REVIEW OKTOBER 2016
ASUS
DOSSIER THUISSYSTEEMBEHEER
BAAS OVER
EIGEN
ZENBOOK 360
NAS NIEUWS, TECHNOLOGIE, ACHTERGROND.
EEN CLOUD VOOR JE GEZIN VAN NAS NAAR THUISSERVER
ZO BACK-UP JE EEN NAS
VPN IN JE ROUTER
GROEPSTEST
GRAFISCHE
KAARTEN
MEER MOGELIJK MET DD-WRT EXPERTWORKSHOP
DASHBOARD BOUWEN
MET EEN RASPBERRY PI
W W W. P C M W E B . N L
NR 10 | OKTOBER 2016 • € 6,25
PLUS: REVIEW HP SPECTRE / VPN OP ANDROID /
GOOGLE-GEGEVENS DOWNLOADEN
PCM10_001_Cover_v2.indd 1
06-09-16 10:34
EEN ABONNEMENT DAT PRECIES BIJ JOUW WENSEN PAST!
PCM_Marketing Werf_spread.indd 2
06-09-16 14:00
Bij PCM kun je nu zélf bepalen hoe jij je abonnement wilt hebben. Betaal je liever in één keer voor het hele jaar, per halfjaar of doe je dit liever maandelijks? We hebben 3 abonnementsvormen. Kies zelf de voor jou ideale variant.
1
EEN JAAR LANG inclusief 12 edities van PCM gratis spec ial (€ 5,96 per editie) Voor maar t .w .v . € 9 ,95 50
€71,
2
EEN HALFJAAR LANG 6 edities van PCM Voor maar
€ 36,75
3
IEDERE MAAND een editie van PCM Voor maar
€ 6,25
(€ 6,13 per editie)
Meest f lex i b e le keuze (maandelijks opzegbaar)
GA NAAR WWW.PCMWEB.NL/ABONNEREN PCM_Marketing Werf_spread.indd 3
06-09-16 14:00
VOORWOORD
NUMMER Nummer07 10 2015 2016
VOORWOORD NUMMER 10 2016
GEEN NIEUWS
A
fgelopen maand stond in het teken van een jaarlijkse traditie, de IFA in Berlijn. Voluit in het Duits de Internationale Funk Aufstellung. Van origine een beurs waar je kwam voor de
nieuwste wasmachines en keukens. Inmiddels is dat de laatste jaren bijna bijzaak geworden en is het samen met de CES het moment voor de tech-sector om groots uit te pakken met nieuwe producten. Het grootste nieuws van de IFA was dit jaar dat er eigenlijk geen nieuws was. Natuurlijk heb ik stands vol nieuwe producten gezien, toonde Samsung aan duizenden journalisten en bloggers een nieuwe smartwatch en kon het soms niet gek genoeg zijn, getuige de tunnel
WOUTER DIEMER
bestaande uit OLED-tv’s van LG. Maar echt een nieuwe ontwikkeling,
Hoofdredacteur
technologie of doorbraak? Die bleef uit. In eerste instantie viel het zelfs een beetje tegen. Grote bekende merken die allemaal het domein inno-
Facebook: www.facebook.com/pcmweb Twitter: @PCMnieuws E-mail: mail@pcmweb.nl
vatie claimen, laten soms maar heel weinig zien. Welke laptopfabrikant is écht innovatief? Lenovo, die een toetsenbord projecteert in plaats van fysieke knoppen? Het apparaat ziet er fantastisch uit, maar onderaan de streep is het ‘slechts’ een andere vormfactor. De industrie is zelf ook zoekende. Aan de andere kant realiseer ik me ook dat elke liefhebber van technologie de laatste jaren enórm verwend is. In hoog tempo werden schermen dunner, schoot de beeldkwaliteit omhoog, werden netwerken veel sneller en werd geheugen veel goedkoper. Het was een feest om bij te zijn en smaakt naar meer. Maar het zit de laatste tijd in verfijning en we kunnen niet verwachten dat het ieder half jaar feest is. De innovatie zal eerder uit onverwachte hoek komen. Voor de gevestigde namen zal het veel uitdagender worden. We kunnen alleen maar reikhalzend uitkijken naar de volgende grote doorbraak.
WOUTER DIEMER
WWW.PCMWEB.NL
PCM10_005-005_Voorwoord (TS).indd 5
/ NR. 10 - OKTOBER 2016
5
06-09-16 10:35
SMARTPHONE VAN HE T JA AR! Ontdek en ervaar de revolutionaire smartphone met dual-lens camera, superscherp Full HD display e n s c h i t t e r e n d o n t w o r p e n m e t a l e n u n i b o d y.
huaweidevice.nl
FHW16059 P9 Naamloos-1 1 EISA adv 230x300.indd 1
25-08-16 16:43 26-8-2016 11:50:28
INHOUD NUMMER 10 2016
DOSSIER
THUISSYSTEEMBEHEER Hoe word je de ultieme thuissysteembeheerder? Met dit dossier kom je al een heel eind. We laten je zien hoe je je NAS optimaal en veilig inricht en beheert. Daarnaast kunnen we het niet vaak genoeg zeggen: een NAS is geen backup, dus leren we je back-ups van de NAS zelf te maken. Verder geven we je alle technieken en tools mee om je taak als thuissysteembeheerder te vergemakkelijken. Daarbij kijken we ook naar je smarthome-apparatuur.
Vanaf pagina 20
IEDERE MAAND
6
8
Newsfeed
14
Texpeditie: 5G
20
Dossier
88
Linux-nieuws
119
Hardwarehoek
122
Colofon & Contact / NR. 10 - OKTOBER 2016
PCM010_006-007_Inhoud.indd 6
WWW.PCMWEB.NL
06-09-16 10:44
INHOUD
Nummer 10 2016
REVIEWS 64 D-Link DHP-701AV 65 HP Spectre 13-v011nd 98 The Battle ASUS RT-AC5300 vs Linksys EA9500 101 Be quiet! Dark Base Pro 900 102 ASUS ZenBook Flip UX360CA 103 WD My Cloud Mirror
Pagina 46
Als je huidige router niet de gewenste mogelijkheden biedt, is er vaak nog een uitweg in de vorm van DD-WRT. Deze alternatieve firmware
KEUZEGIDS LINUX Pagina 72
Linux komt in honderden vormen: de Linuxdistributies. Elke distributie legt zijn eigen focus. De ene is ideaal als server, terwijl de andere een
Workshop
DD-WRT: VPN VIA JE ROUTER
Software
goede Windows-vervanger is op de desktop en
DOSSIER: THUISSYSTEEMBEHEER 20 28 36 40
nog een andere is toegespitst op mediacentergebruik. We bespreken enkele toepassingen en daarvoor geschikte Linux-distributies.
Systeembeheer voor je NAS Thuissysteembeheer in Windows Back-ups maken van je NAS Update je smarthome-apparatuur
is voor honderden bekende routers geschikt. We duiken in de mogelijkheden en zorgen dat
GROEPSTEST
alle apparaten thuis via VPN online gaan.
56 Videokaarten
Groepstest
ACHTERGROND
VIDEOKAARTEN Pagina 56
Nu zowel AMD als NVIDIA binnen enkele maanden nieuwe generaties videokaarten met een
66 Dit deelt Windows 10 104 Zelfrijdende auto verzekeren 114 VR-gids: dit wordt jouw VR-bril
wordt het hoog tijd om alles goed op een rijtje
PRAKTIJK
te zetten. In dit artikel beantwoorden we de vraag welke videokaart je voor welk doel wilt
Achtergrond
BIG BROTHER: DIT DEELT WINDOWS 10 Pagina 66
Al sinds de eerste testversie van Windows 10 is er veel onduidelijkheid over welke gegevens van
46 Workshop: DD-WRT: VPN via je router (deel 1) 51 Workshop: VPN op je Android 72 Keuzegids Linux: Wanneer gebruik je welke distro? 78 Workshop: Bouw je eigen dashboard op de Pi 90 Workshop: Bouw je eigen familiecloud 108 Workshop: Bouw je eigen thuisserver (deel 1)
de gebruiker precies worden verzameld. Waar ga je volgens de voorwaarden precies mee ak-
MINIWORKSHOPS
koord? Wij zetten het op een rij: welke gegevens worden verzameld, wat wordt ermee gedaan én welke controle kun je er zelf over uitoefenen?
WWW.PCMWEB.NL
PCM010_006-007_Inhoud.indd 7
DASHBOARD BOUWEN Pagina 78
Je kent ze wel: die tv-schermen met het weer, de laatste sportuitslagen en de filemeldingen.
nieuw en kleiner procedé heeft uitgebracht,
hebben.
Workshop
Bedrijven hebben vaak van die dashboards. Maar wat als je bij je sportclub of vereniging zo’n dashboard wilt installeren? Als je je hand niet omdraait voor wat experimenteren, knutsel je zelf een eigen dashboard met widgets in elkaar. In dit artikel tonen we je hoe je dat doet met de software Dashing op een Raspberry Pi.
Achtergrond
ZELFRIJDENDE AUTO VERZEKEREN Pagina 104
In de toekomst ruilen we het gevoel van vrijheid achter het stuur in voor zelfrijdende voertuigen die het verkeer veiliger maken. Maar rijden op
85 86 87 107
Raspberry Pi en Notepad++ Je Google-gegevens downloaden Mailadres inlogscherm verbergen Gadgets in Windows 10
de automatische piloot is nog niet zonder gevaar. Daarom is het belangrijk om te weten wie moet opdraaien voor de schade als jouw zelfrijdende auto een slechte chauffeur blijkt te zijn.
/ NR. 10 - OKTOBER 2016
7
06-09-16 10:44
IFA-NIEUWS Vlak voordat deze editie van PCM naar de drukker ging werd in Berlijn de IFA-beurs gehouden: de grootste technologiebeurs van Europa. Op de eerste drie pagina’s van deze Newsfeed daarom extra veel nieuws van alle productaankondigingen. Voor veel producten is er nog geen prijs en verkoopdatum bekend. Sommige producten treffen we binnen een paar maanden al in de schappen aan, op andere moeten we tot volgend jaar wachten.
Swift 7: dunste notebook van het moment Acer showde ons de dunste notebook van het moment: de Swift 7. Deze laptop is nét iets minder dan
lanceerde. Deze Swift 7 weegt
een centimeter dik: slechts 9,98
1,1 kg en heeft een Intel Core i5-
millimeter. Daarmee streeft Acer
processor, een 256GB-SSD en is te
IPS-scherm van 13,3 inch. Voor wifi
Verder beschikt de laptop nog over
net HP voorbij, die begin dit jaar
configureren met maximaal 8 GB
wordt gebruikgemaakt van twee
twee usb-C-aansluitingen.
de 10,4 millimeter dunne Spectre
geheugen. De laptop heeft Full-HD
802.11ac-antennes met MU-MIMO.
PREDATOR21X: LAPTOP MET GEBOGEN SCHERM Acer komt ook met een de Preda-
resolutie van 2560 x 1080 pixels. Hij
tor 21X, een forse gaming-laptop
is als één van de eerste notebooks
die maar liefst acht kilo weegt. De
uitgerust met de nieuwste genera-
ruimte wordt onder meer in beslag
tie Intel Core-processor, Kaby Lake.
genomen door een nieuw koelsys-
Er zitten twee NVIDIA GeForce GTX
teem met vijf ventilatoren, die je
1080-kaarten in en in dat opzicht is
ziet zitten door de glazen boven-
het apparaat een concurrent voor
kant van de 21X. Ook het mecha-
uitbreiding mogelijk voor maximaal
de uitgesproken vorm, met een
64 GB RAM en vijf schijven voor op-
trackpad die om te draaien is
slag. Wat voor basisconfiguratie er
en zo een numeriek pad wordt.
te koop zal zijn is nog niet duidelijk,
De 21X is een 21inch-laptop met een gebogen IPS-scherm met een
8
/ NR. 10 - OKTOBER 2016
PCM10_008-012_Newsfeed (TS).indd 8
de ROG GX800VH van ASUS. Er is
nische toetsenbord draagt bij aan
waarschijnlijk moeten we daarvoor wachten tot volgend jaar.
WWW.PCMWEB.NL
06-09-16 10:34
IFA-NIEUWS
Samsung Gear S3 belooft langere accuduur
MOTO Z PLAY MÉT KOPTELEFOONAANSLUITING
Samsung kondigt de Samsung
van maakt). De Gear S3 draait
Gear S3-smartwatch aan. De be-
op Tizen 2.3.1 en heeft een
langrijkste verbetering is er op het
Exynos 7270-soc, een dualcore-
De Moto Z-reeks van Motorola
625, die bijvoorbeeld ook terug te
gebied van accuduur. De nieuwe
processor met een snelheid
krijgt er een nieuw model bij,
vinden is in de Xperia X van Sony.
S3-modellen hebben een accu van
van 1 GHz. Het apparaat bevat
de Moto Z Play. Deze heeft een
Het scherm is 5,5 inch groot en
380 mAh, waardoor ze zo’n drie
768 MB RAM en 4 GB flashge-
uitzonderlijke grote accu met
heeft een Full-HD-resolutie. Verder
tot vier dagen gebruikt kunnen
heugen voor opslag. Er komen
een capaciteit van 3510 mAh.
heeft de smartphone 3 GB RAM en
worden zonder dat je ze hoeft op
twee versies uit van het hor-
Het toestel houdt het daarop
een 16megapixel-camera aan de
te laden. Het scherm is gemaakt
loge: Classis en Frontier. Qua
meer dan twee dagen uit,
achterzijde. De Moto Z en de Moto
van Gorilla Glass SR+, dat even
specificaties zijn ze aan elkaar
volgens de fabrikant tot 50 uur.
Z Force zorgden eerder voor nogal
sterk zou moeten zijn als saffier-
gelijk, maar de Frontier heeft
Via de snellader kun je binnen
wat ophef, omdat deze toestellen
glas (waar de Apple Watch gebruik
een wat sportiever uiterlijk.
een kwartier weer 9 uur vooruit.
geen 3,5mm-audio-ingang meer
Voor de verdere specificaties is
hadden. De Z Play heeft die aanslui-
er gekozen voor de Snapdragon
ting wel weer gewoon.
Gea
Mo
NÓG MEER XPERIA X-VARIANTEN
Xpe
Sony toonde twee nieuwe toestellen op de IFA, met als paradepaardje het nieuwe toptoestel: de Xperia XZ. Ten opzichte van de Xperia X heeft
Elit
de XZ een groter scherm, namelijk 5,2 inch. De processor is gelijk
Modulaire mini-pc van HP
gebleven, de Snapdragon 820-chip van Qualcomm. De hoeveelheid RAM (3 GB) is ook hetzelfde. Met een
23megapixel-camera met dubbele
Modulaire mini-pc’s zijn in
vingerafdrukscanner is tevens een
accucapaciteit van 2900 mAh (ten
led-flitser en laser-autofocus, voorop
opkomst. Zo komt HP met de
optie. Wil je meer, dan is de Slice
opzichte van 2620 mAh in de Xperia
een 13megapixel-camera. Door de
Elite Slice. Deze bestaat uit
uit te breiden met modules die op
X) gaat het toestel in theorie net wat
zogenoemde ‘triple image sensing’-
een basisstation met daarin de
elkaar te stapelen zijn. HP noemt
langer mee. De XZ is net als de X
techniek moeten foto’s en video’s
belangrijkste hardware, zoals
ze ‘covers’ en er komen diverse
Performance waterbestendig, waar
onder “praktisch alle omstandighe-
(maximaal) een zesde gene-
soorten van uit. Zo worden er een
de ‘gewone’ Xperia X dat niet (meer)
den” gemaakt kunnen worden.
ratie i7-processor van Intel en
speaker-cover van Bang & Oluf-
was. Verdere verbeteringen van
En het tweede toestel? Dat is de X
32 GB DDR4-RAM. Ook zitten
sen, een module met opslag en
de XZ zijn er met name op came-
Compact, die 4,6 inch klein is en ook
de aansluitingen op de basis,
een cover voor draadloos opladen
ragebied. Aan de achterkant zit een
minder snel is.
zoals usb-C en ethernet. Een
gelanceerd.
WWW.PCMWEB.NL
PCM10_008-012_Newsfeed (TS).indd 9
/ NR. 10 - OKTOBER 2016
9
06-09-16 10:34
IFA-NIEUWS
ASUS kiest ook voor rond horloge ASUS gaat de nieuwe ZenWatch
over 512 MB werkgeheugen. Ook is
voorzien van een rond scherm. Het
er 4 GB opslagruimte ingebouwd op
nieuwe Android Wear-horloge krijgt
een EMMC-flashkaartje.
een OLED-paneeltje van 1,39 inch met een resolutie van 400 x 400 pixels. Het nieuwe schermpje heeft een pixeldichtheid van 287 ppi en is voorzien van Gorilla Glass 3. Het frame is ongeveer 1 cm dik en gemaakt
CONCURRENT VOOR SURFACE PRO
van roestvrij staal. De nieuwe ZenWatch 3 zou volgens ASUS zo’n 25 procent zuiniger zijn dan zijn voorganger, de
De nieuwe Miix 510 van Lenovo is
heeft een opslagcapaciteit van
ZenWatch 2. De ZenWatch
echt een tablet om op te werken,
1 TB. Voor het eerst in de Miix-
3 heeft een accu van 340
zo wordt onder meer duidelijk
serie is een usb-C-aansluiting
mAh. Intern de smartwatch
door het afneembare toetsenbord.
aanwezig. De accuduur is 7,5
heeft een Snapdragon Wear
Dit kan magnetisch vastgemaakt
uur. Lenovo Miix 510 heeft
2100-processor van Qualcomm
worden aan het scherm, dat met
ondersteuning voor 4G, iets
en beschikt het slimme horloge
een kickstand overeind gehouden
wat de Surface Pro niet heeft.
wordt. Het scherm is 12,2 inch
Verder lijken de Surface Pro 4
groot. De tablet draait op een
en deze Lenovo Miix 510 erg op
zesde generatie Core i7-cpu en
elkaar lijken, beide draaien ook
heeft maximaal 8 GB RAM. De SSD
Windows 10.
CONVERTIBLE MET 4K-SCHERM De Yoga 900-convertible wordt
die eventueel te koppelen is aan
Upgrade voor mini-pc
opgevolgd door de Yoga 910,
Windows Hello om er zodoende
zo maakt Lenovo tijdens de
veilig mee in te loggen op Windows
IFA-beurs bekend. Dit keer is er
10. Ook heeft de Yoga 910 een usb-
De Revo One van Acer wordt
met i7-processor verkrijgbaar.
gekozen voor een 4K-scherm.
C-aansluiting.
opgevolgd door de Revo Base, die
Acer heeft het werkgeheugen
Het scherm van de
op vrijwel alle vlakken is verbeterd.
verdubbeld naar 8 GB DDR3L-
Yoga 910 is 13,9 inch
De One was bijvoorbeeld uitgerust
RAM. Ook is de SSD met 256 GB
groot. Van een scherm-
met een i5-processor, de Base is
twee keer zo groot. Een harde
rand is nauwelijks sprake,
schijf van 2 TB is een optie, en
die is namelijk 5 mm dun.
extra schijven of meer RAM zijn eventueel
nieuwste Kaby Lake-processor
zelf in te bouwen.
van Intel. De accu zou 15,5 uur
De Revo Base is veel
meegaan op één oplaadbeurt.
kleiner en met name
Er is maximaal 16 GB RAM mo-
platter dan z’n voor-
gelijk, evenals een SSD tot 1 TB.
ganger, het formaat
Nieuw is een vin-
is nu 14 x 14 cm en 5,3 cm hoog.
10
/ NR. 10 - OKTOBER 2016
PCM10_008-012_Newsfeed (TS).indd 10
Onder de motorkap huist de
gerafdrukscanner,
WWW.PCMWEB.NL
06-09-16 10:34
NEWSFEED
Nieuws en gadgets
NEWSFEED NIEUWS & GADGETS
NOTEBOOK-SCHERMEN HP TEGEN GLUURDERS
Ook Intel maakt VR-bril Intel werkt aan een eigen
pc nodig. De headset is daarnaast
virtualreality-bril (codenaam
uitgerust met RealSense-camera’s,
Project Alloy) die helemaal
die verantwoordelijk zijn voor
draadloos functioneert
de plaatsbepaling in een virtuele
en uitgerust is met
ruimte. Ze zorgen er ook voor dat
een Intel-processor.
je je armen en handen in virtual
Doordat deze cpu
reality terugziet: ‘merged reality’
de rekenkracht al
noemt Intel dat. Het duurt nog wel
biedt, is in prin-
een poosje voordat de headset op
cipe verder geen smartphone of
de markt komt: eind volgend jaar, als alles meezit.
Werk je veel in openbare ruimtes, beperkt, zodra dan moet je oppassen dat er nie-
je er niet recht voor zit. Het
mand stiekem mee zit te kijken
‘elektronische privacy-filter’ is
in een poging om gevoelige infor-
in te schakelen met de F2-knop.
matie te achterhalen. Notebooks
Als je het niet nodig hebt, zet je
van HP worden daarom uitgerust
het dus ook weer uit.
Opslag-gadgets Transcend usb-C-compatible
met de nieuwe Sure View-techno-
Transcend breidt zijn portfolio
een usb-C-aansluiting hebben. De
logie. Vergelijk het met de losse
uit met diverse nieuwe opslag-
StoreJet 25MC is er één van: dit is
privacyschermen die er al langer
apparatuur, die alle
een externe harde schijf met een
voor zorgen dat je alleen iets ziet
extra stevige behuizing die schok-
zodra je recht voor het notebook-
bestendigheid moet vergroten.
scherm zit. Kijk je vanuit een
Ook opvallend is een knop voor
hoek, dan zie je alleen een
automatische back-ups. De
donkere waas. De EliteBook
capaciteit bedraagt 1 TB.
840 en EliteBook 1040 van HP
Andere usb-C-gadgets van
zijn (optioneel) met Sure View-
het merk zijn twee verschil-
schermen verkrijgbaar. Volgens
lende kaartlezers en twee
het bedrijf wordt de helderheid
usb-sticks. Eén van de usb-sticks
van het scherm met 95 procent
heeft ook een usb-A-connector zodat ie tevens te gebruiken in combinatie met apparaten zonder usb-C-ingang. Beide usb-sticks zijn verkrijgbaar in maximaal 64 GB.
WWW.PCMWEB.NL
PCM10_008-012_Newsfeed (TS).indd 11
/ NR. 10 - OKTOBER 2016
11
06-09-16 10:34
NEWSFEED Nieuws en gadgets
Android 7.0 voor Nexus
Nieuwe GTX 1060modellen voor gamers
Android Nougat is officieel
NVIDIA brengt een tweede vari-
kaart uit voor
besturingssysteem werd eerder
ant van de GTX 1060 op de markt.
199 dollar, 50
dit jaar aangekondigd en uitge-
Voornaamste verschil is dat er
dollar goed-
bracht als ontwikkelaarsversie.
minder RAM aanwezig is, waardoor
koper dan de
De grootste vernieuwingen van
ook de prijs lager uitvalt. NVIDIA zet
krachtigere GTX 1060.
het besturingssysteem zijn de
deze versie van de GTX 1060 dan
Ook andere fabrikanten
mogelijkheid om meerdere apps
ook tegenover de RX 470 en 480 van
brengen hun eigen versies uit,
naast elkaar te draaien en om
AMD. In plaats van 6 GB RAM is er
bijvoorbeeld met een sterkere koe-
gekozen voor 3 GB RAM. Het aantal
ling en hogere kloksnelheden. Denk
rekenkernen is teruggedrongen
daarbij aan merken als Gigabyte en
gaming-laptops, die qua specifica-
Android Nougat werkt op de
van 1280 naar 1152, verder zijn de
EVGA. Tot slot komt NVIDIA ook met
ties nauwelijks onderdoen voor hun
volgende Nexus-apparaten: de
specificaties gelijk. NVIDIA brengt de
mobiele varianten van de GTX 1060,
grote broers.
Nexus 5X, 6, 6P, en 9. Ook de
uitgebracht. De eerste versie van het nieuwe mobiele besturingssysteem is inmiddels uitgerold voor Nexus-toestellen. Het
vanuit het notificatiescherm of 1070 en 1080 voor
-menu te reageren op berichten.
Pixel C-tablet is te upgraden naar het nieuwe besturingssysteem.
ZENBOOK FLIP SNELLER DOOR I5- EN I7-CPU’S
NETGEAR Orbi-router is stijlvol en functioneel NETGEAR lanceert een opvallend
worden in één set verkocht. De
stijlvolle nieuwe router die een heel
tri-band-router communiceert
huishouden van wifi moet voorzien.
met de satelliet op een aparte
De zogeheten Orbi wordt daarvoor
5GHz-band, terwijl de overige
geleverd met een tweede unit, de
5GHz- en 2,4GHz-banden open
‘Orbi satellite’. Meerdere van deze
worden gelaten voor gekoppelde
satellieten zijn te koppelen aan één
apparaten. Op die manier zitten
Orbi-router om zo het bereik te ver-
de verbindingen elkaar niet in
groten, hoewel de fabrikant claimt
de weg en wordt het netwerk
dat aan eentje al genoeg hebt voor
minder snel belast, naarmate
een oppervlakte van 370 vierkante
er meer gadgets op worden
meter. De router en de satelliet
aangesloten.
12
/ NR. 10 - OKTOBER 2016
PCM10_008-012_Newsfeed (TS).indd 12
De ZenBook Flip is nog niet zo
raat met ‘slechts’ een m3-processor.
heel lang op de markt, maar
Voor een i5-variant betaal je 1099
toch brengt ASUS nu al nieuwe
euro (tegenover 989 euro voor de
modellen uit. Voortaan zijn de
m3-versie). Voor die meerprijs krijg
Flip-laptops ook met een i5- of
je ook twee keer zo grote SSD met
i7-processor te koop. We waren
512 GB opslagruimte. Andere opties
al erg tevreden over de eerdere
die in de toekomst nog volgen, zijn
modellen van de notebook,
i5/7-versies met 4 GB werkgeheu-
hoewel opviel dat de prijs aan de
gen (in plaats van 8 GB) en een SSD
hoge kant was voor een appa-
met 128 GB opslagruimte.
WWW.PCMWEB.NL
06-09-16 10:34
VEILIGHEID & PRIVACY HET COMPLETE HANDBOEK
NU 9 , 5
€9
BESTEL 'M OP RESHIFTSTORE.NL/VEILIGHEID 0816 VenP2016 ad 230x300.indd 24
06-09-16 13:54
TEXPEDITIE 5G
NA 4G KOMT STRAKS 5G Wifi-vervanger of nieuwe provider-melkkoe?
Europese providers willen in 2020 de opvolger van 4G aanbieden. Maar wat moet 5G gaan bieden, op het gebied van snelheid of dekking? Ieder bedrijf lijkt betrokken te willen zijn bij de ontwikkeling van 5G en schreeuwt hierover van de daken. Hoe wordt deze luchtfietserij in 2020 iets concreets? MARTIN GIJZEMIJTER
A
ls je de headlines moet geloven, is de ontwikkeling van 5G in Nederland al in een vergevorderd stadium. “KPN brengt 5G naar Nederland” kopte een
persbericht eind 2014, en dat was lang niet het enige jubelbericht in een periode waarin 4G nog maar net gemeengoed was geworden. Feit is echter dat 5G nog lang geen standaard is, en men er nog niet eens helemaal uit is waarvoor het platform precies moet staan. Het heeft op dit moment vooral veel potentie, maar voordat we daarnaar kijken, eerst even een duikje in de geschiedenis die ons hier heeft gebracht.
1988 We hoeven natuurlijk niet de hele geschiedenis van telecommunicatie te bespreken, maar even in een notendop: 1G werd geïntroduceerd in 1988 (onder de naam ATF voor Autotelefonie) met een capaciteit van slechts zesduizend
GPRS
(!) gebruikers. In 1994 was het tijd voor 2G, beter bekend
We zijn er inmiddels wel aan gewend dat we altijd online zijn
2014 al over 5G, maar
als het gsm-netwerk: betere geluidskwaliteit en veel meer
met onze smartphone. Dat is uiteraard niet altijd zo geweest.
de technologie be-
capaciteit. Dit netwerk was eerst alleen in handen van KPN.
De eerste mogelijkheid om online te gaan met de mobiele te-
staat nog niet eens.
Na 1996 kwam de hausse aan andere partijen, als Libertel,
lefoon was via WAP (Wireless Application Protocol): supertraag
Telfort en Ben.
en voor elke handeling moest je inbellen.
14
/ NR. 10 - OKTOBER 2016
PCM10_014-019_Texpeditie (JP).indd 14
KPN sprak eind
WWW.PCMWEB.NL
02-09-16 11:36
TEXPEDITIE 5G
150 Mbit/s? Echt niet! Wanneer het gaat om de eigenschappen van 3G, 4G en straks dus ook 5G, wordt er nogal met snelheden gesmeten. In werkelijkheid worden die snelheden zelden tot nooit gehaald. Is dat dan geen oplichterij? Dat hangt er natuurlijk helemaal van af hoe de providers in kwestie hun abonnementen adverteren. De genoemde snelheden zijn de snelheden die worden gehaald in ideale omstandigheden, op de optimale frequentie, met het ideale toestel. In werkelijkheid zijn er natuurlijk allerlei factoren die roet in het eten kunnen gooien, zoals dekking, de leeftijd van je smartphone, drukte op het netwerk, maar ook (het gebrek aan) netneutraliteit (zie kader aan het einde van dit artikel). De meeste providers beloven dan ook niet de maximale snelheden, en plaatsen naast de theoretisch maximale snelheden ook de daadwerkelijke snelheden die er binnen het netwerk kunnen worden gehaald. Overigens verschillen de snelheden ook nog eens per provider, bijvoorbeeld omdat de één meer frequenties met elkaar combineert dan de ander.
De komst van GPRS (General Packet Radio Service) bracht daar eind jaren negentig verandering in, omdat je in principe maar één keer hoefde ‘in te bellen’ en vervolgens gewoon standaard online was. Zonder risico was dat overigens niet, want bij GPRS betaalde je voor het dataverkeer dat je gebruikte (dat doen we nu in theorie natuurlijk ook, maar we kopen dat af met bundels). Ter illustratie, in 2002 betaalde je bij een telecomprovider maar liefst 1,50 euro per verbruikte MB. Omdat GPRS draaide op het gsm-netwerk, betekende dit dat spraak áltijd voor data ging. Concreet betekent dit dat wanneer er drukte is op het netwerk, het dataverkeer automatisch wordt uitgeschakeld. De snelheid was – letterlijk – niet om over (of mee) naar huis te schrijven, namelijk 100 kbit/s gemiddeld. Voor we de sprong maken naar 3G, mogen we 2,5G niet
WAP zorgde voor onze eerste
vergeten, oftewel het EDGE-netwerk: geen volledig nieuwe
stappen op mobiel
technologie, maar een verbetering van het bestaande gsm-
internet, echt snel
netwerk.
was dat niet.
WWW.PCMWEB.NL
PCM10_014-019_Texpeditie (JP).indd 15
/ NR. 10 - OKTOBER 2016
15
02-09-16 11:36
TEXPEDITIE 5G
3G Daarna was het tijd voor 3G. Maar wacht even, GPRS werd opgevolgd door UMTS, toch? Dat klopt, UMTS is 3G en 3G is UMTS. De komst van 3G maakte snelheden tot 14,4 Mbit/s mogelijk, waardoor mobiel internet eindelijk echt levensvatbaar werd. Levensvatbaar, maar in Nederland allesbehalve populair, vanwege het gebrek aan goede telefoons om gebruik te maken van dat mobiele internet. Dat veranderde in 2007 met de komst van de iPhone, waardoor mobiel internet ineens écht internet werd, in plaats van een halfbakken webpagina geforceerd in een klein display. Het gebruik van 3G steeg explosief, en de snelheid bleek al snel niet meer toereikend voor de meeste gebruikers. Het EDGE-trucje werd herhaald, er werd technologie (lees: verschillende frequenties) met elkaar gecombineerd en 3G+ (ook wel HSPA genoemd) was een feit, met maximale snelheden van 43,2 Mbit/s. Maar ook deze snelheid bleek al vrij rap niet genoeg om te voldoen aan alle eisen van onze smartphones, lees: videobellen, foto’s versturen, video’s uploaden naar Facebook, enzovoort. Tijd voor een nóg sneller netwerk. 3G maakte mobiel internet beschikbaar, 4G maakte het pas écht bruikbaar (als je een beetje ontvangst hebt).
4G Dat netwerk werd gevonden in 4G, ook wel LTE genoemd. Nou ja, gevonden, er is door internetproviders flink in geïnvesteerd. Niet alleen in de technologie en de hardware zelf, maar ook in de licenties voor het gebruik van frequenties. De verbetering in 4G zit hem namelijk niet alleen in de snelheid (minimaal 150 Mbit/s down en 50 Mbit/s up), maar vooral ook in de dekking. Voor Europa is LTE/4G gestandaardiseerd in een aantal frequenties, namelijk de 900MHz-band, de 1800MHzband, de 2100MHz-band, de 2600MHz-band en de 800MHzband. Vooral die laatste frequentie zorgt ervoor dat providers betere dekking kunnen bieden in landelijke gebieden, maar ook binnen de muren van huizen en gebouwen. Dit heeft alles te maken met de eigenschappen van de 800MHz-band, want hoe hoger de frequentie, des te groter de capaciteit, maar des te kleiner het bereik. Je weet inmiddels dat het combineren van diverse frequenties in het verleden heeft geleid tot snellere netwerken, en ook 4G is daar geen uitzondering op. Na de komst van 4G was het dus al vrij snel tijd voor 4G+, waarmee theoretische snelheden tot 225 Mbit/s mogelijk zijn. Dat is niet te vergelijken met de theoretische snelheid van 1300 Mbit/s binnen de 801.12acstandaard (die overigens doorgaans bij lange na niet wordt gehaald), maar wél een stuk beter dan de snelheid binnen de 802.11n-standaard: die zou theoretisch zo’n 300 Mbit/s moeten kunnen halen, maar levert in werkelijkheid veel lagere snelheden op.
16
/ NR. 10 - OKTOBER 2016
PCM10_014-019_Texpeditie (JP).indd 16
WWW.PCMWEB.NL
06-09-16 10:26
TEXPEDITIE 5G
Waarom 5G?
nog helemaal geen 5G. Alles op dit gebied moet nog worden
En dan zijn we nu eindelijk in de situatie waarin we ons nu
vastgelegd: van de frequenties tot de gebruikte protocollen
bevinden. We maken gebruik van 4G of 4G+, hebben razend-
enzovoort.
snel internet op onze smartphones, wáárom kijken bedrijven
van regelgeving. Je kunt je wellicht voorstellen dat een kof-
te maken met het feit dat de toekomst van mobiel internet
fiezetapparaat niet zo veel snelheid en niet zo’n lage latency
om veel meer draait dan alleen onze smartphones en tablets.
nodig heeft als een chirurg of een communicerende auto.
Foto’s en video’s over het mobiele netwerk pompen is anno
Daarbij wil je ook niet dat áls om wat voor reden de latency
2016 absoluut geen probleem meer, maar voor het Internet of
of snelheid in gevaar komt, het koffiezetapparaat en je auto
Things is 4G absoluut nog niet voldoende. Ze verbruiken vast
evenveel prioriteit krijgen. Qua technologie is dat natuurlijk
niet heel veel data: een koelkast, koffiezetapparaat, televisie
geen probleem, je kunt eenvoudig de ene dienst voorrang
enzovoort die zijn verbonden met het mobiele netwerk in de
geven boven de andere. Maar dát mag nu net niet volgens de
toekomst. Maar denk je eens in, miljoenen huishoudens in
regels van netneutraliteit. Het is op dit moment nog ondui-
Nederland, ieder met tientallen apparaten die voortdurend
delijk of providers in staat zullen worden gesteld bepaalde
verbinding maken (en houden) met het mobiele netwerk, dat
gebruikers garanties te bieden, en tot die tijd kan er op het
vereist nogal wat capaciteit. Maar het gaat nog veel verder.
gebied van 5G nog helemaal niets worden gegarandeerd.
Want waar we bij het Internet of Things vaak inderdaad
Een zelfrijdende
Daarnaast zijn er ook flink wat uitdagingen op het gebied
dan nu al massaal naar de volgende generatie? Dat heeft alles
denken aan huishoudelijke apparaten, is er natuurlijk ook nog
Verschillende visies
een wereld buiten de muren van je eigen huis. Wellicht heb
En omdat er nog geen 5G-standaard is, kan er op dit moment
je de ontwikkeling van de zelfrijdende auto’s gevolgd. In de
nog helemaal niet definitief worden gewerkt aan de tech-
(nabije) toekomst, wanneer die zelfrijdende auto’s massaal
nologie die het netwerk moet ondersteunen. Daarbij zijn de
op de weg zijn te vinden, moeten die met elkaar communice-
verschillende belanghebbenden het niet met elkaar eens over
ren. Inderdaad, via het mobiele netwerk. Maar denk ook aan
wat 5G precies moet gaan voorstellen. De één ziet het als een
artsen die operaties uitvoeren op grote afstand. Daarbij is
supersnelle vervanger voor wifi (hetgeen zo z’n eigen uitda-
snelheid en capaciteit alleen niet voldoende, ook latency (de
gingen met zich meebrengt), de ander ziet het, zoals bespro-
tijd die tweewegcommunicatie in beslag neemt) speelt een
ken, meer als een netwerk voor machine-to-machine (M2M)
rol. De latency op het 3G-netwerk is 100 ms. 4G hakte die tijd
communicatie. Er zijn partijen die vinden dat 5G moet worden
doormidden met 25 ms, maar voor 5G wordt er al gesproken
gebruikt om méér uit het draadloze spectrum te halen dat we
over een latency van 1 ms.
reeds beschikbaar hebben, deels omdat zij van mening zijn
auto heeft een lagere
5G bestaat niet
latency nodig dan een
We kunnen ons voorstellen dat je bij het lezen van deze
koffiezetapparaat …
voordelen denkt: kom maar op met dat 5G-netwerk. Je bent
maar hoe zit dat dan
niet de enige, de fabrikanten en providers staan in de rij om
met netneutraliteit?
5G te realiseren. Het probleem? Er bestáát op dit moment
dat de beloofde snelheden van 5G onmogelijk zijn omdat het benodigde spectrum helemaal niet beschikbaar is. Tot slot zijn er ook nog de partijen die vinden dat 5G zich niet moet richten op meer bandbreedte, maar op betere net-
Waarom bestaat wifi nog? Nu de snelheid van mobiele netwerken steeds beter wordt en in sommige gevallen (zéker in de toekomst) de maximale snelheid van wifi overstijgt, zou je je kunnen afvragen waarom je niet gewoon je router de deur uitslingert en verder werkt op een mobiel netwerk. Het antwoord is heel eenvoudig: volume en kosten. Met wifi ben je niet afhankelijk van (het bereik van) een mobiele provider. Zolang je internet in huis hebt, kun je dat via wifi verspreiden door het huis (of kantoor). Met een mobiel netwerk is dat natuurlijk anders, het basisstation staat veel verder weg. Dat kun je opvangen door een Femtocell te installeren bij je huis of kantoor om het signaal te verbeteren (al heeft Vodafone begin dit jaar juist aangegeven te stoppen met de verkoop van de Femtocells, omdat het zijn netwerk goed genoeg vindt voor binnendekking). Goed nieuws is dat, maar vergeet niet dat je het mobiele netwerk deelt met duizenden andere gebruikers, en dat je (met een bundel) betaalt voor elke gebruikte MB, waar je reguliere internetprovider totaal geen beperkingen stelt aan dataverkeer.
WWW.PCMWEB.NL
PCM10_014-019_Texpeditie (JP).indd 17
/ NR. 10 - OKTOBER 2016
17
02-09-16 11:39
TEXPEDITIE 5G
werkdekking, en dat er véél meer torens moeten worden gebouwd. Reeds in 2014 publiceerde de wereldwijde belangenorganisatie voor mobiele providers GSMA een rapport waaruit blijkt dat er een grote tweedeling is in de visie: partijen die zich richten op meer snelheid en partijen die zich richten op hyperconnectivity, oftewel, meer apparaten op het netwerk.
Wie wil wat? Het grote verschil in de visie met betrekking tot wat 5G zou moeten zijn, is rechtstreeks terug te zien in de plannen van de bedrijven die voor de technologie moeten zorgen. Zo schreef Huawei in 2013 al in een persbericht dat het 5G ziet als een netwerk dat honderd keer zo snel is als 4G, met fantastische dekking binnenshuis door de installatie van kleine zenders (oftewel, een variant op de Femtocells, waarmee Vodafone nu juist is gestopt). Samsung legt de nadruk vooral op de latency die zo belang-
Draait 5G om
maar de vraag of alle beloften die nu worden gedaan, kun-
rijk is voor het Internet of Things. Tijdens het Mobile World
snelheid of om
nen worden waargemaakt. Want op basis van alle beloften
Congress eerder dit jaar demonstreerde het bedrijf een ‘mo-
capaciteit? Men is het
wordt 5G een revolutionaire verandering van het mobiele
gelijke 5G-technologie’ waarmee maar liefst acht 4K-video’s
er nog lang niet over
netwerk zoals we dat kennen en dat kán waarheid zijn, maar
tegelijk kunnen worden verstuurd, met een latency van 1 ms.
eens.
als instanties, technologie enzovoort niet meewerken, kan
Ook Intel stippelde dit jaar z’n plannen uit voor 5G tijdens
het prima zo zijn dat we straks met een uitgekleed 5G zitten,
het MWC. Volgens de chipsfabrikant wordt de nadruk veel
dat niets meer is dan een melkkoe voor providers om meer
te veel gelegd op snelheid en latency, en zou er veel meer
snelheid te bieden.
moeten worden nagedacht over het slimmer maken van de netwerken, zodat alle verbonden apparaten, van auto’s via smartphones tot koffiezetapparaten, maximaal van hun connectiviteit kunnen profiteren. Interessant daarbij is dat Intel in
Chantage
een persbericht liet weten hier het uitgelezen bedrijf voor te
Nog niet zo heel lang geleden werd 2022 gecommuni-
zijn, maar verder niet is ingegaan op wat die slimmere netwer-
ceerd als vroegst haalbare datum voor de landelijke
ken precies moeten inhouden.
introductie van 5G door de diverse providers. Inmiddels is die datum wat naar voren gehaald, naar 2020
Wat moet er gebeuren?
om precies te zijn, maar daaraan stellen de providers
De uitspraken in dergelijke persberichten laten precies zien
wel een dubieuze voorwaarde. De ETNO, een sa-
wat er aan de hand is: iedereen ziet 5G voor wat het is, een
menwerkingsverband van Europese providers, heeft
wereld aan mogelijkheden. Het probleem is dat er nog heel
namelijk een verklaring gepubliceerd. Hierin staat
veel stappen dienen te worden genomen voordat we daad-
dat het mogelijk is om 5G sneller te introduceren
werkelijk gebruik kunnen maken van een 5G-netwerk. Ten
dan oorspronkelijk gepland, maar alleen als de EU
eerste dient er een industriebrede standaard worden vast-
de regels met betrekking tot netneutraliteit afzwakt
gelegd. Daarnaast dient, zodra die standaard is vastgelegd,
(oftewel de regels die voorkomen dat providers
de gehele infrastructuur worden omgegooid. Denk daarbij
bepaalde soorten internetverkeer mogen versnellen/
aan het feit dat lang niet alle gsm-masten glasvezel gebrui-
vertragen). Daarnaast eist men in de verklaring dat de
ken en koper niet meer voldoende is om de snelheid van 5G
EU dezelfde regels voor WhatsApp en Skype opstelt
te waarborgen. Er moeten daarnaast door de verschillende
als voor telecomproviders, omdat zij in feite dezelfde
overheden en toezichthoudende instanties meer frequenties
functionaliteit aanbieden als providers. Voorgesteld
worden toegewezen, terwijl de providers er wel rekening mee
als een eerlijke deal, maar in werkelijkheid natuurlijk
dienen te houden dat het netwerk terugwaarts compatibel
gewoon chantage.
blijft, zodat ook gebruikers zonder 5G-toestel van het netwerk
Weinig kansrijke chantage overigens. Marietje
gebruik kunnen maken. Daarnaast zijn er nog allerlei zaken
Schaake, Nederlands lid van het Europees Parlement
die moeten worden uitgewerkt als capaciteit, beveiliging,
voor D66: “Telco’s zijn deze dreigingen al jaren aan
netneutraliteit enzovoort.
het afdraaien. De reden dat providers het proberen, is
Samengevat: het is nog maar de vraag of 5G écht in 2020 geboren wordt. En áls dat dan zo is, dan is het eveneens nog
18
/ NR. 10 - OKTOBER 2016
PCM10_014-019_Texpeditie (JP).indd 18
vermoedelijk omdat Europa voorop wil lopen met 5G, Marietje Schaake (bron: Flickr).
om zo economische ontwikkeling te stimuleren.
WWW.PCMWEB.NL
02-09-16 11:36
Naamloos-1 1
26-8-2016 14:11:57
WORKSHOP Systeembeheer voor je NAS
SYSTEEMBEHEER VOOR JE NAS Je NAS optimaal inrichten en beheren
Een NAS in gebruik nemen is niet zo moeilijk: sluit hem aan op je netwerk, schakel hem in, deel een paar mappen en je bent in de lucht. Maar optimaal is dat niet en veilig al helemaal niet. Hoe richt je je NAS optimaal in en hoe monitor je de gezondheid van het systeem? Kortom, hoe word je de ultieme NAS-systeembeheerder? E D M O N D VA R W I J K
V
ergeleken met enkele jaren geleden, is het in gebruik nemen van een NAS echt veel gemakkelijker geworden. Aanvankelijk was
er speciale software nodig om de NAS op te sporen in het netwerk en daarna moest je overal in de (vaak rommelige) interface de belangrijke opties bij elkaar zoeken. Tegenwoordig regel je alles eenvoudig vanuit een browser en helpen handige wizards de belangrijke
behalve de basisinstellingen zoals netwerk en opslag,
configuratiekeuzes te maken. Maar het gemak heeft
vooral nog heel leeg, typerend voor veel NAS-systemen
nology en ASUS-
ook een keerzijde. NAS-leveranciers willen toch vooral
die zelfs al jaren in gebruik zijn. Na de eerste configu-
TOR verschilt
dat hun kopers zo snel mogelijk en zo veel mogelijk
ratie is er weinig aan veranderd, het systeem werkt en
de hardware
de NAS gebruiken en kiezen dan voor de makkelijke
dus wordt het met rust gelaten. Heb je een NAS van
wel, maar is de
oplossing. Ook als het niet eens zoveel meer moeite
een ander merk of gebruik je alternatieve firmware op
firmware voor
kost om het beter en veiliger te doen.
jouw NAS, geen nood, de informatie in dit artikel geldt
alle modellen
Als uitgangspunt voor dit artikel nemen we een twee
20
Bij QNAP, Sy-
voor elke NAS. De stappen zijn – doordat de NAS-bou-
binnen een merk
NAS’en van de merken QNAP en Synology, beide met
wers ook bij de software goed naar elkaar kijken – bij
dezelfde met
de laatste versie van hun firmware. De configuratie is
bijna elke NAS vrijwel stap voor stap te volgen.
dezelfde opties.
/ NR. 10 - OKTOBER 2016
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 20
WWW.PCMWEB.NL
02-09-16 13:04
WORKSHOP Systeembeheer voor je NAS
QNAP
Vast IP-adres NAS-leveranciers zijn dol op DHCP als middel om een NAS snel op te nemen in het netwerk en bereikbaar te maken, zodat de gebruiker het apparaat daarna snel kan configureren. Helaas houden ze ook daarna nog vast aan DHCP met als risico dat de NAS na enkele dagen niet gebruikt te zijn of een korte vakantie, zomaar een ander IP-adres krijgt van de DHCP-server (wat in de praktijk thuis meestal je router is) en alle verbindingen met de NAS niet meer werken. De eerste aanpassing is daarom het omschakelen van een automatisch via DHCP verkregen IP-adres naar een eigen vast IP-adres. Log hiervoor in als admin op de webinterface van de NAS. Open het Configuratiescherm en selecteer het onderdeel Netwerk. Selecteer de LAN-poort
IP-adres voor de NAS gebruiken. Als het maar een
en klik op Wijzigen. Selecteer dan Gebruik een vast
adres in dezelfde IP-reeks is. Typ het adres in het vak
IP-adres maakt
IP-adres. Je kunt ervoor kiezen het huidige IP-adres te
Vast IP Adres en vul het aan met het Subnet Mask
dat iedereen
blijven gebruiken, maar als je bekend bent met de IP-
(veelal 255.255.255.0) en het IP-adres van de Stan-
die de NAS wil
adressering in het thuisnetwerk, kun je ook een ander
daard Gateway. Bevestig daarna via Toepassen.
gebruiken, deze
Ook de DNS-servers zijn belangrijk en nu je van
altijd snel vindt.
Een vast
DHCP naar een vast IP-adres voor de NAS overschakelt,
Een IP-adres buiten de DHCP-reeks
moet je ook die configureren. Je kunt altijd het IP-adres van de router gebruiken, dat is hetzelfde adres als
Veel thuisnetwerken hebben het subnetmasker 255.255.255.0 en dus 254
de standaard gateway, maar ook de publieke DNS-
bruikbare IP-adressen. Daarvan wordt maar een deel gebruikt voor DHCP,
servers van Google (8.8.8.8 en 8.8.4.4) of OpenDNS
bij de DNS
om tijdelijk aan apparaten uit te reiken. Je kunt zo’n DHCP-adres prima
(208.67.222.222 en 208.67.220.220) voldoen prima.
gerust de eigen
vast aan de NAS geven, maar het is mooier een IP-adres buiten de DHCP-
Bevestig daarna de nieuwe configuratie. Wanneer je
router met een
reeks te gebruiken. Log hiervoor in op de router en zoek het onderdeel
de NAS echt een ander IP-adres hebt gegeven, sluit
van de publieke
LAN of DHCP. Daar vind je vast en zeker het maximale aantal DHCP-ge-
dan de browser en verbind opnieuw met de NAS op
DNS-servers
bruikers en vaak ook het eerste en laatste adres in de reeks. Kies dan een
het nieuwe IP-adres. Heeft de NAS hetzelfde IP-adres
van Google of
adres daarbuiten en test op de DOS-prompt of dat adres vrij is door het
gehouden, dan is het niet nodig opnieuw te verbinden.
OpenDNS.
Combineer
te pingen. Sommige routers hebben ook een visuele netwerkplattegrond waarop je kunt zien welke apparaten er actief zijn en welke adressen zij
Synology
gebruiken. Is het adres vrij, gebruik het dan voor de NAS.
Meerdere gebruikers Vaak is er op een NAS maar één gebruikersaccount aanwezig, de admin. Iedereen kent het wachtwoord Geef de NAS liefst geen adres dat in de DHCP-reeks zit, maar één daarbuiten. In de routerinterface vind je bij welk adres die reeks begint en eindigt.
en iedereen gebruikt altijd dat account. Veilig is dat echter niet en ook blijven zo belangrijke mogelijkheden van de NAS onbenut. Behalve voor het delen van
WWW.PCMWEB.NL
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 21
/ NR. 10 - OKTOBER 2016
21
02-09-16 13:04
WORKSHOP Systeembeheer voor je NAS
QNAP
Geef elke gebruiker een persoonlijk account met een wachtwoord.
