Een NAS is een handig apparaat waarmee je bestanden deelt met het hele gezin. Je doet de NAS echter tekort wanneer je die alleen maar daarvoor gebruikt. Een NAS kan namelijk meer dan bestanden opslaan en delen. Wat kun je allemaal met een NAS?

De eerste NAS-apparaten waren weinig meer dan een harde schijf met een netwerkaansluiting. Je kon mappen maken en delen en bestanden opslaan. Dat was handig in een tijd dat iedereen een pc gebruikte en breedbandinternet maar beperkt beschikbaar was. Inmiddels is de wereld totaal veranderd. Vrijwel ieder huis heeft een vaste internetverbinding en er zijn behalve de enkele bekabelde pc's vooral heel veel mobiele apparaten via wifi online. Als een kameleon heeft de NAS zich telkens aan deze veranderende situatie aangepast. Lees ook: De 8 beste NAS-systemen die je nu kunt kopen.

Nog steeds kun je bestanden centraal opslaan wat met de vele mobiele apparaten ook onverminderd belangrijk is. Maar je kunt met een moderne NAS ook heel veel andere, nuttige en leuke dingen doen. En moeilijk is het niet, want hoewel op elke NAS wel een versie van Linux draait, is een NAS dankzij zijn webinterface relatief eenvoudig te gebruiken. De pc en ook smartphone en tablet weten bovendien via de meegeleverde software en gratis apps de NAS gemakkelijk te vinden.

01 Basisconfiguratie

Hoewel je de configuratie van de NAS altijd nog kunt aanpassen, is het belangrijk de basis goed neer te zetten. Dit geldt vooral voor de indeling van de opslagruimte, want wil je die later aanpassen, dan verlies je alle gegevens die op de NAS staan. Zijn de harde schijven geplaatst en heeft de NAS elektriciteit en een netwerkverbinding, schakel de NAS dan in. Kijk in de 'Quick Install Guide' hoe je de installatie van jouw NAS moet starten. De belangrijkste zaken tijdens de installatie zijn het downloaden en installeren van de nieuwste firmware op de NAS, het instellen van een sterk wachtwoord voor de beheerder (admin), het configureren van een vast IP-adres en van de opslagruimte. Zit er meer dan één schijf in de NAS, kies dan altijd voor RAID. RAID1 bij twee schijven, RAID5 of 10 bij meer schijven. Afhankelijk van de grootte van de opslagruimte duurt het synchroniseren van de opslagruimte enkele uren. Het is niet noodzakelijk daarop te wachten, maar geef de NAS wel voldoende tijd deze basis goed in te richten.

©PXimport

01 Het is belangrijk dat je je NAS tijdens de installatie een vast IP-adres geeft zodat je hem altijd kunt bereiken.

02 Gebruikers

Een NAS is ideaal voor gebruik in een gezin of een klein bedrijf. Het is echter niet handig wanneer iedereen hetzelfde account gebruikt en het is ook niet verstandig zelf altijd het admin-account te gebruiken. Maak daarom voor alle gebruikers een eigen account aan, liefst ook met een eigen stukje privé-opslagruimte en de mogelijkheid bestanden met anderen te delen of gedeelde functies aan te passen.

De NAS beheer je via de webinterface. Start daarom de browser en typ in de adresbalk het IP-adres van de NAS. Login als admin met het sterke wachtwoord dat je tijdens de installatie hebt ingesteld. Ga dan naar het hoofdonderdeel van de NAS en selecteer iets als Gebruikers of Toegangsbeheer (de exacte naam verschilt per fabrikant). Klik op Nieuw of Toevoegen om een nieuwe gebruiker aan te maken. Maak andere gebruikers dan jezelf in elk geval geen lid van de admin-groep en maak het liefst voor jezelf ook een account dat geen admin is.

©PXimport

02 Maak voor elke gebruiker een eigen account aan en zet gewone gebruikers in de groep Users.

03 Mappen en delen

Zijn de gebruikers gemaakt, dan kunnen de gebruikers in elk geval al bestanden opslaan op de NAS en bestanden met elkaar delen. Sommige NAS-apparaten hebben standaard een map Public waar iedereen bestanden mag neerzetten en weghalen, op andere NAS-apparaten is dit niet aanwezig. Op de meeste NAS-apparaten is een bestandsbrowser aanwezig, waarmee je vanuit de browser naar de mappen en bestanden op de NAS kunt kijken. Vergelijkbaar met Windows Verkenner, maar dan in de browser. Start het onderdeel File Station of klik op Shares.

Klik op Nieuwe share of Nieuwe map en maak een map Documenten en geef alle gebruikers er lees- en schrijfrechten op.

Gebruikers kunnen nu op elke pc in Windows Verkenner een vaste netwerkverbinding maken. Klik daarvoor met de rechtermuisknop op het item Deze pc en kies de optie Netwerkverbinding maken. In het venster dat nu getoond wordt vul je in het veld Map, het volgende in: \\IP-adres NAS\Documenten. Vink de optie Verbinding maken met andere referenties aan en geef de eerste keer dat je de verbinding maakt, de gebruikersnaam en het wachtwoord op van het gebruikersaccount op de NAS. Deze netwerkverbinding wordt nu permanent getoond in Windows Verkenner en heeft een eigen schijfletter.

