We vroegen jullie op dinsdag in dit artikel om vragen aan Olaf. Dat kon gaan over alles rondom je thuisnetwerk, zoals de beste manier om je vlans in te richten, of over welk draadloos protocol nou het beste is voor je smarthome. Normaal gesproken hebben Tweakers-redacteuren helaas geen tijd om individuele lezersvragen te beantwoorden, dus deze Q&A was daarvoor een buitenkansje. We hebben onderstaande vragen geselecteerd op hoe leuk we ze vonden en op onze schatting of de antwoorden ook voor andere tweakers dan de vraagsteller interessant zijn.
KPN-glasvezel
Wat is het eerste dat jij zou doen met een standaard KPN-glasvezelverbinding met KPN SuperWifi's? Hoe zou je ze beter beveiligen? Zou je ze ergens optimaliseren? En waarom?- fishlip
Het antwoord zou eigenlijk moeten zijn: zolang alles naar tevredenheid draait, vrij weinig. Echter, ik ken mezelf, van de instellingen afblijven lukt me niet. Er valt altijd wel een klein beetje winst te behalen. 
Toch is het zeker zo dat de standaardinstellingen van de providermodem/routers prima voldoen voor 'standaardgebruik in de meeste standaardsituaties'.
Veel uitdagingen komen juist om de hoek kijken als je dingen gaat 'tunen', zoals vastzetten van het wifikanaal of de bandbreedte van je wifinetwerk. Niets is zo veranderlijk als het radiospectrum om je heen, waardoor bijvoorbeeld naburige accesspoints met automatische kanaalkeuze de omstandigheden ineens veranderen. Juist wanneer je gaat spelen met instellingen, zul je regelmatig het radiospectrum om je heen in de gaten moeten houden of de door jou gekozen instellingen nog steeds optimaal zijn.
Als je je wifikanaal vastzet, houd dan op 2,4GHz kanaal 1, 6 en 11 aan. Het mooist is natuurlijk als je dat in samenspraak met je buren kunt afstemmen.. De bandbreedte op 2,4GHz zet ik vast op 20MHz als dat kan. Vaak is er geen ruimte voor 40MHz-gebruik van het spectrum en ik ruil de snelheid graag in voor een klein beetje meer bereik op die band.
Op 5GHz heb je meer ruimte beschikbaar en vaak wat minder ruis doordat naburige netwerken ook minder goed door obstakels dringen op die frequentie dus heb je daar vaak meer ruimte om mee te spelen. Houd wel rekening met het gebruik van DFS-kanalen, die kunnen roet in het eten gooien als je dicht bij een radar of aanvliegroute woont.
Beveiliging: voor je wifinetwerk uiteraard minimaal WPA2 en geen standaardrouterwachtwoorden, want die onthoudt niemand en zijn soms nog belachelijk kort (en daarmee te kraken). Kies liever een wachtwoordzin.
Als de router het ondersteunt: geen standaard provider-DNS-servers gebruiken, maar een privacyvriendelijker alternatief (hier een lijstje). En verder ben ik van mening dat iedereen een Pi-hole, AdGuard of equivalent zou moeten draaien (met uiteraard een gewhitelist tweakers.net).
Firewalls in OPNsense
Ik ben momenteel bezig met een zelfbouwrouter en OPNsense. Doel is om meer netwerkkennis op te doen en het netwerk te verdelen in vlans. Wat ik echt heel lastig vind is het begrijpen van firewallrules in OPNsense. Nog tips voor leesvoer/beeldmateriaal? Of tips voor firewallrules in het algemeen?- maikvitesse
Ten eerste, lekker bezig! Een handigheidje in OPNsense is dat je aliassen aan kan maken voor apparaten, ranges etc. Dat maakt je regels een stuk makkelijker terug te lezen. Verder zijn goede omschrijvingen van je regels altijd handig, nu, maar zeker over 2 jaar als je weer wat wil wijzigen. 
Ik zag je vraag al eerder dus heb even wat op YouTube gespeurd; deze video legt het in mijn ogen prima uit.
