VPN-tunnel moet worden gestuurd. Standaard gaat al het verkeer door de tunnel.

Je kunt enkele extra parameters opgeven voor de VPN-server.

8 Poort doorsturen

Voordat je WireGuard kunt starten, moet je nog een poort via je router doorsturen naar de server met WireGuard. De procedure verschilt per router. Eventueel kun je de instructies op www.portforward.com raadplegen. Voor het WireGuard-verkeer wordt standaard udp-poort 51820 gebruikt. Je hoeft daarom alleen het udp-verkeer naar poort 51820 door te sturen naar diezelfde poort op de server met WireGuard. De poort ‘aan de buitenkant’ zou je eventueel kunnen veranderen naar een andere poort, als deze bijvoorbeeld door bepaalde netwerken wordt geblokkeerd.

Voor het dashboard gebruikt WireGuard Easy standaard tcp-poort 51821. Voor die poort is geen portforwarding nodig. Het dashboard is dan weliswaar alleen vanaf je lokale netwerk bereikbaar, maar dat is om veiligheidsredenen wel zo verstandig.

Heb je alles aangepast en de poort doorgestuurd, dan kun je WireGuard Easy starten met:

Voor WireGuard moet je een poort doorsturen vanaf je router naar de server.

9 Gebruikers toevoegen

Het meeste werk is eigenlijk al gedaan. We hoeven alleen nog maar gebruikers toe te voegen. Daarvoor open je je dashboard door je browser te verwijzen naar http://ipadres:51821. Gebruik hiervoor het ip-adres van de server. Als je een wachtwoord hebt ingesteld, moet je dat eerst invullen. Op je dashboard kun je nu een eerste gebruiker toevoegen via Nieuw. Vul een naam in voor de gebruiker en klik op Creëren. Je ziet een schuifje waarmee je de bewuste gebruiker eventueel kunt (de)activeren.

Ook kun je de verbindingsgegevens ophalen. Er zijn twee manieren om een verbinding met je VPN-server op te zetten. Je kunt hier de QR-code weergeven die je kunt scannen met de app op je smartphone. Dit is de makkelijkste optie. Ook kun je het configuratiebestand downloaden. Dit is wat gangbaarder als je een verbinding wilt leggen vanaf een pc of laptop.

Via het dashboard kun je gebruikers toevoegen of verbindingsgegevens ophalen.

10 Verbinding met smartphone

Als voorbeeld zetten we een verbinding op vanaf een Android-smartphone. Dit werkt heel eenvoudig. Installeer allereerst de WireGuard-app. Start de app vervolgens op en klik op het plusteken om een verbinding toe te voegen. Kies dan de optie Scan van QR-code. Maak de QR-code voor de gewenste gebruiker zichtbaar in je dashboard en scan deze vervolgens met de camera van je smartphone. Geef de tunnel een naam. Met een schuifje kun je de verbinding actief maken. Al het verkeer zal dan over de VPN worden gestuurd en je kunt ook alle toepassingen op je thuisnetwerk gebruiken.

Vanaf een smartphone kun je heel eenvoudig verbinden met je VPN-server.

Bijzonder leuk en handig: Kasm: experimenteren en veilig werken in een geïsoleerde omgeving

11 Tailscale

Tailscale is erg populair. Het is een van de makkelijkste manieren om al je apparaten te bereiken, ongeacht het netwerk waarop die apparaten zich bevinden. Heb je moeite met het verbinden met je VPN-server, bijvoorbeeld door een verkeerde configuratie van je server of router, dan kan Tailscale een goed alternatief zijn. Het is zonder meer handig om in je gereedschapskist te hebben, bijvoorbeeld om (al dan niet tijdelijk) met een nieuw of vreemd systeem te verbinden.

Surf naar de website van Tailscale en kies Get started. Log nu in met een van de getoonde diensten, zoals Google, Microsoft of GitHub. Deze fungeren als identiteitsprovider. In dit voorbeeld gebruiken we Google. Voor extra bescherming raden we aan tweestapsverificatie voor deze accounts in te stellen. Na het inloggen kun je apparaten toevoegen. Daarvoor installeer je Tailscale op die apparaten en log je in met dezelfde identiteitsprovider. Ze verschijnen dan op je dashboard en je kunt verbindingen tussen de apparaten opzetten. We zullen dit voor een Windows-pc en Linux-systeem laten zien.

Na je registratie bij Tailscale kun je 14 dagen lang alle functies uitproberen van het Enterprise-abonnement. Wil je de gratis versie van Tailscale gebruiken, kies dan als je bent ingelogd voor de optie Choose personal plan. Merk op dat je nu beperkt bent tot drie gebruikers en honderd apparaten. Maar dat zal voor de meeste gebruikers geen struikelblok zijn.

