Een DNS-lek treedt op wanneer jouw DNS-verzoeken buiten de VPN-tunnel om worden gestuurd — naar de DNS-server van jouw provider in plaats van naar de VPN-server. Hierdoor ziet jouw provider welke websites je bezoekt, ook als jouw IP-adres verborgen is.

Wat is een IP-lek en hoe voorkom je het?

Door Redactie geefip.nl · 9 mei 2026 · Privacy · 7 min lezen

Je hebt een VPN ingeschakeld om jouw privacy te beschermen — maar werkt het écht? Een IP-lek is een situatie waarbij jouw echte IP-adres zichtbaar wordt voor websites en diensten, ondanks dat je een VPN of andere privacydienst gebruikt. Op geefip.nl kun je direct testen of jouw VPN werkt door je adres voor en na het inschakelen te vergelijken.

Wat is een IP-lek precies?

Een IP-lek (IP leak) treedt op wanneer jouw echte IP-adres — het adres dat jouw internetprovider aan jou toekent — zichtbaar wordt voor externe partijen terwijl jij ervan uitgaat dat het verborgen is. Dit kan voorkomen doordat:

De VPN-verbinding tijdelijk uitvalt en verkeer dan via de normale verbinding loopt.
Browsertechnologieën zoals WebRTC jouw echte IP rechtstreeks doorgeven.
DNS-verzoeken buiten de VPN-tunnel om worden afgehandeld.
IPv6-verkeer niet wordt getunneld terwijl jouw provider IPv6 ondersteunt.

Het resultaat: websites kunnen jouw werkelijke locatie en identiteit achterhalen, precies wat je probeerde te voorkomen.

Type 1: WebRTC-lek

WebRTC (Web Real-Time Communication) is een open standaard die in vrijwel alle moderne browsers is ingebouwd. Het maakt directe peer-to-peer-verbindingen mogelijk voor videobellen (Google Meet, Jitsi), bestandsdeling en online games — zonder plugins.

Het probleem: om een directe verbinding op te zetten, vraagt WebRTC via STUN-servers jouw lokale én publieke IP-adressen op. Dit gebeurt rechtstreeks op OS-niveau, buiten de VPN-tunnel om. Een website met een beetje JavaScript kan zo jouw echte IP-adres achterhalen, ook al loop al jouw overige verkeer via de VPN.

WebRTC-lek voorkomen

Firefox: ga naar about:config en stel media.peerconnection.enabled in op false.
Chrome / Edge / Brave: gebruik een extensie zoals WebRTC Leak Prevent of uBlock Origin (met WebRTC-blokkering).
Brave: heeft standaard WebRTC-bescherming ingebouwd via de Shields-instellingen.

Type 2: DNS-lek

Wanneer je een website bezoekt, voert jouw apparaat een DNS-opzoeking uit: het vraagt aan een DNS-server welk IP-adres bij een domeinnaam hoort. Met een VPN horen die verzoeken via de VPN-server te gaan — naar de DNS-server van de VPN-aanbieder. Maar bij een DNS-lek worden de verzoeken buiten de tunnel om gestuurd, direct naar de DNS-server van jouw internetprovider.

Dit betekent: jouw provider ziet precies welke websites je bezoekt, ook al is jouw IP-adres verborgen voor die websites zelf. Een DNS-lek is een ernstige privacy-inbreuk.

DNS-lek voorkomen

Gebruik een VPN-aanbieder die eigen DNS-servers heeft en DNS-lekbescherming garandeert.
Schakel DNS over HTTPS (DoH) of DNS over TLS (DoT) in jouw browser of besturingssysteem in.
Gebruik een openbare, privacyvriendelijke DNS-server zoals 1.1.1.1 (Cloudflare) in combinatie met je VPN.

Type 3: IPv6-lek

Veel VPN-diensten tunnelen alleen IPv4-verkeer. Als jouw internetprovider ook IPv6 aanbiedt — wat steeds vaker het geval is in Nederland — dan loopt jouw IPv6-verkeer buiten de VPN om. Websites die IPv6 ondersteunen, kunnen dan jouw echte IPv6-adres zien.

