REVIEW NOVEMBER 2016
DELL NIEUWS, TECHNOLOGIE, ACHTERGROND.
HERSTEL
ULTRA SHARP UP2516D
MASTERCLASS
DOSSIER HERSTELGIDS
GIDS
MAAK JE EIGEN LICHTPLAN ALTIJD LICHT TIJDENS DE DONKERE WINTERDAGEN
GROEPSTEST
UNIEK BEWAAR E XEMPLAA
R
MULTIROOM-AUDIO GOEDKOOP OF DUUR ALTERNATIEF? WORKSHOP
JE DATA VERSLEUTELEN CERTIFICATEN: VEILIG EN HANDIG
HARDWARE MONITOREN BACK-UP JE SYSTEEM SNEL WEER AAN DE SLAG NA EEN CRASH
ACHTERGROND
RAM-GEHEUGEN DDR3 EN DDR4 UITGELEGD
W W W. P C M W E B . N L
PLUS: CPU & GPU / WEDEROPSTANDING VAN
NR 11 | NOVEMBER 2016 • € 6,25
USENET / WORD VOOR EXPERTS
PCM11_001_Cover_v3.indd 1
04/10/16 15:00
EEN ABONNEMENT DAT PRECIES BIJ JOUW WENSEN PAST!
PCM_Marketing Werf_spread.indd 2
04-10-16 15:25
Bij PCM kun je nu zélf bepalen hoe jij je abonnement wilt hebben. Betaal je liever in één keer voor het hele jaar, per halfjaar of doe je dit liever maandelijks? We hebben 3 abonnementsvormen. Kies zelf de voor jou ideale variant.
1
EEN JAAR LANG inclusief 12 edities van PCM gratis spec ial (€ 5,96 per editie) Voor maar t .w .v . € 9 ,95 50
€71,
2
EEN HALFJAAR LANG 6 edities van PCM Voor maar
€ 36,75
3
IEDERE MAAND een editie van PCM Voor maar
€ 6,25
(€ 6,13 per editie)
Meest f lex i b e le keuze (maandelijks opzegbaar)
GA NAAR WWW.PCMWEB.NL/ABONNEREN PCM_Marketing Werf_spread.indd 3
04-10-16 15:25
Naamloos-1 1
23-9-2016 16:26:29
VOORWOORD
NUMMER Nummer07 11 2015 2016
VOORWOORD NUMMER 11 2016
TESLA M
et bovengemiddelde interesse volgen we op de redactie al een tijdje de auto-industrie en in het bijzonder Tesla van Elon Musk. Het doet een poging de hele auto-industrie op
zijn kop te zetten en daar lijkt het met nieuwe technologieĂŤn aardig in te slagen. Interessant om te zien. Daarnaast kijken we graag naar mooie vierwielers die we niet kunnen betalen. Dan hebben we iets om over te dromen. Naast het uiterlijk is ook de auto-pilot van Tesla een speeltje waar onze fantasie van op hol slaat. Allemaal mooi. De laatste tijd is Tesla ook wat minder positief in het nieuws, met name als het gaat om de auto-pilot. Hoewel Tesla claimt dat het systeem vei-
WOUTER DIEMER
lig is, ligt elk ongeluk onder een vergrootglas. Afgelopen zomer crashte
Hoofdredacteur
een Tesla in Baarn. Bij dit ongeluk was het vermoeden dat de auto-pilot debet was aan de crash. Het duurde acht uur voordat het overleden
Facebook: www.facebook.com/pcmweb Twitter: @PCMnieuws E-mail: mail@pcmweb.nl
slachtoffer uiteindelijk met behulp van een technisch medewerker van Tesla uit de auto gehaald was. Alle technische systemen waren geblokkeerd. Enkele dagen later werd bekend dat het ongeluk niet veroorzaakt was door de auto-pilot, na onderzoek door Tesla. Hoe fantastisch de technologie van Tesla ook is, rondom dit incident moeten een aantal alarmbellen afgaan. Hoe kan het dat alleen een medewerker van Tesla in staat is om een slachtoffer te bevrijden en niet de hulpdiensten? Die vraag zal ongetwijfeld op tafel liggen. Maar hoe kan het dat Tesla zelf onderzoek kan doen naar het ongeluk en kan verklaren dat het probleem niet bij de auto-pilot lag? Dat is hetzelfde als de slager die zijn eigen vlees keurt. Het is natuurlijk niet in het belang van Tesla dat de auto-pilot onder vuur komt te liggen. Het bedrijf van Elon Musk zoekt de grenzen op met vaak fantastisch resultaat, maar in dit soort gevallen moeten overheden en veiligheidsdiensten bij de les blijven.
WOUTER DIEMER
WWW.PCMWEB.NL
PCM11_005-005_Voorwoord (TS).indd 5
/ NR. 11 - NOVEMBER 2016
5
03/10/16 10:28
INHOUD NUMMER 11 2016
DOSSIER
HERSTELGIDS We bieden jou in deze PCM de complete herstelgids. Allereerst proberen we crashes zo veel mogelijk voor te zijn door de hardware goed in de gaten te houden en aan uitdagende tests te onderwerpen. Vervolgens gaan we aan de slag met back-ups. Geen leuke taak, maar het zorgt er wel voor dat je goed bent voorbereid op doemscenario’s. Tot slot hulp voor als het kwaad al geschied is. Hoe krijg je zo veel mogelijk gegevens terug van die kapotte schijf? En hoe ga je weer aan de slag? We nemen natuurlijk ook smartphones en tablets mee in deze herstelgids.
Vanaf pagina 18
IEDERE MAAND
6
8
Newsfeed
12
Texpeditie: AR
18
Dossier
118
Hardwarehoek
122
Colofon & Contact / NR. 11 - NOVEMBER 2016
PCM11_006-007_Inhoud (TS).indd 6
WWW.PCMWEB.NL
03/10/16 10:30
INHOUD
Nummer 11 2016
REVIEWS 65 Dell UltraSharp UP2516D 97 Medion Erazer X7849 98 The Battle Samsung T3 1TB versus SanDisk Extreme 900 960GB
Groepstest
MULTIROOM-AUDIO Pagina 52
Sonos zette ongeveer tien jaar geleden de markt op zijn kop met zijn multiroom-audiosysteem. Het heeft met z’n eenvoud en gebruiksgemak de massa bereikt. Inmiddels zijn er di-
Workshop
DATA VERSLEUTELEN Pagina 82
Mail verzenden, draadloos internetten, bestanden versturen … Allemaal acties die privacygevoelige gegevens bevatten waarvan je niet wilt dat die in verkeerde handen vallen. Goede
DOSSIER: HERSTELGIDS
encryptie geeft je de beste garanties en met behulp van digitale certificaten kan dat zonder al te veel gedoe.
18 Bewaak je pc 26 Back-ups voor alle apparaten 34 Snel aan de slag na een crash
verse fabrikanten met vergelijkbare producten. Hoe staat de markt ervoor? We testen zeven
GROEPSTEST
multiroom-audiosystemen.
52 Multiroom-audio
Workshop
AUTOMATISEER JE VERLICHTING Pagina 46
Een knop die onmiddellijk de juiste sfeerverlich-
ACHTERGROND 40 60 66 106
Heeft usenet nog toekomst? Videokaarten in de wetenschap Alles over geheugen Privacy Shield in de praktijk
VEILIGER NETWERK MET PFSENSE
PRAKTIJK
Je wilt je thuisnetwerk beter afschermen en
ting inschakelt als je tv-kijkt? Een lichtplan dat ‘s nachts je lampen uitschakelt? Verlichting is één van de interessantere dingen om te automatiseren in huis. En dat regel je met het opensourcepakket Domoticz op een Raspberry Pi.
Achtergrond
PRIVACY SHIELD IN DE PRAKTIJK Pagina 106
Zijn jouw gegevens veilig op Amerikaanse servers? Safe Harbor, een besluit waarin gegevensoverdracht met de VS werd geregeld, is inmiddels van tafel geveegd. Kunnen gegevens
46 Workshop: Automatiseer je verlichting 70 Software: Word de baas 76 Workshop: Firewall en gateway met pfSense 83 Workshop: Certificaten: handig en veilig(er) 90 Workshop: Bouw je eigen thuisserver (deel 2) 100 Workshop: VPN via DD-WRT 110 Workshop: Je eigen telefooncentrale
nog wel veilig naar Amerika worden verzonden? Tijd om in de gegevensstroom naar het land van de onbegrensde mogelijkheden te duiken.
Workshop
Pagina 76
beveiligen én je hebt nog ergens een oudere computer staan? Dat komt mooi uit, dan kun je met pfSense aan de slag. Dit is een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP-, DNS- en VPN-server – én meer – kan fungeren.
Achtergrond
HEEFT USENET NOG TOEKOMST? Pagina 40
De nieuwsgroepen (usenet) staan vol films, series, muziek, software en e-books. Het down-
MINIWORKSHOPS
loaden hiervan is illegaal, maar toch kunnen honderdduizenden Nederlanders de verleiding dagelijks niet weerstaan. Hoe zit dit download-
105 Avast for Business opzetten 117 Pdf’s bewerken
WWW.PCMWEB.NL
PCM11_006-007_Inhoud (TS).indd 7
netwerk technisch in elkaar en in hoeverre blijft usenet de komende jaren beschikbaar?
/ NR. 11 - NOVEMBER 2016
7
03/10/16 10:30
NEWSFEED NIEUWS & GADGETS O N D E R R E D A C T I E VA N : TIJS HOFMANS EN RANDOLF BOUWMA
Geen pc nodig met VR-bril Alcatel Veel fabrikanten komen met
aan een niet-nader-genoemde
een eigen VR-bril, maar een
octacore-processor, 3 GB RAM en
nieuwe van Alcatel is extra
32 GB interne opslagruimte, en ook
opmerkelijk. De draadloze Vision
de nodige sensoren. De bril bevat
werkt namelijk niet samen met
twee amoled-schermen van 3,8
een smartphone of pc. Alle
inch groot, met een resolutie van
componenten die nodig zijn
1080 x 1020 pixels per oog. Alcatel
om virtualreality-toepassingen
werkt voor VR-content samen met
mogelijk te maken, zijn in de
verscheidene makers van VR-came-
bril zelf verwerkt. Denk daarbij
ra’s, waaronder 360fly.
Nieuwe Kaspersky-suites bieden VPN aan De nieuwe security-suites van Kaspersky (de 2016-edities) zijn stan-
V10 X 2 = V20
daard voorzien van een VPN-functie. Binnen de software aangeduid als
LG heeft met de opvolger van
hoofdscherm is 5,7 inch groot,
Secure Connection. Dit zorgt ervoor
de V10 een primeur te pakken.
met een resolutie van 2560 x
dat al het internetverkeer via een
De V20 is namelijk de eerste
1440 pixels. Er is een Snapdra-
versleutelde verbinding wordt geleid.
smartphone die uit de winkel
gon 820-processor aanwezig,
Daarbij wordt ook het IP-adres ver-
meteen op Android 7.0 Nougat
in combinatie met 4 GB RAM
huld, en doet de feature dus dienst als
draait. Ook dit keer is gekozen
en 64 GB aan opslagruimte. De
VPN. Je kunt er gratis tot 200 MB per
voor een extra schermpje boven
accu heeft een capaciteit van
dag van gebruikmaken. Voor een vast
het reguliere display. Dit tweede
3200mAh en is snel op te laden
bedrag per maand of per jaar kun je er
scherm is nu helderder en het
via de usb-C-poort. Of het
ook voor kiezen deze limiet op te hef-
contrast is beter. Qua functiona-
toestel naar Nederland komt,
fen. Secure Connection maakt gebruik
liteit zijn er geen verschillen. Het
is nog even afwachten.
van de servers van Hotspot Shield en kan ook automatisch gestart worden
8
/ NR. 11 - NOVEMBER 2016
PCM11_008-011_Newsfeed (JP).indd 8
zodra er verbinding wordt gemaakt
maakt deel uit van de Internet- en
met een openbare hotspot. De optie
Total Security Suites.
WWW.PCMWEB.NL
03/10/16 13:10
NEWSFEED
Nieuws en gadgets
PlayStation 4 Pro biedt 4K-gaming en HDR Sony brengt een nieuwe versie van de PlayStation 4 uit onder de naam PlayStation 4 Pro. Deze heeft als belangrijkste verbetering dat je in 4K erop kunt gamen, waarbij ook ondersteuning is voor een HDR-kleurenweergave (High Dynamic Range). De console heeft daarvoor een snellere videochip en een hogere kloksnelheid in huis, samen met een harde schijf van 1 TB. Spellen kunnen er mooier op uit zien en er soepeler op draaien, maar ontwikkelaars mogen geen games maken die enkel op de Pro te spelen zijn. Wie dus al een PlayStation 4 heeft staan, hoeft niet bang te zijn om bepaalde titels te missen. Met een firmware-update is de HDR-optie er ook voor oude modellen.
BlackBerry-apps op andere smartphones BlackBerry stelt op abonne-
voor betalen. Hub+ geeft in
mentsbasis zijn eigen apps
totaal toegang tot de volgende
beschikbaar voor andere
apps: Hub, Calendar, Password
Android-toestellen. Eerder wa-
Keeper, Contacts, Tasks, Device
ren deze alleen te gebruiken
Search, Notes en de BlackBerry
door BlackBerry-bezitters. Via
Launcher. De Hub, Calendar,
de Play Store kun je de ‘Services
Password Keeper en Launcher-
van BlackBerry Hub+’ instal-
apps zijn ook los te downloaden
leren. Vanaf dat moment kun
en gratis te gebruiken, maar
je de apps van BlackBerry 30
dan krijg je wel te maken met
dagen gratis proberen. Daarna
reclameboodschappen.
moet je er 0,79 cent per maand
WWW.PCMWEB.NL
PCM11_008-011_Newsfeed (JP).indd 9
DIT ZIJN DE NIEUWE SSD’S VAN SAMSUNG Samsung brengt de 960 Pro- en
de SATA-interface. De 960 EVO is
960 EVO-SSD’s uit als opvolger van
de eerste schijf van het bedrijf met
de 950 Pro-generatie. Het gaat om
‘Intelligent TurboWrite’-technologie
twee NVMe M.2-SSD’s die gebruik-
aan boord, waarmee leessnelheden
maken van de 3D-NAND-techno-
tot 3200 MB/s gehaald worden en
logie. Het bedrijf mikt wederom
schrijfsnelheden tot 1900 MB/s. De
op de zakelijke en veeleisende
960 Pro moet 3500 MB/s lees- en
gebruiker. De schijven ondersteu-
2100 MB/s schrijfsnelheid kunnen
nen PCI Express 3.0 en maken
halen. Beide zijn verkrijgbaar met
gebruik van het NVMe-protocol,
een capaciteit van 512 GB, 1 TB of
dat ongeveer vijf keer sneller is dan
2 TB.
/ NR. 11 - NOVEMBER 2016
9
03/10/16 13:10
NEWSFEED Nieuws en gadgets
Drone van GoPro kiest luchtruim GoPro volgt de Hero 4-lijn op
zonder aparte behuizing en
met de Hero 5-actiecamera’s en
luisteren allebei naar stemcom-
verkoopt nu ook zijn eigen drone
mando’s. Beide kunnen 4K
onder de naam Karma. De Hero
opnemen. De Black heeft een
5 is er in twee varianten, de Hero
12megapixel-sensor, de Session
5 Black en de Hero 5 Session. De
een 10megapixel-sensor. Ze
Black-versie is de meest com-
zijn tevens onder GoPro’s eigen
plete camera en de enige met een
drone te hangen. Opvallend is
ingebouwd touchscreen. Zowel
dat deze quadcopter op te vou-
de Black als de Session hebben
wen is, zodat ‘ie makkelijk mee
dit keer optische beeldstabilisa-
te nemen is in de meegeleverde
tie meegekregen, zijn waterdicht
rugzak annex koffer.