Synology
informatie, is een NAS bijvoorbeeld ook geschikt voor het bewaren van persoonlijke gegevens. Door iedereen Vaak is er
een eigen account te geven met een wachtwoord dat
op een NAS
verder niemand kent, maak je ook deze vorm van
alleen een
gebruik van de NAS mogelijk. Vervolgens kun je dan
admin-account
ook nog het admin-account beveiligen en voorkom je
aanwezig, dat
dat als iemand toch als admin inlogt, (al is het maar
door iedereen
per ongeluk) wijzigingen aan de configuratie van de
gebruikt wordt.
NAS maakt.
QNAP
wizard die helpt in een paar stappen een account aan te maken en alle belangrijke opties in te stellen. Er worden geen eisen aan de naam gesteld zolang elke gebruikersnaam maar uniek is. Toch is het aan te bevelen de namen volgens een bepaalde regel voor alle accounts gelijkvormig te maken, bijvoorbeeld alleen de voornaam, voornaam_achternaam of iets soortgelijks. Maak de naam van een account niet nodeloos complex, gebruik liever geen speciale leestekens en bijvoorbeeld alleen kleine letters. Stel voor elk account ook een wachtwoord in.
Gebruikersgroepen Iedereen een eigen account
22
Een belangrijke stap bij het maken van een nieuwe gebruiker is het lidmaatschap van ĂŠĂŠn of meer groe-
Log als admin in op de webinterface van de NAS. Open
pen. Het gebruik van groepen heeft grote voordelen
het onderdeel Gebruiker in het Configuratiescherm.
wanneer je meer dan een handvol gebruikers op de
Controleer de al aanwezige gebruikersaccounts. Maak
NAS hebt. Zonder groepen moet je voor elke gebruiker
een eigen account voor elke gebruiker die dat nog niet
de rechten apart instellen. Dat is veel werk en met een
heeft. Zowel QNAP als Synology hebben hiervoor een
grote kans op fouten. Door met groepen te werken,
/ NR. 10 - OKTOBER 2016
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 22
WWW.PCMWEB.NL
02-09-16 13:04
WORKSHOP Systeembeheer voor je NAS
QNAP
Ook de admin een standaardgebruiker Belangrijk: vergeet niet voor jezelf ook een standaard gebruikersaccount te maken dat dus geen lid is van de admin-groep. Dit is het account dat de admin voortaan gaat gebruiken in al die gevallen waarin hij de gewone functionaliteit van de NAS gebruikt zoals het opslaan of openen van bestanden of het gebruik van één van de functies, zoals de mediaspeler of het downloaden van een torrent. Alleen wanneer de configuratie van de NAS aangepast moet worden, wordt nog het ‘echte’ admin-account gebruikt.
Synology
Maak ook voor de admin zelf een standaard gebruikersaccount voor dagelijks gebruik.
Behalve de groep waar elke gebruiker lid van is, is het ook belangrijk dat elke gebruiker toegang heeft tot kun je de rechten aan de groep geven en de gebruiker
de juiste mappen en toepassingen. In het vervolg van
van groepen
vervolgens lid maken van de groep. Je beheert dan de
de wizard kun je dit voor elke gebruiker, aanvullend op
vergemakkelijkt
rechten van de groep en alle leden krijgen die automa-
groepsrechten, aangeven. Bij de rechten is de keuze
het beheer van
tisch toegewezen. Op elke NAS is minimaal een groep
veelal Geen toegang, Alleen lezen of Lezen/schrij-
de gebruikers
administrators en een groep standaardgebruikers.
ven. De laatste geeft de gebruiker de meeste mogelijk-
van een NAS.
Maak de nieuwe gebruikers allemaal lid van de stan-
heden: niet alleen kan hij de bestanden van anderen
daard gebruikersgroep en niet (!) van de admin-groep.
zien, openen en bewerken en er ook zelf bestanden
Bij Synology heet de standaardgroep gewoon users, bij
neerzetten, hij kan ook documenten verwijderen. Die
QNAP everyone.
van hemzelf, maar ook die van anderen. Wil je dat niet,
Het gebruik
kies dan voor één van de andere opties.
Synology
Wachtwoord aanpassen Bij het maken van de gebruikersaccounts stel je voor elk account een wachtwoord in. Dit betekent niet per se dat je als admin altijd het wachtwoord van de gebruikers weet. Je kunt als admin al bij het aanmaken van het account de gebruiker zelf het wachtwoord laten intypen, zodat alleen hij het weet. Elke gebruiker kan ook (nadat men de eerste keer inlogt met het door de admin opgegeven wachtwoord) altijd zelf het eigen wachtwoord aanpassen. Stel per gebruiker de toegangsrechten tot mappen en applicaties in.
WWW.PCMWEB.NL
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 23
/ NR. 10 - OKTOBER 2016
23
02-09-16 13:04
WORKSHOP Systeembeheer voor je NAS
QNAP
Synology
QNAP
Een quotum instellen
De Thuis-
Opslagruimte kun je, zeker in een NAS, nooit genoeg
map is een
hebben. En hoe groot de ingebouwde harde schijven
afgeschermde
ook zijn, op een dag krijg je de melding dat de opslag-
opslag voor
ruimte vol raakt en er moet worden opgeschoond.
elke gebruiker
Opschonen is niet makkelijk, zeker niet wanneer er veel
op de NAS om
gebruikers zijn met elk eigen mappen en bestanden
bestanden te
die jij niet zomaar kunt zien en al helemaal niet zonder
bewaren die niet
overleg kunt opruimen. Voorkomen is beter dan gene-
voor anderen
zen en dat kan. Op bijna elke NAS is het wel mogelijk de
bedoeld zijn.
hoeveelheid opslagruimte te beperken die een gebruiker mag gebruiken voor het opslaan van documenten, foto’s en films. Je kunt dat instellen per gebruiker, maar ook per groep. Het laatste heeft de voorkeur en scheelt tijd en moeite. Log met een admin-account in op de webinHet aanpassen van het wachtwoord van je eigen
terface van de NAS en ga naar het Configuratiescherm.
interface kan
gebruikersaccount is namelijk geen actie waarvoor
Open het onderdeel Groep en selecteer de groep met
quotum in om
elke gebruiker
admin-rechten nodig zijn. Laat hiervoor de gebruiker
de gebruikers waarvoor je het quotum wilt instellen. Klik
te voorkomen
zijn wachtwoord
inloggen op de webinterface van de NAS. De gebrui-
op Bewerken en selecteer het tabblad Quota. Stan-
dat gebruikers
aanpassen.
ker komt dan in zijn eigen desktopomgeving op de
daard is deze functie uitgeschakeld. Activeer de functie
alleen maar
NAS en kan daar in het gebruikersmenu zijn wacht-
Quota en geef daarna de grootte van het quotum in
meer bestanden
woord wijzigen.
MB’s, GB’s of, als je heel veel opslagruimte hebt en
opslaan en nooit
weinig gebruikers, mogelijk zelfs in TB’s. Bevestig daarna
ook eens iets
met een klik op OK. Ook QNAP kent quota, je vindt die in
weggooien.
Via de web-
Iedere gebruiker een eigen map
Stel een
Nu iedere gebruiker een eigen account krijgt, kun je elke gebruiker een eigen map geven voor zijn eigen privébestanden. Geen van de andere gebruikers kan
Synology
bij die gegevens, al kan de admin in een noodgeval wel toegang krijgen. Synology noemt dit de Basismap en deze functie staat standaard aan. Maar het is handig het te controleren op het tabblad Geavanceerd in het onderdeel Gebruiker in het Configuratiescherm. Daar vind je ook andere opties waaronder de Regels voor wachtwoordsterkte. De functie Gebruiker basismapservice inschakelen zou hier aangevinkt moeten zijn. Ook QNAP kent deze optie, daar heet het Thuismap en ook deze vind je direct in het venster Configuratiescherm van de NAS bij de Gebruikers.
24
/ NR. 10 - OKTOBER 2016
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 24
WWW.PCMWEB.NL
02-09-16 13:04
WORKSHOP Systeembeheer voor je NAS
QNAP
Admin-account vervangen Zeker wanneer je de NAS ook toegankelijk maakt vanaf internet, is er altijd kans dat hackers proberen in te breken. De helft van de informatie die ze daarvoor nodig hebben, weten ze immers al, en dat is de naam van het admin-account. Behalve een zeer sterk wachtwoord instellen op het admin-account kun je nog een tweede maatregel nemen, namelijk het vervangen van het beheeraccount met de overal bekende naam ‘admin’ door een account met een onbekende naam. Omdat er altijd minimaal één admin-account moet zijn op een NAS, begin je met het aanmaken van het nieuwe admin-account. Log als admin in op de webinterface en open het onderdeel Gebruikers in het Configuratiescherm. Maak een nieuwe gebruiker aan en voeg deze toe aan de groep Administrators. Zet er een sterk wachtwoord op en bewaar zowel de naam van het account als het wachtwoord op een veilige plaats, bijvoorbeeld in KeePass.
het Configuratiescherm onder Privilege-instellingen.
Log dan uit (!) en log in met het nieuwe admin-account. Dit is noodza-
behalve het
Zowel bij QNAP als Synology geldt het quotum niet voor
kelijk: de admin kan niet zijn eigen account weggooien, bovendien test je
quotum ook van
de accounts in de admin-groep.
zo meteen of je echt de naam van het nieuwe account en het bijbeho-
QNAP toont
elke gebruiker het verbruik.
rende wachtwoord weet. Open opnieuw het onderdeel Gebruikers en
Systeemmeldingen ontvangen
selecteer het oude admin-account. Kies Bewerken en daarna voor Deze
Als NAS-beheerder wil je natuurlijk weten wat er
account uitschakelen / Onmiddellijk. Klik op OK.
gebeurt op de NAS en dat geldt zeker als er technische problemen dreigen. De opslagruimte die volloopt, een
Synology
harde schijf die rammelt, foutieve inlogpogingen: het zijn allemaal gebeurtenissen waarover je geïnformeerd wilt zijn, zodat je hopelijk tijdig kunt ingrijpen. De NAS laat deze meldingen zien zodra je met een adminaccount inlogt in de webinterface, maar inloggen is juist iets dat je alleen moet doen wanneer daar reden toe is. Beter configureer je de NAS zo dat deze zelf een waarConfigureer
schuwing of bericht kan versturen. Hiervoor moet je op
de meldingen-
de NAS de berichtenservice configureren. Er zijn veelal
service om
meerdere opties, bij Synology en QNAP is er keuze
altijd direct
uit e-mail, sms en een pushberichtenservice. E-mail is
gewaarschuwd
hiervan de gemakkelijkste en ook gratis. Log in met het
te worden over
admin-account en open het Configuratiescherm. Kies
systeemfouten
Melding (Synology) of Systeeminstellingen / Meldin-
en gebeurtenis-
gen bij QNAP. Bij e-mail is er keuze tussen een webmail-
sen op de NAS.
dienst of de maildienst van je internetprovider. Bij een
Wil je het beheer van de NAS echt beveiligen? Vervang dan het standaard admin-account.
Synology webmaildienst zoals Gmail of Yahoo! volstaat het om
alleen de accountgegevens in te voeren. Gebruik je liever de mailserver van je internetprovider, selecteer dan achter het kopje Serviceprovider de optie Aangepaste SMTP-server en voer de benodigde accountgegevens in zoals naam en poortnummer van de mailserver, en gebruikersnaam en wachtwoord. Om de instellingen te controleren, kun je een testbericht versturen.
Logboeken zien Wil je meer weten over een melding of wil je meer meldingen zien dan alleen die met de hoogste urgentie, controleer dan de logboeken van de NAS. Een NAS legt, zoals elke server en pc, heel veel informatie over de
WWW.PCMWEB.NL
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 25
/ NR. 10 - OKTOBER 2016
25
02-09-16 13:04
MOTOR Magazine_230x300.indd 1 Naamloos-1 1
7/20/16 10:37 AM 1-9-2016 12:01:12
WORKSHOP Systeembeheer voor je NAS
Synology zelf de prestaties van de NAS negatief beïnvloeden. Kies
er daarom voor alleen gericht enkele logs te bewaren en andere alleen tijdelijk in te schakelen als er problemen zijn met de NAS. Laat oude logboeken archiveren of verwijderen.
Beheer is niet saai Een NAS is een ongekend veelzijdig apparaat. Doordat het ook gebruikt wordt om back-ups en persoonlijke gegevens te bewaren, is het ook een heel belangrijk apparaat. Dit maakt het ook leuk (én verstandig) om het goed te beheren. Met deze stappen is de basis gelegd, maar er zijn nog heel veel aanvullende mogelijkheden om de NAS beter in te zetten, goed te beheren en te beveiligen. En: om er uiteindelijk veel plezier van te hebben. Synology
gezondheid van het apparaat vast in een soort dagboek.
biedt de moge-
Dit zijn niet alleen systeemmeldingen, maar ook gewone
lijkheid exact
gebeurtenissen. Deze ‘logs’ kun je teruglezen meer in-
aan te geven
formatie over een melding te krijgen of te onderzoeken
Informatie via SSH
welke meldingen
wat een systeemfout kan verklaren.
Alle firmwares voor NAS-systemen zijn gebouwd op Linux. Om het toe-
Meestal laat een NAS, zodra je als admin inlogt, je
gankelijk te maken voor een grote groep gebruikers is er de webinterface
gen en via welk
de meest recente meldingen zien. Maar je kunt ook
die met elke nieuwe versie van de NAS-besturingssoftware meer functio-
communicatie-
de uitgebreide logboeken raadplegen. QNAP heeft het
naliteit biedt en er vooral ook steeds mooier uitziet. Het gebruik van deze
kanaal.
onderdeel Logboeken onder Systeeminstellingen
webinterface heeft zeker de voorkeur, maar er zijn soms situaties waarin
in het Configuratiescherm. Je vindt er de algemene
het nodig is een directe verbinding met het besturingssysteem van de NAS
systeemgebeurtenissen, maar je kunt ook specifiek de
te hebben, in plaats van via een gelikte webinterface te moeten handelen.
verbindingen met de NAS laten bijhouden op het tab-
Hiervoor bestaat er SSH (Secure Shell), het onveilige Telnet laten we ach-
blad Systeemverbindingenlogs, een functie die je dan
terwege. Om SSH te gebruiken, moet je het eerst inschakelen op de NAS.
wel eerst moet inschakelen. Synology heeft geen stan-
Log in met een admin-account en open op een QNAP bij de Netwerkdien-
daard logviewer, maar via het Package Center kun je
sten het onderdeel Telnet/SSH. Bij Synology is het Toepassingen / Ter-
het Log Center installeren. Bij zowel Synology als QNAP
minal en SNMP. Schakel hier de optie SSH-service in. Start nu op de pc
(en ongetwijfeld veel andere NAS’en) kun je aangeven
een terminalclient zoals Putty of mRemoteNG en vul bij de verbinding het
wat je wilt loggen en hoelang je de logs wilt bewaren, en
IP-adres van de NAS in. Druk op Enter en accepteer het beveiligingscerti-
systeemmel-
wat je eventueel daarna wilt archiveren. Zeker voor een
ficaat van de NAS. Log dan in met een admin-account en het bijbehorende
dingen ook
thuissituatie met een lichtere NAS geldt: overdrijf het
wachtwoord. Veel logsbestanden staan in de map /var/log.
wanneer je als
niet. Logs nemen niet veel plek in beslag, maar wanneer
admin inlogt op
je veel opties aanzet kan de totale hoeveelheid ruimte
de webinterface.
die de logs innemen toch oplopen en kan ook het loggen
je wilt ontvan-
De NAS toont
QNAP
Via SSH krijg je direct toegang tot het Linux-systeem onder het NAS-besturingssysteem, bijvoorbeeld voor directe toegang tot nog meer logbestanden.
WWW.PCMWEB.NL
PCM10_020-027_Workshop - Systeembeheer op je NAS (TS).indd 27
/ NR. 10 - OKTOBER 2016
27
02-09-16 13:05
WORKSHOP Thuissysteembeheer in Windows
THUISSYSTEEMBEHEER Meer controle over je pc’s en netwerk!
Je hebt thuis natuurlijk een mooi netwerkje ingericht, met een paar desktops of laptops, enkele mobiele apparaten, een router en wellicht een NAS en netwerkprinter. Jij bent het alfamannetje van al die apparatuur – en de gebruikers – en dus houd je graag controle over wat er allemaal gebeurt. In dit artikel geven we je technieken en tools mee om je taak als thuissysteembeheerder te vergemakkelijken en je dominantie op je apenrots te verstevigen. TO O N VA N D A E L E
W
anneer we het over systeembeheer hebben, dan denken we onwillekeurig aan een bedrijfsomgeving met een
indrukwekkend netwerk van virtuele servers en talloze clients, onder toezicht van een professioneel IT-team. Dat kan kloppen, maar ook in thuissituaties is de IT-apparatuur de laatste jaren zo geëvolueerd dat die best een semiprofessionele systeembeheerder – als jezelf – kan gebruiken. Ga maar eens na voor welke taken en uitdagingen je bij een stevig uitgebouwd thuisnetwerk zoal komt te staan: je netwerk beveiligen, het draadloze netwerk uitbreiden, Windows
ven nog genoeg mogelijkheden voor gebruikersbeheer
(alweer) herinstalleren, troubleshooten (van gecrashte
en machtigingenbeleid over.
schijven tot netwerkproblemen), kinderen weghouden
standaard gebruikersbeheer,
van waar ze niet thuishoren, machtigingen op shares
rechten hebt op de computers binnen je netwerk. De
vanuit het Win-
regelen enzovoort. Het houdt gewoon niet op en dus
andere accounts worden dan standaardgebruikers.
dows Configura-
zijn alle tools en technieken welkom die het systeem-
Het accounttype kun je overigens op elk moment
tiescherm.
beheer efficiënter kunnen maken en je meer controle
nog wijzigen vanuit het gebruikersbeheer, evenals de
over je pc’s en netwerk geven. Uiteenlopende tools en
accountnaam en het wachtwoord (via het Windows
technieken, zoals in dit artikel.
Standaard gebruikersbeheer
28
Idealiter zorg je ervoor dat alleen jij administrator-
Het
Configuratiescherm / Gebruikersaccounts (2x) / Een ander account beheren). Overigens raden we je uit veiligheidsoverwegingen ook aan voor jezelf een stan-
Goed systeembeheer staat of valt ook bij een door-
daardaccount te creëren en je daar voor je dagelijkse
dacht en solide gebruikersbeheer. Je mag dan niet
werk mee aan te melden; dat geeft malware minder
beschikken over een heuse domeincontroller, zoals in
slagkracht wanneer die tijdens een werksessie actief
bedrijfsomgevingen doorgaans wel het geval is, er blij-
wordt.
/ NR. 10 - OKTOBER 2016
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 28
WWW.PCMWEB.NL
02-09-16 13:03
WORKSHOP Thuissysteembeheer in Windows
De MMC-module biedt enkele bijkomende beheeropties voor gebruikers en groepen.
Gebruikersbeheer via MMC Er zijn nog meer opties die niet beschikbaar zijn vanuit het standaard gebruikersbeheer, maar bijvoorbeeld wel vanuit de Microsoft Management Console-module Lokale gebruikers en groepen, beschikbaar in de Windows Pro(fessional)-versies en hoger. Je start die op via Windows-toets+R, waarna je het commando lusrmgr.msc uitvoert. Hier krijg je een overzicht van de bestaande gebruikers en groepen. Door te dub-
Groepsbeleid algemeen
belklikken op een gebruikersnaam kun je er op het
Gebruikers van Windows Pro(fessional) en hoger
minuscule
tabblad Algemeen onder meer voor zorgen dat de
hebben een andere MMC-module waarmee tal van
greep uit het
gebruiker zijn wachtwoord zelf niet meer kan wijzigen.
beleidsregels zijn op te leggen aan gebruikers van een
indrukwekkende
Handig wanneer je bijvoorbeeld als ouder wilt voor-
systeem: het groepsbeleid. Je start dit op via Win-
aanbod aan
komen dat je ter controle niet meer met het account
dows-toets+R, waarna je het commando gpedit.msc
beleidsregels.
van je kind kunt aanmelden, of om problemen met
uitvoert. Deze module is op zich erg krachtig, want je
vergeten wachtwoorden te vermijden. Ook vermijd je
kunt hier letterlijk honderden beleidsregels definiëren,
dat het account (tijdelijk) wordt uitgeschakeld.
verdeeld in twee hoofdcategorieën: Computerconfi-
Het is ook mogelijk een eigen batchbestand of script
Slechts een
guratie en Gebruikersconfiguratie. Beide rubrieken
automatisch te laten uitvoeren zodra een specifieke ge-
zijn hiërarchisch geordend en laten zich via eenvoudige
bruiker zich aanmeldt: dat regel je op het tabblad Pro-
muisklikken openen, tot je in het rechterpaneel een
fiel, waar je de naam van het script opneemt in het veld
reeks configureerbare items tegenkomt.
Aanmeldingsscript. Het script zelf plaats je dan in een
Laten we dat met een willekeurig voorbeeld ver-
gedeelde map met de sharenaam netlogon, waarbij je
duidelijken. Stel, je wilt voorkomen dat gebruikers
ervoor zorgt dat de betreffende gebruiker de nodige
de browsergeschiedenis van Internet Explorer bij
(lees)rechten krijgt op deze map (zie ook verder).
het afsluiten verwijderen. Dan open je achtereenvol-
Tot slot is er nog het tabblad Lid van, waar je de
gens Gebruikersconfiguratie / Beheersjablonen /
geselecteerde gebruiker via de knop Toevoegen aan
Windows-onderdelen / Internet Explorer / Browser-
een of meer groepen kunt toevoegen. Eigen groepen
geschiedenis verwijderen. In het rechterpaneel dub-
creëren doe je dan door in het linkerpaneel met de
belklik je op Browsergeschiedenis verwijderen bij
rechtermuisknop op Groepen te klikken en Nieuwe
afsluiten toestaan, waarna je in het nieuwe dialoog-
groep te selecteren. Nu hebben eigen groepen vooral
venster Uitgeschakeld aanstipt en met OK bevestigt.
zin in een professionele Active Directory-omgeving,
Tot zover het goede nieuws. Het slechte: in principe
maar in het stuk hierna rond groepsbeleid zien we
kun je deze instellingen alleen met behulp van een
toch ook voor thuissituaties een zinvolle toepassing.
domeincontroller op gebruikersgroepen toepassen.
WWW.PCMWEB.NL
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 29
/ NR. 10 - OKTOBER 2016
29
02-09-16 13:03
WORKSHOP Thuissysteembeheer in Windows
Gebruikersbeheer via CLI Windows Home-gebruikers moeten het jammer genoeg zonder deze MMCmodule stellen. Die beschikken echter wel over een alternatieve gebruikersbeheermodule, die je oproept met Windows-toets+R gevolgd door het commando netplwiz. Wanneer je hier een gebruiker selecteert en Eigenschappen aanklikt, is het via het tabblad Groepslidmaatschap alsnog mogelijk een gebruiker aan een groep toe te voegen. Eigen groepen creëren kan hier weliswaar niet, maar ook daarvoor bestaat een uitweg, in de vorm van de opdrachtprompt, uit te voeren als administrator. Wanneer je hier de commando’s net user /help en net localgroup /help uitvoert, krijg je al een aardig idee van de mogelijkheden. Twee interessante voorbeelden slechts. Met het commando net user pcm geheim /add /passwordchg:no /times:ma-vr,5pm-8pm;za-zo,10am-11pm creëer je in één klap de gebruiker ‘pcm’ met het wachtwoord ‘geheim’, zorg je ervoor dat hij zijn wachtwoord niet kan wijzigen en dat hij zich alleen op weekdagen tussen 17.00 en 20.00 uur en in weekeinden tussen 10.00 en 23.00 uur kan aanmelden.
verwijderen. Selecteer Groepsbeleidobjecteditor,
Vergeet de slashes (/) niet voor elke parameter! Met het commando net
druk de knop Toevoegen en vervolgens op Bladeren.
eigen groepsbe-
localgroup redactie /add creëer je de lokale gebruikersgroep redactie.
Open het tabblad Gebruikers en selecteer hetzij een
leidobject voor
gebruiker, hetzij de groep Gebruikers die geen ad-
gebruikerspeci-
ministrators zijn. Merk op dat zelfgemaakte groepen
fieke beleidsre-
hierin niet voorkomen, maar ook daarvoor hebben we
gels.
Creëer je
een uitweg gevonden (zie verder). Bevestig je keuze met OK, met Voltooien en met OK. Open nogmaals het menu Bestand en kies deze keer Opslaan als, waarna je de zojuist gecreëerde module op een geschikte plaats bewaart (bijvoorbeeld met de naam beleid-kind.msc, op je bureaublad). Via een dubbelklik start je die vervolgens op en kun je naar hartenlust restricties opleggen binnen de categorie Gebruikersconfiguratie. Die gelden dan alleen voor de betrokken gebruiker of groep.
Ook vanuit de opdrachtregel zijn complexe commando’s voor gebruikersbeheer mogelijk.
Groepsbeleid specifiek Via een achterdeurtje is het toch nog mogelijk de regels van het groepsbeleid uitsluitend te laten gelden voor specifieke gebruikers of voor de ‘groep’ niet-administrators. Let wel, dit geldt alleen voor de regels die je binnen de categorie Gebruikersconfiguratie activeert,
30
Via een sluw
de regels binnen Computerconfiguratie gelden voor
(en wat delicaat)
iedereen.
achterdeurtje
Dat gaat als volgt. Meld je aan als administrator,
houd je een wil-
druk op Windows-toets+R en voer het commando
lekeurige groep
mmc uit (Windows Pro en hoger). In het dialoogven-
buiten het
ster ga je naar Bestand en kies je Module toevoegen/
groepsbeleid.
/ NR. 10 - OKTOBER 2016
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 30
WWW.PCMWEB.NL
02-09-16 13:03
WORKSHOP Thuissysteembeheer in Windows
Via een wat onorthodoxe ingreep is het ook mogelijk het groepsbeleid op twee gebruikersgroepen af te stemmen. Of juister gezegd: je biedt één (al dan niet zelfgemaakte) groep waarop het groepsbeleid géén vat heeft. Het groepsbeleid zet zich dan door naar alle gebruikers die geen lid zijn van die groep. De truc zit hem in het weigeren van leesmachtigingen op de map %systemroot%\System32\GroupPolicy voor de groep die je buiten de restricties van het groepsbeleid wilt houden (de groep Ouders, bijvoorbeeld). Hoe je machtigingen toekent (en onttrekt) aan gebruikers(groepen), bespreken we in het stukje hieronder.
NTFS-machtigingen Stel, je hebt een map op je systeem gecreëerd waartoe alleen leden van de groep Ouders (of andere specifieke gebruikers) toegang mogen krijgen. Dat krijg je met behulp van NTFS-machtigingen prima voor elkaar. Zoals de naam al aangeeft lukt dat alleen op NTFSgeformatteerde partities. Oude FAT-partities vallen
Eerder in dit artikel hadden we het al over het
Windows laat
buiten de boot, maar desnoods kun je zo’n partitie
pertinent weigeren van leesmachtigingen op een map.
een fijnmazig
(zonder dataveries) nog omzetten via het opdrachtre-
Dat doe je door voor de beoogde groep een vinkje te
machtigingen-
gelcommando convert x: /fs:ntfs (waarbij x: naar de
plaatsen bij de machtiging Lezen in de kolom Wei-
beleid toe.
stationsletter verwijst).
geren. Hoed je er echter voor zomaar wat te experi-
Navigeer alvast naar de betreffende map met de
menteren met machtigingen op bepaalde objecten: je
Verkenner, klik die met de rechtermuisknop aan en
zult bijvoorbeeld zelden of nooit machtigingen willen
kies Eigenschappen. Open het tabblad Beveiliging.
onttrekken aan de ingebouwde gebruiker SYSTEM.
Bovenaan het dialoogvenster krijg je de namen te zien van de gebruikers(groepen) met specifieke machti-
Share-machtigingen
gingen op het geselecteerde object: die machtigingen
Je zult bepaalde medegebruikers wellicht ook toegang
lees je af wanneer je zo’n gebruiker(sgroep) selecteert.
tot gedeelde mappen op je eigen pc willen geven (voor
Staat de beoogde groep (Ouders, in ons voorbeeld) er
zover dat niet allemaal via je NAS loopt, uiteraard). De
niet bij, klik dan achtereenvolgens op Bewerken en op Toevoegen. Vul de groepsnaam in bij Geef de objectnamen op en check de correctheid met de knop Namen controleren. Bevestig met OK. Zorg ervoor dat de groep is geselecteerd en zet een vinkje in de kolom Toestaan bij de gewenste machtigingen (bijvoorbeeld bij Volledig beheer). Selecteer nu de groep Gebruikers en klik op Verwijderen (om te vermijden dat andere gebruikers – buiten de administrators – de map kunnen benaderen). Lukt dat niet doordat de map zijn machtigingen doorkrijgt van een bovenliggend object, sluit dan dit venster en druk op de knop Geavanceerd. Plaats een vinkje bij Alle machtigingsvermeldingen op onderliggende objecten vervangen door overneembare machtigingsvermeldingen van dit object en druk vervolgens op Overname uitschakelen. Selecteer Converteer de overgenomen machtigingen
Sharemach-
voor dit object in expliciete machtigingen. Bevestig
tigingen regelen
met OK en met Ja. Nu kun je de groep Gebruikers (en
de toegang tot
eventueel ook Geverifieerde gebruikers) wel wegha-
mappen via het
len via Bewerken / Verwijderen.
netwerk.
WWW.PCMWEB.NL
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 31
/ NR. 10 - OKTOBER 2016
31
02-09-16 13:03
WORKSHOP Thuissysteembeheer in Windows
Gedetailleerde informatie van een toestel kun je via My Network / Devices opvragen.
meest flexibele aanpak gaat via het eigenschappenven-
Machtigingenbeheer
ster van zo’n map, waarna je het tabblad Delen opent en de knop Geavanceerd delen aanklikt. Wanneer je
Windows (Home) biedt ook een opdrachtregelcommando waarmee je
hier een map deelt, krijgt de groep Iedereen standaard
machtigingen kunt beheren. Ga als administrator naar de opdrachtre-
leesrechten op die map: dat merk je wel wanneer je
gel en voer het commando icacls uit: je krijgt nu een overzicht van alle
hier de knop Machtigingen indrukt. Vanuit dit venster
parameters, inclusief voorbeelden. Met het commando icacls “c:\map
kun je machtigingen trouwens makkelijk aanpassen en
voor ouders” /inheritance:r /grant Ouders:(OI)(CI)F /t bijvoorbeeld,
bijvoorbeeld ook andere gebruikers(groepen) toevoe-
bezorg je de groep Ouders onbeperkte toegang tot de map ‘map voor
gen, ongeveer zoals je dat bij NTFS-machtigingen doet
ouders’ en tot onderliggende mappen en bestanden.
(zie vorige paragraaf).
Een gebruiksvriendelijker alternatief is er ook wel, in de vorm van het gratis
Houd er echter rekening mee dat de share- en NTFS-
Met Spiceworks kom je
NTFS Permissions Tool (www.tiny.cc/dbcs). Die dient zich aan in de
machtigingen door Windows op de meest restrictieve
veel nuttige
vorm van een bestandsbrowser van waaruit je makkelijk machtigingen kunt
manier worden gecombineerd. Stel, de groep Ouders
informatie over
opvragen, wijzigen en ook kopiëren van een andere map of een bestand.
krijgt leesrechten via de share, maar volledig beheer
een systeem te
op NTFS-niveau, dan zal een lid van die groep via het
weten.
NTFS Permissions Tool maakt het machtigingenbeheer overzichtelijker.
32
/ NR. 10 - OKTOBER 2016
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 32
WWW.PCMWEB.NL
02-09-16 13:03
WORKSHOP Thuissysteembeheer in Windows
netwerk de gegevens alleen maar kunnen lezen. Onbe-
Gecentraliseerd antivirus
perkte toegang tot die map kan dan alleen maar wan-
Met een cloudservice als OPSWAT Metadefender Endpoint Management
neer die gebruiker zich ook lokaal op de pc aanmeldt.
haal je tot op zekere hoogte wel een cloudgebaseerde en dus gecen-
Netwerkcontrole
traliseerde antimalwaremodule binnen. Lopende processen worden dagelijks door een hele batterij online antimalwaretools gescand, maar
Je merkt dus dat er heel wat mogelijkheden zijn om de
de service vervangt geen echte antivirustool. Zo’n tool haal je wél in
toegang tot allerlei instellingen (gebruikersbeheer en
huis met Sophos Home, waarmee je vanuit één centraal account tot tien
groepsbeleid) en data (NTFS- en sharemachtigingen)
apparaten gratis beveiligt. Surf hiervoor naar https://home.sophos.
nauwgezet te regelen. Maar dat zijn natuurlijk niet de
com/login en creëer je account. Na je bevestiging kom je op je online
enige zorgen die je als thuissysteembeheerder hebt. Je
dashboard terecht. Het volstaat hier de knop Install in te drukken om
wilt vast wel op elk moment over een detailoverzicht
een lokale antivirusclient te installeren; voor de andere computers in
kunnen beschikken over de hard- en software die op elk
je netwerk klik je hier op Add to other Computers. De toegevoegde
apparaat is geïnstalleerd. En, als het even kan, een au-
computers verschijnen nu op je dashboard. Druk desnoods nog even op
tomatische melding krijgen over (nakende) problemen,
Refresh. Je bepaalt per toestel welke beveiliging je wilt activeren, zoals
zoals een harde schijf die bijna is volgelopen, een nage-
realtime bescherming tegen malware en zero day-aanvallen en het blok-
noeg leeg inktpatroon of een plots gewijzigde netwerk-
keren van malafide sites, en is het ook mogelijk op afstand een virusscan
configuratie. Dat alles is mogelijk met Spiceworks. Voor
te starten. De service biedt zelfs een module voor ouderlijk toezicht aan,
dit programma hoef je geen client-modules te installe-
waarbij je zelf aangeeft tot welke van de 28 categorieën je de gebruiker
ren, omdat de communicatie (voor Windows) standaard
toegang wilt geven.
over WMI (Windows Management Instrumentation) loopt. Remote WMI luistert echter wel nauw: de service moet actief zijn, je firewall en antiviruspakket mogen niet in de weg zitten enzovoort. Mocht de connectie niet lukken, dan vind je de nodige hulp op het forum van Spiceworks (zie https://community.spiceworks.com).
Webserver Om met Spiceworks aan de slag te gaan, surf je naar www.spiceworks.co/downloads en klik je op Download bij Inventory. Creëer een account en download en installeer de tool. De tool installeert een eigen webserver die op de standaardpoort 80 zal draaien, maar deze poort is instelbaar. Even later start dan de webserver op in je browser (via http://
Gecentraliseerd antivirusbeleid: gratis tot tien computers.
localhost<:poortnummer>), waarna je Discover my devices aanklikt en Inventory Management aanstipt. Vervolgens vul je het lokale administratoraccount voor je Windows-apparaten in. Overigens kan Spiceworks
neral Info, Configuration en Software. Spiceworks inventariseert niet alleen, de tool mo-
ook Mac- en Linux-pc’s benaderen. Na afloop klik je op
nitort ook de gezondheid van je systemen. Zo vind je
Go to Inventory. Normaliter start nu automatisch een
op het tabblad Events van het geselecteerde systeem
scan van je netwerk. Desnoods help je die een handje
een overzicht terug van fouten en waarschuwingen
via het menu My Network / Scan. Als het goed is, ver-
die vanuit de Windows-logboeken werden gerappor-
schijnen even later de gedetecteerde netwerkappara-
teerd en geeft het tabblad Timeline je een chronolo-
ten. Toch niet? Ga dan via Settings en controleer of het
gisch overzicht van de belangrijkste aandachtspunten.
IP-bereik bij Your Network correct is ingesteld. Des-
Via Settings / Inventory / Monitors & Alerts kun je
noods pas je dit aan of voeg je er een bereik aan toe. In
overigens zelf bepalen hoe en wanneer je over een
dit venster is het ook mogelijk diverse administratorac-
bepaalde gebeurtenis wilt worden bericht. Met Add
counts toe te voegen voor de diverse toestellen.
Monitor kun je nog extra controles toevoegen.
Wil je gedetailleerde informatie van een toestel opvragen, ga dan naar My Network en kies Devices,
Cloudbeheer
waarna je het gewenste apparaat aanklikt. Onderaan
Vind je Spiceworks toch wat overkill voor een ‘gewoon’
krijg je dan diverse tabbladen te zien die je toegang
thuisnetwerk, dan is er nog een lichtvoetiger alternatief
geven tot uiteenlopende informatie, waaronder Ge-
waarbij de beheermodule in de cloud draait: OPSWAT
WWW.PCMWEB.NL
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 33
/ NR. 10 - OKTOBER 2016
33
02-09-16 13:03
Naamloos-1 1
22-3-2016 13:19:58
WORKSHOP Thuissysteembeheer in Windows
Gecentraliseerd ouderlijk toezicht Een aantal antivirustools, waaronder Sophos Home, biedt ook een module voor ouderlijk toezicht. Er zijn natuurlijk nog andere, gecentraliseerde mogelijkheden, waaronder Microsoft Family Safety en OpenDNS Family Shield (www.opendns.com). Deze laatste werkt op basis van DNS-filters en dat is ook het geval voor het eveneens gratis NxFilter (www.nxfilter.org). NxFilter laat zich echter lokaal installeren (ook op een wat oudere pc), zodat je veel meer beheermogelijkheden krijgt. De service bedien je vanuit een webinterface. Het komt er vooral op aan ervoor te zorgen dat alle computers (het IP-adres van) de NxFiltermachine als DNS hebben ingesteld. Dat kan lokaal gebeuren, maar uiteraard ook via (de DHCP-service van) je router. Binnen NxFilter kun je diverse gebruikers en groepen creĂŤren, die je elk van aangepaste beleidsregels voorziet. Het is ook mogelijk een quotum in te stellen en een gebruiker(sgroep) bijvoorbeeld zestig minuten per dag toegang tot een categorie als social media te verlenen. NxFilter voorziet tevens in Je bepaalt
Metadefender Endpoint Management. Deze service
in Spiceworks
is gratis tot 25 apparaten, meer dan voldoende voor
zelf over welke
een thuisnetwerk, lijkt ons.
gebeurtenissen
uitgebreide logs en rapportages.
Je gaat er als volgt mee aan de slag. Surf naar
je een bericht
https://go.opswat.com/communityRegistration
wilt ontvangen.
en registreer je voor een gratis account. Even later ontvang je een bevestigingsmail. Klik de activatielink aan en meld je aan op de portal (https://go.opswat. com) waar je de nodige gegevens invult. Over naar het tabblad Home: hier klik je Connect aan bij Metadefender Endpoint Management. Je krijgt nu een overzicht van de apparaten die je al met de cloudbeheermodule hebt verbonden: geen, op dit moment. Klik dus maar snel op +Devices en klik een van beide links aan om een aangepaste installatie van de client-
De cloud-
tool op je computer te zetten. Die is beschikbaar voor
beheermodule
Windows en de Mac, maar er bestaan ook clients voor
levert best veel
Linux, Android en iOS.
nuttige informatie op.
Dat doe je ook op de andere computers in je
NxFilter: DNS-gebaseerd webfilter met uitgebreide rapportages (realtime en historisch).
netwerk die je aan deze beheermodule wilt koppelen. Meteen na de installatie van de clientmodule scant die je systeem. Klik je het bijbehorende pictogram aan, dan krijg je het resultaat te zien, onder meer in de vorm van een algemene veiligheidsscore, op basis van diverse onderdelen, waaronder Firewall, Antivirus, Backup en Patch Management. Tegelijk wordt deze machine toegevoegd aan je online dashboard, bij Devices. Je hoeft hier alleen de gewenste pc aan te klikken om uitgebreide feedback over de gezondheids- en veiligheidsstatus te zien. Met behulp van een (zelf in te stellen) pincode is het zelfs mogelijk op afstand onveilig geachte applicaties te verwijderen. Open zeker ook even de rubriek Configure: hier stel je in wat de tool precies moet controleren en hoe vaak je daarover een e-mailrapport wilt ontvangen.
WWW.PCMWEB.NL
PCM10_028-035_Workshop - Thuissysteembeheer in Windows (TS).indd 35
/ NR. 10 - OKTOBER 2016
35
02-09-16 13:06
WORKSHOP Back-ups van je NAS
BETTER SAFE THAN SORRY Back-ups maken van je NAS We zien en lezen het te vaak: data verloren door een kapotte schijf of een NAS die om wat voor reden dan ook de geest heeft geven. Zonde. Wij geven je inzage en tips over hoe je op een werkbare manier je data veilig kunt houden. JA A P V E E N ST R A
E
en NAS is een bijzonder handig apparaat om bestanden mee te delen, back-ups te maken, streams op te zetten, sites te hosten of bijvoor-
beeld beveiligingsbeelden op te slaan. Door alle apps zijn de mogelijkheden legio. En mede daardoor wordt een NAS vaak redelijk intensief gebruikt. Wat veel gebruikers helaas vergeten, is een back-up te maken van de (belangrijke) data die ze op de NAS opslaan. Of ze zijn in de veronderstelling dat RAID (Redundant Array of Independent Discs) hun gegevens beschermt.
Dat is niet zo: RAID is geen back-up. Als je als gebruiker bestanden verwijdert, zijn ze weg. Als de NAS de geest
ongeluk selecteren van een verkeerde map. Het komt
geeft, zijn de data weg. Als de NAS gehackt wordt …
niet heel vaak voor, maar het gebeurt wel. Of wat te
stuk, maar dat
inderdaad, je begrijpt het al: dan zijn je data weg.
denken van ransomware of andersoortige nare virus-
is maar één sce-
sen? We lezen helaas steeds vaker dat consumenten
nario. Virussen
Waarom back-ups?
36
Een schijf kan
aangevallen worden vanuit het ‘dark web’ en de dupe
en ransomware
Het lijkt een eenvoudige vraag: waarom moet je back-
worden van ransomware (er is zelfs al een website
leveren ook de
ups maken? Het eerste antwoord is natuurlijk: om
voor: www.nomoreransom.org). En naïeve consu-
nodige proble-
geen data te verliezen bij het uitvallen van een schijf.
menten die betalen voor decryptie, komen er dan
men op.
Of natuurlijk de NAS of server als geheel. Want er kan
regelmatig achter dat ze dubbel de klos zijn, omdat ze
veel meer kapot dan een harde schijf. En hoewel dat
de sleutel niet krijgen. Dus waarom moet je back-ups
antwoord klopt, kan er veel meer misgaan. Denk aan
maken? Simpel: omdat er talloze manieren zijn waarop
het per ongeluk zelf weggooien van bestanden door
je jouw kostbare, onvervangbare data kunt verliezen.
het indrukken van een verkeerde knop, of het per
Ook buiten je eigen schuld om.
/ NR. 10 - OKTOBER 2016
PCM10_036-039_Workshop - Back-up je NAS (JP).indd 36
WWW.PCMWEB.NL
02-09-16 13:08
WORKSHOP Back-ups van je NAS
Hyper
Diverse methoden
Backup van
Er zijn heel wat methoden om een back-up te maken
Synology biedt
van de NAS. Het kan naar een al dan niet betaalde
talloze manieren
clouddienst. Het kan tussen twee NAS-apparaten (ook
om gegevens
op verschillende locaties), of tussen de NAS en een pc.
veilig te stellen.
Of natuurlijk met een fysieke harde schijf.
Zowel lokaal als
We gaan in dit artikel in op de laagdrempeligste me-
extern en naar
thode: een externe schijf. Dat kan een kant-en-klare
de cloud.
usb-schijf zijn of een losse schijf in een dockingstation.
Bestandssysteem
NETGEAR
Je externe schijf voor de back-ups kun je door je NAS
ondersteunt alle
naar verschillende bestandssystemen laten formatte-
bestandssyste-
ren. NAS-systemen werken doorgaans op Linux of Unix.
men. EXT4 is de
Deze systemen werken vaak met het EXT4-bestands-
beste keuze.
systeem. Dit bestandssysteem is wat veiliger – bedoeld voor het volgen van wijzigingen in bestanden – en kan met grotere schijven, volumes en bestanden overweg. Bij sommige NAS-systemen is het mogelijk te kiezen tussen FAT32 en EXT4. Soms ook NTFS of het oudere EXT3. Bedenk goed welk bestandssysteem je gaat kiezen.
Voorbereiding
FAT32 raden we eigenlijk direct af. Hoewel het goed
Allereerst is het natuurlijk van belang dat je in kaart
compatibel is met Windows, is de maximale bestands-
brengt welke data je écht wilt veiligstellen. Het heeft
grootte slechts 4 GB. Ook gaat de tabel vaak stuk bij
weinig zin om muziekbestanden en video’s te back-
het mounten en de-mounten van de schijf, met alle
uppen die je zo weer kunt downloaden. Bedrijfsinfor-
gevolgen van dien. EXT4 is niet zomaar uit te lezen in
matie, foto’s, familievideo’s en andersoortige onver-
Windows, wat een nadeel kan zijn. Echter: er zijn echter
vangbare gegevens moeten natuurlijk wel veilig staan.
genoeg software-trucs om het wel voor elkaar te krij-
Als je hebt bepaald wat je precies wilt back-uppen, is
gen. Ext2Fsd (www.ext2fsd.com) is een gratis driver om
het tijd om te kijken hoeveel ruimte dit inneemt. Deze
EXT4-schijven in Windows te gebruiken. NTFS kan han-
stap is nodig om te bepalen hoe groot de harde schijf
dig zijn omdat het direct bruikbaar is op een Windows-
moet zijn die je gaat inzetten voor de back-ups. Schaf
machine. Weet echter dat EXT4 in combinatie met een
geen schijf aan die precies de grootte heeft van de
NAS beter presteert en betrouwbaarder is dan NTFS.
data die je wilt back-uppen. Het is altijd verstandig om een veelvoud van die opslagruimte aan te houden. Stel
Meerdere versies opslaan
dat je 500 GB wilt back-uppen, dan raden wij een harde
Het ligt voor sommige lezers wellicht enorm voor de
schijf aan van minimaal 1,5 TB. Zo ben je voorbereid
hand, maar we gaan het wel vermelden. Als je een
op de toekomst.
back-up maakt van een geïnfecteerd bestand, dan kopieer je het virus of de malware mee. Kortom: als je een schoon bestand overschrijft met een geïnfecteerd
Discipline
bestand, dan maak je de vorige back-up waardeloos. Pas dus enorm op met het maken van back-ups. We
Wie aan de gang gaat met back-ups naar externe harde schijven, moet zich
raden altijd aan om meerdere versies te behouden
goed beseffen dat het veel discipline vergt. Veelal staan back-ups laag op
van een back-up. Zo voorkom je overschrijvingen waar
de prioriteitenlijst, en mede daardoor worden ze veelal vergeten. Met als
je later spijt van krijgt. Het instellen en behouden van
resultaat dat áls het misgaat, er veel schade is. Met de daarbij behorende
meerdere versies is in te stellen in de back-up-software
tranen. Er zijn andere methoden die wellicht iets meer voorbereiding verei-
van de NAS. Sommige systemen zijn in staat om zoge-
sen, maar ze lonen op termijn wel. Denk aan het opzetten van geautomati-
naamde ‘snapshots’ te maken. Dat scheelt ruimte, om-
seerde back-ups naar een externe cloud of andere NAS-locatie.
dat de NAS dan kijkt naar wijzigingen in de bestanden en feitelijk alleen de wijzigingen opslaat.
WWW.PCMWEB.NL
PCM10_036-039_Workshop - Back-up je NAS (JP).indd 37
/ NR. 10 - OKTOBER 2016
37
02-09-16 13:08
WORKSHOP Back-ups van je NAS
verder gaan en een automatisch systeem opzetten met back-ups naar een andere NAS of cloud-services? Aan jou om te kijken wat werkt vóórdat het mis gaat!
Back-ups met Synology Bij Synology zijn er talloze manieren om een back-up naar een usb-stick of -schijf te maken. Punt is: afhankelijk van de keuze die je maakt, zijn de data op een pc niet te lezen of juist wel. Dus: kies je voor een back-up met meerdere snapshots die ruimtebesparend zijn, of een methode die één complete back-up maakt en alleen maar wijzigingen doorvoert, maar daarbij de bestanden overschrijft (waarbij je dus één back-up houdt). Je kunt
Bijhouden
Met het aantal
in dit geval overigens wel aangeven dat als je bestanden verwijdert van de bron (de NAS dus), deze behouden
versies geef je
Voor we daadwerkelijk aan de slag gaan om een Syno-
blijven in de back-up. Vink die optie dan wel aan tijdens
aan hoeveel
logy- en een NETGEAR-NAS te back-uppen, willen we je
het inregelen: hij staat standaard uit. Nadeel is dat je na
versies Synology
eerst nog even wijzen op de menselijke factor. Belang-
verloop van tijd een erg grote back-up krijgt.
van een bepaald
rijk bij back-ups is dat ze gemaakt worden! Iedereen
bestand moet
heeft altijd goede voornemens als het in feite al te
ruimtebesparende snapshot-methode? Er is een
behouden.
laat is. Dat is een grondige les, maar het is wel zonde:
groot verschil in het terugzetten tussen deze twee. De
het gaat ten koste van belangrijke data. Wellicht zelfs
snapshots worden heel anders opgeslagen, waardoor
Synology
huwelijksfoto’s. Niet leuk. Het is belangrijk dat je voor
ze niet op een pc uit te lezen zijn. Alleen de NAS kan ze
biedt heel veel
jezelf nagaat wat een goede motivator is. Moet er eerst
lezen en herstellen. Dat is anders met de back-up die
back-up-mo-
iets misgaan, of is een reminder in de agenda genoeg
gewoon de data overzet. Die bestanden zijn gewoon
gelijkheden en
om actie te ondernemen? Of wil je wellicht een stap
prima te lezen op de pc. Bedenk dus goed wat je han-
is prettig in te
dig vindt voordat je voor een bepaalde methode kiest.
regelen.
Voordat je denkt: iedereen gaat dan toch voor de
Encryptie Wie gevoelige bestanden opslaat op een harde schijf en deze meeneemt, wil wellicht de data beveiligen met encryptie en een wachtwoord. Bij Synology is dat gemakkelijk te regelen. Bij NETGEAR zit het helaas niet ingebakken. Feit is wel: als je bij Synology een wachtwoord instelt en je verliest het wachtwoord, dan kun je toegang tot je data vergeten. Ook is het ‘mounten’ van de folder een onhandig proces. Kortom: bedenk goed hóe je de schijf gaat beveiligen. Wellicht is een fysieke kluis een betere optie.
Stappenplan Synology Zorg dat je ingelogd bent met admin-rechten. We gaan ervan uit dat je nu de usb-schijf in de NAS hebt gestoken en deze in EXT4 hebt geformatteerd via Configuratiescherm / Externe Apparaten / USB Disk, en dat Encryptie biedt extra veiligheid. Maar ook wat gevaar: ben je de sleutel kwijt, dan kom je nooit meer bij deze data.
