Domotica hub VPN toegang op afstand instellen

Portret van Bas Martens, domotica specialist voor smart home hubs
Bas Martens
Smart home en domotica specialist
Domotica Hub Techniek · 2026-02-15 · 6 min leestijd
Je zit 's avonds op de bank en wilt de lampen aanzetten in je woonkamer. Maar dan bedenk je dat je nog in de tuin staat en je telefoon geen bereik heeft. Of je wilt even checken of de garage deur dicht is terwijl je in de trein zit. Een domotica hub op afstand bereiken is dan best een uitdaging. Je wilt niet zomaar je poorten openzetten voor de hele wereld. Dat is onveilig. Een VPN is hier de oplossing. Het is alsof je een veilige, onzichtbare kabel van je telefoon naar je huis trekt. Zo kun je altijd bij je slimme apparaten, zonder dat hackers makkelijk binnenkomen.

Waarom een VPN voor je domotica hub?

Een VPN, of Virtual Private Network, maakt een verslepelde verbinding tussen jou en je thuisnetwerk. Stel je voor dat je internet een openbare weg is.

Zonder VPN loop je daar open en bloot op. Iedereen kan zien wat je meeneemt. Met een VPN bouw je een tunnel onder die weg door.

Al het verkeer van je telefoon naar je hub gaat via die tunnel.

Het is onzichtbaar en beveiligd. Veel mensen denken aan port forwarding. Ze zetten een poort open op hun router voor hun Home Assistant of Homey Pro. Dat werkt, maar het is alsof je een gat in je tuinmuur maakt voor de postbode.

Het is handig, maar inbrekers (hackers) kijken daar naar. Ze scannen het internet op open poorten.

Een VPN sluit die gaten. Het mooie is dat je met een VPN niet alleen veilig bent, maar ook alles kunt doen alsof je thuis bent. Je slimme deurslot, de thermostaat, je verlichting; alles reageert alsof je in dezelfde kamer staat. Geen rare app-fouten of dingen die niet laden omdat je netwerk anders is.

De basis: wat heb je nodig?

Voor je begint, check of je hub het ondersteunt. Home Assistant is hier de koning in.

Het draait vaak op een Raspberry Pi of een NUC. Deze systemen hebben genoeg rekracht om een VPN-server te draaien.

Homey Pro is een andere klant. De Homey Pro (vanaf €399) is een prachtig apparaat, maar Athom (de maker) beheert de software. Je kunt er niet zomaar een VPN-server op installeren. De slimste zet voor Homey Pro gebruikers is een aparte VPN-server.

Dit kan op een Raspberry Pi (vanaf €50,-) die naast je Homey hangt.

Of je gebruikt een NAS die je toch al hebt. Synology en QNAP hebben vaak ingebouwde VPN-pakketten. Zo blijft je Homey Pro veilig en krijg je toch de toegang die je wilt.

Wat je verder nodig hebt is toegang tot je router. Je moet weten wat je interne IP-adres is (meestal 192.168.1.x).

En je moet weten of je provider je een 'publiek IP' geeft.

De meeste providers doen dit, maar soms zit je achter een carrier-grade NAT. Dat maakt een VPN-server lastiger. Een snelle blik op je routerinstellingen vertelt je genoeg.

Stap 1: Kies je VPN-protocol

Er zijn een paar manieren om een VPN te bouwen. De makkelijkste en meest betrouwbare voor beginners is OpenVPN of WireGuard. WireGuard is nieuwer, vaak sneller en makkelijker.

OpenVPN is de oude rot; super betrouwbaar en overal ondersteund. Voor Home Assistant is WireGuard een aanrader.

Het voelt lichter en sneller aan. Als je een aparte router gebruikt, zoals een Ubiquiti Dream Machine (rond €300,-), dan heb je geluk.

Die heeft vaak ingebouwde VPN-ondersteuning. Je activeert het met een paar klikken. Je downloadt een configuratiebestand en laadt dat in een app op je telefoon. Klaar.

Dit is de meest naadloze ervaring. Voor de avonturiers onder ons is er Tailscale.

Dit is een 'mesh VPN'. Het is bijna magisch. Je installeert Tailscale op je Home Assistant server (via een add-on) en op je telefoon. Je logt in met je Tailscale account.

Zodra beide apparaten online zijn, zien ze elkaar. Alsof ze in hetzelfde netwerk zitten.

Geen poorten openzetten, geen complexe instellingen. Echt een game-changer voor domotica.

