Met een vpn surf je op het internet zonder dat je provider meekijkt of omzeil je regioblokkades van bepaalde websites. Maar een vpn is ook handig om overal veilig toegang te krijgen tot jouw thuisnetwerk. Een Raspberry Pi als vpn-server inzetten is mogelijk te maken met OpenVPN. Zo werkt dat.

Op zich heb je geen vpn nodig om toegang te krijgen tot je thuisnetwerk. Met enkele portforwarding-regels in je router kom je ook wel binnen. Maar portforwarding is niet altijd de beste oplossing. Veel services zijn standaard geconfigureerd voor maximaal gebruiksgemak binnen je thuisnetwerk. Zet je die services open voor het hele internet, dan zijn ze zelden afdoende beveiligd.

Je moet je dus voor elke afzonderlijke service verdiepen in de verschillende beveiligingsmogelijkheden. Dat is best een tijdrovende klus. De kans bestaat dat je dan alsnog zaken over het hoofd ziet. Een vpn is wat dat betreft veel eenvoudiger. Er is één centraal toegangspunt tot je netwerk, namelijk de vpn-server. Als je die afdoende beveiligt, hoef je je over de rest van je netwerk minder zorgen te maken.

Met OpenVPN is een Raspberry Pi in te zetten als vpn-server. Voor je verder leest, kun je hier meer informatie vinden over OpenVPN.

OpenVPN op Raspberry Pi installeren

OpenVPN vereist geen erg krachtige hardware, dus kozen we voor een Raspberry Pi. Download Raspbian Jessie Lite, pak de download uit en schrijf die naar een sd-kaart met Win32DiskImager of dd. Koppel de boot-partitie van de sd-kaart even aan een Linux-systeem en plaats er een leeg bestand genaamd ssh. Boot je Pi vanaf de sd-kaart en controleer in je router welk ip-adres de Pi gekregen heeft. Log nu in via ssh met de gebruiker pi en het wachtwoord raspberry. Het handmatig opzetten van een ca-infrastructuur is behoorlijk complex. Gelukkig levert OpenVPN met easy-rsa een reeks scripts mee om die taak te vereenvoudigen. Installeer om te beginnen openvpn:

Gebruik daarna volgend commando om easy-rsa te integreren met OpenVPN:

Open nu het bestand /etc/openvpn/ca/vars en vul daarin jouw persoonlijke gegevens in. De meeste opties spreken voor zich. Bij KEY_ORG vul je de naam van jouw organisatie in of gewoon je eigen naam. KEY_OU is de afdeling binnen jouw organisatie (Organisational Unit). Is dat niet van toepassing voor jou, vul dan bijvoorbeeld OpenVPN in. Vervolgens voer je een reeks commando’s uit om de nieuwe configuratie in te lezen, de dh-parameters te berekenen (benodigd voor het uitwisselen van encryptiesleutels tussen client en server) en zowel een ca-certificaat als een certificaat voor de vpn-server aan te maken (zie afbeelding). De tweede stap duurt makkelijk tien tot vijftien minuten op oudere Pi’s. De resulterende bestanden vind je terug in de submap keys.

©PXimport

Servers configureren

Met Raspbians OpenVPN-pakket kun je meerdere vpn’s configureren op dezelfde machine. Je definieert een nieuw vpn door een configuratiebestand aan te maken in /etc/openvpn, bijvoorbeeld home.conf. In de afbeelding zie je een minimaal configuratiebestand voor een OpenVPN-server: we doorlopen de belangrijkste parameters. Met de opties proto en port kies je respectievelijk het protocol en de poort voor OpenVPN. Wij houden de standaardinstellingen aan, maar vaak kiest men voor tcp en poort 443 om firewallrestricties te omzeilen. Bij local vul je het lan-ip-adres van je Pi in en bij server het gewenste netwerkadres voor jouw VPN.

