Offerte aanvragen
Offerte aanvragen

Veilig thuiswerken via een beveiligde VPN-verbinding: hoe werkt dat en waarom is het belangrijk?

Thuiswerken is een blijvertje. Even inloggen vanaf de keukentafel, een mailtje sturen op locatie bij een klant of onderweg op je telefoon documenten doorlezen. Zodra een apparaat buiten je veilige kantoormuren komt, vallen de standaard beschermingslagen weg. Maar als werkgever stopt jouw verantwoordelijkheid niet bij de voordeur van het kantoor. In dit blog leg ik uit hoe je dit voor medewerkers en je bedrijf gemakkelijk een stuk veiliger maakt.

BEVEILIGINGHANDLEIDINGPRIVACYVPN

2/1/20266 min read

UniFi One-click VPN met UniFi Identity Endpoint
UniFi One-click VPN met UniFi Identity Endpoint

Als werkgever stopt jouw verantwoordelijkheid niet bij de voordeur van het kantoor. Zeker nu medewerkers thuis, onderweg of vanuit het buitenland werken. In het kader van de AVG (Algemene Verordening Gegevensbescherming) ben je verplicht om persoonsgegevens en bedrijfsdata actief te beschermen, waar deze ook worden benaderd. Dus waar beter te beginnen dan bij de basis: veilige toegang tot het internet voor iedereen.

Door devices van medewerkers te laten verbinden met het internet via een VPN-verbinding krijg je als organisatie direct een stuk meer grip op digitale veiligheid. Je kan daarmee namelijk forceren dat medewerkers een versleutelde verbinding tot het internet gebruiken die bovendien actief gefilterd wordt op dreigingen zoals phishing, malware, virussen en meer. Ongeacht of medewerkers op kantoor of extern aan het werk zijn.

Hoe dat precies werkt en wat daar voor nodig is leg ik in dit blog uit. Maar eerst wil ik benadrukken waarom je dit belangrijk moet vinden.

Dit is waarom een VPN-verbinding belangrijk is

Een VPN (Virtual Private Network) klinkt technisch, maar zie het als een ondergrondse tunnel die rechtstreeks van het apparaat van je medewrkers naar je hoofdkantoor loopt. Al het (internet)verkeer wordt daardoor geforceerd om via diezelfde beveiligde tunnel te reizen.

Een VPN levert een aantal belangrijke voordelen op:

Actieve bescherming tegen gevaren: Professionele routers en internet-gateway's bieden veel sterkere, meer uitgebreide en geavanceerdere veiligheidsfeatures dan de standaard huis, tuin en keuken modems van Ziggo, KPN of andere Nederlandse internetproviders. Werken medewerkers via een VPN-verbinding, dan kan je als organisatie proactief diens internetbverbinding beschermen tegen phishing, malware en onbetrouwbare websites (via een Intrusion Prevention System).

Veilig op openbare netwerken: Werkt een collega even in de trein of een hotel? De VPN versleutelt alle data. Pottenkijkers op dezelfde openbare wifi zien alleen 'ruis' en kunnen geen wachtwoorden of mails onderscheppen. Bovendien kunnen ze ook niet zien welke websites bezocht worden.

Toegang tot lokale apparaten: Via de VPN werkt de laptop thuis precies alsof hij op kantoor staat. Printers, servers of lokale bestanden (NAS) zijn direct benaderbaar.

Verbinden van bedrijfslocaties: Heb je meerdere filialen of een loods verderop? Met een 'Site-to-Site' VPN koppel je deze locaties permanent aan elkaar alsof het één groot lokaal netwerk is. Hierdoor kunnen ook alle verbonden apparaten met elkaar communiceren, alsof ze in hetzelfde pand zijn. Dat betekent dus ook dat deze apparaten geen actieve verbinding met het internet hoeven te hebben om bereikbaar te zijn.

Minder afhankelijk van de Cloud: Dit punt krijgt recent gelukkig al veel aandacht: Veel bedrijven vluchten naar dure clouddiensten (zoals Dropbox of Google Drive) puur om bestanden te kunnen delen. Met een VPN kun je veilig gebruikmaken van een eigen NAS (Network Attached Storage) op kantoor. Je medewerkers openen bestanden op de NAS net zo snel en makkelijk als in de cloud, maar jij houdt de data volledig in eigen beheer, zonder maandelijkse kosten per gebruiker.