Om Tailscale te kunnen gebruiken, moet je inloggen met een van de getoonde diensten.

12 Windows-pc toevoegen

We beginnen met het toevoegen van een Windows-pc. Installeer hierop Tailscale. Er zijn geen aanvullende instellingen nodig. Na de installatie hoef je slechts de link te volgen. Via een browser kun je vervolgens inloggen met dezelfde identiteitsprovider, zoals Google in ons voorbeeld. Daarna kun je het systeem, in dit geval de Windows-pc, direct toevoegen aan wat ook wel je tailnet wordt genoemd. De naam van het systeem, in dit voorbeeld werk-pc-mini, wordt door Tailscale overgenomen, en kun je eventueel aanpassen. Je kunt nu een verbinding opzetten met de andere apparaten in je tailnet. Bij die verbindingen wordt op de achtergrond gebruikgemaakt van WireGuard. Maar, hiervoor moeten we natuurlijk eerst nog een tweede apparaat toevoegen.

De Windows-pc is toegevoegd aan het tailnet.

13 Linux-systeem toevoegen

We zullen ook direct een Linux-systeem toevoegen. Dat gaat het gemakkelijkst via een script. Dit vereist de tool curl, die kun je indien nodig installeren met:

Daarna kun je Tailscale installeren via het script:

Na de installatie kun je Tailscale starten met het commando:

Je krijgt nu een link te zien die je moet openen in een browser. Log nu opnieuw met bijvoorbeeld Google in, en ook dit systeem zal worden toegevoegd aan je tailnet. In dit voorbeeld onder de naam ubuntu. Het terminalscherm van je Linux-systeem toont direct een melding wanneer het apparaat is toegevoegd.

De website toont de systemen die aan je tailnet zijn toegevoegd.

14 Tailscale gebruiken

Merk op dat elk systeem een eigen ip-adres heeft gekregen dat begint met 100.x.x.x. Je kunt direct verbinding maken tussen alle apparaten. Je kunt bijvoorbeeld pingen vanaf het Linux-systeem naar de Windows-pc met ping werk-pc-mini. Andersom kun je via de Opdrachtprompt op de Windows-pc het Linux-systeem oproepen met ping ubuntu. Als op dat Linux-systeem ook ssh actief is, kun je inloggen met de opdracht ssh gebruiker@ubuntu, bijvoorbeeld ssh root@ubuntu voor de root-gebruiker.

Je ziet hoe eenvoudig Tailscale werkt. Je hoeft je nooit bezig te houden met lastige configuraties of portforwarding. Er is wel een afhankelijkheid van derde partijen. Vind je dat een zwakte? Dan zou je eventueel Headscale kunnen gebruiken, want dat kun je zelf hosten. Dit neemt dan in feite de rol van de Tailscale-servers over.

Vanaf de Windows-pc kun je verbinding maken met het Linux-systeem.

Voordat je een nieuwe oven, koelkast of vaatwasser aanschaft, is één ding belangrijk: de juiste maten weten. Een paar millimeter kan het verschil maken tussen een strakke keuken of een dure miskoop. Hoe meet je de nis precies op? Hoeveel ventilatieruimte is nodig? En waar moet je rekening mee houden bij aansluitingen?

Ook interessant: Een inbouwkoelkast kopen: waar moet je op letten?

Bij het kiezen van inbouwapparatuur voor je keuken is precisie alles. Een afwijking van slechts een paar centimeter kan ervoor zorgen dat je nieuwe koelkast, oven, of vaatwasser onmogelijk in de daarvoor bestemde ruimte past. Of het nu gaat om een inbouwkoelkast, een espressomachine of een diepe oven: een haastig genomen maat is zelden een goed idee. Laten we daarom stap voor stap kijken hoe je dit voorkomt, zodat je straks geen verrassingen tegenkomt tijdens de installatie.

Algemene meetprincipes 

Voordat je begint met meten, is het slim om een paar basisregels aan te houden. Gebruik een precieze rolmaat en een digitale schuifmaat voor de beste resultaten. Meet niet alleen de buitenkant van je keukenkasten, maar focus op de binnenafmetingen van de nis: breedte, hoogte en diepte. Houd daarnaast rekening met de benodigde ventilatieruimte, meestal 2 tot 5 centimeter aan de achter- en zijkanten. Check ook waar stopcontacten, wateraansluitingen en doorvoeren voor kabels zitten. Deze details zijn minstens zo belangrijk als de afmetingen zelf.

©Andrey Sinenkiy

Hier let je op bij een:

Inbouwkoelkast of -vriezer 

Bij koelkasten en vriezers is de nishoogte een cruciale maat, die per model sterk kan verschillen. Veelvoorkomende hoogtes zijn 88, 140 en 178 centimeter, maar er zijn uitzonderingen. Let ook goed op het deursysteem: een sleepdeurmechanisme heeft doorgaans 1 tot 2 centimeter extra ruimte in de breedte nodig. Voor de diepte geldt dat 55 centimeter meestal volstaat, al kan dat oplopen tot 60 centimeter bij modellen met een ventilator aan de achterzijde.

Inbouwoven en -magnetron 

Hoewel deze toestellen op het eerste gezicht standaard lijken, kunnen de afmetingen verschillen. De nisbreedte is meestal 56 centimeter, terwijl de voorzijde van het toestel vaak 59,5 centimeter breed is. Dit zorgt ervoor dat het front mooi aansluit op de keukenkast. De hoogte is een belangrijk aandachtspunt: compacte ovens beginnen bij 45 centimeter, terwijl standaardmodellen 60 centimeter nodig hebben. Bij magnetrons is het slim om rekening te houden met bedieningspanelen die kunnen uitsteken en extra ruimte bovenin vragen.

Inbouwvaatwasser 

Bij vaatwassers draait het vooral om de hoogte. Die varieert tussen 81,5 en 87 centimeter, maar dankzij verstelbare poten heb je hier wel wat 'bewegingsruimte'. Minstens zo belangrijk is de plinthoogte: meet van de vloer tot de onderkant van de kast en niet alleen de zichtbare plint. Vergeet ook de waterslang niet—reken op zo'n 5 centimeter extra diepte om voldoende ruimte te houden voor de aansluiting.

Inbouw-espressomachine 

Espressomachines zijn compact, maar nauwkeurig meten blijft belangrijk. De standaardbreedte ligt meestal rond de 56 centimeter, maar de diepte kan variëren. Afhankelijk van het model neemt het waterreservoir aan de achterkant 40 tot 55 centimeter in beslag. Let ook op de kleppen: bij een machine die naar voren opent, is extra ruimte nodig om koffiebonen of cups eenvoudig te vervangen.

©Cristina Villar Martin | Ladanifer

Voorkom deze veelgemaakte fouten 

Een veelvoorkomend probleem is dat apparatuur nét niet past, ondanks zorgvuldig meten. Dit komt vaak doordat ventilatieruimte of aansluitingen over het hoofd worden gezien. Een handige tip: plak een stuk tape op de vloer op de plek waar de achterkant van het toestel komt en markeer daarop de positie van stekkers en leidingen. Controleer ook of de nis waterpas is, vooral bij koelkasten met schuiflades. Een scheve ondergrond kan voor problemen zorgen, dus stel de keukenkast indien nodig bij voordat je gaat installeren.

Bij renovaties spelen vaak afwijkende maten een rol. Oudere keukens kunnen dikkere kastwanden of ongewone nisdieptes hebben. Meet daarom niet alleen de huidige situatie, maar vergelijk deze met de afmetingen van het nieuwe toestel. Twijfel je? Overweeg dan advies van een keukenexpert, zeker bij complexe combinaties zoals een oven met een ingebouwde magnetron.

En dit moet je echt altijd als laatste doen...

Het klinkt als een open deur, maar het blijft de beste garantie op succes: meet alles minimaal twee keer. Schrijf de maten op en leg ze naast de technische specificaties van het apparaat. Let daarbij op details als verstelbare poten, een uitklapbaar bedieningspaneel of deuruitsparing. Zo voorkom je dat je keukenproject verandert in een puzzel met ontbrekende stukken. Want uiteindelijk draait het erom dat alles naadloos samenvalt – letterlijk én figuurlijk.

Het heeft even geduurd, maar de winter is eindelijk (zo goed als) voorbij. De zomertijd is ingegaan, 's morgens vroeg hoor je de vogels weer en de zon zien we ook steeds vaker. Tijd dus om lekker veel buiten te zijn om je tuin helemaal zomerklaar te maken. Dit zijn de tuinklusjes die je in april allemaal kunt doen.

📆Handig: onze tuinkluskalender voor heel het jaar rond

Planten afharden

Planten die je in de afgelopen maanden binnen hebt gehouden, kun je nu langzaam laten wennen aan de lagere buitentemperaturen. Begin in de tweede helft van april door ze overdag buiten te zetten en 's avonds weer naar binnen te halen, bijvoorbeeld in de schuur of garage. Hoewel de lente begonnen is, kunnen de nachten nog koud zijn, zeker omdat de IJsheiligen nog niet voorbij zijn. Sommige nachten kan het zelfs nog vriezen. Geef kuipplanten een meststof met langdurige werking, zodat ze voldoende voeding hebben voor de komende maanden. Bescherm eenjarige planten, jonge gewassen en bloesembomen tegen nachtvorst met een vliesdoek.