Hyper Backup geïnstalleerd is (installeer dat eventueel handmatig via het Package Center). Voor beide backupmethoden (ruimtebesparend via snapshots of een
38
/ NR. 10 - OKTOBER 2016
PCM10_036-039_Workshop - Back-up je NAS (JP).indd 38
WWW.PCMWEB.NL
02-09-16 13:08
WORKSHOP Back-ups van je NAS
letterlijke bestandskopie) kun je Hyper Backup gebrui-
Automatische back-up tussen pc en NAS
ken. Klik linksboven om in het programma-overzicht
Een back-up is pas een back-up als de data op twee of meer apparaten
van Synology te komen en klik op Hyper Backup. Als
staan. Het is verstandig om het tweede apparaat elders te bewaren. Dat
Hyper Backup opent, klik je linksonder op het pluste-
geeft veiligheid bij brand of diefstal. Echter: gemak biedt ook veiligheid,
ken, indien de wizard niet automatisch start. Kies voor
omdat het zorgt dat je daadwerkelijk regelmatig een back-up maakt.
Gegevensbackup. Wil je een back-up met meerdere
De meeste degelijke NAS-fabrikanten als Synology, NETGEAR en QNAP
versies (snapshots), dan kies je voor Lokale gedeelde
leveren software mee waarmee je automatisch back-ups van de pc of
map en externe opslag. Wil je een back-up die bruik-
laptop naar de NAS kunt maken. Zo blijven de gegevens ook op twee
baar is op een pc, dan kies je voor Lokale gegevens
locaties aanwezig. Bij Synology heet deze software Cloud Station Backup.
kopiëren. Het stappenplan dat nu volgt, is vrij helder:
NETGEAR levert ReadyNAS Replicate en ReadyNAS Vault. En QNAP biedt
kies een doel en geef de back-up-map een naam. Kies
NetBak en een Hybrid Backup Sync-optie. Allemaal handige tools waar-
vervolgens de mappen die je wilt back-uppen. Kies
mee je niet meer hoeft na te denken over die back-ups. Er zijn ook andere
voor een back-up van programma’s en instellingen,
pakketten die back-ups en synchronisaties kunnen uitvoeren. Denk aan
mocht je dat willen. Geef de taak een naam en loop
GoodSync of SugarSync. Wil je liever geen extra software, overweeg dan
goed inregelt
de instellingen door en vink aan wat je relevant vindt.
de geïntegreerde software van Windows, macOS of Linux te gebruiken.
volgens het
Bijvoorbeeld een wachtwoord of compressie bij de
stappenplan,
data-overdracht. Geef onderaan in dit scherm de
moet het goed
back-up een schema mee. Bij de snapshot-versie kies
komen met de
je tentslotte een back-up-rotatieschema. Vink de optie
back-ups.
aan en kies voor het aantal versies (standaard 256)
Als je alles
scherm op Lokaal. Klik links in het venster op Bladeren, kies de map die je wilt back-uppen en klik op Selecteren. Klik nu rechts op Bladeren en kies de usb-schijf (of
Back-ups met NETGEAR
de poort waarin de schijf zit). Geef eventueel een pad op en klik op Volgende. Geef naar wens een schema
NETGEAR biedt minder opties dan Synology als het gaat
op en vink eventueel aan dat de NAS alle data van de
om back-ups naar usb-schijven. De opties voor back-ups
usb-schijf mag wissen voor de volledige back-up. Je kunt
naar netwerk- en internet-gekoppelde apparaten zijn
naar wens nog geavanceerde opties wijzigen door ach-
prima, net als de ondersteuning van cloud-back-ups.
ter de back-up taak op het tandwieltje te klikken. Daar
Het doet gewoon wat het moet doen. En als bonus
kun je onder Opties bijvoorbeeld de planning voor een
maakt NETGEAR naar wens incrementele back-ups, wat
volledige back-up wijzigen.
weer tijd bespaart. Het inregelen is heel eenvoudig. Ga in de hoofdinterface naar Back-up (rechtsboven).
Conclusie
Klik op Back-up toevoegen. Er opent een scherm met
Back-ups zijn een wezenlijk onderdeel van het mo-
opties. De oranje pijl in dit scherm geeft aan wat de
derne leven. We hebben allemaal waardevolle foto’s en
richting van de back-up is. Links is de bron, rechts is
documenten die we gewoonweg niet willen en mogen
het doel. Handig is dat je zelf kunt kiezen waar de bron
verliezen. Een NAS is stap één in het proces van veilig
en doel zich bevinden: lokaal of extern. Aangezien je
opslaan. Het is echter niet ‘bulletproof’, daarvoor zorg
hier een back-up gaat maken vanaf de NAS naar een
je met een degelijke back-up. Begin niet morgen met
usb-schijf, staan ze beide lokaal. Geef bovenin de back-
het maken van back-ups, begin direct. Het is zo gedaan
up taak een naam. Klik links en rechts in het back-up-
en het geeft je gegarandeerd een prettig gevoel!
WWW.PCMWEB.NL
PCM10_036-039_Workshop - Back-up je NAS (JP).indd 39
/ NR. 10 - OKTOBER 2016
39
02-09-16 13:08
WORKSHOP Smarthome-spullen updaten
UPDATE JE SMARTHOMEAPPARATUUR Hoe behoud je controle over al je apparaten? Smarthome-apparaten vinden langzamerhand hun weg naar onze huizen: denk maar aan slimme thermostaten, intelligente verlichting of IP-camera’s. Al die apparaten moet je natuurlijk ook up-to-date houden. PCM zocht uit hoe dit in zijn werk gaat en hoe je zélf de controle behoudt over jouw apparaten.
40
Er zijn verschillende redenen te bedenken waarom je het best de laatste firmware kunt installeren: 1. De update lost een aantal bugs op, waardoor je bepaalde functionaliteiten van het apparaat nog niet ten volle kon benutten. Dit zie je vaak bij nieuwe producten die te snel op de markt worden gebracht. Op papier zien de mogelijkheden er veelbelovend uit, maar in de praktijk werken bepaalde features niet naar behoren. Vaak is het dan wachten op één of meer
F I L I P V E R V LO E S E M
D
Updaten?
firmware-updates om de problemen op te lossen. 2. Veel smarthome-apparaten hebben een erg e meeste smarthome-apparaten zijn niet
slechte reputatie qua beveiliging. Bij producten voor
alleen ontwikkeld voor doorgewinterde tech-
een brede doelgroep geven fabrikanten weleens de
neuten. Integendeel, het is juist de bedoeling
voorkeur aan gebruiksgemak boven security. Denk
dat iedereen aan de slag kan met bijvoorbeeld Philips
daarbij aan zaken zoals onversleutelde communicatie,
Hue-lampen. De ontwikkelaars hebben dan ook érg hun
standaardwachtwoorden die hardcoded zijn (en die je
best gedaan om alles zo eenvoudig mogelijk te maken.
dus niet kunt aanpassen!) of gebrekkige implementa-
Technische details zoals netwerkconfiguratie of firmwa-
ties van SSL-encryptie. Dergelijke beveiligingslekken
re-updates worden zo goed mogelijk verborgen voor de
komen vaak pas aan het licht door power-users die de
gebruikers. Voor de meeste mensen is dat prima, maar
apparaten grondig testen. Leidt dat tot veel negatieve
als PCM-lezer wil je natuurlijk wél weten hoe de vork
berichtgeving in de media, dan stellen de fabrikanten
in de steel zit. Vooral firmware-updates zijn een heikel
soms firmware-updates beschikbaar om de problemen
punt. Als power-user ben je gewend dat je zelf beslist
op te lossen.
of je een update installeert of niet. Bij smarthome-ap-
3. De meeste functies van smarthome-apparaten
paraten gebeurt dat veelal automatisch en merk je pas
worden geprogrammeerd in de software. Je hebt dus
nadien dat je plots nieuwe firmware draait.
geen nieuwe hardware nodig om van extra features
/ NR. 10 - OKTOBER 2016
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 40
WWW.PCMWEB.NL
02-09-16 13:09
WORKSHOP Smarthome-spullen updaten
Of toch niet? Voorgaande opsomming geeft misschien de indruk dat je maar beter altijd de laatste firmware installeert. Toch zijn er ook situaties waarin dat niet het geval is. We geven je enkele voorbeelden. De nieuwste firmware bevat interessante features, maar is nog erg onstabiel. Dit gebeurt weleens als fabrikanten hun concurrenten te snel af willen zijn of een achterstand willen inhalen. Helaas zorgt onstabiele firmware ervoor dat de bestaande functionaliteit van je smarthome-apparaat erop achteruitgaat. Je wacht dus liever even af, totdat je zeker weet dat de update voldoende stabiel is. Power-users vinden vaak creatieve manieren om hun apparaten te gebruiken. Niet alle fabrikanten waarderen dat: soms verwijdert men bestaande features met een update om ‘misbruik’ door gebruikers tegen te gaan. Was dit juist een feature die jij gebruikt, dan laat je de update beter links liggen! Uiteraard geniet je dan ook niet meer van de voordelen van de laatste updates. Het is dus belangrijk om de voor- en nadelen goed af te wegen. Tot slot voegen fabrikanten soms ‘features’ toe waar jij als gebruiker geen boodschap aan hebt. Denk dan aan het verzamelen van persoonlijke data voor marketingdoeleinden. Wil je die features niet hebben, dan mag je de update niet installeren. Meestal komen te genieten: het is voldoende om een firmware-
dergelijke zaken pas enige tijd ná het uitbrengen van
update te installeren. Je bent natuurlijk wel afhan-
de update aan het licht. Alweer een reden om even af
kelijk van de bereidwilligheid van de fabrikant om
te wachten voordat je nieuwe updates installeert!
ook de oudere apparaten van extra features te voorzien. Immers, als zij té lang updates beschik-
Firmwarebeheer
baar stellen voor oudere apparaten, verkopen ze
Uit de voorbeelden hierboven blijkt dat het erg belang-
minder nieuwe apparaten.
rijk is om zelf de controle te behouden over firmwareupdates. Je wilt toch ook niet dat jouw computer ongevraagd de update naar Windows 10 installeert terwijl jij liever bij Windows 7 blijft? Waarom zou je dat dan wél accepteren voor smarthome-apparaten? Automatische updates schakel je dan ook het best zo snel mogelijk uit. Wij beheren onze firmware liever zelf. Dat kost iets meer tijd en moeite, maar zo weet je tenminste wat je mag verwachten van updates. Ben je niet overtuigd van
Officiële blogs
de meerwaarde van een bepaalde
of nieuwsbrie-
update, dan sla je die gewoon
ven houden je
over. Maar hoe pak je dat nu in de
op de hoogte
praktijk aan? Dat is erg afhankelijk
van nieuwe
van het type apparaat. We geven
firmware-up-
hier een aantal algemene richtlij-
dates.
nen, waarna we enkele concrete
WWW.PCMWEB.NL
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 41
/ NR. 10 - OKTOBER 2016
41
02-09-16 13:09
WORKSHOP Smarthome-spullen updaten
voorbeelden uitwerken. Om te beginnen moet je op de hoogte blijven van nieuwe firmware-updates. Zoek op de website van
paraten vergelijkt. Misschien kies je beter een apparaat met minder features waarover je meer controle hebt dan omgekeerd.
de fabrikant naar pagina’s voor aankondigingen van
In de rest van dit artikel gaan we dieper in op een
nieuwe updates. Controleer die pagina regelmatig of
drietal smarthome-apparaten. We bekijken achtereen-
gebruik een van de vele tools om aanpassingen aan
volgens de Philips Hue starter kit, de Nest Learning
webpagina’s te monitoren. Vaak worden updates ook
Thermostat en een IP-camera van Eminent. We zoeken
aangekondigd op blogs van de ontwikkelaars; via RSS
uit of je zelf je firmwareversies kunt kiezen en of de
of e-mail volg je die op de voet. Soms hebben fabrikan-
fabrikanten je daarvoor voldoende informatie geven.
ten ook nieuwsbrieven waarin de laatste updates wor-
Ook kijken we of er in het verleden problemen zijn
den vermeld. En rond erg populaire apparaten zijn er
geweest met bepaalde updates en hoe de fabrikanten
verschillende communities ontstaan. Fora of blogs van
daarop hebben gereageerd.
actieve communities zijn prima nieuwsbronnen voor de laatste updates. Bovendien vind je er meestal ook
Philips Hue
feedback van andere gebruikers. Zo weet je meteen of
Het Hue-ecosysteem van Philips is erg populair om
de update de moeite waard is of niet.
de verlichting in je woning te automatiseren. Je kunt
Release notes
alle lichtpunten bedienen via je smartphone – ook als je niet thuis bent, lichtpunten automatisch in- en
Heb je een nieuwe firmware-update gevonden? Dan is
uitschakelen op bepaalde tijdstippen, kleureffecten
het tijd om uit te zoeken welke veranderingen die be-
toepassen enzovoort. Erg leuk allemaal, maar hoe
vat. Begin met de officiële informatie: de release notes
toegankelijk zijn de firmware-updates? Dat lijkt op
of changelog op de website van de fabrikant. Helaas is
het eerste zicht erg tegen te vallen. We gaan aan de
de informatie daarin soms wat karig. Met een vermel-
slag met een Hue starter kit. Na het aansluiten van de
ding zoals ‘Bug fixes and stability improvements’ weet
bridge – de centrale component die alle lichtpunten
je niet of die vervelende bug waarvan jij last hebt, ook
aanstuurt – downloaden we de Hue-app. Die helpt je
daadwerkelijk is verdwenen. Is de update al een tijdje
stap voor stap bij het instellen van de Hue-apparatuur.
uit, dan vind je allicht meer informatie op de commu-
Meteen krijgen we de melding dat er een update be-
nity-websites. Het is in elk geval geen slecht idee om bij elke nieuwe firmware-update even af te wachten. Laat andere gebruikers de update maar testen: zo weet jij nadien beter waaraan je begint! Bugs, ongewenste nieuwe features of verwijderde features in een
Philips’ Hue
update komen pas aan het licht wanneer power-users
is eenvoudig
de update testen. Misschien vind je het wel spannend
te installeren,
om proefkonijn te spelen. Maar wil je echt dat jouw
maar kun je de
thermostaat of IP-camera onverwachte problemen
firmware ook
vertoont na een splinternieuwe update? Heb je diverse
gemakkelijk
identieke apparaten, zoals IP-camera’s? Dan zou je één
beheren?
camera kunnen updaten en bijvoorbeeld een week testen alvorens de rest te doen.
Aan de slag Om een update te installeren heb je een firmwareimage nodig. Idealiter biedt de fabrikant een downloadpagina aan met beschikbare images. Die zou elke firmware-update moeten bevatten en niet alleen maar de laatste versie. Op die manier kun je de firmware upgraden of downgraden zoals je zelf wilt. Helaas zijn niet alle fabrikanten even flexibel op dat vlak. Ben je van plan een smarthome-apparaat aan te schaffen? Controleer dan op voorhand of je gemakkelijk specifieke firmware-updates kunt downloaden of niet. Houd dit ook in het achterhoofd wanneer je verschillende ap-
42
/ NR. 10 - OKTOBER 2016
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 42
WWW.PCMWEB.NL
02-09-16 13:09
WORKSHOP Smarthome-spullen updaten
De Hue-app dwingt ons een
1 december 2015. Na de installatie daarvan werkten
firmware-update
lampen van sommige andere fabrikanten niet meer
te installeren
samen met de Hue-bridge. Hoewel Hue is gebaseerd
voordat we
op een open standaard (Zigbee Light Link), vond Philips
verder mogen.
het blijkbaar niet meer nodig om elke Zigbee-lamp te ondersteunen. Hun argument was dat ze onmogelijk alle third-party producten kunnen testen en dus ook niet kunnen garanderen dat die probleemloos werken. Na de update ondersteunde de bridge enkel nog de eigen Hue-producten of door hen gecertificeerde Friends of Hue-producten. Dat is natuurlijk erg lastig voor gebruikers die de vermeende incompatibele lampen al jaren tot volle tevredenheid gebruikten. Maar het ergste van alles is het feit dat die wijziging nergens vermeld staat in de release notes. Zelfs al
De update
hadden de gebruikers de release notes gecontroleerd,
van 1 december
dan nog wisten ze niet wat hen te wachten stond!
2015 schakelde
Je begrijpt dan ook dat Philips erg veel kritiek heeft
compatibiliteit
gekregen op die aanpassing. Drie weken later brach-
met third-party
ten ze een update uit, waarbij die laatste aanpassing
lampen uit, hoe-
ongedaan werd gemaakt. Philips’ officiële statement
wel dit nergens
over dit incident vind je op www.tiny.cc/huefu. Dit
in de release
schikbaar is. Helaas kunnen
illustreert weer prima waarom je als bewuste consu-
notes stond
we niets anders doen dan
ment de volledige controle moet hebben over jouw
vermeld. Op 21
op de Update-knop klikken.
apparaten. Gebruikers met third-party lampen die de
december werd
De app weigert gewoon de
update installeerden, zaten immers drie weken met
die wijziging
setupprocedure te voltooien.
onbruikbare lampen!
teruggedraaid.
We worden dus gedwongen om een update te installeren De app toont
waarover we niets weten. Welke versie draait de bridge
je de huidige
momenteel? Welke update is er beschikbaar? Welke
firmwarever-
veranderingen bevat die update? We hebben absoluut
sies van alle
geen idee.
Hue-apparaten. dates.
Na deze ietwat onprettige start gaan we op verkenning in de app. Onder Settings / About krijg je een overzicht van de firmwareversies van al jouw Hue-apparaten. Niet alleen de bridge heeft immers firmware aan boord, maar ook de lampen. De bridge vind je boven aan de lijst, onder de naam Philips Hue. Tijdens onze test bleek die over firmwareversie 01033370 te beschikken, volgens www.tiny.cc/huern de laatste versie. De app biedt je echter geen mogelijkheid om specifieke firmware-updates te installeren. Je kunt slechts controleren of er een nieuwe versie is en die dan installeren. Pluspunt is wel dat de updates niet
API
automatisch worden geïnstalleerd. Je moet in de app
Helaas blijkt er geen methode te bestaan om een ou-
nog steeds zelf de opdracht geven om een update te
dere firmwareversie te installeren op de bridge. Ook in
installeren.
de uitgebreide API – voor ontwikkelaars van third-party
Updates kiezen?
Hue-apps – is dit niet mogelijk. Voor Hue-gebruikers hebben we dan ook maar één suggestie: instal-
In het verleden bleken updates van de Hue-bridge
leer nooit meteen de laatste nieuwe firmware! Lees
voor sommige gebruikers problematisch te zijn. Het
aandachtig de release notes, wacht minstens enkele
meest sprekende voorbeeld is update 01029624 van
dagen af en lees wat andere gebruikers van de update
WWW.PCMWEB.NL
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 43
/ NR. 10 - OKTOBER 2016
43
02-09-16 13:09
WORKSHOP Smarthome-spullen updaten
vinden. Installeer de update alleen als je er zeker van
worden aangestuurd en de gebruikers werden wakker
bent dat die geen ongewenste neveneffecten heeft én
in een koud huis. Het was ook niet zo eenvoudig om
als je de nieuwe features ook écht nodig hebt.
de thermostaat weer aan de praat te krijgen. Een niet-
Nest
functionerende Philips Hue-lamp klinkt al vervelend, maar die kun je tenminste snel vervangen door een
De Nest Learning Thermostat lijkt een aantrekkelijke
oud peertje. Een defecte thermostaat in hartje winter
upgrade voor je oude thermostaat. De Nest Thermo-
is daarentegen heel wat lastiger!
stat leert na verloop van tijd wanneer je afwezig bent en programmeert je verwarming aan de hand daar-
Problemen
van. Mocht je toch eens onverwacht vroeger thuisko-
En dit is niet het enige incident: firmware-updates
men, dan zet je de verwarming op voorhand al wat
bleken meer dan eens de functionaliteit in de war
hoger via je smartphone. Dat klinkt allemaal wel leuk,
te gooien. Het forum van de Nest Community stond
maar is het ook betrouwbaar? Een korte zoektocht op
bol van soortgelijke klachten. Intussen heeft Nest
internet levert enkele minder prettige verhalen op. Zo
besloten om in het najaar een nieuwe community-
bleek na de firmwareversie 5.1.3 van eind 2015 bij ver-
website te lanceren. Jammer genoeg hebben ze eind
schillende gebruikers de batterij van de thermostaat
juni de oude website gewoon uit de lucht gehaald.
erg snel leeg te lopen. Het gevolg? De thermostaat
Sterker nog: de oude forumberichten werden bewust
viel onverwacht uit, de verwarming kon niet meer
verwijderd. In hun eigen worden: “The current Nest Community will become unavailable as of June 27, 2016. Posts created before that time will be deleted. However, we’ll be working with select members of the Nest Community to help provide content for the new community launch.” Het lijkt erop dat slechts een
Ook bij Nests slimme thermo-
klein deel van de oude inhoud wordt overgezet naar
staat verlopen
het nieuwe forum. Een doofpotoperatie voor de ne-
updates niet
gatieve berichtgeving uit het verleden? Zo zie je maar
altijd probleem-
dat een officieel forum van de fabrikant zelf nooit
loos.
echt onafhankelijk is!
Geen controle
Oude klachten over
Qua firmware-updates sta je als power-user van
problemen met
Nest-apparaten redelijk machteloos. De release
de Nest-thermo-
notes lees je na op www.tiny.cc/nestuph. Je vindt
staat zijn plots
hier vooral niet nader gespecificeerde ‘Bugfixes en
verdwenen ...
prestatieverbeteringen’, naast een opsomming van nieuwe features. En terwijl je bij de Hue nog zelf kiest wanneer je een firmware-update installeert, doet Nest dat voor jou. De updates worden gefaseerd uitgerold over de hele wereld. Je krijgt pas nadien een melding dat de update is geïnstalleerd. Veilig afwachten (zoals bij de Philips Hue) is dus geen optie. Mochten er problemen optreden met een update, dan is het natuurlijk al te laat. Downgraden is niet meer mogelijk en je kunt alleen maar hopen dat Nest het probleem zo snel mogelijk oplost! De conclusie is pijnlijk eenvoudig: als gebruiker van de Nest Thermostat heb je absoluut geen controle meer over je thermo-
44
/ NR. 10 - OKTOBER 2016
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 44
WWW.PCMWEB.NL
02-09-16 13:09
WORKSHOP Smarthome-spullen updaten
staat. Je weet niet wanneer er updates komen. Je hebt geen garantie dat de thermostaat nadien nog correct functioneert. En mocht er een probleem zijn, dan kun je zelf niets doen om dat op te lossen. Voor een tablet of een smartwatch is dat gewoon vervelend, want die apparaten kun je wel even missen. Maar met een defecte thermostaat word je letterlijk en figuurlijk in de kou gezet! Het is eigenlijk onaanvaardbaar dat je als consument zo weinig controle krijgt over dergelijke cruciale apparaten in je huis. Waarom geeft Nest
Stappen
je niet gewoon de mogelijkheid om een oudere firm-
Op het hoofdscherm zie je over welk model en welke
download je ook
wareversie te installeren? Dat geeft hun meer tijd om
firmwareversie je beschikt. In ons voorbeeld is dat een
oudere firmwa-
vervelende bugs op te lossen en geeft jou een snelle
EM6275-camera met firmwareversie v030707. Met die
reversies.
oplossing in de tussentijd.
kennis in het achterhoofd zoeken we op Eminents web-
IP-camera’s
Bij Foscam
site naar updates. De productpagina voor de EM6275 bevat een downloadlink voor firmwareversie v030708.
Zowel de Philips Hue- als de Nest-apparaten geven
De tooltip bij het ?-icoontje toont je de beknopte release
je weinig controle over firmware-updates. Gelukkig
notes. De download is een zip-bestand met daarin de
kan het ook anders, zoals verschillende fabrikanten
installatie-instructies en een .cfg- en een .f-bestand.
van IP-camera’s bewijzen. Zowel bij D-Link, Emi-
Je moet beide bestanden één voor één uploaden via
nent als Foscam krijg je geen automatische updates
Admin / Upgrade in de webinterface van de IP-camera.
opgedrongen. Op hun websites vind je een duidelijk
Oudere versies vind je helaas niet terug via Eminents
overzicht van beschikbare firmwareversies voor elk
website. Het is misschien geen slecht idee om zelf een
model IP-camera. Ook oudere versies zijn soms nog te
kopie te bewaren van elke driverupdate die je down-
downloaden. De release notes maken meteen duidelijk
loadt. Mocht je ontevreden zijn met de laatste update,
waarom je zou moeten upgraden. Zint de upgrade je
dan kun je eventueel terugkeren naar de vorige versie.
toch niet? Dan kun je in de meeste gevallen probleem-
Wil je steeds op de hoogte blijven van nieuwe firmware-
loos een oudere versie flashen. Maar let op: lees altijd
updates? Vergeet dan niet je camera te registeren bij
zeer aandachtig de installatie-instructies. Soms is het
Eminent en je aan te melden voor de nieuwsbrief.
bijvoorbeeld niet mogelijk om van een erg oude versie
Voor Foscam-camera’s kun je ook oudere firmwa-
meteen naar de laatste versie te updaten. Je moet dan
reversies downloaden. De release notes vind je in het
eerst updaten naar een tussenliggende versie. Meer
zip-bestand. Downgraden naar een oudere versie is
Firmware-
controle over updates is natuurlijk leuk, maar de kans
niet mogelijk, maar je hoeft dus niet per se naar de
updates bij een
is dan wel groter dat je iets fout doet! We kijken even
nieuwste versie te upgraden. Bij D-Link daarentegen
Eminent-IP-
in detail naar de update-procedure van een Eminent-
vind je alleen de laatste versie op de website, maar de
camera.
IP-camera.
release notes zijn wel érg gedetaileerd.
Goed opletten We sluiten dit artikel af met slechts één tip: let goed op welke smarthome-apparaten je in huis haalt! De fabrikanten proberen die apparaten zo gebruiksvriendelijk mogelijk te maken. Dat gaat ten koste van de flexibiliteit die jij als gebruiker verwacht. Bij IP-camera’s is het firmwarebeheer nog redelijk toegankelijk. Bij de Philips Hue kies je enkel of en wanneer je wilt updaten naar de laatste versie. Informeer je goed over mogelijke problemen voordat je dit doet! De Nest Learning Thermostaat is volgens ons het toonbeeld van hoe het niet moet. Updates worden zonder enige waarschuwing geïnstalleerd, of je dit nu wilt of niet. Veel gebruikers werden daardoor onverwacht met problemen geconfronteerd. Zoek je een betrouwbare thermostaat, dan laat je de Nest dus beter links liggen!
WWW.PCMWEB.NL
PCM10_040-045_Workshop - Update je smarthome-apparatuur (TS).indd 45
/ NR. 10 - OKTOBER 2016
45
02-09-16 13:09
WORKSHOP DD-WRT: VPN via router
DD-WRT
Een VPN opzetten via je router met DD-WRT, deel 1 Als je huidige router niet de gewenste mogelijkheden biedt, is er vaak nog een uitweg in de vorm van DD-WRT. Deze alternatieve firmware is voor honderden bekende routers geschikt. We duiken in de mogelijkheden en zorgen dat alle apparaten thuis via VPN online gaan. G E R TJ A N G R O E N
I
n een doorsnee huishouden wordt de router in de meterkast weggestopt en nooit meer bekeken. Het apparaat doet zijn werk. Wie er wat meer mee wil
doen, loopt soms tegen beperkingen aan. Soms kun je dat op een andere manier opvangen, maar voor de netwerkconfiguratie en beveiligingsopties ben je toch afhankelijk van je router. En het is wel superhandig als je via je router een VPN-server kunt activeren. Wie meer mogelijkheden wil en tegelijkertijd een betere bescherming, is met opensource firmware meestal beter af. Het komt vaak ook de prestaties ten goede.
46
Boven de
Opensource routerfirmware
als een Linux-distributie speciaal voor routers met een
firmware van
Wie opensource firmware op zijn router wil installeren,
eigen ‘package manager’ voor de gewenste uitbrei-
Linksys, onder
kan daarvoor – afhankelijk van merk en type router –
dingen. De installatie is uitdagender, maar je hebt wel
DD-WRT op de-
vaak uit meerdere opties kiezen. De bekendste zijn DD-
nog meer vrijheid. Met DD-WRT en OpenWrt houdt
zelfde router.
WRT en OpenWrt. Ze doen qua naamgeving denken
het nog niet op: ook bijvoorbeeld Tomato is geliefd als
aan de iconische WRT54G van Linksys. Dat is niet voor
opensource firmware voor (op Broadcom gebaseerde)
niets: de bewuste router heeft aan de basis gestaan
routers, al is het aantal routers dat hier geschikt voor
voor de ontwikkeling van zowel DD-WRT als OpenWrt.
is wel een stuk kleiner. En vanwege het opensource
Wat zijn de verschillen? DD-WRT lijkt nog het meest
karakter van DD-WRT bestaan er verschillende ‘builds’
op ‘echte’ firmware en wordt ook door verschillende
van gebruikers als Kong, Fractal en Eko. Daarmee kun
bestaande router-fabrikanten gebruikt, in de oorspron-
je soms al eerder over nieuwere opties beschikken.
kelijke vorm of als basis voor de eigen firmware. Open-
Kong heeft bovendien builds uitgebracht voor recente
Wrt kiest een andere benadering: je kunt het meer zien
populaire routers.
/ NR. 10 - OKTOBER 2016
PCM10_046-050_Workshop - VPN in je router bouwen (JP).indd 46
WWW.PCMWEB.NL
06-09-16 10:27
WORKSHOP DD-WRT: VPN via router
Wij instal-
Voorkeur DD-WRT
op die pagina ook een verwijzing naar de Supported
Hoewel je vaak meerdere opties hebt, gaat onze voor-
Devices List in de wiki van DD-WRT. Dat is, samen
keur uit naar DD-WRT. Het biedt ‘out of the box’ alle
met het gebruikersforum, een veel beter startpunt:
denkbare mogelijkheden en de installatie is meestal
hier kun je per merk en type router nagaan of er
eenvoudig. Voor dit artikel gebruiken we de in 2014
ondersteuning voor is. Probeer zo veel mogelijk
geïntroduceerde Linksys WRT1900AC. Afhankelijk van
informatie specifiek voor jouw router te achterha-
de router waar je DD-WRT op installeert, voegt de firm-
len, bijvoorbeeld of een reset is vereist en wat de
ware erg veel mogelijkheden toe. Een goedkope router
procedure daarvoor is. Het is helaas wel een beetje
met lastige of beperkte configuratieschermen krijgt zo
een doolhof, zeker als je recente informatie zoekt en
een heel nieuwe dimensie. Omdat veel mensen deze
de juiste downloadbare bestanden of eventueel spe-
opensource firmware gebruiken, is het bovendien
cifieke builds. Een zoekopdracht via Google is vaak
eenvoudig om tips vanaf bijvoorbeeld internet toe te
een goede hulp!
passen. Er zijn erg veel instructies voor te vinden, ook
leerden DD-WRT
als het gaat om bijvoorbeeld het instellen van VPN. Het
op de Linksys
lost ook het probleem op dat fabrikanten vaak traag
WRT1900AC.
zijn met officiële firmware-updates. De WRT1900AC
Alternatieven
kreeg bijvoorbeeld zijn laatste update van Linksys
Is jouw router niet geschikt voor DD-WRT, maar wil je wel profiteren van
meer dan een jaar geleden, terwijl de DD-WRT-commu-
alle mogelijkheden, dan zijn er diverse routers die zeer geschikt zijn als
nity regelmatig met updates komt.
vervanger van je huidige. De opvolger van de door ons gebruikte router,
Is jouw router geschikt voor DD-WRT?
de WRT1900ACS, geeft je nog meer prestatie, maar is wel prijzig (229 euro). Er zijn goede alternatieven, ook voor een kleiner budget. Een
DD-WRT is geschikt voor talloze routers met uiteen-
mooi voorbeeld is de NETGEAR Nighthawk R7000 (ongeveer 150). De
lopende chips (onder meer Broadcom, Atheros en
door Kong gemaakte build van DD-WRT werkt er erg goed op. Voor een
Ralink). Alleen al van Linksys worden meer dan hon-
kleiner budget kun je denken aan de TP-Link Archer C7 V2 (ongeveer 100
derd modellen ondersteund. Ook talloze modellen van
euro). Die laatste wordt ook door Ziggo onder eigen merk aan klanten
andere merken zijn geschikt voor DD-WRT. Let erop
verkocht als ‘extra wifi-punt’ voor 59 euro. Die kun je, net als het origi-
dat voor een bepaalde router meerdere hardware-
neel, ook flashen met DD-WRT.
versies (revisies) kunnen bestaan. Dat vind je onderop de router op een sticker. Staat er niets bij, dan heb je waarschijnlijk versie 1. Oudere routers met weinig
Onder meer via de Router
flashgeheugen (bijvoorbeeld 2 MB) worden soms wel
Eenvoudige installatie
ondersteund, maar alleen voor een micro-versie met
Het installatiegemak loopt een beetje uiteen per
minder functionaliteit. Wil je alle functies gebruiken
router. Op de WRT1900AC is het in ieder geval erg
onderdeel Con-
dan is 8 MB nodig.
eenvoudig. Het is wel belangrijk dat je de juiste versie
nectiviteit van
Via het
Database kun
Op de website van DD-WRT (www.dd-wrt.com)
van DD-WRT voor jouw router downloadt en het juiste
het configura-
je nagaan of je
kun je opzoeken of jouw router wordt ondersteund.
bestand gebruikt. Om de fabrieksfirmware te vervan-
tiemenu kunnen
router geschikt
Een startpunt is de Router Database die helaas
gen door DD-WRT heb je het bestand met de naam
we de firmware
is voor DD-WRT.
gedateerd is en ook niet compleet. Gelukkig vind je
‘factory-to-dd-wrt’ nodig. Dit kun je op je router zetten
laden.
WWW.PCMWEB.NL
PCM10_046-050_Workshop - VPN in je router bouwen (JP).indd 47
/ NR. 10 - OKTOBER 2016
47
02-09-16 14:01
WORKSHOP DD-WRT: VPN via router
door in te loggen via de browser. We verbinden daar-
doet. Dat geldt zeker voor de uitgebreidere instellingen
voor een laptop via een ethernetkabel met één van de
die verscholen gaan achter een vinkje Advanced Set-
vier LAN-poorten op de router. Daarna gaan we met
tings. De standaardwaarden zijn meestal prima, maar
een browser naar het gateway-adres van de router (bij-
enkele basisinstellingen zul je zeker moeten maken.
voorbeeld 192.168.1.1). Bij onze WRT1900AC gaan we
Onder Administration kun je je gebruikersnaam en
naar Connectiviteit om de firmware (factory-to-ddwrt.
het wachtwoord voor de router aanpassen. Eventueel
img) te installeren. Daarna zal de router opnieuw op-
kun je hier ook de taal op Nederlands zetten, al geven
starten. Terug naar de officiële firmware kan overigens
we gezien de materie vaak de voorkeur aan Engels.
nistratieve taken
op dezelfde manier door de originele firmware via
Handig voor experimenteren is dat je hier een back-up
kun je naar het
DD-WRT via deze weg in te laden.
van de configuratie kunt maken en bewaren op je pc.
onderdeel Ad-
Ook vind je een optie om de firmware bij te werken.
ministration.
Zodra de router is opgestart, kunnen we DD-WRT
Voor admi-
openen door met de browser naar 192.168.1.1 te gaan (de standaard IP-reeks van DD-WRT) en in te loggen met de standaardgegevens: gebruikersnaam root en wachtwoord admin. Als DD-WRT eenmaal draait, kun je toekomstige updates installeren via een .bin-bestand, zelfs met behoud van de instellingen.
DD-WRT verkennen Het gebruik van DD-WRT is wellicht even wennen, zeker als je in de originele firmware al een beetje je weg had gevonden. Bovendien moet je opnieuw beginnen: de originele instellingen ben je kwijt. De instellingen zijn via tabbladen onderverdeeld in Setup, Wireless, Services, Security, Access ResHet eerste
trictions, NAT/QoS, Administration en Status.
inlogscherm en
Deze onderdelen zijn zelf ook weer onderverdeeld in
de overzichts-
andere tabbladen. Er zijn erg veel instellingen waar
pagina van
je je doorgaans niet druk over hoeft te maken en die
DD-WRT.
je beter niet kunt aanpassen als je niet weet wat je
Basisinstellingen
Onder het
Onder het tabje Setup kun je instellen hoe het ap-
tabblad Setup
paraat verbinding met internet moet maken, welke
vind je uitgebrei-
IP-reeks moet worden gebruikt en wat de instellingen
de instellingen
voor de DHCP-server zijn. Verder kun je IPv6 active-
voor je netwerk.
ren of een DDNS-provider instellen. Standaard is het wifi-netwerk wel actief, met DD-WRT als SSID, maar onbeveiligd. Ga onder het tabje Wireless naar Basic Settings om de naam (SSID) van je wifi-netwerk in te stellen, zowel voor het 2,4 als 5 GHz-netwerk. Via Wireless Security kun je de gewenste beveiliging (wachtwoord) instellen, waarbij WPA (of WPA2) personal het meest gebruikt zijn. Alle apparaten op het wifi-netwerk moeten de gekozen beveiligingsmethode uiteraard ondersteunen. Het is handig de oude instellingen van je netwerk en wifi over te nemen, zodat apparaten niet opnieuw ingesteld hoeven te worden.
48
/ NR. 10 - OKTOBER 2016
PCM10_046-050_Workshop - VPN in je router bouwen (JP).indd 48
WWW.PCMWEB.NL
02-09-16 14:01
WORKSHOP DD-WRT: VPN via router
Aan de slag: Gastnetwerk Gastnetwerk creëren
Voeg nu ath0.1 toe aan de zojuist aangemaakte bridge (br1) en klik op Apply Settings. Doe hetzelfde voor ath1.1. Het kan even duren voordat de aanpassingen in de tabel zijn bijgewerkt. Het gastnetwerk heeft ook een DHCP-server nodig. Blader daarvoor naar onderen
Het leukste zijn de vele extra’s die je kunt gebruiken
en klik twee keer op Add bij Multiple DHCP Server.
binnen DD-WRT. Het is iets meer werk dan je mis-
Nu kun je de DHCP-server aanzetten voor zowel ath0.1
schien gewend bent, en je moet vaak op meerdere
als ath1.1. Klik dan weer op Apply Settings. Zodra dit
plaatsen enkele instellingen wijzigen, maar je hebt
is verwerkt, zie je de IP-reeks erbij staan.
daarbij wel alle vrijheid. Neem bijvoorbeeld het opzet-
Eventueel kun je het privénetwerk een hogere
ten van een wifi-gastnetwerk voor bezoekers. Daarvoor
prioriteit geven dan het gastnetwerk. Daarvoor ga
ga je naar Wireless en vervolgens Basic Settings. Hier
je naar het onderdeel NAT/QoS en vervolgens QoS.
zie je de beschikbare banden (veelal 2,4 en 5 GHz)
Voeg onder Netmask Priority de IP-reeksen toe
met hun naam. In onze situatie heten ze ath0 en ath1,
van je privénetwerk (192.168.1.1/24) en gastnetwerk
maar dit kan ook bijvoorbeeld wl0 en wl1 zijn. Voor
(192.168.2.1/24). Kies voor je privénetwerk bij Priority
iedere band kun je één of meerdere zogenaamde
voor Premium, voor het gastnetwerk kies je Bulk. In
virtual interfaces maken met de optie Add. Geef ze
dit onderdeel kun je ook een hogere of lagere prioriteit
een eigen SSID (bijvoorbeeld Gastnetwerk) en doe dat
geven aan bijvoorbeeld applicaties als Skype of Xbox
(desgewenst) voor beide banden. De virtuele interfaces
Live of specifieke apparaten via het MAC-adres.
heten dan bijvoorbeeld ath0.1 en ath1.1. Klik onderaan Je kunt een
op de pagina op Save. Wil je een wachtwoord voor het
apart wifi-
gastnetwerk instellen, dan kun je dat doen onder Wire-
netwerk voor
less Security. In de standaardinstelling (Disabled) is
gasten opzetten.
het netwerk zonder wachtwoord open voor gasten.
Aan de slag: VPN instellen Router koppelen aan betaalde VPN-dienst Een mooie toepassing van DD-WRT is het gebruik van je router als VPN-server. Lang niet alle routers ondersteunen dit standaard. DD-WRT kan de redding zijn. Maar let er wel op dat het versleutelen van het VPNverkeer vooral voor wat oudere routers een pittige taak is. In dit voorbeeld gaan we de router koppelen aan een betaalde VPN-dienst. Het doel is dat iedereen die vanaf het thuiswerk online gaat, dit automatisch
DD-WRT
via de VPN-dienst doet, zonder software of apps te
biedt een brede
hoeven installeren. Deze beveiligde verbinding geldt
ondersteuning
dan ook voor bijvoorbeeld je smart-tv, mediaspelers en
voor het gebruik
spelcomputers, die handmatig vaak maar lastig (of he-
van VPN.
Gastnetwerk isoleren Het is verstandig het gastnetwerk nu te ‘isoleren’ van de rest van het netwerk. Dat doen we door het een eigen IP-reeks te geven. Ga hiervoor naar Setup en vervolgens Networking. Onder Bridging zie je in de tabel Current Briding Table dat alle netwerken onder dezelfde bridge (br0) zijn vermeld. Kies onder Create Bridge voor Add en geef het een naam (bijvoorbeeld br1) en klik op Apply Settings. Nu kunnen we een IP-adres invoeren, afwijkend van het huidige. Kies bijvoorbeeld 192.168.2.1 in plaats van 192.168.1.1. Voer als subnetmask 255.255.255.0 in. Klik daarna op Apply Settings. Klik onder Assign to Bridge op Add.
WWW.PCMWEB.NL
PCM10_046-050_Workshop - VPN in je router bouwen (JP).indd 49
/ NR. 10 - OKTOBER 2016
49
02-09-16 14:01
WORKSHOP DD-WRT: VPN via router
lemaal niet) zijn in te stellen voor VPN-verbindingen. Er is nog een bijkomend voordeel van VPN via je router.
Pas op met diensten als Netflix
Bij iedere VPN-dienst mag je met een beperkt aantal
Het is niet altijd handig als alle verbindingen via een VPN lopen. Vooral
clients verbinden, maar omdat alle toestellen vanuit
Netflix geeft problemen: het bedrijf blokkeert het streamen via veel
jouw huis verbinding maken via één apparaat – je
bekende VPN-providers. Met DD-WRT is dat wel op te lossen door
router – ziet de VPN-dienst dat als één client.
uitzonderingsregels in te stellen. Zo’n uitzondering zou je bijvoorbeeld
Bij sommige standaard firmware is een VPN-server
kunnen instellen voor de IP-adressen die Netflix gebruikt, maar dat zijn
ingebouwd, zodat je van buitenaf een veilige verbin-
er erg veel en ze zijn lastig allemaal te achterhalen. Een alternatief is
ding met je thuisnetwerk kunt maken. Maar wil je dat
het maken van uitzonderingen voor de IP-adressen van apparaten op
de router zélf verbinding maakt met een VPN-server
je lokale netwerk waarmee je Netflix wilt bekijken. Nadeel is dat je die
of -dienst, dan is echter een VPN-client nodig. DD-
apparaten dan wel een vast IP-adres moet geven.
WRT biedt zowel een VPN-server als -client voor twee belangrijke protocollen: OpenVPN én PPTP. Over het algemeen zal OpenVPN de voorkeur krijgen: het biedt een hogere snelheid en is veiliger.
Bekende providers Een VPN-provider kun je gebruiken via software of
Netflix
apps, maar het is een stuk handiger om het via DD-WRT
accepteert
te activeren. Niet alle VPN-providers ondersteunen
het streamen
dit. Enkele bekende aanbieders die dat wel doen zijn
via een VPN
IPVanish, Private Internet Access (PIA) en SaferVPN.
meestal niet.
Deze providers hebben veel servers wereldwijd waar je op kunt inloggen, ook in Nederland. Bovendien geven ze op hun website een uitgebreide beschrijving voor het
dingen in te vullen: je gebruikersnaam, wachtwoord en
activeren van de VPN-dienst in DD-WRT. Het is wel vaak
de gewenste serverlocatie (bijvoorbeeld nl1.safervpn.
een lange lijst met handelingen die je via de configura-
com voor Nederland). Daarna ga je in DD-WRT naar
tieschermen van DD-WRT moet uitvoeren. In deel 2 in
Administration en vervolgens Command. Plak hier
PCM 11 gaan we verder over die complexe handmatige
de inhoud van het configuratiebestand en druk op
VPN-configuratie. SaferVPN maakt het je (als één van de
Save Startup. Ga vervolgens naar Administration
beeld www.
weinige VPN-providers) een stuk gemakkelijker: je kunt
en daarna Management en kies Reboot Router. Na
whatismyip.
een configuratiebestand downloaden waarin je slechts
enkele minuten is de router opnieuw opgestart en is de
com kun je zien
een paar details hoeft aan te passen, zoals je gebrui-
configuratie actief. Op bijvoorbeeld www.whatismyip.
dat je nu met
kersnaam, wachtwoord en de gewenste serverlocatie.
com kun je aan het IP-adres zien dat je nu via een VPN
elk apparaat via
Je kunt de dienst gratis uitproberen om te zien hoe het
bent verbonden. Bij deze methode wordt een opstart-
een VPN bent
werkt en of het iets voor je is. Na registratie met een e-
script gebruikt om VPN te activeren. Dat maakt helaas
verbonden.
mailadres en wachtwoord kun je meteen aan de slag en
handmatige aanpassingen wel weer lastiger
heb je 24 uur lang gratis toegang.
en je hebt minder zicht op wat er gebeurt.
Op bijvoor-
Configuratie De instructies voor de configuratie van SaferVPN in DDWRT kun je vinden op www.safervpn.com/support. Kies daar onder het kopje Manual Setup voor Routers. In de eerste stap ga je de DNS-server wijzigen. Ook bij andere VPN-providers is dat vaak de eerste stap. Je kunt namelijk niet gewoon de DNS-server van je provider gebruiken omdat die op vreemde netwerken niet werkt. Een goed alternatief is de DNS-server van Google. Ga voor deze aanpassing naar Setup en vervolgens Basic Setup. Vul in het veld Static DNS 1 het adres 8.8.8.8 in en bij Static DNS 2 het adres 8.8.4.4. In de instructies van SaferVPN staat een link naar een configuratiescript voor OpenVPN. In dat tekstbestand hoef je maar drie
50
/ NR. 10 - OKTOBER 2016
PCM10_046-050_Workshop - VPN in je router bouwen (JP).indd 50
WWW.PCMWEB.NL
02-09-16 14:01
WORKSHOP VPN op Android
VPN OP JE ANDROID Beveilig je dataverkeer
Het beveiligen van een mobiel apparaat is net even anders dan dat je de afgelopen twintig jaar bij je pc gewend was. Maar het is wél belangrijk. Vooral op een open besturingssysteem als Android, dat enerzijds bomvol staat met zeer persoonlijke gegevens en anderzijds constant data aan het verzenden en ontvangen is. Wij leggen je uit hoe je deze gegevens op je Android-toestel beschermt. JORIS PETERSE
V
oordat we in deze workshop aan de slag gaan met het beschermen van al het verkeer van je Android-toestel door middel van VPN,
Eerst even
versleutelen we eerst de opslag van je toestel zelf. De
Basisbescherming
de basis van
beveiliging is immers incompleet als je wel het in- en
Vergeet ook niet dat je je toestel moet beveiligen met
de beveiliging
uitgaande verkeer beschermt, maar de gegevens op je
vergrendeling, zodat je gegevens ook beschermd zijn
nalopen …
toestel onbeschermd laat. Wordt je Android-apparaat
als je Android-apparaat aan staat. Dat kan een pincode
dan gestolen, dan kunnen anderen alsnog bij je per-
zijn, een patroon, een wachtwoord of, als je toestel
soonlijke gegevens. Vanaf Android versie 5.0 worden
over een scanner beschikt, een vingerafdruk. Hiervoor
gegevens automatisch versleuteld opgeslagen. Je kunt
kun je ook bij Instellingen / Beveiliging terecht. Bij
dit verifiëren door op je toestel naar Instellingen te
Schermvergrendeling stel je het vervolgens in.
gaan en Beveiliging te kiezen. Bij Encryptie kun je nagaan of de gegevens versleuteld zijn opgeslagen. Is dit
VPN
niet het geval, zet het hier dan aan! Dit proces duurt
Nu we je Android-toestel in de basis hebben beveiligd,
overigens wel een tijdje, dus zorg dat je een lader bij
kunnen we de volgende stap zetten: bescherming van
de hand hebt en er minstens een uur voor uittrekt. De
je dataverkeer met een VPN-verbinding. VPN staat
duur is afhankelijk van de hoeveelheid gegevens en de
voor Virtual Private Network, het bestaat al een tijdje
snelheid van het toestel. Je wordt ook gevraagd een
en werd tot dusver vooral zakelijk ingezet. Zo’n VPN-
wachtwoord of pincode in te voeren, die je nodig hebt
verbinding maakt een versleutelde verbinding met een
wanneer je het toestel opstart. We hoeven niet uit te
server. Vanuit zakelijk oogpunt maakt die server deel
leggen hoe belangrijk het is om deze toegangscode
uit van het bedrijfsnetwerk, zodat je vanuit huis of een
niet te vergeten.
andere werklocatie veilig bij je bestanden kunt komen.
WWW.PCMWEB.NL
PCM10_051-055_Workshop - VPN op Android (JP).indd 51
/ NR. 10 - OKTOBER 2016
51
06-09-16 10:28
WORKSHOP VPN op Android
De systeembeheerder slaapt er rustig door als bedrijfsgegevens niet onderschept kunnen worden. Maar die
Diefstalbeveiliging
VPN-verbinding wordt ook een steeds belangrijker puz-
Omdat je je Android-apparaat overal mee naartoe neemt, is diefstal een
zelstukje van je persoonlijke databeveiliging.
serieuze bedreiging. Wees daarop voorbereid door Android Apparaatbe-
Zo’n VPN heeft trouwens een bijkomend voordeel: omdat je verkeer via een versleutelde tunnel naar
heer in te stellen of een app als Cerberus te installeren. Hiermee kun je op afstand via een browser je toestel terugvinden of beheren.
de VPN-server wordt omgeleid, lijkt het voor sites en andere webadressen die je bezoekt alsof je je fysiek in het netwerk bevindt. Hierdoor kun je landrestricties omzeilen, bijvoorbeeld als je in het buitenland alsnog graag Uitzending Gemist wilt kijken.
Waarom dataverkeer beveiligen? Na de bedrijfsnoodzaak wordt beveiliging via een VPN-verbinding voor je persoonlijke gegevens dus ook steeds belangrijker. Het gaat dan niet om de toegang tot een beveiligd netwerk, maar om die versleutelde verbinding naar de server zelf. Je Android-toestel is een middelpunt van veel dataverkeer, waaronder zeer persoonlijke gegevens. Denk aan chats, mails, foto’s, je locatie, internetbankieren, contactpersonen, sportprestaties, social media … maar ook inlog- en betaalgegevens, waaronder wachtwoorden en credit-
Via Google Maps zie je precies waar je Android-toestel is.
cardnummers. Deze gegevens zijn meer waard dan ooit. Denk daarbij niet alleen aan criminelen die jouw
Antivirus
gegevens willen bemachtigen om door te verkopen.