Privécloud op te zetten met Nextcloud Box Dit is de NextCloud Box van Nextcloud, Canonical en WDLabs. Met
APPLE ZWAAIT 3,5MMJACK UIT MET IPHONE 7
deze hardwarekit
Meestal wordt er bij nieuwe
draadloze oordoppen, de AirPods.
zet je zelf je eigen
gadgets de nadruk gelegd op
De iPhone 7 is voorzien van een
private cloud op,
wat er zoal nieuw is, maar
A10 Fusion 4-Core processor en is
met de opensource-
de iPhone 7 en de grotere 7
daardoor weer een stukje sneller
software Nextcloud reeds
Plus vallen juist op omdat er
geworden. Dit keer is er geen
geïnstalleerd. Het pakket bestaat
iets ontbreekt – namelijk de
sprake meer van een 16GB-versie.
uit een Western Digital PiDrive-
traditionele koptelefoonaan-
Interne opslag start nu bij 32 GB.
schijf van 1 TB en een behuizing.
sluiting, de 3,5mm-jack. Muziek
Ook 128 of 256 GB is een optie.
Je voegt hier zelf een Raspberry Pi
luisteren gaat via bluetooth
De camera is dit keer uitgerust
2, 3 of vergelijkbaar minicompu-
een speciale versie van Ubuntu
óf via een verloopstekkertje,
met optische beeldstabilisatie en
tertje aan toe. De software laat je
voor het Internet of Things. Dit
dat overigens meegeleverd
een F1.8-lens, voor betere foto’s
bestanden onder je eigen controle
OS maakt de Nextcloud Box ook
wordt met het toestel. Daar-
bij weinig licht. Apples nieuwste is
opslaan, synchroniseren met al je
geschikt om als IoT-gateway
naast verkoopt Apple zelf ook
ook waterdicht.
apparaten en delen met anderen.
thuis te draaien.
De Nextcloud Box draait als besturingssysteem Snappy Ubuntu Core,
10
/ NR. 11 - NOVEMBER 2016
PCM11_008-011_Newsfeed (JP).indd 10
WWW.PCMWEB.NL
03/10/16 13:11
NEWSFEED
Nieuws en gadgets
4G-internet als thuisabonnement T-Mobile komt met 4G-abonne-
4G-netwerk van T-Mobile.
menten voor thuisinternet. Dat
De maximale downloadsnelheid be-
moet huishoudens en onderne-
draagt 150 megabyte per seconde.
mingen aanspreken die geen (of
Keuze in de verschillende bundels
moeilijk) een vaste verbinding
heeft niets met deze snelheid te
kunnen krijgen, bijvoorbeeld in
maken, maar met een datalimiet:
buitengebieden. De draadloze
25 GB, 100 GB en 200 GB. Bij de
4G-router die daarbij hoort, plukt
laatste twee bundels kan ‘s nachts
zijn internet ‘uit de lucht’. Daarbij
overigens onbeperkt gedownload
wordt gebruikgemaakt van het
worden.
VR-rugzak in aantocht MSI is zijn virtualreality-rugzak VR
rugzaksystemen loopt de kabel van
One nog altijd aan het dooront-
de bril naar de pc namelijk achter
wikkelen. Een nieuwe versie van
het hoofd langs. Het eerste proto-
de draagbare computer is lichter
type van de VR One woog 4,5 kilo.
dan voorheen en weegt ook
Dat gewicht is nu teruggedrongen
minder dan concurrerende ap-
naar 3,6 kilo. Naast de aansluitingen
Het veelzijdige usb-C kan ook
HDMI-aansluiting. Ook versies met
paraten. De VR One is verzonnen
die nodig zijn voor een VR-bril is de
video- en audiosignalen door-
DisplayPort-, MHL- en Thunder-
om meer bewegingsvrijheid te
VR One onder meer uitgerust met
geven, maar televisies hebben
bolt-uiteindes zijn in de maak.
krijgen zodra je een Oculus Rift
een GTX 1070-videokaart en een
meestal geen usb-C-ingang.
De kabels maken gebruik van de
of HTC Vive draagt. Bij dergelijke
overgeklokte i7-processor.
Dus moet er een adapter aan te
HDMI 1.4b-standaard, in plaats
pas komen, wil je bijvoorbeeld
van het nieuwere HDMI 2.0b. Dat
de nieuwste MacBook aanslui-
is voldoende voor 4K op 30 fps, als
ten. Daar komt verandering in
ook voor 3D. Maar bijvoorbeeld
dankzij de komst van de usb-C-
niet voor HDR, 4K/60fps en de
naar-HDMI-kabel. Met aan de
21:9-beeldverhouding. Vanaf vol-
ene kant een usb-C-aansluiting
gend jaar liggen ze in de winkels.
EERSTE 1TB-GEHEUGENKAARTJE EEN FEIT Western Digital komt als eerste
gendragers. Kenmerken waaronder
met een SDXC-kaart met 1 terabyte
de lees- en schrijfsnelheden zijn
opslagruimte. De introductie van het
nog onbekend, omdat het kaartje
1TB-SDXC-kaartje vindt plaats zestien
nog niet te koop is. Vooralsnog
jaar na de aankondiging van het eerste
betreft het een prototype, waarvan
64MB-kaartje, destijds een astrono-
we ook de prijs nog niet weten.
USB-C NAAR TV ZONDER ADAPTER
en aan de andere kant een
misch hoge opslagruimte. Die was afkomstig van SanDisk, dat nu ook het 1TB-kaartje maakt. Western Digital nam SanDisk vorig jaar over, maar laat het bedrijf verder werken aan geheu-
WWW.PCMWEB.NL
PCM11_008-011_Newsfeed (JP).indd 11
/ NR. 11 - NOVEMBER 2016
11
03/10/16 13:11
TEXPEDITIE Augmented reality
AUGMENTED REALITY: ANDERS DAN VIRTUAL REALITY
Een extra laagje over de werkelijkheid Virtual reality mag dan de laatste tijd volop in het nieuws zijn, maar er is een andere technologie die op dit moment in rap tempo belangrijker wordt: augmented reality. Bekende namen als HoloLens en Google Glass maken deze tegenhanger van VR steeds interessanter, maar let op: AR is niet zomaar een versimpelde versie van VR. TIJS HOFMANS
N
et als virtual reality is augmented reality niet hele-
Het verschil met virtual reality
maal nieuw. Het concept bestaat al jaren, maar dan
Augmented reality heeft veel weg van virtual reality, dat op dit
kun je om een model
vooral in sciencefiction of in een heel beperkte vorm
Met de HoloLens
moment een heel grote hype is. Er zijn veel overeenkomsten
van een auto heen
in het echt. De term ‘augmented reality’ stamt uit 1968, toen
in de technologieën, maar in de praktijk hebben ze ook veel
lopen.
een Amerikaanse onderzoeker Ivan Sutherland een eerste
verschillende toepassingen. Het grootste verschil tussen AR
HMD (Head Mounted Display) ontwierp dat een beeld kon
en VR is hoe de omliggende omgeving wordt gebruikt in het
weergeven voor de ogen van een gebruiker. Het beeld van
creëren van de nieuwe realiteit. Waar je bij virtual reality een
het ‘Zwaard van Damocles’, zoals dit HMD-systeem heette,
complete wereld opbouwt uit het niets, wordt bij augmented
werd gegenereerd door een enorme computer, waarmee de
reality juist de bestaande omgeving gebruikt, inclusief be-
bril verbonden was via een gigantische robotarm die aan het
staande obstakels zoals muren, tafels of ramen. Augmented
plafond hing. Dat was nodig omdat ‘head tracking’ voor een
reality kan een simpel filter op de camera-app van je telefoon
AR-apparaat belangrijk is, zodat je het ‘aangevulde’ beeld kunt
zijn, maar ook een grote helm op je hoofd waarbij een com-
weergeven op de plaats waar de gebruiker naar kijkt.
plexe combinatie van sensoren en camera’s een virtueel beeld
Later was het vooral het Amerikaanse leger dat de technologie verder ontwikkelde. Dat duurde nog wel lang: pas in
namaakt van de omgeving waarin je staat. Dat laatste doet bijvoorbeeld de HoloLens van Microsoft,
1992 werd het eerste AR-systeem echt professioneel inge-
maar ook de Vive van HTC (die over het algemeen wordt
zet. De luchtmacht ontwikkelde toen een systeem met een
gezien als VR-bril). De Vive maakt namelijk gebruik van ‘room
exoskelet en een HMD waarmee een soldaat virtueel door een
scaling’: twee camera’s in de hoek van de kamer maken een
gesimuleerde omgeving kon lopen.
beeld van de ruimte waar je bent. Je kunt vervolgens met de
12
/ NR. 11 - NOVEMBER 2016
PCM11_012-016_Texpeditie (TS).indd 12
WWW.PCMWEB.NL
03/10/16 10:27
TEXPEDITIE Augmented reality
Omni consequam illique latur ate velesti quas esed exerspi.
Vive op je hoofd rondlopen door die ruimte, waarbij je zelfs met de afgesloten bril op je hoofd nog duidelijk ziet waar de muren en deuren zich bevinden. Met een speciale
HoloLens
app van IKEA kun je
klein vierkant vlak waarin alle modellen getoond worden die
Eén van de bekendste AR-brillen van dit moment is de
met een VR-bril zien
je oproept.
HoloLens. Microsoft kondigde dat apparaat tegelijk met
hoe je nieuwe keuken
Windows 10 aan, al is de bril nog steeds in ontwikkeling.
er straks uit komt te
sen dat het om een virtualreality-bril ging. Op dat moment
De HoloLens is een grote bril met twee plastic lenzen aan
zien.
was de ontwikkeling van de Oculus Rift en de HTC Vive nog
Toen de HoloLens werd aangekondigd, dachten veel men-
de voorkant. Daarover wordt een beeld geprojecteerd met
in volle gang en leek het erop dat virtual reality de volgende
twee kleine projectors. Dat betekent dat je naar de ‘echte
grote hype ging worden. Microsoft koos voor een andere aan-
wereld’ kunt kijken, maar daar ook andere beelden over-
pak. In plaats van een compleet nieuwe wereld te genereren,
heen kunt projecteren.
kan de HoloLens een bestaande ruimte aanvullen met virtuele
Dat gebeurt in het geval van de HoloLens allemaal lokaal.
avatars (voor in games) of 3D-modellen van een gebouw. Inte-
De bril heeft geen verbinding nodig met een laptop of
ressant zijn de camera’s en sensoren aan de voorkant van de
computer (al is dat wel mogelijk), maar rendert al het beeld
bril. Die maken zes keer per seconde een nieuw beeld van de
zelf. Daarvoor maakt de bril gebruik van een Intel Atom-
omgeving, om te scannen waar bijvoorbeeld de muren, tafels
chip (32 bit). Die methode heeft wel wat beperkingen. Zo is
of stoelen zijn. Dit maakt het mogelijk om een game te spelen
het beeld dat je voor ogen hebt beperkt: je ziet slechts een
WWW.PCMWEB.NL
PCM11_012-016_Texpeditie (TS).indd 13
/ NR. 11 - NOVEMBER 2016
13
03/10/16 10:28
TEXPEDITIE Augmented reality
waarin een personage ergens op zit of tegenaan leunt. Dat is anders dan met VR, waarbij je eerst de hele bank moet genereren via de computer.
Techniek is klaar Net als virtual reality begint uitgebreide augmented reality nu eindelijk een beetje op te komen: de techno-
Layar: de eerste app Wie het over augmented reality heeft, kan niet om Layar heen. Layar was één van de eerste applicaties die AR bij het grote publiek bekendmaakte, al is de app uiteindelijk nooit een heel groot succes geworden. Layar is een app voor smartphones waarbij de camera wordt gebruikt om
Alle rekenkracht
logie is er eindelijk klaar voor. De technologie voor goede AR
augmented reality weer te geven. Dat gebeurt met laagjes
van de HoloLens zit
zit vooral in dure brillen zoals de eerdergenoemde HoloLens,
die je kunt downloaden, zodat je met dat zo’n laagje om je
in de behuizing van
maar ook in de Google Glass die een paar jaar geleden voor
heen kunt kijken om te zien waar er een pinautomaat in de
de bril.
reuring zorgde. In de eerste plaats is er een goede camera aan
buurt is (en hoe ver die is). Of achtergrondinformatie over
de voorkant van de bril nodig waarmee de ruimte in kaart kan
een standbeeld kunt tonen als je daar je telefoon op richt.
worden gebracht. Anno 2016 zijn cameralenzen zo goedkoop
Het uitbrengen van die app was een slimme zet: omdat
dat zelfs de goedkoopste smartphones een redelijke camera
steeds meer mensen een smartphone met zich meedroe-
hebben, maar een paar jaar geleden was dat nog lang niet
gen, werd AR steeds toegankelijker. Layar deed nog iets
het geval. Naast camera’s hebben veel brillen ook (infrarood-)
slims: het maakte een technologie die andere bedrijven
sensoren nodig waarmee een driedimensionaal beeld kan
konden gebruiken om zelf zulke laagjes te ontwikkelen. Zo
worden opgebouwd van een ruimte. Belangrijker dan de camera zelf is de rekenkracht die nodig
kon ING een laag uitbrengen met alle ING-geldautomaten in de buurt of een gemeente een laag met toeristische
is om een goede rendering te kunnen maken van een ruimte.
informatie over een stad.
Ook cpu’s dalen ieder jaar hard in prijs, maar zelfs de Wet van Moore heeft er nog niet voor gezorgd dat processors nu
Het probleem van Layar was dat het moeilijk bleek geld met de app te verdienen. Dat kwam deels doordat de camera’s
Via de informatie-
zonder meer geschikt zijn voor AR. Kijk naar de HoloLens, die
vier à vijf jaar geleden nog nét niet goed genoeg waren om
lagen van Layar zie
nog gebruikmaakt van een 32 bit Intel Atom-processor. Een
alles goed te kunnen zien. De telefoons hadden daarnaast
je extra informatie
dergelijke chip mag dan wel honderden keren krachtiger zijn
veel moeite de toen redelijk zware applicatie stabiel te
over bijvoorbeeld een
dan wat AR-ontwerper Sutherland voor ogen had, de Atom is
draaien. Inmiddels hoor je nog maar weinig van Layar.
monument.
nog niet krachtig genoeg om een constant 360graden-beeld te kunnen tonen. Met al die rekenkracht is ook een goede accu nodig en hoewel die ontwikkeling in smartphones de laatste jaren een beetje lijkt te zijn gestagneerd, is het goed te merken dat moderne technologie veel langer AR-beelden kan tonen. Google Glass en de HoloLens kunnen ‘slechts’ een paar uur gebruikt worden, al is die paar uur al een grote verbetering ten opzichte van een jaar of twintig geleden.
Google Glass Na Layar dook augmented reality opnieuw op in consumententechnologie met de Google Glass, de slimme bril die heel even populair werd. De Glass was bij de aankondiging in 2012 een gedoodverfd succes: techgigant Google gooide er miljoenen aan ontwikkeling tegenaan, het zou de toekomst worden van hoe we technologie gebruiken en Sergey Brin liep ieder uur van de dag met een vroeg prototype op zijn hoofd rond. Google
14
/ NR. 11 - NOVEMBER 2016
PCM11_012-016_Texpeditie (TS).indd 14
WWW.PCMWEB.NL
03/10/16 10:28
TEXPEDITIE Augmented reality
in de demo’s te zien was, over je hele gezichtsveld, maar in een klein rechthoekig schermpje van een paar centimeter in de hoek van je blikveld.
Geen verkoopsucces Er was meer mis met Google Glass en de bril flopte uiteindelijk als consumentenproduct. De hardware was nog niet goed genoeg: de accu was binnen een paar uur leeg en het apparaat werd na een uur intensief gebruik bloedheet. Daarnaast waren het vooral de camera’s waar de meeste critici over vielen. De Glass had een camera aan de voorkant waarmee foto’s en video’s gemaakt konden worden en dat werd als groot privacyrisico gezien. Mensen die constant rondliepen met een camera die alles in hun gezichtsveld filmde en vastlegde, klonk als de plot van een dystopische sciencefictionfilm. Sterker nog: niet geheel toevallig was dat precies de plot van het boek ‘The Circle’ van Dave Eggers, over een groot techbedrijf dat duidelijk op (onder meer) Google gebaseerd was. Uiteindelijk bleek het met de privacyrisico’s wel mee te vallen, want wie heimelijk foto’s wilde maken van toevallige Glass leek niet te stoppen en het gadget vond dan ook gretig
Google Glass
passanten moest daarvoor hardop “OK Google” zeggen of
aftrek bij technologieliefhebbers, die niet minder dan 1500
maakt gebruik van
fysiek op een knop drukken. Toch was er voor Google op dat
euro betaalden voor een ontwikkelaarsversie van de bril.
de camera aan de
moment geen redden meer aan, de bril was te zwaar gestig-
voorkant van de bril
matiseerd. Google Glass werd uiteindelijk weer terug naar de
zo gewild maakten. In een aantal video’s was te zien hoe
om een beeld voor je
tekentafel gestuurd en bestaat nu vooral op papier binnen
een gewone gebruiker een gemiddelde dag beleefde: op
ogen te zetten.