©PXimport

03 Zijn de mappen gemaakt en rechten ingesteld, dan kun je via de NAS bestanden delen.

Packages installeren

Een NAS in gebruik nemen gebeurt in twee stappen. De eerste stap is het installeren van het besturingssysteem en het configureren van belangrijke zaken zoals het netwerk (altijd een vast IP-adres) en de opslagruimte (JBOD, RAID). In de tweede stap voeg je extra functionaliteit toe door packages te installeren. De packages installeer je uit de 'winkel' van de NAS, zoals we dat ook van iOS en Android kennen. Bij Synology heet deze winkel Package Center, bij QNAP App Center en NETGEAR noemt het gewoon Apps. Om packages te downloaden, is het nodig je NAS te registreren, maar de packages zijn verder meestal gratis. Zoek de functionaliteit die je wilt toevoegen en klik op Installeren.

©PXimport

Elke package in de QNAP App Center voegt een nieuwe functie toe aan de NAS.

04 Downloaden

Een NAS kan prima films en muziek downloaden. Daartoe installeer je één van de downloadpackages uit de app store van jouw NAS, bijvoorbeeld Download Station, qBittorrent, Sick Beard en CouchPotato. Er is keuze te over. Start daarna de nieuwe functie en voeg een downloadtaak toe.

Kopieer hiervoor de url van de torrent of bewaar het torrent-bestand op de pc en open het dan met de downloadfunctie. Voeg de taak toe en even later begint de NAS te downloaden. Je kunt nu de browser sluiten en de pc uitschakelen, de download wordt verder door de NAS afgehandeld. Je kunt rustig meerdere downloads toevoegen, de NAS regelt het allemaal. Behalve torrents worden ook ftp- en http-downloads ondersteund.

©PXimport

04 Er is eigenlijk geen download-app of ASUSTOR heeft hem wel.

©PXimport

04 Laat de NAS je downloads verzorgen en bespaar tijd én geld.

Alternatieve packages

Zoek je een functie die je niet tussen de packages terugvindt, dan kun je kijken of er een package beschikbaar is van een alternatieve bron. Er zijn namelijk ook uitbreidingen beschikbaar buiten de officiële app stores van de fabrikanten. Dat geldt zeker voor QNAP en Synology, maar soms ook voor andere NAS-besturingssystemen.

Kijk bijvoorbeeld op deze of deze site. Op de laatste vind je een Spotweb-client en een ondertitel-downloader, allebei leuke uitbreidingen op de SABnzbd-functie. Via Package Center / Handmatig Installeren kun je zo'n alternatieve package downloaden op de Synology. Wel moet je eerst via Package Center / Instellingen het Vertrouwensniveau omlaag brengen naar Elke uitgever. Dit laatste maakt wel duidelijk, er zijn ook nadelen en risico's verbonden met het gebruik van deze packages. Deze packages zijn namelijk niet getest door de NAS-fabrikant en kunnen de NAS instabiel of onveilig maken. Gebruik je de NAS voor back-ups, dan is dat zeker iets om rekening mee te houden.

©PXimport

Onofficiële packages vereisen vaak meer handwerk en kennis om ze werkend te krijgen.

05 NZB's downloaden

Download je uit de binary-nieuwsgroepen op een nieuwsserver, installeer dan SABnzbd op de NAS. Ga naar de instellingen en configureer daar de juiste newsserver, plus de gebruikersnaam en wachtwoord die daarbij horen. Stel ook andere zaken in zoals het maximaal aantal gelijktijdige connections (verbindingen) of SSL om de verbinding te beveiligen.

Controleer ook het poortnummer van de newsserver, meestal is dit 119 of 563 bij SSL. Stel vervolgens de map in waar je de downloads wilt bewaren. Sommige apps maken hiervoor zelf bij de installatie een eigen map, bij andere moet je dit zelf regelen. Schakel ook de opties in voor het uitpakken, controleren en samenvoegen van de deelbestanden van elke download (zoek daarvoor naar opties als ParCheck, ParRepair, ParScan en Unpak).

©PXimport

05 Ook complexere taken als de downloads uit nieuwsgroepen controleren en samenvoegen kan een NAS aan. De wizard helpt de newsserver te configureren.

06 Mediaserver

De films en muziek die je op de NAS hebt staan, wil je natuurlijk bekijken op de verschillende apparaten in het thuisnetwerk. Dat gaat het handigste met een mediaserver. Elk merk NAS heeft wel een eigen mediaserver, maar er zijn ook talloze packages als je liever een andere mediaserver gebruikt zoals Plex of TwonkyMedia. Het principe van alle mediaservers is gelijk: ze scannen bepaalde mappen op de NAS naar mediabestanden en presenteren die op een aanstekelijke wijze in een webinterface. Bovendien schakelen ze DLNA/UPnP in zodat media-apparaten in het thuisnetwerk de NAS herkennen als bron van mediastreams. Heel veel configuratiewerk is het niet, zeker niet wanneer je één van de standaard mediaservers gebruikt.

