Je kunt altijd verbinding maken via een VPN-provider om je mobiele ip-adres te wijzigen én je dataverkeer te versleutelen. Maar als je zelf de controle wilt, kun je ervoor kiezen om je thuislocatie te voorzien van een VPN-server. En als je een NAS hebt in je netwerk, is dat in een handomdraai geregeld.

Het grote nadeel van commerciële VPN-providers is dat je natuurlijk nooit honderd procent zeker weet of er niet wordt meegelezen of dat er toch meer gelogd wordt dan je lief is. Wil je die zekerheid wel en tegelijkertijd een eenvoudige en veilige toegang tot bestanden op je NAS, dan kun je ook zelf eenVPN-server op je NAS draaien. De beter bedeelde NAS’sen hebben daar weinig moeite mee.

In dit artikel gebruiken we als voorbeeld een NAS van Synology, draaiend op DSM 5, het op Linux gebaseerde besturingssysteem dat op alle NAS’en van dit merk aanwezig is. Het is vooral bedoeld als voorbeeld, want ook andere NAS’en en zelfs routers kunnen deze functie prima uitoefenen.

Synology als voorbeeld

Er zijn nogal wat variabelen die bepalen of het gaat lukken

Verder geldt dat als je een vpn-server gaat draaien, je router hiermee overweg moet kunnen. Als niet tenminste VPN passthrough wordt ondersteund, heb je een probleem, met poorten forwarden alleen ben je er niet.

Feitelijk zijn er nogal wat variabelen die bepalen of het opzetten van de server gaat lukken. Geef vooral niet al na de eerste poging op, mocht het misgaan google dan (bijvoorbeeld) eens op VPN en dan naam en type van jouw router en (of) NAS.

Je bent vast niet de enige die al eens een poging gewaagd heeft met de hardware die jij hebt staan. Alleen als je expliciet leest dat het voor jou type NAS of router niet mogelijk is, dan houdt het op en kun je alleen gebruik maken van een verbinding via een VPN-client. Daarvan hebben we onlangs de 8 beste VPN-diensten op een rij gezet.

Vpn Server-app

De NASsen van Synology draaien allemaal op hun eigen besturingssysteem en zelfs de alweer wat oudere versies kunnen prima als VPN-server fungeren. Daarvoor moet je allereerst via het Package Center de app vpn Server van Synology installeren. Start je browser en log in via het ip-adres van je NAS. Dubbelklik op Package Center en klik in het geopende venster op Hulpprogramma’s (kolom links) op de knop Installeren bij de app vpn Server. Wacht even tot downloaden en installatie voltooid zijn. Sluit het Package Center en start vpn Server via het startmenu.

©PXimport

Protocol

Klik in het geopende venster in de kolom links op L2TP/IPSec, dat is het protocol waar het overgrote deel van besturingssystemen (ook de mobiele varianten) mee overweg kan. Laat het verouderde en inmiddels toch wel als tamelijk onveilig geldende PPTP links liggen.

Om L2TP/IPSec te configureren schakel je allereerst in het paneel rechts de optie L2TP/IPSec vpn-server inschakelen in. Kies vervolgens een dynamisch ip-adres, in het geval van de Synology-app kun je kiezen uit adressen tussen 10.0.0.0 en 10.255.255.0, 172.16.0.0 en 172.31.255.0 of 192.168.0.0 en 192.168.255.0; het standaardadres 10.2.0.0 is wat ons betreft prima (uitgaande van het feit dat de meeste thuisnetwerken een bereik hebben van 192.168.1.1 tot en met 192.168.1.255 en daardoor geen conflict ontstaat tussen het vpn-adres en het ‘harde’ thuisnetwerk).

Je kunt alle standaardinstellingen betreffende het maximum aantal verbindingen in totaal en per gebruiker laten voor wat ze zijn. Kies achter verificatie voor de optie MS-CHAP v2 en verzin onder IKE-verificatie een stevig wachtwoord. Klik nu op Toepassen, waarna een melding verschijnt betreffende het doorsluizen van een aantal poorten in de firewall.