Zorg dat dat niet overlapt met het netwerkadres van de lokale netwerken die jij gebruikt! De volgende vier parameters verwijzen naar de benodigde bestanden van onze ca en met de laatste vier schroeven we de beveiliging nog wat op. Werk je nog met OpenVPN-clients ouder dan versie 2.3.3, dan laat je tls-version-min weg. Het bestand ta.key moet je trouwens nog aanmaken met volgend commando:

Het is ook een goed idee om de permissies van het configuratiebestand in te perken:

Beveiligen

Je kunt OpenVPN verder beveiligen door de service te starten in een zogenoemde chroot-jail onder een speciale gebruiker. OpenVPN heeft dan enkel beperkte toegang tot een klein deel van het bestandssysteem van jouw Pi. Je activeert die beveiliging met de vijf eerste opties in de afbeelding hiernaast. Vergeet ook niet om de gebruiker én de directory eerst aan te maken:

Vervolgens stellen we een directory in waar OpenVPN naar een configuratiebestand zoekt voor elke client die een verbinding wilt opzetten. Het pad naar die directory is relatief ten opzichte van de chroot-directory, dus maken we die daarin aan:

Zonder configuratiebestand in die directory laat OpenVPN geen verbinding toe (ccd-exclusive). Daarna schakelen we compressie in aan de kant van de server (comp-lzo) én de client (push comp-lzo). Topology subnet zorgt ervoor dat elke client een eigen ip-adres krijgt in hetzelfde subnet: 192.168.200.x in ons voorbeeld.

De optie client-to-client laat verschillende vpn-clients rechtstreeks met elkaar communiceren. Standaard zien ze immers enkel de vpn-server en niet de andere clients. Met de twee laatste regels schakel je iets meer logging in en schrijf je die weg in een apart bestand. Dat is vooral in het begin erg nuttig, als je vpn-verbinding niet meteen werkt.

Clients toevoegen

De OpenVPN-server is nu klaar: tijd om een eerste client toe te voegen. Om te beginnen maak je een private key en certificaat aan voor de client. In de afbeelding zie je een voorbeeld voor een client met hostname linuxmint. In dit geval beveiligen we de private key met een wachtwoordzin (--pass-optie). Verder in dit artikel komen we nog een voorbeeld tegen waarbij je die optie beter weglaat. Vervolgens maak je een configuratiebestand aan met daarin het voor de client gewenste ip-adres in het vpn-subnet. In het voorbeeld hiernaast is dat 192.168.200.2. Daarna zet je de permissies goed en start je de openvpn-service in de voorgrond:

Krijg je geen foutmeldingen te zien? Stop openvpn dan met Ctrl-C en open het bestand /etc/default/openvpn. Verwijder het #-teken voor de regel AUTOSTART="all" en voer dan volgende commando’s uit:

OpenVPN draait nu als een daemon in de achtergrond en is klaar voor inkomende verbindingen. Je merkt ook dat er een extra netwerkinterface verschenen is met het vpn-adres van je server:

Portforwarding

De volgende stap is om de OpenVPN-service op onze Pi beschikbaar te maken voor de buitenwereld. Daarvoor voeg je een portforwarding-regel toe op je router. De precieze procedure daarvoor is erg merk-gebonden, dus zoek zelf even uit hoe dit voor jouw router werkt. Het komt erop neer dat je een bepaalde poort op de externe interface van je router doorstuurt naar het interne ip-adres van de Pi en de poort die je in /etc/openvpn/home.conf gespecificeerd had.

Let ook op dat je hetzelfde protocol selecteert (tcp of udp) als in dat configuratiebestand. Je hoeft overigens extern niet dezelfde poort te gebruiken als intern. Sommige providers blokkeren namelijk bepaalde poorten. In dat geval ben je verplicht een andere poort te gebruiken. Zo is het bijvoorbeeld prima mogelijk om poort 8443 of 11194 op je router te forwarden naar 1194 op je Pi.