©PXimport

06 Behalve de standaard mediaservers kun je ook een alternatieve server als Plex gebruiken.

07 Streamen naar Apple

Ben je een iTunes-fan, dan kun je de muziek en films op de NAS ook weergeven en afspelen binnen iTunes. Hiervoor moet je de iTunes-service op de NAS activeren en soms dien je de mappen te selecteren die je wilt weergeven in de iTunes-bibliotheek.

In iTunes hoef je niets te aan te passen, bij het opstarten scant het namelijk zelf het lokale netwerk naar compatibele mediaservices en zal dan de iTunes-stream op de NAS direct herkennen en opnemen in de eigen bibliotheek. Als alternatief kun je op de iPad of iPhone ook één van de apps installeren die de NAS-fabrikanten aanbieden, zoals DS Audio voor Synology of Qmusic HD voor QNAP. In elk geval Synology en QNAP ondersteunen inmiddels ook Apple Airplay. Hiermee kun je mediabestanden afspelen op een tv of geluidsinstallatie die is aangesloten op een Apple TV.

08 Foto's presenteren

Een NAS is ook een geweldig apparaat voor fotografen en eigenlijk iedereen die zelf foto's en ook video's maakt, bekijkt en wil delen. QNAP en Synology hebben Photo Station, NETGEAR biedt ReadyNAS Photos II. Met die extra functies kun je foto's en video's in een webinterface presenteren. Photo Station indexeert de bestanden en maakt ze makkelijk doorzoekbaar.

EXIF-informatie, zoals de locatie waar een foto is genomen, blijft behouden. En je kunt bijvoorbeeld foto's op een landkaart weergeven of sorteren op bestemming. De beelden delen kan zowel op het thuisnetwerk, maar ook met familie en vrienden ver weg via internet. Bovendien hebben de NAS-fabrikanten eigen apps voor iOS en Android uitgebracht (en Synology en QNAP ook al voor Windows Phone), waarmee je foto's die je onderweg maakt direct naar je NAS kunt uploaden.

©PXimport

08 Synology Photo Station sorteert foto's ook op een tijdlijn of wereldkaart.

Zakelijk gebruik

Het lijkt nu alsof een NAS alleen maar geschikt is voor multimedia, maar het tegendeel is waar. Een NAS biedt ook heel veel zakelijke functionaliteit. Wat te denken van Note(s) Station, waarmee je op een QNAP of Synology eigenlijk een eigen versie van Microsoft OneNote bouwt, inclusief apps voor synchronisatie tussen alle mobiele apparaten. Of een eigen mail en agenda met Mailserver of Zarafa.

Maar er is nog veel meer, ERP-pakketten, ticketsystemen en zelfs software voor een complete webwinkel op je NAS. En wil je het allemaal veilig doen of gewoon vanuit het buitenland Nederlandse televisie kijken, dan bouw je de NAS om tot een VPN-server. Gebruik de sleutel en het configuratiebestand die je vanuit de VPN-server op de NAS kunt exporteren. Op onze website vind je een workshop over het instellen van je eigen VPN-server.

09 Eigen cloud

Een NAS is ook bij uitstek geschikt om een eigen cloud te maken. Gewoon thuis op je eigen NAS, in plaats van alle data bij Google of Microsoft. Je hebt de keuze tussen één van de cloud-packages van de NAS-fabrikanten zelf, zoals Synology Cloud Station, myQNAPcloud van QNAP of ReadyCloud van NETGEAR, maar je kunt ook voor een onafhankelijk platform kiezen zoals ownCloud. Het voordeel van ownCloud is dat je meerdere NAS-apparaten van verschillende merken in de eigen cloud kunt opnemen, iets wat met een oplossing van één van de NAS-leveranciers niet lukt. OwnCloud is er bovendien voor bijna elk merk NAS, al moet je bij Synology nog naar www.synocommunity.com gaan voor een package uit alternatieve bron.

©PXimport

09 Met de ReadyCloud van NETGEAR bouw je al snel een eigen cloud met een NAS en al je mobiele apparaten.

10 Back-ups maken

Je bestanden alleen op een NAS zetten is geen back-up! Maar een NAS kan wel een onderdeel zijn van een goede back-upstrategie. Bijvoorbeeld wanneer de NAS beschikt over meerdere schijven die in een RAID1, 5, 6 of 10 zijn geconfigureerd. Dat beschermt de data op de NAS tegen verlies door een defecte schijf. Op de website van elk van de bekende NAS-fabrikanten kun je programma's downloaden voor Windows en OS X om de samenwerking met de NAS nog verder uit te breiden.

In elk geval is er altijd wel een back-upprogramma waarmee je bestanden en mappen kunt back-uppen naar de NAS. Maar ook de NAS zelf heeft weer een back-upfunctie zoals Rsync waarmee je de data op de NAS direct naar een andere NAS kunt kopiëren of synchroniseren. En wil je de gegevens die je op de NAS hebt staan liefst buiten je eigen huis bewaren, kijk dan eens naar één van de cloudback-ups die vaak worden aangeboden of die je bijvoorbeeld via een HiDrive-package kunt toevoegen.

