In deze review werpen we een blik op de Brume 2 van GL.iNet. Dit is een security-gateway die je router kan vervangen, maar ook naast je router in het netwerk kan zitten om allerlei extra functies toe te voegen zoals adblocking of een VPN-server.
GL.iNet Brume 2 review: security-gateway router met veel functies
0
Brume 2 als VPN-server
Bij het VPN Dashboard kun je kiezen uit een OpenVPN- en een WireGuard-server. Daarnaast kun je de Brume 2 als client voor beide VPN-protocollen gebruiken om je netwerk standaard met een andere (remote) VPN-server te verbinden. De WireGuard-server werkt standaard met 10.0.0.1/24 en poort 51820, maar dat kun je aanpassen. Een sleutel wordt automatisch aangemaakt, maar dat kun je ook handmatig doen.
Clientconfiguraties aanmaken
Het aanmaken van clientconfiguraties (Profiles) is eenvoudig. Voer een naam in en scan de qr-code met je mobiele apparaat of importeer het configuratiebestand in je WireGuard-client. Je kunt aangeven of lokale bronnen beschikbaar moeten zijn via de VPN-tunnel. Deze functie staat standaard uitgeschakeld.
Snelheidstest
Bij een gigabit-internetverbinding haalden we standaard 940 Mbit/s down- en 468 Mbit/s upstream. Met Brumes WireGuard-server kwamen we op respectievelijk 326 en 352 Mbit/s. De MediaTek MT7981B-processor is de beperkende factor van de Brume 2, maar de haalbare snelheid is wel zo’n 25 procent hoger dan bij de vorige Brume.
OpenVPN
Bij OpenVPN is de VPN-snelheid lager. Deze komt niet boven de 122 dan wel 136 Mbit/s uit. Dit komt overeen met de door GL.iNet genoemde maximale waarde van 155 Mbit/s. Het instellen van OpenVPN is eenvoudig en bestaat uit het kopiëren van het configuratiebestand naar je OpenVPN-client.
Tor-optie
De Tor-optie is momenteel nog in een bètastadium. Je kunt eigen exit-nodes aangeven of Tor die laten bepalen. Hiermee wordt je hele netwerk geanonimiseerd. De extra functies zoals VPN en AdGuard Home werken dan niet, vanwege de lage snelheden van enkele Mbit/s.
Brume 2 als VPN-client
De Brume 2 kan naast VPN-server ook fungeren als VPN-client. Hierbij kun je je hele netwerk via een VPN-verbinding koppelen aan een (remote) VPN-server met behulp van WireGuard of OpenVPN. GL.iNet ondersteunt meer dan 30 commerciële VPN-services zoals CyberGhost, Mullvad, OVPN en NordVPN. Bovendien kun je handmatig een configuratiebestand uploaden om de instellingen te importeren.
Gebruik als VPN-client naast VPN-server
Naast de VPN-serverfunctie kan de Brume 2 dus ook worden gebruikt als VPN-client. Het is bijvoorbeeld mogelijk om via WireGuard een verbinding van buitenaf met je netwerk te maken en vervolgens al het verkeer (inclusief ander netwerkverkeer) via OpenVPN naar een externe VPN-provider om te leiden.
Brume 2 als adblocker
AdGuard Home is naast Pi-hole een van de bekendere adblockers. De Adguard-pakketten van OpenWrt zijn standaard geïnstalleerd, je hoeft die functie onder Applications alleen maar te activeren. Bij de Settings Page van AdGuard Home kun je alles naar eigen wens configureren. Alle DNS-requests in het netwerk gaan dan via de Brume 2, waarbij reclameservers op alle op het netwerk aangesloten apparaten zo veel mogelijk worden geblokkeerd.
GoodCloud en Network Storage
Naast AdGuard Home kun je ook GoodCloud en Network Storage vinden onder Applications. Wanneer je een usb-opslagmedium aansluit op de usb-poort, wordt deze herkend bij het Disk Management. Hier kun je vervolgens Samba, WebDAV en DLNA activeren om de inhoud van de stick beschikbaar te stellen in het netwerk. Daarnaast kun je folders anoniem delen, met of zonder schrijfrechten, of gebruikers aanmaken met lees- en schrijfrechten.
Bestanden bewerken met de glinet-app
Om bestanden op de netwerkschijf te bewerken, kun je de glinet-app op je smartphone installeren. Om van buitenaf toegang te krijgen, moet je eerst een GoodCloud-account aanmaken en de device-ID activeren die in de interface wordt getoond. Je kunt kiezen uit Europa, Amerika of Azië als locatie voor de GoodCloud-server. Daarnaast kun je gratis DynDNS activeren om remote toegang te krijgen tot je Brume. De url van de DynDNS heeft de opbouw device-id.glddns.com.