Diagram showing devices connecting to a UniFi Gateway and VPN server via WireGuard for secure internet access.
Diagram showing devices connecting to a UniFi Gateway and VPN server via WireGuard for secure internet access.

Hoe werkt een VPN-verbinding eigenlijk?

Het principe is simpel. Zodra jouw medewerker zijn laptop, telefoon of iPad aanzet en de VPN-verbinding activeert, wordt er een versleutelde tunnel opgezet naar jouw UniFi Gateway op kantoor.

Vanaf dat moment verloopt al het internetverkeer via diezelfde Gateway. Eigenlijk introduceer je een extra 'tussenstop' op kantoor voordat het verkeer het wereldwijde web op gaat. Je medewerker merkt hier qua snelheid nagenoeg niets van, maar profiteert wel direct van de firewall, filters en beveiliging van de zaak. De Gateway wordt verantwoordelijk voor de internettoegang, inclusief versleutelde DNS-verzoeken.

Waarom UniFi een slimme keuze is

Er zijn talloze aanbieders van netwerkapparatuur, maar voor het MKB steekt UniFi er met kop en schouders bovenuit. Waarom kiezen wij bij De Netwerkmonteur specifiek voor dit ecosysteem?

Geen abonnementen (Lage TCO): In tegenstelling tot veel concurrenten (zoals Cisco Meraki), betaal je bij UniFi geen jaarlijkse licentiekosten voor je hardware. Je koopt het, het is van jou. Dit zorgt voor een zeer lage Total Cost of Ownership.

Alles in één ecosysteem: UniFi is meer dan alleen internet. Je beheert vanuit één dashboard niet alleen je netwerk en VPN, maar ook je beveiligingscamera’s (UniFi Protect), deurtoegang (Access) en telefonie.

Lokaal beheer & Privacy: Je data blijft lokaal. Er is geen verplichte cloud-koppeling nodig om je netwerk te laten draaien, wat privacy-technisch een groot voordeel is.

Schaalbaar: Begin klein met één Gateway en breid later uit met extra switches of access points. Het systeem groeit met je mee. Bovendien worden nieuw aangekochte UniFi devices automatisch "geadopteerd" in het netwerk, wat inhoud dat deze instellingen overnemen van de Gateway.

Gebruiksgemak: Een medewerker uit dienst? Met een paar klikken trek je de toegang in.

Hoe stel ik dit in via UniFi?

UniFi maakt het opzetten van een VPN verrassend toegankelijk, maar biedt wel verschillende smaken aan. Afhankelijk van je doelgroep kies je voor WiFiman, de klassieke VPN Server of het moderne UniFi Identity.

1. WiFiman (Teleport)

Voor wie: Ideaal voor de freelancer of medewerker die heel simpel en snel even via zijn telefoon of tablet bij het thuisnetwerk moet, zonder technische rompslomp.

Instellen: Je zet de functie 'Teleport' aan in de instellingen van je UniFi Gateway. Vervolgens stuur je een uitnodigingslinkje naar de smartphone van de gebruiker. Die opent dit in de (gratis) WiFiman app en met één druk op de knop is de verbinding veilig. Geen wachtwoorden of serveradressen nodig.

2. VPN Server (WireGuard)

Voor wie: De standaardkeuze voor laptops (Windows/Mac) en gebruikers die een vaste verbinding nodig hebben zonder afhankelijk te zijn van specifieke UniFi-apps. WireGuard is hierbij de moderne, razendsnelle opvolger van het oudere L2TP.

Instellen: In de netwerkinstellingen van UniFi maak je een 'VPN Server' aan. Je kiest voor het WireGuard protocol, maakt een 'client' aan voor de medewerker en downloadt het configuratiebestand. Dit bestandje laad je in op de laptop van de medewerker in de officiële WireGuard-client.

3. UniFi Identity (One-Click VPN)

Voor wie: De meest professionele optie voor bedrijven met meerdere medewerkers. Het maakt het beheer van gebruikers (in- en uitdiensttreding) super eenvoudig.