We beginnen in deze workshop met de basisbeveiliging van Android,
Geheime diensten hebben ook niets te zoeken in jouw
voordat we overgaan op de beveiliging van dataverkeer via een VPN.
persoonlijke communicatieverkeer. En als je zo nu en
Vaak lees je nieuws over enorme hoeveelheden Android-malware. Je
dan iets downloadt uit illegale bron of streamt vanaf
bent daarom geneigd een anti-
een dubieuze website, dan wil je dus ook het zekere
virus-app op je Android-toestel
voor het onzekere nemen.
te installeren, zoals je dat op je
Het feit dat je je Android-toestel overal mee naartoe
Windows-systeem nodig hebt.
neemt, zorgt ervoor dat die gegevens vaak verstuurd
Echter hebben deze antivirus-
worden over wifi-netwerken die buiten jouw beheer
apps veel beperktere mogelijk-
vallen. Zonder een versleutelde verbinding is je data-
heden, waardoor de effectiviteit
verkeer door anderen af te luisteren. Heb je dus met
te betwijfelen valt. Bovendien
spoed belangrijke bankzaken te doen of wat werkge-
zijn de malware-aanvallen met
relateerde zaken en heb je geen VPN-verbinding bij de
name gericht op landen waar de
hand? Dan ben je veiliger af als je mobiele data (3G of
Play Store niet beschikbaar is.
4G) gebruikt.
De beste manier om je Androidtoestel te beveiligen, is door
Gevaren van wifi-netwerken
enkel uit de Play Store te down-
Draadloze netwerken zijn niet ontwikkeld met veel oog
loaden en kritisch te zijn naar
voor beveiliging. Wanneer je verbinding maakt met een
gevraagde permissies van apps.
open netwerk, ligt je dataverkeer open en bloot voor
Belast je systeem niet onnodig
iedereen op dat netwerk. Veel openbare netwerken la-
met een antivirus-app.
ten je inloggen middels een pagina, vooral in hotels zie je dit veel. Het netwerk blijft dan echter onversleuteld
De Play Store staat vol met dubieuze antivirus-apps.
je verkeer behandelen. En op een beveiligd netwerk kunnen anderen met het inlogwachtwoord alsnog toeslaan. Maar ook zonder dat jij het in de gaten hebt,
52
/ NR. 10 - OKTOBER 2016
PCM10_051-055_Workshop - VPN op Android (JP).indd 52
WWW.PCMWEB.NL
02-09-16 13:12
WORKSHOP VPN op Android
en worden data verzonden! Veel beveiligingsbedrijven hebben dit al op ludieke manier aangetoond, door op een terrasje plaats te nemen met een wifi-hotspot (een zogenaamde Pineapple) die de SSID ‘Wifi in de trein’ of ‘BT Openzone’ heeft. Vervolgens zie je hoeveel toestellen er (automatisch) mee verbinden. Diefstal van data van gebruikers die geen VPN gebruiken (vrijwel iedereen dus), is op zo’n manier bijna té makkelijk.
Met een Pine-
kunnen je gegevens buitgemaakt worden. Een netwerk
apple kan jouw
is zo nagemaakt, en wanneer de SSID en het eventu-
netwerkverkeer
ele wachtwoord overeenkomen met het draadloze
zo onderschept
netwerk dat is opgeslagen in je smartphone, tablet of
worden.
laptop, wordt er automatisch verbinding gemaakt …
Wireshark
Instellen
Het is een
Het mag duidelijk zijn: verbind via een VPN-server!
lastig knutsel-
Met krachtige packet sniffers (zoals Kismet of Wireshark) kan een hac-
Voordat we VPN kunnen instellen op Android, moet
werkje om van
ker al het onversleutelde dataverkeer opvangen en vastleggen. Op die
je eerst aanmeldgegevens hebben om verbinding te
je Raspberry Pi
manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs
kunnen leggen met een VPN-server. Het eenvoudigst
een VPN-server
wat je inloggegevens zijn voor bepaalde diensten. Lang nog niet alle
is een abonnement af te sluiten bij een VPN-dienst. Er
te maken.
diensten vereisen namelijk een versleutelde verbinding bij het aanmel-
zijn veel aanbieders, waarvan de meeste de configura-
den. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingspro-
tie op je Android-toestel eenvoudig maken omdat ze
cedure zelf, maar niet wat je verder allemaal naar die service verstuurt
een app aanbieden.
zodat de hacker dat allemaal wel te zien of te lezen krijgt. De kans is
Je kunt er ook voor kiezen om zelf een VPN-server te
overigens reëel dat je e-mailclient je inlognaam en het bijbehorende
maken. Je kunt hiervoor je router gebruiken, maar ook
wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt.
je NAS of zelfs een Raspberry Pi zijn geschikt. Om te lezen hoe je je router als VPN-server inricht met DD-WRT (zie ook pagina 46). Op de site van onze zustertitel Computer!Totaal lees je via www.tiny.cc/vpnr voor meer routers een uitleg. Hoe je je NAS of Raspberry Pi inzet als VPN-router, lees je via respectievelijk www. tiny.cc/vpnn en www.tiny.cc/vpnp. Houd er bij een eigen VPN-server wel rekening mee dat het dataverkeer vanuit je Android-toestel via deze server nu wel versleuteld is, maar vanaf je server naar buiten niet. Gebruikt iemand de VPN-verbinding voor illegale of verdachte zaken, dan springt het IP-adres van je server omhoog als bron. Om vervolgens VPN op je Android-apparaat in te
Netwerkverkeer, maar ook cookies kunnen worden afgekeken met deze gratis tool.
stellen ga je naar Instellingen en kies je je onder Draadloos en netwerken voor Meer / VPN. Hier
WWW.PCMWEB.NL
PCM10_051-055_Workshop - VPN op Android (JP).indd 53
/ NR. 10 - OKTOBER 2016
53
02-09-16 13:13
WORKSHOP VPN op Android
verschijnt een overzicht van alle beschikbare VPN-
Enkele voorbeelden
verbindingen. Hoogstwaarschijnlijk is het overzicht
Er zijn talloze VPN-aanbieders. Een kleine greep uit het
leeg, via het plusje rechtsboven kun je handmatig een
enorme aanbod.
VPN-profiel toevoegen. Je vult hierbij de gegevens van je VPN-dienst of eigen server in.
Welke VPN kiezen Wanneer je kiest voor een abonnement bij een VPNdienst, is er een aantal zaken waar je rekening mee moet houden: allereerst de fysieke locatie van de server. Als deze zich in een ander land bevindt, kan het zo zijn dat sommige streaming-diensten niet werken of dat het aanbod van dat land getoond wordt. Ook heb je te maken met eventuele internetfilters die bij wet van kracht zijn in dat land, bijvoorbeeld de blokkade voor torrentsites in het Verenigd Koninkrijk. De meeste aanbieders bieden overigens meerdere VPN-servers in verschillende landen aan, zodat je kunt kiezen waarvandaan je verkeer veilig wordt omgeleid. Bij de keuze is het ook goed om na te gaan wat de snelheden zijn. Een VPN-verbinding is een omleiding, dus de internetsnelheid zal altijd lager zijn. Ga voor jezelf na wat acceptabel is. Sommige VPN-aanbieders hanteren een beperkte bandbreedte per maand of blokkeren bittorrent-verkeer. Een laatste punt waar je naar kunt kijken is of de aanbieder logs bijhoudt van je dataverkeer. Dat kan volgens wetgeving in een land verplicht zijn. Om anonimiteit helemaal te kunnen garanderen gaan sommige aanbieders zo ver om betalingen in bitcoins te accepteren, alhoewel je als gebruiker dan nog wel een wegwerp-mailadres moet aanmaken.
Techniek
Private Internet Access
Goedkoop en
PIA is één van de bekendere diensten die onder
met ad-blocker:
andere geen logs bijhoudt, servers in heel veel landen
Private Internet
heeft, veilig én snel is en die bovendien kinderlijk een-
Access.
Vanuit technisch perspectief werken bijna alle VPN-diensten met
voudig te gebruiken is. Er is gewoon een Android-app
dezelfde VPN-technieken. Het gaat dan om het protocol waarmee de
voor, die onlangs ook nog eens werd uitgebreid met
data versleuteld worden en het systeem waarmee de gegevens over
een ad-blocker. Er zijn servers in 24 landen, waartus-
duurder,
internet verstuurd worden. In de praktijk is de standaard OpenVPN, een
sen je snel wisselt. Voor een jaarabonnement waarbij
maar doet wel
opensource protocol waar verschillende software voor bestaat. Andere
je vijf apparaten mag gebruiken, betaal je 40 dollar, dat
erg zijn best om
populaire protocollen zijn PPTP en IPsec. De eerste is een wat verouderd
is omgerekend 36 euro (dus 3 euro per maand). Het is
jouw anonimiteit
protocol dat niet veel bescherming biedt tegen afluisteren, maar wel
mogelijk om via iDEAL te betalen.
te bewaken.
erg efficiënt werkt en breed ondersteund wordt. De tweede wordt vooral voor bedrijfsnetwerken gebruikt en kan verschillende encryptiesyste-
VyprVPN
men hanteren, zodat de gegevens betrouwbaar worden versleuteld.
Deze VPN van het Zwitserse Golden Frog is vooral erg
Het is minder geschikt voor thuisgebruik. Een aantal providers biedt de
veilig en staat voor anonimiteit. Geen logs, 100% eigen
mogelijkheid aan om het verkeer dubbel te versleutelen. Nu lijkt dat
servers en infrastructuur … iemand moet wel heel veel
niet zo praktisch, maar het is een efficiënte manier om te voorkomen
moeite doen om jou te vinden als je Vypr gebruikt. Bo-
dat firewalls kunnen detecteren dat een VPN-verbinding is opgebouwd.
vendien heeft de dienst een simpele app die je moeite-
Dat is handig als een internetverbinding beperkt wordt door een firewall
loos laat wisselen tussen de servers in meer dan vijftig
of als er reden is om aan te nemen dat het verkeer gefilterd wordt, iets
landen. De dienst is wel een stuk prijziger: je betaalt
dat in sommige landen wordt gebruikt om te voorkomen dat het gehele
6 euro per maand voor maximaal één verbinding. Wil
internet bereikbaar is.
je meer verbindingen of een betere versleuteling, dan
VyprVPN is
betaal je nog meer.
54
/ NR. 10 - OKTOBER 2016
PCM10_051-055_Workshop - VPN op Android (JP).indd 54
WWW.PCMWEB.NL
02-09-16 13:13
WORKSHOP VPN op Android
Tunnelbear Geen zin in extra kosten? Dan kun je Tunnelbear inzetten om sporadisch je internetverkeer te maskeren met een VPN. Bij deze dienst kun je namelijk tot 500 MB per maand gratis gebruiken, met een beperkte bandbreedte. Mits je een bedrijf dat gratis VPN aanbiedt vertrouwt natuurlijk. De betaalde variant kost vijftig dollar per jaar (45 euro per jaar, 3,75 euro per maand) voor vijf apparaten.
Gratis met beperkte bandbreedte.
Zet bij Free-
NordVPN
dome in ieder
Het Britse NordVPN is een goedkope en simpele dienst
geval die app-
die makkelijk te gebruiken is, maar waar je slechts
scanner uit.
twee apparaten tegelijk mee kunt verbinden. De dienst is redelijk snel en je betaalt er slechts 4 euro per
Veel eenvoudiger dan Nor-
maand voor.
tons VPN-dienst
Freedome VPN
krijg je het niet.
De Finse antivirusfabrikant F-Secure biedt ook een VPN-dienst aan, verpakt in een overzichtelijke app met prima snelheden. Bovendien kun je de app kosteloos en zonder registratie vijftien dagen proberen. Handig om snel te installeren voor je vakantie dus. Groot nadeel is echter dat F-Secure de VPN-app misbruikt om je ook overbodige Android-antivirus aan te bieden. Ook is onlangs de prijs verhoogd. Je betaalt 50 euro per jaar (4,17 euro per maand) voor drie apparaten.
Norton WiFi Privacy
ExpressVPN ExpressVPN profileert zichzelf als de ideale VPN om tor-
Ook Norton heeft onlangs begrepen dat het aanbieden
rents mee te downloaden en Popcorn Time te gebrui-
van VPN een serieuze beveiligingsoplossing is voor
ken. Het moederbedrijf is gevestigd op de Britse Maag-
Android-gebruikers. Je kunt deze VPN-dienst een week
deneilanden en valt daarmee buiten de Amerikaanse
gratis uitproberen. Helaas moet je hier wel eerst je be-
en Europese wetgeving. Daardoor slaat de VPN-dienst
taalgegevens voor opgeven en dus op tijd opzeggen als
geen loggegevens op en richt het zich voornamelijk op
je er niet langer dan dat gebruik van wilt maken. Verder
de privacy van zijn gebruikers. De apps van ExpressVPN
is de dienst snel en zeer gebruiksvriendelijk. Natuurlijk
zelf werken met een verificatietoken die je moet kopi-
zijn er linkjes naar de andere Norton-apps, maar daar
eren vanaf de website, in plaats van simpelweg in te
valt mee te leven. Je betaalt 30 dollar per jaar (27 euro
loggen met je gebruikersnaam en wachtwoord. Kosten:
per jaar, 2,42 euro per maand) voor ĂŠĂŠn apparaat.
ca. 88 euro per jaar voor vier apparaten.
WWW.PCMWEB.NL
PCM10_051-055_Workshop - VPN op Android (JP).indd 55
/ NR. 10 - OKTOBER 2016
55
02-09-16 13:13
GROEPSTEST Videokaarten
WELKE VIDEOKAART WIL JE HEBBEN? Nieuwe generaties videokaarten vergeleken
Het is alweer lang geleden dat PCM videokaarten heeft getest. Nu zowel AMD als NVIDIA binnen enkele maanden nieuwe generaties videokaarten met een nieuw en kleiner procedé heeft uitgebracht, wordt het hoog tijd om alles goed op een rijtje te zetten. In dit artikel beantwoorden we de vraag welke videokaart je voor welk doel wilt hebben.
om games op een hogere resolutie te spelen dan voorheen. Ook de Polaris-kaart is interessant, omdat hij voor een lagere prijs dezelfde prestaties biedt als een aantal erg populaire kaarten. Voordat we naar de prestaties kijken, duiken we
FA R Z I N PA R H A M
I
kort onder de motorkap en nemen n mei introduceerde NVIDIA
Om games op een fatsoenlijke reso-
ris zijn interessant voor liefhebbers
we de nieuwe architectuur van
zijn nieuwe Pascal-generatie
lutie en met behoorlijke beeldkwali-
van games. De hoger gepositioneer-
beide generaties onder de loep.
videokaarten, en kort hierna
teit-instellingen te spelen, is echter
de Pascal-kaarten zijn aanzienlijk
De kaarten zijn namelijk niet alleen
volgde AMD met zijn Polaris-lijn.
nog altijd een losse videokaart
sneller dan de kaarten uit de vorige
sneller, ze beschikken ook over een
Beide nieuwe generaties maken
noodzakelijk. Zowel Pascal als Pola-
generatie en maken het mogelijk
behoorlijk aantal nieuwe features.
stappen qua efficiëntie, voornamelijk door het kleinere procedé waarop de chips zijn gebakken. Dit
65nm
55nm
40nm
28nm
FinFET
2009
2011
2016
is echter niet het enige wat nieuw is: ze hebben ook nieuwe features qua monitoraansluitingen, videocodecs en virtual reality. Tegenwoordig worden mainstreamprocessors uitgerust met een geïntegreerde videochip die prima voldoet voor normaal gebruik.
De stap van 28 naar 14 respectievelijk 16 nm FinFET heeft bijzonder veel tijd gekost.
56
/ NR. 10 - OKTOBER 2016
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 56
2007
WWW.PCMWEB.NL
02-09-16 13:15
GROEPSTEST Videokaarten
kleurbereik van het scherm – mits dit uiteraard geschikt is voor HDR – veel groter wordt. Dit zorgt voor een sterke verbetering van het contrast en de kleurechtheid, maar de verversingsfrequentie wordt daarbij wel beperkt tot ‘slechts’ 120 Hz.
API’s en encoders Ook ondersteuning voor DirectX 12 is verbeterd ten opzichte van de vorige generaties, althans bij AMD-
DP 1.4
Nieuw procedé
kaarten. DirectX 12 is de meest revolutionaire DirectX-versie die Mi-
Behalve meer snelheid bieden
crosoft in tijden heeft uitgebracht.
de videokaarten van de nieuwe
Het grootste pluspunt ervan is dat
generatie behoorlijk wat nieuwe
het een ‘low-level’ API is, zodat de
features. Sommige van die features
verspilling van rekenkracht sterk
zijn uniek, maar veel ervan komen
wordt teruggebracht. Ondersteu-
in beide kaarten terug. Laten we
ning voor DirectX 12 wordt uitge-
met die laatste groep beginnen.
drukt in ‘feature levels’. Een hoger
Zowel Pascal als Polaris onder-
feature level geeft aan dat een
steunt de gloednieuwe DisplayPort
kaart meer DirectX 12-functionali-
1.4-standaard die het mogelijk
teit aankan. Zowel AMD als NVIDIA
maakt om Ultra HD-resolutie weer
ondersteunt het hoogste feature
Pascal en Polaris zijn belangrijk
gereren. Wat de bedrijven respec-
te geven op een veel hogere verver-
level, 12_1. NVIDIA bood deze
omdat de chips van beide kaarten
tievelijk ‘16 nm’ en ‘14 nm’ noemen
singssnelheid (het aantal nieuwe
ondersteuning al bij zijn vorige
zijn gebakken volgens een nieuw
is niet veel kleiner dan het 20nm-
beelden per seconde) dan tot nu
generatie kaarten, maar AMD bleef
en kleiner productieprocedé.
procedé en heeft als voornaamste
toe mogelijk was. Ter vergelijking:
toen nog steken op 12_0.
Respectievelijk gaat het daarbij
nieuwe feature FinFET (zogenaam-
voorheen was 60 Hz op Ultra HD
Behalve voor gaming kunnen
om 16 en 14 nm. De transistors
de 3D-transistors). Niettemin blijkt
mogelijk, nu is dat maar liefst 240
videokaarten ook worden gebruikt
zijn kleiner en gebruiken daarom
uit de benchmarks dat de gemaakte
Hz. Ook wordt High Dynamic Range
voor het decoderen en encoderen
minder stroom. In de praktijk
stap een aanzienlijk effect heeft.
(HDR) ondersteund, waarmee het
van video. Processors hebben hier
betekent dit dat je op hetzelfde chip-oppervlak (lees: voor dezelfde productieprijs) een veel snellere chip kunt produceren. De laatste verkleining van het procedé heeft veel meer tijd gekost dan eerdere stappen. Ruim vier jaar lang maakte zowel AMD als NVIDIA gebruik van 28nm-transistors, omdat het 20nm-procedé ongeschikt bleek voor toepassingen met een hoog stroomgebruik. Inmiddels is dat laatste veranderd. Bij beide kaarten is de stap vanaf 28 nm minder groot dan de getallen sug-
HDR breidt het kleurbereik van monitoren aanzienlijk uit en maakt het beeld daardoor veel realistischer.
WWW.PCMWEB.NL
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 57
/ NR. 10 - OKTOBER 2016
57
02-09-16 13:15
GROEPSTEST Videokaarten
Speciale editie Nieuw is ook dat NVIDIA de refe-
echter gebleken dat de aannames
rentiekaart (nu omgedoopt tot de
hiervoor niet helemaal klopten en
‘Founders Edition’) positioneert
dat de nieuwe kaarten ook na het
als een premiumproduct dat veel
wegwerken van de huidige tekor-
meer moet kosten dan de kaarten
ten duurder zullen zijn.
van partners zoals ASUS en MSI (de zogenaamde custom-kaarten).
Polaris
Een opmerkelijke keuze, aange-
AMD had ten tijde van schrijven
zien een referentiekaart in de
één Polaris-kaart uitgebracht, de
regel minder goed koelt en meer
RX 480. Naast deze kaart komen
geluid maakt. We hanteren in dit
de RX 460 en 470 er nog aan, die
artikel de adviesprijzen die NVIDIA
onder deze kaart worden gepo-
en AMD hebben opgegeven voor
sitioneerd. Een high-endkaart
custom-kaarten. Inmiddels is
zal echter op zich laten wachten.
Volgens NVIDIA wordt met de Pascal-generatie een gigantische stap gezet bij de toepassing van virtual reality.
wat moeite mee, maar voor video-
laas is de kaart met een adviesprijs
kaarten zijn het relatief eenvoudige
van 1200 dollar (inclusief btw ruim
klussen. De fabrikant moet er dan
1300 euro) bijna onbetaalbaar. NVIDIA zet met de Pascal-ge-
wel ondersteuning voor inbouwen, en al heel lang worden video-
neratie stevig in op virtual reality.
kaarten uitgerust met een H.264-
De belangrijkste nieuwe feature,
decoder. Nieuwer is ondersteuning
Simultaneous Multi-Projection
voor H.264-encoding, waarmee
(SMP), is dan ook bedoeld om VR-
bijvoorbeeld game-streams kunnen
prestaties te bevorderen. Dankzij
worden opgenomen. Dit had zowel
SMP kan het beeld in één keer
AMD als NVIDIA al in de vorige
vanuit wel zestien verschillende
kaartengeneratie geïmplementeerd,
gezichtspunten worden berekend
maar bij Pascal en Polaris gaan de
zonder dat de videokaart hiervoor
fabrikanten nog een stapje verder
veel extra rekenwerk hoeft uit te
door HEVC-decoding én -encoding
voeren. Aangezien je bij virtual
te ondersteunen. HEVC (H.265) is de
reality altijd twee beelden nodig
opvolger van H.264 en moet met de
hebt voor de twee ogen, levert dit
helft van de bitrate dezelfde beeld-
nogal wat snelheidswinst op. Niet
kwaliteit kunnen bieden.
alleen virtual reality heeft hier baat
Een schematische weergave van de GP104-chip. De groene stipjes stellen rekeneenheden voor.
bij, maar ook opstellingen met
Test
meerdere monitoren. Het corrige-
We hebben behoorlijk wat games getest met de nieuwe generaties video-
NVIDIA heeft in de Pascal-generatie
ren van de positie van een monitor
kaarten. Vanwege de beperkte hoeveelheid ruimte laten we in de tabel alleen
tot nu toe de GTX 1060-, 1070- en
was voorheen nogal lastig en je
de resultaten van drie games zien, te weten Battlefield 4, DiRT Rally en Tom
1080-kaarten uitgebracht. Al deze
had er drie videokaarten voor no-
Clancy’s The Division. De tests zijn uitgevoerd in Full HD (1920 x 1080 pixels),
videokaarten zijn de gebaseerd op
dig. Met SMP is het nu echter ook
WQHD (2560 x 1440 pixels) en Ultra HD (3840 x 2160 pixels), bij Medium- en
midrange gpu’s, maar desondanks
mogelijk, zonder prestatieverlies.
Ultra-instellingen (die laatste is de hoogst mogelijke).
zijn de GTX 1070 en GTX 1080 snel-
Al met al beweert NVIDIA dat met
Qua genre verschillen de games, maar wat prestaties betreft zijn ze redelijk
ler dan de snelste kaarten van de
SMP en andere VR-verbeteringen
representatief voor de prestaties van deze videokaarten in andere games.
vorige generatie. De high-end gpu
de prestaties van Pascal in VR
Zeker in first person shooters zoals Battlefield 4 is het aan te raden om mini-
kwam begin augustus op de markt,
2,7 keer beter zijn als die van zijn
maal een framerate van ongeveer 60 fps aan te houden. De racegame DiRT
in de vorm van de NVIDIA Titan
voorganger, terwijl de gewone
Rally en de third person shooter The Division zijn ook speelbaar op een lagere
X Pascal. Hij heeft de helft meer
gaming-prestaties ‘slechts’ 1,7 keer
framerate, al lopen ook deze titels veel vloeiender en prettiger op 60 fps.
rekenkernen dan de GTX 1080. He-
zo goed zijn.
Pascal
58
/ NR. 10 - OKTOBER 2016
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 58
WWW.PCMWEB.NL
02-09-16 13:15
GROEPSTEST Videokaarten
Naar verluidt wacht AMD op de beschikbaarheid van het snellere en zuinigere HBM2-geheugen, waardoor de hoger gepositioneerde videokaarten later op de markt zullen verschijnen. Net zoals de Pascal-generatie zijn ook de Polaris-kaarten op verschillende vlakken aanzienlijk verbeterd. Ook hier is virtual reality één van de belangrijkere aspecten. Allereerst is de Polaris-generatie voorzien van technologie genaamd TrueAudio Next. Dit stelt ontwikkelaars in staat om reflecties en absorptie van geluid te berekenen en een zo realistisch mogelijk geluid te produceren. Dit is bij virtual reality nog veel belangrijker dan het normaal gesproken is.
De AMD RX 480 is een middenklasse-videokaart die bedoeld is om uitstekende prestaties in Full HD en WQHD te leveren.
Snel schakelen Ook heeft AMD de mogelijkheid om te schakelen tussen verschil-
lutie en met lagere beeldkwaliteit
lende rekentaken versneld, in wat
worden gerenderd. Dat resulteert
AMD RX 480
het bedrijf de Quick Response
in prestatiewinst.
De eerste uitgebrachte kaart
de RX 480 met één uitzondering
met de Polaris-architectuur is de
boven de 60 fps komt in Full HD
Queue noemt. Binnen virtual rea-
Tot dusver zijn we ingegaan
lity heeft dit als voordeel dat het
op de architecturen van beide
RX 480. De eerste kaart van een
Medium en Ultra, en WQHD Me-
verschuiven van het beeld gega-
kaartgeneraties. In het resterende
nieuwe generatie is doorgaans
dium. In Battlefield 4 en DiRT Rally
randeerd op tijd plaatsvindt als de
deel van dit artikel bespreken we
sneller dan zijn voorganger,
is het zelfs mogelijk om op Ultra HD
drager van de headset zijn hoofd
de tot nu toe uitgebrachte kaarten
maar opmerkelijk genoeg gaat
Medium te spelen. Dit is dus een
beweegt. Tot slot zorgt een nieuwe
individueel.
dat bij deze kaart niet op. Ster-
uitstekende kaart om te gamen op
feature ervoor dat de delen van
ker nog, hij is een stuk langza-
Full HD en WQHD.
het VR-beeld waarin minder detail
mer dan de high-end gpu van
De adviesprijs van de RX 480 is
zichtbaar is, op een lagere reso-
AMD, de R9 Fury X. De RX 480
230 euro voor het exemplaar met 4
biedt het prestatieniveau van de
GB en 260 euro voor het 8GB-mo-
R9 390/GTX 970, maar dan voor
del. Het prestatieverschil is echter
een lagere prijs. Dit zijn twee
minimaal, waardoor de 4GB-variant
van de populairdere kaarten
een veel betere prijs/kwaliteitver-
van de afgelopen jaren, en ze
houding heeft.
Vega 10
Polaris 10
Polaris 11
bieden precies het minimale
Ten tijde van schrijven had-
prestatieniveau dat je volgens
den we nog geen custom-kaarten
Oculus nodig hebt voor gebruik
getest, maar zoals gewoonlijk bij
van zijn virtual reality-headset.
referentiekoelers is die van de RX
AMD probeert dus een graantje
480 niet stil en zijn de koelpres-
mee te pikken van de hype, door
taties ook niet indrukwekkend.
te stellen dat het virtual reality
Het is daarom aan te raden om te
betaalbaar wil maken.
wachten op de komst van custom-
De RX 480 blijkt in de praktijk inderdaad het prestatieniveau
kaarten, als je een RX 480 wilt aanschaffen.
van een oude GTX 970 te halen. AMD heeft plannen voor grotere en krachtigere gpu’s dan de Polaris 10 (RX 480).
WWW.PCMWEB.NL
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 59
In de benchmarks zien we dat
/ NR. 10 - OKTOBER 2016
59
02-09-16 13:15
GROEPSTEST Videokaarten
NVIDIA GeForce GTX 1060 Spoedig na de introductie van
ten verbazen dat ze ongeveer
de RX 480 kwam NVIDIA met een
vergelijkbaar presteren. De GTX
antwoord, namelijk de GTX 1060.
1060 is eveneens een goede
Deze kaart is gebaseerd op een
videokaart voor WQHD Medium
volledig ingeschakelde GP106-gpu,
en Full HD.
een lagere midrange variant die
De adviesprijs van de GTX
exact half zoveel rekenkernen heeft
1060 is 283 euro, waarmee hij
als de GP104. De GTX 1060 moet
flink duurder is dan zijn voor-
het prestatieniveau van de GTX
ganger en ook meer kost dan de
980 hebben en wordt daarmee net
RX 480. De daadwerkelijke prijs
boven de RX 480 gepositioneerd.
zal waarschijnlijk nog iets hoger
Ten opzichte van zijn voorgan-
liggen, waardoor hij inboet aan
ger, de GTX 960, is er wel sprake
prijs/kwaliteitverhouding.
van achteruitgang op een specifiek
De Founders Edition van de
punt. De GTX 1060 biedt namelijk
GTX 1060 zal in Nederland niet
geen ondersteuning meer voor SLI.
verkocht worden, wat geen ge-
De enige manier om een configura-
mis is, aangezien hij nogal luid-
tie met twee kaarten te gebruiken
ruchtig is en slecht koelt. Omdat
is met de Explicit Multi-Adapter fea-
de GTX 1060 later uitkwam dan
ture van DirectX 12, maar dit werkt
de andere kaarten, hebben we
alleen in games met goede DirectX
op dit moment weinig kaarten
12-ondersteuning.
getest, maar de MSI GeForce
Afhankelijk van het spel presteert
GTX 1060 Gaming X is in ieder
hij iets beter of een stuk beter dan
geval bijna onhoorbaar stil,
de RX 480. Gezien zijn vergelijkbare
terwijl hij wel goed koelt.
positionering zou het niet moeDe GeForce GTX 1060 wordt net iets boven de RX 480 gepositioneerd.
De GeForce GTX 1070 heeft dezelfde gpu als de GTX 1080, maar met een kwart van de rekenkernen uitgeschakeld.
NVIDIA GeForce GTX 1070 De GTX 1070 is gebaseerd op
prijs/kwaliteitverhouding. Hij biedt
de midrange GP104-gpu met
uitstekende prestaties in WQHD
een kwart van de rekenkernen
Ultra en Ultra HD Medium voor
uitgeschakeld. Ook het geheugen
een lagere prijs dan die van de GTX
is langzamer dan dat van de GTX
1080. In het overgrote deel van de
1080, maar voor de rest zijn de
games haalt hij op deze resoluties
twee kaarten identiek.
60 fps.
Hij is de nominale opvolger van
Ook hier is de Founders Edition
de GTX 970, een kaart die nogal
geen aanrader. De Gainward GTX
populair was vanwege zijn goede
1070 Phoenix GLH is sneller, stiller
prijs/kwaliteitverhouding. Helaas
en koelt beter, maar zal niet in
is de prijs van een GTX 1070 flink
sommige kleinere (Mini-ITX) kasten
opgeschroefd vergeleken met zijn
passen. Een alternatief hiervoor
voorganger: nu is zijn adviesprijs
is de EVGA GeForce GTX 1070 SC
(427 euro) ruim 100 euro meer. In
ACX 3.0, die minder goed koelt dan
de praktijk is hij echter nog veel
de Gainward, maar veel kleiner en
duurder.
stiller is.
Niettemin heeft hij een goede
60
/ NR. 10 - OKTOBER 2016
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 60
WWW.PCMWEB.NL
02-09-16 13:15
GROEPSTEST Videokaarten
Vergelijking De GeForce GTX 1080 is de snelste kaart in deze test.
NVIDIA GeForce GTX 1080
Tegenwoordig is een beetje midran-
meest interessante kaart, omdat hij
ge-videokaart al zo snel dat hij Full
goede framerates haalt maar stuk-
HD-resolutie in Medium makke-
ken goedkoper is dan de GTX 1080.
lijk aankan, met een gemiddelde
Tot slot is er nog Ultra HD, mo-
framerate van ver boven de 60 fps.
menteel de ultieme gameresolutie.
Dit geldt ook voor WQHD-resolutie
In Ultra HD Medium komen de drie
Net zoals bij de andere Pas-
in Medium. Full HD Ultra is al iets
Pascal-kaarten en de RX 480 in Bat-
bracht, en hij is gebaseerd op een
cal-kaarten wekt de Founders
lastiger, maar ook daar komen de
tlefield 4 en DiRT Rally boven de 60
volledig ingeschakelde GP104. De
Edition niet veel indruk door
kaarten in onze test gemiddeld op
fps, terwijl in The Division alleen de
GTX 1080 heeft verder als eerste
zijn prijs, slechte koelprestaties
60 fps. Dit maakt de goedkopere RX
GTX 1080 op 60 fps komt. De GTX
kaart 8 GB GDDR5X geheugen aan
en hoge geluidsproductie. Alter-
480 met 4 GB en de GTX 1060 inte-
1080 haalt dus in vrijwel alle games
boord, dat veel sneller is dan de
natieven zijn er echter genoeg.
ressante kaarten voor wie op deze
60 fps met deze instellingen, terwijl
GDDR5 die de andere besproken
De MSI GeForce GTX 1080
resolutie wil spelen. Afhankelijk van
dit bij de GTX 1060, en zeker ook bij
videokaarten hebben.
Gaming X is stil, koelt goed
de resolutie is de GTX 1060 tussen
de RX 480, wat moeizamer gaat.
en is sneller dan de Founders
de 8 en 22 procent sneller. Hij heeft
ken dat zelfs de GTX 1080 niet vol-
Edition, maar is vrij hoog en zal
is echter ook ongeveer 23 procent
4K-gamen
doende is om de meeste games op
daarom niet passen in sommige
duurder. Beide kaarten hebben een
Gamen in Ultra HD met Ultra-
Ultra HD Ultra te spelen met een
kleinere kasten. De Gainward
goede prijs/kwaliteitverhouding.
settings blijkt helaas een brug te ver
framerate van 60 fps. Bij lagere
GTX 1080 Phoenix GLH is ook
Iemand die een GTX 770, R9 380 of
voor alle kaarten in de test. Zelfs de
resoluties en kwaliteitsinstellingen
stil en presteert nog wat beter,
tragere kaart bezit, kan met ĂŠĂŠn van
GTX 1080 haalt met die instellingen
gaat dit makkelijk, maar dit gaat
maar heeft een nog grotere
deze twee kaarten flink wat presta-
alleen in DiRT Rally 60 fps. Andere
vaak ook met wat langzamere (en
koeler dan de MSI. In een kast
tiewinst verwachten.
resoluties en kwaliteitsinstellingen
dus goedkopere) videokaarten.
waar geen grotere kaart in
De GTX 1080 is de eerste Pascalvideokaart die officieel werd uitge-
Uit onze benchmarks is geble-
het tekort aan GTX 1080 chips.
WQHD Ultra is duidelijk te zwaar
gaan over het algemeen prima met
past is de Gigabyte GTX 1080
voor de GTX 1060 en RX 480. Alleen
een GTX 1070, maar om zo goed
de duurste kaart in de test. De
G1 Gaming een goede keuze,
de GTX 1070 en GTX 1080 halen
mogelijke prestaties te halen op
adviesprijs voor custom-kaarten is
een kleinere kaart die relatief
hier in alle drie de games een ac-
Ultra HD Ultra (wellicht wel met
676 euro, maar in de praktijk pakt
luidruchtig is, maar nog altijd
ceptabele framerate. In The Division
anti-aliasing uitgeschakeld) heb je
deze prijs een stuk hoger uit. Op
stiller is en beter koelt dan de
zit de GTX 1070 net onder de 60
nog steeds het beste van het beste
dit moment beginnen de prijzen
Founders Edition.
fps, maar dit is meer een richtlijn
nodig: de GTX 1080.
Vanzelfsprekend is de GTX 1080
van custom-kaarten rond de 750
en geen harde grens. Voor WQHD
euro, hoewel dit deels komt door
Ultra is de GTX 1070 is daarom de
WWW.PCMWEB.NL
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 61
Wat functionaliteit betreft die niet direct aan gaming is gerelateerd,
/ NR. 10 - OKTOBER 2016
61
02-09-16 13:15
GROEPSTEST Videokaarten
lopen de kaarten niet echt uiteen. Zowel de Pascal- als Polaris-kaarten hebben ingebouwde decoders en encoders voor exact dezelfde codecs (H.264 en H.265), hoewel dit niet noodzakelijkerwijs betekent dat de encoders daadwerkelijk even goed zijn qua cpu-belasting en beeldkwaliteit. De prestaties in virtual reality zijn door de ongewone wijze waarop VR-headsets werken heel moeilijk te testen, al lijkt de SMP-feature van NVIDIA wel voor een kleine voorsprong te zorgen.
Conclusie Na lang wachten op een nieuw procedé voor videokaarten zijn we in ieder geval niet teleurgesteld. Niet alleen zijn er flinke stappen gemaakt qua prestaties, er zijn ook aardig wat nieuwe features geïmplementeerd, voornamelijk ter bevordering van prestaties in virtual reality. De Pascal-kaarten zijn significant sneller dan hun voorgangers en werken bovendien efficiënter. De AMD RX 480 Polaris-kaart was daarentegen niet bedoeld om een van de snelste kaarten te zijn, maar eerder om tegen een lage prijs een interessant prestatieniveau te bieden. De kaarten van de nieuwe generatie zijn elk interessant voor een andere doelgroep. De goedkopere RX 480 en GTX 1060 voldoen prima voor wie op Full HD Medium / Ultra en WQHD Medium wil gamen, terwijl de GTX 1070 een uitstekende kaart is voor WQHD Ultra en Ultra HD Medium. Tot slot bereik je met een GTX 1080 de beste framerate in Ultra HD Ultra, maar helaas speel je ook met deze kaart maar weinig games op 60 fps. Wil je één van deze kaarten aanschaffen, dan is het aan te raden om de referentiekaarten (Founders Edition) te vermijden, aangezien ze luidruchtiger, minder koel en soms zelfs duurder zijn dan custom-kaarten van partners.
62
Merk
NVIDIA
NVIDIA
Productnaam
GeForce GTX 970
GeForce GTX 980 Ti
Adviesprijs (custom-kaarten)
€ 325,-
€ 749,-
Architectuur
Maxwell
Maxwell
Rekenkernen
1664
2816
Kloksnelheid
1050 MHz
1000 MHz
Productieprocedé
28 nm
28 nm
Geheugengrootte
4 GB
6 GB
DirectX feature level
12_1
12_1
Battlefield 4 - 1920 x 1080 - Medium
185 fps
200 fps
Battlefield 4 - 1920 x 1080 - Ultra
77 fps
117 fps
Battlefield 4 - 2560 x 1440 - Medium
129 fps
183 fps
Battlefield 4 - 2560 x 1440 - Ultra
53 fps
81 fps
Battlefield 4 - 3840 x 2160 - Medium
63 fps
92 fps
Battlefield 4 - 3840 x 2160 - Ultra
24 fps
38 fps
Dirt Rally - 1920 x 1080 - Medium
192 fps
200 fps
Dirt Rally - 1920 x 1080 - Ultra
86 fps
112 fps
Dirt Rally - 2560 x 1440 - Medium
162 fps
184 fps
Dirt Rally - 2560 x 1440 - Ultra
61 fps
83 fps
Dirt Rally - 3840 x 2160 - Medium
90 fps
119 fps
Dirt Rally - 3840 x 2160 - Ultra
34 fps
48 fps
The Division - 1920 x 1080 - Medium
100 fps
135 fps
The Division - 1920 x 1080 - Ultra
60 fps
86 fps
The Division - 2560 x 1440 - Medium
63 fps
87 fps
The Division - 2560 x 1440 - Ultra
42 fps
62 fps
The Division - 3840 x 2160 - Medium
32 fps
47 fps
The Division - 3840 x 2160 - Ultra
24 fps
35 fps
Stroomgebruik systeem (load)
265 W
337 W
Benchmarks
/ NR. 10 - OKTOBER 2016
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 62
WWW.PCMWEB.NL
02-09-16 13:15
GROEPSTEST Videokaarten
AMD
NVIDIA
NVIDIA
NVIDIA
AMD
Radeon R9 Fury X
GeForce GTX 1060
GeForce GTX 1070
GeForce GTX 1080
Radeon RX 480 4GB
€ 750,-
€ 283,-
€ 427,-
€ 676,-
€ 230,-
Fiji (GCN 1.2)
Pascal
Pascal
Pascal
Polaris 10 (GCN 1.3)
4096
1280
1920
2560
2304
1050 MHz
1506 MHz
1506 MHz
1607 MHz
1120 MHz
28 nm
16 nm
16 nm
16 nm
14 nm
4 GB
6 GB
8 GB
8 GB
4 GB
12_0
12_1
12_1
12_1
12_1
193 fps
199 fps
200 fps
200 fps
183 fps
97 fps
96 fps
130 fps
162 fps
76 fps
156 fps
152 fps
184 fps
200 fps
121 fps
69 fps
61 fps
84 fps
105 fps
48 fps
79 fps
78 fps
108 fps
130 fps
61 fps
36 fps
30 fps
42 fps
52 fps
24 fps
170 fps
202 fps
210 fps
199 fps
172 fps
105 fps
105 fps
138 fps
154 fps
108 fps
151 fps
169 fps
198 fps
200 fps
132 fps
82 fps
72 fps
97 fps
115 fps
63 fps
99 fps
92 fps
126 fps
149 fps
76 fps
50 fps
38 fps
53 fps
63 fps
35 fps
119 fps
98 fps
131 fps
172 fps
94 fps
78 fps
59 fps
81 fps
109 fps
57 fps
82 fps
63 fps
87 fps
111 fps
61 fps
59 fps
42 fps
58 fps
78 fps
41 fps
45 fps
32 fps
45 fps
60 fps
31 fps
35 fps
23 fps
33 fps
43 fps
23 fps
349 W
223 W
267 W
303 W
265 W
WWW.PCMWEB.NL
PCM10_056-063_Groepstest - Grafische kaarten (JP).indd 63
/ NR. 10 - OKTOBER 2016
63
02-09-16 13:15
REVIEW
D-Link DHP-701AV
BLIKSEMSNEL VIA HET STROOMNET D-Link DHP-701AV Problemen met wifi en/of het ontbreken van UTP-bekabeling in sommige delen van je huis, kun je oplossen met een setje powerline-adapters. Met de DHP-701AV heeft D-Link er eentje in het assortiment die op de doos liefst 2000 Mbit/s belooft, wat het op papier de snelste set van het moment maakt. Dat hebben we uiteraard getest.
www.d-link.com Prijs: € 105,-
Score
Pluspunten
SANDER ALMEKINDERS
D
D-Link DHP-701AV
• Razendsnel
e D-Link DHP-701AV is een
HomePlug AV2
gebruiken en dus niet meer dan
• Betaalbaar
set van twee adapters;
High-end is deze set namelijk zeker.
1Tx1R aankunnen, gebruikt dit type
• Klein
het minimale aantal dat
Hij ondersteunt de HomePlug
adapter ook de aardedraad. Heb je
je nodig hebt om een netwerk via
AV2-standaard en heeft binnen die
een stroomnet zonder randaarde
het stroomnet in huis op te zetten.
standaard de hoogste opgegeven
in huis, dan bieden zowel 1200- als
Verder zitten er weinig toeters of
bandbreedte. Tot nu toe zijn we
2000Mbit/s-adapters geen enkele
bellen aan. Op elk van de adapters
600, 1000 en 1200 Mbit/s tegen-
meerwaarde ten opzichte van op
is een gigabit-aansluiting aange-
gekomen, dit model gaat hier met
papier langzamere modellen.
bracht voor het verbinden met de
2000 Mbit/s ruimschoots overheen.
router en de aan te sluiten appara-
Net zoals bij wifi geldt ook hier dat
Puike prestaties
tuur. Uiteraard is ook een knop
deze waardes in de praktijk niet
Met de prestaties van de DHP-
om een beveiligde verbinding op
gehaald worden. Wel kunnen we
701AV (waarvan de twee adap-
te zetten. Voorop zitten verder de
op basis van onze tests stellen dat
ters gek genoeg zijn gelabeld als
Conclusie
nodige leds om aan te geven of de
een hoger getal ook een hogere
DHP-700AV) zijn zonder meer goed.
De D-Link DHP-701AV is de snelste
verbinding goed is. Wifi zit er niet
doorvoersnelheid in de praktijk
We testen powerline-adapters op
set powerline-adapters die we
op, iets wat je tegenwoordig wel op
betekent. Houd er overigens wel
een via een stroomfilter van het
tot op heden hebben getest. De
steeds meer modellen tegenkomt.
rekening mee dat zowel 1200- als
stroomnet gescheiden testbord met
mogelijkheden zijn weliswaar
Ook een zogeheten ‘passthrough’
2000Mbit/s-adapters gebruikmaken
daarop stopcontacten op afstanden
beperkt, maar dat is ook terug te
(oftewel geïntegreerd) stopcontact
van MIMO. Dit staat voor Multiple
van 25 en 50 meter. We noteren
zien in de voor deze prestaties
ontbreekt. Al met al is de uitvoering
Input Multiple Output en houdt in
snelheden van boven de 400 Mbit/s,
alleszins redelijk prijs. Heb je een
dus tamelijk spartaans. Dat heeft
dat dit type adapters 2Tx2R-confi-
wat het één van de snelste sets
stroomnet zonder randaarde, dan
als voordeel dat deze set klein is en
guraties (waar T staat voor transmit
maakt die we tot nu toe hebben
kun je dit type adapter (evenals de
niet overdreven duur: zo'n 105 euro
en R voor receive) op kunnen zet-
getest. Voegen we demping toe in
1200Mbit/s-variant) overigens het
is niet veel voor een set high-end
ten. Waar andere modellen alleen
de vorm van een stekkerdoos van
beste links laten liggen en voor een
powerline-adapters.
de nul- en de fasedraad kunnen
slechte kwaliteit, dan is het met
goedkoper alternatief gaan.
64
/ NR. 10 - OKTOBER 2016
PCM10_064_Review - D-Link DHP-701AV (TS).indd 64
Minpunten • Weinig mogelijkheden
afstand de snelste en is hij met 313 Mbit/s bijna 100 Mbit/s sneller dan de tot nu toe snelste adapter, de ASUS PL-AC56.
WWW.PCMWEB.NL
02-09-16 13:16
REVIEW
HP Spectre
BLITSE NOTEBOOK HP Spectre 13-v011nd Een notebook is meer dan een saai apparaat. Het is ook een deel van je 'outfit'. Dat is precies waar HP op inspeelt met de nieuwe luxe Spectre 13. Een laptop uit de topklasse met een minimaal gewicht en prima specificaties. Voldoende reden om dit model van naderbij te bekijken. F R A N K E V E R A A R DT
W
ie op zoek gaat naar
gevolg gehad dat de ontwerpers
512 GB grote NVMe SSD, die via de
HP Spectre 13-v011nd
een luxe notebook
van HP keuzes hebben moeten
PCI-Express bus met het systeem is
www.hp.nl
komt al gauw bij het
Prijs: € 1699,-
maken. En of ze die gemaakt heb-
verbonden. Dat maakt dit een be-
merk Apple uit. De MacBook Pro
ben: er zijn namelijk slechts vier
hoorlijk potente machine. Oftewel
en Air behoren – ondanks dat hun
aansluitingen op de Spectre terug
een apparaat dat je niet alleen goed
hardware inmiddels aardig op leef-
te vinden en die zitten allemaal
is om er leuk uit te zien, maar ook
tijd begint te worden – nog steeds
achterop. Helemaal rechts zit een
voor het échte werk geschikt is. Dat
tot de lievelingen voor wie een
koptelefoon-aansluiting en verder
zie je ook terug in de accuwerktijd,
meer dan gemiddelde laptop zoekt.
is het drie maal de nieuwe usb-C-
die is met ruim 8 uur meer dan
• Licht: 1,08 kg
Helaas is het uiterlijk meer dan
connector. Twee zijn geschikt voor
prima te noemen. Je kunt dus best
• Krachtige techniek: Core i7/NVMe SSD
bekend en ongeveer net zo span-
een koppeling via Thunderbolt 3,
je adapter thuis laten liggen als
• Slanke vormgeving
nend als het blauwe pak van Mao.
de derde is bedoeld voor usb3.0-
je een dagje buiten de deur wilt
De Spectre van HP is totaal anders.
apparaten. Ook de voeding sluit je
werken.
Een zwart, donker uiterlijk gecom-
op deze manier aan, het maakt niet
bineerd met een koperkleurige
uit welke aansluiting je gebruikt.
Prettig werken
achterzijde, één van de modekleu-
Een verloopkabeltje naar een ver-
De werkomgeving heeft HP prima
ren van het moment.
trouwde usb-connector wordt door
voor elkaar. Het toetsenbord voelt
HP netjes meegeleverd.
lekker en dat maakt ook dat hij op
scherm zijn we best te spreken.
dit vlak een prima werkapparaat
De kleuren zijn vrij natuurgetrouw.
genoemd kan worden. Opvallend is
Minpunt is wel dat er gekozen is
Slank
Score
Pluspunten
Minpunten • Glanzend scherm • Alleen usb-C-aansluitingen
Het kleinood heeft een scherm
Niet alleen mooi
meegekregen met een diagonaal
Voor dit artikel hadden we de
wel het scherm. Hoewel dit model
voor een glanzende afwerking en
van 13 inch en weegt slechts 1,08
beschikking over het topmodel van
uit de topklasse komt, is het ‘slechts’
dat kan, afhankelijk van de lichtom-
kilo. Ondanks het lage gewicht
de Spectre 13. Deze is uitgerust
een Full-HD-scherm. Je ziet bij de
standigheden op je werkplek,
geeft de laptop toch een degelijk
met een lekker snelle Intel Core
concurrentie vaak veel meer pixels,
betekenen dat je je eigen gezicht
gevoel. Behalve licht is het ontwerp
i7-6500U. Die wordt gecombineerd
wat zorgt voor een nog strakker
net iets te vaak op het scherm ziet
ook behoorlijk slank. Dat heeft tot
met 8 GB geheugen en een snelle
plaatje. Over de prestaties van het
weerspiegelen.
WWW.PCMWEB.NL
PCM10_065_Review - HP Spectre (TS).indd 65
/ NR. 10 - OKTOBER 2016
65
02-09-16 13:17
WINDOWS BIG BROTHEREDITION
De software gratis, maar de gebruiker betaalt Al sinds Microsoft de eerste testversie van Windows 10 beschikbaar heeft gesteld, is er veel onduidelijkheid over welke gegevens van de gebruiker precies worden verzameld. Waar ga je volgens de voorwaarden precies mee akkoord? In dit artikel zetten we op een rij: welke gegevens er worden verzameld, wat ermee wordt gedaan én welke controle je er zelf over kunt uitoefenen.
Toeval of een stille hint? Windows 10 is de eerste versie van het OS die ook graag bij je naar binnen kijkt.