Domotica scheiden met vlans
Ik heb behoorlijk veel draadloze apparaten in mijn netwerk, waaronder Zigbee, Tuya-rommel, en vertrouwde clients zoals laptops. Eigenlijk bestaat mijn vraag uit twee delen: heeft het zin om die de domotica te scheiden met vlan? Zou dat wificongestion voorkomen? Of moet ik meerdere WAP's plaatsten (of WAP's aanschaffen met meerdere radio)? Gezien Zigbee vaak de frequentie deelt met mijn wireless; wat is de beste manier om interferentie te voorkomen? Ik zit nu op drie WAP's. De twee die het verst uit elkaar staan hebben hetzelfde kanaal, de middelste een andere. Maar hoe pas ik daar het beste mijn Zigbee-kanaal op aan? Want dat kanaal gaat voor het hele huis.- sploony
Op je eerste vraag:
Scheiden met vlans heeft geen invloed op je wificongestion, maar met meerdere accesspoints is dat wel mogelijk. Je kunt een apart accesspoint (of extra wifiradio op je bestaande accesspoint) eventueel op een gescheiden vlan i.v.m. privacy/management/whatever een iot-netwerk laten uitzenden op een wifikanaal dat je 'normale wifinetwerk' niet in de weg zit.
De vraag is of dat echt nodig is als het gaat om wificongestion. De meeste smarthomeapparaten versturen niet zoveel data dus als het aantal apparaten niet enorm is, zou ik me daar niet zo snel zorgen om maken. Wat wel een probleem kan vormen, is verouderde smarthomeapparatuur die gebruikmaakt van hele oude wifistandaarden. Die nemen ondanks dat ze weinig data te verstuwen hebben onevenredig veel radiotijd in beslag.
Op je Zigbee/wifikanaalvraag:
Er is eigenlijk geen goede oplossing als je drie wifikanalen in gebruik hebt (en ik ga er dan vanuit dat dit gaat om kanaal 1, 6 en 11). Zigbee-kanaal 25 en 26 zijn geen goede oplossing ondanks dat deze net buiten het wifispectrum liggen, kanaal 25 kan last ondervinden van de zijbanden (lobes) van een wifirouter die op kanaal 11 uitzendt en kanaal 26 is niet universeel compatible.
Een compromis is om kanaal 24 of 25 in te zetten voor Zigbee en zelf enkel gebruik te maken van kanaal 1 en 6 afwisselend voor je wifinetwerk. Of dat een goede oplossing is, hangt enorm af van de plaatsing van accesspoints en kan nog steeds invloed ondervinden van de buren. Des te meer reden om de wifi van je buren ook eens gratis te tunen.
Edit:
Ik bedenk me net dat er een categorie domotica-apparatuur is die wel veel bandbreedte opslokt: camera's. Als je niet anders kunt dan camera's over wifi gebruiken, dan is een apart wifinetwerk voor dat doel een prima keuze. Houd er wel rekening mee dat zelfs bij bewegingsdetectie meerdere camera's tegelijk naar een recorder/cloud gaan streamen; dat kan nog steeds te veel zijn voor een accesspoint als de kwaliteitsinstellingen te hoog zijn.
Wensen voor Wi-Fi 8
Welke features zou jij graag in Wi-Fi 8 willen zien naast lagere latency en hogere snelheden?Wi-Fi 7 voegt naar mijn weten toe dat je naadloos kunt switchen tussen banden en behalve de bovenstaande punten kan ik niet iets bedenken wat ik daarna nog van wifi zou willen.- atthias
Leuke vraag, een hogere bandbreedte en lagere latency is natuurlijk altijd welkom, maar die mocht ik niet kiezen. Wat meer aandacht en uniformiteit omtrent roaming zou in mijn ogen een goede zet zijn. Met de introductie van het 6GHz-spectrum en de populariteit van meshwifisystemen worden goede handovers van het ene naar het andere accesspoint steeds belangrijker. Op dit moment is roaming bepaald in drie of vier standaarden die een client of router allemaal wel of niet kan ondersteunen waardoor goed en voorspelbaar roamen niet altijd gegarandeerd is.
Een leuke toepassing van wifitechnologie is wifisensing; ik heb hier al eerder iets over geschreven in het artikel over WiZ-SpaceSense-lampen. De techniek lijkt erg op de mmWave-sensors die stijgende populariteit genieten onder smarthomeknutselaars omdat je er erg goed aanwezigheid mee kunt bepalen. Zo zou je wifiapparatuur je smarthomeplatform kunnen ondersteunen door te bepalen in welke ruimte activiteit plaatsvindt.
Of wifisensing een onderdeel zou moeten worden van de Wi-Fi 8-standaard weet ik nog zo net niet; de toepassing is misschien niche, maar ik zou het een nuttige toevoeging vinden in mijn persoonlijke set-up. 