©PXimport

10 Eén NAS is geen back-up, maar elke NAS biedt voldoende mogelijkheden om je gegevens heel veilig te bewaren.

Meer lezen

Uitleg over ruimteverlies bij RAID.

Zo luister je naar muziek met je NAS

In 10 stappen je NAS volledig dichtgetimmerd

Stel, je wilt je thuisnetwerk beter afschermen en beveiligen. Wellicht heb je hiervoor een oude pc of mini-pc ter beschikking of je zet een hypervisor in. Dan is de gratis en opensource-firewall en -routersoftware OPNsense precies wat je zoekt. We geven je hier een solide basis.

Je router zorgt al voor enige bescherming van je netwerk en waarschijnlijk gebruik je ook een softwarematige firewall, zoals de Windows Firewall. Maar als je meer flexibiliteit wilt en liever alles zelf instelt, dan is OPNsense een uitstekend alternatief. Het is gratis en opensource. Het tweede betekent dat iedereen de broncode kan bestuderen, wat de kans op achterdeurtjes verkleint. De naam ‘opensense’ is dus zeker niet toevallig gekozen.

OPNsense is een afsplitsing van pfSense, een firewallproject dat op zijn beurt weer gebaseerd is op m0n0wall (dat ongeveer twintig jaar geleden begon). Toen het pfSense-team tien jaar later aankondigde te willen commercialiseren, leidde dit in 2015 tot de lancering van OPNsense door het Nederlandse netwerkbedrijf Deciso. In tegenstelling tot pfSense blijft OPNsense volledig gratis en opensource onder de BSD-licentie.

De software heeft een moderne, gebruiksvriendelijke webinterface en ondersteunt functies als IPS/IDS (Intrusion Detection/Prevention System), VPN (zoals WireGuard), verkeersmonitoring en bandbreedtebeheer, en biedt een architectuur voor opensource-plug-ins.

1 Benodigdheden

OPNsense draait op diverse hardware en er zijn zelfs ‘security appliances’ beschikbaar waarop OPNsense reeds is geïnstalleerd. Voorbeelden zijn de DEC700-serie van Deciso voor kleinere netwerken en de DEC4200-serie voor grotere bedrijven (geschikt voor 19inch-racks). Maar in dit artikel installeren we OPNsense zelf. We gebruiken hiervoor een gratis en opensource hypervisor, Oracle VM VirtualBox, maar je kunt dit op vrijwel identieke wijze op bijvoorbeeld een bare-metal-machine doen, zoals een oude pc of een mini-pc (zie ook het kader ‘Zuinige mini-pc’).

De minimale systeemeisen zijn bescheiden, zeker voor een thuisnetwerk. Je kunt al starten met een 1GHz-dualcore-processor, 2 GB RAM en 4 GB opslagruimte. In de praktijk is het beter om iets krachtigere hardware te gebruiken: minstens een 1,5GHz-processor met meer dan twee cores, 4 tot 8 GB RAM en minimaal 40 GB. Dit hangt natuurlijk ook af van welke functies je activeert. Een cache-webproxy zoals Squid of een Captive Portal kunnen bijvoorbeeld flink wat cpu-belasting veroorzaken.

Deciso maakt ook eigen hardware voor kleine en grote bedrijven.

2 Fysieke machine

De benodigde schijfkopiebestanden voor OPNsense vind je op de officiële website. Op het moment van schrijven is versie 24.7 Thriving Tiger de meest recente stabiele versie. Klik op de Download-knop en selecteer amd64 als architectuur. Ga je voor een fysieke installatie, zoals op een (mini-)pc, dan kies je vga als image-type.

De download komt weliswaar in de vorm van een bz2-archief, maar dit kun je naar een img-schijfkopiebestand uitpakken met een gratis tool als 7-Zip. Dit img-bestand kun je vervolgens naar een bootstick schrijven, bijvoorbeeld met het gratis Rufus of balenaEtcher. Bij deze laatste selecteer je Install from file, verwijs je naar het img-bestand, kies je bij Select target een usb-stick en start je de procedure met de Flash!-knop.

De pc die je vervolgens met dit bootmedium opstart, dient wel over minstens twee netwerkadapters te beschikken. Of zelfs drie voor bijvoorbeeld een gastnetwerk of een DMZ-zone voor servers die je van je primaire netwerk wilt isoleren. In de meeste scenario’s is een van deze adapters direct met je modem(/router) verbonden.

In paragraaf 4 lees je meer over de installatieprocedure.

Je kunt het img-bestand omzetten naar een bootstick met balenaEtcher.

3 Virtuele machine

Doe je liever een installatie op een virtuele machine, kies dan voor dvd als image-type om een iso-schijfkopiebestand te krijgen. Zo’n virtuele installatie kan bijvoorbeeld handig zijn om een veilig testlab te bouwen met meerdere virtuele machines. De gratis en opensource-hypervisor Oracle VM VirtualBox is een goed programma om te gebruiken.