©PXimport

Rechten

Voordat je met de Firewall-instellingen van zowel de NAS als je router aan de slag gaat, kijk je eerst nog even of de rechten goed staan bij de optie Rechten (linkerkolom). Je kunt nu per gebruiker aangeven wie wel en wie geen gebruik van VPN mogen maken, waarbij je ook per gebruiker de al dan niet toegestane protocollen kunt selecteren. Selecteer bijvoorbeeld alleen de admin-account en je weet zeker dat geen van de andere ‘gewone’ gebruikers via VPN naar binnen kunnen komen.

©PXimport

Firewall

Het opzetten van de VPN-server is hiermee klaar en je kunt het venster van deze app afsluiten. Nu is het belangrijk dat je de firewall op zowel de NAS als je router zodanig configureert dat het ook VPN-verbindingen kan accepteren. Eerder hebben we je al laten zien welke poorten doorgesluisd moeten worden. Het configureren van de Synology-firewall is het eenvoudigst.

Klik in het menu Start op Configuratiescherm en dan op Beveiliging. Klik in op de tab Firewall en daarna op de knop Maken. In het daarop geopende venster kies je de optie Selecteren uit een lijst met ingebouwde toepassingen en klik je op Selecteren. In wéér een nieuw venster schakel je de opties vpn-server in die behoren bij het eerder gekozen protocol.

Ofwel: heb je als VPN-protocol voor L2TP/IPsec gekozen, dan schakel je de beide daarbij horende opties in die leiden tot het openzetten van de gewenste poorten 1701, 500 en 4500. Heb je meerdere protocollen in gebruik, dan kun je er ook voor kiezen om alles te openen. Klik op OK en controleer of de firewall daadwerkelijk is ingeschakeld, waarna je het Configuratiescherm kunt sluiten.

©PXimport

Router

Op de NAS staan alle seinen nu op groen wat de VPN-server betreft, maar je router moet natuurlijk ook nog ingesteld worden. Open daarvoor de webinterface die bij je browser hoort. Iedere router heeft zijn eigen interface en instellingen, dus je zult zelf even op zoek moeten naar de juiste plek.

In deze masterclass maken we gebruik van de open source routersoftware dd-wrt. Waar je eerst naar op zoek moet is de optie VPN Passthrough, in dd-wrt vind je die onder de tab Security en dan VPN Passthrough. Schakel hier tenminste het protocol in dat je eerder hebt gekozen in de Synology vpn-server.

©PXimport

Poorten forwarden

Nu moeten de eerdergenoemde poorten nog geopend worden, zoek daarvoor in je router naar de optie genaamd Port Forwarding. In dd-wrt is deze te vinden op de tab NAT/QoS en Port Forwarding.

Om te beginnen poort 1701, tik in een leeg veld in de kolom Application een naam voor de poort. Bijvoorbeeld vpnL2TPA, selecteer onder protocol de optie both en vul bij Source net 0.0.0.0/0 in. Dat laatste is typisch voor dd-wrt en betekent dat álle binnenkomende ip-adressen zijn toegestaan. Bij Port from vul je 1701 in en bij IP Adress het ip-adres van je NAS; in ons voorbeeld 192.168.1.130. Onder Port to tik je nogmaals 1701 om tot slot de optie Enable in te schakelen.

Voeg vervolgens een nieuwe poort toe, bijvoorbeeld met de naam vpnL2TPA en herhaal het geheel maar nu voor poort 4500. Tot slot verricht je de hele operatie nogmaals voor poort 500. Mocht je ook nog andere vpn-protocollen ingesteld hebben, dan kun je op dezelfde manier de benodigde poorten toevoegen. Klik dan op de knop Apply Settings en daarna op Save en de benodigde poorten zijn geopend.

©PXimport

Klaar voor gebruik?