E D M O N D VA R W I J K
W
indows 10 is over het algemeen
Bekende techniek, nieuwe toepassing
goed ontvangen. Het enthousias-
Microsoft gebruikt voor het verzamelen van ge-
zeggen met als doel ‘om Windows-apparaten
me wordt echter al vanaf het begin
gevens over gebruik en gebruikers van Windows
goed beveiligd te houden en Microsoft te helpen
getemperd door de wetenschap dat Microsoft
10 de term telemetrie. Telemetrie betekent het
de kwaliteit van Windows én Microsoft-services
het besturingssysteem gebruikt om informatie
op afstand doen van metingen en deze vervol-
te verbeteren’. Vooral het laatste doel geeft
over de gebruiker te verzamelen. De vastleg-
gens naar een andere locatie verzenden voor
ruimte de telemetrie ruim in te richten, terwijl
ging van wat we allemaal doen, levert zeer
analyse. Telemetrie wordt bijvoorbeeld gebruikt
verbetering van kwaliteit en beveiliging voor veel
waardevolle informatie op die bedrijven kunnen
bij het verzamelen van weerinformatie en het
mensen toverwoorden zijn die de middelen hei-
gebruiken voor heel veel doeleinden, die data
meten van fijnstof in de lucht, maar ook in de
ligen: beter én veiliger dat wil immers iedereen.
zijn het nieuwe goud. Met Windows 10 zet Mi-
gezondheidszorg als een patiënt één of enkele
crosoft nadrukkelijk nieuwe stappen op dit ter-
dagen met sensoren is beplakt en een kleine
10 is niet nieuw. In eerdere versies van Windows
rein en tot op heden heeft het bedrijf verzuimd
recorder in de broekzak zijn normale dagelijkse
werd deze al gebruikt bij het updaten van de
de onrust die is ontstaan weg te nemen. Op
leven volgt. De gegevens van deze voorbeelden
antimalwarehandtekeningen van Windows De-
vragen komt doorgaans geen antwoord of wordt
worden allemaal op een centrale plaats verza-
fender, als controle of Windows Updates goed
verwezen naar obligate blogberichten met een
meld en daar (veelal niet realtime) bekeken of
werden geïnstalleerd en bijvoorbeeld bij het
hoger gehalte marketing dan waarheidsvinding
gebruikt om grotere modellen en berekeningen
verzamelen van de gegevens uit het programma
of echte verduidelijking.
mee te voeden.
voor de verbetering van de gebruikerservaring,
66
/ NR. 10 - OKTOBER 2016
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 66
Microsoft gebruikt telemetrie volgens eigen
De techniek achter de telemetrie in Windows
WWW.PCMWEB.NL
02-09-16 13:19
ACHTERGROND Dit deelt Windows 10
Services Microsoft heeft ervoor gekozen de onderliggende technieken voor het verzamelen van gegevens over de gebruiker, als services in het besturingssysteem onder te brengen. Dat klinkt als een bewuste misleiding, maar services zijn er heel veel en de meeste zijn noodzakelijk voor het correct functioneren van elk besturingssysteem. Je zou ook niet willen dat je voor elke controle of corrigerende taak die het besturingssysteem moet uitvoeren, eerst toestemming moest geven. Laat staan die allemaal handmatig moest opstarten. Services zijn dus in beginsel goed, maar er zijn wel degelijk ook minder Het programma voor de verbetering van de gebrui-
gewenste services. Zoals de Connected User
kerservaring (CEIP) had in Windows Vista nog een keurige
Experiences and Telemetry-service.
opt-in.
Services zijn in beginsel onzichtbaar voor de gebruiker, maar je kunt ze wel degelijk zichtbaar
oorsprong in de managementtools die Micro-
maken en beheren, bijvoorbeeld stoppen of
soft aan bedrijven verkoopt voor het beheren
juist starten. Via Start zoek je naar Services en
van grote aantallen werkplekken en servers. Zo
open dan de Services Bureaublad-app. Onder
bevat Windows 10 ‘Connected User Experiences
Services (lokaal) staan alle services opgesomd
and Telemetry component’, beter bekend als
die zijn geïnstalleerd. Klik op een service voor
DiagTrack. Deze krijgt de berichten over alle
enige toelichting in de kantlijn, dubbelklik voor
gebeurtenissen op een pc van de Event
nog meer informatie en ook de mogelijkheid de
Tracing for Windows-service, een techniek specifiek ontwikkeld voor het verzame-
activiteiten van een service of het opstartgedrag te veranderen.
len van de telemetriegegevens. Al deze onderdelen zijn als services actief op Windows, wat wil zeggen dat het besturingssysteem ze zelf kan starten en het Windows Customer Experience Improve-
stoppen en dit ook onzichtbaar voor de gebruiker
ment Program (CEIP). De laatste werd geïntro-
gebeurt.
duceerd in Windows Vista om gebruiksgegevens
Tijdens het transport van de pc naar de servers
van Windows te verzamelen, zodat Microsoft die
van Microsoft worden de telemetriedata met SSL
kon gebruiken om gericht de kwaliteit van het
versleuteld. Het uploadschema wordt bepaald
besturingssysteem te verbeteren.
door het belang van de meldingen, batterijge-
“Zonder dat u wordt gestoord, wordt er infor-
bruik, status en netwerkkosten. Een spoedei-
matie verzameld over uw computerhardware
sende gebeurtenis zoals een malwaremelding va
en de manier waarop u Windows gebruikt.” Wie
Windows Defender wordt zo snel mogelijk ver-
kan erop tegen zijn, zeker als ook nog ‘regel-
stuurd, zelfs als daarvoor alleen een netwerk met
matig een bestand wordt gedownload waarin
‘metering’ beschikbaar is, dus waar de gebruiker
informatie wordt opgeslagen over de mogelijke
betaalt voor het gebruik of het gebruik beperkt is,
problemen die u met Windows hebt’? Daarbij
zoals bij mobiel internet (3G/4G). Minder spoed-
geeft Microsoft in Windows 7 de garantie dat ‘de
eisende en reguliere meldingen worden niet via
verzamelde informatie niet wordt gebruikt om
het mobiele netwerk verstuurd, maar elke vijftien
te achterhalen wie u bent’.
minuten, indien de pc is gekoppeld aan het
Windows 10’s datahonger
stroomnet en elke vier uur als het een systeem betreft dat op een accu draait. Gegevens van sys-
Voor het verzamelen van de gegevens tijdens het
teemfouten en diagnostische systeemgegevens
gebruik van Windows 10 heeft Microsoft een aan-
worden alleen verzonden indien het systeem is
tal onderliggende technieken ontwikkeld. Enkele
verbonden via een onbeperkt en gratis netwerk
speciaal voor de telemetrie, andere vinden hun
en niet afhankelijk is van zijn accu.
WWW.PCMWEB.NL
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 67
Services laten zich wel degelijk stoppen, maar zomaar services stoppen is vragen om problemen.
/ NR. 10 - OKTOBER 2016
67
02-09-16 13:19
ACHTERGROND Dit deelt Windows 10
Verschillende onderdelen van het Microsoft-framework voor het verzamelen van de gebruikersdata zijn als services te vinden in Windows.
diagnose kun je bij Diagnose en verbruiksgegevens een ander niveau kiezen voor elke pc. Maar uitzetten is er niet bij.
Waar blijven mijn data? Omdat DiagTrack met tussenpozen zijn informatie uploadt, betekent dat de telemetriegegevens tussentijds op de pc staan. Die locatie is te vinden door met behulp van het onderdeel
Welke gegevens worden verzameld?
uitgebreidst met feitelijk alle gegevens die nodig
Broncontrole de schijfactiviteit van de service te
De aandacht voor de telemetrie in Windows 10
zijn om problemen met een systeem op te los-
monitoren. Op het tabblad Overzicht staan alle
komt voor een groot deel voort uit de terechte
sen.
processen. Een daarvan is svchost.exe (utcsvc),
zorgen om de privacy van de gebruiker. Maar
Het standaardniveau voor telemetrie op elke
en dat is DiagTrack. Door de service te selec-
de gegevens die door de telemetrie-service
pc met Windows 10 Home en Windows 10 Pro
teren krijg je uitgebreidere informatie over de
worden verzameld, zijn veel meer dan dat. En
is Volledig. Op zakelijke versies van Windows,
activiteiten van de service en kun je bijvoorbeeld
juist over de niet-privacygevoelige gegevens is
zoals de Enterprise Edition, is het Uitgebreid. Via
op het tabblad Schijf zien welke bestanden de
ook meer bekend, doordat Microsoft deze heeft
Start / Instellingen / Privacy / Feedback en
service leest en schrijft op de harde schijf van de
gedocumenteerd als onderdeel van de informatievoorziening aan bedrijven die vanaf Windows Server 2016 de telemetrie per apparaat kunnen instellen. Microsoft onderscheidt vier niveaus van logging of dataverzameling: Beveiliging, Basis gezondheid en kwaliteitsgegevens, Uitgebreider inzicht en Volledig. De informatie die wordt verzameld, neemt toe van heel weinig op het niveau Beveiliging tot heel veel op het niveau Volledig. Het niveau Beveiliging omvat alleen informatie die volgens Microsoft nodig is om Windows te beveiligen. Het gaat dan om de status van de telemetrie-service, informatie uit de Malicious Software Removal Tool en Windows Defender, de Windows-versie, de voor elk apparaat unieke device-ID en het soort apparaat. Het niveau
Windows Insiders gaan Full
Basis gezondheid en kwaliteitsgegevens bouwt
Windows Insider is een programma van Microsoft
hierop voort met heel veel gegevens over het
waarvoor iedereen die het leuk vindt vroege
apparaat zoals de browserversie, virtualisatie,
versies van Windows te testen, zich vrijwillig kan
niveau Full, plus als extra’s nog aanvullende
processor en geheugen, maar ook gebruiks- en
aanmelden. Als onderdeel van de Windows Up-
gegevens over de prestatie en betrouwbaar-
prestatiecijfers van Windows, het aantal crashes,
date-functie kun je in Windows 10 per systeem
heid van applicaties en het besturingssysteem.
de totale uptime van het systeem, informatie
aangeven of je op die pc deze Insider Preview-
Elk probleem wordt daarna intern bij Microsoft
over browserplug-ins, drivers en gebruik van de
versies wilt ontvangen. Windows Insider is de
getest, maar indien dat niet lukt, is het Microsoft
Windows Store. Voor het niveau Uitgebreider
opvolger van de aloude publieke bètatest en is
volgens de regels van het Insider Programma
inzicht komt hier gebruiksinformatie van het
voor Microsoft alleen nuttig als het van elke In-
zelfs toegestaan ‘alle voor het reproduceren
besturingssysteem zoals over Hyper-V, Cor-
sider-installatie heel veel gegevens binnenkrijgt.
van het probleem noodzakelijke gegevens’ te
tana, het bestandssysteem en opslag, en crash
Daarom gaat elke pc die wordt aangemeld bij
verzamelen. Enige geruststelling: die gegevens
dumps.
het Windows Insider-programma, automatisch
worden dan niet van een kleine groep systemen
telemetriegegevens verzamelen en delen op het
gehaald die allemaal dit probleem ondervinden.
Tot slot is er het niveau Volledig. Dit is het
68
/ NR. 10 - OKTOBER 2016
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 68
Deelnemers aan het Windows Insider-programma zitten vast aan het hoogste niveau van telemetrie.
WWW.PCMWEB.NL
02-09-16 13:19
ACHTERGROND Dit deelt Windows 10
Van deze laatste is lastig exact vast te stellen waar deze zich bevindt, voor Europa lijkt het een entree van een mogelijk Microsoft-datacenter in Ierland. Of dit ook betekent dat de betreffende gegevens alleen in Europa blijven, is niet bekend en gezien het belang ervan ook voor softwareontwikkelaars, ligt dat niet voor de hand.
Wie kunnen er bij de data? Alleen Microsoft-personeel met een valide bedrijfsreden kan toegang aanvragen. Daarbij geldt het uitgangspunt van least privileged, iedereen krijgt alleen toegang tot die infor-
1 Wil je minder gegevens delen met Microsoft, dan kun je kiezen voor een lager niveau dan Volledig.
computer. Dit kan even duren, omdat DiagTrack â&#x20AC;&#x201C; afhankelijk van de soort gegevens en rekening houdend met zaken als de verbindingssnelheid en eventuele kosten â&#x20AC;&#x201C; maar eens in een periode van minimaal vijftien minuten tot maximaal enkele uren actief is. De logbestanden van DiagTrack staan in de map C:\ProgramData\Microsoft\Diagnosis. Dit
2
is een verborgen map waartoe een standaardgebruiker geen toegang heeft, maar ook een administrator kan er weinig mee, hij kan slechts de mappen en bestanden zien. De gegevens zelf niet, die zijn versleuteld. Voordat DiagTrack de eerste keer gegevens verstuurt, legt het contact met settings-win. data.microsoft.com. De settings-server deelt aan de pc een wereldwijd unieke ID uit en maakt afspraken over de verdere communicatie met v10.vortex-win.data.microsoft.com, het systeem waarnaar DiagTrack zijn gegevens uploadt.
3 1 De DiagTrack-service controleert op regelmatige basis de gegevens die door Windows en de Event Tracingservice worden verzameld. 2 De gegevens in de Diagnosis-map zijn netjes versleuteld en volledig onleesbaar. 3 De twee servers waarmee de DiagTrack-service communiceert.
WWW.PCMWEB.NL
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 69
/ NR. 10 - OKTOBER 2016
69
02-09-16 13:19
ACHTERGROND Dit deelt Windows 10
Privacy First: “Windows 10 zou herontworpen moeten worden” Vincent Böhre is Director of Operations bij Privacy First (www.privacyfirst.nl), een Nederlandse stichting die zich inzet voor vrijheid en anonimiteit. “De gegevens die Microsoft verzamelt zijn heel gevoelige data geschikt voor vergaande profiling. Dergelijke gegevens zouden helemaal niet verzameld mogen worden wat ons betreft, tenzij met strikte toestemming van de klant. Bij Windows 10 is geen sprake van privacy-by-default en al helemaal niet van privacy-by-design. Beide komen straks in de nieuwe Europese standaard en daarom zou Windows 10 in deze vorm eigenlijk helemaal niet uitgebracht mogen worden. Windows 10 zou herontworpen moeten worden, zodat alle privacy maximaal gewaarborgd is en de mensen dan zelf kunnen kiezen hun privacy deels op te geven in ruil voor bepaalde voordelen op basis van volledige informatie over alle doelen en gebruik van die data.” Pas al tijdens de installatie de privacyinstellingen van Windows 10 aan.
matie die nodig is voor het vooraf afgespro-
van Windows-gebruikers aan nieuwe functies door
Voorkomen is beter dan genezen
ken onderzoek. Daarbij zal Microsoft nooit
patronen te halen uit het gebruik van Windows.
“Wanneer u wordt gevraagd om persoonlijke
persoonlijke gegevens delen, tenzij het in lijn
Maar is het werkelijk zo onschuldig en alleen
gegevens te verstrekken, kunt u dit afwijzen.
is met de Microsoft-privacyverklaring en na
gericht op verbetering van de software? Zeker
Maar als u ervoor kiest om geen gegevens over
advies van een intern team van juristen en
op het standaard telemetrieniveau Volledig
te dragen die nodig zijn om een service te verle-
privacy-experts. Daarbij streeft Microsoft naar
kan Microsoft ook gegevens over gebruikers in
nen, zult u wellicht sommige functies of services
data-minimalisatie. “We streven ernaar alleen
handen krijgen als bijvangst van systeemlogging
niet kunnen gebruiken.” Volgens Microsoft heeft
die gegevens te verzamelen die we ook echt
zoals een crashdump. Bovendien is bekend dat
iedere gebruiker van Windows 10 de keuze
nodig hebben en deze niet langer te bewaren
het bedrijf sinds Windows 10 ook bewust aan-
geen persoonlijke gegevens te verstrekken en
dan noodzakelijk voor de te verlenen dienst of
vullende gegevens verzamelt zoals je voor- en
het beste moment om daarmee te beginnen is
analyse.”
achternaam, e-mailadres, postadres, telefoon-
tijdens de installatie.
De meeste informatie over gebruik van Win-
nummer, leeftijd, geslacht, land en de voorkeur-
Windows 10 kent twee manieren om een in-
dows en apps wordt binnen dertig dagen ver-
staal. Daarnaast heeft Microsoft belangstelling
stallatie te configureren: ‘Zo snel mogelijk aan de
nietigd. Andere gegevens zoals foutmeldingen
voor jouw interesses en favorieten, de teams
slag’ door Express-instellingen bij de installatie te
en crashes, maar ook aankopen in de Windows
die je volgt in de sport-app, de aandelen in de
gebruiken of via de met een veel kleiner letter-
Store, worden langer bewaard.
financiële app en de locaties die je toevoegt aan
type aangeboden optie Instellingen aanpassen.
een app voor de weersverwachting. Bovendien,
De Express-instellingen leveren een standaard-
‘naast de gegevens die u expliciet aanlevert,
installatie op met maximale telemetrie; bij de
kunnen uw interesses en favorieten ook worden
andere optie kun je alle privacyinstellingen al
In de beschrijving van de telemetrie-service
opgemaakt uit of afgeleid van andere gegevens
tijdens de installatie uitschakelen. Standaard
noemt Microsoft drie voorbeelden hoe het deze
die wij verzamelen’, aldus Microsoft. Hiermee
staan alle opties in het voordeel van de telemet-
gegevens gebruikt: het verbeteren van kwaliteit
houdt het nog niet op, ook betalingsgegevens,
rie ingesteld, maar je kunt ze allemaal aanpas-
en stabiliteit van drivers en applicaties door het
dataverbruik, contactpersonen en relaties,
sen. Belangrijke zijn onder meer de optie ‘Apps
vroegtijdig delen van informatie over problemen,
locatiegegevens en de inhoud van bestanden en
mogen uw reclame-id gebruiken voor ervaringen
als input voor beslissingen over nieuwe functies
communicatie - zover die onderdeel zijn van de
in andere apps’, waarmee je Windows toestaat je
voor Windows door alle wel en alle niet of minder
Microsoft-services - worden verzameld. Allemaal
persoonlijke profiel met adverteerders te delen.
gebruikte functies in een heatmap samen te voe-
gegevens die samen een flinke inkijk geven in je
Bugreports kunnen heel nuttig zijn voor de ver-
gen, en natuurlijk het herkennen van de behoefte
levenspatroon.
betering van een product, maar de toevoeging
Waarvoor gebruikt Microsoft de gegevens?
70
/ NR. 10 - OKTOBER 2016
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 70
WWW.PCMWEB.NL
02-09-16 13:19
ACHTERGROND Dit deelt Windows 10
Verder lezen ‘volledige’ maakt het punt alweer wat verdacht,
langrijke opties. Het is daarom handiger één van
“Configure Windows telemetry in your orga-
vanwege het ontbreken van enige toelichting.
de vele hulpprogramma’s te gebruiken die kort
nization”, TechNet-blogpost van Microsoft
na Windows 10 zijn uitgekomen en die de vele
senior software developer Brian Lich:
tie is de keuze voor inloggen met een Microsoft-
Een andere belangrijke stap tijdens de installa-
opties bij elkaar brengen vaak in één overzichte-
www.tiny.cc/cwto
account of met een lokaal account. Microsoft is
lijke interface.
voorstander van een Microsoft-account om je
Deze tools zijn talrijk, zeer divers en – belangrij-
“Manage connections from Windows operating
zo aan Microsoft-eigen diensten als OneDrive te
ker – inmiddels ook erg goed. Hadden de eerste
system components to Microsoft services”,
koppelen. Noodzakelijk is het absoluut niet. Met
versies vaak maar een paar opties en verschilde
TechNet-blogpost van Microsoft senior soft-
een lokaal account houd je meer afstand en ben
het per programma welke uit het hele palet aan
ware developer Brian Lich:
je de telemetrie een paar stappen voor.
Windows 10-telemetrie de maker van de software
www.tiny.cc/mco
Herstelwerkzaamheden
had weten te blokkeren, inmiddels kun je elke denkbare optie met deze tools aanpakken. Ga je
“The bones of the system: A study of logging
Gebruik je een standaardinstallatie, dan kun je
voor gebruiksvriendelijkheid, dan is O&O ShutUp
and telemetry at Microsoft”, techreport van
ook nadien de teugels van de privacy strakker
10 een prima tool, gemaakt door een bedrijf met
Microsoft Research naar logging en telemetrie
aantrekken. Dat kan via de opties in het onder-
een goede reputatie en daarbij zeer overzichte-
binnen Microsofts business strategie:
deel Privacy in de Instellingen. Daar vind je veel,
lijk. Alle bekende en minder bekende privacyop-
www.tiny.cc/soltm
maar niet alle voor het herstel van de privacy be-
ties staan samen in een lange lijst en per item is
Franse privacy-organisatie slaat terug De zorgen rondom de datavergaring van Windows 10 worden steeds breder gedeeld.
duidelijk zichtbaar wat de huidige instelling is. Via
Microsoft-privacyverklaring:
Actions kun je één van de profielen kiezen, zoals
www.tiny.cc/mpvg
voor maximale privacy of alleen de aanbevolen instelling. Elke actie kan bovendien eenvoudig
Windows 10 en uw online services:
ongedaan worden gemaakt.
www.tiny.cc/wipr
Intussen is de Franse nationale databescher-
Vernietig!
mingscommissie (CNIL, de Franse Autoriteit
Een goed alternatief is Destroy Windows 10
blokkeren. DWS kent behalve een standaardmo-
Persoonsgegevens) in actie gekomen en heeft
Spying (DWS), een opensource-programma.
dus, waarin de meeste keuzes voor je worden
van Microsoft geëist dat het bedrijf voor 21 ok-
DWS gaat verder dan ShutUp 10 en past bij-
gemaakt, ook een Professional Modus waarbij
tober stopt met de excessieve verzameling van
voorbeeld ook de Windows Firewall aan om het
je meer opties zelf in of uit kunt schakelen. Ook
persoonsgegevens.
uitgaande verkeer naar onder meer de eerder
zijn er aanvullende opties voor het bewerken
genoemde telemetrieservers van Microsoft te
van het hostfile, het verwijderen van OneDrive en ook de telemetrie die inmiddels in Office 2016 zit. Eén klik is vervolgens voldoende om de gewenste functies in het systeem privacyvriendelijk te configureren.
Tenslotte De hoofdtaken van een besturingssysteem zijn het laten samenwerken van hard- en software en het ondersteunen van software. Het bespioneren van de gebruiker hoort hier nadrukkelijk niet bij. Integendeel, het besturingssysteem hoort aan de kant van de gebruiker te staan en hem juist te beschermen. Helaas breekt Microsoft met dit uitgangspunt en kiest het er voor behalve gegevens over het gebruik van de pc ook actief gegevens over de gebruiker van de pc te verzamelen. Als gebruiker sta je echter niet machteloos en kun je Windows 10 ook gewoon op een privacyveilige manier inrichten en gebruiken. Windows 10 werkt prima met een lokaal account in plaats van een Microsoft-account, maar de optie zit wel goed verborgen.
WWW.PCMWEB.NL
PCM10_066-071_Achtergrond - Dit deelt Windows (JP).indd 71
/ NR. 10 - OKTOBER 2016
71
02-09-16 13:19
SOFTWARE Keuzegids Linux
WANNEER GEBRUIK JE WELKE
LINUX-DISTRIBUTIE? Maak je keuze op basis van het doel Linux komt in honderden vormen: de Linuxdistributies. Elke distributie legt zijn eigen focus. De ene is ideaal als server, terwijl de andere een goede Windows-vervanger is op de desktop en nog een andere is toegespitst op mediacentergebruik. In dit artikel bespreken we enkele toepassingen en daarvoor geschikte Linux-distributies.
DOEL: Het nieuwste uit de Linux-wereld uitproberen Een Linux-distributie maken en onderhouden is geen gemakkelijke taak. Er komen immers continu nieuwe versies van software uit en die zijn niet altijd even stabiel. De makers van een distributie staan daarom voor de opdracht om de software te testen en er fouten uit te halen. Een extra moeilijkheid hierbij is dat software A misschien alleen met versie XYZ of lager van softwarebibliotheek X samenwerkt, terwijl software B van
KO E N V E R V LO E S E M
M
een hogere versie dan XYZ van softwarebibliotheek X afhangt. Irriteert het je weleens dat je favoriete distriicrosoft promoot Windows 10 als ‘univer-
butie zulke oude versies van software bevat, denk dan
seel besturingssysteem’, maar eigenlijk
maar eens aan de complexiteit van deze taak.
is deze slogan alleen van toepassing op
Dat is natuurlijk lastig voor wie graag met de nieuw-
Linux. Er is immers geen enkel besturingssysteem dat
ste snufjes uit de Linux-wereld speelt. Je moet dan
in zo veel toepassingsdomeinen actief is als Linux. Wat
immers lang wachten tot je favoriete distributie alle
vind je immers zowel in supercomputers, smartpho-
software en combinaties heeft getest. Sommige dis-
nes, routers, desktopcomputers, auto’s als het Interna-
tributies kijken ook wat de kat uit de boom bij grote
tional Space Station? Juist ja, Linux.
vernieuwingen omdat ze stabiliteit belangrijk vinden.
Maar als je gaat kijken naar al die verschillende Linux-systemen, zul je merken dat die helemaal niet op
Innovatie
elkaar lijken. Er bestaan immers honderden verschil-
Een distributie die niet de kat uit de boom kijkt is Fedo-
lende Linux-distributies, die aan de Linux-kernel allerlei
ra, die bekendstaat om zijn focus op innovatie. Onder
software toevoegen en zo eigen accenten leggen. Voor
andere Linus Torvalds, de maker van de Linux-kernel,
elke toepassing bestaat er wel een gespecialiseerde
werkt met Fedora. Het is vaak de eerste distributie die
distributie die op een bepaalde taak is toegespitst.
nieuwe technologieën integreert. Wil je profiteren van
Daarom bespreken we hier enkele veel voorkomende
de voordelen van technologieën zoals het nieuwe init-
toepassingsdomeinen en raden we je daarbij een
systeem systemd of de nieuwe displayserver Wayland,
distributie aan. We leggen uit waarom die distributie zo
dan ben je bij Fedora aan het juiste adres.
geschikt is voor de toepassing en geven indien moge-
72
Fedora
Ook als je software ontwikkelt, is Fedora een goede
lijk ook alternatieven. Zo weet je exact wanneer je met
keuze. Wil je met de nieuwste versies van software-
welke distributie kunt werken.
bibliotheken, compilers en ontwikkelomgevingen
/ NR. 10 - OKTOBER 2016
PCM10_072-077_Software - Keuzegids Linux (JP).indd 72
WWW.PCMWEB.NL
02-09-16 13:21
SOFTWARE Keuzegids Linux
Met Fedora
werken, dan is de kans groot dat Fedora die aanbiedt.
LibreELEC
probeer je het
Hetzelfde geldt als je je software in de cloud wilt
nieuwste van
draaien: Fedora focust al enkele jaren op de cloud en
het nieuwste op
heeft naast zijn Workstation- en Server-editie zelfs een
DOEL: Een mediacenter op je tv-scherm draaien
je Linux-desktop
Cloud-editie: dit is een minimaal besturingssysteem
Iedereen kent wel Kodi (voorheen XBMC), de open-
uit.
zonder ballast.
source mediacentersoftware om video’s en muziek af te spelen en afbeeldingen te tonen. Kodi draait niet alleen op Windows en macOS, maar ook op Linux, Android en iOS. Wil je een mediacenter in je huiskamer draaien, dan doe je dat dus eenvoudig: sluit een (mini-)pc aan op je tv-scherm en draai er Kodi op. In principe kun je Kodi op elke Linux-distributie draaien. Maar als je die pc alleen als mediacenter inzet, kun je beter kiezen voor een uitgeklede Linuxdistributie die speciaal gemaakt is om als mediacenter te werken. Het voordeel is dat de distributie dan alleen bevat wat nodig is voor z’n taak. Daardoor start het systeem bliksemsnel op, is het veiliger (hoe minder software is geïnstalleerd, hoe minder beveiligingslekken), heeft het minimale opslagruimte nodig en duurt updaten minder lang.
OpenELEC of LibreELEC Een distributie die dit alles al jaren doet, is OpenELEC (Open Embedded Linux Entertainment Center). Maar in het begin van dit jaar was een groep ontwikkelaars niet tevreden met de gang van zaken in het project, splitsten ze zich af en besloten ze een ‘fork’ (zie kader) te ontwikkelen: LibreELEC. Dit laatste project heeft nu ook de meeste ontwikkelaars, waardoor het de meeste kans van slagen heeft. Daarom raden we nu aan om LibreELEC te gebruiken, hoewel OpenELEC ook nog altijd bruikbaar en voorlopig nog bijna inwisselbaar is. Bijna alles wat we verder in onze Ook open-
Elke zes maanden, in mei en november, komt er een
LibreELEC
bespreking over LibreELEC zeggen, geldt ook voor
haalt zijn me-
OpenELEC.
diabestanden
SUSE innoveert
nieuwe Fedora-release uit met de nieuwste snufjes
Als interface maakt LibreELEC gebruik van Kodi, je
en geeft je met
uit de Linux-wereld. Het nadeel van deze innovatie-
krijgt dus geen normale desktopomgeving te zien zoals
het YaST Control
drang van Fedora is dat je weleens tegen problemen
Center toegang
aanloopt die je op andere distributies niet zou hebben,
tot een krachtig
omdat men daar eenvoudigweg nog niet zo ver is.
configuratiepro-
Eigenlijk speel je als Fedora-gebruiker proefkonijn. Als
gramma.
je er niet tegen kunt dat je zo nu en dan met je hoofd
van je lokale netwerk.
tegen de muur loopt, dan is Fedora niets voor jou.
Alternatief Een alternatief is openSUSE. Deze distributie is niet zo ‘bleeding edge’ als Fedora, maar heeft soms op andere gebieden een voorsprong. Zo was het de eerste mainstream Linux-distributie die het nieuwe bestandssysteem Btrfs stabiel genoeg vond en met Snapper een gebruiksvriendelijke tool aanbood om met snapshots van het bestandssysteem te werken.
WWW.PCMWEB.NL
PCM10_072-077_Software - Keuzegids Linux (JP).indd 73
/ NR. 10 - OKTOBER 2016
73
02-09-16 13:21
SOFTWARE Keuzegids Linux
bij veel andere Linux-distributies. Muziek, films, series en foto’s haalt je mediacenter van je NAS of je pc. Je
Fork
deelt die bestanden dan op je thuisnetwerk, zodat je
Van opensourcesoftware zoals Linux-distributies, is per definitie de
mediacenter erbij kan. Ook met DLNA kan LibreELEC
broncode beschikbaar en iedereen mag die broncode aanpassen en
overigens overweg.
verspreiden. Wanneer iemand de broncode van een bestaand project
Uiteraard ondersteunt LibreELEC ook alle add-ons
voldoende aanpast en op basis daarvan zelf een onafhankelijk project
voor Kodi. Vooral interessant zijn de add-ons waar-
start, noemen we dat een ‘fork’. Meestal is zo’n afsplitsing het resultaat
mee je toegang krijgt tot online mediabestanden.
van meningsverschillen over de koers van het project, soms ontstaat
Zo vind je er Apple iTunes Trailers, YouTube, Game-
een fork door een botsing van ego’s of andere persoonlijke conflicten.
Trailers.com, maar ook Uitzending Gemist. Ook voor
Bekende forks zijn LibreOffice (van OpenOffice.org) en Ubuntu (van
afbeeldingen en muziek heeft Kodi add-ons, evenals
Debian). Soms wijkt het nieuwe project na de afsplitsing zo sterk van het
voor integratie met Dropbox, Sonos en heel wat
oorspronkelijke project af, dat het niet meer als fork wordt herkend.
andere systemen.
LibreELEC op een Pi LibreELEC draait zelfs op de Raspberry Pi, waar-
DD-WRT
zuinig mediacenter maakt. Bovendien heb je geen
DOEL: De functionaliteit van je router uitbreiden
toetsenbord en muis nodig om je mediacenter aan
Je draadloze router komt standaard waarschijnlijk
te sturen. De gpu van de Raspberry Pi ondersteunt
met beperkte functionaliteit. Gelukkig bestaan er
immers CEC (Consumer Electronics Control), een
enkele projecten die alternatieve firmware voor rou-
onderdeel van de HDMI-specificatie. Daardoor kun
ters ontwikkelen en je zo veel meer mogelijkheden
je met de afstandsbediening van je tv ook LibreELEC
geven. Zo’n firmware is eigenlijk een minimale Linux-
aansturen. En uiteraard is het ook mogelijk om je
distributie met webinterface, zodat je het systeem
mediacenter aan te sturen met een mobiele app,
kunt configureren als draadloze router.
door je van dit minicomputertje een goedkoop en
zoals Kore (voor Android) en de Official Kodi Remote (voor iOS).
Alternatief
Router-firmware Eerst enkele waarschuwingen. Allereerst: als je alternatieve firmware op je router installeert, verlies je de ga-
Een alternatief voor LibreELEC en OpenELEC is OSMC
rantie. Doe het dus bij voorkeur op een router die je al
Dankzij
(Open Source Media Center), dat eveneens de Rasp-
twee jaar hebt, zodat je toch geen garantie meer hebt.
add-ons heeft
berry Pi ondersteunt. Het grote verschil is dat OSMC
Ten tweede: de installatie van alternatieve firmware is
LibreELEC ook
is gebaseerd op Debian en minder uitgekleed is. Het
niet altijd even gemakkelijk. Als er iets misgaat, loop je
toegang tot
start dus iets minder snel op (maar het verschil is nau-
bovendien de kans dat je router niet meer werkt. Volg
allerlei online
welijks merkbaar), en je kunt het besturingssysteem
dus altijd minutieus de installatie-instructies. Kijk ook
bronnen van
meer uitbreiden met extra software. In principe zijn
goed na of je de juiste firmware installeert. Zo’n firm-
mediabestan-
alle Debian-softwarepakketten (meer dan 30.000) te
warebestand dient immers exact voor een specifiek
den.
installeren, al raden we dat niet aan.
routermodel aangepast te worden. Firmwarebestanden voor andere routers werken niet op jouw model of kunnen het zelfs onbruikbaar maken. Een bekende Linux-distributie voor routers is DD-WRT. Tot de beschikbare functies behoren onder andere een virtual private network met OpenVPN, bandbreedtemonitoring, quality of service (QoS), dynamische DNS, IPv6 en wake on LAN om de computers op je netwerk te wekken. Er bestaan diverse images van DD-WRT, van het micro-image van 2 MB met beperkte functionaliteit tot het mega-image van 8 MB waarin alle functies zitten. Welk image je kunt installeren, hangt uiteraard van de hoeveelheid ROM af waarover je router beschikt. Ondertussen zijn er zelfs routerfabrikanten die een aangepaste versie van DD-WRT op (enkele modellen van) hun routers aanbieden, waaronder Buffalo
74
/ NR. 10 - OKTOBER 2016
PCM10_072-077_Software - Keuzegids Linux (JP).indd 74
WWW.PCMWEB.NL
02-09-16 13:21
SOFTWARE Keuzegids Linux
Zoek altijd eerst in de routerdatabase van DD-WRT op of je router wordt ondersteund.
en Linksys. Dat is natuurlijk de beste reclame die zo’n
ondersteunt de meeste modellen. Maar het rommelt
project zich maar kan voorstellen. Op pagina 46 van dit
in dit project en in het begin van dit jaar heeft een
nummer gaan we met DD-WRT aan de slag.
belangrijk deel van de meest actieve ontwikkelaars
Alternatieven Gargoyle
Omdat routers veel minder gestandaardiseerd zijn dan
van OpenWrt zich afgesplitst. Met de fork LEDE (Linux Embedded Development Environment) willen ze regelmatiger nieuwe releases uitbrengen.
geeft je een
pc’s, is hardware-ondersteuning niet vanzelfsprekend.
Heeft je router een Broadcom- of Atheros-chipset,
duidelijk inzicht
Daarom bespreken we kort enkele alternatieven voor
kijk dan ook eens naar Gargoyle: deze firmware is op
in je bandbreed-
DD-WRT, want ieder heeft zijn eigen ondersteunde
OpenWrt gebaseerd, maar heeft een mooiere webin-
teverbruik.
modellen. OpenWrt is de bekendste routerfirmware en
terface en geeft met zijn grafiekjes een duidelijk inzicht in je bandbreedteverbruik. Tomato heeft een intuïtieve interface en is gespecialiseerd in realtime monitoring. We raden je aan om eerst te kijken welke firmware door je router wordt ondersteund en daarna te vergelijken welke functionaliteit je nodig hebt en wat je prioriteiten zijn, zodat je dan de juiste firmware kunt kiezen.
Tails
DOEL: Anoniem surfen Elke keer dat je een website bezoekt, kijken talloze partijen over je schouder mee. Bij elke advertentie die je downloadt, registreert het netwerk erachter je IP-adres. Websites plaatsen cookies om je te identificeren. En heel wat websites gebruiken zelfs geavanceerde fingerprintingtechnieken om je op basis van je beeldschermresolutie, geïnstalleerde versies van browserplug-ins, taal en tijdzone te identificeren.
IP-adres Je IP-adres verhul je gelukkig eenvoudig door te surfen
WWW.PCMWEB.NL
PCM10_072-077_Software - Keuzegids Linux (JP).indd 75
/ NR. 10 - OKTOBER 2016
75
02-09-16 13:21
SOFTWARE Keuzegids Linux
Tails helpt je dankzij Tor
De firewall
anoniem op
van Subgraph
internet.
OS waarschuwt je als een toepassing iets verdachts op internet wil doen.
Edward Snowden kregen, maakten op zijn verzoek gebruik van Tails. De distributie is gebaseerd op de desktopomgeving GNOME en biedt een beperkte verzameling speciaal geconfigureerde en extra beveiligde software aan om anoniem en veilig te internetten. Zo surf je via Tor in een op Firefox gebaseerde webbrowser met extra beschermingsmaatregelen. Om te chatten of e-mailen is encryptie standaard geconfigureerd en er zijn ook tools voor schijfencryptie en wachtwoordbeheer beschikbaar. via het anonimiseringsnetwerk Tor (The Onion Router).
Tails start je vanaf een usb-stick op. De distributie
Met Tor bezoek je niet rechtstreeks een website, maar
raakt de harde schijf in de pc niet aan, zodat het geen
via een reeks willekeurig gekozen tussenstations. Het
sporen op je computer achterlaat. Tails overschrijft
IP-adres dat de website te zien krijgt, is dan ook jouw
zelfs het RAM van je computer voordat de distributie
IP-adres niet. Ideaal als je bijvoorbeeld anoniem mis-
de computer uitschakelt, zodat niemand na je sessie
standen in een bedrijf wilt aankaarten zonder dat je
snel het geheugen kan uitlezen om na te gaan wat je
bang hoeft te zijn dat men achterhaalt wie je bent en
hebt gedaan. En ben je bang dat het toetsenbord een
wraak op je neemt. En zo zijn er vast nog wel situa-
keylogger bevat, dan kun je gebruikmaken van een
ties waarin je liever niet wilt dat iemand je identiteit
virtueel toetsenbord op je scherm.
achterhaalt. Maar zelfs zonder dat men je IP-adres kent, zijn er
Uiteraard is Tails in de praktijk niet gebruiksvrien-
al vermelde fingerprintingtechnieken. Of wie weet
delijk. Met Tor surfen gaat immers traag en alle
ben je verplicht om te internetten op een computer
beveiligingsmaatregelen in de webbrowser beperken
die je niet vertrouwt, zoals in een bibliotheek, met een
je in je online stappen. Maar dat is juist het punt:
besturingssysteem waarvan je niet vertrouwt dat het je
alleen door jezelf die beperkingen op te leggen, slaag
privacy respecteert, zoals Windows 10.
je erin om je privacy en anonimiteit te beschermen.
Niet alleen surfen
76
Alternatief
nog allerlei manieren om je te identificeren, zoals de
Ligt Tails je om een of andere reden toch niet, kijk dan eens naar de alternatieven Whonix, Subgraph
In al deze gevallen komt Tails (The Amnesic Incognito
OS en JonDo. Maar zelfs dan is het de moeite om de
Live System) je ter hulp. Deze Linux-distributie is op
documentatie op de website van Tails te lezen, want
Debian gebaseerd en focust zich op privacy en anoni-
die is een goudmijn aan informatie voor paranoĂŻde
miteit. De journalisten die informatie van klokkenluider
internetters.
/ NR. 10 - OKTOBER 2016
PCM10_072-077_Software - Keuzegids Linux (JP).indd 76
WWW.PCMWEB.NL
02-09-16 13:21
SOFTWARE Keuzegids Linux
Lubuntu
DOEL: Een oude pc nieuw leven inblazen Heb je misschien nog een pc met Windows XP staan, waarmee het allang niet meer veilig is om op internet te gaan? Of heb je die oude iBook uit het stof gehaald en wil je er eigenlijk wel weer op werken? Dat is allemaal mogelijk als je er de juiste Linuxdistributie op installeert. Helaas kun je er niet zomaar de nieuwste Ubuntu of Fedora op installeren, want die distributies zijn in hun standaardconfiguratie veel te zwaar voor een oude pc met een zwakke processor, weinig RAM
Met Lubuntu
en minimale opslagruimte. Ook de drie bekendste
vert, evenals een desktopomgeving die niet te zwaar
desktopomgevingen – GNOME, KDE Plasma en Unity
is. Een interessante optie is Lubuntu, dat als desktop-
is licht, maar
– stellen te veel eisen aan oude hardware. En dan
omgeving LXDE (Lightweight X11 Desktop Environ-
heeft toch stijl.
spreken we nog niet over software zoals LibreOffice,
ment) gebruikt, ideaal voor computers met weinig RAM
dat op oude systemen nogal log draait.
of een zwakke processor.
Bodhi Linux
Lubuntu is een officiële ‘smaak’ van de populaire
blaas je nieuw
Lichtgewicht
Linux-distributie Ubuntu. Lubuntu 16.04 LTS is net
leven in een
Om een oude pc nieuw leven in te blazen, heb je dus
zoals moederdistributie Ubuntu 16.04 LTS een release
oude pc.
een distributie nodig die lichtgewichtsoftware meele-
met long-term support: de pakketten krijgen drie jaar beveiligingsupdates. Dat is wel handig als je Lubuntu misschien op een oude pc installeert die je niet dagelijks gebruikt. Zo hoef je niet elk halfjaar een nieuwe versie te installeren om up-to-date te blijven. De standaardsoftware die je na installatie krijgt, is speciaal uitgekozen zodat het weinig van je computer vraagt. Zo heb je onder andere de beschikking over de tekstverwerker Abiword, het rekenblad Gnumeric en de muziekspeler Audacious. Maar je kunt alle software die in Ubuntu beschikbaar is in Lubuntu installeren. De systeemvereisten zijn naar de huidige maatstaven vrij licht: 512 MB RAM en een Pentium 4, Pentium M, AMD K8 of hoger. Minder is ook mogelijk (een Pentium II of Celeron met 128 MB RAM is het absolute
Debian, het universele besturingssysteem
minimum), maar dan moet je trucs uithalen bij de installatie en werkt je systeem niet zo vlot. Een vuist-
Niet alle Linux-distributies specialiseren zich. Er is zelfs één distributie
regel is: dateert de computer van na 2000, dan draait
die erop prat gaat dat het een universeel besturingssysteem is: Debian.
Lubuntu erop. Het project verspreidt ook een image
Het is één van de oudste Linux-distributies en vormt de basis van meer
dat je op de Raspberry Pi 2 of 3 kunt installeren. Er is
dan honderd andere Linux-distributies, waaronder het bekende Ubuntu.
zelfs een image voor PowerPC, als je met Lubuntu nog
Debian geeft toegang tot een uitgebreide softwarecollectie, waardoor
een tweede leven wilt geven aan je oude Mac met G3-,
je er zowat alles mee kunt doen, maar is conservatief in zijn keuzes. Je
G4-, of G5-processor, zoals een iBook of PowerBook.
hebt doorgaans iets oudere versies van de software, maar het voordeel is dat de software uitgebreid getest is en Debian daardoor superstabiel
Alternatief
is. Je kunt het als desktopsysteem gebruiken en dan installeer je er je
Houd je niet van de desktopomgeving LXDE, neem dan
favoriete desktopomgeving op. Of je draait het als serverbesturingssys-
eens een kijkje bij Bodhi Linux. Ook deze distributie is
teem op een virtual private server (VPS) als je je eigen web- of mailser-
gebaseerd op Ubuntu en biedt een lichtgewicht bestu-
ver wilt onderhouden. Raspbian is een afgeleide versie van Debian die op
ringssysteem aan dat nog prima op oudere computers
de Raspberry Pi draait en Debian draait ook op allerlei ARM-processoren.
werkt. De desktopomgeving is hier Moksha, een fork
En er bestaan zelfs versies van Debian met een andere kernel dan Linux,
van Enlightenment. Die laatste staat niet alleen bekend
namelijk de FreeBSD-kernel en GNU Hurd.
als een lichtgewicht desktopomgeving, maar ook als een mooie en gemakkelijk te configureren omgeving.
WWW.PCMWEB.NL
PCM10_072-077_Software - Keuzegids Linux (JP).indd 77
/ NR. 10 - OKTOBER 2016
77
02-09-16 13:21
WORKSHOP Dashboard met de Raspberry Pi
BOUW JE EIGEN DASHBOARD Dashing op de Raspberry Pi Je kent ze wel: die tv-schermen met het weer, de laatste sportuitslagen en de filemeldingen. Bedrijven hebben vaak van die dashboards, die door gespecialiseerde bedrijven worden ontwikkeld. Maar wat als je bij je sportclub of vereniging zoâ&#x20AC;&#x2122;n dashboard wilt installeren? Als je je hand niet omdraait voor wat experimenteren, knutsel je zelf een eigen dashboard met widgets in elkaar. In dit artikel tonen we je hoe je dat doet met de software Dashing op een Raspberry Pi. KO E N V E R V LO E S E M
O
m een dashboard te bouwen, heb je hard-
Een dash-
Hardware
board kun je zo
een internetverbinding en een scherm. Toetsenbord
Raspberry Pi 3
maken als je zelf
en muis zijn niet nodig, want de bedoeling van een
Voor de hardware maken we in dit project gebruik van
dashboard is dat het eenvoudigweg allerlei gegevens
een Raspberry Pi 3. Dit minicomputertje is immers
op het scherm toont. Aan de softwarekant heb je iets
goedkoop, klein en toch krachtig genoeg om onze
nodig dat allerlei widgets toont. Een gemakkelijke
toepassing uit te voeren. Doordat de Raspberry Pi zo
Pi 3 maakt het
manier is om die widgets in een webinterface te tonen.
klein is, kun je hem makkelijk achter een monitor of
hart uit van ons
Dan hoef je alleen maar een browser in schermvul-
tv bevestigen. Bovendien heeft de Raspberry Pi 3 wifi
dashboard.
lende modus te laten draaien met die webpagina.
ingebouwd, waardoor we geen extra netwerkkabel
De Raspberry
ware en software nodig. Aan de hardwarekant gaat het vooral om een computer met
groot of klein wilt.
hoeven te gebruiken. Vergeet ook geen behuizing voor je Pi. Dat beschermt het computertje tegen stof en te ruwe omgang. Met een Raspberry Pi 1 of 2 is dit project ook mogelijk, maar die versies hebben een tragere processor en geen wifi. Daardoor heb je ofwel een ethernetkabel nodig ofwel een wifi-adapter op een usb-poort.
Beeldscherm Voor het scherm dat je inzet, heb je enorm veel keuze, zolang het maar een HDMI-ingang heeft om op de Raspberry Pi aan te sluiten. Of een DVI-aansluiting, maar dan heb je een HDMI-naar-DVI-kabel nodig.
78
/ NR. 10 - OKTOBER 2016
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 78
WWW.PCMWEB.NL
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
Wat kost een zelfgemaakt dashboard? De kostprijs van een zelfgemaakt dashboard hangt vooral af van welk scherm je gebruikt. Laten we eerst eens kijken hoeveel de Raspberry Pi 3 en andere benodigdheden grofweg kosten. In plaats van alle losse onderdelen van de Raspberry Pi bijeen te sprokkelen, kun je soms ook leuke setjes kopen voor een redelijk bedrag. En heb je nog een oud scherm liggen dat je kunt hergebruiken, dan drukt dat uiteraard de prijs. Raspberry Pi Raspberry Pi 3
€ 40,00
8 GB microSDHC-kaart
€ 7,95
Behuizing
€ 7,95
Heb je wat te besteden, dan hang je een flink FullHD-
Voeding
een klein
scherm aan je Pi. Maar heb je nog een oude tv of
Subtotaal:
scherm maak
computerscherm, dan is ook die perfect bruikbaar als
je eenvoudig
dashboard. Het voordeel van een groot scherm is dat
Klein scherm
een dashboard,
er meer widgets op passen.
Adafruit HDMI 7 800x480 Display Backpack
Ook van
maar pas dan
Denk ook aan de elektriciteitskosten als je zo’n
€ 12,95 € 68,85
Micro-usb-kabel
wel de grootte
dashboard de hele dag aan laat staan. De Raspberry
van je widgets
Pi mag zelf dan maar iets van vijf euro elektriciteit
aan.
per jaar kosten, een groot scherm kost natuurlijk
Groot scherm
veel meer dan dat. Er bestaan ook kleine schermpjes,
Monitor 32 inch
bijvoorbeeld met een beelddiagonaal van 7 of 10 inch.
HDMI-kabel
Schermpjes met HDMI werken het makkelijkste, maar
VESA-mount
er zijn ook speciale schermpjes voor de Raspberry Pi
Subtotaal:
€ 90,95 € 2,50
Subtotaal:
€ 93,45
€ 299,00 € 2,50 € 4,95 € 306,45
die je aansluit op de DSI-poort die op alle modellen van de Pi aanwezig is. Soms komen die kleine schermpjes zonder behuizing. Die moet je er dan nog afzonderlijk
Voeding
bijkopen.
Ook voor de voeding heb je meerdere mogelijke situa-
Voor het mooiste resultaat bevestig je je Pi op de ach-
ties. De kleine schermpjes voorzie je vaak via micro-usb
terkant van je scherm. Dat doe je met een VESA-mount.
van stroom, net zoals de Pi. De grotere schermen heb-
Die bevestig je enerzijds aan de VESA-bevestigingspun-
ben uiteraard een grotere stekker. Gebruik je een groot
ten op de achterkant van je scherm, aan de andere kant
tv-scherm en heeft dat ook een usb-aansluiting, dan be-
VESA-mount
bevestig je die aan de overeenkomstige punten op de
staat de kans dat de Pi zelf vanaf die aansluiting te voe-
bevestig je een
behuizing van je Pi. Vooral bij gebruik van een groot
den is. Zo heb je geen voedingsadapter voor de Pi meer
Raspberry Pi
scherm is deze aanpak interessant, omdat je Pi daar-
nodig. Controleer wel goed of hoeveel milliampère die
aan de achter-
door niet meer zichtbaar is. Met een klein schermpje
usb-poort levert. Officieel heeft de Raspberry Pi 3 een
zijde van een
kun je er ook voor kiezen om de Pi eenvoudigweg in het
stroomadapter van 2,5A en 5V nodig, maar als je hem
monitor of tv.
meubel waarop je scherm staat weg te werken.
niet te zwaar belast, dan werkt voeden via een usb-
Met een
poort ook. Merk je echter dat je tegen rare problemen aanloopt (dat de Pi niet wil opstarten bijvoorbeeld), dan heb je toch een zwaardere voeding nodig.