Eigen smarthomeinrichting
Doe je thuis ook aan smarthome en zo ja: wat heb je daar dan zoal draaien?- D4NG3R
Ik heb (uiteraard zou ik bijna zeggen) een smarthome. De basis is Home Assistant. Nagenoeg alle normale lampen zijn Zigbee-Trådfri-lampen en wat MiLight's waar ik nog geen afscheid van heb kunnen nemen (moonlightfunctie 
). Waar geen Zigbee-lamp in kan, heb ik een Shelly gebruikt. Uiteraard hangen op tactische plekken bewegingssensors, raam- en deurcontacten en Zigbee-rookmelders. Ik heb een hele goede domme thermostaat (Remeha iSense) uitgerust met een OpenTherm-gateway. Ook is er nog wat zelfknutselwerk, voornamelijk op basis van ESP-microcontrollers. De analoge deurbel is stiekem slimmer met een ESP8266 en relais. Mijn oude Denon AVR zonder netwerkaansluiting bedien ik via de seriële poort met een ESP8266 en MAX232 over wifi met MQTT. Mijn antieke Samsung-slaapkamertelevisie stuur ik aan met ESPHome op wederom een ESP8266 met een infraroodledje. Ook de P1-aansluiting van de elektrameter hangt uiteraard aan een ESP8266. Verder nog wat klimaatsensors in verschillende ruimtes. Een omgebouwde Vindriktning meet de luchtkwaliteit en op basis daarvan stuurt Home Assistant via een 0-10V-kaku-dimmer mijn mechanische ventilatie aan.
Zelf bedienen doe ik het liefst zo min mogelijk: de uitdaging is natuurlijk om alles zo te programmeren dat dat bijna nooit hoeft. Als ik wat aan wil passen, doe ik dat het liefst handsfree met spraak. Daarvoor (en voor muziek synchroon in alle ruimtes) heb ik het huis volgezet met Google Nest Hubs en -speakers. Ik ben de laatste tijd wel steeds sterker teleurgesteld in de ontwikkeling van dat Google Home-platform. Met name de Nederlandse assistent lijkt de afgelopen maanden steeds dommer te worden in plaats van meer functies te krijgen. Tel daarbij op dat Home Assistants year-of-voice zijn vruchten lijkt af te werpen en dan vraag ik me af of ik niet binnenkort toch eens naar een privacyvriendelijkere (zelfbouw)optie moet kijken.
/i/2005915060.png?f=imagegallery)
Z-Wave of Zigbee?
Zigbee of Z-Wave of Matter. Waar gaat jouw voorkeur in 2023 naar uit?- Mirano V
In 2023 absoluut Zigbee. Niet altijd de stabielste optie, maar met wat wijze keuzes en een dosis geluk kun je met Zigbee-apparatuur voor een appel en een ei een serieuze smarthomeset-up in elkaar knutselen. In de toekomst hopelijk Matter in combinatie met Thread; helaas staat met name Matter nu nog erg in de kinderschoenen doordat de apparaatprofielen weinig uitgebreid zijn.
De goed bewaakte standaarden van het Z-Wave-protocol vind ik ook erg aanspreken en ik kan me goed voorstellen dat je, als je eenmaal geïnvesteerd hebt in de apparatuur, niet meer terugkijkt naar Zigbee. Daar staat wel een enorm assortiment aan (te goedkope?) Zigbee-apparatuur tegenover voor degene die niet terugdeinst van wat pielwerk en soms een miskoop.
Beveiliging van je netwerk
Hoe zit het tegenwoordig met de beveiliging van thuisnetwerken? Ik heb gewoon een netwerk met AVM-modem en -routers met standaard instellingen (wel de wachtwoorden vervangen). Is dit veilig (genoeg), of raad je extra veiligheidsmaatregelen aan, zo ja, welke?- trevoc
Bij de meeste consumentenrouters is de beveiliging standaard over het algemeen wel op orde. Dingen die je altijd moet doen:
- Een goed managementwachtwoord (en het liefst ook aangepaste gebruikersnaam in plaats van admin).
- Een sterk wachtwoord voor je wifinetwerk. De veiligheid hiervan hangt voornamelijk samen met de lengte. Hoe langer hoe beter, dus denk aan een wachtwoordzin met hoofdletters en een cijfertje zoals: HetWachtwoordVanDorpsstraat63.
- Gebruik privacyvriendelijke DNS-servers, het liefst met malwarebescherming zoals je kunt vinden in dit topic.
:strip_exif()/i/2005990312.jpeg?f=fpa)
:strip_icc():strip_exif()/i/2006806566.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2006419860.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2006419806.jpeg?f=fpa_thumb)
:strip_exif()/i/2005606082.jpeg?f=fpa)
:strip_icc():strip_exif()/i/2006021776.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005990310.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005909476.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005759774.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/u/621125/crop65cd0fde312bc_cropped.jpg?f=community){kind=small}
/u/484268/crop61e4788571a3c_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1672520/crop61f1e29690ef3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/16069/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/176404/crop5d8a18233281d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/408989/crop5613f0d80e7bb_cropped.jpeg?f=community){kind=small}