Hoe configureer je een lokaal netwerk voor je camera's zonder internettoegang?

R
Redactie Biometrie Forum
Redactie
Privacy, Ethiek & Wetgeving · 2026-02-15 · 5 min leestijd

Je camera's die constant via internet je huis in de gaten houden, dat voelt soms als een open deur voor datalekken. Je wilt simpelweg niet dat bedrijven meekijken of dat je beveiligingsbeelden op een server belanden waar je geen controle over hebt.

Vooral als je biometrische data zoals vingerafdrukken of gezichtsherkenning gebruikt, is lokale opslag dé manier om je privacy te waarborgen. We gaan aan de slag met een systeem dat volledig offline kan draaien, zoals de Reolink RLN8-410 of een Synology NAS met Surveillance Station. Je houdt zelf de touwtjes in handen.

Wat je in huis moet halen

Voor we beginnen, check even of je materiaal compleet is. Je hebt een router nodig, bij voorkeur een die PoE (Power over Ethernet) ondersteunt, zoals de Ubiquiti USW-Lite-8-PoE (rond de €110).

Deze stuurt stroom en data door één kabel. Je camera's, bijvoorbeeld de Reolink RLC-822A (ongeveer €220), zijn ideaal omdat ze PoE aan kunnen.

Je hebt uiteraard netwerkkabels nodig (Cat6 of Cat7, lengte naar behoefte, bijvoorbeeld 20 meter). Als je geen PoE-switch hebt, kun je ook losse PoE-injectors kopen (€15 per stuk). De spil van je netwerk is een recorder (NVR) of een NAS. Wij kiezen voor een NVR die niet verbonden is met het internet, zoals de Reolink RLN8-410 (rond de €280). Zorg dat je een monitor en muis bij de hand hebt voor de initialisatie.

Stap 1: Het fysieke netwerk leggen (offline modus)

  1. Plaats de PoE-switch op een centrale, veilige plek, bijvoorbeeld in de meterkast of een lockbox.
  2. Sluit de switch aan op het stroomnet, maar NIET op de internetmodem. Dit is cruciaal voor de offline status.
  3. Leg de ethernetkabels van de camera's naar de PoE-switch. Gemiddelde lengte: 15-30 meter.
  4. Sluit de NVR aan op een vrije poort van de PoE-switch of op een aparte stroomadapter (indien nodig).
  5. Sluit de monitor en muis aan op de NVR. Dit is je commandocentrum.

Tijdsindicatie: Dit duurt ongeveer 30-60 minuten, afhankelijk van de kabelgoten die je moet leggen. Veelgemaakte fout: Per ongeluk de NVR of switch toch aansluiten op de hoofdmodem voor "even testen". Trek die kabel er direct weer uit!

Stap 2: Configuratie van de NVR en camera's

Start de NVR op. Je ziet waarschijnlijk een scherm met een wizard.

  1. Log in met de standaard gebruikersnaam (meestal 'admin') en het wachtwoord op het scherm. Verander dit direct!
  2. Ga naar het menu 'Netwerk' of 'Camera Toevoegen'. De NVR scant automatisch naar camera's in hetzelfde lokale subnet (bijv. 192.168.1.x).
  3. Selecteer elke camera en activeer deze. De NVR geeft ze een IP-adres toe.
  4. Stel de tijd in (NTP-server offline of handmatig) zodat de tijdstempels kloppen.
  5. Formatteer de interne harde schijf (meestal 2TB of 4TB) via het menu 'Opslag'.

We gaan nu de camera's toevoegen die op dezelfde switch zitten. Praktische tip: Als je camera's niet verschijnen, check dan of je PoE-ledjes op de switch branden. Geen licht? Let bij het uitrichten op de regels voor cameratoezicht op de openbare weg.

Kabelcheck of PoE instellingen aanpassen. Tijdsindicatie: Ongeveer 20 minuten.

Stap 3: Beveiliging van biometrische data lokaliseren

Als je camera's gezichtsherkenning of vingerafdrukken verwerken (bijvoorbeeld via de Reolink Apparaat-instellingen of integratie met een local server), wil je niet dat deze gevoelige data het netwerk verlaat en moet je een privacyvriendelijk retentiebeleid opstellen.

  1. Activeer de 'Face Detection' lokaal op de camera of NVR. Dit gebeurt op het apparaat zelf (Edge Computing).
  2. Sluit de mogelijkheid tot 'Cloud Upload' volledig af in de firmware-instellingen. Zet alle opties die naar een externe server wijzen op 'Uit'.
  3. Als je een NAS gebruikt (Synology DVA3221), installeer je de Surveillance Station package. Hier configureer je de 'Privacy Zones' (maskeren van delen van het beeld).
  4. Zorg dat de database van de gezichtsherkenning lokaal wordt opgeslagen op de NVR-hardeschijf of NAS, niet in een cloud profiel.

Focus op Privacy: Door 'Deep Learning' lokaal te houden, voorkom je dat biometrische profielen naar China of de VS worden gestuurd. Je bent dan volledig GDPR-compliant op eigen netwerk.

Stap 4: Internet blokkeren en uitsluiten

Om er zeker van te zijn dat er niets ontsnapt, blokkeren we de verbindingen rigoureus.

  1. Als je router dit ondersteunt (bijv. Ubiquiti EdgeRouter of een Fritz!Box met Gastnetwerk opties), maak een specifiek 'IoT-netwerk' aan zonder internettoegang. Sluit de PoE-switch hierop aan.
  2. Geen PoE-switch? Gebruik een oude router die je instelt als 'Switch'. Sluit de WAN-poort NIET aan. Gebruik alleen de LAN-poorten.
  3. Check de firewall-regels van je hoofdrouter. Blokkeer het IP-adresbereik van je NVR (bijv. 192.168.50.x) voor toegang tot het WAN (internet).
  4. Test dit: Probeer vanaf een laptop op het cameranetwerk een website te bezoeken. Dit mag niet lukken.

Veelgemaakte fout: Vergeten dat de NVR soms probeert te updaten via het internet. Zet 'Auto-Update' uit!

Stap 5: Toegang op afstand (Veilig)

Wil je toch kijken als je niet thuis bent? Gebruik NOOIT de standaard P2P cloud van de fabrikant.

  1. Installeer een VPN server op je router (bijv. WireGuard of OpenVPN) of op een Raspberry Pi.
  2. Maak vanaf je telefoon (buiten het huis) verbinding met dit VPN. Je bent dan virtueel in je thuisnetwerk.
  3. Open de camera-app of webinterface alsof je thuis bent. De verbinding blijft lokaal.

Veiligheidsniveau: Dit is het niveau van een IT-professional. Geen openstaande poorten naar je camera's. Lees ook de privacywetgeving voor gezamenlijke camera's.

Verificatie-checklist

Check dit lijstje na afloop om zeker te weten dat je veilig zit:

Mocht er iets niet lukken, herstart dan de apparaten in volgorde: eerst de switch, dan de NVR, en als laatst de camera's.

Volgende stap
Bekijk alle artikelen over Privacy, Ethiek & Wetgeving
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy