Met pfSense beveiligen we ons thuisnetwerk met een ijzersterke firewall door middel van een oude computer. In een vorige workshop keken we naar het installatieproces van de software, nu bekijken we wat er zoal te configureren valt.

Tip: Lees eerst hoe je pfSense kunt downloaden en installeren.

Na de herstart beland je in het hoofdmenu van pfSense waarin je zeventien keuzemogelijkheden ziet. Bovenaan verschijnt een overzicht van je netwerkinterfaces, waar we gelijk mee aan de slag gaan via de optie 1) Assign interfaces. Op de vraag of je al VLAN’s wilt creëren, antwoord je (voor nu) met nee.

Onze eigen test-pc heeft meerdere netwerkadapters: drie ethernetadapters van 1 Gbit (waarvan één op het moederbord en twee PCI-E-adapters) en één draadloze adapter. We zijn namelijk nogal ambitieus: naast een WAN- en LAN-verbinding willen we ook nog een DMZ (demilitarized zone) en een accesspoint opzetten.

©PXimport

Netwerkadapters onderscheiden

Wanneer je een aantal (identieke) netwerkadapters in je systeem hebt zitten, kan het lastig zijn om die uit elkaar te houden. De makkelijkste manier is wellicht nog de volgende: haal alle kabels uit de netwerkadapters, behalve de kabel die je systeem met je modem verbindt. 

Zodra de melding verschijnt Enter the WAN-interface name […], druk je op de A-toets om automatische detectie van je netwerkadapter te activeren. Je merkt dan vanzelf welke interface beschikbaar komt en je kunt de connectie de gewenste naam meegeven (WAN, in dit geval). Herhaal dit voor de overige netwerkadapters, die wij in ons voorbeeld respectievelijk LAN, DMZ en WLAN hebben genoemd. 

©PXimport

Met de Enter-toets sluit je de configuratie af en krijg je weer het overzicht van de toegekende interfaces te zien. Je LAN-interface krijgt het adres 192.168.1.1 mee. Na je bevestiging wordt de configuratie opgeslagen en kom je terug in het hoofdmenu.

DHCP configureren in pfSense

De verdere configuratie van pfSense kun je via de gebruiksvriendelijke webinterface afhandelen. Het enige dat je nodig hebt is het LAN-IP-adres van het systeem waarop je pfSense hebt geïnstalleerd. We gaan ervan uit dat je de netwerkkabel van de LAN-interface op een switch hebt aangesloten en dat je andere systemen ook met die switch verbonden hebt. De ingebouwde DHCP-server van pfSense wijst de andere systemen automatisch een IP-adres toe (standaard begint de DHCP-pool met 192.168.1.100).

Mocht een aangesloten pc toch geen IP-adres krijgen toebedeeld, dan moet je wellicht de DHCP-service op de pfSense-machine herstarten. Dat gaat het snelst als volgt: kies in het hoofdmenu van pfSense voor optie 12) PHP shell en voer het commando playback restartdhcp uit.

Inloggen

Op je client-systeem ga je vervolgens met een browser naar het adres https://192.168.1.1. Het aanmeldvenster verschijnt waar je (aanvankelijk) admin als inlognaam en pfsense als wachtwoord invult. Het pfSense-dashboard verschijnt en via de Next-knop start je een configuratiewizard op (je bereikt die ook via System / Setup wizard). Druk een paar keer op Next tot je het scherm ziet waar je een geschikte hostname en domain kunt invullen, samen wordt dat de FQDN (de ‘Fully Qualified Domain Name’) van je pfSense-firewall.

We gaan ervan uit dat de DNS-servers (via DHCP) automatisch door je internetprovider worden doorgegeven, zorg dan wel dat er een vinkje staat bij Allow DNS servers to be overridden by DHCP/PPP on WAN. Desnoods gebruik je publieke DNS-servers als die van OpenDNS of (desnoods die) van Google. In het volgende scherm is de NTP-server (Network Time Protocol) al ingevuld: je moet alleen nog even de juiste tijdzone aanduiden (bijvoorbeeld Europe/Amsterdam).

©PXimport

Nog een stap verder krijg je nog de gelegenheid de WAN- en LAN-interfaces te wijzigen, maar we gaan er hier van uit dat die al naar wens staan ingesteld. In het volgende venster wijzig je het wachtwoord voor je admin-login. Maak er een sterk wachtwoord van, want langs deze weg bereik je onder meer de webinterface en de SSH-services. Ten slotte kom je uit bij de knop Reload en verschijnt de tekst Click here to continue to pfSense web Configurator (zoals pfSense het dashboard noemt).