Software Raspbian Jessie installeren Nu je je hardware hebt gekozen, gaan we naar de softwarekant. We installeren als besturingssysteem op de Pi een Linux-distributie: Raspbian 8.0 (Jessie). Dit is een speciaal voor de Raspberry Pi aangepaste versie van Debian Jessie. Dat geeft ons de flexibiliteit om allerlei software op de Pi te installeren. Ga naar
WWW.PCMWEB.NL
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 79
/ NR. 10 - OKTOBER 2016
79
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
www.raspberrypi.org/downloads/raspbian en download het volledige image van Raspbian Jessie en pak het zipbestand uit. Steek nu een microSD-kaartje in de kaartlezer van je computer. Schrijf dan het imgbestand dat je hebt uitgepakt naar het kaartje. Dat kan op Windows met het programma Win32DiskImager (http://sourceforge.net/projects/win32diskimager). Kies in Win32DiskImager de schijfletter van je microSDkaartje, selecteer het img-bestand van Raspbian en klik op Write om het besturingssysteem naar je kaartje
4 GB groot en gebruikt dus standaard maar 4 GB van
te schrijven. Let op: het programma overschrijft de
het kaartje. Na het vergroten van het bestandssysteem
volledige inhoud van het microSD-kaartje! Gebruik
waarmee de totale 8 GB van het kaartje gebruikt kan
Raspbian-
dus alleen een kaartje waar géén data meer op staan
worden, herstart je Pi en krijg je uiteindelijk de deskto-
image naar het
die je nodig hebt, en controleer dubbel of je de juiste
pomgeving LXDE van Raspbian te zien.
microSD-kaartje.
schijfletter kiest voordat je op Write klikt.
Schrijf het
Stel je wifinetwerk in.
Als je een netwerkkabel in de Pi steekt, heeft Raspbian nu toegang tot internet, maar in het geval van wifi moet je je netwerk nog instellen. Stel eventueel eerst een andere toetsenbordindeling in, want anders krijg je het wachtwoord van je draadloos netwerk niet correct ingesteld. Open daarvoor bovenaan links het menu en ga naar Preferences / Mouse and Keyboard Settings, open het tabblad Keyboard, klik op Keyboard Layout en kies je gewenste toetsenbordindeling. Klik dan bovenaan rechts op het netwerkicoontje, kies het SSID van je draadloze netwerk en voer het wachtwoord in. In de volgende stap gaan we enkele
Aansluiten en opstarten
opdrachten op de commandline uitvoeren. Dat doe je door bovenaan in beeld op het icoontje met het zwarte
Steek nu de microSD-kaart met Raspbian in je Pi en
schermpje te klikken (het programma Terminal) of
sluit een toetsenbord en muis aan op de Raspberry Pi.
via het netwerk vanaf je gewone Windows-pc met het
Sluit de Pi op het scherm aan en steek tot slot de voe-
programma PuTTY in te loggen op de Raspberry Pi (zie
dingskabel in. Je krijgt op het scherm de melding dat
kader ‘Op afstand’).
de Pi het bestandssysteem vergroot. Het image dat we op het microSD-kaartje hebben geschreven, is namelijk
Op afstand
Breng Rasp-
Dashing installeren
bian up-to-date
Om het dashboard met widgets te tonen, werken we
voor je extra
met het programma Dashing (https://github.com/
software instal-
dashing-io/dashing). Voor we dat installeren, hebben
leert.
Soms is het handig dat je vanaf een ander systeem de Raspberry Pi op afstand opdrachten kunt geven, zonder dat je een toetsenbord en muis op de Pi hebt aangesloten. Blijf eerst even met de muiscursor over het netwerkicoontje van Raspbian hangen, zodat je het IP-adres van de Pi te zien krijgt. Installeer daarna onder Windows het programma PuTTY (www. putty.org), dat gratis te downloaden is. Daarmee log je via het netwerk op je Raspberry Pi in. Start putty.exe op, vul het IP-adres van de Pi in bij Host Name (or IP address), laat het verbindingstype staan op SSH en de poort op 22, en klik onderaan op Open. Je krijgt daarna de vraag om de zogenoemde SSH-sleutel van de Pi te aanvaarden, wat nodig is om verder te gaan. En tot slot vul je achter de regel Login as: je gebruikersnaam (standaard pi) in en achter password: je wachtwoord (standaard raspberry). Zodra je bent ingelogd, voer je via het PuTTY-venster opdrachten uit alsof je die in het programma Terminal op de Pi uitvoert.
80
/ NR. 10 - OKTOBER 2016
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 80
WWW.PCMWEB.NL
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
we nog enkele andere pakketten nodig. Werk eerst de
Dashing start een webserver op die luistert op poort 3030.
pakketlijst bij met de opdracht sudo apt update en
Configuratie voor een klein scherm
upgrade Raspbian daarna naar de nieuwste pakketten
De Raspberry Pi herkent standaard de resolutie van het kleine 7inch-
met sudo apt upgrade. Bevestig de upgrade met
scherm van Adafruit niet. Om dat op te lossen, steek je eerst het
een druk op Enter. Installeer daarna enkele benodigde
microSD-kaartje in je computer en open je het bestand config.txt in de
pakketten met sudo apt install libssl-dev
schijf boot die in Verkenner verschijnt. Voeg daarin de volgende regels toe.
gem install bundler dashing.
hdmi_group=2
ruby-dev. Tot slot installeren we Dashing met sudo
hdmi_force_hotplug=1 hdmi_mode=1
hdmi_mode=87
hdmi_cvt=800 480 60 6 0 0 0
Als je het scherm via een micro-usb-kabel op een usb-poort van de Pi wilt voeden (je Pi heeft dan een 2,5A-voeding nodig), voeg dan ook de regel max_usb_current=1 toe. Sla het bestand op, ontkoppel de
microSD-kaart veilig en steek die dan terug in de Pi. Als het computertje nu opstart, krijg je wel beeld te zien.
Dashboard creëren Na de installatie maken we een nieuw Dashing-project met de naam test aan met dashing new test. Deze
Voor kleinere schermen moet je de HDMI-resolutie forceren.
opdracht creëert de directory ‘test’ in de huidige directory met alle benodigde bestanden voor onze widgets. Ga daarna naar die directory met cd test, voer
van je Dashing-project. Als je dat op je Pi zelf doet,
de opdracht bundle install uit om ontbrekende
is het adres http://localhost:3030/. Ook vanaf een
pakketten te installeren en start Dashing op met het
andere pc is het dashboard te openen, dan is dat met
commando dashing start.
het adres http://IPADRES:3030/, waarbij IPADRES het
beeldproject
Dashing luistert, standaard poort 3030, en dat je de
te zien van de mogelijkheden.
van Dashing
server stopzet met Ctrl+C. Je krijgt ook een melding
toont je wat er
dat de Twitter-widget alleen werkt als je je API-sleutels
Anatomie van een dashboard
zoal mogelijk is.
in het juiste bestand plaatst. Open nu de webpagina
Het loont om eens te kijken wat er in de directory
Het voor-
In de Terminal krijg je te zien op welke poort
IP-adres van je Pi is. Standaard krijg je een voorbeeld
van je Dashboard-project staat. Je kunt dit met de bestandsbeheerder van Raspbian doen of direct vanaf de commandline. Typ daarvoor op de Terminal of in PuTTY de opdracht ls in. De bestandsnamen in het
blauw zijn directory’s, in het wit zijn bestanden. Met ls directorynaam krijg je de inhoud van een directory te zien. De directory assets bevat afbeeldingen,
lettertypes, stylesheets en CoffeeScript-bibliotheken. In dashboards staan je dashboards, die de lay-out van je widgets bevatten. Standaard zie je dashboards ‘sample’ en ‘sampletv’ (een 1080p-versie van sample). In jobs staat Ruby-code die gegevens ophaalt om ze te tonen. In lib komt extra Ruby-code als je die nodig hebt.
WWW.PCMWEB.NL
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 81
/ NR. 10 - OKTOBER 2016
81
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
De directory public bevat statische bestanden, zoals
Teksteditors
een 404-pagina en favicon. En in widgets staat voor
Het bekijken en aanpassen van allerlei bestanden met code op de
elke widget een directory met html-, css- en Coffee-
Raspberry Pi kan op verschillende manieren. In deze workshop gebrui-
Script-bestand.
ken we veelvuldig het programma ‘nano’, dat is een editor die dient om
Sample-dashboard
tekstbestanden te bewerken en is vooral handig voor configuratiebestanden. Nano bedien je vanuit de commandoprompt, dus: helemaal
Bekijk bijvoorbeeld het sample-dashboard. Dat kun je
met je toetenbord. Het voordeel van nano is dat het standaard aanwezig
doen met de teksteditor in de grafische interface van
is in Raspbian, plus dat je hem ook kunt gebruiken als je vanaf Windows
Raspbian of direct vanaf de commandline (zie ook het
op je Pi inlogt met PuTTY.
kader ‘Teksteditors’). Typ voor de commandline-metho-
Niet iedereen voelt zich even comfortabel met de commandline, vooral
de de opdracht nano dashboards/sample.erb. De
wie een langdurige Windows-geschiedenis heeft. Raspbian start echter
inhoud daarvan is html-code met een beetje Ruby-code
standaard op in een desktopomgeving en ook die bevat standaard een
ertussen. Door de code van dit bestand te bestuderen
teksteditor, het programmaatje heet Leafpad, maar wordt in de inter-
en te vergelijken met wat je ziet in het sample dash-
face gewoon aangeduid met Text Editor. Je kunt vanuit de bestandsbe-
board, krijg je al een goed inzicht in hoe je zelf je eigen
heerder van Raspbian met rechts klikken op elk tekst- of configuratiebe-
dashboard maakt. De eerste regel is <% content_for
stand en klikken op Text Editor.
%>. Hiermee geef je als titel van de pagina ‘My super
pad++ op pagina 85. Dat is een populaire teksteditor voor Windows, die
:title do %>My super sweet dashboard<% end
Nog een andere manier beschrijven we in de miniworkshop over Note-
sweet dashboard’ op. In schermvullende modus krijg je
net als PuTTY via je netwerk kan inloggen op de Raspberry Pi. Vooral
die titel overigens niet te zien. Daarna komt een div-ele-
voor lange lappen code is het voordeel dat je gewoon in een venster
ment van klasse gridster, met daarin een ongeordende
werkt, en dat Notepad++ syntax highlighting ondersteunt.
lijst. Elke tegel die je op het scherm ziet, wordt gedefinieerd in een li-element. Met attributen data-sizex en data-sizey definieer je de relatieve breedte en hoogte.
bij kijken. Gelukkig hebben talloze enthousiastelin-
Wil je bijvoorbeeld een tegel die twee keer zo hoog is als
gen al allerlei widgets gemaakt, die je op de pagina
hij breed is, gebruik dan attributen data-sizex="1" data-
Additional Widgets op de GitHub-pagina van Shopify
sizey="2" zoals bij de tegel met Buzzwords. Binnen elk
vindt (zie www.tiny.cc/dashaw), de originele ontwik-
li-element komt een div-element met een uniek data-id.
kelaars van Dashing. Als voorbeeld gaan we enkele
board definieer
De andere attributen definiëren het type widget (Text,
van die widgets in ons eigen project gebruiken. Maak
je in de vorm
Meter, List, Number enzovoort), een titel en tekst en nog
eerst een nieuw dashboard met de naam pcm in je
van html- en
andere gegevens afhankelijk van het type widget. Daar
Dashboard-project aan. Dat gaat met het commando
Ruby-code.
gaan we later verder op in.
dashing generate dashboard pcm, wat een
Een dash-
bestand pcm.erb aanmaakt in de directory dashboards. Bekijk de pagina http://IPADRES:3030/pcm in je webbrowser. Standaard staat er één lege tegel. Open het bestand met nano dashboards/pcm.erb
en voeg aan het li-element de attributen data-title en data-text toe met de juiste waarden om een titel en tekst aan de tegel toe te kennen. Daarna voegen we de widget Analog Clock (www.tiny.cc/dashclock) toe. Omdat die widget in de vorm van een zogenoemde ‘gist’ komt op GitHub, is die eenvoudig te installeren: neem het gist-id uit de url en voer de opdracht dashing install c85f8cbde7235105dd16 uit. Na de installatie voeg je code voor de widget toe aan je dashboard. Open daarvoor je dashboard met nano
dashboards/pcm.erb en voeg in het ul-element de
onderstaande drie regels toe. Sla het bestand op met Ctrl+O en sluit nano af met Ctrl+X.
Widgets toevoegen In principe kun je zelf vanaf nul je eigen types widgets maken. Daar komt echter heel wat programmeerwerk
82
/ NR. 10 - OKTOBER 2016
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 82
<li data-row="1" data-col="1" datasizex="1" data-sizey="1">
<div data-view="Myclock"></div> </li>
WWW.PCMWEB.NL
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
Met wat widgets begint ons dashboard er al leuker uit te zien.
Weer-widget Een andere leuke widget toont het weerbericht met behulp van Forecast.io. We werken met de versie van mjamieson (www.tiny.cc/dashweather) en installeren die met dashing install 5274790. Vraag
daarna een API-sleutel aan op https://developer.
dashboards/pcm.erb de onderstaande regels toe. <li data-row="1" data-col="1" datasizex="3" data-sizey="1">
<div data-view="DailyXKCD" data-id="xkcdof-the-day"></div>
</li>
forecast.io en open de Ruby-code van de widget met
We gebruiken de code data-sizex= "3", wat het blok
nano jobs/forecast.rb. Vul je sleutel in tussen
van de widget drie kolommen breed maakt, omdat
de aanhalingstekens achter forecast_api_key. Vul
de meeste comics van xkcd breed zijn. Je krijgt nu da-
in de regels eronder ook de lengte- en breedtegraad
gelijks de recentste xkcd-comic te zien. Als je browser
van je locatie in. En verander op regel 24 minutely in
overigens scrollbalken toont, kijk dan eens in het be-
hourly, want anders werkt de code niet. Voeg tot slot
stand dashboards/sampletv.erb hoe je de basisgrootte
de widget toe aan je dashboard in dashboard/pcm.erb
van een widget instelt. Als je die kleiner instelt, passen
met de onderstaande regels.
alle widgets op je dashboard en krijg je die lelijke
<li data-row="1" data-col="1" data-
scrollbalken niet meer te zien.
<div data-id="forecast" data-
Dashboard automatisch tonen
Forecast"></div>
we in een webbrowser kunnen bekijken. Maar als je
sizex="1" data-sizey="1">
view="Forecast" data-title="Weather
We hebben nu een voorbeeld-dashboard gemaakt dat
</li>
van je project iets wilt maken dat heel eenvoudig is te
Strip-widget Een laatste voorbeeld-widget die we toevoegen is er ĂŠĂŠn om dagelijks een comic van xkcd op je dashboard te tonen: Daily XKCD (www.tiny.cc/dashcomic). Installeer het met de opdracht dashing install
fd453f2c31a9d0131c52. Voeg dan aan het bestand
WWW.PCMWEB.NL
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 83
gebruiken, moet de Raspberry Pi de juiste webpagina automatisch tonen als het computertje opstart. We installeren eerst nog drie pakketten met sudo apt
install midori unclutter httping. Midori is
een lichtgewicht webbrowser, die ideaal is voor ons dashboard. Met Unclutter maken we de muiscursor onzichtbaar, omdat die op ons dashboard toch alleen
/ NR. 10 - OKTOBER 2016
83
02-09-16 13:39
WORKSHOP Dashboard met de Raspberry Pi
We laten het dashboard automatisch op het scherm tonen na het opstarten van de Raspberry Pi.
maar zou storen. Httping gebruiken we om te controle-
Daarna moeten we (via een apart shell-script) een ver-
ren of je Dashing-dashboard bereikbaar is.
traging inbouwen tot ons Dashing-project is opgestart.
Open het bestand /etc/rc.local met de opdracht
We maken dat script straks, maar we voegen wel alvast
sudo nano /etc/rc.local. Voeg daarin vlak voor
een laatste regel toe aan het autostart-bestand dat het
regel cd /home/pi/test && dashing start -d toe.
Sla je wijzigingen op met Ctrl+O en sluit nano af met
de regel exit 0 (helemaal onder aan het bestand) de
script aanroept: @sh /home/pi/start_browser.sh.
Daarmee starten we Dashing automatisch als daemon
Ctrl+X.
vlak nadat de Pi is opgestart. Sla het bestand op met Ctrl+O en sluit nano af met Ctrl+X.
Autostart bewerken Programmaâ&#x20AC;&#x2122;s die je in de grafische omgeving automatisch wilt opstarten, definieer je in het bestand ~/.config/lxsession/LXDE-pi/autostart. Open het bestand in Terminal met de opdracht nano ~/.config/lxsession/LXDE-pi/autostart. In het configuratiebestand autostart zie je drie regels. @lxpanel --profile LXDE-pi
@pcmanfm --desktop --profile LXDE-pi
Nu het shell-script start_browser.sh, we maken dat met nano met het commando: nano /home/pi/start_browser.sh
Dat bestand krijgt onderstaande inhoud. #!/bin/sh
while ! httping -qc1 http://localhost:
3030/assets/application.js; do sleep 1; done
midori -e Fullscreen -a http://localhost: 3030/pcm
Het belangrijkste stukje code is die laatste regel: het
@xscreensaver -no-splash
opstarten van de browser Midori in schermvullende
het paneel bovenaan het scherm toont. De tweede re-
Hierbij moet je /pcm in de url natuurlijk vervangen
gel start het programma PCManFM op om de icoontjes
door de naam van je eigen dashboard. Sla je wijzigin-
op de desktop te tonen. En de laatste regel start de
gen op met Ctrl+O en sluit nano af met Ctrl+X.
De eerste regel start het programma lxpanel op, dat
screensaver op. Die screensaver willen we niet, want
modus en het openen van de url van ons dashboard.
dan is ons dashboard niet meer zichtbaar. Zet dus een
Uitproberen
#-teken aan het begin van die laatste regel. Daarmee
Test nu eens uit of je dashboard werkt door je Pi te
maak je van de regel een commentaarregel en wordt
herstarten. Dat kan door bovenaan links op het menu
die niet meer uitgevoerd. Maak ook een commentaar-
te klikken en dan op Shutdown / Reboot. Als alles goed
regel van de eerste twee regels als je niet wilt dat
gaat, herstart je Pi, start de grafische interface op en
gebruikers de webbrowser kunnen verlaten en andere
krijg je dan na een kleine vertraging je dashboard te
programmaâ&#x20AC;&#x2122;s kunnen uitvoeren.
zien, zonder paneel bovenaan of muiscursor. Tot slot
Voeg nu enkele regels toe aan het configuratiebe-
84
Browser starten
kun je je dashboardcomputer nu op zijn definitieve
stand. Met @xset s off schakelen we de screensa-
plaats zetten zonder toetsenbord en muis. Voordat je
ver uit en met @xset -dpms de stroombesparende
dat doet, is het een goed idee om via een image een
modus van je scherm. Met @xset s noblank schakelt
back-up te maken van het microSD-kaartje. Immers,
het scherm zichzelf niet meer uit na een bepaalde tijd
mocht dat een keer corrupt raken, dan ben je niet al je
en met @unclutter verbergen we de muiscursor.
code van het dashboard kwijt.
/ NR. 10 - OKTOBER 2016
PCM10_078-084_Workshop - Bouw je eigen dashboard (JP) (TS).indd 84
WWW.PCMWEB.NL
02-09-16 13:39
MINIWORKSHOP Teksteditor Raspberry Pi
RASPBERRY PI EN NOTEPAD++ Notepad++ is een lichtgewicht teksteditor die velen graag gebruiken als editor voor het aanpassen van allerlei code. Helaas is er enkel een Windowsversie. Bij ons op de redactie zijn er diverse mensen die deze editor ook willen gebruiken voor het aanpassen van code op de Raspberry Pi, maar dat gaat niet standaard. Daar blijkt echter een oplossing voor te zijn, die echt enorm handig is. J O S É PA U T Y
W
Plugins / NppFTP / Show NppFTP Window. Aan de rechterzijkant wordt het NppFTP-venster getoond. Klik op het icoontje Settings / Profile settings.
Profiel toevoegen Voeg een nieuw profiel toe door op Add new te klikken en het een naam te geven. Vul vervolgens op het tabblad Connection de gegevens in. Bij Hostname typ je het IP-adres van de Pi, bij Connection type kies je SFTP. De poort laat je staan op 22. Bij Username en Password vul je de inloggegevens van de Raspberry Pi in (standaard pi en raspberry). In het veld Initial remote directory kun je de directory invullen waar
ie veel met z’n Raspberry Pi aan het knutse-
je gelijk heen wilt gaan, bijvoorbeeld /home/pi. Op
len is, zal om de haverklap in allerlei code
de andere tabbladen hoef je niets in te vullen. Sluit
zitten te grutten. De één doet dat via nano
Op de achter-
de profielinstellingen, klik op het eerste knopje in het
grond down-
(de ingebouwde commandline-teksteditor in Raspbian),
NppFTP-venster (getiteld (Dis)Connect) en kies je ge-
loadt en uploadt
de ander via de teksteditor in de grafische interface van
maakte profiel. Als het goed is, krijg je de vraag om de
de NppFTP-
Raspbian. Maar er is nog een andere manier. Je kunt
host key te vertrouwen. Klik op Ja en Notepad++ ver-
plug-in de
weliswaar niet Notepad++ op je Raspberry Pi installeren,
bindt met de Raspberry Pi. In het rechtervenster wordt
bestanden van
maar je kunt vanaf Notepad++ dat op je Windows-sys-
de mappenstructuur zichtbaar. Je kunt ieder bestand
de Raspberry Pi,
teem draait wél rechtstreeks inloggen op de mappen-
openen en aanpassen. Na een aanpassing wordt het
maar dat merk
structuur van de Raspberry Pi. Vooropgesteld dat de Pi
bestand automatisch weer naar de Pi geüpload.
je amper.
op je netwerk is aangesloten. Start je Raspberry Pi en ga na wat het IP-adres is, bijvoorbeeld door even te blijven hangen met je muis boven het netwerkicoontje. Ben je van plan heel vaak met de Pi te verbinden, kan het handig zijn om die een vast IP-adres te geven.
NppFTP Mocht je Notepad++ nog niet hebben draaien, download hem via www.notepad-plus-plus.org. Er bestaat ook een PortableApps-versie van (www.tiny.cc/ nppluspa). Open Notepad++ en ga naar het menu Plugins. Controleer of je daar de menuoptie NppFTP ziet. Zie je dat niet, open dan de optie Plugin Manager / Show Plugin Manager. Scrol op het tabblad Available naar NppFTP, zet er een vinkje voor en klik op de knop Install. Klik op Close en ga opnieuw naar het menu
WWW.PCMWEB.NL
PCM10_085_Miniworkshop - Raspberry Pi en Notepad (TS).indd 85
/ NR. 10 - OKTOBER 2016
85
02-09-16 13:41
MINIWORKSHOP Google-gegevens downloaden
JE GOOGLE-GEGEVENS DOWNLOADEN De diensten van Google zijn overal. Google maakt uiteenlopende web-apps, van een agenda tot een browser en van een chatservice tot een kaartendienst. Het is mogelijk om van veel van die diensten je gegevens te downloaden. JOCHEM DE GOEDE
G
oogle Takeout Met behulp van Google Takeout is het mogelijk om veel gegevens die opgeslagen liggen
in je Google-account te archiveren, zodat je ze offline kunt bekijken en naar andere diensten of programma’s kunt exporteren. Met Google Takeout worden bijvoorbeeld van Google Agenda alle agenda’s opgeslagen in het iCalendar-formaat, zodat je eenvoudig naar een andere dienst kunt gaan mocht je dat willen. Ook al je bladwijzers kun je downloaden, evenals alle gegevens van Google Chrome, waaronder je extensie-informatie, browsergeschiedenis en meer. Ook handig is dat je je e-mails kunt downloaden vanuit Gmail in het MBOX-
kunt kiezen om automatisch een downloadlink te laten
Nadat het
formaat, zodat je ze eenvoudig offline kunt bewaren.
mailen als het genereren van het archief klaar is, of om
maken van het
de zip op te slaan in Google Drive, Dropbox of One-
archief is vol-
Drive. Klik op Archief maken om het archief te maken.
tooid, kun je via
Je ziet de voortgang direct in de browser.
de downloadlink
Data downloaden Om je gegevens te downloaden, ga je naar www. google.nl/takeout. Vervolgens kun je per onderdeel
86
aangeven of je dit wel of niet wilt opnemen in de
Hangouts & locaties
export door rechts op de schakelaar te klikken. Als
Als je ervoor kiest om je Hangouts-berichten te ex-
er naast deze schakelaar een pijltje aanwezig is, zijn
porteren, is er niet zomaar een app waarmee je die
er meer exportopties beschikbaar. Bij bijvoorbeeld
kunt uitlezen. Er zijn echter obscure diensten op het
Agenda kun je dan kiezen welke agenda’s je mee wilt
internet beschikbaar, zoals https://jessecar96.github.
nemen. Hetzelfde geldt bij bijvoorbeeld Google Foto’s,
io/hangouts-reader, die je berichten offline naar men-
waar je kunt kiezen welke fotoalbums je wilt downloa-
selijk leesbaar formaat kan omzetten. Klik op Browse
den. Klik daarvoor op de optie Fotoalbums selecteren
en blader naar het bestand Hangouts.json. Je ziet na
en kies de fotoalbums die je wilt meenemen. Andere
korte tijd links in beeld je gesprekken verschijnen. Klik
gegevens die je kunt downloaden met Google Takeout
op een gesprek om de inhoud ervan weer te geven.
zijn je gehele Google Drive-inhoud, waarbij je handig
Hetzelfde geldt voor je locatiedata. Hiervoor ga je naar
kunt kiezen naar welk formaat je elk document wilt ex-
https://locationhistoryvisualizer.com/heatmap, en
porteren. Als je alle aanpassingen naar wens hebt inge-
selecteer je bij Bestand kiezen het bestand Locatie-
steld, klik je op Volgende. Je kunt nu een bestandstype
geschiedenis.json. Vul daarna even je e-mailadres in
kiezen (.zip is prima) en je kunt bij Leveringsmethode
en klik op Launch heatmap om je locatiedata in te
aangeven hoe het bestand geleverd moet worden. Je
zien.
/ NR. 10 - OKTOBER 2016
PCM10_086_Miniworkshop - Je Google-gegevens downloaden (JP).indd 86
inloggen en je archief binnenhalen.
WWW.PCMWEB.NL
02-09-16 13:41
MINIWORKSHOP Privacy aanmeldscherm
GEGEVENS IN WINDOWS 10 VERBERGEN Op het aanmeldscherm van Windows 10 zijn vaak mooie foto’s te zien, vanuit het zogenaamde Windows Spotlight. Helaas staat er ook minder fijne informatie op het aanmeldscherm, zoals je e-mailadres en volledige naam. JOCHEM DE GOEDE
A
anmeldscherm De verjaardagupdate van Windows 10 brengt veel verbeteringen met zich mee, zo-
wel kleine als grote. Een van die kleinere verbeteringen bevindt zich op het aanmeldscherm. Handig is dat je hier snel kunt zien welke notificaties er zijn binnengekomen. Een andere verbetering is dat je e-mailadres niet meer standaard in het aanmeldscherm wordt getoond. Voorheen was het zo dat eenieder die toevallig op het juiste moment een blik wierp op je tablet of laptop, die persoonlijke informatie direct in handen had.
Naam verbergen Als je ook je echte naam wilt verbergen, is het nodig om
Om te con-
de register-editor erbij te pakken. Je opent regedit door
troleren of jouw
scherm met de
daarop te zoeken in het menu Start. Blader nu naar de
e-mailadres
volledige naam
sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Micro-
verborgen is op
en e-mailadres.
soft\Windows\CurrentVersion\Policies\System en
het aanmeld-
zoek naar de optie DontDisplayLockedUserId. Zet die
scherm, zorg
waarde op 3 om je volledige naam, avatar en e-mail-
je dat de optie
adres te verbergen als de computer vergrendeld is. Doe
onder Privacy
hetzelfde bij de waarde dontdisplaylastusername, om
op Uit staat.
Het aanmeld-
ervoor te zorgen dat na het opstarten je volledige naam
Instellingen Om te controleren of dat ook bij jou het geval is, ga je
en e-mailadres niet zomaar in beeld komen. Bij het aanmelden moet je dan zelf je e-mailadres intypen.
naar de app Instellingen via het menu Start of door
Microsoft-account
middel van de sneltoets Windows-toets+I. Vervolgens
Deze problemen heb je niet als je een lokaal account
ga je naar het tabblad Accounts en kies je voor Aan-
in plaats van een Microsoft-account gebruikt om je bij
meldingsopties. Daar bevindt zich onderaan, onder
Windows 10 aan te melden. Om een lokaal account
het kopje Privacy, de optie Accountdetails (zoals
te gebruiken, ga in Accounts naar Uw info en klik
e-mailadres) weergeven op aanmeldingsscherm.
op de knop In plaats daarvan aanmelden met een
Door die schakelaar om te zetten, kun je wel of niet je
lokaal account. Volg de stappen om je account om te
e-mailadres tonen op het aanmeldscherm. Je contro-
zetten. Let op dat als je Windows Insider bent, er altijd
leert eenvoudig het verschil met de instelling door de
één Microsoft-account aanwezig moet zijn om nieuwe
pc te vergrendelen met Windows-toets+L.
builds te kunnen ontvangen.
WWW.PCMWEB.NL
PCM10_087_Miniworkshop - Mailadres en naam verbergen (JP).indd 87
/ NR. 10 - OKTOBER 2016
87
02-09-16 13:42
LINUX-NIEUWS In samenwerking met Linux Magazine www.linuxmagazine.nl
Diverse opensource-community’s roeren zich. Dat levert leuk en goed nieuws op! Wij verzamelen in samenwerking met Linux Magazine het laatste nieuws.
AMD Radeon-kaarten niet volledig ondersteund
O N D E R R E D A C T I E VA N M A R K G A M B L E
De nieuwe videokaarten van AMD
Linux-kernel, versie 4.8, is de code
uit de Polaris-serie ondersteunen
nog niet opgenomen, wat betekent
geen audio-output via HDMI en
dat men zal moeten wachten tot
DisplayPort onder Linux, aldus de
Linux 4.9 eind dit jaar beschikbaar
Linux-site Phoronix. Dat heeft te
komt. Voor de aankomende relea-
maken met het feit dat de zoge-
ses van Ubuntu en Fedora is dat
heten DAL-codebase nog niet is
echter te laat. Eerdere versies van
opgenomen in de Linux-kernel.
DAL waren nogal buggy, waardoor
DAL is een nieuwe driver van AMD
deze niet efficiënt kon worden toe-
die meer functionaliteit naar Linux
gepast in de kernel. Heb je nu een
moet brengen, zoals Freesync-
Radeon RX 460, 470 of 480, dan kun
ondersteuning en ondersteuning
je dus geen digitale audio uitsturen
voor HDMI 2.0. In de recentste
over de HDMI of DisplayPort.
NIEUWE FIREFOX BRENGT DRM-ONDERSTEUNING NAAR LINUX De volgende Firefox, versie 49, on-
gebruiken. In Chromium werd
dersteunt Widevine DRM op Linux.
namelijk ook al enige tijd Widevine
Dit betekent dat videodiensten als
toegepast, maar toch kon er geen
Netflix en Amazon Prime vanaf dan
Netflix mee gekeken worden: het
ook werken op Linux-systemen
bedrijf dacht met een verouderde
via html5. Op Windows en macOS
browser te maken te hebben.
ondersteunt Firefox de Widevine
Uiteindelijk werd dit probleem door
Content Decryption Module van
Google opgelost. De Widevine-
Google al langer en op Windows kan
module is standaard niet aanwezig,
er ook nog gebruik worden gemaakt
maar wordt automatisch geïnstal-
van de Primetime Content Decryp-
leerd bij een bezoek aan een pagina
tion Module van Adobe. Dat Mozilla
die deze module gebruikt. Dat
Widevine gaat integreren, wil niet
automatisch installeren kun je ove-
zeggen dat die functionaliteit ook
rigens ook uitschakelen in het menu
direct werkt via diensten die het
Voorkeuren en Plugins van Firefox.
88
/ NR. 10 - OKTOBER
PCM10_088-089_Linux-nieuws (AK).indd 88
2016
WWW.PCMWEB.NL
02-09-16 13:45
LINUX-NIEUWS
Unity Desktop draait native op Windows 10 Het is een ontwikkelaar gelukt om de Unity Desktop-omgeving onder
Windows geïnstalleerd moet worden en niet alle programma’s werken
Kernel-fout zorgt voor kwetsbare Android-toestellen
direct. Ook moet er nog wat getweakt worden aan dbus, omdat deze
De onlangs ontdekte fout in de
functie voor de communicatie een Unix-socket gebruikt die nog niet in
Linux-implementatie van het
Bash voor Windows zit.
RFC 5961-protocol treft ook een
Windows 10 te draaien in het Linux-subsysteem van het besturingssysteem. Erg eenvoudig is het overigens niet om Unity onder Windows aan de praat te krijgen. Er is bijvoorbeeld een X-server nodig, die ook in
groot aantal Android-telefoons, meldt beveiligingsbedrijf Lookout. Alle Android-versies met de Linux-kernel vanaf versie 3.6 zijn kwetsbaar. Dit betreft toestellen met Android 4.4 of hoger. De kwetsbaarheid in de Linuxkernel is opgelost op 11 juli, maar een specifieke oplossing voor de kernel in Android is nog niet gevonden. Volgens Lookout zijn hierdoor zo’n 1,4 miljard toestellen kwetsbaar. De bug is weliswaar moeilijk te gebruiken door kwaadwillenden, maar een aanval kan worden uitgevoerd
Nieuw Google-OS gebaseerd op Magenta
zonder dat daar een man-in-themiddle-positie voor nodig is. Eén van de Lookout-onderzoekers vertelt aan Ars Technica dat de kwetsbaarheid een risico vormt
Google werkt aan een nieuw besturingssysteem genaamd Fuchsia,
voor Android-gebruikers die
waarmee het bedrijf zich losmaakt van de op Linux-gebaseerde kernel.
geen gebruik maken van een be-
Een eerste versie van het besturingssysteem is beschikbaar gemaakt
veiligde verbinding, bijvoorbeeld
op GitHub en de eigen Google-source-site. Het besturingssysteem is
via https of een VPN. Zo zou een
te gebruiken op ARM-gebaseerde processoren op X86-chips en ook
aanvaller kwaadaardige java-
op de Raspberry Pi. Fuchsia maakt gebruik van de Magenta-kernel die
script-code kunnen injecteren
van de grond af aan opnieuw is opgebouwd. Wat Google precies voor
in de actieve verbinding en een
ogen heeft met het nieuwe besturingssysteem is vooralsnog onduide-
vals inlogscherm kunnen tonen
lijk. Mogelijk is het bedrijf op zoek naar een efficiënter besturingssys-
om gegevens te achterhalen. Een
foutieve implementatie van het
teem dat moeiteloos op verschillende platformen te gebruiken is. Het
dergelijke actie zou ongeveer
RFC 5961-protocol in de Linux-
project ligt voor een belangrijk deel in de handen van twee oudgedien-
een minuut in beslag nemen en
kernel maakt het mogelijk dat
den in besturingssystemenland, namelijk Brian Swetland en Travis
geschikt zijn om te worden in-
een aanvaller kan vaststellen
Geiselbrecht. Beiden waren ooit betrokken bij de ontwikkeling van
gezet in een gerichte aanval. De
of twee partijen met elkaar in
BeOS bij Be Inc. en werkten vervolgens aan het opzetten van Danger
ernst van het lek wordt door het
verbinding staan via een TCP-
Hiptop OS. Swetland was daarna betrokken bij de opzet van de start-
Android-team echter als ‘gemid-
verbinding. In het geval van een
up Android Inc, dat ruim 10 jaar geleden door Google werd ingelijfd.
deld’ beschouwd. De kwetsbaar-
onbeveiligde verbinding kan
heid werd door onderzoekers
een kwaadwillende verzonden
van de Universiteit van Californië
pakketten manipuleren. Een
gepresenteerd in Austin, op de
beveiligde verbinding kan alleen
Usenix-conferentie aldaar. De
verbroken worden.
WWW.PCMWEB.NL
PCM10_088-089_Linux-nieuws (AK).indd 89
/ NR. 10 - OKTOBER 2016
89
06-09-16 10:29
WORKSHOP Bouw je eigen familiecloud
CLOUDSERVER VOOR JE FAMILIE Nooit overvolle telefoons of verloren bestanden
Weten je familieleden dat je een computerexpert bent? Dan hebben ze jou waarschijnlijk al meermaals aangeklampt met hun computerproblemen. Maar ook smartphones vormen tegenwoordig een bron van ergernis. Een vaak gehoorde klacht is dat de opslagruimte steeds vol is of dat er plots bestanden verdwenen zijn. De oplossing? Bouw je eigen cloudserver voor al hun data! F I L I P V E R V LO E S E M
U
90
iteraard bestaan er talloze clouddiensten om je data te back-uppen of de opslagcapaciteit van je smartphone uit te breiden. Maar niet
iedereen is even enthousiast om zijn data uit handen
In deze workshop gaan we aan de slag met own-
te geven aan grootmachten Google of Apple. En ook
Cloud, een prima opensource oplossing voor cloudop-
al gebruiken je familieleden een clouddienst, dan nog
slag. De community-versie is volledig gratis, maar bij
lijkt het alsof jij altijd de problemen mag oplossen.
problemen ben je aangewezen op de documentatie
Een eigen cloudserver opzetten is misschien een be-
en de fora. De standard- en enterprise-subscriptions
tere optie. Je behoudt dan zelf de volledige controle
bieden extra ondersteuning voor bedrijven en zijn
over de client- én de serverkant. Dat is handig bij het
niet interessant voor thuisgebruik. De mobiele app is
troubleshooten en het biedt je meer flexibiliteit. Zo
trouwens niet gratis: reken op 79 cent per gebruiker.
kun je je cloudserver bijvoorbeeld integreren met één
Maar goed, dat is prima te doen. Alle informatie over
of meerdere NAS-apparaten van jou of je familiele-
de community-versie vind je op www.owncloud.org.
den. Ook hoeven je familieleden zich minder zorgen
Let op dat je niet per ongeluk op www.owncloud.
te maken over hun privacy, tenminste als ze jou
com terechtkomt. Die website is geheel gewijd aan de
vertrouwen.
Enterprise-versie.
/ NR. 10 - OKTOBER 2016
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 90
WWW.PCMWEB.NL
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
Flexibiliteit troef
te archiveren. Is jouw NAS even niet bereikbaar, dan
OwnCloud is een erg flexibel product en dat merk je
kunnen jouw familieleden nog steeds back-ups maken
reeds vóór de installatie. Denk even goed na waar je
in de cloud.
ownCloud precies wilt installeren, want je staat voor verschillende keuzes. Zo kun je de ownCloud-applicatie
Installatie
én al je data hosten op een virtuele server bij een VPS-
Ook voor de eigenlijke installatie heb je verschil-
provider. Het nadeel daarvan is dat opslagruimte rede-
lende opties. Volledig handmatig: niet aan te raden,
lijk duur is. Dat los je eventueel op door de cloudopslag
wegens redelijk tijdrovend en moeilijk up-to-date te
van een goedkopere provider aan ownCloud toe te
houden. Via installatiepakketten: dit is de aanbevolen
voegen. Heb je thuis op je NAS nog een paar terabytes
methode, aangezien je automatisch updates ontvangt
beschikbaar? Dan zet je de ownCloud-applicatie in de
via de packagemanager van Linux. Via een appliance:
cloud en koppel je die aan je lokale opslagruimte. Of je
een Linux-image met ownCloud voorgeïnstalleerd én
draait zowel de ownCloud-applicatie als de achterlig-
geconfigureerd. Zowel op de ownCloud-website als
gende opslagruimte volledig lokaal. Elke aanpak heeft
daarbuiten vind je verschillende ownCloud-appliances.
zijn voor- en nadelen. Heb je al een thuisserver of NAS,
Dat is de eenvoudigste methode, maar het biedt je
dan kost het je niets om ownCloud lokaal te installe-
de minste controle. Ook krijgen niet alle appliances
ren. Ook opslagruimte is relatief goedkoop in verge-
automatisch updates.
Een VPS huur
lijking met commerciële cloudopslag: een eenmalige
je al vanaf 5 dol-
investering van een paar honderd euro volstaat voor
latiepakketten op een VPS. In dit artikel leggen we niet
lar per maand.
terabytes aan data.
uit hoe je een VPS met Linux installeert en hoe je een
In deze workshop installeren we ownCloud via instal-
shell-sessie opent vanaf je pc. In PCM 9 hebben we in het artikel ‘Netflix kijken via VPN’ (pagina 46) in detail
Alternatieven? Je hoeft geen volledige ownCloud-server op te zetten om via apps zoals FolderSync back-ups te maken. Een gedeelde map via SFTP of WebDAV volstaat in principe. Toch biedt ownCloud verschillende voordelen. De installatie, configuratie en het beheer zijn vrij eenvoudig, en gebruikers kunnen erg gemakkelijk bij hun data via hun browser, een client op hun pc of de mobiele apps. OwnCloud ondersteunt apps voor extra mogelijkheden, zoals een agenda, adresboek, takenlijst of een muziekspeler. Tot slot is de documentatie erg uitgebreid.
VPS Voor een VPS met maximaal 100 GB opslagruimte ben je al gauw vijf tot tien euro per maand kwijt. Anderzijds is een VPS veel betrouwbaarder. Thuis krijg je af en toe te maken met een stroomstoring of een probleem met de internetverbinding. De meeste VPS-providers bieden een bepaalde uptime-garantie. Een uptime van 99.99% betekent bijvoorbeeld dat jouw virtuele machine minder dan 52 minuten op jaarbasis onbereikbaar mag zijn. Ook combinaties van bovenstaande scenario’s zijn mogelijk. Huur bijvoorbeeld een VPS met 10 GB opslagruimte, breid die uit met 100 GB WebDAVopslag van een goedkopere provider en nog 1 TB aan opslagruimte op je NAS. Die 100 GB gebruik je dan om
Met extra apps breid je de functionaliteit van ownCloud verder uit.
nieuwe back-ups te maken en die 1 TB om oudere data
WWW.PCMWEB.NL
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 91
/ NR. 10 - OKTOBER 2016
91
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
uitgelegd hoe je een VPS installeert en configureert. Dat kun je in dat artikel nalezen en het is ook te online te bekijken via www.tiny.cc/vpsconfig. Belangrijk is dat je na installatie meteen een gewone gebruiker aanmaakt, een public-key-authenticatie opzet voor die gebruiker en daarna rechtstreekse root-logins of inloggen met wachtwoord uitschakelt. Activeer tot slot de firewall en blokkeer alle inkomende verbindingen buiten SSH, HTTP en HTTPS. OwnCloud heeft geen speciale systeemvereisten: minimaal 512 MB RAM, enkele gigabytes aan schijfruimte en een recente Linux-distributie zoals Ubuntu 16.04 of 14.04. Meer opslagruimte Elke installatiemethode
kun je later nog altijd toevoegen. Erg belangrijk is verder dat je een fully qualified
(handmatig, via
domain name (fqdn) instelt op je server of je komt in
packages zoals
de problemen met de Apache- en e-mailconfiguratie.
hier of via een
Open het bestand /etc/hostname en voeg een eigen
appliance) heeft
domeinnaam toe, bijvoorbeeld: pcm-owncloud.
zijn eigen vooren nadelen.
filipvervloesem.be. Je leest de nieuwe configuratie in met: hostname -F /etc/hostname.
Wachtwoord kiezen
Installeer
Tijdens de installatie moet je een wachtwoord kiezen
ownCloud via
voor MySQLs rootgebruiker (dit is een databasegebrui-
pakketten om
ker, los van de systeemgebruiker ‘root’). Voer daarna
automatische
het volgende commando uit om de MySQL-installatie
updates te
beter te beveiligen: mysql_secure_installation.
ontvangen.
Kies een gewenste wachtwoordsterkte (low, me-
dium of strong), verander eventueel het rootwacht-
Controlepaneel
woord als dit niet sterk genoeg was en antwoord tot slot yes op alle vragen. Daarmee verwijder je ano-
Maak nu in het controlepaneel van je DNS-registrar een
nieme gebruikers en test-databases en schakel je de
A-record aan voor de ingestelde fqdn dat verwijst naar
MySQL-rootlogin uit voor externe systemen. Open
het IP-adres van je server. Installeer je ownCloud thuis
vervolgens een MySQL-opdrachtprompt om een lege
en heb je geen vast IP-adres? Gebruik dan een dyna-
database én bijbehorende gebruiker aan te maken
mische DNS-dienst zoals DynDNS en configureer jouw
voor ownCloud:
DynDNS-adres als fqdn op je server. We gaan ervan uit dat je weet hoe je DynDNS en portforwarding configureert om jouw server of NAS bereikbaar te maken via het internet. De procedure om DynDNS en portforwarding in te stellen is erg afhankelijk van de gebruikte router. Ben je hiermee niet bekend, dan kun je het beste googelen naar jouw specifieke routermodel.
mysql -p
create database owncloud;
Je moet een
grant all privileges on owncloud.* to
lege database
'Shee)Yi9';
gebruiker
'owncloud'@'localhost' identified by
en een MySQL-
exit
aanmaken voor ownCloud.
Apache, MySQL en PHP Je start de installatie door ownClouds package-repository toe te voegen aan onze Linux-server. Zo krijg je steeds de laatste ownCloud-updates binnen. De precieze instructies voor jouw distributie vind je op http:// download.owncloud.org/download/repositories/ stable/owncloud. Vervolgens installeer je het pakket owncloud. In principe haalt dit alle pakketten binnen waarop ownCloud steunt, zoals Apache, MySQL en PHP. Tijdens onze test op Ubuntu 16.04 ontbrak MySQL echter, dus installeerden we die handmatig met het commando apt-get install mysql-server.
92
/ NR. 10 - OKTOBER 2016
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 92
WWW.PCMWEB.NL
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
Voeg een uitzondering voor jouw ownCloudwebsite toe aan je browser
Directory maken
uiteraard onaanvaardbaar,
Maak ook nog een nieuwe directory aan waarin own-
dus moet je overschakelen
Cloud alle data mag bewaren. In ons voorbeeld heet
naar https. In ideale omstan-
die map oc_data, maar die mapnaam bepaal je zelf.
digheden gebruik je daarvoor
mkdir /var/oc_data
een certificaat van één van de
chown www-data:www-data /var/oc_data
bekende ‘certificate authori-
Het tweede commando zorgt ervoor dat Apache
ties’. Aangezien alle browsers
bestanden kan wegschrijven in die directory. Nu is
die authorities vertrouwen,
het tijd om de installatie af te ronden via de wizard.
krijgen je bezoekers geen
Open poort 80 in de firewall met het commando ufw
certificaatwaarschuwingen
allow http, en surf naar http://<fqdn van je vps>/
te zien. Maar om te begin-
owncloud. Je hoeft slechts drie zaken in te vullen: een
nen kun je ook prima aan
gebruikersnaam en wachtwoord om ownCloud te be-
de slag met een zogenoemd
heren; het pad naar de zonet aangemaakte directory
self-signed certificaat. De
als Data folder; selecteer MySQL/MariaDB en vul een
bezoekers van jouw own-
gebruikersnaam, wachtwoord en databasenaam in.
Cloud-website moeten dan
De hostname staat al correct ingesteld (localhost). Klik
éénmalig een uitzondering
tot slot op de knop Finish setup om de installatie te
toevoegen in hun browser.
voltooien en in te loggen in ownCloud.
Standaard bevat Apache
Beveiliging Er is nog werk aan de winkel voordat je aan de slag kunt. Open daarvoor de admin-interface via het menu rechtsboven (klik op je gebruikersnaam om het menu te openen). Onder Security & setup warnings zie je meteen dat je ownCloud nog via http benadert. Al jouw data, inclusief jouw ownCloud-wachtwoord, worden dus onversleuteld over het internet verstuurd. Dat is
WWW.PCMWEB.NL
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 93
al SSL-ondersteuning in Ubuntu. Je moet alleen nog
Na instal-
even de SSL-module én extra configuratie inladen met
latie van de
volgende twee commando’s.
pakketten en de
a2enmod ssl
database start je
a2ensite default-ssl
deze wizard op.
Installeer tot slot het pakket ssl-cert en herstart Apa-
che om een self-signed certificaat te configureren. apt-get install ssl-cert service apache2 reload
/ NR. 10 - OKTOBER 2016
93
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
OwnClouds instellingen om een lokale mailserver te gebruiken
apache2/sites-enabled/default-ssl.conf aan volgens de instructies om die header in te schakelen.
