Je kunt altijd verbinding maken via een VPN-provider om je mobiele ip-adres te wijzigen én je dataverkeer te versleutelen. Maar als je zelf de controle wilt, kun je ervoor kiezen om je thuislocatie te voorzien van een VPN-server. En als je een NAS hebt in je netwerk, is dat in een handomdraai geregeld.

Het grote nadeel van commerciële VPN-providers is dat je natuurlijk nooit honderd procent zeker weet of er niet wordt meegelezen of dat er toch meer gelogd wordt dan je lief is. Wil je die zekerheid wel en tegelijkertijd een eenvoudige en veilige toegang tot bestanden op je NAS, dan kun je ook zelf eenVPN-server op je NAS draaien. De beter bedeelde NAS’sen hebben daar weinig moeite mee.

In dit artikel gebruiken we als voorbeeld een NAS van Synology, draaiend op DSM 5, het op Linux gebaseerde besturingssysteem dat op alle NAS’en van dit merk aanwezig is. Het is vooral bedoeld als voorbeeld, want ook andere NAS’en en zelfs routers kunnen deze functie prima uitoefenen.

Synology als voorbeeld

Er zijn nogal wat variabelen die bepalen of het gaat lukken

Verder geldt dat als je een vpn-server gaat draaien, je router hiermee overweg moet kunnen. Als niet tenminste VPN passthrough wordt ondersteund, heb je een probleem, met poorten forwarden alleen ben je er niet.

Feitelijk zijn er nogal wat variabelen die bepalen of het opzetten van de server gaat lukken. Geef vooral niet al na de eerste poging op, mocht het misgaan google dan (bijvoorbeeld) eens op VPN en dan naam en type van jouw router en (of) NAS.

Je bent vast niet de enige die al eens een poging gewaagd heeft met de hardware die jij hebt staan. Alleen als je expliciet leest dat het voor jou type NAS of router niet mogelijk is, dan houdt het op en kun je alleen gebruik maken van een verbinding via een VPN-client. Daarvan hebben we onlangs de 8 beste VPN-diensten op een rij gezet.

Vpn Server-app

De NASsen van Synology draaien allemaal op hun eigen besturingssysteem en zelfs de alweer wat oudere versies kunnen prima als VPN-server fungeren. Daarvoor moet je allereerst via het Package Center de app vpn Server van Synology installeren. Start je browser en log in via het ip-adres van je NAS. Dubbelklik op Package Center en klik in het geopende venster op Hulpprogramma’s (kolom links) op de knop Installeren bij de app vpn Server. Wacht even tot downloaden en installatie voltooid zijn. Sluit het Package Center en start vpn Server via het startmenu.

©PXimport

Protocol

Klik in het geopende venster in de kolom links op L2TP/IPSec, dat is het protocol waar het overgrote deel van besturingssystemen (ook de mobiele varianten) mee overweg kan. Laat het verouderde en inmiddels toch wel als tamelijk onveilig geldende PPTP links liggen.

Om L2TP/IPSec te configureren schakel je allereerst in het paneel rechts de optie L2TP/IPSec vpn-server inschakelen in. Kies vervolgens een dynamisch ip-adres, in het geval van de Synology-app kun je kiezen uit adressen tussen 10.0.0.0 en 10.255.255.0, 172.16.0.0 en 172.31.255.0 of 192.168.0.0 en 192.168.255.0; het standaardadres 10.2.0.0 is wat ons betreft prima (uitgaande van het feit dat de meeste thuisnetwerken een bereik hebben van 192.168.1.1 tot en met 192.168.1.255 en daardoor geen conflict ontstaat tussen het vpn-adres en het ‘harde’ thuisnetwerk).

Je kunt alle standaardinstellingen betreffende het maximum aantal verbindingen in totaal en per gebruiker laten voor wat ze zijn. Kies achter verificatie voor de optie MS-CHAP v2 en verzin onder IKE-verificatie een stevig wachtwoord. Klik nu op Toepassen, waarna een melding verschijnt betreffende het doorsluizen van een aantal poorten in de firewall.

©PXimport

Rechten

Voordat je met de Firewall-instellingen van zowel de NAS als je router aan de slag gaat, kijk je eerst nog even of de rechten goed staan bij de optie Rechten (linkerkolom). Je kunt nu per gebruiker aangeven wie wel en wie geen gebruik van VPN mogen maken, waarbij je ook per gebruiker de al dan niet toegestane protocollen kunt selecteren. Selecteer bijvoorbeeld alleen de admin-account en je weet zeker dat geen van de andere ‘gewone’ gebruikers via VPN naar binnen kunnen komen.