Alvast goed om weten: je kunt op elk moment de pfSense-configuratie back-uppen (en terugzetten). Dat loopt over het menu Diagnostics, waar je Backup & Restore kiest. Stel Backup area bij voorkeur in op All en druk op de knop Download configuration as XML.

Geen IP-adres in pfSense

Heb je net als wij meerdere netwerkinterfaces ingeschakeld op je pfSense-machine (in ons geval dus WLAN en DMZ), dan loop je meteen tegen enkele problemen aan. Wanneer je een toestel op één van die interfaces aansluit, krijgen die geen IP-adres toebedeeld (en wordt er dus ook geen data naar doorgestuurd.

Het eerste probleem – geen IP-adres – is snel opgelost: pfSense activeert de DHCP-server standaard alleen voor de LAN-interface, maar niet voor de extra netwerkadapters. Dat moet je zelf regelen. We nemen onze DMZ als voorbeeld. Open het menu Services / DHCP-server. Open het tabblad DMZ (of het tabblad met de naam van jouw eigen optionele interface). Plaats een vinkje bij Enable DHCP server on […] interface, waarna je bij Range het gewenste distributiebereik invult (bij een subnet van bijvoorbeeld 192.168.2.0/24 kun je iets instellen als From: 192.168.2.100 To: 192.168.2.200). Bevestig je instellingen met de knop Save, onderaan de pagina.

©PXimport

Firewall instellen

Rest nog het andere probleem: het doorsturen van data door de interface. Je hebt wellicht al door dat de ingebouwde firewall hier een stokje voor steekt. Open hiervoor het menu Firewall en kies Rules. Op het tabblad LAN zie je dat pfSense zelf al wat regels heeft gecreëerd voor de LAN-interface, maar op de tabbladen van de extra interfaces is dat niet het geval en moet je dat dus zelf doen. Voor onze DMZ-interface, op het tabblad DMZ, creëren we een regel die in eerste instantie alle verkeer toelaat, maar beperken we die vervolgens met een regel die alle verkeer vanaf de DMZ naar het LAN blokkeert of negeert. Dat geeft een aardig idee hoe je met de firewall van pfSense moet omspringen.

Klik op groene Add-knop en vul (iets als) het volgende op de configuratiepagina in: Action – Pass, Interface – DMZ, Address Family – IPv4+IPv6, Protocol – Any, Source – Any, Destination - Any. Vul een geschikte beschrijving bij Description in en bewaar met Save: je eerste regel is toegevoegd. De tweede regel wordt een beperkingsregel: klik opnieuw op de groene Add-knop.

©PXimport

Let erop dat je de eerste Add-knop (links) aanklikt, met de naam Add rule to the top of the list en het pijltje omhoog: de beperkingsregel komt dan bovenaan de lijst te staan. Dat is belangrijk omdat pfSense de firewallregels in volgorde van boven naar beneden afwerkt. Desnoods kun je de regelvolgorde ook naderhand aanpassen door zo’n regel naar de gewenste locatie te verslepen.

Onze tweede regel komt er net als de eerste uit te zien, met twee belangrijke verschillen: Action stel je in op Reject en Destination (alleen) op LAN net. Je DMZ-interface werkt nu zo dat alleen verkeer naar je LAN verbonden blijft. Je kunt nu in principe veilig één of andere (publiek toegankelijke) server aan je DMZ-interface hangen.

Lees in het volgende artikel over het instellen van Accespoints, portforwarding en VPN's in pfSense. 

Tekst: Toon van Daele

Toe aan wat frisse lucht in huis, maar vind je een airco te duur en een ventilator niet effectief genoeg? Misschien is een aircooler wat voor je. Een aircooler koelt de lucht met water in plaats van een koelvloeistof. Dat heeft een aantal fijne voordelen, maar een aircooler kent ook wat beperkingen. 

Lees ook: Ventilator of mobiele airco?