E-mail OwnCloud houdt gebruikers via e-mail op de hoogte van allerlei activiteiten. De gebruikers kunnen kiezen voor welke activiteiten ze e-mails willen ontvangen, bijvoorbeeld als iemand een bestand deelt. E-mailnotificaties werken alleen als elke gebruiker een e-mailadres heeft ingesteld in zijn profiel én als je de correcte mailserver hebt geconfigureerd in de admin-interface. Webapplicaties zoals ownCloud gebruiken meestal een lokale mailserver op dezelfde Linux-machine. Het opzetten van een mailserver is behoorlijk complex, maar voor ownCloud volstaat een minimale setup. We willen immers enkel e-mails uitsturen, maar niet ontApache’s
Verbinding maken
vangen. Installeer het pakket Postfix en aanvaard de standaardopties in de configuratiewizard van Postfix. Open daarna het bestand /etc/postfix/main.cf en ver-
SSL-module
Probeer nu te verbinden met je ownCloud-installatie
versleutelt alle
via https. Lukt dit? Zet dan de onbeveiligde http-toe-
ander de regel inet_interfaces = all in inet_interfaces
communicatie
gang volledig dicht door in het bestand /etc/apache2/
naar ownCloud
sites-enabled/000-default.conf de volgende regel net
= localhost. Gevolgd door het commando service
onder de DocumentRoot-regel toe te voegen en Apa-
De mailserver is nu enkel bereikbaar vanaf je Linux-
che te herstarten.
server zelf, wat volstaat voor ownCloud. Configureer
Redirect permanent / https://pcm-owncloud.
de mailserver vervolgens in de admin-interface: Send
Uiteraard vervang je pcm-owncloud.filipvervloesem.
method = none, Server address = localhost:25.
filipvervloesem.be/
be uit het voorbeeld hierboven door de fqdn van
94
postfix restart.
mode = smtp, Encryption = none, Authentication
jouw server. Wil je voor jouw ownCloud-installatie een
Afzender
andere hostname gebruiken dan de hostname van de
Als From address kies je het best een e-mailadres
server zelf? Dan moet je een nieuw self-signed certifi-
in een eigen domein (dit adres hoeft zelfs niet te
caat aanmaken. Meer informatie vind je in het bestand
bestaan). Kies hier zeker niet één van jouw eigen
/usr/share/doc/apache2/README.Debian.gz (open dit
adressen bij bijvoorbeeld Google. Veel e-mailservers
met zless). OwnClouds admin-interface maant je trou-
controleren immers of een e-mail van een @gmail.
wens nog aan om de Strict-Transport-Security http-
com-adres daadwerkelijk vanaf een Google-server ver-
header te configureren. Die zorgt ervoor dat webbrow-
stuurd is en blokkeren die als dat niet het geval is. Klik
sers nooit meer via het onbeveiligde http proberen
tot slot op Send email en bekijk het logbestand /var/
te verbinden met jouw server. Pas het bestand /etc/
log/mail.log om te controleren of de e-mail verstuurd
/ NR. 10 - OKTOBER 2016
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 94
WWW.PCMWEB.NL
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
is. Let op: bovenstaande configuratie werkt niet als je
workshop hebben we dat niet nodig,. Vul de velden bo-
ownCloud thuis installeert. De meeste internetprovi-
venaan in om een nieuwe gebruiker aan te maken en
ders blokkeren uitgaand mailverkeer om te vermijden
vergeet niet om nadien de juiste quota in te stellen. Zo
dat malware bij hun klanten spam verstuurt. Wil je
kun je bijvoorbeeld één gebruiker 10 GB opslagruimte
alsnog mails versturen vanaf je server, dan moet je
geven, een tweede 25 GB en een derde geen beperkin-
die forwarden naar de mailserver van je provider. Dat
gen opleggen.
doe je door de volgende regel toe te voegen aan /etc/ postfix/main.cf en Postfix te herstarten: relayhost = <smtp-server van je provider> OwnCloud start bepaalde taken (zoals het versturen
Meer opslag? Wil je je ownCloud-server uitbreiden met externe opslagruimte? Ga dan naar het Apps-onderdeel via
van e-mails) op regelmatige tijdstippen. Standaard
het menu linksboven. Klik op Not enabled in de balk
gebeurt dit via AJAX, maar dat werkt alleen wanneer er
links, scrol omlaag naar External storage support
gebruikers zijn ingelogd op ownClouds webinterface.
en klik op Enable. Terug in de admin-interface zie
Het is beter om de Cron-optie te kiezen in de admin-
je een extra element External Storage. OwnCloud
interface. Je moet dan wel nog een cronjob definiëren
ondersteunt verschillende protocollen om externe
met het commando crontab -u www-data -e.
opslagruimte te benaderen: Amazon S3, Dropbox, FTP,
Voeg nu de volgende regel toe aan het einde van het
Google Drive, OpenStack, ownCloud, SFTP en WebDAV.
bestand. Dat zorgt ervoor dat ownClouds achtergrond-
Experimenteer gerust met de verschillende opties. Wil
taken elk kwartier worden opgestart, ongeacht of er
je gebruikers toelaten om zélf externe opslagruimte te
gebruikers zijn ingelogd of niet:
configureren, vink dan de optie Allow users to mount
*/15 * * * * php -f /var/www/owncloud/cron.php
Configuratie
external storage aan. Zo geef je natuurlijk wel de controle over je ownCloud-server deels uit handen. OwnCloud telt externe opslagruimte overigens niet
Onze ownCloud-installatie is nu volledig opgezet én
mee bij het berekenen van de gebruikte opslagruimte.
afdoende beveiligd. Hoog tijd om alles klaar te zetten
Een gebruiker met 10 GB opslagruimte kan dus perfect
voor je familieleden! Denk om te beginnen na welke
100 GB wegschrijven naar bijvoorbeeld een WebDAV-
mogelijkheden je hen wilt bieden. Het Sharing-onder-
of SFTP-share. Eventuele beperkingen moet je dus op
deel in de admin-interface bevat verschillende opties.
de externe server instellen en niet in ownCloud.
Standaard mogen gebruikers hun eigen bestanden delen met andere ownCloud-gebruikers of zelfs met ex-
Back-ups
terne gebruikers (via een link). Ook kunnen ze met hen
Je hebt gebruikers gedefinieerd, quota ingesteld en
gedeelde bestanden verder delen en externe gebrui-
voorzien in opslagruimte. Alles staat dus klaar om je
kers bestanden laten uploaden naar jouw ownCloud-
eerste back-ups te maken! Uiteraard kunnen je fami-
server. Wil je ownCloud puur gebruiken voor back-ups,
lieleden gewoon inloggen op de webinterface en hand-
dan mag je al die opties uitvinken. Controleer ook
matig bestanden uploaden. Maar het kan eenvoudiger.
de maximaal toegelaten bestandsgrootte onder File
OwnCloud biedt immers clients aan voor verschillende
handling. Standaard is dat 513 MB, maar verhoog dit
platformen: Windows (7 en hoger), macOS (10.7 en ho-
gerust als je grotere bestanden wilt back-uppen.
ger), Linux op je pc, Android (4.0 of hoger) en iOS (8.0 of hoger) op je smartphone of tablet. Wij gaan verder aan de slag met de Android-app. Na de installatie vul je de inloggegevens in voor jouw server en accepteer je jouw self-signed certificaat. Daarna kom je terecht in jouw persoonlijke map. Maak
Elke ge-
Gebruikers beheren
bruiker krijgt
Navigeer nu naar het Users onderdeel in het menu
Back-ups en upgrades
een bepaalde
rechtsboven. Hier beheer je de accounts voor de
Wil je absoluut geen data verliezen op je ownCloud-server? Lees dan het
hoeveelheid
verschillende gebruikers van jouw ownCloud-server.
stukje over back-ups eens na via www.tiny.cc/ocbackup. Vergeet ook
opslagruimte.
Gebruikers verdeel je eventueel onder in verschil-
niet om ownCloud tijdig te upgraden naar nieuwere versies. Die proce-
lende groepen. Dat is vooral handig om bestanden of
dure staat uitgelegd op www.tiny.cc/ocupgrade.
mappen te delen met meerdere gebruikers. Voor deze
WWW.PCMWEB.NL
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 95
/ NR. 10 - OKTOBER 2016
95
02-09-16 13:46
WORKSHOP Bouw je eigen familiecloud
4. Vervolgens selecteer je de lokale en externe mappen die wilt synchroniseren. 5. Vink Geplande synchronisatie aan als je automatisch back-ups wilt maken, bijvoorbeeld éénmaal per dag. 6. Onder Mappenparen in het hoofdscherm vind je de back-up terug en kun je allerlei geavanceerde instellingen configureren. Zo kun je ervoor kiezen om bijvoorbeeld de lokale bestanden te verwijderen na het uploaden of alleen te synchroniseren terwijl je je smartphone oplaadt. En onder Filters sluit je bepaalde bestandspatronen uit van je back-up (enkel in de volledige versie van FolderSync). 7. Ga naar Synchronisatiestatus in het hoofdscherm om meteen een handmatige back-up te starten.
Flexibele oplossing Een eigen ownCloud-server is een prima oplossing om back-ups te maken van smartphones en tablets. Wil je enkel foto’s, video’s en af een toe een ander bestand back-uppen? Dan volstaat de ownCloud-app ruimschoots. Voor meer geavanceerde back-ups installeer je het best een synchronisatie-app zoals FolderSync.
Met Folder-
om te beginnen een nieuwe map voor je smartphone
Daarmee kun je belangrijke data van je familieleden
Sync back-up
ownCloud-app
met het plus-icoontje (+) onderaan en de optie Nieuwe
automatisch back-uppen naar jouw server. Indien ge-
je bepaalde
log je in op je ei-
map. Navigeer naar die map, klik vervolgens op Up-
wenst worden de lokale bestanden verwijderd na het
mappen auto-
gen ownCloud-
loaden en selecteer Uploaden of Inhoud van andere
uploaden. Zo raken je familieleden nooit meer bestan-
matisch naar
server.
apps. Bij het uploaden kun je kiezen om het bestand
den kwijt en hebben ze steeds voldoende opslagruimte
je ownCloud-
te verplaatsen in plaats van te kopiëren. Zo heb je
op hun smartphone.
server.
Met de
Vink deze
meteen meer opslagruimte op je smartphone. Jam-
opties aan
mer is wel dat je geen mappen kunt selecteren, enkel
om nieuwe
individuele bestanden. Dat is behoorlijk omslachtig om
foto’s en video’s
veel data te kopiëren.
automatisch te uploaden.
Smartphone-foto’s Ben je enkel bang om de foto’s en video’s op je smartphone te verliezen? Open dan de Instellingen van de ownCloud-app en vink de opties Directe uploads van afbeeldingen en Direct uploaden van video’s aan. Nieuwe foto’s en video’s worden dan geüpload naar je server zodra er een wifi-verbinding is. Wil je daarentegen back-ups maken van specifieke mappen op je smartphone, dan installeer je beter een synchronisatie-app zoals FolderSync. De gratis versie (met reclame) is prima om te testen of de app je bevalt en de volledige versie kost nog geen drie euro. Een nieuwe back-up definieer je in een paar simpele stappen: 1. Klik op Accounts om je ownCloud-account toe te voegen. Vergeet niet om de optie Zelfondertekende certificaten toestaan in te schakelen! 2. Klik vervolgens op Nieuwe sync aanmaken, kies een naam en selecteer je ownCloud-account. 3. Bij Synchronisatietype kies je Naar externe map.
96
/ NR. 10 - OKTOBER 2016
PCM10_090-096_Workshop - Bouw je eigen familiecloud (TS).indd 96
WWW.PCMWEB.NL
02-09-16 13:46
Wil jij GRATIS de nieuwste tech-producten en -diensten testen, zoals digitale camera’s, tablets, routers en software? Maak een account aan op www.techpanel.nl en test mee! Met een GRATIS account op TechPanel.nl kun je onder andere: • zien welke product- of software-testen eraan komen; • je aanmelden voor deze TechPanels; • reviews over producten lezen van andere testers; • reageren op de TechPanels; • deelnemen aan onderzoeken; • je eigen profiel beheren; • deelnemen aan winacties.
AANMELDEN KAN VIA: WWW.TECHPANEL.NL/REGISTREREN TechPanel is een samenwerking van:
Naamloos-1 1
TechPanel.nl_adv_215x285.indd 4
24-2-2016 15:41:38
24-2-2016 13:57:50
THE BAT TLE ASUS versus Linksys
ASUS RT-AC5300 VERSUS LINKSYS EA9500 Op zoek naar een nieuwe router heb je veel keuze. Er zijn inmiddels meerdere fabrikanten die AC5300-modellen voeren die rond de 450 euro kosten. Deze routers ondersteunen MU-MIMO en kunnen dus meerdere clients tegelijkertijd bedienen. Daarnaast hebben ze naast de 2,4GHz-band, niet één maar twee 5GHz-signalen (triband). Wij zetten er twee tegenover elkaar. SANDER ALMEKINDERS
ASUS RT-AC5300
lijk niet, omdat dat vooral een marketinggetal
WAN-poort en zo twee internetaansluitingen te-
is (alle theoretische maximumsnelheden van
gelijkertijd benutten. Daarnaast is het mogelijk
De RT-AC5300 is een opvallende verschijning,
alle banden bij elkaar opgeteld). Maar dat geldt
om de bandbreedte van twee poorten samen te
zoveel is zeker. Hij heeft ongeveer dezelfde
natuurlijk voor álle routers. Daarnaast worden
voegen en op deze manier een enkele link van 2
kleurstelling als ASUS’ ROG-producten: zwart
de technische foefjes die zijn toegepast in de
Gbit/s te creëren. De interface is op een prettige
met rode accenten. Achterop zitten vijf net-
Broadcom-chip door vrijwel geen enkele client
en overzichtelijke manier vormgegeven, en de
werkaansluitingen (1x WAN, 4x LAN) en een
ondersteund. Die foefjes voegen in de praktijk
app die ASUS heeft ontwikkeld is ook uitgebreid
usb3.0-aansluiting. De usb3.0-poort kun je
dus weinig toe. Zo werkt Smart Connect, dat er-
en goed te gebruiken.
gebruiken om een externe schijf aan de router
voor moet zorgen dat de router automatisch de
te hangen en er een soort NAS van te maken.
clients verdeelt over de twee 5GHz-netwerken,
Maar ook al zou usb 3.0 in theorie heel snel
nog niet helemaal soepel. Het gooit alle clients
moeten zijn, de gemeten doorvoersnelheid via
op dezelfde radio, waardoor de doorvoersnel-
Linksys EA9500
deze poort ligt met gemiddeld 30 MB/s niet
heden veel lager uitvallen dan mogelijk is met
Als je weleens een poortje tekort komt op je
enorm hoog. De reden daarvoor is dat de chip
dit type router. Handmatig verdelen over de
router, dan zal het aantal poorten op de Linksys
van de router niet voldoende rekenkracht heeft
frequenties kan gelukkig ook, daarna haalden
EA9500 je ongetwijfeld bevallen: er zitten maar
om een hogere doorvoer te halen. Een échte
wij op 802.11ac makkelijk scores van boven de
liefst acht LAN-aansluitingen op, in plaats van
NAS met gigabitsnelheid is in de praktijk dus
600 Mbit/s. Die testgegevens hebben we echter
de standaard vier. Ook op deze router zit een
veel sneller. ASUS heeft verder handige knopjes
niet in de tabel opgenomen, omdat we daar al-
usb3.0-aansluiting, die net als op de ASUS
aan de zijkant geplaatst waarmee je de wifi en
leen de meetresultaten met de standaardinstel-
RT-AC5300 niet boven de 30 MB/s komt. Dat
de ledjes met één druk op de knop kunt in- of
lingen in hebben gezet.
hebben we met name van Linksys de afgelopen
uitschakelen.
Een ASUS-router neem je echter niet alleen
jaren wel beter gezien, met snelheden die soms
De prestaties van de RT-AC5300 zijn over het
voor de prestaties, maar toch ook voor een
ruim de 70 MB/s overschreden.
algemeen goed tot zeer goed, iets wat je gezien
belangrijk deel voor de mogelijkheden. Als
Standaard branden er boven op de router acht
de prijs ook wel mag verwachten. Op 2,4 GHz
je niet aan de slag gaat met een alternatieve
witte balkjes als alles in orde is. Deze knipperen
kan hij net niet helemaal mee met de snelste
firmware zoals OpenWrt of DD-WRT, biedt ASUS
tijdens het opstarten of als er problemen zijn.
modellen van het moment, maar op 5 GHz wel.
met afstand de meeste mogelijkheden. Zo kun
Voor elke MU-MIMO-client die is aangesloten
De geadverteerde 5300-snelheid haal je natuur-
je één van de LAN-poorten instellen als tweede
komen er blauwe lampjes bij. In de praktijk wel-
98
/ NR. 10 - OKTOBER 2016
PCM10_098-100_The Battle (TS)2.indd 98
WWW.PCMWEB.NL
02-09-16 14:38
THE BAT TLE
ASUS versus Linksys
licht niet enorm nuttig, maar we vinden het een
Specificaties
ASUS RT-AC5300
Linksys EA9500
speelse manier om MU-MIMO wat zichtbaarder
Gemiddelde prijs
€ 449,-
€ 449,-
Aantal LAN-aansluitingen (snelheid)
4 (1000 Mbit/s)
8 (1000 Mbit/s)
802.11-standaard
802.11ac
802.11ac
te maken voor de consument. Kijken we naar de prestaties, dan valt op de Smart Connect beter werkt dan bij de ASUS. Helemaal stabiel lijkt dit overigens nog niet te
2,4 GHz / 5 GHz (gast 2,4 GHz / 5 GHz)
werken: bij onze 802.11n-tests op 5 GHz zien
Aantal antennes (verwisselbaar)
we duidelijk het voordeel van twee 5GHz-net-
Beveiliging
werken tegelijkertijd, bij de 802.11ac-tests niet. Na het handmatig verdelen komen we ook hier
WPA2 / WPS / standaard beveiligd
op scores die de 600 Mbit/s ver voorbij gaan.
Port forwarding / virtual servers
Opvallend zijn verder de wat matige prestaties
SPI-firewall
bij onze praktijktest waarbij we een bestand van zo’n 300 MB overzetten, zowel naar een client
URL-blokkering / Tijdsblokkering
op 10 meter met een directe zichtlijn als naar
Negeer ping van WAN
een client in een ruimte op de etage boven waar
DMZ (Demilitarized Zone)
de router staat. Voor uitgebreide mogelijkheden ben je bij de EA9500 aan het verkeerde adres. Het enige
Dynamic DNS / UPnP / IPv6 VPN-passthrough, VPN-server
VLAN-instellingen regelen. Linksys heeft ge-
QoS *
zet. De firmware werkt zonder meer nog altijd
Usb-printerserver / -fileserver / BitTorrent-server
uitstekend, zij het wat langzaam, hetzelfde geldt
Nederlandstalige interface
voor de app waarmee je de router kunt behe-
Ophangen
ren. Van een apparaat van 450 euro verwachten we echter meer mogelijkheden.
WWW.PCMWEB.NL
PCM10_098-100_The Battle (TS)2.indd 99
8(
/
/
)
/
/
/
/
/
)
8(
/
/
/
/
Features
enigszins geavanceerde dat je kunt doen is bruiksgemak duidelijk boven mogelijkheden ge-
/
/
/
/
/
/
U / D / P / PC / M /
/
/
D / P / PC /
/
* QoS: U = Upstream beperken, D = Downstream beperken, P = Programma’s/poorten prioriteren, PC = Pc’s prioriteren, M = MAC-adres prioriteren
/ NR. 10 - OKTOBER 2016
99
02-09-16 14:38
THE BAT TLE ASUS versus Linksys
Testresultaten
ASUS RT-AC5300
Linksys EA9500
2P LAN -> WLAN drie notebooks tegelijkertijd 2,4 GHz (gem.)
85 Mbit/s
99 Mbit/s
2P WLAN -> LAN drie notebooks tegelijkertijd 2,4 GHz (gem.)
92 Mbit/s
104 Mbit/s
2P LAN -> WLAN drie notebooks 802.11n 5 GHz (gem.)
216 Mbit/s
413 Mbit/s
2P WLAN -> LAN drie notebooks 802.11n 5 GHz (gem.)
285 Mbit/s
392 Mbit/s
2P LAN -> WLAN drie notebooks 802.11ac 5 GHz (gem.)
403 Mbit/s
330 Mbit/s
2P WLAN -> LAN drie notebooks 802.11ac 5 GHz (gem.)
340 Mbit/s
289 Mbit/s
WLAN-LAN 2,4 GHz 10m line of sight
13 MB/s
7,7 MB/s
LAN-WLAN 2,4 GHz 10m line of sight
12 MB/s
6 MB/s
WLAN-LAN 802.11ac 5 GHz 10m line of sight
36 MB/s
20 MB/s
LAN-WLAN 802.11ac 5 GHz 10m line of sight
24 MB/s
17 MB/s
WLAN-LAN 2,4 GHz 4m door plafond
10 MB/s
8,1 MB/s
LAN-WLAN 2,4 GHz 4m door plafond
8 MB/s
6 MB/s
WLAN-LAN 802.11ac 5 GHz 4m door plafond
8,7 MB/s
2,1 MB/s
LAN-WLAN 802.11ac 5 GHz 4m door plafond
8 MB/s
3,7 MB/s
Doorvoersnelheid LAN -> LAN
949 Mbit/s
944 Mbit/s
Doorvoersnelheid WAN -> LAN
949 Mbit/s
911 Mbit/s
Lezen
35 MB/s
22 MB/s
Schrijven
26 MB/s
28 MB/s
Stroomverbruik aan
10,8 W
17,4 W
Stroomverbruik zenden drie laptops tegelijkertijd
14,8 W
19,9 W
WLAN-testconfiguratie 2013
Praktijktest
Testresultaten bedraad
Testresultaten verbonden usb-schijf
Stroomverbruik
Conclusie Gesteld voor de keuze tussen de ASUS RT-
met uitzondering van het aantal LAN-poorten
naar zoekt, ook al is die interface gebruiksvrien-
AC5300 en de Linksys EA9500, zouden we zonder
(vier in plaats van acht). Cruciaal is wat ons
delijker. De prestaties van de ASUS overtuigen
twijfel voor de ASUS gaan. Die maakt de vraag-
betreft dat ASUS voor dat geld ook daadwerkelijk
in het algemeen ook iets meer, wel met de kant-
prijs simpelweg een stuk meer waar. Hij is op alle
geavanceerde instellingsmogelijkheden biedt,
tekening dat Smart Connect bij de Linksys beter
vlakken de betere ten opzichte van de Linksys,
iets waar je in de interface van Linksys tevergeefs
functioneert.
100
/ NR. 10 - OKTOBER 2016
PCM10_098-100_The Battle (TS)2.indd 100
WWW.PCMWEB.NL
02-09-16 14:38
REVIEW
Be quiet! Dark Base Pro 900
LUXE ONDERKOMEN Be quiet! Dark Base Pro 900 Voor een echt krachtige pc met veel opslagruimte, meerdere grafische kaarten en andere highend onderdelen is een bovengemiddelde behuizing nodig. Het merk Be quiet! heeft met het nieuwe paradepaardje Dark Base Pro 900 zo’n kast in het assortiment. Hij kenmerkt zich niet alleen door heel veel inbouwruimte, maar ook door een bijzonder hoge mate van flexibiliteit. D AV I D VA N D A N T Z I G
D
e Be quiet! Dark Base
flexibel te plaatsen is op een hier-
moederbord en de insteekkaarten
Pro 900 is één van twee
voor bestemde strip. Zo kan een
worden gemonteerd, kan op drie
Be quiet! Dark Base Pro 900
uitvoeringen waarin dit
ideale luchtdoorstroming worden
verschillende hoogtes bevestigd
www.bequiet.com
topmodel van de Duitse fabrikant
gerealiseerd. Voor videokaarten is
worden. Daarnaast kan deze plaat
Prijs: Dark Base 900: € 199,-;
leverbaar is. De versie onder-
er ook meer dan voldoende diepte,
zowel aan de linker- als rechter-
Dark Base Pro 900: € 249,-
scheidt zich van de wat goedkopere
zelfs de langste modellen kun je
zijde worden bevestigd, zodat je
‘gewone’ Dark Base 900 door een
moeiteloos kwijt. Processorkoe-
de kast een tegengestelde indeling
uitgebreidere fan controller, een
lers kunnen tot 18,5 cm hoog zijn:
kunt geven. Ook het rookglazen
zijpaneel van gehard rookglas,
wederom voldoende voor zelfs de
paneel waarachter de ingebouwde
meegeleverde ledverlichting en een
grootste modellen op de markt. In
configuratie te bewonderen is, kun
draadloze Qi-lader in het bovenpa-
deze behuizing ligt waterkoeling
je verplaatsen. Dat geeft optimaal
• Uitstekende constructiekwaliteit
neel. Welke van de twee uitvoerin-
meer voor de hand en daarvoor is
zicht, ongeacht of de kast nu links
• Zeer flexibel te configureren
gen je ook kiest, deze kasten zijn
ook veel ruimte aanwezig, exem-
of rechts naast de gebruiker staat.
• Zeer stille, effectieve koeling
een fraaie basis voor een pc met
plaren tot 42 cm in lengte kunnen
topprestaties. We hebben de Pro-
aan de voor- of bovenzijde worden
Bijzonder stil
variant uitgebreid getest.
gemonteerd.
Be quiet! heeft de behuizing
Aan de aan de voorzijde zitten twee
voorzien van drie 14cm-fans. Uit
Veel inbouwruimte
Score
Pluspunten
Minpunten • Geen geheugenkaartlezer
usb3.0- en twee usb2.0-aanslui-
onze test blijkt dat die zorgen voor
De Dark Base Pro 900 weegt 14
tingen, plus audio-in- en -uitgan-
afdoende koeling van de grote
Conclusie
kilo en is 58,5 cm hoog. Hij biedt
gen. Bovenop zit bij onze luxere
interne ruimte. Het is niet de al-
Be quiet! maakte eerder al indruk
voldoende interne ruimte voor
testversie dus een Qi-lader voor
lerbest koelende kast die we ooit
met de Silent Base 800-behuizing
moederborden in de grote E-ATX en
smartphones die dit ondersteunen:
gezien hebben, maar de fabrikant
en ook de goedkopere Silent Base
XL-ATX formaten, naast uiteraard
een aardige extra.
kiest er dan ook voor gekozen
600 overtuigde. Met de Dark Base
zijn merknaam eer aan te doen.
900-modellen laat het merk zien
Dankzij uitgebreide geluidsisolatie
ook in het hoogste segment een
standaard ATX, µATX en Mini-ITX. Het is mogelijk twee 5,25inch-
Flexibele indeling
apparaten in te bouwen, zeven
Heel bijzonder aan deze behuizing
en akoestische ontkoppeling van
kwalitatief hoogwaardige, uitste-
3,5inch-apparaten of tot vijftien
is de mogelijkheid de interne inrich-
alle bewegende of vibrerende on-
kend presterende en bovenal stille
2,5inch-schijven. Elke schijf wordt
ting op zes verschillende manieren
derdelen is de Dark Base Pro 900
behuizing kan bieden. Voor die kwa-
bevestigd in een eigen module, die
aan te passen. De plaat waarop het
heerlijk stil.
liteit betaal je overigens wel.
WWW.PCMWEB.NL
PCM10_101_Review - BeQuiet Dark Base Pro 900 (TS).indd 101
/ NR. 10 - OKTOBER 2016
101
06-09-16 10:32
REVIEW
ASUS ZenBook Flip UX360CA
MOOI, MAAR AAN DE PRIJS ASUS ZenBook Flip UX360CA Dankzij de nieuwe productieprocedés van chipfabrikanten zoals Intel worden alle onderdelen alsmaar kleiner. Het resultaat: dunnere en lichtere laptops, die ook steeds sneller worden. Het probleem is nog wel de prijs – die is doorgaans nog behoorlijk hoog. MARK GAMBLE
A
ASUS ZenBook Flip UX360CA SUS heeft met de nieuwe
twee usb 3.0-poorten (aan beide
wat dikkere vingers al snel op de
www.asus.com
ZenBook Flip UX360CA
zijden eentje), een usb-C-poort en
verkeerde toets drukt.
Prijs: € 999,-
Score
een vlotte laptop op de
een mini-HDMI-poort. De adapter
markt gebracht die relatief dun is
voor deze aansluiting levert ASUS
Prijzig
en met z’n 1,35 kilo makkelijk is
mee en dat zien we graag. Voor
De ZenBook Flip UX360CA is een
mee te nemen. De laptop heeft
een netwerkpoort is echter geen
mooie maar eenvoudig ogende
een glanzend 13,3inch-scherm dat
ruimte, dus je moet altijd via wifi
laptop. Geen overbodige franje,
je volledig (360 graden) kunt om-
verbinding maken met internet of
sprankelende kleuren of leuke
• Scherm om te klappen
klappen, waardoor je het apparaat
gebruikmaken van een usb-naar-
extra’s, maar dat is ook niet altijd
• Zuinige accu
ook als tablet kunt gebruiken of in
LAN-adapter, die dan weer niet
nodig. Qua uiterlijk lijkt deze Zen-
• Voldoende aansluitmogelijkheden
de zogenoemde tentmodus kunt
wordt meegeleverd.
Book grotendeels op zijn oudere
neerzetten. Wij testten de variant
broertje. De eind 2015 gelanceerde
Pluspunten
Minpunten
met een SSD van 256 GB.
Stijlvol
Intern heeft ASUS een Core m3-
De afwerking van de laptop is
een SSD van 128 GB, maar hiervan
processor op 1,51 GHz toegepast
mooi: de klep is gemaakt van
kan het scherm niet omgeklapt
en 8 GB geheugen. Dat zorgt
geborsteld massief aluminium,
worden. Die laptop is echter wel
we namelijk erg veel. Voor een
voor snelle prestaties en – vooral
waardoor de laptop stevig oogt
300 euro goedkoper.
paar honderd euro minder kun je
dankzij de m-variant van de Core-
en aanvoelt. De overige delen
processor van Intel – voor een
zijn uit stevig kunststof vervaar-
Conclusie
erg zuinige laptop. Met een volle
digd, zodat de laptop niet al te
Deze ASUS ZenBook Flip UX360CA
en geen scherm heeft dat je kunt
accu konden we het apparaat zo’n
zwaar wordt. De speakers zitten
doet precies wat je ervan mag ver-
omklappen, maar wel betere pres-
tien uur achter elkaar gebruiken
aan de onderzijde verstopt, maar
wachten. Hij is lekker rap, stil, werkt
taties biedt. Maar voor mobiliteit,
zonder bij te laden. Ondanks dat
dit zorgt niet voor minder goede
prettig en – niet geheel onbelang-
zuinigheid en compactheid moet
we slechts een dikte meten van 14
audio. Het toetsenbord tikt prima,
rijk – hij is erg zuinig. Toch moeten
je nog steeds vrij diep in de buidel
mm, heeft ASUS toch gezorgd voor
al zijn de pijltjestoetsen wat aan
we een kanttekening plaatsen wat
tasten, waardoor deze ASUS niet
voldoende aansluitingen. Zo zijn er
de kleine kant, waardoor je met
betreft de prijs: 999 euro vinden
voor iedereen is weggelegd.
102
/ NR. 10 - OKTOBER 2016
PCM10_102_Review - Asus ZenBook Flip UX360CA (AK).indd 102
UX305CA heeft 4 GB geheugen en
• Prijs
al een goede Core i7-laptop kopen, die misschien wel wat zwaarder is
WWW.PCMWEB.NL
02-09-16 13:47
REVIEW
WD My Cloud Mirror
JE PERSOONLIJKE CLOUD THUIS WD My Cloud Mirror Als je jouw persoonlijke bestanden niet wilt onderbrengen bij één van de tientallen clouddiensten, dan kun je ervoor kiezen om je data op te slaan op je eigen NAS. Een probleem is vaak dat het dan lastig is om je bestanden met anderen te delen. WD maakt het je een stuk makkelijker met de My Cloud Mirror. MARK GAMBLE
D
e WD My Cloud Mirror is
verdere configuratie. Eerst moet je
een NAS die verkrijgbaar
een hoofd(administrator)-account
is in vijf verschillende
aanmaken.
opslagcapaciteiten: 4, 6, 8, 12 en 16
Als je dat hebt ingesteld, kun je ac-
bijvoorbeeld C:\Gebruikers\Mark\
WD My Cloud Mirror
TB. Voor deze review hebben we de
counts aanmaken voor gebruikers
My Cloud. Je kunt wel extra mappen
www.wd.com
8 TB-versie bekeken. De toevoeging
die je toegang wilt geven tot de
opgeven die gebruikt moeten wor-
Prijs: € 339,90 (4 TB), € 409,99 (6 TB),
Mirror bij deze NAS, slaat op het
NAS. Daarbij kun je die gebruiker
den voor de synchronisatie, dus als
€ 469,90 (8 TB), € 599,99 (12 TB),
feit dat er gebruik wordt gemaakt
zowel lokaal als vanaf een externe
je niet wilt dat je C-schijf vol raakt,
€ 819,99 (16 TB)
van een RAID1-configuratie. Van
locatie toegang geven. Dat laatste
voeg je beter een extra map toe van
bestanden op de ene schijf wordt
doe je door het e-mailadres van die
een locatie waar meer schijfruimte
automatisch een kopie op de an-
gebruiker op te geven, zodat deze
is. Maar de hoofdmap zelf kun je
dere geplaatst. Dat betekent in de
een mailtje ontvangt en de moge-
zelf dus niet wijzigen. WD biedt ook
praktijk wel dat de totale opslagca-
lijkheid krijgt om een wachtwoord
sync-apps aan voor iOS en Android,
paciteit met de helft afneemt: bij
aan te maken. Daarnaast kunnen
waarmee je je foto’s en video’s naar
• Zeer eenvoudig in te stellen
het 8TB-model houd je dus feitelijk
externe gebruikers een sync-client
de NAS kunt back-uppen.
• Uitgebreide functionaliteit
maar 4 TB schijfruimte over.
downloaden en installeren, waar-
Score
Pluspunten
• Extra apps beschikbaar
mee bestanden en mappen van de
Netwerk en apps
lokale computer op de NAS kunnen
Je kunt de My Cloud Mirror ook
De eerste configuratie gaat erg een-
worden opgeslagen en gesynchro-
als gewone bestandserver in je
voudig. Nadat je de WD My Cloud
niseerd. Dat kan zowel binnen je
thuisnetwerk inzetten. Daarvoor
Mirror hebt aangesloten op je net-
eigen thuisnetwerk als vanaf een
zijn voldoende opties in de software
werk, kun je het apparaat instellen
externe computer. Standaard is
aanwezig, zoals het aanmaken van
Conclusie
via je browser. Daarbij kun je in de
toegang vanaf internet namelijk
NFS-shares, het instellen van een
De My Cloud Mirror is zeer ge-
adresbalk het IP-adres van de NAS
ingeschakeld (via poort 80). Die
DLNA-server en ftp-toegang (ook
bruiksvriendelijk en eenvoudig. Alle
intypen als je dat weet, maar je kunt
client werkt goed, maar het is niet
extern). Daarnaast heeft deze NAS
functies werken naar behoren en de
ook de hostnaam WDMyCloudMir-
mogelijk om zelf een standaard-
ook een aparte app-sectie, waar-
veelzijdigheid van dit product maakt
ror invoeren. Na het accepteren
locatie op te geven als synchro-
door je er bijvoorbeeld een Joomla!-
het een ideale aanschaf voor wie
van de gebruikersovereenkomst
nisatiemap: WD zet namelijk de
of WordPress-site op kunt hosten
zijn thuisnetwerk wil uitbreiden en
en het instellen van de taal van de
hoofdsynchronisatiemap standaard
of hem toegankelijk kunt maken als
daarbij makkelijk toegang wil tot z’n
interface, kun je aan de slag met de
in de profielmap van Windows,
Plex Mediaserver.
bestanden van buiten dat netwerk.
Eenvoudig instellen
WWW.PCMWEB.NL
PCM10_103-103_Review - WD My Cloud Mirror (JP).indd 103
Minpunten • Sync-app kan gebruiksvriendelijker
/ NR. 10 - OKTOBER 2016
103
05/09/16 15:47
ACHTERGROND Zelfrijdende auto
ZELFRIJDENDE AUTO VERZEKEREN Wie is straks verantwoordelijk voor ‘jouw’ rijgedrag? Autorijden geeft een gevoel van vrijheid. Door de komst van de zelfrijdende auto kan dat weleens veranderen. In ruil voor vrijheid achter het stuur gaan zelfrijdende voertuigen het verkeer een stuk veiliger maken. Maar rijden op de automatische piloot is nog niet zonder gevaar. Daarom is het belangrijk om te weten wie moet opdraaien voor de schade als jouw zelfrijdende auto een slechte chauffeur blijkt te zijn. M R . S U Z A N N E H A R T H O LT
D
e hoeveelheid blikschade gaat volgens
Daarom is het belangrijk om te weten wie
bestuurd. De inzittende heeft met een auto-
het Verbond van Verzekeraars de
verantwoordelijk is als de software in je voertuig
matische piloot geen directe invloed op het
komende jaren afnemen. Dit komt door
niet goed functioneert. Want ben je zelf als
rijgedrag van het voertuig.
de ontwikkeling van technologische hulpmid-
autobezitter aansprakelijk of kun je aankloppen
delen zoals achteruitrijcamera’s en parkeersen-
bij de dealer of softwarefabrikant?
soren. Alleen horen er bij nieuwe technieken
Vaak kan bij zelfrijdende auto’s nog wel worden ingegrepen in geval van nood. Hierdoor kan het voor de vraag wie aansprakelijk
ook nieuwe risico’s. Zo kan complexe autosoft-
Op tijd kunnen ingrijpen
ware vastlopen of bugs vertonen. Ook kunnen
In Nederland werken de meeste autoverzeke-
handen aan het stuur had tijdens een ongeval.
voertuigen met een internetverbinding worden
ringen op basis van bezit. Als je eenmaal een
Want kon er nog op tijd worden ingegrepen om
gehackt. Diverse securitybedrijven waarschuwen
auto hebt aangeschaft, ben je verplicht deze te
de schade te voorkomen? Als het antwoord ‘ja’
dat auto’s vaker het doelwit zullen worden voor
verzekeren. Bij een ongeluk draait de bestuur-
is, kun je als inzittende aansprakelijk worden
cyberaanvallen. Zo wordt de kans dat een auto
der die een fout maakt op voor de schade. Dit
gesteld. Als je altijd moet kunnen ingrijpen,
bij de garage wordt besmet met malware steeds
principe is alleen erg lastig toe te passen als
kun je net zo goed zelf weer achter het stuur
groter.
een auto door een softwareprogramma wordt
kruipen.
104
/ NR. 10 - OKTOBER 2016
PCM10_104-106_Achtergrond - Zelfrijdende auto verzekeren (TS).indd 104
is, uitmaken of de inzittende wel of niet de
WWW.PCMWEB.NL
02-09-16 13:53
ACHTERGROND Zelfrijdende auto
Fataal ongeluk door verkeerde berekening
tertjes zo veel mogelijk afstand doen van hun
vaak af te schuiven op de dealers als tussen-
In mei 2016 is de eerste persoon dodelijk
verantwoordelijkheidspositie en daar niet snel
persoon. Die accepteren dat vaak vanwege hun
verongelukt met een zelfrijdende auto. In de
over in onderhandeling gaan. Als je per se een
afhankelijkheid van de leverancier.
Amerikaanse staat Florida had de 40-jarige
zelfrijdende auto wilt aanschaffen, is de kans
Joshua Brown de automatische piloot van
groot dat je handtekening komt te staan onder
Auto op tijd updaten
zijn Tesla-S ingeschakeld en reed hij te hard
een overeenkomst die vooral gunstig is voor de
Op dit moment zijn Nederlandse autobezitters
over de snelweg. Hij keek waarschijnlijk naar
leverancier.
verantwoordelijk voor de staat van hun auto. Vol-
een Harry Potter-film toen zijn auto een
gens het Centraal Planbureau (CPB) kan dit maar
verkeerde berekening maakte. Vanwege de
Verwachtingen zijn doorslaggevend
combinatie van een witte kleur en reflectie
Bij het claimen van schade bij een softwarele-
derland wordt geïntroduceerd. Om de veiligheid
van de laagstaande zon, kon afstand tot
verancier zijn de (redelijke) verwachtingen van
op de weg te waarborgen, is het volgens het CPB
een vrachtwagen met oplegger niet goed
de klant meestal van doorslaggevend belang.
wenselijker als de leverancier verantwoordelijk
worden ingeschat. De vrachtwagen werd
Als de leverancier heeft beloofd dat parkeer-
wordt voor het onderhoud van de autosoftware.
vermoedelijk tot een deel van de omgeving
software gegarandeerd schadevrij werkt, dan
In de Risicorapportage Cyberveiligheid van het
gerekend, waardoor de Tesla onder de opleg-
moet hij opdraaien voor de schade als de auto
CPB staat dat niet van consumenten kan worden
ger door probeerde te tijden. Naast Joshua
tijdens het inparkeren tegen een lantaarnpaal
verwacht dat ze hun software altijd up-to-date
kon ook het noodremsysteem het ongeluk
opbotst. Het is daarom verstandig om vooraf
houden. Als je alleen al kijkt naar de staat van
niet voorkomen. De botsing werd de ervaren
de productspecificaties en handleiding goed
pc’s, is het niet ondenkbaar dat mensen het up-
Tesla-bestuurder uiteindelijk fataal.
door te lezen. Daarin staat niet alleen waar je
daten overslaan, wat levensgevaarlijk kan zijn.
beter veranderen als de zelfrijdende auto in Ne-
recht op hebt. Het kan ook zijn dat daarin duidelijk
De grijze en zwarte lijst
wordt aange-
Bij twijfel over het wel of niet accepteren van
geven dat de
algemene voorwaarden kunnen de grijze en
zelfrijdende
zwarte lijst uit het Burgerlijk Wetboek van
auto veel
pas komen. Hierin staan bepalingen die zo
sturing nodig
ongunstig zijn voor de koper dat ze waar-
heeft.
schijnlijk niet mogen worden gebruikt door
De auto-
Een laagstaande zon is ook voor zelfrijdende auto’s hinderlijk.
Leveranciers dekken zich in
de verkopende partij. Als je in de problemen
dealer kan
komt doordat je zwaar onvoordelige bepalin-
ook worden
gen hebt geaccepteerd, kun je aan de hand
aangesproken
van deze lijsten nagaan of de voorwaarden in
als een zelfrij-
strijd zijn met de wet. Bij een match met een
dende auto tegenvalt. Wanneer de dealer door
van de lijsten heb je meer kans de voorwaar-
reclame of door bepaalde uitspraken verkeerde
den succesvol aan te vechten. Naast consu-
verwachtingen bij jou als koper heeft gecre-
menten kunnen kleine ondernemers ook een
eerd, kun je het recht hebben de koop terug te
beroep doen op de grijze en zwarte lijst.
draaien. Daarvoor moet je wel kunnen aantonen
Na een dodelijk ongeval met de Tesla-S (zie
dat je de auto nooit had
kader) wijzen veel partijen op de verantwoor-
aangeschaft als je wel een
delijkheid van de autosoftwareproducent.
goed beeld had gehad van
Van Tesla wordt geëist dat het de veiligheid
het product. In de praktijk
van de software garandeert. Het is bijna
proberen softwareleve-
onmogelijk foutloze software te schrijven.
ranciers aansprakelijkheid
Softwareleveranciers kunnen daarom niet altijd verantwoordelijk worden gehouden voor gebreken in hun producten. Meestal wordt
Als software wordt aan-
software ‘as is’ aangekocht, waarbij de fouten
gekocht, worden er meestal
in de programmatuur automatisch worden
leveranciersvriendelijke bepa-
geaccepteerd bij de aankoop van een product.
lingen aangehouden zoals de
Dit komt doordat leveranciers in de kleine let-
ICT~Office-voorwaarden.
WWW.PCMWEB.NL
PCM10_104-106_Achtergrond - Zelfrijdende auto verzekeren (TS).indd 105
/ NR. 10 - OKTOBER 2016
105
02-09-16 13:53
ACHTERGROND Zelfrijdende auto
Automatisch doorrijden na een ongeval De zelfrijdende auto die
In de Wegenverkeerswet staat dat het
Google heeft ontwopen
verboden is door te rijden na een ongeval.
ziet er nogal futuristisch
Als een zelfrijdende auto betrokken raakt
en opvallend uit.
bij een ongeluk, kun je als inzittende worden aangemerkt als (juridisch) bestuurder. Het is daarom belangrijk dat je tijdens het rijden op
Aan de andere kant houden verzekerings-
waardoor verandering in de aansprakelijkheids-
de automatische piloot wel op de omgeving
maatschappijen wel rekening met het maat-
positie een stijging in de kosten met zich mee
blijft letten. Als je weet of redelijkerwijs had
schappelijk belang. Zo willen ze de kosten voor
kan brengen.
kunnen weten dat je zelfrijdende auto een
schadeherstel zo laag mogelijk houden en
ongeval heeft veroorzaakt, kun je zelfs wor-
hebben ze belang bij het aanbieden van een
Toekomstbestendig beleid
aantrekkelijke premie. Autoleveranciers zullen
Het Ministerie van Infrastructuur en Milieu is
een zelfrijdende auto zo wordt geprogram-
meer handelen vanuit economisch belang,
op dit moment bezig met nieuw beleid voor
meerd dat deze automatisch tot stilstand
zelfrijdende auto’s. Voor experimenten met
komt bij een ongeval.
den vervolgd. Het is daarom van belang dat
zelfrijdende auto’s op de openbare weg is
Experimenten in het buitenland
namelijk ontheffing van de Wegenverkeerswet nodig. Dit komt doordat een computerpro-
zelfrijdende auto’s zonder inzittende te testen.
gramma dat een auto bestuurt, onmogelijk
Die test is wel noodzakelijk, omdat ook reke-
In Duitsland worden zelfrijdende auto’s al
onder de wettelijke definitie van ‘bestuurder’
ning moet worden gehouden met de reactie
getest op de A9. Hiervoor is geen wetswij-
kan vallen. Het is daarom niet toegestaan om
van mensen op een auto zonder menselijke
ziging nodig, want in deze testauto’s moet altijd een persoon zitten die elk moment
bestuurder. Als de experimenten in Nederland succesvol
kan ingrijpen. In Zweden zal het testen met
zijn, zal de zelfrijdende auto breder worden
een zelfrijdende auto zelfs mogelijk worden
ingezet. Tegen die tijd worden er zware tech-
voor de gewone consument in de buurt van
nische eisen gesteld aan het voertuig en de
Göteborg. De Verenigde Staten is al een stuk
inzittenden, die bijvoorbeeld nog wel over een
verder dan de meeste Europese landen. Zo
rijbewijs moeten beschikken. Autobezitters
hebben de zelfrijdende auto’s van Google
kunnen maar beter gewend raken aan het up-
al meer dan één miljoen mijl (meer dan 1,6
daten van hun computer, want het kan zijn dat
miljoen km) gereden over de openbare weg.
het missen van een update binnenkort fataal
Daarvoor moesten deze auto’s wel voldoen
kan worden.
aan zeer strenge veiligheidseisen. De auto’s moesten onder andere een ‘killswitch’ hebben, waarmee de automatische piloot meteen kan worden uitgeschakeld.
106
/ NR. 10 - OKTOBER 2016
PCM10_104-106_Achtergrond - Zelfrijdende auto verzekeren (TS).indd 106
In de testauto's moet nog altijd een persoon zitten die in kan grijpen door middel van de killswitch.
WWW.PCMWEB.NL
02-09-16 13:54
MINIWORKSHOP Gadgets
GADGETS OP WINDOWS 10 In 2007 introduceerde Microsoft in Windows Vista gadgets. Dat waren miniprogrammaatjes voor op je bureaublad om je snel informatie te geven. Sinds Windows 8.1 zijn ze echter verwijderd. Met Win10 Widgets kun je gelukkig weer frisse gadgets in Windows 10 installeren. JOCHEM DE GOEDE
Win10 Widgets Het toevoegen van de gadgets, of widgets zoals ze ook wel genoemd worden, is mogelijk met het programma Win10 Widgets. Win10 Widgets integreert met Windows 10 en maakt aan de achterkant gebruik
Het hoofdscherm van Win10 Widgets
van Rainmeter, dat al langer bekendstaat om zijn
verschijnt, dat je kunt wegklikken door
widgets. Win10 Widgets integreert goed, zo maakt
op het kruisje te klikken.
het bijvoorbeeld automatisch gebruik van je kleurenschema op Windows 10. De gadgets kunnen verschillende soorten informa-
Configuratie Standaard verschijnt er al een aantal
tie weergeven, zo zijn er bijvoorbeeld gadgets die het
widgets automatisch op je bureau-
weer, de acculading of de hoeveelheid vrije schijfruimte
blad. Je kunt een widget verplaatsen
weergeven. Daarnaast heb je een gadget om muziek en
door erop te klikken, de muis ingedrukt te houden
geluid mee te bedienen. Je kunt Win10 Widgets samen
en de widget daarna te slepen. Per widget zijn grote,
latie verschijnt
met Rainmeter eenvoudig tegelijk installeren. Hiervoor
middelgrote en kleine varianten. Om te wisselen, klik
een welkomst-
ga je naar www.win10widgets.com en klik je onder bij
je met de rechtermuisknop op een widget en kies je
boodschap met
What is Rainmeter? achter de tekst “you can get Win10
voor Variants. Om widgets in- of uit te schakelen, klik
een YouTube-
Widgets and Rainmeter bundled in one easy-to-install
je opnieuw met de rechtermuisknop op een widget
video waarin het
package here” op de link onder het woordje here.
en kies je nu voor Win10 Widgets. Vervolgens zie je
één en ander
Installatie
een lijst van alle widgets. Als je een widget selecteert, zie je welke varianten er actief zijn. Zodra je op een
Download het uitvoerbare bestand en start de instal-
variant klikt, schakel je deze in of uit, afhankelijk van
latie door erop te dubbelklikken. Kies uit de lijst van
de huidige status. Het kan zijn dat de Weather-widget
talen voor English – English, aangezien Nederlands
geen of verkeerde informatie weergeeft. Klik er dan
niet beschikbaar is, en klik op OK. Klik op Next en
met de rechtermuisknop op en kies voor Custom skin
Install. De standaardwaarden zijn prima. Klik ten
actions / Set location. Vul nu de naam in van je stad
slotte op Finish om de installatie te beëindigen en
of dorp en druk op Enter. Bij die Custom skin actions
Rainmeter en daarmee Win10 Widgets te starten.
kun je ook de notatie naar graden Celsius wijzigen.
WWW.PCMWEB.NL
PCM10_107_Miniworkshop - Gadgets op Windows 10 (TS).indd 107
Na de instal-
/ NR. 10 - OKTOBER 2016
107
02-09-16 13:57
WORKSHOP Bouw je eigen thuisserver
BOUW JE EIGEN THUISSERVER Deel 1: de hardware Netwerkopslag kennen we, maar we willen meer: multimedia delen met alle gebruikers in huis, muziek streamen naar de luidspreker in de keuken, websites en blogs zelf hosten, een DNSen proxyserver instellen en een VPN om veiliger te internetten. En ja, ook een paar terabytes aan netwerkopslag is natuurlijk welkom. In deze vierdelige serie artikelen zetten we de mogelijkheden uiteen voor het bouwen van je eigen thuisserver. We beginnen bij de basis: de hardware. G E R TJ A N G R O E N
E
Een desk-
met 512 MB geheugen en 8 GB opslagruimte al. Die
topomgeving,
lage eisen hebben deels te maken met het ontbreken
zoals Unity van
en centrale server in huis is om meerdere
van een desktopomgeving zoals Unity, de standaard
Ubuntu, is niet
redenen uitermate handig. Talloze apparaten
desktopomgeving in Ubuntu. Wij willen echter wat
nodig voor de
kunnen van de diensten van de server gebruik-
meer met onze server gaan doen, dus gaan we voor
server.
maken. Niet alleen de pc, maar ook je smartphone,
zwaardere specificaties, zie ‘Zelfbouw-configuratievoor-
tablet, smart-tv en mediaspeler. Kijken we naar de mo-
beeld’ verderop in het artikel.
gelijkheden van de gemiddelde NAS, bijvoorbeeld van Synology, dan biedt zo’n apparaat heel veel meer dan
Extra services
alleen netwerkopslag. Daar willen we met onze server
Voor veel services die in deze serie aan bod komen,
niet voor onderdoen. Naast netwerkopslag verken-
heb je geen zware server nodig. Dat geldt bijvoorbeeld
nen we ook de mogelijkheden voor multimedia en het
voor netwerkopslag, een voorziening voor back-ups,
gebruik als webserver. Met als doel om de configuratie
een DNS-server en een webserver met de bekende
volledig via een gebruiksvriendelijke interface in de
‘LAMP’-combinatie (Linux, Apache, MySQL en PHP). Wil
browser te kunnen afhandelen.
je actiever gebruikmaken van multimedia, dan liggen
Minimale systeemeisen
108
als uitgangspunt, dan volstaat een 1GHz-processor
de eisen veel hoger. Qua processorbelasting is Plex Media Server de zwaarste toepassing die in deze serie
In deel 1 van deze vierdelige serie richten we ons op de
aan bod komt, zeker als transcoding nodig is. Bij het
hardware die nodig is. De minimale systeemeisen zijn
transcoderen worden van bepaalde audio- en video-
heel laag. Nemen we de kale server-editie van Ubuntu
codes die de client (zoals je smart-tv of smartphone)
/ NR. 10 - OKTOBER 2016
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 108
WWW.PCMWEB.NL
05-09-16 10:28
WORKSHOP Bouw je eigen thuisserver
OpenMediaVault is niet alleen handig als NAS-besturingssysteem, maar biedt via plug-ins ook multimedia.
heden toevoegen. OpenMediaVault stelt geen zware
De bedie-
eisen aan je systeem en is zelfs voor de Raspberry Pi
ningsinterface
beschikbaar (zie kader). FreeNAS stelt hogere eisen:
van FreeNAS,
wat processor betreft voldoet een (64 bit) dualcore-
dat zeker voor
Intel-processor (tenzij je bijvoorbeeld een plug-in zoals
de professional
Plex gaat gebruiken). De geheugeneisen zijn stevig:
veel te bieden
minimaal 8 GB en liever 12 GB bij gebruik van veel
heeft.
niet ondersteunt tijdens het afspelen de bestanden ter
extra plug-ins. Ook wordt aangeraden om voor ECC-
Server stelt
plekke omgezet naar een geschikt formaat. Dat vraagt
geheugen te kiezen, vooral vanwege het modernere
hogere eisen
vaak veel van de processor. Als vuistregel stelt Plex dat
ZFS-bestandssysteem. Ook over dat bestandssysteem
aan je systeem,
een Passmark-score (www.passmark.com) van 2.000
lees je in het volgende deel wat meer.
zeker als je
nodig is voor iedere 1080p-stream. In een thuissituatie
bestanden wilt
zullen twee 1080p-streams, dus een Passmark-score
kunnen transco-
van 4.000, vaak voldoende zijn. Met zo’n score is de
deren.
server voor de andere taken die we in gedachten heb-
‘eis’ dat je een aparte schijf als bootschijf moet gebrui-
ben ook meer dan snel genoeg.
ken waar ook het besturingssysteem en de software
Plex Media
OpenMediaVault en FreeNAS
Type opslag Zowel OpenMediaVault als FreeNAS stellen als extra
op wordt geïnstalleerd. Alle overige (grote) harde schijven kun je dan gebruiken voor je data. Eventu-
In deel 2 van deze serie kijken we ook naar de moge-
eel kun je FreeNAS vanaf een usb-stick draaien (en
lijkheden van speciale NAS-software, in het bijzonder
meteen een SATA-poort uitsparen). Voor Ubuntu en
OpenMediaVault en FreeNAS. Met beide kun je een
OpenMediaVault wordt dat juist afgeraden, omdat ze
robuuste NAS opbouwen. Maar ook voor multimedia-
niet zijn geoptimaliseerd voor usb-sticks als bootschijf.
liefhebbers zijn ze interessant: dankzij een systeem van
Wij geven als bootschijf in onze configuratie daarom
plug-ins kun je naderhand eenvoudig veel mogelijk-
de voorkeur aan een kleine SSD of harde schijf. Een
WWW.PCMWEB.NL
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 109
/ NR. 10 - OKTOBER 2016
109
05-09-16 10:28
WORKSHOP Bouw je eigen thuisserver
Raspberry Pi De Raspberry Pi is met afstand de populairste ‘single-board’ computer. Hoewel je de Pi vanwege zijn bescheiden specificaties geen al te zware taken zal willen geven, is het een heel leuk platform om mee te experimenteren. Bovendien is het de zuinigste server die je kunt bedenken (zo’n 2 watt in rust!). De dit jaar geïntroduceerde Raspberry Pi 3 heeft flink wat extra rekenkracht gekregen. Voor netwerkopslag heeft het nog steeds wel de nodige beperkingen: het is goed mogelijk harde schijven op de vier
dat je in de huiskamer of slaapkamer wilt hebben.