In theorie is hiermee de router klaar om gebruik te maken van je eigen VPN-server, maar als je achter de router ook nog een kabelmodem hebt gekoppeld, dan moet je op die router de poorten ook nog openzetten, voor zover dat mogelijk is. Die poorten zet je dan open naar de andere router.

Bovendien geldt in dat geval dat de modemrouter die je van je provider hebt gekregen, ook geschikt moet zijn voor VPN passthrough want anders werkt het allemaal nog niet. Als we echter uitgaan van een werkende situatie, moet je nu een VPN-verbinding van buitenaf op kunnen zetten.

Testen

Ten eerste is het zaak om daarvoor gebruik te maken van een ándere internetverbinding dan die van jezelf: een vpn-verbinding opzetten naar je eigen server via je interne netwerk naar buiten en weer terug is vragen om problemen. Gebruik dus een smartphone of tablet via 3G of 4G, of probeer het vanaf een andere locatie, bijvoorbeeld je werk.

Wist je dat je ook je mobiele apparaten hier nu verbinding mee kan laten maken? Lees daarover meer in deze workshop.

Ga je op de fiets naar werk of toch maar met de bus? Neem je een paraplu mee of niet? Wordt het een boswandeling of binnen Netflixen? Ja mensen, het is herfst! En dus kijken we nóg vaker op de weerapp. Maar hoe betrouwbaar zijn die voorspellingen eigenlijk? En kun je je planning er echt op baseren?

Hoe weerapps aan hun informatie komen

Weerapps maken geen eigen berekeningen, maar gebruiken data van meteorologische instituten zoals het KNMI, ECMWF en NOAA. Deze organisaties verzamelen een enorme hoeveelheid gegevens via satellieten, weerstations, vliegtuigen en radars. Computers verwerken al die metingen in modellen die proberen te voorspellen hoe luchtdruk, wind en temperatuur zich ontwikkelen.

Een app kiest een of meer van die modellen en combineert die met eigen algoritmes en grafieken. De bekende regenradars laten zelfs bijna realtime zien waar de buien zich bevinden. Dat doen ze met radarbeelden die elke vijf tot vijftien minuten worden ververst. Zo kun je op je scherm volgen hoe een bui zich verplaatst, alsof je een film afspeelt.

Waarom voorspellingen niet altijd kloppen

Voorspellingen voor de komende uren zijn vaak redelijk betrouwbaar. Een bui die nu boven Zeeland hangt, kun je goed volgen richting de Randstad. Maar hoe verder je vooruitkijkt, hoe groter de onzekerheid. Zeker in de herfst, wanneer regenzones zich over honderden kilometers uitstrekken en worden voortgestuwd door stevige wind. Zo'n storing kan onderweg onverwacht vertragen, juist versnellen of een andere koers nemen dan berekend. Daardoor valt de regen soms uren eerder of later dan gedacht, of blijkt hij tientallen kilometers noordelijker of zuidelijker uit te komen.

Daar komt bij dat het weer lokaal grillig kan zijn. Je app kan droog weer aangeven, maar onderweg vormt zich ineens een nieuwe bui die toch voor een nat pak zorgt. Het omgekeerde gebeurt ook: de voorspelde plensbui blijft uit omdat de regenzone onderweg in stukken uiteenvalt.

©Olga Yastremska, New Africa, Afr

Zo haal je meer uit je weerapp

Een weerapp is het meest nuttig als je verder kijkt dan het standaardicoontje met een wolkje of zonnetje. Controleer hoeveel millimeter neerslag er verwacht wordt en op welk tijdstip. Zet de regenradar in beweging in plaats van één stilstaand beeld te bekijken. Dan zie je hoe snel een bui zich verplaatst en kun je beter inschatten of je nog even droog boodschappen kunt doen.

Veel apps geven daarnaast een kansberekening mee. Een melding van 60% kans op regen betekent dat bij zes van de tien vergelijkbare weersituaties daadwerkelijk regen viel. Het zegt dus niet dat jij voor 60% nat gaat worden, maar dat de kans op regen groter is dan op droogte. Hoe hoger het percentage, hoe groter de kans dat je echt je jas en paraplu nodig hebt.