©PXimport

Firewall

Het opzetten van de VPN-server is hiermee klaar en je kunt het venster van deze app afsluiten. Nu is het belangrijk dat je de firewall op zowel de NAS als je router zodanig configureert dat het ook VPN-verbindingen kan accepteren. Eerder hebben we je al laten zien welke poorten doorgesluisd moeten worden. Het configureren van de Synology-firewall is het eenvoudigst.

Klik in het menu Start op Configuratiescherm en dan op Beveiliging. Klik in op de tab Firewall en daarna op de knop Maken. In het daarop geopende venster kies je de optie Selecteren uit een lijst met ingebouwde toepassingen en klik je op Selecteren. In wéér een nieuw venster schakel je de opties vpn-server in die behoren bij het eerder gekozen protocol.

Ofwel: heb je als VPN-protocol voor L2TP/IPsec gekozen, dan schakel je de beide daarbij horende opties in die leiden tot het openzetten van de gewenste poorten 1701, 500 en 4500. Heb je meerdere protocollen in gebruik, dan kun je er ook voor kiezen om alles te openen. Klik op OK en controleer of de firewall daadwerkelijk is ingeschakeld, waarna je het Configuratiescherm kunt sluiten.

©PXimport

Router

Op de NAS staan alle seinen nu op groen wat de VPN-server betreft, maar je router moet natuurlijk ook nog ingesteld worden. Open daarvoor de webinterface die bij je browser hoort. Iedere router heeft zijn eigen interface en instellingen, dus je zult zelf even op zoek moeten naar de juiste plek.

In deze masterclass maken we gebruik van de open source routersoftware dd-wrt. Waar je eerst naar op zoek moet is de optie VPN Passthrough, in dd-wrt vind je die onder de tab Security en dan VPN Passthrough. Schakel hier tenminste het protocol in dat je eerder hebt gekozen in de Synology vpn-server.

©PXimport

Poorten forwarden

Nu moeten de eerdergenoemde poorten nog geopend worden, zoek daarvoor in je router naar de optie genaamd Port Forwarding. In dd-wrt is deze te vinden op de tab NAT/QoS en Port Forwarding.

Om te beginnen poort 1701, tik in een leeg veld in de kolom Application een naam voor de poort. Bijvoorbeeld vpnL2TPA, selecteer onder protocol de optie both en vul bij Source net 0.0.0.0/0 in. Dat laatste is typisch voor dd-wrt en betekent dat álle binnenkomende ip-adressen zijn toegestaan. Bij Port from vul je 1701 in en bij IP Adress het ip-adres van je NAS; in ons voorbeeld 192.168.1.130. Onder Port to tik je nogmaals 1701 om tot slot de optie Enable in te schakelen.

Voeg vervolgens een nieuwe poort toe, bijvoorbeeld met de naam vpnL2TPA en herhaal het geheel maar nu voor poort 4500. Tot slot verricht je de hele operatie nogmaals voor poort 500. Mocht je ook nog andere vpn-protocollen ingesteld hebben, dan kun je op dezelfde manier de benodigde poorten toevoegen. Klik dan op de knop Apply Settings en daarna op Save en de benodigde poorten zijn geopend.

©PXimport

Klaar voor gebruik?

In theorie is hiermee de router klaar om gebruik te maken van je eigen VPN-server, maar als je achter de router ook nog een kabelmodem hebt gekoppeld, dan moet je op die router de poorten ook nog openzetten, voor zover dat mogelijk is. Die poorten zet je dan open naar de andere router.

Bovendien geldt in dat geval dat de modemrouter die je van je provider hebt gekregen, ook geschikt moet zijn voor VPN passthrough want anders werkt het allemaal nog niet. Als we echter uitgaan van een werkende situatie, moet je nu een VPN-verbinding van buitenaf op kunnen zetten.

Testen

Ten eerste is het zaak om daarvoor gebruik te maken van een ándere internetverbinding dan die van jezelf: een vpn-verbinding opzetten naar je eigen server via je interne netwerk naar buiten en weer terug is vragen om problemen. Gebruik dus een smartphone of tablet via 3G of 4G, of probeer het vanaf een andere locatie, bijvoorbeeld je werk.

Wist je dat je ook je mobiele apparaten hier nu verbinding mee kan laten maken? Lees daarover meer in deze workshop.