Google. Ondanks het belabberde verkoopsucces was Google
Het waren deels de techdemo’s van de Glass die de bril
Glass één van de eerste hardwarematige techproducten die
straat was een navigatiepijl in beeld te zien, afspraken werden in zijn gezichtsveld getoond en hij kon zelfs in
De ‘viewfinder’ van
AR serieus op de kaart zette. Het gaf aan dat augmented rea-
realtime alle sociale netwerken over een bepaald per-
de Google Glass toont
lity veel makkelijker te realiseren is dan (goede) virtual reality
soon naar voren halen door gezichtsherkenning. Zo werd
informatie in een klein
en daar zag Google zeker in 2012 en 2013 goede kansen.
de Glass gepresenteerd. Nog vóór de eerste prototypes
schermpje in je ooghoek
werden geleverd leken de mogelijkheden eindeloos, maar
(en niet in het hele blik-
Pokémon GO
in de praktijk viel het gebruik van de Glass nogal tegen. De
veld zoals de demo’s het
Waar Google Glass nog vooral voor technologieliefhebbers en
‘viewfinder’ waarop de informatie te zien was zat niet, zoals
voorspiegelden).
nerds interessant was, drong augmented reality nooit echt tot de massa door. Tot afgelopen jaar, toen Pokémon GO plotseling dé hype van de zomer werd. De reboot van het razend populaire spelletje werd als smartphone-app uitgebracht en werd in mum van tijd miljoenen keren gedownload. Wat volgde was een vreemd tafereel waarbij jongeren plotseling de straat op moesten om een smartphonegame te spelen. Pokémon GO is een goed voorbeeld van ‘gemengde realiteit’: niet compleet augmented, ook niet virtueel, maar ook niet alleen maar een tweedimensionale smartphonegame. Het spelletje zelf speelt zich af op het scherm, maar om het überhaupt te kunnen spelen, moet je fysiek naar buiten, rondlopen over straat. De game werkt op basis van Google Maps met locatiegegevens, zodat je via gps kunt rondlopen door een buurt om daar Pokémon te vangen. Bovendien wordt de camera van de smartphone gebruikt om op stoepen of in parken een virtuele Pikachu of Magikarp weer te geven, vergelijkbaar met hoe Layar ook gebruikmaakt van ‘laagjes’ over je smartphonecamerabeeld.
WWW.PCMWEB.NL
PCM11_012-016_Texpeditie (TS).indd 15
/ NR. 11 - NOVEMBER 2016
15
03/10/16 10:28
TEXPEDITIE Augmented reality
Pokémon GO verloor na een paar weken zijn glans en wordt nu minder gebruikt, maar de game is een goede indicatie van hoe AR op toegankelijke wijze gebruikt kan worden bij spelletjes.
Praktische toepassingen Naast smartphonegames wordt er op dit moment nog hard gezocht naar praktischer toepassingen voor augmented reality. AR gaat niet groot worden met games, hoe populair dan ook. Het gaat ook niet populair worden via wearables of smartphones. De echte toepassingen voor een geavanceerde technologie als AR begint bij industrieën die er baat bij kunnen hebben. Dat is bijvoorbeeld te zien met de HoloLens van Microsoft. Die is vooral gericht op het bedrijfsleven, onder andere door zijn stevige prijskaartje van 3000 euro. En
Pokémon GO
terecht. Een architectenbureau kan veel doen met een
projecteert virtu-
goede AR-bril. Denk maar eens aan de ontwerper die
ele pokémon over de
een driedimensionaal model van een gebouw kan ma-
echte wereld heen.
ken, daar omheen kan lopen, kan in- en uitzoomen op kleine hoekjes of die als het ware dóór het gebouw heen
De HoloLens geeft
kan gaan. Of denk aan de medische student die de bril
gedetailleerde weer-
kan gebruiken om een model van een skelet te bekijken,
gaven van hoe een
met interactieve elementen om aan te tonen hoe bloed
complex apparaat er
luchtkastelen, maar huidige toepassingen waar Microsoft
stroomt of een specifiek orgaan werkt. Dat zijn geen
van binnen uitziet.
de HoloLens nu al voor inzet. Op het moment gaat het nog om beperkte demo’s, maar veel industrieën zijn al erg tevreden met de mogelijkheden van AR.
Professioneel of niet? De vraag is of je voor goede AR wel een dure bril nodig hebt. Layar liet namelijk al zien dat het met je telefooncamera ook heel goed mogelijk is om augmented reality te creëren. Dat gebeurt zelfs al op dit moment in goedkope VR-brillen. Neem de Cardboard van Google. Daar zit een groot gat in de voorkant, zodat de camera van je telefoon erdoorheen kan kijken. Dat kan ook met de wat duurdere brillen zoals de Gear VR. Op die manier kun je naar de ‘echte wereld’ kijken, terwijl je verder een grote, afgesloten VR-bril op hebt. Toegegeven, op dit moment kun je daar niet zo heel veel mee. Je kunt een geinig filtertje over dit beeld heen gooien, zodat je alles ziet zoals de Terminator, of een applicatie als Layar starten, zodat je kunt zien waar in de buurt een pinautomaat zit – niet dat je een VR-bril op straat zou dragen, maar het gaat om het idee. Net als virtual reality is ook augmented reality hard bezig aan een opmars. De twee technologieën hebben zowel overeenkomsten als verschillen. Inmiddels is de techniek ver genoeg om augmented reality interessant, relatief goedkoop en breed inzetbaar te maken. Aanvankelijk zullen vooral industrieën er veel baat bij hebben, maar als AR daar doorbreekt, kunnen we in de toekomst ook zelf aan de slag met dit soort aangepaste realiteit.
16
/ NR. 11 - NOVEMBER 2016
PCM11_012-016_Texpeditie (TS).indd 16
WWW.PCMWEB.NL
03/10/16 10:28
Naamloos-1 1
22-9-2016 12:16:05
DOSSIER Herstelgids
BEWAAK JE PC Zorg dat je problemen voor bent Je hebt je laptop of een met zorg in elkaar gezette pc in gebruik genomen. Hoe zorg je er vervolgens voor dat alles blijft draaien? Wat zijn de kwetsbaarste onderdelen van de pc? En wat kun je doen om de hardware in de gaten te houden om zo ongeoorloofde crashes voor te zijn? G E R TJ A N G R O E N
D
vaak als eerste de geest geven. Bij een laptop is reparatie vaak lastiger en duurder. Er zijn wel een paar dingen die je kunt doen om de levensduur van je pc en laptop te verlengen (zie kader ‘Levensduur optimaliseren’). De economische levensduur was in het verleden korter
e technische levensduur van een pc ligt rond
dan de technische levensduur, veelal zo’n twee tot drie
de zes tot acht jaar. Bij laptops is dat wat kor-
jaar. Tegenwoordig kan een pc veel langer mee. Zo
ter, zo’n vier tot vijf jaar bij intensief gebruik,
lang als bijvoorbeeld de Harwell Dekatron, bijnaam The
vooral omdat ze meer te verduren krijgen (zoals vallen
Witch, is ook weer niet realistisch: de 2.500 kilo zware
Dekatron is
en stoten) en hun warmte minder goed kwijtraken. Ge-
computer is sinds 1951 actief en, na een restauratie in
de oudste
lukkig is een desktop-pc eenvoudig te repareren. Denk
2012, nu te bewonderen in een Brits museum.
werkende pc ter
aan bijvoorbeeld het vervangen van de voeding of het
wereld
plaatsen van een nieuwe harde schijf; onderdelen die
De Harwell
Beproef je nieuwe pc Bij een nieuwe pc of een gewijzigde configuratie, is het handig een zogenaamde ‘burn-in-test’ te doen. Alle onderdelen worden dan flink op de proef gesteld. Doorstaat je pc deze test, dan geeft dat je wat meer zekerheid dat hij ook in de dagelijkse praktijk goed zal werken. Programma’s waarmee je zo’n test kunt uitvoeren zijn bijvoorbeeld Prime95 (Windows, Linux en macOS), te vinden op www.mersenne.org, en BurnInTest van Passmark (Windows en Linux), te vinden op www. passmark.com. De Pro-versie van BurnInTest is wat uitgebreider en kun je dertig dagen gratis proberen. In het programma kun je verschillende tests starten, waaronder het overladen van de processor met instructies en het schrijven en daarna teruglezen met gegevenscontrole naar het geheugen en de harde schijf.
18
/ NR. 11 - NOVEMBER 2016
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 18
WWW.PCMWEB.NL
03/10/16 10:27
DOSSIER Herstelgids
peraturen. Daar is dit onderdeel namelijk erg gevoelig voor (zie kader ‘Condensatoren zeer temperatuurgevoelig’). In het verleden zijn er vaak problemen (en
Met Burn-
Een moderne
zelfs schandalen) met slechte condensatoren geweest
voeding van
die lek raakten of ontploften, veelal uit Taiwan. Het
Corsair, met
bekendste schandaal stamt uit 2002 toen een geheime
enkele stevige
formule voor condensatoren werd gestolen van een
condensatoren.
Via het menu Configuration kun je kiezen welke tests
InTest van
uitgevoerd moeten worden. In ditzelfde menu kun je
PassMark kun
de uit te voeren tests tot in detail aanpassen. Windows
je onderdelen
heeft overigens ook een ingebouwd programma om
van je pc op de
het geheugen te testen. In Windows 10 kun je daar
proef stellen.
rechtstreeks naartoe door te zoeken op Windows Geheugencontrole. De test zelf vereist het herstarten van je pc.
Levensduur optimaliseren Bij het samenstellen van je desktop-pc kun je al wat doen om de bedrijfszekerheid te vergroten. Bespaar niet op de voeding en kies een gerenommeerd merk, het is het gevoeligste onderdeel van een pc. Kies voor een moederbord met degelijke bouwkwaliteit waarin componenten van hoge kwaliteit zijn opgenomen. Als er iets stukgaat aan het moederbord, is dat vaak lastig te achterhalen. Gebruik een SSD in plaats van een harde schijf, zeker voor je opstartschijf. Een SSD is veel sneller en betrouwbaarder. Zorg voor een goede koeling en goede luchtstromen in je pc. Let op de garantietermijn van de onderdelen die je selecteert, dat
De testen die
zegt vaak meer over de levensduur dan bijvoorbeeld de MTBF.
BurnInTest moet uitvoeren, kun
Zet een desktop-pc liever niet op de vloer: hij verzamelt dan veel stof.
je tot in detail
Af en toe stofzuigen is raadzaam, ook (voorzichtig!) binnen in de pc.
aanpassen.
Voeding en moederbord
Bij een laptop heb je de bedrijfszekerheid wat minder in de hand. Zorg dat de laptop zijn warmte kwijt kan, ook voor de levensduur
De voeding van een pc geeft vaak als eerste de geest.
van de batterij. Zorg dat de openingen (zoals aan de onderkant en
Het moederbord is minder kwetsbaar, maar als het
achterkant) niet worden geblokkeerd.
stukgaat is dat wel lastiger te achterhalen. Vaak wordt
Plaats een SSD, naast genoemde voordelen verbruikt een SSD ook
het probleem eerst gezocht bij andere onderdelen. Een
minder energie en heb je minder warmteproductie.
defect is zowel bij een voeding als een moederbord
Voor een langere levensduur van de batterij moet je de laptop niet
vaak het gevolg van een gesneuvelde elektrolytische
continu op netstroom en volledig volgeladen laten werken. Het is
condensator, soms weer als gevolg van te hoge tem-
verstandig af en toe op de batterijstroom te werken.
WWW.PCMWEB.NL
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 19
/ NR. 11 - NOVEMBER 2016
19
03/10/16 10:27
DOSSIER Herstelgids
Japans bedrijf en foutief werd overgenomen door een Taiwanese fabrikant. Talloze moederborden van gerenommeerde fabrikanten gaven in de jaren daarna de geest. Tegenwoordig ligt de kwaliteit gelukkig op een hoger niveau. Wel worden condensatoren van Japanse merken als Rubycon, Panasonic en Nichicon nog steeds als superieur gezien. Het gebruik daarvan wordt tevens als verkoopargument gebruikt bij de duurdere voedingen en moederborden.
Processor Het is handig om, vooral bij een nieuwe pc of gewijzigde configuratie, de beschikbare temperatuursensoren, maar ook voltages en ventilatorsnelheden in je pc in de gaten te houden. SpeedFan en het zeer overzichtelijke HWMonitor zijn daar handige programma’s voor. Ze weten veel meetgegevens te achterhalen, soms iets te
veel: in SpeedFan duiken soms onlogische metingen
SpeedFan
op die je kunt negeren. Let erop dat een processor veel
is handig voor
zelf regelt (zie volgende paragraaf). Je merkt pas dat de
het uitlezen van
koeling onvoldoende is als deze langere tijd zwaar op de
temperatuur-
proef wordt gesteld, bijvoorbeeld bij een zware game,
sensoren en voltages.
De levensduur van een elektrolytische condensator is sterk afhankelijk van de temperatuur.
Condensatoren zeer temperatuurgevoelig Elektrolytische condensatoren, ook wel elco’s genoemd, behoren tot de meest kwetsbare componenten in elektronische circuits. In een pc vindt je ze vooral in de voeding en op het moederbord. Ze dienen voor het afvlakken van de voedingsspanning. Door chemische processen ‘droogt’ de elco na verloop van tijd op. Een typische levensduur voor een elco van hoge kwaliteit is 6.000 uur bij een temperatuur van 105 graden Celcius, omgerekend slechts 250 dagen. Gelukkig leren scheikundige wetten ook dat, als vuistregel, de levensduur verdubbelt bij iedere 10 graden onder die berekende 105 graden Celcius. Bij een degelijk gebouwde en efficiënt werkende voeding blijft de temperatuur gelukkig beperkt, veelal zo’n 45 tot 55 graden. De elco in ons voorbeeld houdt het bij 55 graden zelfs 22
HWMonitor
jaar vol. Fabrikanten van voedingen weten dat natuurlijk ook: ze zullen
geeft zeer over-
zeker in goedkopere voedingen niet de duurste exemplaren kiezen. Een
zichtelijk details
goedkopere elco die is berekend op bijvoorbeeld 2.000 uur kan ook al
over tempera-
voldoen, al pakt de rekensom nadeliger uit. In de praktijk loont daarom
turen, voltages
de investering in een hoge kwaliteit voeding. De kans dat onbetrouw-
en processorbe-
bare componenten worden gebruikt, is dan veel kleiner.
lasting.
20
/ NR. 11 - NOVEMBER 2016
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 20
WWW.PCMWEB.NL
03/10/16 10:27
DOSSIER Herstelgids
Maximale temperatuur processor Voor schade aan de processor zelf of een kortere levensduur door hoge temperaturen hoef je niet heel bang te zijn. Moderne processors zijn berekend op hoge temperaturen tot meer dan 100 graden Celsius. In iedere moderne processor is bovendien een temperatuursensor ingebouwd. Als de temperatuur te hoog oploopt, maar ook als de processor weinig te doen heeft, wordt de frequentie automatisch teruggeschakeld. Loopt de temperatuur te ver op, dan schakelt de processor zichzelf helemaal uit en zal je pc herstarten. Bij welke temperatuur dat gebeurt, hangt
Core Temp geeft extra veel
af van de processor die je hebt. De waarde wordt in
informatie, zoals
de fabriek ingesteld en kun je eventueel terugvinden
de temperatuur
in de datasheets. Dankzij technologieën als Turbo
van alle cores en
Boost zal een processor ook, als er genoeg marge is
het verbruik.
in onder meer de temperatuur, juist een stuk harder gaan lopen. Daarom valt er heel wat extra’s uit een stress-test of benchmark. Daarom is het handig de tem-
goed gekoelde processor te halen. Wat is een zinvolle
peratuur langere tijd in de gaten te houden. Core Temp
bovengrens voor de temperatuur? Diverse bereke-
is daar ideaal voor. Het meet alleen je processor, maar
ningen op internet laten zien dat Intel-processors de
geeft wel veel uitgebreidere details. Bovendien kun je de
maximale prestatie blijven leveren, en dus ook Turbo
sor houdt het
temperatuur (in graden Celcius) evenals de processor-
Boost blijven gebruiken, zolang de temperatuur de 100
hoofd koel,
De proces-
belasting (in procenten) en snelheid (in GHz) permanent
graden Celcius niet overschrijdt. In de praktijk is het
zeker met een
lingen van Core
in de taakbalk weergeven en ook over langere tijd
verstandig om 80 tot 85 graden Celcius als bovengrens
stevige koeler
Temp kun je
bijhouden. Door de ‘Core Temp Remote Server’-plug-in
aan te houden.
van bijvoorbeeld
extra details
mee te installeren kun je de temperatuur ook nog vanaf
Cooler Master of
aan de taakbalk
andere pc’s in het netwerk in de gaten houden, en zelfs
Scythe.
toevoegen.
onderweg met de Android-app.