Linux-client instellen

We beginnen met een Linux Mint-machine om onze OpenVPN-server te testen. Kopieer alvast de bestanden ca.crt, ta.key, linuxmint.crt en linuxmint.key naar de client. De benodigde software is in Linux Mint standaard al geïnstalleerd. Gebruik je een andere Linux-distributie en is dat niet het geval? Installeer dan het pakket Network-manager-openvpn-gnome. Klik vervolgens op het netwerkpictogram in het systeemvak en ga naar Netwerverbindingen. Klik op Toevoegen, kies OpenVPN als verbindingstype en klik op Aanmaken. In het VPN-tabblad vul je volgende gegevens in:

- Gateway: het externe ip-adres van jouw router.

- Gebruikerscertificaat: linuxmint.crt

- CA-certificaat: ca.crt

- Privé-sleutel: linuxmint.key

- Wachtwoord van de privésleutel: de eerder ingestelde passphrase

Klik vervolgens op Geavanceerd, ga naar TLS-authenticatie en vul bij Overeenkomst met onderwerp de hostname in van je Pi zoals die in het servercertificaat staat (raspberrypi in ons voorbeeld). Selecteer de optie Verify peer (server) certificate usage signature. Vink tot slot de optie Extra TLS-authenticatie gebruiken aan. Selecteer het bestand ta.key en laat Sleutelrichting op Geen staan. Onder Beveiliging selecteer je dezelfde algoritmes als op de server: AES-256-CBC voor Vercijfering en SHA-256 voor HMAC-authenticatie. Onder Algemeen vink je volgende opties aan:

- LZO-datacompressie gebruiken.

- TCP-verbinding gebruiken (indien je voor tcp in plaats van udp gekozen had op de server).

- Aangepaste gateway-poort (indien je niet poort 1194 op je Pi gebruikt).

©PXimport

Klik tot slot op OK en Opslaan om de vpn-verbinding te bewaren. Sluit het configuratievenster voor netwerkverbindingen, klik opnieuw op netwerkpictogram in het systeemvak en selecteer de nieuwe vpn-verbinding om die te testen. Verschijnt er geen netwerkinterface tun0 met het gekozen ip-adres (192.168.200.2 in ons geval), zoek dan naar foutmeldingen in /var/log/syslog op de client en /var/log/openvpn.log op de server. Om zeker te zijn dat je verbinding correct werkt, installeer je bijvoorbeeld het pakket apache2 op je Pi.

Open na installatie het vpn-ip-adres van je Pi in een browser op de client: 192.168.200.1. Zie je een pagina zoals de afbeelding, dan werkt je vpn-verbinding correct. Maak daarna met pkitool een nieuw certificaat aan op de server en zet een configuratiebestand klaar in /etc/openvpn/chroot/clients voor een tweede client. Wij kozen voor de hostname windows10 en ip-adres 192.168.200.3.

Windows-client instellen

Wil je vanaf Windows met je vpn verbinden, download dan de Windows-installer. Na installatie krijg je een shortcut met de misleidende naam OpenVPN GUI. De naam GUI mag je met een korreltje zout nemen, want de interface bestaat uit een pictogram in het systeemvak met maar enkele opties. De eigenlijke vpn-verbinding configureer je via een tekstbestand met de benodigde parameters. In de afbeelding hiernaast zie je een voorbeeld dat correct samenwerkt met onze serverconfiguratie. Bewaar dit met de extensie .ovpn, klik rechts op het OpenVPN-pictogram in het systeemvak en kies Bestand importeren.

OpenVPN maakt nu een nieuwe map aan onder ~/OpenVPN/config. Kopieer de .key- en .crt-bestanden in die directory en kies daarna Verbinden uit het menu van de OpenVPN GUI. Vul het wachtwoord van de private key in, klik Toegang toestaan in het waarschuwingsvenster van de Windows Firewall en de verbinding wordt opgezet. De optie Status weergeven toont je eventuele foutmeldingen. Sluit je de OpenVPN GUI, dan vind je die meldingen in een logbestand onder ~/OpenVPN/log.