Aircoolers zijn (nog) niet erg populair. Dat komt omdat aircoolers een stuk minder krachtig zijn dan airconditioners. Airco's zijn in staat om de kamertemperatuur flink te laten dalen, terwijl het effect van een aircooler meer lijkt op dat van een ventilator. Een aircooler zuigt warme lucht aan en haalt dit langs een koelelement met water, waarna de gekoelde lucht weer naar buiten komt. Zo ontstaat er een frisse luchtstroom in de buurt van het apparaat. Zet je het apparaat uit, dan verdwijnt het verkoelende effect snel. 

Voordelen

Hoewel aircoolers geen grote invloed kunnen uitoefenen op de daadwerkelijke temperatuur in een kamer, kunnen ze wél de gevoelstemperatuur aanzienlijk verbeteren. Daarin zijn ze vaak beter dan ventilators, die niet meer doen dan een luchtstroom creëren met de al aanwezige (warme) lucht. Omdat een aircooler warme lucht actief verkoelt met behulp van waterdamp, voelt de luchtstroom uit dit type apparaat extra fris en verkoelend aan. Vooral in kleinere ruimtes zul je dit effect merken.

Een ander voordeel van een aircooler is dat dit apparaat door de afwezigheid van een compressor een stuk stiller is dan een airco. Daardoor kun je een aircooler gerust neerzetten in ruimtes waar stilte gewenst is, zoals in je werk- of slaapkamer. Je hebt voor een aircooler ook geen passende raamafdichting nodig: je kunt hem neerzetten waar je wilt. Vaak zitten er ook nog wieltjes onder waarmee je het apparaat makkelijk van de ene naar de andere ruimte verplaatst. 

Dan is er nog het financiële aspect: een aircooler is over het algemeen veel goedkoper dan een airco. Je hebt immers niet te maken met hoge installatiekosten en ook je energiekosten vallen door het energiezuinige verkoelingssysteem van een aircooler goedkoper uit. Ook de aanschafprijs ligt een stuk lager. Waar je voor een mobiele airco al snel honderden euro's neerlegt, heb je voor een paar tientjes al een goede aircooler. Sommige aircoolers zijn uitgerust met een ingebouwde luchtzuiveraar die stof, pollen en schimmels uit de omgeving haalt: daar leg je uiteraard wat meer geld voor neer. 

©Sekai

Nadelen 

Het voornaamste nadeel van aircoolers is dat ze minder goed zijn in het verkoelen van een ruimte dan airconditioners. Dat komt door het verschil in werking tussen beide apparaten. Een airco onttrekt warme lucht aan een ruimte en voert die via een afvoerslang naar buiten. Tegelijkertijd blaast het apparaat koude lucht van buiten via een compressor met koelvloeistof de ruimte in. Door die dubbele werking kan een airco de temperatuur in een ruimte met wel tien graden verlagen. Een aircooler verlaagt de omgevingstemperatuur met maximaal drie graden. Je kunt op een aircooler dan ook geen gewenste temperatuur instellen; op een airco kan dat meestal wel. 

Een aircooler is daarnaast niet voor elke ruimte even geschikt. Het apparaat maakt de lucht in een ruimte namelijk vochtiger, wat bij warm weer niet altijd gewenst is. Het wordt dan ook aangeraden om het raam open te zetten wanneer een aircooler zijn werk doet, met name in ruimtes met een hoge luchtvochtigheid. Dat het apparaat op basis van vocht werkt, heeft ook als nadeel dat het regelmatig geleegd en schoongemaakt moet worden. Anders kan de boel gaan schimmelen, en dan is de lucht die het apparaat uitblaast lang niet zo fris meer.

Wanneer kies je voor een aircooler? 

Een aircooler past bij jou als je geen honderden euro's wilt uitgeven aan een airconditioner, maar wel een apparaat in huis wilt dat een frisse luchtstroom creëert (zonder de daadwerkelijke temperatuur te verlagen). Ook als je een stil apparaat zoekt dat weinig energie verbruikt, is een aircooler een goede keuze.

Wanneer kies je beter geen aircooler? 

Een aircooler is minder geschikt als je grotere ruimtes wilt verkoelen en op zoek bent naar een apparaat dat de temperatuur in huis significant omlaag kan brengen. Ook als de luchtvochtigheid in je woning al hoog is, kies je beter voor een traditionele airco.

Toch liever een vaste airco? ⤵

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Als je op vakantie gaat, hoef je naturlijk niet altijd een apparaat met een groot scherm mee te nemen, maar wil je wel iets dat een beter beeld geeft dan een smartphone: een tablet! Wij bekeken vijf tablets met een lange accuduur, handig voor de reis op de achterbank of op je vakantieadres.