Via de instel-
Harde schijven De harde schijf is een kwetsbaar onderdeel en het doet altijd ‘pijn’ als deze er abrupt mee stopt. Wanneer dat zal gebeuren is vaak een raadsel. Er zijn exemplaren die na twintig jaar nog steeds trouw rondspinnen, maar de realiteit is dat veel exemplaren er na drie tot vijf jaar mee ophouden. Een enkele keer herken je de signalen, zoals tik- en krasgeluiden, trage toegangstijd of problemen bij het lezen van gegevens. Een erva-
WWW.PCMWEB.NL
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 21
/ NR. 11 - NOVEMBER 2016
21
03/10/16 10:27
DOSSIER Herstelgids
tuur en uitvalpercentage. Diverse programma’s, waaronder het genoemde SpeedFan, lezen de temperatuur uit via een statusveld van S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). De ingebouwde technologie dient om problemen zo vroeg mogelijk te ontdekken. Helaas herkent het vooral mechanische fouten, niet of nauwelijks elektronische problemen. Volgens het onderzoek zou meer dan een derde van ringsdeskundige is het Amerikaanse bedrijf Backblaze,
alle gecrashte schijven geen waarschuwing vooraf
schijven zijn
dat zeker 25.000 harde schijven in gebruik heeft voor
hebben gegeven via S.M.A.R.T.. Maar als een melding
een kwetsbaar
online back-updiensten. Die draaien overigens 24 uur
komt, wil je die niet missen. Handige programma’s
onderdeel in
per dag en 7 dagen per week, wat natuurlijk niet is te
voor het uitlezen van S.M.A.R.T. zijn HD Tune Pro (dat
de pc.
vergelijken met een laptop of desktop-pc thuis. Op
vaak ook voor benchmarks wordt gebruikt) en Crystal-
basis van eigen onderzoek publiceert het bedrijf re-
DiskInfo. Dit laatste programma kan zelfs permanent
gelmatig betrouwbaarheidscijfers van bekende harde
actief blijven als je de opties Resident en Opstarten
Info kan per-
schijven. Het gebruikt een brede waaier van veelal
aanzet via het Functies-menu. Het waarschuwt dan
manent actief
voor consumenten gemaakte (3,5inch-)modellen. Vol-
bij problemen en kan diverse meetgegevens in een
zijn en bijtijds
gens het bedrijf doen deze exemplaren het niet slech-
grafiek presenteren.
waarschuwen.
Harde
CrystalDisk-
ter dan de op zakelijk gebruik gerichte harde schijven. Houd het blog van het bedrijf (www.backblaze.com/ blog) in de gaten voor de resultaten. Enkele jaren terug becijferde het al eens dat in de eerste 1,5 jaar een vrij groot aantal harde schijven uitvalt: 5,1 procent. De 1,5 jaar daarna (als de schijf tussen de 1,5 en 3 jaar oud is) valt juist een veel kleiner percentage uit: 1,4 procent per jaar. Na drie jaar neemt de uitval weer flink toe, namelijk 11,8 procent per jaar. Het goede nieuws, concludeert het bedrijf, is dat 80 procent na vier jaar nog steeds draait. HD Tune Pro laat de gezond-
Harde schijven bewaken?
heid van je
Voor harde schijven zou temperatuurbewaking minder
harde schijven
zinvol zijn volgens een onderzoeksrapport van Google.
zien.
Het stelt dat er geen direct verband is tussen tempera-
Back-ups en RAID Het kan niet vaak genoeg gezegd worden: maak regelmatig een back-up van belangrijke bestanden. Een crash valt nu eenmaal lastig te voorspellen. Zie hiervoor ook pagina’s 26 en 34. Ook een SSD kan crashen en als het gebeurt, is dat vaak zonder waarschuwingen en met grote gevolgen. Bij een harde schijf valt vaak nog wat te redden, bij een SSD is dat vrijwel ondenkbaar. Over de levensduur van SSD’s hoef je je gelukkig geen zorgen te maken (zie kader ‘Levensduur van de SSD?’). Het gebruik van RAID kan interessant zijn, zolang je bedenkt dat het geen back-up is: als je een bestand kwijt bent, dan ben je dat ook op bijvoorbeeld een ge-
22
/ NR. 11 - NOVEMBER 2016
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 22
WWW.PCMWEB.NL
03/10/16 10:27
DOSSIER Herstelgids
Met PowerChute kun je onder Windows de instellingen
Levensduur van de SSD?
van je UPS
De SSD staat wat technologie betreft eigenlijk nog een beetje in de kin-
beheren.
derschoenen. Vooral problemen met firmware staan vers in het geheugen. Een mooi voorbeeld is een bug in de Crucial M4, waar we ook zelf
schakelen op de ingebouwde batterij. De batterijtijd
mee te maken hebben gehad. De bug hield verband met het S.M.A.R.T.-
hangt af van het vermogen van het UPS-model en de
statusveld Power on Hours waarin wordt bijgehouden hoelang een SSD
apparaten die je op noodstroom laat werken. Is er
wordt gebruikt. Na exact 5184 uren (216 dagen) liep de SSD steeds na
genoeg batterijtijd dan kun je nog even doorwerken.
een uur vast. Met een firmware-update was het probleem te verhelpen.
Raakt de batterij leeg, dan kan je pc of NAS automa-
Het grootste probleem met SSD’s is het beperkte aantal schrijfacties dat
tisch worden afgesloten. Dat wordt via software gere-
op de chips kan worden uitgevoerd. Door slimme technieken, zoals een
geld, door de UPS met een usb-kabel aan te sluiten. In
betere spreiding van de data (wear-leveling genoemd), kan de levens-
Windows kun je het programma PowerChute instal-
duur vergroot worden. Verschillende duurtesten wijzen gelukkig uit dat
leren, dat gratis is in de Personal Edition. Bij een NAS
een SSD gemakkelijk 50 tot 100 jaar meegaat, zelfs bij zwaar gebruik.
kun je UPS inschakelen via het menu. Bij de apparaten
Wie wil kan met optimalisatietools als SSD Tweaker en SSD Life aan de
van Synology vind je deze optie via het Configuratie-
slag met de instellingen en ‘gezondheid’ van zijn SSD.
scherm, in het onderdeel Hardware en stroom.
Korte stroomonderbrekingen spiegelde harde schijf kwijt. Wel kan RAID ervoor zor-
Voor de meeste mensen zal het voldoende zijn als de
gen dat je door kunt blijven werken. Gebruik je RAID1
UPS korte stroomonderbrekingen kan opvangen die je
(mirroring) om twee (identieke) harde schijven te
zelf kunt oplossen, zoals een aardlekschakelaar in de
spiegelen en gebruik je dat RAID-volume als bootschijf
meterkast. De bredere stroomstoringen in de wijk of
en voor je besturingssysteem, dan kun je doorwerken
regio maken werken vaak toch vrijwel onmogelijk. Als
als één van de schijven stukgaat. Zo voorkom je ook
de storing langer duurt en de batterij raakt leeg, zorgt
heel wat herstelwerkzaamheden. Bij vrijwel alle moe-
de software op je pc ervoor dat het besturingssysteem
derborden behoort RAID tot de standaarduitrusting en
wordt afgesloten. Vooral voor mechanische harde
anders kun je met software-RAID ook nog veel doen.
schijven en SSD’s is dat belangrijk. In PowerChute kun
UPS
je, via Configuration / Runtime, aangeven dat de pc zo lang mogelijk aan moet blijven en pas moet worden
Je pc maar ook een netwerkschijf of NAS heeft baat bij
afgesloten als er nog maar vijf minuten batterijtijd over
een noodstroomvoorziening of UPS (Uninterruptable
is. Een tweede goede reden voor de aanschaf van een
Power Supply). Een UPS zorgt ervoor dat het apparaat
UPS is dat deze de pc beschermt tegen een te lage en
bij stroomuitval blijft werken door (naadloos) over te
hoge stroom. Bovendien is de hardware beschermd
WWW.PCMWEB.NL
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 23
/ NR. 11 - NOVEMBER 2016
23
03/10/16 10:27
DOSSIER Herstelgids
tegen elektrische ruis: bij te veel ruis wordt (tijdelijk)
er goede mogelijkheden om via software een server
overgeschakeld naar de batterij. Bij PowerChute kun
zonder dat soort voorzieningen te bewaken. Handige
je de gevoeligheid instellen onder Configuration /
programma’s voor de Linux-server zijn Munin en Mo-
Sensitivity.
nit. Munin geeft grafieken over vrijwel ieder aspect van
APC
Munin en
de server, terwijl Monit meer als een soort watchdog
Monit zijn
werkt. Het houdt de beschikbaarheid van services als
twee handige
APC is één van de bekendste merken als het gaat om
Apache, MySQL en Postfix in de gaten en onderneemt
programma's
UPS’en, en heeft een breed aanbod. We hebben goede
bij problemen actie om de service weer te herstellen.
om je server te
ervaringen met de APC Back-UPS ES 700VA (ongeveer
Ze vormen een mooie combinatie.
bewaken.
90 euro) die zo’n 420 watt vermogen biedt. Om het wattage te berekenen, kun je de VA-waarde vermenigvuldigen met een factor 0,6. Handig is dat deze UPS veel stopcontacten heeft. Vier hiervan blijven werken bij stroomuitval, daar sluit je je pc en bijvoorbeeld Een UPS
een monitor op aan. De andere vier werken alleen bij
beschermt je pc
gewone stroom. Je kunt drie daarvan eventueel als
tegen nadelige
master-slave gebruiken. De UPS zorgt er dan voor dat
gevolgen van
deze worden uitgeschakeld als je pc in slaapstand gaat.
stroomuitval,
Wel iets om op te letten is dat stroompieken ook via
spannings-
bijvoorbeeld een netwerkkabel je pc kunnen bereiken,
schommelingen
soms kun je dergelijke verbindingen ook beschermen
en ruis.
met een UPS.
Kleine reparaties uitvoeren De pc raakt zijn ‘modulaire’ karakter een beetje kwijt. Steeds meer onderdelen zijn geïntegreerd op het moederbord. Enkele insteekkaarten (zoals de grafische kaart) en de geheugenmodules kun je wel goed zelf vervangen door een vergelijkbaar exemplaar. Denk ook aan kleine reparaties als het vastzetten van losse connectoren of vervangen van slechte
Bewaak je server
24
kabels. Reparaties aan elektronische circuits zijn lastiger. Het vervangen van een elektrolytische condensator is eigenlijk één van de weinige
Heb je een eigen thuisserver gemaakt (zie ook de serie
reparaties die je zelf – gewapend met een soldeerbout en wat tin – zou
artikelen over dit onderwerp in PCM, met daarvan deel
kunnen proberen. Als zo’n condensator defect is, herken je dat meestal
2 op pagina 90) dan wil je deze natuurlijk graag bewa-
direct, hij staat dan vaak bol. Je moet wel een beetje avontuurlijk
ken. Op veel servermoederborden zitten chips voor
ingesteld zijn. Sleutelen in een computervoeding is minder aan te raden
beheer op afstand, ook wel Baseboard Management
en kan zelfs gevaarlijk zijn door de zeer hoge spanningen. Let er ook op
Controller (BMC) genoemd. Een bekende specificatie is
dat lading na het uitzetten nog minutenlang kan worden vastgehouden
IPMI. In veel gevallen kun je de server gewoon via een
door de zware condensatoren. Ga je een condensator vervangen, dan let
browser beheren met een willekeurige pc in het net-
je vooral op de waardes voor capaciteit en voltage, maar ook of het een
werk. Een nadeel van servermoederborden is dat ze
zogenaamde low-ESR-condensator moet zijn. Het heeft dan een lage
vaak een stuk duurder en complexer zijn. Gelukkig zijn
eigen weerstand, wat in bepaalde circuits belangrijk is.
/ NR. 11 - NOVEMBER 2016
PCM11_018-024_Dossier - Houd je hardware in de gaten (JP).indd 24
WWW.PCMWEB.NL
03/10/16 10:27
BEST GETEST AUG 2016
Naamloos-1 1
20-9-2016 16:20:04
DOSSIER Herstelgids
BACK-UPS VOOR PC, SMARTPHONE EN TABLET Goed voorbereid op doemscenario’s Een back-up maken is geen leuke taak, maar toch komt er ooit een moment dat je spijt hebt dat je niet even de tijd hebt opgeofferd om alles voor je pc, smartphone en tablet goed op te zetten, zodat je zorgeloos door het leven kunt. JOCHEM DE GOEDE
I
n deze masterclass laten we je niet alleen zien hoe je een back-up maakt, maar ook hoe je nadenkt over een complete back-upstrategie. Een back-
upstrategie gaat verder dan simpelweg back-ups maken voor als er ooit iets fout gaat. We helpen je bij het maken van bestandback-ups, een systeemkopie en een externe back-up op een andere locatie, voor je pc,
26
smartphone en tablet, zodat je in alle gevallen zeker-
mogelijkheid heeft Windows 10 zelf een functie inge-
heid hebt.
bouwd: Windows Bestandsgeschiedenis. Je schakelt
Bestands-
Bestandsgeschiedenis in door Instellingen te openen.
geschiedenis
PC EN LAPTOP
Ga vervolgens naar Bijwerken en beveiliging en
schakel je een-
Losse bestanden back-uppen
Back-up. Je kunt een externe harde schijf aansluiten
voudig in vanuit
voor de back-up of eventueel kun je ook gebruikmaken
de instellingen.
Wanneer je een back-up maakt, zorg je ervoor dat je
van een netwerklocatie, bijvoorbeeld als je een gedeel-
je belangrijkste bestanden erin opneemt. Denk aan
de schijf hebt op je NAS. Klik op Een station toevoe-
persoonlijke bestanden zoals je dierbare foto’s, maar
gen en zoek naar de schijf. Als je een netwerklocatie
ook belangrijke bestanden zoals cv’s, brieven en werk-
gebruikt, klik dan op Alle netwerklocaties weergeven
of schoolgerelateerde documenten. Met een goede
en kies de schijf. Daarna worden automatisch back-ups
bestandsback-up ben je beschermd als je per ongeluk
gemaakt van je bestanden. Als je klikt op Meer opties
een bestand verwijdert dat je nog nodig hebt of als
kun je onder meer instellen hoe vaak een back-up
je een bestand overschrijft en de wijzigingen in dat
gemaakt moet worden. Dat gebeurt standaard elk uur,
document wilt kunnen terughalen. Voor die laatste
maar dat kan ook elk kwartier.
/ NR. 11 - NOVEMBER 2016
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 26
Windows
WWW.PCMWEB.NL
03/10/16 10:25
DOSSIER Herstelgids
Ook stel je hier in hoelang back-ups behouden moeten
ledige systeemkopie van je Windows-installatie terug,
worden. Onderaan zie je welke mappen standaard zijn
zodat je direct weer door kunt. Windows zelf heeft hier
opgenomen in de back-up. Klik op Een map toevoe-
weliswaar een ingebouwde oplossing voor, namelijk
gen om een eigen map te kiezen die je graag wilt mee-
‘Windows Back-up maken en terugzetten (Windows 7)’.
nemen in de back-up. Klik op Nu een back-up maken
Probleem is echter dat deze tool niet meer onder-
om de back-upprocedure meteen te starten.
houden wordt en dat deze vaak niet goed werkt. Het
Bestanden herstellen Het is mogelijk om eenvoudig terug te gaan naar de vo-
is beter om te kiezen voor een ander programma, dat sneller en stabieler werkt. Een fijne oplossing die ook nog eens gratis is, is EaseUS Todo Backup Free. Je
rige versie door naar de betreffende map te bladeren
downloadt dit programma via www.tiny.cc/todoback.
in Windows Verkenner. Daarna klik je met de rechter-
Voer het gedownloade bestand uit, klik op OK / Next
Kies tijdens
muisknop in de map en kies je voor Eigenschappen.