©PXimport

Services

Via de vpn-verbinding krijg je toegang tot alle services op jouw Raspberry Pi die niet aan één specifiek ip-adres gebonden zijn. Het lsof-commando uit de afbeelding toont je alle actieve services met bijbehorende ip-adressen en poortnummers. Merk op dat onze Pi intussen over drie ip-adressen beschikt: localhost of 127.0.0.1 (onbereikbaar voor andere machines), 192.168.1.7 (bereikbaar via het lan) en 192.168.200.1 (bereikbaar via het vpn).

In ons voorbeeld zijn ssh, dansguardian en minidlna via alle ip-adressen bereikbaar (*). Squid en Postfix (master) zijn enkel bereikbaar vanaf localhost en Samba enkel via het lan. Wil je bijvoorbeeld Samba ook benaderen via het vpn? Pas dan de opties interfaces en bind interfaces only in /etc/samba/smb.conf aan zodat die service ook op ip-adres 192.168.200.1 luistert. De meeste services hebben vergelijkbare opties.

Verbinden

Wil je toegang krijgen tot services op andere machines, dan moet je die nog verbinden met je vpn. Op een homeserver kun je het best een permanente verbinding opzetten met de vpn-server. Op een Linux-machine zonder de Network Manager-gui installeer je daarvoor het openvpn-pakket. Maak een certificaat en private key aan zonder wachtwoordzin door de --pass-optie weg te laten bij pkitool. Plaats die bestanden samen met ca.crt en ta.key in /etc/openvpn. Bewaar ook het configuratiebestand van onze Windows-client met .conf-extensie in die directory, uiteraard aangepast voor de correcte certificaten.

Vervolgens start je openvpn net zoals we dat bij onze server gedaan hadden in de paragraaf Clients toevoegen. Voor een Windows-machine gebruik je ook een private key zonder wachtwoord. Kopieer de map met de bestaande configuratiebestanden van ~/OpenVPN/config naar C:\Program Files\OpenVPN\config. In het ovpn-bestand moet je wel het volledig pad invullen naar de ca-, cert-, key- en tls-auth-bestanden. Plaats elk pad tussen dubbele aanhalingstekens en gebruik overal \\ in plaats van \. Open de Services Management Console (services.msc) en selecteer OpenVPNService. Kies Eigenschappen uit het contextmenu, wijzig het Opstarttype naar Automatisch en klik op Starten en OK.

Tunnels en proxy's

Wil je tenslotte snel toegang krijgen tot een bepaalde service in je lan die niet via een vpn-ip-adres bereikbaar is? Gebruik dan de portforwarding-functie van ssh om het netwerkverkeer in een ssh-verbinding te tunnelen. Vanaf een Linux-machine werkt dat als volgt. Stel dat je poort 8080 op de machine met ip-adres 192.168.1.8 wilt bereiken. Jouw vpn-client komt niet bij dat adres, maar de Pi wel. Met volgend commando forward je poort 8080 op jouw client via de vpn-server naar die machine:

Verbind je vervolgens met poort 8080 op jouw client, dan kom je via de Pi terecht op poort 8080 op de machine met ip-adres 192.168.1.8. Een vergelijkbaar trucje gebruik je om snel via jouw thuisverbinding te surfen:

Daarmee zet ssh op poort 1080 een lokale socks-server op. Stel je vervolgens in je browser localhost:1080 in als socks-proxy, dan wordt al het netwerkverkeer via ssh getunneld naar je vpn-server. Dat is erg handig om te surfen vanuit een publiek netwerk dat je niet vertrouwt. Ook onbeveiligd http-verkeer is op die manier immers versleuteld tussen jouw pc en je vpn-server thuis. Zowel portforwarding als een socks-proxy kan je onder Windows configureren via Putty.