Installeer VirtualBox, start deze op en druk op de knop Nieuw. In het dialoogvenster geef je OPNsense op bij Naam, kies je een geschikte map (met voldoende opslagruimte) en verwijs je bij ISO-image naar het uitgepakte iso-bestand. Stel Type in op BSD, Subtype op FreeBSD, en Versie op FreeBSD (64-bit).

Open de sectie Hardware, waar je afhankelijk van je systeembronnen en het beoogde gebruik het veld Basisgeheugen instelt op bijvoorbeeld 4096 MB, en Processoren op 2. Stel Harde schijf in op bijvoorbeeld 40 GB en bevestig met Afmaken. De nieuwe virtuele machine wordt nu toegevoegd.

Voor je deze start, klik je eerst met rechts op de (nog uitgeschakelde) VM en kies je Instellingen. In het onderdeel Netwerk moet je nu minimaal twee netwerkadapters instellen. In het kader ‘Virtuele netwerkconfiguratie’ en in de tabel lees je meer over hoe je dit kunt aanpakken.

Stel de nodige parameters in voor de virtuele machine van OPNsense.

4 Installatie

Start de installatie van OPNsense door de bootstick of virtuele machine op te starten en het proces te voltooien. Dit duurt grofweg vijf minuten. Aan het eind hoor je doorgaans een korte piep. De live-versie van OPNsense draait nu en is bereikbaar via het standaard ip-adres 192.168.1.1, zowel via de webinterface als via SSH met bijvoorbeeld met het gratis Putty. De standaard inloggegevens zijn gebruikersnaam root met wachtwoord opnsense.

Omdat deze live-omgeving in het geheugen draait, wordt de configuratie niet permanent opgeslagen. Dit geeft je de kans om de omgeving eerst te testen. Voor een permanente installatie moet je opnieuw installeren. Meld je hiervoor aan in de consoleprompt met de naam installer en wachtwoord opnsense. Als dit toch niet lukt: log dan in als root, kies Shell in het menu (optie 8) en typ opnsense-installer, of gebruik hiervoor SSH.

Tijdens de installatie kies je: het toetsenbord (keymap); het bestandssysteem (bij voorkeur ZFS of eventueel UFS); de partitie-opties (doorgaans stripe zonder redundantie bij een enkele schijf); en de schijf zelf (meestal da0 of nvd0). Bevestig met Yes om de schijf te partitioneren en formatteren (kies bij UFS ook Yes voor de swap). Stel een sterk root-wachtwoord in (let op de correcte toetsenbordindeling) en bevestig dit. Selecteer tot slot Complete Install – Exit and reboot.

De ‘echte’ installatie van OPNsense is volop bezig.

5 Netwerkinterfaces

Na de herstart verschijnt, na aanmelding als root, het configuratiemenu van OPNsense. Hier vind je opties als Logout, Power off system en Reboot system. Boven dit menu zie je de toegewezen netwerkinterfaces, bijvoorbeeld:

LAN (em0) -> v4: 192.168.1.1/24

WAN (em1) -> v4/DHCP4: 192.168.0.171/24

De WAN-toewijzing kan per systeem verschillen. Als er geen WAN is toegekend, kies dan menuoptie 1 (Assign interfaces). Beantwoord de vraag over LAGG’s (Link Aggregation Groups) en VLAN’s met N. Voer eventueel zelf de naam in van de nog niet toegewezen netwerkadapter (in ons voorbeeld em1). Je kunt dit proces altijd nog onderbreken en terugkeren naar het menu met Ctrl+C.

Ga na of de netwerkinterfaces correct zijn toegewezen aan de LAN- en WAN-instellingen.

6 Informatie

Na de installatie van OPNsense kun je beginnen met de configuratie en optimalisatie via het grafische dashboard. Dit is toegankelijk via de webinterface op 192.168.1.1, waar je inlogt met je (inmiddels gewijzigde) inloggegevens.

Klik linksboven op het OPNsense-logo om widgets te bekijken met statusinformatie. Bij Traffic Graph en Interface Statistics zie je bijvoorbeeld live-grafieken voor inkomend en uitgaand verkeer. Ook kun je op de Firewall-grafiek klikken om gefilterd verkeer door de firewall te bekijken. Verder geeft een widget inzicht in het geheugen-, schijf- en cpu-gebruik en toont het blok Services welke services actief zijn, zoals DHCPv4Server, Unbound DNS en Web GUI. Hier kun je services (her)starten en sommige ook stopzetten.

In de widget System Information kun je via Click to check for updates controleren op updates. Scrol naar beneden en klik op Update om OPNsense bij te werken. Bevestig met OK om het systeem na de update te herstarten.

Om het dashboard aan te passen, klik je rechtsboven op het potloodpictogram Edit dashboard, waarna je ook extra widgets kunt toevoegen, zoals OpenVPN en WireGuard.

Extra rapporten vind je in de rubriek Reporting en subrubrieken als Health (met tabbladen Packets, System en Traffic) en Unbound DNS. Om de DNS-aanvragen te kunnen zien, moet je deze rapportage wel eerst activeren. Dit doe je bij Reporting / Settings, waar je Enables local gathering of statistics inschakelt. Ook interessant is Reporting / Traffic voor een live-weergave van het verkeer – kijk ook even op het tabblad Top Talkers, voor de actiefste systemen.