/ Accept en klik daarna nog een aantal keer op Next.
de installatie van
Als de map zich in de back-up bevindt, zie je in het nu
Tijdens de installatie is het nodig om de standaardmap
EaseUS even de
verschenen venster een tabblad Vorige versies. Daar
voor back-ups te kiezen. Voor een systeemkopie is het
locatie van je
kun je een eerdere versie van je map openen en alle
sterk aanbevolen om een locatie op een andere harde
systeemkopieën,
bestanden en mappen in de back-up inzien. Heb je de
schijf te kiezen of om te kiezen voor een netwerkloca-
bij voorkeur
map in zijn geheel verwijderd of wil je alle bestanden
tie. Let op dat ook EaseUS soms extra software meele-
op een aparte
in de back-ups inzien, dan ga je naar Instellingen van
vert, weiger deze tijdens de installatie.
harde schijf.
Windows (Windows-toets+I) / Bijwerken en beveiliging / Back-up. Klik dan op Meer opties en scrol helemaal naar onderen. Daar kun je klikken op Bestanden terugzetten vanuit back-up.
Het herstellen van de bestanden is een fluitje van een cent,
Een systeemkopie is handig voor als je harde schijf de geest geeft.
door met de rechtermuisknop op een map te klikken zie je vorige versies van een
Systeemkopie maken
map of bestand.
Een systeemkopie Het eenvoudig back-uppen van individuele bestanden
Bij de eerste keer starten van EaseUS wordt om een licentiecode gevraagd. Klik op Later, want een licentiecode is niet nodig. Om een systeemback-up
is handig als je snel een bestand wilt terugzetten, maar
te maken, klik je bovenin op System Backup. In het
als je harde schijf stukgaat heb je hier niet zoveel aan.
nu geopende venster zie je de Windows-versie staan
Beter is het maken van een systeemkopie. Hierbij
met daaronder de bestemming bij Destination. Je
wordt een compleet back-up-image van je harde schijf
kunt bij Schedule: Off een schema voor de back-up
gemaakt, bit voor bit, zodat je een exacte kopie hebt
instellen. Daarmee kun je deze dagelijks, wekelijks of
van al je gegevens. In plaats van veel tijd te besteden
bijvoorbeeld maandelijks uitvoeren. Klik op Proceed
aan het oplossen van een probleem, zet je dan een vol-
om de back-up te starten. Indien je meerdere partities
WWW.PCMWEB.NL
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 27
/ NR. 11 - NOVEMBER 2016
27
03/10/16 10:25
DOSSIER Herstelgids
Daarnaast is het een goed idee om een noodherstel-
Om een
Kies bij het
schijf te maken voor het geval dat je gehele harde
maken van een
schijf ermee ophoudt. Dan kun je eenvoudig ervan
herstelschijf
opstarten en op je nieuwe harde schijf je systeemkopie
voor WinPE, die
terugzetten. Deze maak je door te kiezen voor Tools
een stuk meer
/ Create emergency disk. Kies bij Boot disk type
drivers heeft en
voor Create WinPE emergency disk, kies naar welk
daardoor beter
apparaat je de schijf wilt maken en klik op Proceed om
werkt dan de
deze aan te maken.
Linux-omgeving.
of schijven hebt die je ook graag in de back-up wilt
systeemkopie te
meenemen, dan kun je beter gebruikmaken van Disk/
maken, kies je de
Partition Backup. Zorg ervoor dat je alle partities
bestemming en
van je systeemschijf selecteert, anders start de pc niet
klik je op Proceed
meer op na het herstellen. Als je bij het maken van de
om te starten.
back-up klikt op Backup options krijg je toegang tot de geavanceerdere mogelijkheden. Je kunt op het tabblad
Je kunt
Encryption een wachtwoord instellen voor de back-up,
instellen hoeveel
zodat de back-up versleuteld is. Ga ook nog even naar
back-ups uiterlijk
de Image-reserve strategy en vink de optie Enable
bewaard moeten
image reserve strategy aan. Kies voor I will preserve
Offsite back-up
worden, zodat
the last x backup(s) en vul daar bijvoorbeeld 3 in. Zo
Tot nu toe hebben we back-ups gemaakt van bestan-
beeld OneDrive
je niet er te veel
kun je eenvoudig terug naar een eerdere back-up als je
den en het systeem in zijn geheel. Deze back-ups
krijg je met een
ruimte aan
systeem crasht en heb je toch altijd een recente back-
hebben echter een ding gemeen: ze liggen thuis. Dat
Office 365-abon-
verspilt.
up klaarstaan.
is niet optimaal. Stel dat je huis afbrandt, dan ben je
nement 1 TB
dus al je data en persoonlijke bestanden kwijt. Het is
opslagruimte,
daarom een goed idee om nog een back-up op te zet-
meer dan
ten die ergens anders wordt opgeslagen, bijvoorbeeld
genoeg voor
in een clouddienst als Dropbox, OneDrive of Stack.
een externe
Met EncFSMP is het mogelijk om je bestanden in een
back-up.
Bij bijvoor-
Systeemkopie terugzetten Handig bij EaseUS Todo is de optie om de PreOS-omgeving aan te zetten. Als Windows niet meer wil starten door een softwarefout, kun je naar die PreOS-omgeving starten en je back-up terugzetten. Om deze omgeving aan te zetten, klik je op Tools / Enable PreOS.
28
/ NR. 11 - NOVEMBER 2016
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 28
WWW.PCMWEB.NL
03/10/16 10:25
DOSSIER Herstelgids
versleutelde map in welke clouddienst dan ook op te slaan. Je downloadt EncFSMP via de link: www.tiny. cc/encfsmp. Klik op Download latest version of EncFSMP for your OS. Voer het gedownloade bestand uit en klik op OK / I Agree. Klik daarna op Next / Install om het programma te installeren. Zodra de installatie klaar is, start je EncFSMP vanaf het menu Start door ernaar te zoeken. Klik nu op de knop Create new EncFS. Er opent zich een nieuw venster. Voer bij Mount name een naam in voor je versleutelde map en bij EncFS Path de locatie van de map. Klik op Browse en blader naar de map van je clouddienst, bijvoorbeeld naar OneDrive. Maak daar een nieuwe, lege map aan voor EncFS en klik op Map selecteren. Voer daarna een
kenner als schijf te koppelen. Je ziet daarna bij de kolom
wachtwoord in bij Password en nogmaals bij Retype
Drive welke schijfletter je versleutelde map heeft. Let
maken koppel je
Password. Je kunt ervoor kiezen om je wachtwoord
dus op dat je bestanden kopieert naar die schijf en niet
je versleutelde
op de pc op te slaan door een vinkje te zetten bij Store
direct naar de map die je net koos bij EncFS Path. Alles
map door deze
password, maar wees je ervan bewust dat het wacht-
wat je naar de schijf kopieert, versleutelt en verplaatst
te selecteren
woord dan in tekst op je harde schijf staat. Voor ons is
EncFS automatisch naar de cloudmap. Om automatisch
en te klikken op
het alleen van belang dat de clouddienst er niet bij kan,
EncFS te mounten, maak je een nieuwe snelkoppeling.
Mount.
dus wij vinken deze optie aan. De overige instellingen
Daarvoor klik je met de rechtermuisknop in een wil-
kun je zo laten. Klik op OK om de nieuwe map aan te
lekeurige map en kies je voor Nieuw / Snelkoppeling.
maken en op te slaan.
Vul bij Locatie het volgende in: "C:\Program Files\
Na het aan-
EncFSMP\EncFSMP.exe" mount -m [Mountnaam] -p [Wachtwoord]. Vervang [Mountnaam] door de naam van de mount die je net invulde en doe hetzelfde bij wachtwoord. Je kunt het -p [Wachtwoord]-gedeelte eruit halen als je dat liever niet hebt, dan vraagt EncFSMP direct na het starten om je wachtwoord. Kopieer daarna deze snelkoppeling naar %AppData%\Microsoft\ Windows\Start Menu\Programs\Startup door dat pad letterlijk in Verkenner in te voeren.
FreeFileSync installeren De volgende stap is om automatisch bestanden naar je versleutelde map te kopiĂŤren. Daarvoor kun je bijvoorbeeld gebruikmaken van FreeFileSync, dat je downloadt vanaf www.freefilesync.org. Voer het gedownloade bestand uit en volg de installatiestappen. Let op Bij het aanmaken van een EncFSMP-map is het belangrijkste om een pad in je clouddienst
Let tijdens de
aan te maken en
installatie van
een wachtwoord
FreeFileSync al-
in te stellen.
leen even op de
EncFSMP mounten
extra software die wordt mee-
Klik nu op je net aangemaakte map in het hoofdvenster
geleverd en vink
en kies voor de optie Mount om deze in Windows Ver-
deze uit.
WWW.PCMWEB.NL
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 29
/ NR. 11 - NOVEMBER 2016
29
03/10/16 10:25
DOSSIER Herstelgids
Kies links voor de map die je gelijk wilt maken met de map rechts.
Het is een goed idee om nog een back-up te maken die ergens anders wordt opgeslagen. dat je bij een stap extra software krijgt aangeboden, in dit geval Norton Security, dus vink dat uit en klik daarna op Volgende. Start daarna het programma en klik bij Vergelijken eronder op Bladeren. Kies de map die je veilig naar de cloud wilt uploaden. Klik daarna
op een eenvoudig bereikbare locatie op. Om continu
rechts op Bladeren en blader naar de schijfletter waar
de mappen gelijk te houden, maak je een nieuwe
nieuwe snelkop-
EncFS aan gekoppeld is. Klik links naast Synchronise-
snelkoppeling aan met de locatie: "C:\Program Files\
peling te maken
ren op het pijltje en kies voor Spiegelen. Klik daarna
FreeFileSync\RealTimeSync.exe" "Pad naar *.ffs_
en deze in de
op Synchroniseren en dan op Start. In de kolommen
batch-bestand". Staat je batch-bestand bijvoorbeeld
map Startup
zie je alleen de bestanden die verschillen, dus deze zijn
op de C-schijf, dan vul je in: "C:\BatchRun.ffs.batch".
van Windows te
na synchronisatie leeg. Geen zorgen, je bestanden zijn
Klik op Volgende / Voltooien. Plaats deze snelkoppe-
zetten, worden
niet verdwenen.
ling in de map Startup van Windows, zoals bij EncFSMP.
je bestanden
Automatisch bestanden overzetten
automatisch
JE SMARTPHONE EN TABLET
versleuteld en
naar Bestand / Opslaan als batchverwerking. Kies
Contacten back-uppen
de cloud.
voor Negeren en vink de optie Geminimaliseerd
Het is erg eenvoudig om een back-up te maken van je
uitvoeren aan. Kies bij Na voltooiing voor Voortgang
contactpersonen. Vanuit Android kun je je contacten
dialoogvenster sluiten en vink Logbestand opslaan
exporteren door de app Contacten te openen. Open
uit. Klik op Opslaan als en sla het *.ffs_batch-bestand
het menu van de app door op de menuknop te tikken
Om automatisch je bestanden over te zetten, ga je
30
Door een
/ NR. 11 - NOVEMBER 2016
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 30
geĂźpload naar
WWW.PCMWEB.NL
03/10/16 10:25
DOSSIER Herstelgids
of op de drie puntjes rechtsboven en kies voor Importeren/Exporteren. Tik op Exporteren naar VCF-bestand en kies een locatie om het bestand op te slaan. Ben je ingelogd met een Google-account, kies dan voor Google Drive,, zodat je er eenvoudig op andere apparaten bij kunt. Kies voor Mijn schijf en tik op Opslaan. Op je pc ga je naar https://drive.google.com, alwaar je het net geëxporteerde bestand terugziet. Download het door erop te dubbelklikken en te kiezen voor Downloaden.. Je hebt dan lokaal een kopie die je op allerlei diensten, waaronder Gmail, Outlook en iCloud Je contacten op Android kun
kunt importeren. Kies dan voor het vCard-formaat. Voor iOS maak je een back-up via iCloud. Ga naar de
je exporteren en
app Instellingen / iCloud.. Zorg dat je bent ingelogd
daarmee op an-
met een Apple ID en dat iCloud aan staat. Zet daarna
dere pc’s, smart-
de schakelaar om bij Contacten.. Om te controleren of
phones, tablets
de back-up is gelukt, ga je naar www.icloud.com en
of webservices
klik je op Contacten.. Als je al je contacten ziet, is alles
importeren.
in orde.
Voor iOS open je WhatsApp en ga je onderaan naar
WhatsApp is
Instellingen / Chats / Reservekopie. Tik op Autom.
eenvoudig op
reservekopie en kies hoe vaak je een back-up wilt ma-
zowel Android
ken. Tik op Maak nu reservekopie om nu direct een
als iPhone te
back-up te maken. Zorg ervoor dat je bent ingelogd in
back-uppen.
iCloud zodat je back-ups kunt maken. Google Foto’s
Foto’s back-uppen
maakt automa-
Om je foto’s van je smartphone of tablet te halen, kun
tisch back-ups
je het apparaat met een pc of Mac verbinden en dan
van je foto’s
je foto’s eraf halen. Bij Android en iOS koppel je je
naar de cloud.
smartphone of tablet met de pc als camera, waarna je
Dat is handig,
handmatig je foto’s eraf kan halen. Op Mac kun je met
want dan kun
Als je graag je WhatsApp-gesprekken wilt bewaren
de Photos-app je foto’s eraf halen en importeren. Een
je ze lokaal op
voor als je je telefoon verliest, dan ga je op Android
betere oplossing is om gebruik te maken van Google
je apparaat
naar het menu van WhatsApp en tik je op Instellingen
Foto’s. Met Google Foto’s krijg je onbeperkte opslag,
verwijderen.
/ Chats / Chat back-up. Tik dan op Back-up maken
mits je je foto’s in maximaal 16 megapixels opslaat. Na
naar Google Drive en kies hoe vaak die back-up ge-
het installeren van Google Foto’s worden je foto’s en
maakt moet worden. Die optie is alleen beschikbaar als
video’s automatisch geüpload naar de Google-cloud.
je bent ingelogd met een Google-account en in Google
Om back-ups aan te zetten, tik je op Instellingen /
Drive. Daarnaast moet er ook genoeg vrije ruimte
Back-up en synchronisatie. Zorg dat de schakelaar
beschikbaar zijn in je Drive, anders lukt de back-up na-
bij Back-up en synchronisatie aan staat. Je kunt je
tuurlijk niet. Tik op Back-up in WhatsApp om meteen
foto’s eenvoudig inzien op https://photos.google.
de back-up te starten en kies het betreffende Google-
com. Handig is dat je daarna de foto’s lokaal van je
account dat je voor de back-up wilt gebruiken. Als je de
apparaat kunt verwijderen, zodat je ruimte overhoudt.
back-up wilt herstellen op je nieuwe telefoon, zorg je
Hiervoor ga je naar Ruimte vrijmaken en tik je op
dat je bent ingelogd met hetzelfde Google-account als
de knop Ruimte vrijmaken. Je ziet hoeveel foto’s er
op je oude telefoon en ook hetzelfde telefoonnummer
lokaal verwijderd kunnen worden, omdat die al in de
gebruikt.
cloud staan.