Stap 2: De server opzetten (de techniek)

Laten we uitgaan van een Home Assistant installatie. Dit is de situatie waar je de meeste controle hebt.

Ga naar 'Add-ons' in Home Assistant. Zoek naar 'WireGuard' of 'OpenVPN'. Er zijn goede, onderhouden add-ons beschikbaar. Installeer er een.

De configuratie is meestal simpel. Je vult je interne netwerkgegevens in op basis van je domotica hub IP adres, zoals je subnet (192.168.1.0/24).

De add-on genereert een 'client config'. Dit is een stukje tekst of een QR-code. Die scan je met de WireGuard app op je iPhone of Android. Zodra de verbinding actief is op je telefoon, ben je virtueel thuis.

Probeer nu eens in te loggen op je Home Assistant via de app. Gebruik het interne IP-adres (bijv. http://192.168.1.5:8123).

Het zou moeten werken. Als je een NAS gebruikt (Synology/QNAP), ga je naar het 'Pakketcentrum' of 'App Center'. Zoek naar 'VPN Server'. Activeer de service.

Kies voor L2TP/IPsec of OpenVPN. Maak een gebruiker aan.

Op je telefoon ga je naar 'VPN' in de instellingen, voeg je een nieuwe toe en vul je serveradres en gebruikersgegevens in. Dit is iets meer gedoe dan WireGuard, maar werkt net zo goed.

Veiligheid en alternatieven: Thuis vs. Op reis

Veiligheid is key. Gebruik sterke wachtwoorden. Als je OpenVPN gebruikt, zorg dan dat je de certificaten goed bewaard. Bij WireGuard draait alles om 'private keys'.

Die blijven op je eigen apparaten. De kans op inbraak is miniem als je je spullen goed beheert.

Vergeet niet je router te updaten. Dat is de poortwachter van je huis.

Wat als dit te technisch voelt? Er is een alternatief: Cloudflare Tunnel (via de Cloudflare Add-on in Home Assistant). Dit is geen klassiek VPN, maar het werkt wel veilig.

Het maakt een beveiligde tunnel naar de Cloud. Jij logt in via Cloudflare en zij sturen het verkeer naar je huis.

Je hoeft geen poorten open te zetten. Het is gratis, maar vereist wel een domeinnaam (vaak €10-15 per jaar). Een andere optie is Nabu Casa. Dit is de officiële betaalde dienst van Home Assistant.

Voor €6,50 per maand regelen zij alles. Je hoeft niets in te stellen.

Je krijgt directe, veilige toegang tot je Home Assistant van overal. Dit is de 'plug-and-play' optie.

Je steunt er de ontwikkeling van Home Assistant mee. Veel mensen kiezen hier voor omdat het simpelweg werkt.

Praktische tips voor onderweg

Een veelvoorkomend probleem: je VPN doet het niet op een openbaar WiFi (zoals in een café of vliegveld).

Deze netwerken blokkeren vaak de poorten die VPN's gebruiken. WireGuard poort 51820 wordt soms geblokkeerd. Probeer dan eens poort 443 (HTTPS) te gebruiken. Die is bijna nooit geblokkeerd.

Je moet dit wel instellen in je server-configuratie. Zorg dat je altijd een 'noodgeval' hebt.

Zorg dat er iemand thuis is die de router kan herstarten. Of koop een slimme stekker (bijv. van TP-Link Tapo, rond €15).

Stop je router en modem erin. Als de verbinding weg is, kun je via de normale 4G/5G verbinding de stekker uitzetten en weer aanzetten. Een reboot lost 90% van de problemen op, zeker als de rekenkracht van je hub optimaal blijft.

Test je setup voordat je op reis gaat. Zet je VPN aan en ga een blokje om.

Probeer je garage deur te openen of de verwarming aan te zetten. Als het werkt, weet je dat je veilig en betrouwbaar verbonden bent dankzij de juiste slimme apparaten techniek. Zo hoef je nooit meer te stressen of je wel bij je slimme huis kunt.

Portret van Bas Martens, domotica specialist voor smart home hubs
Over Bas Martens

Bas Martens is smart home enthousias en professional met negen jaar ervaring in het installeren van domotica-systemen. Hij vergelijkt Homey Pro, Home Assistant en andere hubs op integratie en gebruiksgemak.

Volgende stap
Bekijk alle artikelen over Domotica Hub Techniek
Ga naar overzicht →