Een gazon is meer dan een stukje groen. Het kan een speelplek zijn voor kinderen of juist vooral de blikvanger zijn in een strak aangelegde tuin. Soms ligt het vol in de zon, soms grotendeels in de schaduw. Voor elke situatie is er een passend graszaadmengsel. Wat past het best bij jouw tuin?

Lees ook: Groener gras? Maaien en onderhouden doe je zo

Wat voor graszaad je nodig hebt, hangt helemaal af van het soort grasveld dat je wilt. Voor een veldje waarop je kinderen lekker kunnen ravotten en een balletje trappen heb je ander gras nodig dan voor een gazon dat vooral bedoeld is voor de sier. Hieronder lees je per toepassing welke grassoorten het meest geschikt zijn.

Speelveld: stevig en snel herstellend

Een gazon waarop gespeeld, gelopen of gevoetbald wordt, moet vooral sterk zijn. Het gras moet tegen een stootje kunnen én zich snel herstellen. Daarvoor heb je een mengsel nodig met veel Engels raaigras (Lolium perenne). Dit gras kiemt snel en vormt stevige sprieten. Het is goed bestand tegen intensief gebruik en groeit snel terug als het beschadigd raakt. Vaak wordt het aangevuld met veldbeemdgras (Poa pratensis), dat ondergronds uitlopers vormt en zo kale plekken opvult. Samen zorgen deze soorten voor een duurzaam speelgazon dat veel belasting aankan.

Siergazon: fijn, traag groeiend en egaal

Voor een siergazon gelden weer andere zaken. Het moet vooral fijn van structuur zijn, gelijkmatig groeien en een egaal, verzorgd beeld geven. Voor dit type gazon zijn roodzwenkgras (Festuca rubra) en struisgras (Agrostis capillaris) geschikt. Deze grassoorten groeien langzaam en blijven laag, waardoor je minder vaak hoeft te maaien. Ze vormen een dichte mat van fijne sprietjes die er netjes uitziet, vooral bij regelmatig onderhoud. Een siergazon vergt wel iets meer zorg, want het is minder sterk en herstelt trager bij schade.

Schaduwgazon: licht nodig, maar minder zon

In tuinen met veel schaduw, bijvoorbeeld door bomen, heeft gras het moeilijk. De meeste grassoorten groeien slecht zonder zon, wat ruimte geeft aan mos. Een schaduwgazon moet daarom vooral weinig licht nodig hebben en toch stevig genoeg zijn om een dichte mat te vormen. Mengsels voor schaduw bevatten vaak fijne vormen van roodzwenkgras en soms bosgras (Festuca heterophylla), een soort die beter groeit bij weinig licht. Een kleine hoeveelheid Engels raaigras zorgt voor stevigheid, maar alleen als er dagelijks toch wat zonlicht aanwezig is. Let op: ook schaduwgazon heeft minimaal 2 tot 4 uur daglicht nodig om goed te blijven groeien.

Droge (zand)grond: diep wortelend en hittebestendig

Op lichte zandgrond of op plekken waar je weinig sproeit, heb je gras nodig dat tegen droogte kan. Dit soort gras moet diep kunnen wortelen en niet te snel verdrogen. Mengsels voor droge omstandigheden bevatten vaak een aangepaste selectie van veldbeemdgras en speciaal geselecteerde varianten van Engels raaigras die minder water nodig hebben. Soms wordt er ook hard zwenkgras aan toegevoegd, dat goed bestand is tegen droogte en hitte. Deze soorten wortelen dieper dan gemiddeld, waardoor ze vocht uit lagere lagen kunnen opnemen. Zo blijft je gazon ook bij warme zomers langer groen.

©Elena Elisseeva | Elenathewise

Wanneer en hoe zaai je gras?

De ideale periode om gras te zaaien is in het voorjaar (maart tot mei) of het najaar (september tot half oktober). Dan is de bodem warm genoeg en valt er meestal voldoende regen. Ook tussentijds bijzaaien is mogelijk – bijvoorbeeld als je last hebt van kale plekken of na het verwijderen van mos – zolang de bodemtemperatuur boven de 10 °C ligt en de grond vochtig blijft.

Begin altijd met een goede voorbereiding. Maai het bestaande gras kort, en verwijder mos en dood materiaal door het gazon te verticuteren. Dat kan met een verticuteerhark of een verticuteermachine.