Hoewel koken op gas voorlopig nog mag, is duidelijk dat de toekomst elektrisch is. Veel mensen stappen nu al over op elektrisch koken – vaak in combinatie met inductie. Ben jij toe aan een nieuwe kookplaat of wil je van het gas af? Dan is het goed om te weten hoe je zo’n elektrische kookplaat aansluit, waar je op moet letten en wanneer je beter een professional kunt inschakelen.

Eén, twee of drie fasen: wat betekent dat?

In tegenstelling tot een gaskookplaat, die je simpelweg aan een gasaansluiting koppelt, is een elektrische kookplaat net iets technischer. Zo'n kookplaat kan worden aangesloten op één, twee of drie elektrische fasen. Welke van de drie je nodig hebt, hangt af van het vermogen van je kookplaat én van de aansluiting in je keuken.

Een 1-fase kookplaat is het eenvoudigst. Die werkt op een gewone stekker met twee pinnen, precies zoals je gewend bent van andere apparaten in huis. Deze modellen hebben een beperkt vermogen – maximaal 3680 watt – maar zijn vaak krachtig genoeg voor wie niet al te fanatiek kookt. Aansluiten is simpel: stekker erin en je kunt aan de slag.

Voor een 2-fase kookplaat heb je een zogenoemde perilex-stekker nodig, met vijf pinnen. Die zie je vooral bij iets krachtigere inductiekookplaten. Meestal worden dit soort kookplaten zonder stekker geleverd, en is het slim om een elektricien in te schakelen voor de installatie. Het benodigde vermogen ligt tussen de 3681 en 7360 watt.

Een 3-fase kookplaat vraagt nog meer stroom en werkt op krachtstroom. Ook hier gebruik je een perilex-stekker met vijf pinnen, maar je moet wel eerst controleren of je meterkast daar op is voorbereid. De aansluitwaarde ligt boven de 7360 watt en het is belangrijk dat de aansluiting klopt – anders werkt de kookplaat niet of loop je zelfs risico op overbelasting. Laat dit daarom bij voorkeur aan een vakman over.

©vectorizer88 - stock.adobe.com

Hoe weet je welke kookplaat bij je keuken past?

Wat je kunt aansluiten, hangt af van het type stopcontact in je keuken. Heb je een standaard wandcontactdoos met twee gaten? Dan past daar alleen een 1-fase kookplaat op. Die worden meestal geleverd met stekker en snoer, zodat je hem meteen kunt gebruiken.

Zie je een perilex-stopcontact (met vijf gaten)? Dan is je keuken in principe geschikt voor een 2- of 3-fase kookplaat. Alleen weet je dan nog niet of je meterkast daadwerkelijk drie fasen aankan. Dat kun je op twee manieren controleren: met een multimeter of door in je meterkast te kijken.

Zo check je de aansluiting met een multimeter

Heb je een multimeter in huis? Dan kun je precies meten hoeveel fasen je aansluiting ondersteunt. Teken op een papier het patroon van het perilex-stopcontact en noteer per gat wat je meet. Prik met één pin in het middelste gat (de aarde) en meet met de andere pin de overige vier. Krijg je twee keer 230 volt en twee keer 0? Dan heb je een 2-fase aansluiting. Meet je drie keer 230 volt en één keer 0? Dan is het een 3-fase aansluiting. Label de gaten met ‘L’ voor stroom en ‘N’ voor nul, zodat je straks precies weet wat waar hoort.

©Dmitriy

Geen multimeter? Kijk in de meterkast

Heb je geen meetapparatuur? Dan kun je in de meterkast zien hoeveel fasen er beschikbaar zijn. Bij een 2-fase aansluiting zie je twee gekoppelde groepen met een hendel ertussen. Zie je vier gekoppelde groepen? Dan is er krachtstroom aanwezig en kun je dus ook een 3-fase kookplaat aansluiten – mits het stopcontact daar geschikt voor is.

