GL.iNet reisrouter instellen: VPN, DNS en gastnetwerk
Stap voor stap: GL.iNet router klaar voor gebruik als reisrouter of thuis. VPN-client, DNS-over-TLS, AdGuard Home en gastnetwerk.
GL.iNet reisrouter instellen: VPN, DNS en gastnetwerk
Een GL.iNet router komt met OpenWrt voorgeïnstalleerd en een eigen beheerpaneel. Na de basisinstelling heb je een VPN-verbinding die voor alle aangesloten apparaten werkt, versleuteld DNS, DNS-filtering en een geïsoleerd gastnetwerk.
Deze gids werkt voor alle GL.iNet modellen: Beryl AX (MT3000), Flint 2 (MT6000), Slate AX, en anderen. De schermen zijn hetzelfde.
Wat je nodig hebt
- Een GL.iNet router
- Een laptop of telefoon om in te stellen
- Een VPN-abonnement met WireGuard-ondersteuning (Mullvad, ProtonVPN of eigen server)
- Ongeveer 30 minuten
Stap 1 — Eerste verbinding
Sluit de router aan op stroom. Verbind je laptop of telefoon via wifi met het netwerk dat de router uitzendt — de naam staat op de onderkant van het apparaat, samen met het standaard wifi-wachtwoord.
Open een browser en ga naar:
192.168.8.1Je ziet de GL.iNet admin-interface. Stel een sterk beheerderswachtwoord in. Bewaar het in je wachtwoordmanager.
Stap 2 — Internetverbinding
Als reisrouter (hotel, Airbnb, kantoor):
Ga naar Internet → Repeater. Klik op Scan en selecteer het wifi-netwerk van de locatie. Vul het wachtwoord in. De router verbindt en deelt de verbinding.
Alle apparaten die je daarna aansluit op de GL.iNet router gaan via deze verbinding — met alle instellingen die je hieronder configureert.
Thuis:
Sluit de WAN-poort aan op je huidige router of modem via een netwerkkabel. De GL.iNet router werkt dan als tweede router achter je eerste.
Stap 3 — VPN instellen (WireGuard)
Dit is de belangrijkste stap. Eenmaal ingesteld loopt al het verkeer van alle aangesloten apparaten automatisch via VPN — zonder dat je per apparaat iets hoeft in te stellen.
Ga naar VPN → WireGuard Client.
Mullvad:
- Log in op mullvad.net → Devices → Generate WireGuard key
- Download het configuratiebestand voor een server naar keuze (Nederland of dichtstbij)
- Ga terug naar GL.iNet → WireGuard Client → Add Profiles → Upload Config
- Upload het gedownloade bestand
- Activeer de verbinding
ProtonVPN:
- Log in op protonvpn.com → Downloads → WireGuard configuration
- Kies een server en download het configuratiebestand
- Zelfde stappen als hierboven
Eigen WireGuard-server: Als je een WireGuard-server thuis of op een VPS draait: exporteer de client-configuratie en upload die.
Controleer of VPN actief is: Ga naar ip.me via een aangesloten apparaat. Het IP-adres moet overeenkomen met de VPN-server, niet met je eigen internetverbinding.
Kill switch inschakelen: Ga naar VPN → VPN Dashboard → zet Block Non-VPN Traffic aan. Als de VPN-verbinding wegvalt, blokkeert de router al het verkeer. Geen onbeveiligde verbindingen door een VPN-storing.
Stap 4 — DNS-over-TLS
Standaard gaan DNS-verzoeken onversleuteld via het netwerk — ook al gebruik je VPN. Met DNS-over-TLS worden ze versleuteld verstuurd.
Ga naar Network → DNS.
Zet DNS Rebinding Attack Protection aan.
Schakel Encrypted DNS in. Kies een provider:
| Provider | Adres | Blokkeert malware? |
|---|---|---|
| Quad9 | dns.quad9.net | Ja |
| Cloudflare | cloudflare-dns.com | Nee (alleen privacy) |
| Mullvad DNS | adblock.dns.mullvad.net | Ja |
Quad9 is de aanbevolen keuze: blokkeert bekende malware-domeinen, geen logging, gevestigd in Zwitserland.
Als je AdGuard Home installeert (stap 5), zet DNS-over-TLS dan in AdGuard Home in plaats van hier.