WhatsApp-data opslaan
WWW.PCMWEB.NL
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 31
/ NR. 11 - NOVEMBER 2016
31
03/10/16 10:25
DOSSIER Herstelgids
Toestel-backup Android Voor Android kun je back-ups maken naar je Googleaccount en deze opslaan in Google Drive. Hiervoor open je de app Instellingen en ga je naar het onderdeel Back-up maken en resetten bij Persoonlijk. De locatie van die optie kan per Android-versie en -toestel verschillen. Zorg ervoor dat de optie bij Back-up maken van mijn gegevens op Aan staat en dat bij Back-upaccount je eigen Google-account is geselecteerd. Dat zijn alle mogelijkheden van Google, die erg beperkt zijn omdat het lastig in te zien is wanneer de laatste back-up gemaakt is. Indien je een kopie van je smartphone of tablet op je pc wilt opslaan, is het nodig om de software van je telefoonfabrikant te gebruiken. Bijna elke fabrikant heeft hier wel software voor, Via iTunes sla
Toestel-backup iOS
hieronder vind je van de populairste fabrikanten hun back-uptool zodat je lokaal je back-ups kunt maken:
je je iOS-back-
Om te zorgen dat je iOS-apparaat goed geback-upt
Sony: www.tiny.cc/sonybu
ups lokaal op en
is, kun je twee kanten op: of je kunt iCloud gebruiken
Samsung: www.tiny.cc/sambuw (Windows) en
dat je bent
met wifi-syn-
voor je back-ups of je kunt dat doen met iTunes. iCloud
www.tiny.cc/sambui (Mac)
ingelogd met
chronisatie hoef
zal op veel iPhones en iPads standaard al ingeschakeld
LG: www.tiny.cc/lgbu
een Microsoft-
je je iPhone of
zijn. Je controleert of alles goed is ingeschakeld door
Huawei: www.tiny.cc/huabu
account om
iPad niet meer
naar de app Instellingen te gaan en dan naar iCloud.
aan te sluiten
Scrol wat naar onderen en ga dan naar Reservekopie.
Toestel-backup Windows 10 Mobile
met een usb-
Zorg dat daar Aan staat (door er eventueel op te tik-
Microsoft biedt met Windows 10 Mobile de optie om je
kabel.
ken en de schakelaar bij iCloud-reservekopie om te
back-ups op te slaan in OneDrive. Om deze functie in
zetten). Wil je liever iTunes gebruiken en je back-ups
te schakelen, open je de app Instellingen en ga je naar
dus lokaal opslaan en in beheer houden, dan sluit je
Bijwerken en beveiliging. Tik nu op Back-up en vink
te maken van
je iPhone aan met een usb-kabel op je computer. Dat
de opties aan om appgegevens naar OneDrive te back-
je Windows 10
hoeft maar één keer, daarna kan het via wifi. Ontgren-
uppen, evenals je de indeling van je startscherm, je
Mobile-apparaat
del je iPhone en tik op Vertrouw om de huidige pc
wachtwoorden, favorieten en andere systeeminstellin-
naar OneDrive,
te vertrouwen. Tik nu rechtsboven naast het actieve
gen. Als je klaar bent, ga je met de Startknop terug naar
schakel je deze
beeld LG’s tool
onderdeel op het tablet- of smartphonepictogram. Klik
het hoofdscherm en zijn je instellingen direct opgesla-
twee opties in.
is het mogelijk al
daarna op Maak nu reservekopie. Vink daaronder
gen. Je kunt
deze gegevens
de optie Synchroniseer deze iPhone met Wi-Fi aan,
je back-ups
lokaal op te
zodat je niet steeds je apparaat via usb hoeft te verbin-
beheren door
slaan.
den om een back-up te maken.
naar https://
Met bijvoor-
Zorg ervoor
je back-ups in OneDrive op te slaan. Om back-ups
onedrive.live. com te gaan en daarna te kiezen voor Apparaatbackups. Daar kun je eventueel back-ups verwijderen. Het is niet mogelijk om een backup van Windows 10 Mobile lokaal op je pc op te slaan.
32
/ NR. 11 - NOVEMBER 2016
PCM11_026-032_Dossier - Masterclass - Back-ups maken (JP).indd 32
WWW.PCMWEB.NL
03/10/16 10:25
GA METEEN AAN DE SLAG!
Nu het buiten donkerder en kouder wordt, is het knutselseizoen weer aangebroken! Aanleiding voor eindredacteur Martijn Overman om een bijzonder pakket samen te stellen, waarmee je zelf leert programmeren. Voor deze aanbieding geldt: inclusief btw en exclusief verzendkosten, op = op. Deze aanbieding geldt zolang deze editie van PCM in de winkel ligt.
P
KNUTSELEN EN LEREN PROGRAMMEREN
rogrammeren heeft voor velen iets magisch, iets voor een selecte groep mensen die weet hoe wij producten het beste kunnen gebruiken en dat dan ook voor ons bepaalt. Maar er is iets aan het veranderen. Meer dan ooit zijn geïnteresseerden op een of andere manier bezig met code. Of het nu het bouwen van een website is, of het maken van slimme formules in Excel zoals dat in PCM regelmatig wordt gedaan. Of zoiets handigs als het maken van e-mailregels om de berichtenstroom in te dammen. Het is allemaal programmeren!
€ 49,-
€ 39,-
ARDUINO HET PAKKET BESTAAT UIT: Als redactie van jouw favoriete computerblad MET KORTINGCODE: • Projectboek • 25 praktische projecten schatten we in dat velen van jullie best een stap verder ARDUINOPCM • ± 200 componenten • Arduino zouden willen gaan, dus zijn we op zoek gegaan naar een Nano-compatibele microcomputer geschikt platform. Het is Arduino geworden, een betaalbare • Breadboard • Jumperdraden microcomputer die met eenvoudige instructies is te besturen en waar je direct andere hardware mee aan elkaar kunt koppelen. Dat kunnen luidsprekers, leds of motoren zijn, die je verbindt met drukknoppen, warmtesensoren of een microfoon. Met je eigen programma’s het gaat om het programmeren, dus dat doen we al vanaf de laat je de microcomputer reageren op z’n omgeving. eerste workshop. 25 WORKSHOPS Om je te helpen met de eerste voorzichtige stappen hebben we een boek samengesteld met daarin 25 leuke workshops waarin we uitleggen hoe je de Arduino kunt laten doen wat jij wilt. De nadruk ligt niet zozeer op de elektronica, maar op de code. We vertellen je precies hoe je de componenten aansluit, maar zullen je niet vermoeien met een elektronicacursus. Dat is beslist interessant, maar wat ons betreft wat minder passend bij PCM. Leren programmeren, hoe je techniek voor jou kunt laten werken en uiteindelijk hoe je zelf iets kunt maken wat je daadwerkelijk kunt gebruiken, zijn daarbij de leidraad. We zullen heel rustig beginnen met een paar eenvoudige circuits waarbij we toelichten wat een breadboard is en hoe het werkt, hoe je een led aansluit en hoe je de waarde van een weerstand afleest. Maar
EEN GREEP UIT DE PROJECTEN: • Knight Rider-scanner (met tune!) • Digitale bingomolen • Potplantmonitor • Mini-Hue (kleurrijke verlichting) • Ventilatorregeling
DIRECT AAN DE SLAG! Het boek wordt geleverd met een pakket van bijna 200 onderdelen om alle projecten direct te kunnen bouwen. De set bevat onder andere een Arduino Nano-compatibele microcomputer, een breadboard en draadjes om alle schakelingen zonder soldeerbout te kunnen maken. Sensoren voor warmte, licht en geluid, leds, een luidspreker en ventilator maken het een zeer gevarieerd geheel. We beginnen eenvoudig met een programmaatje dat een led laat knipperen. Wat verderop laten we een piëzo-luidsprekertje ‘Hallo Wereld’ seinen in morse. We maken onder andere een slimme timer voor trappenhuisverlichting, een schemerschakelaar, een lekkagemelder, een schakeling waarmee we met drie draaiknoppen alle kleuren uit een een rgb-led kunnen halen en bouwen uiteindelijk een digitale bingo-molen en een KnightRiderscanner die ook nog de bekende tune afspeelt! Elke workshop is voorzien van een indicatie van de moeilijkheidsgraad en de benodigde tijd. Laat die winter maar komen, wij vermaken ons wel de komende tijd .
GA SNEL NAAR WWW.HUBBIT.NL/ARDUINO
Hubbit Arduino PCM (JP).indd 58
29-09-16 15:18
DOSSIER Herstelgids
SNEL AAN DE SLAG NA EEN CRASH Voor als het onvermijdelijke gebeurt Zodra je pc gecrasht is, wil je zo snel mogelijk weer aan de slag. Welke stappen je dan het beste kunt ondernemen, zal lang niet iedereen weten, want zo vaak crasht je pc natuurlijk niet. Daarom geven we tekst en uitleg hoe je snel weer aan de slag kunt na een crash, ook als je vergeten bent een back-up te maken. JOCHEM DE GOEDE
Zorg
I
n deze masterclass helpen we je zo snel mogelijk je back-up weer terug te zetten. Heb je geen back-up, dan helpen we je met dataherstel. Bijvoorbeeld
voor als je Windows-installatie simpelweg stuk is of als
len we hoe je Android en iOS kunt herstellen, als je je smartphone of tablet niet meer kunt gebruiken.
De meeste UEFI-software is
ervoor dat je
je schijf de geest heeft gegeven. We beginnen eerst met
herstelmedia
de situatie als je wel een back-up hebt gemaakt volgens
hebt gemaakt,
de back-upgids eerder in dit nummer van PCM. Daarna
zodat je snel je
helpen we je je data terug te krijgen voor het geval dat
pc weer kunt
je geen back-up hebt en proberen we je bestanden te
Voorbereiding
terugzetten.
herstellen met Ubuntu of met Recuva. Ook behande-
Als je een back-up hebt gemaakt met EaseUS Todo
de usb-stick op
Back-up, dan is het terugzetten van de systeemkopie
te starten.
gebruiksvrien-
MET EEN BACK-UP
delijk: hier kun je het usb-icoon naar links slepen om vanaf
zo gebeurd. Dat is op de voorwaarde dat je voor de crash wel herstelmedia hebt gemaakt met EaseUS. Ben je dat vergeten, dan is de enige optie om een andere Windows-pc op te zoeken en die herstelmedia alsnog aan te maken. De stappen hoe je dat precies doet, staan beschreven in het artikel hiervoor. Zodra je succesvol de herstelmedia hebt aangemaakt, dan sluit je de usb-stick op de pc aan en start je vanaf deze stick op. Het kan zijn dat je even de UEFI of het BIOS van je pc moet configureren om te zorgen dat deze opstart vanaf usb. Een alternatief is om het opstartmenu van je pc te openen en de usb-stick uit de lijst met schijven te selecteren, zodat je er direct eenmalig vanaf kunt opstarten.
34
/ NR. 11 - NOVEMBER 2016
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 34
WWW.PCMWEB.NL
03/10/16 10:24
DOSSIER Herstelgids
de keuze te bevestigen en het herstellen te starten. Gebruik je een SSD? Vink dan onderaan de optie Optimize for SSD aan, zodat de schijfsectoren goed uitgelijnd worden en zodat je straks nog kunt opstarten vanaf de SSD.
Problemen met opstarten? Na het herstellen bestaat de kans dat je niet meer kunt opstarten vanaf je net herstelde schijf, omdat de back-upsoftware geen rekening kan houden met alle mogelijke pc-configuraties. Krijg je bijvoorbeeld de melding tijdens het opstarten dat Windows gerepareerd moet worden, dan kun je proberen opnieuw op te starten vanaf de EaseUS-herstelmedia. Ga dan naar Tools / Windows Shell Command. Typ vervolgens Klik op
Schijfkopie terugzetten
het commando cd X:\Windows\System 32 om de Windows-map van je huidige installatie actief te maken. Vervolgens typ je bcdedit, gevolgd door
Browse to
EaseUS heeft twee omgevingen: de Linux- en de
Recover om je
WinPE-omgeving. Over het algemeen raden we de
schijfkopiebe-
WinPE-omgeving aan. De stappen zijn vrijwel identiek
stand te kiezen
voor beide omgevingen, met als verschil dat je in de
en het herstel-
WinPE-omgeving veel meer opties tot je beschikking
len te starten.
hebt. Die omgeving gebruiken we dan ook als uitgangs-
gebruiken en opstartherstel te gebruiken, dat automa-
stel niet meer
punt. Zodra je vanaf de usb-stick opstart, wordt er een
tisch naar problemen zoekt en deze in veel gevallen
kan opstarten,
aantal bestanden geladen en na korte tijd verschijnt
automatisch kan oplossen. De complete lijst met pro-
kan het helpen
het EaseUS-logo. Het hoofdscherm verschijnt, waarna
blemen die soms kunnen voorkomen na herstel, vind
om bcdedit
je onderaan kunt kiezen voor Browse to recover.
je op deze pagina van EaseUS: www.tiny.cc/easprob.
opnieuw in te
bcdedit /set {default} osdevice boot bcdedit /set {defaut} device boot
bcdedit /set {default} detecthal 1
Een alternatief is om Windows-installatiemedia te
Vervolgens blader je naar de locatie van je back-up en
Als je na her-
stellen.
klik je op OK. Heb je een incrementele of differentiĂŤle back-up, zorg er dan voor dat je de nieuwste kiest. In de bestandsnaam van het back-upbestand is de datum Als je naar
opgenomen wanneer de back-up is gemaakt. Indien je
een SSD her-
een systeemback-up hebt gemaakt, zijn de partities om
stelt, vergeet
te herstellen al gekozen en hoef je alleen op Next te
dan niet Opti-
klikken. Vervolgens moet je aangeven waar de back-up
mize for SSD te
teruggezet moet worden. Selecteer de juiste schijf door
selecteren.
deze aan te vinken en klik op Proceed. Klik op OK om
Vink de optie Optimize for SSD aan, zodat de schijfsectoren goed uitgelijnd worden. Bestanden controleren Na het herstel is het een goed idee om te controleren of je Windows-installatie nog in orde is. Om de integriteit van je Windows-installatie te controleren, open je een Opdrachtprompt met Windows-toets+X en kies dan voor Opdrachtprompt (administrator). Je controleert vervolgens de integriteit van alle bestanden
WWW.PCMWEB.NL
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 35
/ NR. 11 - NOVEMBER 2016
35
03/10/16 10:24
DOSSIER Herstelgids
DATARECOVERY ZONDER BACK-UP Usb voorbereiden Als je Windows-installatie om wat voor reden dan ook gecrasht is, dan wil je bij de gegevens kunnen. De snelste oplossing hiervoor is om een usb-stick met Ubuntu te maken en dan proberen de schijf te mounten en je data te redden. Hiervoor is het nodig een opstartbare usb-stick te maken. Pak dus een usb-stick van minstens 2 GB en download de Ubuntu-iso van www.ubuntu.com/download/desktop. Wij maken gebruik van Ubuntu 16.04 LTS, omdat die stabiel is. met het commando sfc /scannow. Indien er fouten
Om de opstartbare usb-stick te maken, is het gebruik
zijn gevonden die niet hersteld kunnen worden, voer
van Rufus aan te raden, dat je vindt via https://
te Windows of
dan nog twee keer dit commando uit. Werkt dat
rufus.akeo.ie. Download hiervan de portable versie
malwareproble-
ook niet, dan kan het zijn dat DISM deze wel oplost.
en voer het gedownloade bestand uit. Klik onder-
men, controleer
Daarvoor gebruik je het commando Dism /Online
aan bij CreĂŤer een opstartbare disk met voor het
Na herstel vanwege defec-
je je Windowsinstallatie.
/Cleanup-Image /RestoreHealth. Is dat allemaal
schijficoon en blader naar het Ubuntu-iso-bestand.
in orde, controleer dan de schijf op fouten, door Win-
Zorg ervoor dat bij Apparaat je usb-stick is geselec-
dows Verkenner te openen, met de rechtermuisknop
teerd en bij Partitie-indeling is gekozen voor MBR
op de schijf te klikken en te kiezen voor Eigenschap-
partitie-indeling voor BIOS of UEFI. Klik op Start en
pen / Extra. Klik bij Foutcontrole op Controleren
daarna op Ja als een vraag wordt gesteld om Syslinux
en kies daarna voor Station scannen. Controleer
te downloaden. Schrijf het image in ISO-imagemodus
ten slotte of al je persoonlijke bestanden op de juiste
door op OK te klikken en klik ten slotte op OK om te
plekken aanwezig zijn en of je deze kunt openen. Is
bevestigen dat de schijf geleegd wordt, waarna Rufus
dat allemaal het geval, dan is alles in orde. Afhanke-
aan het werk gaat.
lijk van hoe oud je back-up is, vergeet niet Windows en andere belangrijke software te updaten, zodat je geen last krijgt van malware.