Bij het herstellen van kale plekken hark je de grond los, zodat het zaad goed contact maakt met de aarde. Zaai vervolgens het juiste graszaadmengsel voor jouw situatie. Druk het zaad licht aan, bijvoorbeeld met een plank of de achterkant van een hark. Belangrijk: houd de bodem vochtig tot het gras begint te kiemen. Dat duurt gemiddeld 7 tot 14 dagen, afhankelijk van de soort en temperatuur. Wil je extra bescherming bieden? Strooi dan een dun laagje potgrond of compost over het zaad. Dat helpt tegen uitdroging en beschermt tegen vogels.

Wacht met maaien tot het gras minstens 8 cm hoog is, en gebruik dan een hoge maaihoogte bij de eerste maaibeurt. Zo geef je jonge sprietjes de kans om zich goed te wortelen.

Lees ook: Gras vol mos? Dit wil je weten over het verticuteren van je gazon

Tabel: deze grassoorten heb je nodig

De markt voor koffiemachines is breed en beweegt snel. Veel apparaten bieden steeds meer functies, van eenvoudige espresso’s tot uitgebreide melk- en cold brew-specialiteiten. De Ninja Café Luxe-serie belooft precies dat: barista-kwaliteit, eindeloze mogelijkheden en gebruiksgemak in één apparaat. Maar maakt dit model die belofte waar in de praktijk?

De Ninja Café Luxe combineert een espressomachine, filterkoffiezetter en cold brew-maker in één apparaat. Met de geïntegreerde koffiemolen (25 maalstanden) en tamper stel je de koffie volledig naar wens af.

De machine biedt vijf espresso-opties, vier koffiestijlen en vier melkopschuimstanden – geschikt voor zowel dierlijke als plantaardige melk. Je kiest uit zeven drankformaten, van espresso tot cold brew-specialiteiten zoals iced latte of espresso martini.

Er zijn twee uitvoeringen:

De Essential kost 449,99 euro, de Premier 549,99 euro. De machine is groot en zwaar (34,4 x 33,6 x 37,2 cm) en weegt 16,65 kilo.

©Ninja

Eerste indruk: wat veel!

Wat fijn is aan huishoudelijke apparaten van Ninja, is dat ze doorgaans gebruiksvriendelijk en intuïtief te bedienen zijn, zo bleek uit eerdere ervaringen. Gebruiksvriendelijk blijkt – na enige tijd – zeker waar, maar intuïtief kunnen we dit apparaat zeker niet noemen direct na het uitpakken. De uitgebreide handleiding, verkorte snelstartgids en een inspiratiegids met allerlei recepten voor de verschillende koffievarianten komen dan ook direct van pas.

©Saskia van Weert

Uit de doos oogt de Ninja Café Luxe direct stevig en professioneel. De afwerking is netjes en het apparaat maakt een solide indruk op het aanrecht. Bij het uitpakken valt op hoeveel accessoires en onderdelen erbij zitten: van filterhouders en melkopschuimer tot een geïntegreerde molen.

Voordat er überhaupt koffie kan worden gezet, dient er een stapsgewijze kalibratie en watermeting te worden gedaan om te bepalen hoe hard het kraanwater is in de eigen regio. De stappen staan duidelijk beschreven in de gids, alle benodigdheden (behalve koffiebonen) zitten bijgesloten in de doos. Dat alles neemt een halfuurtje in beslag, daarna is de machine klaar voor het eerste gebruik.

©Ninja

De functies op een rij

De koffiemachine heeft allerlei onderdelen die een eigen plekje hebben in of op de machine. Er zitten drie filterbakjes bij om de gemalen koffie in te doen: eentje voor een enkele hoeveelheid, een wat grotere voor een dubbele hoeveelheid drank en een grote mand voor filterkoffie.

Dan is er het portafilter, oftewel het gedeelte waarin de gemalen koffie plus het gewenste filterbakje gaan, en dat je vastklikt onder de wateruitlaat.

Er is een losse trechter die je gebruikt tijdens het malen van de koffie, en een stamper om de koffie in het bakje samen te drukken. Tot slot is er nog het melkkannetje.

©Saskia van Weert

Links van de machine kun je de trechter en de stamper bewaren, het portafilter kan onder de koffiemaler en het kannetje heeft een vaste plek rechts onder het melktuitje.

Het bedieningspaneel verdient ook wat aandacht. Aan de linkerzijde zit een draaischijf waarmee je de maalgraad van de koffiebonen instelt. Dan is er nog het display met allerlei opties en een draai-/drukknop, en een gedeelte om het soort melkschuim in te stellen. Het bedieningspaneel is duidelijk vormgegeven, maar door het grote aantal opties is het niet direct intuïtief.