Controleer op geefip.nl of je met ingeschakelde VPN nog een IPv6-adres ziet. Als dat adres hetzelfde is als zonder VPN, heb je een IPv6-lek.

Hoe test je op IP-lekken?

Stap-voor-stap test met geefip.nl:

Ga naar geefip.nl zonder VPN. Noteer zowel jouw IPv4- als IPv6-adres.
Zet jouw VPN aan en wacht tot de verbinding actief is.
Herlaad geefip.nl en vergelijk de adressen.
Als IPv4 is veranderd maar IPv6 hetzelfde is: IPv6-lek.
Als beide adressen zijn veranderd: goed — jouw VPN werkt correct.
Als één van de adressen niet is veranderd: neem contact op met jouw VPN-aanbieder.

De kill switch: jouw vangnet

Een kill switch is een functie in VPN-software die automatisch al jouw internetverkeer blokkeert als de VPN-verbinding uitvalt. Zonder kill switch loopt jouw echte IP-adres tijdelijk bloot op het moment dat de VPN-tunnel even onderbroken is — bijvoorbeeld bij een netwerkoverschakeling (wifi → 5G) of een server-herstart.

Goede VPN-aanbieders zoals NordVPN, Mullvad, ProtonVPN en ExpressVPN bieden een kill switch aan. Controleer in de instellingen van jouw VPN-app of deze functie is ingeschakeld.

Samenvatting: zo bescherm je jezelf

Kies een VPN-aanbieder met bewezen DNS-lekbescherming, IPv6-tunneling en een kill switch.
Schakel WebRTC uit in jouw browser, of gebruik Brave dat dit standaard doet.
Gebruik DNS over HTTPS voor extra bescherming van DNS-verzoeken.
Test jouw VPN regelmatig via geefip.nl.

Veelgestelde vragen over IP-lekken

Wat is een IP-lek?

Een IP-lek treedt op wanneer jouw echte IP-adres zichtbaar wordt ondanks dat je een VPN of andere privacydienst gebruikt. Websites en servers kunnen dan jouw werkelijke locatie achterhalen.

Wat is een WebRTC-lek?

WebRTC is een browserstandaard voor real-time communicatie (videobellen, P2P-data). Via WebRTC kunnen browsers jouw lokale en publieke IP-adressen rechtstreeks opvragen — buiten de VPN-tunnel om. Je kunt WebRTC uitschakelen via browser-extensies of instellingen.

Wat is een DNS-lek?

Een DNS-lek treedt op wanneer jouw DNS-verzoeken buiten de VPN-tunnel om worden gestuurd naar de DNS-server van jouw provider. Hierdoor ziet jouw provider welke websites je bezoekt, ook als jouw IP-adres verborgen is voor die websites zelf.

Hoe test ik op een IP-lek?

Bezoek geefip.nl zonder VPN en noteer jouw IP-adres. Zet dan de VPN aan, herlaad de pagina en controleer of het adres is veranderd. Zie je nog steeds jouw originele IP-adres? Dan is er een IP-lek.

Hoe voorkom ik een IP-lek?

Gebruik een VPN met ingebouwde DNS-bescherming en kill switch, schakel WebRTC uit in jouw browser (via een extensie of about:config in Firefox), en zorg dat jouw VPN ook IPv6-verkeer tunnelt.

Wat is een kill switch bij een VPN?

Een kill switch stopt al jouw internetverkeer automatisch als de VPN-verbinding uitvalt. Zo loopt jouw echte IP-adres nooit per ongeluk bloot, zelfs niet bij een tijdelijke verbindingsonderbreking.

Geschreven door

Redactie geefip.nl

geefip.nl is een Nederlandse tool voor het opzoeken van IP-adressen, snelheidstesten en browserinformatie. De artikelen zijn geschreven door netwerk- en internetenthousiastelingen die dagelijks werken met netwerktechnologie.

← Vorig artikelWat is NAT en hoe werkt Network Address Translation?Volgend artikelHTTP vs HTTPS: wat is het verschil? →