Schijf onzichtbaar? Als je een speciale schijfopstelling gebruikt zoals SCSI of RAID, dan kan het gebeuren dat de schijven niet in de herstelomgeving van EaseUS verschijnen. Als je de schijf in zijn geheel niet ziet, download dan de drivers van de fabrikant. Zet deze voor het gemak op de usb-stick van EaseUS, bijvoorbeeld in een mapje genaamd drivers. Zorg dat de driver is uitgepakt en dat je ten minste beschikt over het inf-bestand. In de EaseUSherstelomgeving blader je vervolgens naar Tools /Driver manager en blader naar de driver. Zorg ervoor dat als de WinPE-herstelmedia 64 bit is, de driver ook 64 bit is. Hetzelfde geldt voor 32 bit. Om te controleren hoeveel bit de herstelmedia is, klik je op Tools / Windows Shell Command. Zie je Program Files (x86), dan is het een 32bit-omgeving, anders 64 bit. Indien je een schijf hebt vervangen en je die schijf niet in EaseUS ziet, dan kan het nodig zijn om die nieuwe schijf te initialiseren. Daarvoor typ je in de Windows Shell Command van net het commando
Met Rufus
diskpart. Daarna typ je list disk. Kies de schijf aan de hand van de juiste
maak je eenvou-
grootte met het commando select disk x waarbij x overeenkomt met het
dig een opstart-
betreffende schijfnummer dat je in de lijst ziet. Typ create partition pri-
bare usb-stick
mary om de schijf te initialiseren, waarna je ernaar toe kunt herstellen.
voor Ubuntu.
36
/ NR. 11 - NOVEMBER 2016
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 36
WWW.PCMWEB.NL
03/10/16 10:24
DOSSIER Herstelgids
Als je de
Ubuntu starten
Om de locatie van je schijfimage te vinden, kun je de
Zodra de usb-stick klaar is, zet je de pc aan en start je er
externe schijf in Nautilus openen en bovenaan bij
vanaf op. Je kunt hiervoor dezelfde stappen gebruiken
XX GB Volume die knop naar de terminal slepen,
als bij de EaseUS-usb-stick, dus ga even het BIOS of de
waarna het pad automatisch ingevuld wordt. Typ er
UEFI in en zorg dat de pc als eerste probeert op te star-
daarna binnen de apostrofjes een bestandsnaam
ten vanaf de usb of open het bootmenu van je pc en
achter, bijvoorbeeld schijfimage, zodat het volledige
kies de usb-schijf uit de lijst. Wacht even totdat Ubuntu
pad bijvoorbeeld /media/jochem/eb1d/schijfimage
geladen is en kies dan voor Try Ubuntu without
wordt. Druk op Enter om het maken van de schijfkopie
installing en druk op Enter. In de hoofdomgeving
te starten. Krijg je tijdens het maken van de schijfkopie
van Ubuntu is het vervolgens nodig om Nautilus, de
een foutmelding, dan proberen we het met een retry-
verkenner van Ubuntu, te starten. Dat is het icoon met
count met het commando:
de bestandsmappen, het derde van boven links. Je kunt
sudo ddrescue --direct --max-retries=3
schijf met
Nautilus ook starten via de Ubuntu-knop, typ Files en
Nautilus kunt
druk op Enter. Links in de zijbalk van Nautilus zie je de
mounten, heb je
schijven in de computer. Als eerste kun je proberen om
geluk en kun je
op je Windows-schijf te klikken, waarna Ubuntu hem zal
er op die manier
proberen te mounten. Als dat lukt, dan heb je geluk en
Zodra je een schijfkopie hebt, installeer je foremost
de bestanden
kun je bestanden verplaatsen naar de externe harde
om de bestanden te proberen te herstellen met de
vanaf halen.
schijf door die aan te sluiten.
opdracht sudo apt install foremost. Je voert
[beschadigde schijf] [schijfimage] log.txt
Als dat ook niet lukt, voer je dit commando uit:
ddrescue --direct --retrim --max-retries=3 [beschadigde schijf] [schijfimage] log.txt
foremost in de terminal als volgt uit:
sudo foremost –i [locatie-schijfimage] –o
Met gddrescue maak je een
[locatie-voor-herstelde-bestanden]
schijfkopie om
sudo foremost –i /media/jochem/eb1d/
tegen verder
herstelde_bestanden
schijf.
Bij ons wordt het dan:
schijfimage –o /media/jochem/eb1d/
te beschermen falen van de
Bestanden terughalen Indien je schijf beschadigde sectoren heeft, is de beste optie om eerst een image, oftewel een schijfkopie, van de schijf te maken. Mocht de schijf dan nog verder beschadigd raken, dan heb je er een kopie van. Voordat je begint, zorg je ervoor dat je een (externe) schijf hebt met liefst meer ruimte dan de originele schijf, want we gaan deze in zijn geheel kopiëren. In Ubuntu open je de terminal door op de Ubuntu-knop te klikken, Terminal te typen en op Enter te drukken. Typ in de terminal
Indien je schijf beschadigde sectoren heeft, is de beste optie om een image van de schijf te maken.
sudo apt install gddrescue. Vervolgens probeer je het eerst met het commando:
sudo ddrescue --no-split [beschadigde schijf] [schijfimage] log.txt
Bestanden terughalen met Recuva Als je toegang hebt tot een andere Windows-pc waar-
De locatie van je beschadigde schijf vind je met
aan je de schijf kunt aansluiten, dan is het eenvoudiger
sudo fdisk –l. Zoek de schijf uit de lijst aan de hand
om Recuva op die pc te gebruiken om bestanden te
van de grootte, bijvoorbeeld /dev/sdb of /dev/sda.
WWW.PCMWEB.NL
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 37
herstellen. Je kunt eventueel een oude externe harde
/ NR. 11 - NOVEMBER 2016
37
03/10/16 10:24
DOSSIER Herstelgids
schijf of schijfdock gebruiken om de gecrashte schijf als
niet zichtbaar, dan kun je deze wizard overslaan door
externe schijf aan te koppelen (zie kader ‘Oude externe
op Cancel te klikken. Klik in het hoofdscherm rechts-
schijf over?’). Je downloadt de gratis versie van Recuva
boven op Switch to advanced mode. Linksboven zie
vanaf www.piriform.com/recuva. Voer het bestand
je de schijven, waar je ook schijven kunt selecteren die
uit, let op dat de installatie standaard CCleaner mee
geen schijfletter hebben. Kies de schijf en klik op Scan
wil installeren, dus klik op No thanks, I don’t need
om het zoeken te starten. Herstel je bestanden van
CCleaner in het blauw onderaan. Klik op Install om de
een andere gebruiker, dan kun je problemen krijgen
installatie te starten en klik op Run Recuva om direct
met de rechten van de bestanden. Zorg ervoor dat je
ceerde modus
te zoeken naar de bestanden. Je kunt de wizard gebrui-
bent aangemeld als beheerder (administrator) en klik
van Recuva kun
ken als de schijf nog herkend wordt door Windows.
met de rechtermuisknop op een map waartoe je toe-
je ook verbor-
Klik op Next en kies welke bestandstypen je wilt terug-
gang wilt krijgen. Kijk bij Eigenschappen / Beveiliging,
gen schijven
vinden. Klik opnieuw op Next en selecteer de schijf of
waar je jezelf eigenaar kunt maken van de bestanden.
selecteren.
de map waar je de bestanden uit wilt halen. Is je schijf
Het kan ook gemakkelijk met het gratis programma Ta-
In de geavan-
keOwnershipPro, dat je vindt op www.top-password. com/take-ownership-pro.html.
WINDOWS TERUGZETTEN Windows 10-installatiemedia verkrijgen Nu je de essentiële bestanden hebt hersteld, kun je Windows opnieuw gaan installeren. Je kunt de Windows 10iso downloaden via de link www.tiny.cc/win10down. Klik op Hulpprogramma nu downloaden, waarmee je eenvoudig een opstartbare usb-stick voor Windows 10 maakt. Voer het gedownloade bestand uit en sluit je usb-stick aan. Klik op Akkoord / Installatiemedia voor een andere pc maken en klik op Volgende. Selecteer de gewenste taal, versie en architectuur en klik op Volgende. Kies nu voor USB-flashstation om direct een opstartbare usb-stick te maken, klik op Volgende en kies de juiste usb-stick uit de lijst. Als je nu op Volgende
Om activa-
klikt, wordt Windows 10 gedownload en op de usb-stick
tieproblemen
Als je een oude externe harde schijf over hebt,
gezet. Sinds Windows 8 worden productsleutels bijna al-
te voorkomen,
Oude externe schijf over? kun je die gebruiken als behuizing voor de schijf
tijd in de UEFI opgeslagen. Je hoeft je dus geen zorgen te
is het belangrijk
waarvan je de data wilt afhalen. Dat scheelt weer
maken over activatie: zolang je de juiste Windows-editie
dat je hier de
gedoe om de gecrashte schijf in een andere pc te
kiest, Pro of Home, en deze installeert, wordt Windows
juiste opties
schroeven en aan te sluiten. Je schroeft simpel-
automatisch geactiveerd.
selecteert.
weg de behuizing van je externe schijf open, haalt de bestaande schijf eruit en plaatst de defecte schijf, die je vervolgens eenvoudig met usb aan kunt sluiten op je pc. Natuurlijk moeten de schijven wat betreft fysieke grootte wel overeenkomen. Zo’n grote schijf is vaak 3,5 inch breed, dus let daarop, maar dat zie je snel genoeg. Een alternatief is om een dock voor externe harde schijven te kopen. Die heb je al vanaf 25 tot 40 euro, zelfs met usb 3.0, met vaak ruimte voor zowel 2,5- als 3,5inch-schijven. Met bijvoorbeeld het Sharkoon-dock sluit je eenvoudig 2,5- en 3,5inch-schijven aan op je pc.
38
/ NR. 11 - NOVEMBER 2016
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 38
WWW.PCMWEB.NL
03/10/16 10:24
DOSSIER Herstelgids
lege schijf en klik je op Volgende. Windows maakt automatisch de juiste partities en zal deze automatisch correct formatteren. Klik op Volgende om het installeren te starten. Je kunt nu weggaan en over ongeveer tien minuten terugkomen, waarna de instelwizard van Windows verschijnt en je een account kunt aanmaken en in kunt loggen.
Sinds Windows 8 worden productsleutels bijna altijd in de UEFI opgeslagen. Bij het
Windows 10 installeren
GEGEVENS SMARTPHONE OF TABLET TERUGZETTEN
opnieuw
Het installeren van Windows 10 is eenvoudig. Start op
installeren van
vanaf de usb-stick zoals je deed met Ubuntu of EaseUS.
Windows klik
Zodra je ervan opstart, zie je het Windows-logo. Na
je op Ik heb
enige tijd verschijnt het hoofdscherm van de Windows-
geen product-
installatie, waar je de taal, indeling voor tijd en valuta
Android en iOS herstellen
code, waarna
en invoermethode kunt kiezen. Klik op Volgende / Nu
Als je je Android-smartphone of -tablet terug moet
Windows de
installeren. Wacht even totdat de setup is gestart.
zetten naar fabrieksinstellingen (na een crash, repa-
nieuw instellen
sleutel uit de
Windows vraagt om een productcode, maar je kunt
ratie of gewoon om hem grondig op te schonen) en je
van je iOS-
UEFI haalt.
hier gewoon op Ik heb geen productcode klikken, wat
de gegevens weer wilt terugzetten, dan hoef je alleen
apparaat heb
de installatie zelf ook aanraadt als je Windows opnieuw
maar in te loggen met je Google-account. Als je nu
je de optie om
installeert. Ga akkoord met de licentievoorwaarden en
op je toestel een back-up van Android hebt gemaakt,
een iCloud- of
klik op Volgende. Klik op Aangepast: alleen Windows
krijg je tijdens het opnieuw instellen de optie om data
iTunes-back-up
installeren (geavanceerd). Selecteer de schijf die je
uit die back-up op je telefoon terug te zetten. Je ziet
terug te zetten.
voor Windows wilt gebruiken uit de lijst en klik op Vol-
dan wanneer de back-up gemaakt
Als je Win-
gende. Let op! Als je Windows-installatie alleen bescha-
is en hoeveel apps er teruggezet
dows installeert
digd is en je daarom opnieuw installeert, formatteer de
zullen worden. Dit werkt óók als
over een oude
schijf dan níet! Op die manier verplaatst Windows de
je overstapt van een oud naar een
Windows-
oude bestanden naar de map C:\Windows.old en kun
nieuw toestel. Het herstellen van
installatie heen,
je daarna kiezen wat je nog wilt behouden en weg wilt
iOS gaat op eenzelfde manier als
formatteer de
gooien, dat geldt ook voor je persoonlijke bestanden.
bij Android. Je herstelt je telefoon
schijf dan niet.
Indien je een nieuwe schijf gebruikt, selecteer je deze
en logt in met het Apple ID waar-
Bij het op-
aan de cloudback-up is gekoppeld. Bij de installatiewizard krijg je vervolgens de optie om te herstellen vanuit een iCloud-back-up, indien van toepassing. Heb je lokaal een back-up gemaakt op je pc met iTunes, sluit dan je nieuwe iOSapparaat aan op je pc. Als je dat de eerste keer doet, dan krijg je in iTunes de optie om direct vanuit een back-up te herstellen, waarna al je apps en gegevens weer terug worden gezet en je snel weer aan de slag kunt met je smartphone of tablet.
WWW.PCMWEB.NL
PCMPCM11_034-039_Dossier - Workshop - Herstellen na een crash (JP).indd 39
/ NR. 11 - NOVEMBER 2016
39
03/10/16 10:24
ACHTERGROND Usenet
HEEFT USENET NOG TOEKOMST? Heksenjacht lijkt geopend
De nieuwsgroepen (usenet) staan vol met aantrekkelijke films, series, muziek, software en e-books. Het downloaden hiervan is natuurlijk illegaal, maar toch kunnen honderdduizenden Nederlanders de verleiding dagelijks niet weerstaan. Ook Stichting Brein richt zijn pijlen op deze dienst. Hoe zit dit downloadnetwerk technisch in elkaar en in hoeverre blijft usenet de komende jaren beschikbaar?
loze mediabestanden die dit platform rijk is. Dat
MAIKEL DIJKHUIZEN
de communicatie in het verleden via het UUCP-
H
is echter niet waar dit platform oorspronkelijk zijn bestaansrecht aan te danken heeft. Twee studenten van een particuliere universiteit uit de Amerikaanse staat Noord-Carolina wilden in 1979 een digitale discussieplaats oprichten voor het uitwisselen van tekstberichten. Opvallend is dat usenet daarmee feitelijk ouder is dan het huidige internet. Het is dan ook niet zo gek dat protocol verliep, waarbij de berichten middels modemverbindingen van de ene naar de
et gebruik van usenet (Unix User
Lange historie
Network) is al jarenlang omstreden,
Wie aan nieuwsgroepen (oftewel usenet) denkt,
maakte men gebruik van computers met het
maar tot nu toe is het Stichting Brein
denkt in eerste instantie alleen maar aan de tal-
Unix-besturingssysteem. Tegenwoordig gebeurt
andere computer werden gekopieerd. Hiervoor
en andere auteursrechtorganisaties niet gelukt om dit downloadnetwerk offline te krijgen. Toch wint de entertainmentindustrie langzaam maar zeker terrein. Zo zijn er de afgelopen jaren allerlei usenetfora gesloten, waarvan FTD met ruim vierhonderdduizend leden de bekendste is. Bovendien wissen usenetproviders op verzoek van voornamelijk Amerikaanse filmmaatschappijen populaire series en films van hun servers, waardoor de nieuwste titels niet meer makkelijk zijn te vinden. Stichting Brein zit uploaders van illegaal materiaal nadrukkelijker op de hielen. Zo weet deze auteursrechtwaakhond zelfs klantgegevens van usenetproviders te ontfutselen. Kortom, het lijkt vandaag de dag steeds riskanter om via usenet mediabestanden uit te wisselen. Toch gebeurt dat nog altijd massaal, maar voor hoelang nog?
FTD verloor in 2011 een rechtszaak van Stichting Brein, waardoor er een einde kwam aan deze populaire community.
40
/ NR. 11 - NOVEMBER 2016
PCM11_040-045_Achtergrond - Usenet (JP).indd 40
WWW.PCMWEB.NL
03/10/16 10:23
ACHTERGROND Usenet
over een specifiek onderwerp eenvoudig waren terug te vinden. Anno 2016 is er op usenet nog altijd een hiërarchie aanwezig, zodat er onderscheid bestaat tussen de talloze nieuwsgroepen. Sinds de opkomst van snelle breedbandverbindingen kreeg usenet al snel een andere functie, namelijk het verspreiden van omvangrijke audio- en videobestanden. Uploaders omzeilen de technische beperkingen van usenet door een mediabestand op te splitsen in een enorme
Downloadretentie Hoewel nieuwsservers continu data met elkaar synchroniseren, zijn er evengoed verschillen in het aanbod. De reden hiervoor is dat de capaciteit van servers niet gelijk is. Sommige nieuwsservers zijn in staat om Bij een dienst als NewsXS kun je met een proefabonnement van twee weken kennis maken met usenet.
mediabestanden bijvoorbeeld duizend dagen vast te houden, maar er zijn ook servers die
de uitwisseling centraler via NNTP, waarbij een
een capaciteit hebben van ruim tweeduizend
beroep wordt gedaan op het TCP/IP-protocol.