Boven op het apparaat is er een warmhoudplaat voor koffiebekers. Aan de achterzijde zit het waterreservoir, bovenin zit een dekseltje om toegang te krijgen tot het bonenreservoir, en geheel rechts zit een klein deurtje waar je de metalen filterbakjes in kunt opbergen.

Kortom: een hoop opties en een hoop uitzoekwerk!

©Saskia van Weert

In gebruik: goed resultaat (na even oefenen)

Bij het apparaat zit een dikke zwart-witte gebruikshandleiding. Het is aan te raden die goed door te nemen en bij de hand te hebben tijdens het leren kennen van het apparaat en de mogelijkheden. Na enige keren wat proberen wordt duidelijk dat de basishandelingen vrij overzichtelijk zijn. Een doorgewinterde thuisbarista zal deze machine vermoedelijk sneller weten te doorgronden.

Allereerst moet het gewenste filterbakje in het portafilter. Je zet de trechter op het filterbakje en zet de machine aan. Je kiest het gewenste programma, bijvoorbeeld espresso. De standaardinstelling is een dubbele shot; dat is eventueel aan te passen in het menu.

Vervolgens hang je het portafilter onder de koffiemaler. Er verschijnen twee getallen in beeld: de ideale maalgraad en de huidige instelling. Via de draaischijf links aan de machine zorg je dat de twee getallen identiek zijn. Je start de maler en neemt het portafilter met gemalen koffie uit de machine. Je stampt de boel aan met de stamper, verwijdert de trechter en bevestigt het portafilter onder de wateruitlaat. Dat doe je door de oranje stip op het filter gelijk te houden met de stip op de machine en het filter stevig naar rechts te bewegen om het te vergrendelen. Dat gaat vrij zwaar.

©Ninja

Dan is het tijd om het koffiezetten te starten met een druk op de draai-/drukknop. Vergeet niet om een passende kop of mok onder het filter te zetten. Er komt een beetje geconcentreerde koffie uit de machine, die wordt aangevuld met heet water om de gewenste sterkte te verkrijgen. Deze stappen zijn gelijk voor vrijwel alle koffiebereidingen – alleen filterkoffie gaat iets anders.

Melkschuim maken

Mocht je cappuccino willen maken, dan doe je dierlijke of plantaardige melk in de melkkan tot aan de streep, kies je de gewenste dikte en laat je de melk warm worden en opschuimen tot een pieptoon aangeeft dat de melk klaar is. Je hoort het kleine mixertje onder in de kan flink tekeergaan en dat levert een prima resultaat op. Na het leeggieten van de kan start een automatisch schoonmaakprogramma.

De smaak van de geteste koffievarianten is prima. De exacte uitkomst hangt uiteraard af van de gebruikte bonen.

©Saskia van Weert

Schoonmaken en onderhoud

Een deel van de accessoires en onderdelen mag gewoon in de vaatwasser. Zoals wel vaker is het vaak beter voor de duurzaamheid om alles op de hand af te wassen. Metalen onderdelen blijven daardoor langer glanzend. De melkopschuimer heeft een eigen reinigingsprogramma voor het binnenwerk en het tuitje, al moet het kannetje natuurlijk wel goed afgewassen worden.

Ninja Café Luxe kopen?

De Ninja Café Luxe is een krachtige en veelzijdige koffiemachine die de serieuze thuisbarista veel te bieden heeft. Met uitgebreide instellingen voor koffie, melk en formaat, en de mogelijkheid om zowel espresso als filterkoffie en cold brews te zetten, is dit apparaat een echte allrounder. De bouwkwaliteit is stevig en professioneel, en het apparaat wordt geleverd met handige accessoires en een eigen reinigingsprogramma voor de melkopschuimer.

Tegelijk vraagt de machine om tijd en aandacht. Het is geen instapmodel voor wie snel en zonder nadenken een kopje koffie wil zetten. De bediening is uitgebreid en vergt oefening, vooral in het begin. Ook neemt het apparaat de nodige ruimte in beslag en zijn er veel onderdelen om mee te werken.

De Ninja Café Luxe is vooral geschikt voor koffieliefhebbers die graag zelf de controle houden over het volledige zetproces, bereid zijn om het apparaat goed te leren kennen en de ruimte hebben voor een grotere machine. Wie dat ziet als een leuke uitdaging, haalt met de Ninja Café Luxe een complete koffie-oplossing in huis.