©auremar

Zelf een kookplaat aansluiten

Ga je zelf aan de slag? Dan is het belangrijk dat je weet wat je doet. Elektriciteit is geen speelgoed, dus bij twijfel: bel een vakman. Heb je een 1-fase kookplaat met powermanagement die je op een normaal stopcontact wilt aansluiten? Dan moet je deze eerst correct instellen.

Leg om te beginnen een stuk piepschuim onder de kookplaat, zodat je hem veilig kunt omdraaien zonder krassen of barsten. Plak daarna de afdichtband rondom het apparaat, bij voorkeur zo dicht mogelijk bij de glasrand. Begin aan de achterkant, zodat de naad niet in het zicht valt.

Open het aansluitcompartiment onder de kookplaat en controleer het aansluitschema dat daar staat. Gebruik de bijgeleverde bruggetjes om de juiste verbindingen te maken. Sluit het snoer aan: bruin op L, blauw op N en geelgroen op aarde. Zet het snoer vast met trekontlasting en sluit het klepje.

Draai nu de kookplaat weer om en steek de stekker in het stopcontact. Leg de kookplaat op z’n plek in het aanrechtblad. Houd de pauzeknop vijf seconden ingedrukt om het menu te openen. Zoek via de plusknop naar het onderdeel ‘PO’ (power) en stel het vermogen in op 3.7 in plaats van 7.4. Bevestig dit door de pauzeknop nog eens vijf seconden ingedrukt te houden. Je kookplaat is nu geschikt voor een standaard aansluiting.

Een 2-fase kookplaat aansluiten: zo werkt het

Heb je een 2-fase kookplaat? Dan moet je eerst bepalen welke kleur draad bij welk contact hoort. Meet het snoer door met een multimeter, op de piepstand of op de Ohm-stand. Noteer welke draad bij welke stekkerpin hoort en gebruik die info bij het aansluiten.

Open vervolgens het aansluitvak onder de kookplaat en kijk welk aansluitschema je moet gebruiken. L1 en L2 koppel je aan de juiste stroomdraden, 01 en 02 aan de juiste nuldraad. Maak de trekontlasting los, sluit de draden aan zoals je eerder hebt gemeten, en zet alles weer stevig vast.

Steek daarna de stekker in het stopcontact en plaats de kookplaat netjes in het blad. Dankzij de afdichtband blijft alles goed op z'n plek. Zet vervolgens de kookplaat aan en test of alle kookzones werken. Krijg je een foutmelding? Dan is er waarschijnlijk iets misgegaan bij het aansluiten. Geen foutmelding? Dan is je kookplaat klaar voor gebruik.

©S.Engels

Vooral in de zomer is het vaak raak: code geel of code oranje wegens onweer. Weet jij wat je wél en juist níet moet doen als er een onweersbui nadert? Thuis kun je veel risico's beperken, maar juist buitenshuis – en zeker op de camping – is het opletten geblazen. In dit artikel lees je hoe je jezelf en anderen beschermt, of je nu binnen, buiten of aan het kamperen bent.

Lees ook: Regen, regen en nog eens regen … zo voorkom je wateroverlast

Thuis tijdens onweer: veilig, maar niet zonder risico's

In huis ben je relatief goed beschermd tegen blikseminslag, zeker als het gebouw voorzien is van een goede bliksemafleider. Toch zijn er een paar voorzorgsmaatregelen die je serieus moet nemen. Gebruik bij onweer liever geen apparaten die verbonden zijn met het stroomnet of met leidingen. Denk aan de wasmachine, een vaste telefoon of een bedrade computer. Bliksem kiest daarbij meestal de makkelijkste route naar de grond, en dat zijn vaak metalen onderdelen in huis zoals koperdraden of waterleidingen.

Trek bij voorkeur de stekkers uit het stopcontact van kwetsbare apparatuur zoals computers, tv's of de router. Een stekkerdoos met overspanningsbeveiliging biedt wel wat bescherming, maar niet bij een directe inslag. Ga liever ook niet douchen of in bad, want waterleidingen kunnen de elektrische spanning van een blikseminslag geleiden.