Het eigenzinnige karakter van herfstweer

Hoe goed de modellen ook zijn, de natuur blijft onvoorspelbaar. Kleine verschuivingen in windrichting of luchtdruk kunnen grote gevolgen hebben. In Nederland spelen daarbij de zee, de rivieren en het open landschap een belangrijke rol. Daarom kan het zomaar gebeuren dat je tijdens een herfstwandeling ineens in een plensbui belandt terwijl je app nog droog aangaf, of dat juist onverwacht de zon door de wolken breekt.

Toch zijn de voorspellingen de afgelopen jaren merkbaar beter geworden. Dankzij krachtigere computers, scherpere satellietbeelden en verfijnde algoritmes komen de inschattingen steeds dichter bij de werkelijkheid. Helemaal foutloos zullen ze nooit zijn, maar dat maakt het herfstweer misschien ook juist herkenbaar: het blijft een seizoen waarin je altijd rekening moet houden met regen, wind en verrassingen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week gaan we daarom op zoek naar zulke deals. Nu de herfst weer in aantocht is en de bladeren weer van de bomen vallen, zijn het niet alleen de spoorwegen die hier last van hebben. Ook je tuin, oprit of pad kan al snel glad worden. Tijd dus om de bladeren preventief uit de weg te ruimen: vijf betaalbare bladblazers die dit voor je doen.

Een nette tuin zonder gedoe met verlengsnoeren voor je tuingereedschap, dat is natuurlijk wat je wil. Tegenwoordig zijn er betaalbare accubladblazers die verrassend veel kracht bieden voor hun prijs. Ze zijn niet alleen handig voor het opruimen van bladeren, maar ook voor het wegblazen van gemaaid gras of ander licht tuinafval. Voor meerdere taken inzetbaar dus. We hebben vijf mooie, betaalbare modellen voor je gevonden.

Einhell GE-CL 18 Li E Kit

De Einhell GE-CL 18 Li E Kit is een prima instapmodel voor wie zijn tuin op een makkelijke manier schoon wil houden. Hij is licht en makkelijk hanteerbaar, wat hem ideaal maakt voor kleinere tuinen of terrassen. Wat deze bladblazer extra aantrekkelijk maakt, is dat hij wordt geleverd als complete set met een accu en oplader, zodat je direct aan de slag kunt. De snelheid van de luchtstroom is elektronisch regelbaar, wat betekent dat je de kracht kunt aanpassen aan de klus. Dit is handig als je kwetsbare planten niet wilt beschadigen. Met een blaassnelheid tot 210 km/u kan hij droge bladeren prima aan. De accu is ook onderdeel van het Power X-Change-systeem van Einhell, wat betekent dat je dezelfde accu kunt gebruiken voor andere Einhell-gereedschappen, zoals een boormachine of grastrimmer, mocht je die in de toekomst aanschaffen.

Blaassnelheid: 210 km/u
Blaascapaciteit: 105 m³/u
Geluidsproductie: 79,5 dB(A)
Gewicht: 1.73 kg

Kärcher LBL 2 Battery

Kärcher, bekend van hun gele hogedrukreinigers, heeft met de LBL 2 ook een betaalbare accubladblazer in huis. Dit model is compact en verrassend licht van gewicht, wat prettig is als je er langere tijd mee werkt. De blaaspijp is afneembaar en heeft een plat mondstuk met een geïntegreerde schraper. Die schraper is een handige extra om vastgeplakte, natte bladeren los te maken voordat je ze wegblaast. De motor levert een maximale blaassnelheid van 210 km/u, wat genoeg is voor de meeste schoonmaakklussen. Het is een basismodel zonder poespas. Let wel op: dit product wordt vaak los zonder accu en oplader verkocht. Je moet dus zeker weten dat je deze onderdelen al in huis hebt van een ander Kärcher 18V-apparaat, of ze erbij koopt, anders kun je er niets mee.