Rozen, bodembedekkers en zomerbollen planten

Heb je nog geen rozen of heesters geplant? Dan is dit het moment om dat alsnog te doen, zodat ze deze zomer in volle bloei staan. Is het lekker weer in april? Op zonnige dagen kun je ook heiligenbloem of lavendel in de grond zetten. Zorg er wel voor dat je eerst onkruid verwijdert en de bodem losmaakt.

Wil je borderplanten aanplanten? Begin dan met bodembedekkers. Dit is bovendien een ideaal moment om de beplanting een voedingsboost te geven met mest. Heb je in maart eenjarige, tweejarige of vaste planten binnen gezaaid? Dan kun je ze nu voorzichtig verpotten. Nog niet gezaaid? Dat kan nog steeds.

Vanaf half april is het ook een goed moment om zomerbollen te planten. Denk aan lelies, dahlia's, siergember, canna's en gladiolen. Bloembollen die meerdere jaren in de grond blijven, geef je extra voeding met organische mest en een laagje compost. Wil je direct meer kleur in de tuin? Zet dan bakken en potten vol met bloeiende planten. Die zijn nu volop verkrijgbaar bij tuincentra.

©Alexander Raths

Heggen en klimplanten

Haal de heggenschaar maar tevoorschijn, want dit is het moment om hagen zoals taxus, conifeer, liguster en leylandii te snoeien. Zo houd je ze in vorm en voorkom je dat ze te breed uitgroeien. Geef de hagen meteen een speciale haagmeststof en leg een laag bodembedekking, houtsnippers of mulch rondom de wortels. Dit helpt de grond vocht vast te houden in de zomer en verbetert de bodemstructuur. Bovendien remt het de groei van onkruid.

Dunne en dode takken in heesters kun je nu ook verwijderen. De hoofdtakken mag je flink terugsnoeien om de struik voller te laten groeien. Dit geldt ook voor winterjasmijn en forsythia, die na de bloei een snoeibeurt kunnen gebruiken. Winterbloeiende heide knip je eenvoudig terug met een heggenschaar. Vergeet niet om klimplanten, zoals clematis, goed vast te zetten. Het kan deze maand namelijk nog flink waaien.

Meeldauw voorkomen en bestrijden

Meeldauw is een plantenziekte die wordt veroorzaakt door een schimmel. Vooral bij warm en droog weer, in combinatie met vochtige nachten door dauw, kan deze ziekte zich snel verspreiden. De schimmel laat een wit, poederachtig laagje achter op de bladeren. Dit is niet alleen lelijk, maar ook schadelijk. De schimmel dringt diep door in het plantenweefsel en onttrekt voedingsstoffen, waardoor de plant minder goed groeit. Rozen, ridderspoor, kamperfoelie, begonia's, aardbeien, tomaten, komkommers, courgette en druiven zijn extra gevoelig voor meeldauw.

Om meeldauw te voorkomen is het belangrijk om bij droog weer extra water te geven en ervoor te zorgen dat er voldoende ruimte tussen de planten blijft. Aangetaste bladeren kun je het beste meteen wegknippen en in de vuilnisbak gooien, zodat de schimmel zich niet verder verspreidt. Gooi ze niet op de composthoop! Daarnaast is het verstandig om meeldauwgevoelige planten niet te plaatsen op plekken waar eerder meeldauw heeft gezeten. Mocht een plant toch helemaal onder deze schimmel zitten, dan is een bestrijdingsmiddel de beste oplossing.

©cocci65

Het gazon: maaien, bijzaaien en bemesten

Controleer of het gazon zieke of kale plekken heeft. Wil je die direct aanpakken? Steek de aangetaste plek dan in een vierkante vorm uit en leg er een nieuw, op maat gesneden grasmat in. Opnieuw inzaaien is natuurlijk ook een optie. Vanaf nu kun je het gras weer maandelijks maaien. Lang gras langs de randen werk je bij met een grastrimmer of kantenknipper, zodat het gazon er weer strak uitziet.

Bemesting is belangrijk voor een gezond gazon. Dit doe je in de periode van maart tot en met september minstens drie keer. Heb je in maart nog niet bemest? Dan is het nu de hoogste tijd. Sluit daarnaast de buitenkraan weer aan, zodat de sproeiers in de tuin klaar zijn voor gebruik.

Lees ook: Grasmaaien: fluitje van een cent met deze tips