Een tablet biedt een mooie middenweg tussen de compacte smartphone en de krachtige laptop. Vergeleken met een smartphone heeft een tablet een groter scherm, wat het veel prettiger maakt om te lezen of video's te kijken. De voordelen ten opzichte van een laptop zijn er ook: ze zijn lichter, dunner en sneller opgestart. Je neemt 'm eenvoudig overal mee naartoe en dankzij een lange accuduur is hij ideaal voor onderweg. Wij maakten een selectie voor je van de vijf beste tablets voor onderweg of op je vakantieadres.

Lenovo Idea Tab Pro - 12.7 inch

De Lenovo Idea Tab Pro 12.7" is een krachtpatser voor creatievelingen en multitaskers. Met zijn 3K-resolutie en 144Hz-scherm biedt hij een vloeiende en scherpe visuele ervaring. De meegeleverde Lenovo Tab Pen Plus maakt het eenvoudig om te tekenen en notities te maken. Aangedreven door de MediaTek Dimensity 8300-processor en 8GB RAM, levert deze tablet snelle prestaties voor zowel werk als entertainment. Het slanke ontwerp en de robuuste bouw maken het een betrouwbare metgezel voor dagelijks gebruik.

🔋 Batterijcapaciteit: 10.200 mAh
🔋Opgegeven batterijduur: Tot 12 uur bij gemiddeld gebruik

Xiaomi Redmi Pad SE - 11 inch

De Xiaomi Redmi Pad SE is een betaalbare 11-inch Android-tablet met een slank en licht ontwerp is deze tablet gemakkelijk mee te nemen voor onderweg. Het heldere IPS lcd-scherm heeft een resolutie van 1920 x 1200 pixels en een verversingssnelheid van 90 Hz. Met een batterijcapaciteit van 8000 mAh biedt de Redmi Pad SE een prima gebruiksduur. Daarnaast beschikt de tablet over vier luidsprekers met Dolby Atmos-ondersteuning.

🔋Batterijcapaciteit: 8000 mAh
🔋Opgegeven batterijduur: Tot 13 uur bij gemiddeld gebruik

Apple iPad 128 GB - 11 inch

Deze tablet beschikt over een 12 MP camera aan de achterzijde en een 12 MP frontcamera met Center Stage-functionaliteit, waardoor je altijd centraal in beeld blijft tijdens videogesprekken. Met een batterijduur van ongeveer 10 uur ondersteunt de iPad langdurig gebruik zonder tussentijds opladen. De ondersteuning voor Apple Pencil (usb-c) en het Magic Keyboard Folio maakt het apparaat geschikt voor creatief werk en productiviteit.

🔋Batterijcapaciteit : 7606 mAh
🔋Opgegeven batterijduur: 10 uur

Samsung Galaxy Tab S6 Lite - 10.4 inch

Deze Samsung Galaxy Tab S6 Lite is een veelzijdige tablet die werk en ontspanning moeiteloos combineert. Met een 10.4-inch scherm en AKG-tuned speakers biedt hij een meeslepende multimedia-ervaring. De meegeleverde S Pen maakt het eenvoudig om notities te maken en te tekenen. Hoewel de prestaties niet op het niveau van premium tablets liggen, biedt hij een uitstekende prijs-kwaliteitverhouding voor Android-gebruikers.

🔋Batterijcapaciteit: 7040 mAh
🔋Opgegeven batterijduur: Tot 12 uur bij gemiddeld gebruik

Honor Pad 9 - 12,1 inch

De Honor Pad 9 is een 12,1-inch Android-tablet die zich richt op gebruikers die waarde hechten aan een groot scherm en krachtige prestaties. Het apparaat is uitgerust met een 2,5K IPS-display met een verversingssnelheid van 120 Hz, wat zorgt voor vloeiende beelden bij het streamen van video’s of het lezen van documenten. De Honor heeft een de Snapdragon 6 Gen 1-chipset, gecombineerd met 8 GB RAM en 256 GB opslagruimte. De batterijcapaciteit is 8300 mAh en de tablet ondersteunt 35W snelladen.

🔋Batterijcapaciteit: 8300 mAh
🔋Opgegeven batterijduur: Tot 8,5 uur bij intensief gebruik