Blaassnelheid: 210 km/u
Blaascapaciteit: 220 m³/u
Geluidsproductie: 74 dB(A)
Gewicht: 2 kg

Ryobi OBL1820S

De Ryobi OBL1820S is een bladblazer die kracht combineert met een prettig ontwerp. Het is een van de lichtste in zijn klasse, waardoor je er soepel en makkelijk mee door de tuin manoeuvreert. Met een luchtsnelheid van 245 km/u is hij krachtiger dan veel van zijn concurrenten in deze prijscategorie, wat hem geschikt maakt voor het verplaatsen van grotere hopen bladeren. Het handvat is ergonomisch ontworpen, met een zachte grip die het comfortabel maakt om langere klussen uit te voeren. Dit model is onderdeel van het Ryobi ONE+-accuplatform, wat betekent dat de accu van dit apparaat uitwisselbaar is met meer dan 100 andere Ryobi-gereedschappen, van grasmaaiers tot boormachines en meer. Dit maakt het een slimme keuze als je al andere tools van dit merk hebt, of van plan bent om die te kopen. Let op: model wordt geleverd zonder accu en lader.

Blaassnelheid: 245 km/u
Blaascapaciteit: 156 m³/u
Geluidsproductie: 92,5 dB(A)
Gewicht: 1,8 kg

BLACK+DECKER BELBV300-QS

De BLACK+DECKER BEBLV300-QS is een 3-in-1 elektrische bladblazer die is ontworpen om je te helpen bij het opruimen van tuinafval. Dit model werkt zowel als een krachtige bladblazer, een bladzuiger en een versnipperaar. Het apparaat is bedraad en heeft een vermogen van 3000 Watt, wat zorgt voor een constante en hoge blaassnelheid tot 404 km/u. Dit maakt hem zeer geschikt voor het verplaatsen van natte bladeren en zwaarder tuinafval.

De zuigfunctie is ideaal voor het verzamelen van bladeren en de geïntegreerde versnipperaar reduceert het volume van het afval met een verhouding van 16:1. Dit zorgt ervoor dat je minder vaak de ruime opvangzak van 72 liter hoeft te legen. Dankzij de ruggedragen opvangzak en de tweede, pivoterende handgreep is het apparaat ergonomisch ontworpen, waardoor je langer en comfortabeler kunt werken. Het wisselen tussen de blaas- en zuigmodus gebeurt met een eenvoudig te bedienen tweebuizensysteem. Dit apparaat is een complete oplossing voor het efficiënt en moeiteloos schoonmaken van je tuin, terras of oprit.

Blaassnelheid: 404 km/u
Blaascapaciteit: 156 m³/u
Geluidsproductie: 102,5 dB(A)
Gewicht: 4,4 kg (zonder opvangzak)

Gardena PowerJet S18V P4A

De Gardena PowerJet 18V P4A is een bladblazer die is gemaakt voor snelle en efficiënte schoonmaakklussen. Het apparaat is opvallend licht en heeft een goede balans, wat het werken een stuk minder zwaar maakt voor je armen en handen. Een slimme functie is de vermogensregelaar waarmee je de snelheid precies kunt instellen, zodat je bijvoorbeeld heel voorzichtig bladeren tussen de bloemen kunt wegblazen. De blaassnelheid is behoorlijk krachtig, met een luchtvolume tot 8,9 m³ per minuut, afhankelijk van de gekozen accu. Dit model wordt ook als 'solo'-variant geleverd, dus zonder accu en oplader. Hij werkt met het 18V Power for All-accuplatform, dat ook wordt gebruikt door andere merken zoals Bosch. Dat is een voordeel als je al gereedschap van die merken hebt. De accu heeft een handige LED-indicator die aangeeft hoe vol hij nog is.

Blaassnelheid: 100 km/u
Blaascapaciteit: 543 m³/u
Geluidsproductie: 84 dB(A)
Gewicht: 4,6 kg