Heb je er plek
usb-poorten aan te sluiten, maar mede door het ontbreken van gigabit-
Let goed op het energieverbruik: dat ligt bij oudere
ethernet zijn de overdrachtssnelheden vrij matig. Voor bijvoorbeeld een
servers vaak wat hoger. Ook de uitbreidingsmogelijk-
een ‘afgedankte’
webserver of multimediatoepassingen kun je er echter prima mee uit de
heden zijn belangrijk, die vind je in de handleiding.
rackserver ook
voeten, mede door de brede keuze aan besturingssystemen. Zo kun je
Gelukkig is wat ouder (DDR2 of DDR3) ECC-geheugen
een interessan-
bijvoorbeeld Debian in de vorm van Raspbian gebruiken op de Raspberry
vaak ook voor weinig te koop.
te optie zijn.
Pi, waar heel veel interessante softwarepakketten voor te krijgen zijn. Tevens is er een speciale uitvoering van OpenMediaVault
Nieuw kopen?
voor de Raspberry Pi. Je hoeft alleen maar een
Als je een beperkt budget hebt, ben je vaak goedko-
microSD-kaartje te prepareren met die software
per uit met een kant-en-klaar systeem. Een NAS van
en je kunt aan de slag. In de andere
bijvoorbeeld Synology heb je al voor minder dan 200
delen van deze serie zullen
euro en ze bieden ook nog veel extra’s naast netwerk-
we de mogelijkhe-
opslag. Je bent dan wel gebonden aan de hardware en
den van Rasp-
software op het apparaat, er valt weinig tot niets aan
berry Pi verder
te sleutelen. Wil je meer vrijheid, dan kun je ook een
verkennen.
kant-en-klare server overwegen. Een mooi voorbeeld
voor, dan kan
zijn de compacte en voordelige ‘micro-servers’ van HP in de Proliant Gen8-serie. Voor zo’n 250 euro heb je een model met Intel Celeron-processor en 2 GB ECC-
De Rasp-
geheugen. Dat is nog wel zonder de harde schijven.
berry Pi 3 heeft bescheiden spe-
formaat van 32 GB is meer dan voldoende. Wil je een
Er passen vier harde schijven in, eventueel in RAID-
cificaties, maar
RAID-opstelling? Dan is geen bijzondere hardware
opstelling, en de server is op afstand te beheren. Het
is evengoed een
nodig, zoals een moederbord met on-board RAID. De
rustverbruik is ongeveer 25 watt. Ook interessant zijn
heel leuk plat-
RAID-configuratie kan gewoon via software worden af-
de mini-pc’s die in een eerdere editie van PCM aan
form om mee te
gehandeld (software-RAID). Gewone SATA-poorten op
bod kwamen, waaronder de Intel NUC, maar daar past
experimenteren.
het moederbord zijn prima, ook voor FreeNAS. Sterker
doorgaans maar één 2,5inch-schijf of -SSD in. Wie vol-
nog: dat raadt een hardwarematige RAID-controller
ledige vrijheid wil hebben, kan het beste zelf zijn server
zelfs af omdat het liever rechtstreeks toegang tot de
samenstellen. De prijs ligt wel iets hoger, maar je kunt
harde schijf heeft.
alle kanten op.
Hergebruik of tweedehands? Om te experimenteren met de server is een oude pc of laptop een prima basis. Wellicht kun je een server met wat oude onderdelen samenstellen. Vergeet ook de tweedehandsmarkt niet. Op bijvoorbeeld eBay en Marktplaats zijn volop ‘afgedankte’ servers te vinden die, voor de bedrijven die ze de deur uit doen, aan het einde van hun economische levensduur zitten. Voor thuisgebruik voldoen ze vaak uitstekend. Als je de ruimte hebt, is een grotere ‘rackserver’
110
De HP Proli-
ook geen bezwaar, al kunnen ze luidruchtig zijn: ze
ant Gen8-serie
zijn vooral gemaakt om in een datacenter te worden
combineert een
gehangen. Gelukkig schakelen de ventilatoren, na het
lage prijs met
starten, doorgaans terug naar een aanvaardbaarder
een prima ser-
geluidsniveau. Al is het dan nog steeds geen apparaat
veruitrusting.
/ NR. 10 - OKTOBER 2016
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 110
WWW.PCMWEB.NL
05-09-16 10:28
WORKSHOP Bouw je eigen thuisserver
Zelfbouwconfiguratievoorbeeld
Configuratie van de server In eerste instantie is het nodig om een monitor, muis en toetsenbord op je server aan te sluiten. Zo kun je het besturingssysteem en eventuele aanvullende software installeren en de eerste configuratiestappen door-
Het bouwen van een server is niet veel anders dan
lopen. Daarna heb je in principe geen monitor, muis en toetsenbord meer
het bouwen van een pc, alleen maak je vaak net wat
nodig, de thuisserver kan prima zonder. Dit wordt ook wel ‘headless’
andere keuzes. Een belangrijk punt is bijvoorbeeld het
genoemd. Je hoeft niet bang te zijn dat je niet meer in het systeem kunt.
stroomverbruik: omdat een server in principe 24 uur
Vrijwel alle onderdelen die we in deze serie artikelen gaan gebruiken, zijn
per dag aan staat, worden de totale kosten van het
via een gebruiksvriendelijke interface met een browser te configureren,
systeem, door de jaren heen, mede bepaald door de
gewoon vanaf een andere pc of tablet in het netwerk. Een enkele keer is
stroomrekening. Vooral het rustverbruik is interes-
natuurlijk wel een opdrachtprompt nodig, maar ook dan kun je je eigen
sant, want hoewel we de server flink op de proef
pc gebruiken om in te loggen op de server middels SSH, bijvoorbeeld via
gaan stellen, zal die in de dagelijkse praktijk meestal
het programma PuTTY.
vooral wachten. Iedere extra watt kost je op jaarbasis ongeveer 2 euro. Met onze voorbeeldconfiguratie kun je alle kanten op. Behalve een server, eventueel met forse netwerkopslag, kun je de server ook als HTPC bij de televisie gebruiken of gewoon als desktop-pc. Voor dit laatste sluit je een monitor aan en installeer je de desktopomgeving van Linux. Het staat het gebruik als server niet in de weg, al is het niet onze insteek. De
Met een pro-
uitbreidbaarheid van deze configuratie is trouwens
gramma zoals
ook dik in orde: er is heel veel ruimte voor een snellere
PuTTY kun je via
processor en extra geheugen.
SSH inloggen op de server.
Behuizing en voeding Om het formaat van de server binnen de perken te houden, zal de voorkeur al snel uitgaan naar een moeder-
Wij kozen de betrouwbare Seasonic G-450 die met 450
bord in Mini-ITX- of Micro-ATX-formaat. Een nadeel van
watt meer dan genoeg vermogen biedt voor deze con-
Mini-ITX is dat er meestal maar twee geheugensloten zijn
figuratie, ook als je nog een flink aantal harde schijven
en ook minder aansluitingen, zoals SATA-poorten. We
bijplaatst. Deze is modulair: je hebt dan geen overbodige
geven daarom de voorkeur aan Micro-ATX. Als behuizing
kabels en een betere luchtstroom.
kiezen we de Cooler Master N200, een vrij compacte be-
De Gigabyte
huizing waar niettemin tot vier 2,5inch-schijven of -SSD’S
Moederbord
X150M-Pro
in passen plus drie 3,5inch-schijven (en een vierde als je
Er bestaan specifieke servermoederborden van mer-
ECC is een
de 5,25inch-sleuf opoffert). Ga je voor Mini-ITX, dan is de
ken als Supermicro, ASRock en Fujitsu, maar je betaalt
interessante
Fractal Design Node 304 een mooie en populaire keuze.
er vaak flink voor en ze zijn wat gecompliceerder in
keuze voor de
De voeding moet uiteraard genoeg vermogen leven. De
het gebruik. De extra’s (zie kader ‘Extra’s servermoe-
zelfbouwserver.
gekozen processor en het aantal harde schijven wegen
derborden’) zijn voor thuisgebruik niet heel belangrijk.
daarbij zwaar. Kies gelet op het stroomverbruik ook voor
Een op consumenten-pc’s gericht
een efficiënte voeding met de aanduiding ‘80 Plus Gold’.
moederbord voldoet prima, als het een goede bouwkwaliteit heeft en voorzien is van componenten van hoge kwaliteit. De Gigabyte X150MPro ECC die wij kiezen, zit er een beetje tussenin: het is geschikt voor servers, maar ook voor een profes-
De Seasonic
sionele desktop-pc ofwel ‘worksta-
G-450 is een ef-
tion’. De prijs is relatief gunstig, het
ficiënte voeding
moederbord is makkelijk verkrijgbaar
en bovendien
en het ondersteunt processors van de
modulair.
laatste generatie (Skylake) waardoor
WWW.PCMWEB.NL
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 111
/ NR. 10 - OKTOBER 2016
111
05-09-16 10:28
WORKSHOP Bouw je eigen thuisserver
je ook weer iets zuiniger kunt bouwen. Bovendien kan
ECC-geheugen, vanwege de extra pariteitscontrole,
het met ECC-geheugen overweg en voorziet het in alle
is welkom bij een systeem dat 24x7 draait. Ook voor
gewenste aansluitingen. Pas wel op dat je niet een te
FreeNAS wordt het sterk aanbevolen. We plaatsen 16
oud besturingssysteem installeert. Oudere besturings-
GB (twee modules van 8 GB), dat zal vrijwel altijd meer
systemen hebben moeite met nieuwe hardware door
dan genoeg zijn. Koop alleen geheugenmodules die of-
ontbrekende drivers voor chipsets en ethernet. Zo on-
ficieel door het moederbord worden ondersteund. Bij
dersteunt FreeNAS de Skylake-architectuur pas sinds
ECC-geheugen is dat zelfs nog belangrijker. Wij kozen
versie 9.10, terwijl je bij OpenMediaVault versie 3.x (nu
twee modules van Kingston (de KVR21E15D8/8). Zorg
nog bèta) of hoger nodig hebt.
bij de keuze voor ECC-geheugen dat ook de geselec-
Geheugen
teerde processor dit ondersteunt!
Ons gekozen moederbord ondersteunt ECC-geheugen,
Processor
al past er ook ‘gewoon’ geheugen in als je een paar
In het moederbord kun je alle processors met Socket
tientjes wilt besparen. De extra betrouwbaarheid van
1151 in kwijt, inclusief (maar niet beperkt tot!) de op servers gerichte Xeon-processors. Wij geven de voor-
Extra’s servermoederborden
keur aan de Intel Core i3-6100, een dualcore-processor die op 3,7 GHz is geklokt en vier threads tegelijkertijd
Servermoederborden zijn vaak voorzien van de nodige extra’s. Zo zijn ze,
kan afhandelen. Het is een budgetvriendelijke keuze
om aan de wens voor het gebruik van ECC-geheugen te voldoen, bijvoor-
die met zijn Passmark-score van 5486 tegelijkertijd veel
beeld voorzien van specifieke chipsets. Bij Skylake zijn dat de C232 en
kracht biedt. Bovendien kan de processor met ECC-
C236, die je nodig hebt om een Xeon-processor van de Skylake-generatie
geheugen overweg, iets waar je meestal een dure Intel
te kunnen gebruiken. Je vindt deze chipsets niet alleen op servermoe-
Xeon-processor voor nodig hebt. Je zou ook nog de
derborden, maar ook op moederborden voor professionele workstations.
‘T-variant’ kunnen overwegen, de 6100T, die een lagere
Overklokken is er niet bij en ook bijvoorbeeld on-board-audio ontbreekt
TDP heeft (35 watt tegen 51 watt). Daarmee is een iets
doorgaans op servermoederborden. Wel zijn er vaak twee ethernetpoor-
zuiniger en stiller systeem mogelijk. In dit geval doen
ten én functies voor beheer op afstand via het netwerk, zoals IPMI 2.0
wij dat niet, omdat het rustverbruik niet lager ligt en je
en remote KVM. Daardoor kun je bijvoorbeeld de BIOS-instellingen op
levert (met een Passmark-score van 4770) ook nog in
afstand wijzigen en ook toetsenbord, monitor en muis overnemen op een
qua prestaties.
andere pc. Verder zijn er servermoederborden met een vaste processor, bijvoorbeeld een Intel Atom-processor. Voor het zwaardere multimedia-
De Intel Core
werk zijn ze niet altijd snel genoeg en echt goedkoper zijn ze ook niet.
i3 6100 is zuinig,
Voor een professionele NAS is bijvoorbeeld de ASRock C2550D4I (onge-
maar biedt wél
veer 350 euro) een populaire keuze. Het Mini-ITX-formaat moederbord
veel kracht.
bevat de (passief gekoelde!) Intel Atom C2550-processor en weet zich te onderscheiden met maar liefst 12 SATA-poorten. Voor nog meer prestatie kun je ook de ASRock C2750D4I overwegen (125 euro duurder).
Servermoederbord met passief gekoelde Intel Atom-
Opslag
processor en
Als bootschijf kiezen we een SSD, vooral vanwege de
heel veel SATA-
hogere betrouwbaarheid. Weliswaar start een SSD
poorten.
ook lekker snel op, maar tijdens het gebruik vallen de snelheidsvoordelen meestal weg. Omdat het moederbord de M.2-aansluiting ondersteunt, kiezen we de budgetvriendelijke Transcend MTS400-SSD met 32 GB. Het moederbord heeft zes SATA-poorten (6 Gbit/s), ruim voldoende om een aantal harde schijven toe te voegen voor netwerkopslag. Let er wel op dat één van de SATApoorten buiten werking wordt gesteld als je het M.2-slot gebruikt. Wat harde schijven betreft zijn de modellen
112
/ NR. 10 - OKTOBER 2016
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 112
WWW.PCMWEB.NL
05-09-16 10:28
WORKSHOP Bouw je eigen thuisserver
Voorbeeldconfiguratie thuisserver
Voorbeeldconfiguratie budget-server
Moederbord:
Gigabyte X150M-Pro ECC
€ 125,-
Moederbord:
Gigabyte GA-H110M-S2H
€ 60,-
Processor:
Intel Core i3 6100
€ 125,-
Processor:
Intel Pentium G4400 Boxed
€ 65,-
Geheugen:
16 GB ECC-geheugen met 2x Kingston
Geheugen:
16 GB Crucial CT2K8G4DFD8213,
KVR21E15D8/8
€ 100,-
Videokaart:
Sapphire Radeon HD 5450
€ 35,-
Videokaart:
n.v.t., onboard video
Opslag:
Transcend MTS400 32 GB M.2
€ 25,-
Opslag:
Transcend SSD370 32 GB
€ 35,-
Voeding:
Seasonic G-series 450W
€ 80,-
Voeding:
be quiet! System Power 7 350W
€ 50,-
Behuizing:
Cooler Master N200
€ 50,-
Behuizing:
Cooler Master N200
€ 50,-
€ 515,-
TOTAAL:
TOTAAL:
kit van 2
€ 70,-
€ 330,-
uit de WD Red-serie interessant: ze zijn zuinig, stil en betaalbaar. Zo heb je bijvoorbeeld 3 TB voor ongeveer 120 euro. Er zijn snellere harde schijven, maar daar heb je bij netwerkopDe Transcend
slag geen voordeel van: de gigabit-ethernetverbinding
MTS400 kan als
is de zwakste schakel. Probeer harde schijven met een
voordelige boot-
green- of eco-label te vermijden, zoals de WD Green.
schijf voor de server dienen.
Netwerk Ons gekozen moederbord heeft een gigabit-ethernetpoort met Intel-chipset. Intel krijgt vaak de voorkeur in een serveromgeving vanwege de hogere betrouwbaar-
Overigens zijn in de configuratie nog geen extra harde
heid in vergelijking met bijvoorbeeld Realtek. Een ether-
schijven opgenomen voor je data. Ook kleine extra’s
GA-H110M-S2H
netkabel is ook de beste manier om je server met het
zoals SATA-kabels laten we buiten beschouwing.
is een budget-
netwerk te verbinden. Het is veel betrouwbaarder en
vriendelijke
stabieler dan wifi, ook al laten de laatste wifi-standaar-
Alternatief voor kleiner budget
den vaak hogere (maximaal haalbare) doorvoersnelhe-
Wil je nog wat besparen op je server, dan zou je ook
den zien. Met toekomstige updates voor 802.11ac (zoals
een budgetmoederbord kunnen kiezen zoals de Giga-
‘wave 2’) zal dat verschil alleen maar groter worden.
byte GA-H110M-S2H. Deze heeft 4 SATA-poorten, wat
Doorvoersnelheid zegt echter niet alles. Een ethernet-
in veel gevallen toereikend zal zijn. Voor opslag zijn we
verbinding geeft minder vertragingen (ook wel ‘latency’
op deze SATA-poorten aangewezen. We kiezen daarom
genoemd) en dat weegt zwaar, zeker voor een server.
een 2,5inch-SSD met SATA-poort en 32 GB van (op-
Extra’s
keuze.
nieuw) Transcend. Dankzij onboard-video (met HDMI-, DVI- én VGA-aansluiting) is geen aparte videokaart
Het moederbord ondersteunt geen geïntegreerde
nodig. De processor ruilen we voor budgetvriendelijke
video. Gelukkig kun je een heel eenvoudige videokaart
Intel Pentium G4400 (65 euro). Door het ECC-geheugen
plaatsen. We kozen de Sapphire Radeon HD 5450 die
te laten vallen (dat werkt niet op dit moederbord)
flexibel is qua aansluitingen (DVI, HDMI en VGA), volle-
besparen we in deze configuratie ook iets op de kosten
dig stil is en nauwelijks meer stroom verbruikt dan een
voor het geheugen. Kies je voor 8 GB, dan kun je
geïntegreerde videokaart. Het is ook voor een HTPC
hierop nog een paar tientjes besparen. Verder drukt
een mooie keuze. Voor een HTPC is het handig te we-
ook de goedkopere voeding met minder vermogen de
ten dat het moederbord zelf al voorziet in geïntegreer-
kosten. Hoewel deze configuratie voordeliger is, zijn de
de HD-audio (met analoge en digitale uitvoer). Verder is
uitbreidingsmogelijkheden en toekomstbestendigheid
het ruimschoots voorzien van usb2.0- en 3.0-poorten.
helaas ook een stuk minder.
WWW.PCMWEB.NL
PCM10_108-113_Workshop - Bouw je eigen thuisserver (deel 1) (JP).indd 113
De Gigabyte
/ NR. 10 - OKTOBER 2016
113
05-09-16 10:28
ACHTERGROND VR-gids
DIT WORDT JOUW VR-BRIL Een paar simpele vragen om je klaar te stomen voor virtual reality
De trouwe PCM-lezer weet het: in de afgelopen maanden hebben we reikhalzend uitgekeken naar de komst van virtual reality. We hebben het al eens gehad over de weg die VR tot nu toe heeft afgelegd en waarom het nu wél een succes kan worden. Tijd voor het keuzeproces rond de aanschaf van zo’n bril. Welke moet je kiezen en welke hardware heb je nodig? BASTIAAN VROEGOP
I
Kickstarter de
1. Wat is je budget?
VR-hype op gang te krijgen.
Virtual reality is een dure hobby. De bril kost al snel honderden euro’s en je hebt ook nog eens een dure pc nodig die nog veel meer kost. Heb je slechts een beperkt budget, dan is het handig om vooraf eens te kijken naar wat iedere bril nou bij aanschaf voor kosten met zich meebrengt. Een overzicht van de drie populairste brillen en wat je eraan kwijt bent:
Oculus Rift De Rift is alleen via de webshop van Oculus te bestellen, waar je 699 euro betaalt voor het apparaat. Voor dat bedrag krijg je een VR-bril, camerasensor, afstandsbediening en een Xbox One-gamecontroller. Bovendien
n dit artikel helpen we je op weg bij het kiezen
krijgt iedere Rift-koper gratis de game Lucky’s Tale, die
van de ideale VR-bril. We laten de goedkope
digitaal te downloaden is. Verzending naar Nederland
smartphone-modellen als de Google Cardboard en
kost 42 euro, waardoor de bril in totaal 741 euro kost.
de Gear VR hierbij buiten beschouwing en gaan voor
Voor een pc die de Rift aankan, betaal je rond de
de échte VR-brillen. Is de Oculus Rift het beste voor
1.000 euro. De kosten voor een Rift met pc kunnen dus
jou? Of wordt het wellicht toch de HTC Vive of de Play-
oplopen tot 1.741 euro. Daar kun je nog minstens 100
Station VR? Al deze keuzes brengen flink wat teweeg.
euro bij optellen als je later dit jaar de Oculus Touch-
Want als je eenmaal een bril gekozen hebt, dan wil je
bewegingscontrollers wilt bestellen om je Rift functies
wellicht een complete VR-kamer inrichten en moet je
te geven die de Vive op dit moment al heeft.
misschien een bezoekje brengen aan IKEA, maar dat
114
De Oculus Rift wist op
is voor latere zorg. Nu eerst de bril, en om die keuze
HTC Vive
makkelijk te maken, hebben we een paar vragen opge-
Je kunt de Vive online kopen bij HTC, waar je hem
steld die helpen bij je selectie.
bestelt vanaf 899 euro. Je krijgt dan de Vive, twee
/ NR. 10 - OKTOBER 2016
PCM10_114-118_Achtergrond - Systeem klaar voor VR (JP).indd 114
WWW.PCMWEB.NL
02-09-16 14:29
ACHTERGROND VR-gids
De PlaySta-
De HTC Vive is het duurst,
draadloze bewegingscontrollers, twee sensoren om
Je hebt namelijk ook een PlayStation Camera nodig
tion VR is dankzij
maar wordt
in je kamer op te hangen, een verbindingsdoosje en
zodat je bewegingen goed geregistreerd worden en
de benodigde
wel met de
oordoppen. Daarnaast krijg je gratis toegang tot Job
Move-controllers als je jouw handen in VR wilt gebrui-
PlayStation 4
meeste spullen
Simulator, Fantastic Contraption en de Google-app Tilt
ken. Voor een PlayStation Camera betaal je 60 euro,
niet heel duur.
geleverd.
Brush. De verzendprijs naar Nederland is afhankelijk
terwijl een Move-controller 40 euro kost, daarvan heb
van de koers van de euro, maar ligt meestal rond de
je er twee nodig. De totaalprijs komt dan op 539 euro.
50 euro. Je betaalt dus 950 euro om alleen de Vive te
In het buitenland zijn er bundels te koop voor 499
kopen. Heb je nog geen pc? Dan betaal je, net als bij de
dollar met alle benodigdheden, maar Nederlandse re-
Rift, nog eens 1.000 euro extra, waardoor de aanschaf-
tailers bieden deze vooralsnog niet aan. Gelukkig heb
kosten van de Vive op 1.950 euro komen.
je geen verzendkosten om rekening mee te houden. De benodigde hardware voor een PlayStation VR is
PlayStation VR
ook goedkoper. De bijbehorende PlayStation 4 kost
De goedkoopste van de bekende drie is de PlayStation
op het moment van schrijven rond de 349 euro. De to-
VR, die later dit jaar verkocht zal worden voor 399
taalprijs ligt hierdoor op 938 euro. EĂŠn detail: je moet
euro. De helft goedkoper dan bovenstaande concur-
nog heel even wachten. De PlayStation VR is pas vanaf
renten, maar voor dat geld ben je er eigenlijk nog niet.
oktober te koop.
2. Heb je de juiste videokaart en processor? Bij games is het al langere tijd van belang om de juiste hardware in huis te hebben, maar bij virtual reality is
nodig, terwijl de Vive het met 4 GB RAM redt. Uiteraard zijn er ook aansluitingen om rekening mee
dit nog veel belangrijker. Een VR-bril moet namelijk
te houden. Beide brillen gebruiken namelijk drie poor-
genoeg computerkracht hebben om 90 frames per
ten op je pc: een HDMI-poort voor de video-aansluiting
seconde te kunnen tonen. De beeldschermen van
van de bril, een usb-poort om hoofdbewegingen door te
de Rift, Vive en PlayStation VR hebben daarom ook
geven en een tweede usb-poort voor de bijbehorende
alle drie een verversingssnelheid van 90 hertz. Deze
camerasensoren.
verversingssnelheid is vereist om de virtuele omgeving natuurlijk en realistisch over te laten komen. Bij PlayStation VR is de aanschaf van de juiste hardware vrij simpel: je zorgt ervoor dat je een PlayStation
Voor VR heb je een krachtige videokaart nodig.
4 in huis hebt. De Rift en Vive vereisen andere, complexere hardware. Zo hebben beide brillen minstens een Intel i5 4590-processor of nieuwer nodig, met daarbij een krachtige videokaart. De GeForce GTX 970 wordt door beide bedrijven aangeraden. Bij AMD-kaarten wordt het wat onduidelijker. De Rift heeft op zâ&#x20AC;&#x2122;n minst een AMD Radeon R9 290 nodig, terwijl de Vive een Radeon R9 280 als minimumvereiste heeft. (Voor meer informatie over grafische kaarten voor VR, zie pagina 56 voor de groepstest.) De Rift heeft 8 GB RAM
WWW.PCMWEB.NL
PCM10_114-118_Achtergrond - Systeem klaar voor VR (JP).indd 115
/ NR. 10 - OKTOBER 2016
115
02-09-16 14:29
ACHTERGROND VR-gids
3. Hoeveel ruimte heb je in huis? Je kamer is misschien wel de belangrijkste factor bij het
De Vive is op dit moment de enige VR-bril waar-
kopen van een virtualreality-bril. De ruimte om je heen
bij je vrij door een open ruimte kunt bewegen om
bepaalt namelijk hoeveel je zelf kunt rondlopen in VR,
een virtuele ruimte te verkennen. De Oculus Rift en
zonder dat je tegen allerlei objecten aanloopt.
PlayStation VR hebben slechts één camerasensor in de
De HTC Vive wordt geleverd met twee zogeheten
VR-bril, waardoor ze maar een oppervlak van twee bij
Lighthouse-camera’s, die infrarood gebruiken om de
twee meter kunnen bekijken. De Rift krijgt later dit jaar
ruimte te scannen. Je hangt ze in de hoeken van de
wel de bewegingscontroller Oculus Touch, die wordt
kamer. Op de Vive-bril zitten speciale markeringen die
geleverd met een tweede camerasensor. Door deze
door het infraroodlicht worden gedetecteerd, waar-
camera samen met de eerder bijgeleverde sensor in
door bijbehorende software weet waar de gebruiker
hoeken van de kamer te zetten, zul je met de Rift ook
zich in de ruimte bevindt. Omdat er twee sensoren
een volledige kamer kunnen gebruiken.
worden gebruikt, is het mogelijk om ook de diepte van
Het komt hoe dan ook op het volgende neer: wil je
de bril te bepalen. De positie in de kamer kan vervol-
per direct een volledige kamer in VR gebruiken? Koop
gens aan games en software worden doorgegeven,
dan een Vive. Kun je nog eventjes wachten en wil je om
waardoor de gebruiker vrij door een virtuele ruimte
bepaalde redenen geen Vive? Dan is de Rift een prima
kan bewegen. Zet je een stap in de echte wereld? Dan
optie. Is je VR-speelruimte kleiner dan twee bij twee
zal dit in de virtuele wereld ook gebeuren.
meter? Dan kun je gaan voor de PlayStation VR of Rift.
Met behulp van twee sensoren volgt de Vive je door de gehele kamer.
4. Hoe belangrijk vind je bewegingsbesturing? Eén van de belangrijkste dingen bij virtual reality is
Nederland dus niet bij de VR-bril gebundeld. Daar-
de manier waarop je de virtuele wereld bedient. De
naast zijn ze ook optioneel, games voor PlayStation VR
bewegingsbediening dus. Sommige VR-brillen worden
móeten allemaal met een gewone controller werken.
met speciale gamecontrollers geleverd, waarmee je
Hierdoor zul je vermoedelijk toch een stuk minder heb-
bewegingen van je handen naar de digitale wereld
ben aan bewegingsbediening op het platform. Het is
overzet. De HTC Vive heeft dit soort controllers. Twee
een leuke extra, maar niet noodzakelijk.
langwerpige ‘afstandsbedieningen’ registreren iedere subtiele beweging, waardoor je bijvoorbeeld een virtuele kwast kunt gebruiken om een schilderij te maken in de virtuele wereld. De controllers zijn vergelijkbaar met
VR werkt met
dezelfde hardware. De Oculus Rift zal met de Touch-
behulp van
controllers ook bewegingsbesturing krijgen.
Sony’s oude
De PlayStation VR biedt ondersteuning voor de Move-controllers van Sony, maar deze worden in
116
De PlayStation
de accessoires van de Wii, ze bevatten ook grotendeels
/ NR. 10 - OKTOBER 2016
PCM10_114-118_Achtergrond - Systeem klaar voor VR (JP).indd 116
Move-controllers.
WWW.PCMWEB.NL
02-09-16 14:29
ACHTERGROND VR-gids
OSVR Wie nog meer wil tweaken met virtual reality,
tion VR op de markt kan brengen. Het betekent
wat rekenkracht.
heeft nog een vierde keuze: de OSVR. Deze
dat jij als ontwikkelaar ook de volledige vrijheid
Of de OSVR een succes wordt, kunnen we op dit
VR-bril van Razer is alleen als ontwikkelaarskit
hebt om aan deze bril te klooien. De OSVR is te
punt nog niet zeggen. Er zijn nog geen fabrikan-
beschikbaar en is min of meer bedoeld als een
koop op www.razerzone.com voor 350 euro.
ten die van de opensource-hardware gebruik-
apparaat om mee te hobbyen. De hardware en
Wellicht een flink bedrag voor een bètaproduct,
maken en heel consumentvriendelijk is hij niet.
software van OSVR zijn volledig opensource,
maar bedenk wel dat OSVR dezelfde schermre-
Het is de reden waarom we hem niet in de vragen
waardoor in feite iedere fabrikant hiermee hun
solutie heeft als de Vive en Rift. Net als bij die
meenemen. De OSVR is een niche-product, waar-
eigen concurrent voor de Rift, Vive of PlaySta-
pc-brillen vereist OSVR een computer met flink
mee je wel erg toffe dingen kunt doen.
De OSVR is helemaal opensource, bedoeld om mee te hobbyen. Je kunt er erg toffe dingen mee doen.
5. Vind je de kijkhoek of schermkleuren belangrijker? Als het je alleen om de beeldkwaliteit van de VR-bril
draagt. Op papier hebben beide brillen een kijkhoek
gaat, dan kun je nu alvast de PlayStation VR afschrij-
van 110 graden, maar die van de Vive is iets hoger,
ven. Deze bril is door de wat zwakkere hardware van
waardoor je blikveld natuurlijker aanvoelt.
de PlayStation 4 niet in staat om het scherpe beeld
Beide brillen hebben een resolutie van 2160 x 1200
van een Vive of Rift te tonen – iets waar Sony zelf ook
pixels en een refresh rate van 90 Hz, verspreid over
al voor uit is gekomen. De PlayStation VR is vooral het
een scherm voor ieder oog. We ervaren tijdens het
betaalbare alternatief op de vrij dure VR-markt.
gebruik dat Rift iets diepere zwartwaarden en kleuren
Zet je de Rift en Vive naast elkaar, dan zijn er een
biedt dan de Vive. Hierdoor komt kleur meer tot leven
paar kleine verschillen. Ten eerste is er de kijkhoek, die
in de Rift. Het verschil is ook hierbij niet gigantisch,
bij de Vive iets breder is dan bij de Rift. Het betekent
maar het is iets om rekening mee te houden als jij dit
dat je meer in één keer ziet binnen je blikveld, wat je
een belangrijk punt vindt.
minder het gevoel geeft dat je een astronautenhelm
WWW.PCMWEB.NL
PCM10_114-118_Achtergrond - Systeem klaar voor VR (JP).indd 117
/ NR. 10 - OKTOBER 2016
117
02-09-16 14:29
ACHTERGROND VR-gids
6. Waar wil je hem voor gaan gebruiken?
Een geavanceerde 3D-bril Het idee achter een VR-bril kan wat abstract klinken. Deze gadget zorgt ervoor dat je ineens in een virtuele wereld staat, waar je vrij kunt rondkijken zoals je ook in het echt zou doen. De technologie hierachter is stie-
Virtual reality staat op dit moment nog in de kinder-
kem een stuk minder exotisch. De moderne VR-bril is namelijk gebaseerd
schoenen. De meeste applicaties die nu beschikbaar
op twee al bestaande gadgets: de 3D-bril en de smartphone.
zijn, zijn simpele techdemo’s of korte games. Een echte
Een VR-bril bevat twee schermen: één voor ieder oog. Op ieder beeld-
‘system-seller’ is er nog niet. Maar, je moet wel alvast
scherm wordt de digitale wereld vanuit een net wat ander perspectief
rekening houden met jouw ambities met VR bij de
getoond, waardoor een diepte-effect ontstaat zoals bij een 3D-bril. Ieder
aanschaf van jouw bril. Wie alleen maar van plan is om
scherm heeft een verversingssnelheid van 90 hertz waardoor de omge-
games te spelen, heeft het makkelijk. De Rift, Vive en
vingen vloeiend lijken te bewegen. Bijbehorende lenzen zorgen ervoor
PlayStation VR hangen alle drie aan eigen gamesplatfor-
dat je ogen van dichtbij de virtuele wereld scherp kunnen zien. In de bril
men, waardoor er in de komende jaren waarschijnlijk
zitten meerdere bewegingssensoren, zoals je ook kent van je smartphone.
meer dan genoeg games voor zullen uitkomen. De Rift
Hiermee worden hoofdbewegingen vastgelegd en doorgegeven aan de
kan zelfs prima op het Steam-platform van de Vive ge-
computer, waardoor het beeld van de schermen vervolgens wordt aange-
bruikt worden. Een HTC Vive kan officieel geen gebruik-
past. Je krijgt hierdoor het idee dat je echt kunt rondkijken in die digitale
maken van Oculus Home, maar hackers vinden steeds
omgeving.
weer manieren zodat dit wel mogelijk is. Op gamesge-
De achterliggende technologie van een VR-bril bestaat al langer, maar
bied zijn die twee daarom steeds meer uitwisselbaar.
kan door de opkomst van smartphones nu pas echt goed gebruikt wor-
Het wordt allemaal wat lastiger zodra je het over
den. Telefoonfabrikanten produceren inmiddels zo veel bewegingssenso-
andere software hebt. Van de drie grote brillen werken
ren en kleine, dunne beeldschermen, dat het goedkoop genoeg is om er
alleen de Vive en Rift met een pc, terwijl PlayStation
een VR-bril mee te bouwen.
VR op een spelcomputer draait. De kans is daarom klein dat de PlayStation-bril ooit simpele software zal draaien, zoals boetseerprogramma’s of een virtuele
draaien. Oculus doet de laatste maanden op zijn beurt
bioscoop om een film in te kijken.
ook zijn best om de Rift geslotener te maken, al komt
Daarnaast is er nog de ‘hackbaarheid’ van de brillen.
het bedrijf daar wat op terug. Het betekent hoe dan ook
Omdat de PlayStation 4 een gesloten systeem is, kun je
dat de Vive het interessantst is voor de fanatieke pro-
hierop lastig software buiten de PlayStation-winkel op
grammeur die meer wil dan officiële software draaien.
7. Heb je een bril? Een klein punt dat belangrijk kan zijn: je ‘gewone’ bril speelt ook een rol bij de keuze van jouw VR-headset. We merkten bij het testen van de Rift namelijk dat grote brillen hier soms lastig ingeschoven kunnen worden. De Vive heeft sleuven om dit wat makkelijker te maken. Bij de PlayStation VR is een wat grotere bril helemaal geen probleem. Maar ook als het fysiek past, is een VR-bril opzetten met een bril niet altijd even prettig. Hij tikt tegen de VR-lenzen aan, beslaat als je te rap ademt en wordt vies door het op- en afzetten. Bij een grote bril zouden we dus de PlayStation VR of de Vive aanraden. Zijn er redenen waarom je toch liever een Rift wilt? Dan kun je desnoods met een 3D-printer en wat geduld een speciale lenshouder printen, waar je
VR-games van Steam kun-
bij een opticien brilglazen in stopt. Op www.vr-lens-lab.
nen zowel met
com vind je daar instructies voor en er is een webshop
de HTC als met
die vooraf gemaakte lenzen naar je toe kan sturen. Wil
de Oculus ge-
je lenzen bij een opticien laten maken, vraag dan eerst
speeld worden.
of ze bereid zijn om voor zo’n VR-adapter te snijden.
118
/ NR. 10 - OKTOBER 2016
PCM10_114-118_Achtergrond - Systeem klaar voor VR (JP).indd 118
WWW.PCMWEB.NL
02-09-16 14:29
HARDWAREHOEK De beste tips en trucs
HARDWAREHOEK T I P S B I J D E A A N S C H A F VA N EEN NIEUWE MUIS
Zo kies je de beste muis voor bij je computer De aanschaf van een nieuwe muis is misschien nog wel lastiger dan het kopen van bijvoorbeeld een toetsenbord. Er zijn allerlei verschillende muistechnologieĂŤn op de markt, die ook nog eens worden gecombineerd met meerdere knoppenvariaties en vormen. Dat maakt de aanschaf van jouw perfecte muis verdomd lastig, maar niet getreurd: we helpen je in de Hardwarehoek op weg naar de juiste keuze. BASTIAAN VROEGOP
BÂ
ij het kopen van een
lang voorbij. De meeste moderne
muis moet je op vier
muizen bevatten een lasersensor
belangrijke factoren
of een optische ledsensor. Bij
letten: de gebruikte technologie
een lasermuis wordt er een infra-
(laser of optisch), de vorm van
roodlaser naar beneden gestuurd.
het apparaat, het gebruik van een
De laser weerkaatst en wordt
kabel of draadloze ontvanger en
door een sensor opgevangen;
de hoeveelheid externe knoppen.
de hoek waarin dit signaal bin-
Daarbij is er zelden een simpele
nenkomt geeft aan hoe de muis
keuze: alles is afhankelijk van jouw
beweegt. Een optische ledsensor
worden vastgelegd, waardoor de
zijn dan een lasermuis, omdat de
persoonlijke smaak en waar je de
werkt pakweg hetzelfde als een
muis bewegingen beter regis-
absurde precisie van een laser
muis precies voor wilt gebruiken.
lasermuis, maar gebruikt in plaats
treert. Daarnaast is een lasermuis
niet altijd gunstig is. Een ledsensor
We lopen daarom de belangrijkste
van een laser een ledlicht. Vaak
als enige in staat om op glazen op-
meet enkel op het oppervlak wat
onderdelen van een muis voor je
wordt rood licht gebruikt, omdat
pervlaktes te worden gebruikt, wat
voor bewegingen je maakt, terwijl
langs.
de gebruikte lichtsensor daar het
hem handig maakt voor bureaus
een laser precies genoeg is om de
meest gevoelig voor is.
met een glazen bovenkant.
structuur van je tafel of muismat
Optisch versus laser
Op papier is een lasermuis
In de praktijk is het verschil ech-
mee te nemen. Het resultaat: een
De dagen waarin je muis een
beter dan een optische ledmuis.
ter niet zo zwart-wit. Een moderne
lasermuis is soms schokkerig,
rubberen balletje bevatte, zijn al-
De gebruikte laser kan preciezer
ledmuis kan vaak fijner in gebruik
simpelweg omdat je tafel niet een
WWW.PCMWEB.NL
PCM10_119-121_Hardwarehoek (AK).indd 119
/ NR. 10 - OKTOBER 2016
119
02-09-16 14:22
HARDWAREHOEK De beste tips en trucs
naar de bank. Een draadloze muis gaat echter
een speciale functie in een game
gepaard met risico’s. Een goed-
activeren. De keuzes hierbij zijn
koop model bevat bijvoorbeeld
vaak wat beperkt. Zo kun je bij-
vaak een slechte draadloze trans-
voorbeeld niet kiezen uit dezelfde
ceiver, waardoor signalen tussen
muis met twee of met vier knop-
de computer en de muis niet goed
pen, maar hebben de fabrikanten
doorgegeven kunnen worden.
bepaald hoeveel knoppen hun
Het resultaat: een muis die niet
specifieke muizen hebben.
altijd even goed reageert. Dat is
Er is één soort muis met bui-
bij gewoon werk irritant, maar bij
tensporig veel knoppen aan de
games ronduit moordend. Je wilt
zijkant: de MMO-gamingmuis.
immers op ieder moment snel
Deze heeft twaalf toetsen links, of
kunnen reageren.
rechts als een linkshandig model
Denk echter niet dat iedere
De Razer DeathAdder is een populaire optische muis onder gamers.
weer navigeren in je browser of
koopt. Hij heeft in feite een klein
draadloze muis een slecht idee is.
keypad, zoals je die ook op gro-
Duurdere muizen bevatten vaak
tere toetsenborden aan de zijkant
betere hardware, waardoor ze
vindt. De knoppen hiervan zijn
zonder problemen met de com-
vaak ook gekoppeld aan de cijfers
puter verbinden. Bij deze muizen
van het toetsenbord. Druk op de
perfect platte vorm heeft. Het is
je bijvoorbeeld actiegames speelt,
is strikt gezien een iets grotere
bovenste drie toetsen en je zult
daarom ook af te raden om een
waarbij iedere kleine beweging
vertraging merkbaar dan bij be-
de cijfers ‘1 2 3’ intikken. De naam
lasermuis in combinatie met een
van belang kan zijn. Zit je vooral
drade muizen, maar dit verschil is
verklapt het al: de MMO-gaming-
zachte muismat te gebruiken,
achter je pc te werken? Dan maakt
nagenoeg verwaarloosbaar. Een
muis is voornamelijk ontworpen
omdat de muis hierin kan ‘weg-
de gevoeligheid niet extreem veel
dure draadloze muis specifiek
om MMORPG’s mee te spelen,
zakken’. Hierdoor verandert het
uit.
gemaakt voor games kan zich vaak
online rollenspellen voor de pc.
prima meten met zijn bedrade
In deze games heb je meestal een
wil, kan doorgaans het beste
broertje. Je moet dan alleen be-
arsenaal aan aanvallen onder de
terecht bij SteelSeries en Razer.
reid zijn goed te investeren.
cijfertoetsen zitten, die met deze
Wie het liefst een gamingmuis
oppervlak en wordt er een onnatuurlijke beweging geregistreerd.
Nauwkeurigheid
Beide fabrikanten specialiseren
muis ineens tot je beschikking zijn
Optische muizen zijn inmiddels
zich in gevoelige muizen voor
Knoppen
precies genoeg om betrouwbaar
games en bieden ook software
De meeste muizen hebben wel
serieuze gamers heeft dat ook een
te zijn, waardoor de aanschaf hier-
waarmee de gevoeligheid naar ei-
een paar knoppen aan de zij- of
groot voordeel. Het is hierdoor
van ten opzichte van een laser-
gen smaak aangepast kan worden.
bovenkant zitten. Met een druk
namelijk mogelijk om de toetsen
muis niet veel bezwaren met zich
Sommige van deze apparaten zijn
hierop kun je gemakkelijk heen en
W, A, S en D te gebruiken (die je
meebrengt. Je moet er alleen voor
zelfs voorzien van DPI-knoppen,
uitkijken dat je niet een spotgoed-
waarmee tussen meerdere gevoe-
kope ledmuis hebt. Daarmee is de
ligheidsstanden geschakeld kan
kans op technische mankementen
worden. Ideaal als je niet altijd
iets groter dan met een lasermuis.
een supergevoelige muis onder je
Het is belangrijk om goed te kijken naar de hoeveelheid DPI
Draad versus draadloos
cijfer geeft aan hoeveel kleine
Het is verleidelijk om meteen een
verschillen de muis kan detecte-
draadloze muis te kopen. Je bent
ren. Een hoger cijfer wijst op een
af van die wirwar op je bureau en
preciezere muis, die dus subtie-
voelt die kabel niet meeslepen
lere handbewegingen vastlegt.
als je de muis beweegt, wat het
Een preciezere muis is uiteraard
gehele apparaat meteen lichter
ook een stuk duurder, terwijl niet
maakt. Bovendien kun je makke-
iedereen zoveel precisie nodig
lijker je computer op een grotere
heeft. Ons advies: koop pas een
afstand besturen, door bijvoor-
muis met een hoge DPI-waarde als
beeld de muis mee te nemen
/ NR. 10 - OKTOBER 2016
PCM10_119-121_Hardwarehoek (AK).indd 120
Een draadloze muis heeft soms zijn nadelen.
vingers wilt hebben.
(dots per inch) van een muis. Dit
120
bij je muishand. Geinig, maar voor
WWW.PCMWEB.NL
02-09-16 14:22
HARDWAREHOEK De beste tips en trucs
De geheime trackball Eens in de zoveel tijd doemt hij
dus allebei een eigen variant nodig.
ineens weer op: de trackball. Dit
Kensington en Logitech hebben wel
is een muis die je gewoon op z’n
symmetrische modellen, maar die
plek laat liggen, met bovenop een
zijn net weer wat minder fijn om in de
grote bal die je draait. Draai de
hand te hebben. Het is een kwestie
bal naar links en de muisaanwijzer
van kiezen.
schiet die kant op. Hoewel de meeste mensen de trackball hebben afgedaan als Een MMO-muis heeft extra knoppen voor specifieke games.
Ergonomie
vervlogen tijd, zweren sommige mensen er nog steeds bij. Er zijn daarom ook nog steeds fabrikanten die trackballs
We zullen niet heel veel
maken, waaronder Logi-
woorden vuilmaken aan
tech. Met een trackball
de ergonomie van een
ben je volgens experts
muis, want heel moeilijk
beter bestand tegen
is het niet: of een muis ligt
RSI en heb je ook minder
fijn in de hand, of hij doet
gebruikt om te lopen), terwijl je
een mislukt reliek uit een lang
bureauruimte nodig, omdat
dat niet. Mensen met grote
je niet de muis alle kanten op
handen zullen liever een groot
hoeft te slepen. Voor speciaal
apparaat vasthouden, zoals bij-
grafisch werk is ie bovendien soms
voorbeeld de Razer DeathAdder.
een stuk efficiënter, vooropge-
Heb je iets kleinere handen? Dan
steld je gewend bent aan de duim-
is de Trust GXT 155C ook prima.
bewegingen die je moet maken
Bij de vorm van de muis moet je
met zo’n trackball.
ook de cijferknoppen indrukt. Het
je echter wel goed afvragen: wat
Eén nadeel: een trackball is lang
stelt spelers dus in staat om ge-
doe je er nou precies mee? Een
niet altijd symmetrisch, omdat de
lijktijdig efficiënt aan te vallen en
grote, lompe muis is immers een
bal onder je duim moet zitten. En
maar zelden, maar hij bestaat nog
te bewegen. Van groot belang in
stuk minder handig in combinatie
links- en rechtshandigen hebben
wel.
lastige gamesituaties! Razer heeft
met een laptop, als je deze iedere
met de Naga een populaire optie
dag overal mee naartoe sleept. In
op de markt, maar Trust heeft
zo’n situatie is de Microsoft Arc
met de GXT 166 ook een fijn alter-
Touch wellicht handig: deze kun je
natief beschikbaar.
immers platvouwen voor mak-
Zo’n MMO-muis is wel een stuk
De trackball zie je inmiddels nog
kelijk vervoer en daarna
onhandiger buiten de daarvoor
weer in de juiste stand
bedoelde games. Wellicht vind je
zetten.
het geinig om met je muis cijfers in te toetsen, maar wij hebben er zelden gebruik van gemaakt. Een alternatief met minder knoppen is zo’n situatie een stuk handiger, deels omdat zo’n MMO-gadget door de grote hoeveelheid knoppen minder fijn in de hand ligt.
De Microsoft Arc Touch-muis kun je plat meenemen en daarna weer in gebogen stand zetten.
WWW.PCMWEB.NL
PCM10_119-121_Hardwarehoek (AK).indd 121
/ NR. 10 - OKTOBER 2016
121
02-09-16 14:22
TWEAKERS .NETVLIES GEPRIKKELD TIJDENS DE TV TESTMARATHON
0006_230x300 Naamloos-1 1 PCM 7.indd 6
17-05-16 10:17 1-9-2016 12:00:09
Naamloos-1 1
13-7-2016 14:33:44