Brume 2 als gateway
Je kunt een smartphone via de usb-poort op de Brume 2 aansluiten en de internetverbinding daarvan gebruiken als failover of voor loadbalancing. Ook een usb-4G/5G-modem is mogelijk. Je kunt bij de instellingen aangeven welke verbinding bij failover de prioriteit moet hebben of een verbinding actief is wordt gecontroleerd met een ping naar in te stellen ip-adressen van bijvoorbeeld een externe DNS-server. Bij loadbalancing kun je aangeven in welke verhouding je de twee verbindingen wilt belasten.
Drop-in Gateway voor adblocking & VPN
Firmware 4 van de Brume 2 biedt de mogelijkheid om een Drop-in Gateway te maken. Je gebruikt deze security-gateway naast je router voor adblocking, VPN-server binnen je netwerk en voor encrypted-DNS. Verbind de WAN-poort van de Brume 2 met een LAN-poort van je router, activeer de Drop-in-optie en kies welke DNS-server je wilt gebruiken.
Overall of Partial Cover
Kies uit Overall of Partial Cover, waarbij de eerste instellingen geldt voor alle apparaten in het netwerk en de tweede alleen voor de apparaten die je kunt selecteren uit de Device List op basis van MAC en ip-adres. De latency gaat hiermee omhoog en alle data tussen de geselecteerde apparaten gaan via de Drop-in Gateway.
IGMP Snooping voor netwerken met multicast tv-signalen
Stel IGMP Snooping in voor netwerken waarin multicast tv-signalen voorkomen en kies uit versie 1, 2 en 3. Let wel op dat ARP-spoofing wordt gebruikt en dat dit niet werkt in netwerken met bepaalde firewallinstellingen.
Conclusie GL.iNet Brume 2 review
De mogelijkheden van de Brume 2 van GL.iNet zijn al met al enorm – en dat in zo’n klein doosje. De online documentatie is van uitstekend niveau en helpt je puntsgewijs bij alle opties. Mocht je niet genoeg hebben aan de standaardmogelijkheden die de webinterface biedt, dan kun je via de reguliere OpenWrt-Luci-interface nog allerlei extra toepassingen installeren.
De gewone Brume 2 kost 69 dollar als je hem rechtstreeks bij de fabrikant koopt, maar hou dan rekening met extra invoerrechten. De aluminium uitvoering oogt wat hoogwaardiger, maar is dan ook 20 dollar duurder.
Als je een nieuwe Raspberry Pi als adblocker of als VPN-server wilt gebruiken ben je meer kwijt, en moet je flink aan de slag om alle opties van de Brume 2 zelf te installeren, voor zover dat al kan.
GL.iNet Brume 2 review – plus- en minpunten
+ Veel functies
+ Goede online documentatie
– Processor soms remmende factor
GL.iNet Brume 2 specificaties | |
| Fabrikant | GL.iNet, gl-inet.com |
Type-aanduiding | Brume 2 VPN Security Gateway GL-MT2500 |
Processor | MediaTek MT7918B 1,3 GHz dualcore |
Geheugen | 1 GB DDR4, 8 GB EMMC |
Aansluitingen | 2,5Gbit/s-WAN, 1Gbit/s-LAN, USB 3.0-poort, 5V/2A-voeding |
Afmetingen | 7 × 7 × 2,2 cm |
Gewicht | 60 gram |
| Shoplink & prijs | Amazon, circa 100 euro voor Brume 2 VPN Security Gateway GL-MT2500 (plastic behuizing) of circa 120 euro voor Brume 2 VPN Security Gateway GL-MT2500A (aluminium behuizing) |
(Deze informatie is afkomstig uit c’t magazine)
Meer van zulke hardware reviews? Schrijf je in voor de gratis nieuwsbrief:
Je aanmelding is helaas niet gelukt. Probeer het later nog eens.
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.
Lees ook
Asrock NUC Box-1260P review: barebone voor de industriële markt
In deze review werpen we een blik op de Asrock Industrial NUC Box-1260P. Dit is een mini-pc-barebone met een hybride Alder Lake-cpu. Hij is krachtig, ...
22/12/2022
NUC 12 extreme review – Intels mini-pc barebone voor gamers
Deze mini-pc biedt veel power en ruimte voor een gpu. Maar met beperkingen, zoals je leest in deze Intel NUC 12 Extreme review.
18/08/2022
0 Praat mee
Abonneer