Stap 5 — AdGuard Home (optioneel maar aanbevolen)
AdGuard Home is een DNS-filtering tool die reclame, trackers en malware-domeinen blokkeert voor alle apparaten op je netwerk. Het draait direct op de router.
Ga naar Applications → AdGuard Home → Install.
Na installatie: klik op Open AdGuard Home. Je wordt doorgestuurd naar de AdGuard-interface op poort 3000.
DNS instellen in AdGuard Home: Ga naar Settings → DNS settings → Upstream DNS servers. Vul in:
tls://dns.quad9.netFilterlijsten toevoegen: Ga naar Filters → DNS blocklists. De standaard AdGuard-lijst is al actief. Voeg toe als gewenst:
- OISD — brede filterlijst, weinig false positives
- Hagezi Multi Normal — uitgebreide tracker-blokkering
Controleer of het werkt: Ga naar adblock-tester.com via een aangesloten apparaat. Je zou een hoge score moeten halen.
Stap 6 — Gastnetwerk
Een gastnetwerk is volledig gescheiden van je hoofdnetwerk. Apparaten op het gastnetwerk kunnen niet communiceren met apparaten op je hoofdnetwerk.
Gebruik dit voor:
- Smart home apparaten (TV, speaker, thermostaat)
- Apparaten van bezoekers
- IoT-apparaten waarvan je de software niet vertrouwt
Ga naar Wireless → Guest Network. Schakel het gastnetwerk in. Geef het een andere naam dan je hoofdnetwerk. Stel een apart wachtwoord in.
Zorg dat Client Isolation aanstaat — dit voorkomt dat apparaten op het gastnetwerk met elkaar kunnen communiceren.
Stap 7 — Wifi-wachtwoord en netwerknaam veranderen
Het standaard wifi-wachtwoord staat op de onderkant van de router. Verander het naar iets sterkers.
Ga naar Wireless. Kies een netwerknaam (SSID) die niets onthult over het apparaat of de locatie. Stel een wachtwoord in van minimaal 16 tekens.
Controle
Na de setup check je vier dingen:
| Wat | Hoe | Verwacht resultaat |
|---|---|---|
| VPN actief | ip.me | IP van VPN-server |
| DNS versleuteld | AdGuard Home → Query Log | Verzoeken zichtbaar |
| Malware geblokkeerd | adblock-tester.com | Hoge score |
| Gastnetwerk geïsoleerd | Verbind via gastnetwerk, probeer 192.168.8.1 | Geen toegang tot router |
Als reisrouter gebruiken
Het voordeel van een reisrouter: je stelt alles één keer in, en elke locatie werkt hetzelfde.
In een hotel verbind je de router met het hotel-wifi via Repeater. Alle apparaten die je aansluit gaan automatisch via VPN — ook je telefoon, tablet en laptop. Je hoeft op geen enkel apparaat apart iets in te stellen.
Sommige hotels vragen een inlogpagina (captive portal) voordat je internet krijgt. Ga in dat geval tijdelijk via de routerinstelling naar het hotel-netwerk via een browser op de router, of gebruik de Repeater-functie en verbind eerst zonder VPN, bevestig de captive portal, en schakel dan VPN in.
Firmware bijhouden
GL.iNet brengt regelmatig firmware-updates uit met beveiligingspatches. Controleer dit af en toe via System → Upgrade.
Automatische updates zijn beschikbaar maar niet standaard ingeschakeld. Voor een reisrouter die je niet wekelijks gebruikt: schakel automatische updates in via System → Scheduled Tasks.
Zie ook:
- Welk netwerk past bij jouw dreigingsprofiel? — overzicht van alle opties per dreigingsniveau
- Netwerkbeveiliging voor crypto gebruikers — waarom netwerk ook voor crypto telt
- VPN: wat het doet en wat niet — eerlijk overzicht van VPN-beperkingen
- GL.iNet Beryl AX review — de reisrouter die deze gids gebruikt
- GL.iNet Slate 7 review — de nieuwere Wi-Fi 7 reisrouter
- GL.iNet Flint 2 review — thuisrouter van hetzelfde merk
- GL.iNet Flint 3 review — Wi-Fi 7 thuisrouter
- GL.iNet Brume 2 review — VPN-gateway zonder wifi
- GL.iNet Brume 3 review — VPN-gateway met 1.100 Mbps WireGuard
- ProtonVPN review — aanbevolen VPN voor op de router