Off-grid installatietechniek

Tiny house remote access: WireGuard VPN op Raspberry Pi instellen

Thomas van der Heijden Thomas van der Heijden
· · 8 min leestijd

Een tiny house staat vaak op een plek waar geen stabiele internetkabel ligt.

Inhoudsopgave
  1. Wat is WireGuard en waarom gebruik je het in een tiny house?
  2. De hardware: Wat heb je nodig voor je VPN-server?
  3. Stap-voor-stap: WireGuard installeren op je Raspberry Pi
  4. Configuratie: De server opzetten
  5. Client instellen: Je telefoon koppelen
  6. Veiligheid en onderhoud: Je VPN up-to-date houden
  7. Kostenoverzicht: Wat kost een VPN in je tiny house?
  8. Veelgemaakte fouten en hoe je ze oplost
  9. Praktische tips voor je tiny house setup

Misschien sta je op een boerencamping, een stukje weiland of een eigen perceel zonder aansluiting. Je wilt toch je deur kunnen openen, de temperatuur checken of even kijken of de zonnepanelen het nog doen. WireGuard VPN op een Raspberry Pi is de oplossing. Het maakt een veilige tunnel naar je huis, alsof je er zelf staat.

WireGuard is modern, snel en licht. Een Raspberry Pi 4 kost ongeveer €65 en verbruikt bijna niets.

Ideaal voor een off-grid leven waar elke watt telt. Je bouwt er je eigen beveiligde toegangspoort mee naar alles wat in je tiny house draait.

Geen dure cloud-diensten, geen maandelijkse kosten. Gewoon jouw netwerk, op jouw voorwaarden.

Wat is WireGuard en waarom gebruik je het in een tiny house?

WireGuard is een VPN-protocol. Het maakt een versleutelde verbinding tussen twee apparaten.

In dit geval tussen je telefoon onderweg en je Raspberry Pi in je tiny house.

Het is veel lichter en sneller dan oudere VPN-systemen zoals OpenVPN. Minder overhead, betere snelheid, perfect voor een Raspberry Pi. In een tiny house is internet vaak beperkt.

Misschien gebruik je een 4G/5G router of een schotel. WireGuard verbruikt bijna geen resources.

Je Pi draait gewoon door zonder je zonnepanelen leeg te trekken. Het is alsof je een eigen beveiligde achterdeur installeert in je digitale huis. Waarom niet gewoon een open poort? Omdat je nooit zomaar poorten open moet zetten op het internet. Hackers scannen constant.

WireGuard is minimalistisch en heeft geen open poorten nodig die constant luisteren.

Het reageert alleen als er een geldig verzoek komt. Veilig en discreet. Belangrijk voor een plek waar je misschien alleen staat.

De hardware: Wat heb je nodig voor je VPN-server?

Je hebt niet veel nodig. Een Raspberry Pi 4 met 2GB RAM is meer dan genoeg.

Reken op €65 voor de losse Pi. Koop er een stevige voeding bij van 5V/3A, dat kost €10.

Gebruik een goede SD-kaart van minimaal 16GB, Class 10, van €8. Een goedkope case is €5, maar een passieve aluminium koeling van €15 is beter voor de warmte in een tiny house. Voor de internetverbinding heb je een router nodig. Een TP-Link Archer MR600 (4G) kost rond de €150.

Die kun je direct op je Pi aansluiten. Of gebruik je bestaande WiFi-bridge.

Zorg dat de Pi een vaste IP-adres krijgt in je netwerk, bijvoorbeeld 192.168.1.100. Dat instel je in de router. Tot slot een Ethernet-kabel (€3) en eventueel een USB-C hub als je meer poorten nodig hebt (€15).

Alles bij elkaar ben je voor onder de €100 klaar. Dat is een maand internetkosten op veel plekken. Je bespaart op termijn veel geld en je hebt volledige controle.

Stap-voor-stap: WireGuard installeren op je Raspberry Pi

Begin met een verse installatie van Raspberry Pi OS Lite (64-bit). Geen desktop, dat bespaart resources.