Dankzij live-widgets krijg je vanuit je dashboard een goed inzicht de status van je OPNsense.

7 Basisconfiguratie

Voordat je de geavanceerdere functies van OPNsense verkent, is het verstandig enkele basisinstellingen te controleren. Ga naar System / Settings / General, waar je de Hostname (standaard OPNsense), Domain (standaard localdomain, eventueel vervangen door je eigen domeinnaam) en Time zone (bijvoorbeeld Europe/Amsterdam) kunt instellen. De optie Dutch is vooralsnog niet beschikbaar bij Language.

Bij DNS servers kun je DNS-servers instellen voor het systeem, inclusief voor de DHCP-service. Wij laten deze lijst echter leeg en vinken Allow DNS server list to be overridden bij DHCP/PPP on WAN aan, zodat de DNS-servers van de internetprovider (mogelijk via je fysieke router) worden overgenomen. Klik altijd op Save (of soms Apply) om wijzigingen te bevestigen voordat je een andere rubriek in het dashboard opent.

Vervolgens kun je bij System / Settings / Administration de optie HTTP inschakelen bij Protocol als je het storend vindt om telkens het zelf-ondertekende SSL-certificaat te bevestigen (indien gewenst, kun je via System / Trust / Certificates trouwens een echt certificaat importeren). Je kunt bij Listen interface ook kiezen voor LAN in plaats van All als je alleen verbindingen van die specifieke netwerkinterface wilt accepteren.

Controleer als eerste een aantal basisinstellingen.

8 Interfaces

Standaard activeert OPNsense een DHCP-service binnen het LAN-subnet (192.168.1.0/24). Hierdoor krijgen clients die (wellicht via een switch) met de toegewezen netwerkinterface verbinden, automatisch een compatibel ip-adres en DNS-server (standaard 192.168.1.1) toegewezen. Je kunt dit controleren bij Services / ISC DHCPv4 / [LAN]. De optie Enable DHCP server on the LAN interface staat standaard aan met een ip-bereik van 192.168.1.100 tot 192.168.1.199, zodat je ruimte hebt om bepaalde apparaten een statisch ip-adres toe te kennen. Hier vind je trouwens ook diverse geavanceerde opties.

Als alles goed is ingesteld, ga dan naar Interfaces / Assignments. Hier controleer je welke interface met welk MAC-adres aan de LAN- of WAN-interface is gekoppeld. Heb je een extra netwerkinterface, bijvoorbeeld voor een DMZ of gastnetwerk, dan kun je die hier toewijzen. Selecteer de interface bij + Assign a new interface, klik op Add en dan op Save om de interface aan de rubriek Interfaces toe te voegen. Open de nieuwe interface en vink Enable Interface en eventueel ook Prevent interface removal aan. Stel IPv4 Configuration Type in op Static IPv4 en geef een ip-adres, zoals 192.168.2.1 / 24. Bevestig met Save en Apply changes.

Ga vervolgens naar Services / ISC DHCPv4 / [interfacenaam] om de DHCP-server in te schakelen en een passend ip-bereik in te stellen. Je doet er wellicht ook goed aan om Services / Unbound DNS / General te openen en daar Register ISC DHCP4 Leases en Register DHCP Statis Mappings in te schakelen, zodat je de machines ook via hun hostnaam kunt bereiken.

Je moet de extra netwerkinterface wel nog even koppelen en configureren.

9 Firewall

Bij een extra netwerk zijn alle inkomende verbindingen standaard geblokkeerd door de firewall. Open Firewall / Rules en selecteer de LAN-interface. OPNsense heeft hier al pass-regels aangemaakt voor IPv4 en IPv6 (verwijder de IPv6-regel indien gewenst). De regel IPv4* LAN net * * * * * staat al het verkeer toe.

Voor je extra interface kun je regels toevoegen, bijvoorbeeld om toegang tot het LAN-netwerk te blokkeren. Klik op de rode plus-knop, stel Action in op Block, en kies DMZ bij Interface. Laat Protocol op any staan, stel Source in op DMZ net en kies LAN net bij Destination. Voeg een beschrijving toe, zoals Blokkeer LAN toegang. Sla deze wijzigingen op met Save en bevestig met Apply changes.

Om je DMZ wel toegang tot je DNS-server en gateway binnen het LAN te verlenen, kun je extra pass-regel toevoegen. Kies Pass bij Action, DMZ bij Interface, en Single host or network bij Destination. Vul hier het (standaard) ip-adres 192.168.1.1 in, stel Protocol in op TCP/UDP en kies bij Destination bij de optie Port (other) voor poort 53.

Kopieer deze pass-regel via de Clone-knop en pas deze aan voor TCP, en respectievelijk poort 80 en 443, zodat je HTTP(S)-verkeer naar je gateway toestaat. Zorg met behulp van de pijlknopjes dat de drie pass-regels boven de blokkeerregel staan, aangezien de firewall deze regels altijd van boven naar beneden doorloopt.