Instellen: Je activeert UniFi Identity op je console. Vervolgens maak je gebruikers aan (bijv. 'Jan' en 'Sanne') en stuurt hen een uitnodiging per mail. De medewerker downloadt de UniFi Identity app op laptop of telefoon, logt in, en klikt simpelweg op het icoontje van jouw bedrijf om te verbinden. Als beheerder heb je zo perfect overzicht wie er toegang heeft.

Instellingen menu van uniFi om een VPN-server te configureren.
Instellingen menu van uniFi om een VPN-server te configureren.

Welke UniFi Gateway kiezen?

Het mooie van UniFi is dat de softwarematige features nagenoeg gelijk zijn op alle modellen. Of je nu de kleinste of de grootste gateway koopt: je krijgt toegang tot dezelfde krachtige VPN-mogelijkheden. Het verschil zit hem puur in de rekenkracht (CPU/RAM). Deze rekenkracht is belangrijk, want het bepaald hoeveel devices er tegelijkertijd aanspraak kunnen maken op de verbinding zonder dat deze vertraagd. Hier is een overzicht van een aantal opties:

UniFi Express 7

Doelgroep: Freelancers en eenmanszaken.
Waarom: Compact, betaalbaar en voorzien van Wi-Fi 7. Prima voor 1 à 2 VPN-verbindingen.

UniFi Dream Router 7

Doelgroep: De veeleisende thuiswerker ('Pro') of klein kantoor.
Waarom: Een alles-in-één oplossing met ingebouwd Wi-Fi 7 access point, poorten voor bekabeld internet en de mogelijkheid om ook een paar camera's te draaien.

Bekijk de UniFi Dream Router →

UniFi Dream Router 7
UniFi Dream Router 7

Cloud Gateway Ultra

Doelgroep: Het kleine MKB (tot ca. 20 medewerkers).
Waarom: Een echte krachtpatser zonder ingebouwde wifi. Hij is volledig gericht op routing en beveiliging. Dankzij de krachtige processor kan hij meerdere VPN-tunnels tegelijk aan en internetverkeer op gigabit-snelheid scannen.

Bekijk de UniFi Cloud Gateway Ultra  →

Cloud Gateway Max / Fiber

Doelgroep: MKB met zware data-eisen of glasvezel direct in het pand.
Waarom: Vergelijkbaar met de Ultra, maar met snellere 2.5GbE poorten. Perfect als je grote bestanden overzet via de VPN.

Bekijk de UniFi Cloud Gateway Fiber →

Dream Machine (Pro/SE/Max)

Doelgroep: Grotere bedrijven en locaties met veel hardware.
Waarom: 19-inch rack-modellen met de meeste rekenkracht en ruimte voor harde schijven (voor camera-opslag). Hiermee draai je moeiteloos tientallen gelijktijdige VPN-sessies.

Bekijk de UniFi Dream Machine Pro →

Hulp nodig bij de inrichting?

Wil jij voldoen aan je AVG-verplichtingen en je bedrijfsgegevens beter beschermen, maar weet je niet of WiFiman of UniFi Identity voor jou de beste keuze is?

De Netwerkmonteur helpt je graag. Wij adviseren welke gateway past bij jouw bedrijfsgrootte, stellen de VPN-verbindingen veilig in en zorgen dat je medewerkers overal zorgeloos (en veilig!) aan de slag kunnen. Vraag vandaag nog vrijblijvend advies aan.

Meer blog artikelen

Professioneel netwerk.
Competitief geprijsd.

Vraag een offerte of bezichtiging aan.

Offerte aanvragen →
Stuur een WhatsApp

De Netwerkmonteur

De Netwerkmonteur is NEN4310 gecertificeerd.

Bedrijfsgegevens
info@denetwerkmonteur.nl
+31 6 51 72 23 26
Werkgebied: regio Noord-Brabant

KVK: 90463870
BTW: NL004818529B72

Bekijk de Algemene Voorwaarden van De Netwerkmonteur

© 2026. All rights reserved.

UniFi is een merknaam van Ubiquiti.
De Netwerkmonteur is geen eigenaar van het merk maar wél gespecialiseerd in producten van Ubiquiti.

Oplossingen

Voor bedrijven
Voor particulieren

Kennis

Handleidingen, tips en tricks
Wat is UniFi OS?