GL.iNet reisrouter instellen: VPN, DNS en gastnetwerk
Voor wie is dit? Voor iedereen die een GL.iNet router heeft of overweegt — als reisrouter voor hotels en openbare netwerken, of thuis als privacyvriendelijke vervanging voor de ISP-router.
GL.iNet reisrouter instellen: VPN, DNS en gastnetwerk
Voor wie is dit? Voor iedereen die een GL.iNet router heeft of overweegt — als reisrouter voor hotels en openbare netwerken, of thuis als privacyvriendelijke vervanging voor de ISP-router.
Een GL.iNet router komt met OpenWrt voorgeïnstalleerd en een eigen beheerpaneel. Na de basisinstelling heb je een VPN-verbinding die voor alle aangesloten apparaten werkt, versleuteld DNS, DNS-filtering en een geïsoleerd gastnetwerk.
Deze gids werkt voor alle GL.iNet modellen: Beryl AX (MT3000), Flint 2 (MT6000), Slate AX, en anderen. De schermen zijn hetzelfde.
Wat je wint, en wat het kost
Je wint centrale controle. In plaats van per apparaat een VPN, DNS-filter of gastnetwerk in te regelen, doe je dat eenmalig op de router en profiteert alles daarachter mee. Dat is vooral prettig op reis of in huishoudens met veel apparaten.
De prijs is extra beheer. Je voegt een netwerklaag toe die je zelf moet begrijpen, updaten en troubleshootten als iets niet werkt. Een verkeerd ingestelde router kan ook juist verwarring geven over waar je verkeer nu eigenlijk loopt.
Wanneer dit overkill is
Als je alleen je eigen laptop en telefoon wilt beschermen op openbare wifi, is een losse VPN-app vaak genoeg. Een GL.iNet-router is vooral zinvol als je dit structureel wilt doen voor meerdere apparaten, een gastnetwerk wilt afdwingen, of thuis meer controle wilt dan je ISP-router biedt.
Wat je nodig hebt
- Een GL.iNet router
- Een laptop of telefoon om in te stellen
- Een VPN-abonnement met WireGuard-ondersteuning (Mullvad, ProtonVPN of eigen server)
- Ongeveer 30 minuten
Stap 1 — Eerste verbinding
Sluit de router aan op stroom. Verbind je laptop of telefoon via wifi met het netwerk dat de router uitzendt — de naam staat op de onderkant van het apparaat, samen met het standaard wifi-wachtwoord.
Open een browser en ga naar:
192.168.8.1
Je ziet de GL.iNet admin-interface. Stel een sterk beheerderswachtwoord in. Bewaar het in je wachtwoordmanager.
Stap 2 — Internetverbinding
Als reisrouter (hotel, Airbnb, kantoor):
Ga naar Internet → Repeater. Klik op Scan en selecteer het wifi-netwerk van de locatie. Vul het wachtwoord in. De router verbindt en deelt de verbinding.
Alle apparaten die je daarna aansluit op de GL.iNet router gaan via deze verbinding — met alle instellingen die je hieronder configureert.
Thuis:
Sluit de WAN-poort aan op je huidige router of modem via een netwerkkabel. De GL.iNet router werkt dan als tweede router achter je eerste.
Stap 3 — VPN instellen (WireGuard)
Dit is de belangrijkste stap. Eenmaal ingesteld loopt al het verkeer van alle aangesloten apparaten automatisch via VPN — zonder dat je per apparaat iets hoeft in te stellen.
Ga naar VPN → WireGuard Client.
Mullvad:
- Log in op mullvad.net → Devices → Generate WireGuard key
- Download het configuratiebestand voor een server naar keuze (Nederland of dichtstbij)
- Ga terug naar GL.iNet → WireGuard Client → Add Profiles → Upload Config
- Upload het gedownloade bestand
- Activeer de verbinding
ProtonVPN:
- Log in op protonvpn.com → Downloads → WireGuard configuration
- Kies een server en download het configuratiebestand
- Zelfde stappen als hierboven
Eigen WireGuard-server: Als je een WireGuard-server thuis of op een VPS draait: exporteer de client-configuratie en upload die.
Controleer of VPN actief is: Ga naar ip.me via een aangesloten apparaat. Het IP-adres moet overeenkomen met de VPN-server, niet met je eigen internetverbinding.
Kill switch inschakelen: Ga naar VPN → VPN Dashboard en controleer de kill-switch-instellingen van je actieve tunnel. In recente firmware is tunnel kill switch meestal standaard actief zodra de VPN-tunnel draait; in sommige beleidsmodi kun je daarnaast nog een strengere variant inschakelen voor niet-VPN-verkeer.
Stap 4 — DNS-over-TLS
Zonder versleuteld DNS gaan DNS-verzoeken vaak nog leesbaar over het lokale netwerk of naar de upstream resolver van je router. Met DNS-over-TLS worden ze versleuteld verstuurd. Let op: als je VPN-provider eigen DNS forceert, is dit minder relevant of moet je het binnen die VPN-configuratie oplossen.
Ga naar Network → DNS.
Zet DNS Rebinding Attack Protection aan.