De kans is groot dat je de standaardfirewallregels nog wat moet verfijnen.

10 Firewall-regels voor DMZ-zone

Wil je wel verkeer van de DMZ naar het internet toestaan, voeg dan een extra regel toe. Kies Pass als Action en DMZ als Interface. Stel Source in op DMZ net en Destination op WAN net. Vul een beschrijving in, bijvoorbeeld Toegang naar internet toelaten, en bewaar de regel.

Voor het toegankelijk maken van services op de DMZ vanaf het internet, ga je naar Firewall / NAT / Port Forward. Klik op Add, kies WAN als Interface en stel het juiste protocol in, bijvoorbeeld TCP/UDP. Selecteer WAN address bij Destination en stel bij Destination Port Range de poort(en) in die je wilt openstellen, bijvoorbeeld HTTP. Vul bij Redirect target IP het ip-adres in van het DMZ-netwerk dat het verkeer moet ontvangen. Indien nodig stel je bij Redirect target Port een alternatieve poort in voor de service (bijvoorbeeld (other), 8080). Bewaar de regel en bevestig ook hier met Apply changes.

Zo zou de firewall-regelset van je extra netwerk (bijvoorbeeld een DMZ-zone) er eventueel uit kunnen zien.

11 Plug-ins

Zoals je aan de menu-opties in je dashboard kunt zien, biedt OPNsense allerlei mogelijkheden en services, zoals VPN (inclusief OpenVPN en WireGuard), OpenDNS en een Captive Portal. We hebben helaas niet de ruimte hier verder op in te gaan, maar tonen je nog wel hoe je de functionaliteit van OPNsense kunt uitbreiden met gratis plug-ins. Bekende namen zijn clamav, ddclient, freeradius, os-intrusion-detection, iperf, nginx, squid, tftp, VirtualBox en VMware guest additions, zabbix enzovoort.

Om bijvoorbeeld ClamAV toe te voegen, zorg je er eerst voor dat OPNsense up-to-date is. Ga vervolgens naar System / Firmware / Plugins en klik op de plusknop Install bij os-clamav. Op het tabblad Updates volg je de voortgang van de installatie.

Na de installatie vind je ClamAV in de rubriek Services. Ga naar Configuration, klik op Download signatures en zorg dat Enable clamd service is ingeschakeld. Pas waar nodig de instellingen aan en klik op Save om de wijzigingen op te slaan.

Veel configuratiewerk vergt ClamAV dus niet, andere plug-ins vergen juist wat meer aanpassingen.

ClamAV is slechts een van de tientallen beschikbare plug-ins voor OPNsense.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een fijne tablet waarmee je vlot kunt werken? Vandaag hebben we vijf interessante modellen voor je gespot.

Apple iPad Air (2025)

In de zéér recent verschenen 2025-versie van de iPad Air zit Apples eigen M3-chip. Die telt acht rappe rekenkernen, zodat veeleisende apps vlot werken. Zo is het spelen van 3D-games geen enkel probleem. Volgens het Amerikaanse merk is de genoemde processor bijna twee keer zo snel als eerdere iPads met een M1-chip. Bovendien verbruikt deze chipset ook nog eens minder energie. Ondanks het ruime 11inch-scherm weegt de aluminium behuizing nog geen halve kilo. Ideaal voor wie een tablet graag meeneemt. De goedkoopste uitvoering heeft 128 GB interne opslagcapaciteit. Kies tussen de kleurstellingen grijs, beige, blauw en paars. Tegen een meerprijs kun je ook een exemplaar met 256 GB (grijs/paars), 512 GB (grijs/beige/blauw/paars) of 1 TB (grijs) opslag overwegen.

Met behulp van de geïntegreerde vingerafdrukscanner log je altijd en overal veilig in. Vanzelfsprekend is iPadOS 18 al op deze tablet aanwezig. Je hebt toegang tot allerlei AI-tools, waardoor je onder meer supersnel fotocorrecties toepast. Bovendien kun je vanuit de apps Siri en Schrijfhulp de bekende AI-dienst ChatGPT aanspreken. Het heldere 11inch-scherm leent zich met een respectabele resolutie van 2360 × 1640 pixels perfect voor het kijken van films, series en tv-programma's. Tot slot is er van de iPad Air ook een grotere versie met een 13inch-scherm te koop.

Apple iPad Pro (2024)

De 2024-versie van de iPad Pro is momenteel de snelste tablet van Apple. Dankzij de M4-chip voer je de meest complexe taken zonder enige vertraging uit, zoals AI-toepassingen en 3D-games. Deze processor bevat namelijk negen of tien (bij 1TB- en 2TB-uitvoering) vliegensvlugge rekenkernen. Verder zijn de beeldprestaties van het dubbellaagse 11inch-oledscherm indrukwekkend. Zowel foto's als video's ogen op een resolutie van 2420 × 1668 pixels haarscherp. Voor gamers en creatieve professionals komt de hoge vernieuwingsfrequentie van 120 hertz goed van pas. Bewegende beelden verschijnen vloeiend op het scherm. Daarnaast bedraagt de piekhelderheid maar liefst 1600 cd/m².