Flash de SD-kaart met de Raspberry Pi Imager. Zet SSH aan door een leeg bestand 'ssh' in de boot-partitie te zetten.

sudo apt update && sudo apt upgrade -y

Start de Pi op en log in via ssh ([email protected], wachtwoord: raspberry). Update eerst alles: Installeer WireGuard: Activeer de kernel module: Maak een map voor de configuratie: Maak nu de sleutelpaar. Dit is je beveiliging.

sudo apt install wireguard -y

Doe dit op de Pi: Bekijk de sleutels: Kopieer ze naar een veilige plek op je computer. Je hebt ze straks nodig.

sudo modprobe wireguard
sudo mkdir -p /etc/wireguard
sudo chmod 700 /etc/wireguard
cd /etc/wireguard
wg genkey | tee privatekey | wg pubkey > publickey
sudo cat privatekey
sudo cat publickey

Configuratie: De server opzetten

Maak het serverconfiguratiebestand: Vul dit in (pas aan waar nodig): Je geeft het VPN-netwerk het 10.10.0.x-bereik. Poort 51820 is de standaard.

sudo nano /etc/wireguard/wg0.conf

Zorg dat je router deze poort doorstuurt naar je Pi (port forwarding). Staat je Pi achter een 4G-router? Dan moet je een Dynamic DNS (DDNS) instellen, bijvoorbeeld via No-IP (gratis).

[Interface]
Address = 10.10.0.1/24
ListenPort = 51820
PrivateKey = [JOUW_PRIVATE_KEY_VAN_DE_PI]
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Of gebruik een VPS als tussenstation, dat is geavanceerder. Sla op (Ctrl+O, Enter) en sluit af (Ctrl+X).

Maak nu een client-configuratie voor je telefoon. Maak een nieuw bestand op je Pi: Vervang de placeholders. De Public Key van de Pi heb je eerder gemaakt.

De Endpoint is je externe adres. De AllowedIPs zorgen dat al het verkeer naar het VPN gaat.

sudo nano /etc/wireguard/client.conf
[Interface]
Address = 10.10.0.2/32
PrivateKey = [JOUW_PRIVATE_KEY_VAN_DE_CLIENT]
DNS = 1.1.1.1

[Peer]
PublicKey = [PUBLIEKE_KEY_VAN_DE_PI]
Endpoint = [JOUW_PUBLIC_IP_OF_DDNS]:51820
AllowedIPs = 10.10.0.0/24

Client instellen: Je telefoon koppelen

Download de WireGuard app op je telefoon (iOS of Android, gratis). Scan de QR-code van je client-configuratie.

sudo apt install qrencode -y
qrencode -t ansiutf8 < /etc/wireguard/client.conf

Maak die QR-code op je Pi: Scan de code met de app. Zet de verbinding aan. Als het goed is, kun je nu pingen naar 10.10.0.1 vanaf je telefoon.

ping 10.10.0.1

Test het: open een terminal op je telefoon (Termux of soortgelijk) en typ: Wil je toegang tot andere apparaten in je tiny house?

Voeg dan een route toe in de client-config. Bijvoorbeeld: AllowedIPs = 10.10.0.0/24, 192.168.1.0/24 (je lokale netwerk). Zo kun je ook je slimme thermostaat of camera's benaderen. Start WireGuard op de Pi: Check de status: Zie je de interface en de peers? Dan werkt het.

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show

Veiligheid en onderhoud: Je VPN up-to-date houden

Veiligheid is key. Gebruik sterke wachtwoorden voor je Pi.

sudo adduser newuser
sudo usermod -aG sudo newuser

Verander het standaard wachtwoord van de 'pi' user. Maak een nieuwe user met sudo-rechten:

sudo passwd -l pi

En disable de 'pi' user: Houd je systeem up-to-date. Doe wekelijks: Gebruik een firewall. UFW (Uncomplicated Firewall) is makkelijk: Log nooit in als root. Gebruik sudo.

sudo apt update && sudo apt upgrade -y

En maak backups van je configuratiebestanden. Sla ze op in je password manager of op een USB-stick. Als je SD-kaart crasht (en dat gebeurt), ben je blij dat je ze hebt.

sudo apt install ufw -y
sudo ufw allow 22/tcp  # SSH
sudo ufw allow 51820/udp  # WireGuard
sudo ufw enable

Kostenoverzicht: Wat kost een VPN in je tiny house?

De initiële investering is laag. Raspberry Pi 4 (2GB): €65. Voeding: €10. SD-kaart: €8. Case: €5-15.

Totaal hardware: €88 - €98. Als je een router nodig hebt (TP-Link MR600), tel je €150 extra op. Maar die router heb je waarschijnlijk al voor je internet.

Ter vergelijking: Een cloud VPN server (VPS) kost €5-€10 per maand. Een Mesh-netwerk (zoals Ubiquiti) begint bij €150 voor één access point.

WireGuard op een Pi is een eenmalige investering. De stroomkosten zijn verwaarloosbaar: ongeveer €2-€3 per jaar (5W continu).

Je bespaart op mobiele data. Door VPN te gebruiken op een openbaar netwerk (bijv. een camping WiFi) ben je beveiligd. Je voorkomt dat je gegevens gestolen worden. Dat is de moeite waard.

Geen maandelijkse kosten, geen abonnementen. Gewoon je eigen spul.

Veelgemaakte fouten en hoe je ze oplost

Fout 1: Poort niet open. Veel 4G-routers hebben geen port forwarding. Of ze zitten achter een carrier-grade NAT (CGNAT).

Je kunt dan niet direct verbinden. Oplossing: gebruik een VPS als 'middleman' of een dienst als Tailscale (makkelijker, maar minder eigen controle).

Of vraag je provider om een publiek IP. Fout 2: Verkeerde IP-adressen.

Je client krijgt geen IP of kan niet pingen. Check de subnetten. Server is /24, client is /32. Zorg dat de AllowedIPs kloppen.

En check of je firewall de UDP-poort 51820 blokkeert. Zet UFW uit en test opnieuw.

Fout 3: SD-kaart corrupt. Raspberry Pi's zijn gevoelig voor corruptie door stroomuitval. Gebruik een goede kwaliteit kaart (SanDisk Extreme). Zet de Pi netjes uit met 'sudo shutdown -h now'.

Overweeg een read-only filesystem voor de Pi als ie alleen maar draait (geen schrijven naar SD). Fout 4: Slechte WiFi verbinding.

De Pi staat in een metalen tiny house of ver weg van de router.

Gebruik een Ethernet-kabel of een sterke WiFi USB adapter (Alfa AWUS036ACH, €35). Test de verbindingssnelheid met 'iperf3'.

Praktische tips voor je tiny house setup

Plaats de Pi op een stabiele plek. Niet in de zon, niet in de kou.

Een schuur of technische ruimte is ideaal. Zorg voor ventilatie. Een Pi wordt warm bij langdurig gebruik.

Een passieve koeling is beter dan een fan die stuk gaat. Automatiseer het opstarten. De systemd service die je eerder activeerde zorgt dat WireGuard start bij boot. Test dit door de Pi te herstarten en te kijken of je verbinding krijgt.

Gebruik een UPS (noodstroom) voor je router en Pi. Een simpele USB-powerbank met pass-through werkt ook. Voorkomt dat je VPN down gaat bij een stroompiek. Denk na over je gebruik.

Wil je alleen bestanden delen of ook video streamen? 4G is soms traag.

WireGuard zelf is snel, maar je internetverbinding is de bottleneck. Test de snelheid met en zonder VPN.

Soms is een VPN zelfs sneller omdat het beter omgaat met packet loss. Je bent nu klaar. Je hebt een professioneel VPN in je tiny house voor minder dan €100.

Geen gedoe met dure abonnementen. Volledige privacy. En je kunt vanaf elke plek ter wereld inloggen.

Even de kachel aanzetten voordat je thuiskomt. Of checken of de zonnepanelen genoeg stroom leveren. Het kleine huis wordt steeds slimmer.

Lees ook
Victron Energy tiny house: complete off-grid stroominstallatie 2026 Victron Energy MultiPlus-II tiny house: wat doet deze omvormer precies? Victron MultiPlus-II 3000 tiny house installeren: stap-voor-stap handleiding Victron MultiPlus-II kopen voor tiny house: prijzen en modellen 2026 Victron MultiPlus-II vs Quattro tiny house: welke omvormer is beter? Victron MultiPlus-II tiny house fouten: 7 installatiefouten die je moet vermijden
Thomas van der Heijden
Thomas van der Heijden
Tiny House Bouwer & Off-Grid Installateur

Thomas bouwde de afgelopen 7 jaar zes tiny houses en legde meer dan 15 off-grid systemen aan voor particulieren. Hij testte verschillende isolatiematerialen en zonnepakketten in de praktijk en schreef hierover voor Tiny House Magazine. Op deze site deelt hij zijn bouwtekeningen en ervaringen met installaties die echt werken.

✓ Geverifieerd auteur ✓ Doelgroepen & Levensstijl, Modellen & Bouwers, Off-Grid & Installatietechniek
Thomas van der Heijden
Thomas van der Heijden
Tiny House Bouwer & Off-Grid Installateur

Thomas bouwde de afgelopen 7 jaar zes tiny houses en legde meer dan 15 off-grid systemen aan voor particulieren. Hij testte verschillende isolatiematerialen en zonnepakketten in de praktijk en schreef hierover voor Tiny House Magazine. Op deze site deelt hij zijn bouwtekeningen en ervaringen met installaties die echt werken.

Meer over Off-grid installatietechniek

Bekijk alle 2156 artikelen in deze categorie.

Naar categorie →
Lees volgende
Victron Energy tiny house: complete off-grid stroominstallatie 2026
Lees verder →