Schakel Encrypted DNS in. Kies een provider:
| Provider | Adres | Blokkeert malware? |
|---|---|---|
| Quad9 | dns.quad9.net | Ja |
| Cloudflare | cloudflare-dns.com | Nee (alleen privacy) |
| Mullvad DNS | adblock.dns.mullvad.net | Ja |
Quad9 is de aanbevolen keuze: blokkeert bekende malware-domeinen, geen logging, gevestigd in Zwitserland.
Als je AdGuard Home installeert (stap 5), zet DNS-over-TLS dan in AdGuard Home in plaats van hier.
Stap 5 — AdGuard Home (optioneel maar aanbevolen)
AdGuard Home is een DNS-filtering tool die reclame, trackers en malware-domeinen blokkeert voor alle apparaten op je netwerk. Het draait direct op de router.
Ga naar Applications → AdGuard Home → Install.
Na installatie: klik op Open AdGuard Home. Je wordt doorgestuurd naar de AdGuard-interface op poort 3000.
DNS instellen in AdGuard Home: Ga naar Settings → DNS settings → Upstream DNS servers. Vul in:
tls://dns.quad9.net
Filterlijsten toevoegen: Ga naar Filters → DNS blocklists. De standaard AdGuard-lijst is al actief. Voeg toe als gewenst:
- OISD — brede filterlijst, weinig false positives
- Hagezi Multi Normal — uitgebreide tracker-blokkering
Controleer of het werkt: Ga naar adblock-tester.com via een aangesloten apparaat. Je zou een hoge score moeten halen.
Stap 6 — Gastnetwerk
Een gastnetwerk is volledig gescheiden van je hoofdnetwerk. Apparaten op het gastnetwerk kunnen niet communiceren met apparaten op je hoofdnetwerk.
Gebruik dit voor:
- Smart home apparaten (TV, speaker, thermostaat)
- Apparaten van bezoekers
- IoT-apparaten waarvan je de software niet vertrouwt
Ga naar Network → Guest Network. Schakel het gastnetwerk in. Geef het een andere naam dan je hoofdnetwerk. Stel een apart wachtwoord in.
Zorg dat Client Isolation aanstaat — dit voorkomt dat apparaten op het gastnetwerk met elkaar kunnen communiceren.
Wil je meerdere gescheiden zones (werk, IoT, privé)? Een gastnetwerk is slechts één extra segment. Zie Netwerksegmentatie met VLANs voor meerdere geïsoleerde segmenten via LuCI.
Stap 7 — Wifi-wachtwoord en netwerknaam veranderen
Het standaard wifi-wachtwoord staat op de onderkant van de router. Verander het naar iets sterkers.
Ga naar Wireless. Kies een netwerknaam (SSID) die niets onthult over het apparaat of de locatie. Stel een wachtwoord in van minimaal 16 tekens.
Controle
Na de setup check je vier dingen:
| Wat | Hoe | Verwacht resultaat |
|---|---|---|
| VPN actief | ip.me | IP van VPN-server |
| DNS versleuteld | AdGuard Home → Query Log | Verzoeken zichtbaar |
| Malware geblokkeerd | adblock-tester.com | Hoge score |
| Gastnetwerk geïsoleerd | Verbind via gastnetwerk, probeer 192.168.8.1 | Geen toegang tot router |
Als reisrouter gebruiken
Het voordeel van een reisrouter: je stelt alles één keer in, en elke locatie werkt hetzelfde.
In een hotel verbind je de router met het hotel-wifi via Repeater. Alle apparaten die je aansluit gaan automatisch via VPN — ook je telefoon, tablet en laptop. Je hoeft op geen enkel apparaat apart iets in te stellen.
Sommige hotels vragen een inlogpagina (captive portal) voordat je internet krijgt. Ga in dat geval tijdelijk via de routerinstelling naar het hotel-netwerk via een browser op de router, of gebruik de Repeater-functie en verbind eerst zonder VPN, bevestig de captive portal, en schakel dan VPN in.
Firmware bijhouden
GL.iNet brengt regelmatig firmware-updates uit met beveiligingspatches. Controleer dit af en toe via System → Upgrade.
Scheduled Tasks is bedoeld voor zaken als herstartschema’s en wifi-timing, niet als algemene auto-updatefunctie. Voor een reisrouter die je niet vaak gebruikt is het verstandiger om vóór vertrek handmatig op firmware-updates te controleren.
Volgende stap
Thuis verder segmenteren
- Netwerksegmentatie thuis — VLANs, gastnetwerken en IoT isoleren
Netwerkoverzicht
- Welk netwerk past bij jouw profiel? — alle opties per dreigingsniveau
- Netwerkbeveiliging voor crypto gebruikers
- VPN: wat het doet en wat niet
Reviews
- GL.iNet Beryl AX review — de reisrouter die deze gids gebruikt
- GL.iNet Slate 7 review — nieuwere Wi-Fi 7 reisrouter
- GL.iNet Flint 2 review — thuisrouter van hetzelfde merk
- GL.iNet Flint 3 review — Wi-Fi 7 thuisrouter
- GL.iNet Brume 2 review — VPN-gateway zonder wifi
- GL.iNet Brume 3 review — VPN-gateway met 1.100 Mbps WireGuard
- ProtonVPN review — aanbevolen VPN voor op de router