Ramen kun je gewoon dicht houden, en als je wilt kijken naar het natuurgeweld, doe dat dan vanaf een veilige plek binnenshuis. Zorg dat huisdieren binnen zijn en zet het alarmsysteem even uit als dat storingsgevoelig is bij blikseminslag.

Buiten bij onweer: voorkom dat je zelf bliksemafleider bent

Ben je onderweg of buiten als het begint te donderen, dan is het zaak om snel te handelen.

Onthoud: als je de bliksem ziet en binnen 10 seconden de donder hoort, zit je binnen de gevarenzone. Zoek dan zo snel mogelijk een veilige schuilplek.

De veiligste plek is een gebouw met muren en een dak – bijvoorbeeld een winkel, huis of station. Een auto met metalen carrosserie is ook een prima optie. Die werkt als een kooi van Faraday en geleidt de stroom om je heen in plaats van door je heen.

Vermijd tijdens onweer open velden zoals weilanden of sportterreinen, want daar ben je letterlijk het hoogste punt. Ook hooggelegen plekken zoals duinen of heuveltoppen vormen een risico. Zoek geen beschutting onder een boom die in z'n eentje op een veld staat – dat is juist een bliksemmagneet. Blijf verder uit de buurt van metalen objecten zoals hekken, masten of fietsen, en houd afstand van water – of dat nu een meer, sloot of zwembad is.

Kun je nergens heen? Maak jezelf dan zo klein mogelijk: hurk neer op je voetzolen, houd je voeten tegen elkaar en wikkel je armen om je knieën. Ga niet liggen; zo vergroot je je contactoppervlak met de grond, wat het risico op aardstroom vergroot.

©ID.nl

Kamperen met onweer: extra opletten in tent of caravan

Kamperen geeft een gevoel van vrijheid, maar bij onweer ben je juist extra kwetsbaar. Een tent biedt geen enkele bescherming tegen bliksem, hoe stevig het doek ook is. Het metalen frame vergroot het risico juist, vooral als je op een open veld kampeert of vlak bij een losse boom staat.

Als er onweer op komst is, zoek dan zo snel mogelijk een veilig onderkomen. Een stenen sanitairgebouw, de receptie of je auto bieden veel meer bescherming dan een tent. Zit je in een camper of caravan met een metalen buitenkant? Dan ben je redelijk veilig, mits je ramen en deuren gesloten houdt en geen contact maakt met metalen delen. Stacaravans met een houten of kunststof omhulsel bieden die bescherming niet: het klopt dat ze geen stroom geleiden, maar ze voeren die ook niet af. Daardoor kan een blikseminslag via leidingen of metalen onderdelen binnen alsnog gevaarlijk uitpakken. Tijdens onweer blijf je dus beter uit de buurt van dat soort constructies.

Laat ook je elektronische spullen niet in de tent of aan opladers zitten. Berg ze los op, zonder kabels of contact met de grond.

Staan er bomen op de camping? Zorg dat je tent daar niet direct onder staat. Bij inslag kunnen takken afbreken of kan de bliksem via de wortels naar de grond doorslaan. Ook op campings in de bergen of aan open water is het risico op blikseminslag extra hoog – check bij aankomst wat de aanbevolen schuilplaatsen zijn.

Tot slot: een goede voorbereiding helpt

Kijk altijd naar de weersvoorspelling voordat je op pad gaat. Veel weerapps geven een melding bij onweerskansen, vaak met een tijdsindicatie en locatie. Op de camping is het handig om bij aankomst al te weten waar je naartoe kunt bij slecht weer.

Zorg ook dat je zaklamp, powerbank en radio of noodaccu paraat hebt als je kampeert, voor het geval de stroom uitvalt. En vooral: blijf rustig. Onweer is gevaarlijk, maar met de juiste kennis en voorzorgsmaatregelen voorkom je ongelukken.