Naar eigen zeggen is deze iPad Pro tot dusver de dunste Apple-tablet (5,3 mm). De gerecyclede aluminium behuizing weegt bovendien maar 444 gram. Kortom, een handzame metgezel voor onderweg. Fijn is dat de selfiecamera Face ID ondersteunt. Hierdoor kun je via een gezichtsscan vlot inloggen. De betaalbaarste versie heeft 256 GB opslagruimte, waarbij je kunt kiezen tussen de kleurstellingen zwart en zilver. Als alternatief koop je deze tablet met 512 GB (zwart/zilver), 1 TB (zwart/zilver) of 2 TB (zwart/zilver) opslagcapaciteit. Verder is de iPad Pro ook met een groot 13inch-scherm te koop. Wil je meer weten? Lees dan deze uitgebreide review op ID.nl.

Samsung Galaxy Tab S10+

Zoek je een zéér rappe Android-tablet met een riant scherm? Kijk dan eens goed naar de eigenschappen van de Samsung Galaxy Tab S10+. Het 256 GB-model is in de kleurstellingen grijs en zilver beschikbaar. Vind je dat te krap, dan kies je voor 512 GB opslag (grijs/zilver). Overigens voeg je met een eigen microSD-kaart van maximaal 1,5 TB eenvoudig extra opslagruimte toe. Het ruime 12,4inch-amoledscherm telt 2800 × 1752 pixels, zodat je op een behoorlijke resolutie video's kunt streamen. Samsung heeft het scherm voorzien van een matte coating. Hierdoor kun je ook in sterk verlichte ruimtes comfortabel werken.

Voor de rekenprestaties is de MediaTek Dimensity 9300+-processor verantwoordelijk. Deze chipset heeft acht kernen, waarbij de rapste core goed is voor een kloksnelheid van 3,4 GHz. Voeg daar 12 GB werkgeheugen aan toe en je merkt nergens vertraging. Met behulp van een vingerafdrukscanner kun je veilig bij Android 14 inloggen. Nuttig om te weten is dat de fabrikant dit product tot 31 oktober 2031 ondersteunt. Je ontvangt dus voor de komende jaren volop (beveiligings)updates en upgrades van het besturingssysteem. Naast de besproken uitvoeringen is deze tablet ook met een 5G-simkaartslot verkrijgbaar. Samsung levert bij alle modellen een goede stylus mee.

Lees ook: Zo gaat je tablet (véél) langer mee!

Samsung Galaxy Tab S10 Ultra

Als je graag op een heel grote tablet werkt, is de Samsung Galaxy Tab S10 Ultra een logische keuze. Het amoledscherm heeft een indrukwekkend schermdiagonaal van 14,6 inch. Lees hierop bijvoorbeeld de digitale krant, speel 3D-videospelletjes of creëer eigen animaties. Dankzij een respectabele resolutie van 2960 × 1848 pixels verschijnen foto's, video's en webpagina's scherp in beeld. Ondanks de behoorlijke omvang valt het gewicht van 723 gram mee. De behuizing voldoet aan de IP68-norm en is dus waterdicht. Er is bij dit product een stylus inbegrepen.

De Galaxy Tab S10 Ultra heeft dezelfde processor als de eerder besproken Galaxy Tab S10+. Goed nieuws, want deze MediaTek Dimensity 9300+-chipset biedt prima prestaties. De versies met 256 GB (grijs/zilver) en 512 GB (grijs/zilver) opslag hebben 12 GB werkgeheugen. Doe je veel geavanceerde taken tegelijkertijd, dan haal je met het 1 TB-model (grijs) een tablet met 16 GB RAM in huis. De Galaxy Tab S10 Ultra is eventueel ook inclusief 5G-simkaartslot te koop. Lees hier een uitgebreide review op ID.nl.

Lenovo Idea Tab Pro (ZAE40020SE)

Voor alledaags gebruik is deze recent verschenen tablet prima geschikt. De scherp geprijsde Lenovo Idea Tab Pro heeft een groot 12,7inch-scherm met 2944 × 1840 pixels. Dat is een prettig formaat voor taken als webwinkelen, bankieren, video's streamen en natuurlijk internetten. Bovendien zijn de acht rekenkernen van de MediaTek Dimensity 8300-processor snel genoeg om spelletjes uit de Play Store soepel te verwerken. De snelste core is afgeregeld op een respectabele kloksnelheid van 3,35 GHz. Verder heeft de tablet 8 GB werkgeheugen.

Onder de motorkap bevindt zich een opslagdrager van 256 GB. Hierop is Android 14 voorgeïnstalleerd. Wil je meer lokale opslag, dan prik je een microSD-kaart van maximaal 1 TB in de behuizing. Ten opzichte van diverse andere tablets in deze prijsklasse onderscheidt de Idea Tab Pro zich met een behoorlijk geluid. Hiervoor zijn er vier speakers van de bekende audiofabrikant JBL ingebouwd. Lenovo levert bij dit product een stylus mee.