Uitsluitend tekst
Internet maakt gebruik van hetzelfde netwerk-
Bijzonder is dat usenet technisch gezien eigenlijk
des te sneller verdwijnen de gegevens. Dit
protocol om gegevens uit te wisselen.
helemaal niet geschikt is voor de uitwisseling
verklaart grotendeels het prijsverschil tussen
van mediabestanden. De oprichters wilden
usenetproviders. Eweka en Giganews bieden
namelijk alleen maar een discussieforum over
op het moment van schrijven met respec-
Usenet bestaat uit een wereldwijde groep van
uiteenlopende onderwerpen starten. Hierbij was
tievelijk 2927 en 2367 dagen een prima
duizenden nieuwsservers die continu gege-
de hiërarchie erg belangrijk, zodat de berichten
downloadretentie.
Duizenden nieuwsservers
dagen. Hoe korter deze zogeheten retentie,
vens met elkaar synchroniseren. Wanneer een gebruiker een bestand naar zo’n server uploadt, is deze data automatisch ook op de overige servers beschikbaar. Je kunt het ’t beste vergelijken met een p2p-netwerk, waarbij gegevens tussen servers wordt gesynchroniseerd. Wanneer je pc met een nieuwsserver is verbonden, heb je dus in zekere zin toegang tot het volledige aanbod op usenet (zie kader Retentie). Als je verbinding met dit downloadnetwerk wilt maken, klop je hiervoor aan bij een usenetprovider. Voorheen verleenden internetproviders als extra dienst toegang tot een nieuwsserver, maar tegenwoordig zijn deze ‘gratis’ aanbieders schaars. Beter neem je daarom een abonnement bij een gespecialiseerde aanbieder. Het Nederlandse bedrijf Eweka geeft je voor een bedrag van 7,50 euro bijvoorbeeld dertig dagen onbeperkt toegang tot usenet. Andere bekende providers zijn onder meer Giganews, Hitnews en NewsXS.
De inhoud van een film op usenet bestaat meestal uit meerdere rar- en par-bestanden.
WWW.PCMWEB.NL
PCM11_040-045_Achtergrond - Usenet (JP).indd 41
/ NR. 11 - NOVEMBER 2016
41
03/10/16 10:23
ACHTERGROND Usenet
Binaire groepen Een nieuwsserver herbergt duizenden nieuwsgroepen waarin alle tekstbestanden te vinden zijn. Voor muziek- en filmliefhebbers zijn eigenlijk alleen de binaire groepen interessant, omdat hierin alle mediabestanden te vinden zijn. Binaire groepen herken je eenvoudig aan de structuur, aangezien ze altijd de toevoeging alt.binaries bevatten. Populaire nieuwsgroepen met interessante mediabestanden zijn bijvoorbeeld alt.binaries.movies, alt.binaries.boneless en alt.binaries.nl. Iedere commerciële usenetprovider geeft zijn klanten toegang tot tienduizenden binaire groepen.
Een article bestaat alleen maar uit tekstdata.
Via www.binsearch.info/groups.php bekijk je een overzicht van de populairste binaire groepen.
hoeveelheid tekstdata. Deze tekstbestandjes
dus grote bestanden uitwisselbaar dan waar-
zijn zogeheten articles. Door met een speciaal
voor de dienst eigenlijk is bedoeld. En dankzij de
programma (een newsreader) tijdens het down-
hoge downloadsnelheden en het enorme aan-
als www.nzbserver.com en Spotnet bestaan
loadproces alle articles weer samen te voegen,
bod is usenet samen met bittorrent al jarenlang
er ook nog andere manieren om aan nzb-be-
ontstaat er bijvoorbeeld een mp3-bestand van
een zeer populair downloadnetwerk.
standen te komen, namelijk door ze zelf aan te
een liedje of rar-archief van een film. Het down-
maken. Kijk hiervoor maar eens op websites als
loadprogramma rijgt de rar-bestanden van een
Nzb’tjes
film vervolgens aan elkaar en wordt het gehele
Door de gegevens van de nieuwsserver (host-
bestand uitgepakt, zodat je het videobestand
adres, poortnummer, gebruikersnaam en wacht-
Anonimiteit
kunt afspelen. Op deze manier zijn er via usenet
woord) aan een specifiek downloadprogramma
Het onrechtmatig publiceren (uploaden) van
toe te voegen, heeft je computer rechtstreeks
auteursrechtelijk beschermde bestanden,
toegang tot de nieuwsgroepen op usenet. Gratis
was altijd al verboden. Sinds 2014 is ook het
downloadprogramma’s hiervoor zijn onder
downloaden van films, series en muziek voor
Hersteldata
www.binsearch.info en www.nzbindex.nl.
andere GrabIt, SABnzbd en Spotnet. Het is zeer
eigen gebruik niet meer toegestaan. Aangezien
Een post van een film is doorgaans verdeeld
tijdrovend om de juiste data handmatig uit de
er op usenet nauwelijks rechtenvrije mediabe-
over meerdere rar-archieven van pakweg
nieuwsgroepen te vissen. Om die reden zijn er
standen in omloop zijn, is het gebruik van dit
50 of 100 MB. Vaak zijn er ook een paar
verschillende usenetfora in het leven geroepen
downloadnetwerk zeer omstreden. Niet voor
par-bestanden aanwezig, die helpen bij het
waarop gebruikers onderling nzb-bestanden van
niets investeren auteursrechtorganisaties zeer
herstellen van een beschadigd of incom-
films, series en muziekalbums uitwisselen. Dank-
veel geld in de bestrijding van usenet. Gebrui-
pleet archief. Bij het downloaden van grote
zij deze fora weet je dus precies welke media-
kers van dit downloadnetwerk hebben er om
hoeveelheden data ontstaan er weleens
bestanden er op usenet zijn gepost. Een nzb’tje
die reden veel belang bij om anoniem te blijven.
beschadigingen of ontbreken er bepaalde
bestaat uit een indexbestand met verwijzingen
Hiervoor zijn er diverse mogelijkheden. Via een
articles. Met hersteldata is het mogelijk om
naar de juiste articles op usenet. Door een
reguliere verbinding met usenet zien internet-
het mediabestand te repareren. Hiervoor
nzb-bestand van bijvoorbeeld een film aan een
en usenetproviders precies welke bestanden je
doet je newsreader zo nodig een beroep op
downloadprogramma toe te voegen, importeert
binnenhaalt. Dat is voor je persoonlijke veilig-
de meegeleverde par-bestanden.
de software automatisch alle gewenste articles
heid natuurlijk ongewenst en wie weet houden
uit de goede nieuwsgroep. Naast usenetfora
bepaalde organisaties wel een database bij met
42
/ NR. 11 - NOVEMBER 2016
PCM11_040-045_Achtergrond - Usenet (JP).indd 42
WWW.PCMWEB.NL
03/10/16 10:23
ACHTERGROND Usenet
tussenkomst van de rechter alsnog gedwongen om naw-gegevens van twee overtreders af te staan. Stichting Brein wil met deze gegevens vermoedelijk een civiele rechtszaak starten of een schikking treffen, aangezien deze bewuste personen onrechtmatig e-books via usenet hebben verspreid. Het is zeer aannemelijk dat auteursrechtorganisaties, filmmaatschappijen en andere belanghebbenden in de toekomst via deze wijze vaker privégegevens van overtreders zullen opvragen. De vraag is in hoeverre deze ontwikkeling de doodsteek is voor usenet, aangezien het uploaden van beschermde bestanden steeds meer risico’s met zich meebrengt. Wanneer het aanbod namelijk grotendeels wegvalt, is er definitief een streep door dit downloadnetwerk te zetten, en dat is iets dat de film- en muziekmaatschappijen natuurlijk toejuichen.
Risico downloaders Vooralsnog richt Stichting Brein zich nog niet Met een programma als GrabIt vraag je eenvoudig de headers van een nieuwsgroep op, al is het efficiënter om films
op mensen die films, series en muziek vanaf usenet downloaden. De organisatie pakt vooral
via nzb-bestanden op te halen.
usenetfora en individuele uploaders aan. Toch al je downloadactiviteiten. Om die reden is het
len. Onlangs pakte een gerechtelijke uitspraak
is het niet ondenkbaar dat ook downloaders op
verstandig om usenetverkeer te versleutelen.
echter zeer in het voordeel uit van Stichting Brein.
termijn moeten vrezen voor een heksenjacht.
Nagenoeg alle usenetproviders ondersteunen
Deze uitspraak kan het toekomstperspectief van
Brein-directeur Tim Kuik meldde vorig jaar al
het gebruik van SSL-encryptie. Het download-
usenet als downloadnetwerk weleens voorgoed
eens in een radioprogramma dat gebruikers van
verkeer tussen de nieuwsserver en jouw pc is
veranderen. Daar waar usenet- en internetprovi-
illegale downloaddiensten in de toekomst moge-
daarmee versleuteld en onleesbaar voor derde
ders normaliter altijd de privacy van hun klanten
lijk schadeclaims tegemoet kunnen zien namens
partijen. Wie alleen SSL-encryptie onvoldoende
beschermen, werden Eweka en Usenetter na
rechthebbenden. In dit voorbeeld ging het ove-
vindt, voegt met een VPN-verbinding een extra beveiligingslaag toe. Omdat je IP-adres daarmee gecamoufleerd wordt, zien internetproviders niet wanneer je verbinding maakt met usenet. Sommige usenetproviders leveren bij bepaalde abonnementen een VPN-server, zoals Giganews.
Identiteit achterhalen De grootste uitdaging van Stichting Brein en andere belanghebbenden is om de identiteit van overtreders op een rechtmatige manier te achterhalen. Vanwege het grootschalige misbruik richt deze auteursrechtwaakhond zich met name op de aanbodzijde van usenet. Wie plaatst de bestanden online en geeft daar via spots op usenetfora ruchtbaarheid aan? Aangezien posters op usenet altijd een schuilnaam gebruiken, lijkt het lastig om de ware identiteit te achterhaGeef in het downloadprogramma aan als je via SSLencryptie wilt downloaden en stel een ander poortnummer (en eventueel host-adres) in.
WWW.PCMWEB.NL
PCM11_040-045_Achtergrond - Usenet (JP).indd 43
/ NR. 11 - NOVEMBER 2016
43
03/10/16 10:23
ACHTERGROND Usenet
Boete: 15.000 euro! Uploaders van beschermde bestanden nemen allerlei maatregelen om anoniem te blijven, al lukt dat niet altijd even goed. Onlangs kwam Stichting Brein naar eigen zeggen bij toeval een grootschalige uploader van zo’n 18.000 muziekbestanden op het spoor, waaronder werk van Eric Clapton, Madonna en Adèle. Deze man publiceerde onder de schuilnaam trein1600 spots met nzb-linkjes op Spotnet, waarmee bezoekers complete muziekalbums en discografieën konden ophalen uit de nieuwsgroepen. Uit de message-ID’s van de bestanden bleek dat de spotter ook de oorspronkelijke uploader was van de muziekbestanden. De onfortuinlijke poster kreeg een schikkingsvoorstel van maar liefst 15.000 euro op de deurmat en het verzoek om de activiteiten per direct te beëindigen. Werd er niet betaald, dan zou er een rechtszaak volgen. Er volgde overeenstemming over de schikking. Usenet kan als downloadnetwerk alleen maar bestaan, zolang gebruikers illegaal bestanden uploaden en hiervan spots publiceren op usenetfora.
geen adresgegevens af te geven. Maar dat is
gesteld voor eventuele financiële schade. Vooral
natuurlijk geen garantie dat de rechter in toe-
Amerikaanse televisie- en filmmaatschappijen
komstige zaken dezelfde beslissing neemt. Voor
maken gebruik van DMCA en sturen via auto-
diegenen die via een versleutelde verbinding downloaden, lijkt de pakkans overigens zeer gering. Hoewel met name uploaders van beschermde
Notice & takedown
bestanden veel risico lopen, is het aanbod op Spot-
Naast het actief jagen op usenetfora en indivi-
net nog altijd enorm.
duele uploaders heeft de filmindustrie nog een instrument in handen om illegaal aanbod in de nieuwsgroepen te bestrijden. Nagenoeg alle
rigens specifiek over de illegale streamingdienst
usenetproviders voeren namelijk een zogehe-
Popcorn Time, maar het illegaal gebruik van
ten DMCA-beleid (Digital Millenium Copyright
usenet is natuurlijk een soortgelijke overtreding.
Act). Kortgezegd is dit een Amerikaanse wet die
Nederlandse filmbedrijven lopen bovendien
het mogelijk maakt om een eigenaar van een
met het idee rond om illegale downloaders te
online-server (bijvoorbeeld een downloadsite of
‘verrassen’ met waarschuwingen, waarbij de
nieuwsserver) te dwingen om mediabestanden
overtreders tegen relatief kleine bedragen schik-
te verwijderen waarbij er sprake is van inbreuk
kingen kunnen treffen. Dergelijke filmbedrijven
op het auteursrecht. Dit gaat via zogeheten noti-
houden lijsten met IP-adressen bij. Hiervoor is
ce & takedown-verzoeken. Wanneer de eigenaar
er wel medewerking van internetproviders nodig
van de openbare server gehoor geeft aan het
om achter de corresponderende naw-gegevens
verzoek, kan diegene niet aansprakelijk worden
te komen. Vermoedelijk geven deze bedrijven alleen privégegevens onder gerechtelijke dwang af. Vooralsnog gaat de Nederlandse rechtspraak
Dutch FilmWorks is een bekende filmdistribiteur die
hierin niet mee, want internetprovider Ziggo
een lijst met IP-adressen van vermeende overtreders
hoefde van een vermeende usenetovertreder
bijhoudt.
44
/ NR. 11 - NOVEMBER 2016
PCM11_040-045_Achtergrond - Usenet (JP).indd 44
WWW.PCMWEB.NL
03/10/16 10:23
ACHTERGROND Usenet
matische scripts op grote schaal verzoeken naar usenetproviders. Wanneer je bijvoorbeeld een aflevering van een populaire serie downloadt, bestaat de kans dat je een foutmelding krijgt. Voor het aanbod op usenet is het DMCA-beleid dus een belemmerende factor.
Doodsteek voor usenet? Auteursrechtorganisaties en diverse overheden proberen het gebruik van usenet onaantrekkelijker te maken. Eigenaars van usenetfora en individuele uploaders krijgen dreigbrieven en Amerikaanse content is soms geblokkeerd vanwege notice & takedown-verzoeken. Het aanbod slinkt langzaam maar zeker, omdat steeds minder uploaders het risico nemen om hun steentje aan het downloadnetwerk bij te dragen. Is dit het begin van het einde? Waarschijnlijk niet! Net zoals iedere andere vorm van illegaliteit, valt piraterij niet uit te wissen. Er zullen altijd mensen zijn die het risico nemen om films, series en muziek via usenet illegaal te verspreiden. En
De meeste usenetproviders hebben een online formulier of specifiek e-mailadres waarmee rechthebbenden notice & takedown-verzoeken kunnen indienen.
er zullen altijd mensen zijn die deze bestanden vervolgens weer downloaden, zeker omdat je
praktisch gezien is het neerhalen van usenet zo
dat anoniem kunt doen. Verder is het vanuit
goed als onmogelijk, want duizenden interna-
Spotnet
juridisch oogpunt zeer lastig om usenet offline
tionale servers verspreid over de hele wereld
Spotnet is het bekendste programma om
te krijgen, aangezien het platform nog steeds
synchroniseren de bestanden met elkaar.
mediabestanden op usenet te vinden ĂŠn
legaal gebruikt wordt als discussieforum. Ook
Legaal alternatief
te downloaden. Voor Stichting Brein is dat natuurlijk een doorn in het oog, maar het
Overigens denken we wel dat het gebruik van
is de auteursrechtwaakhond de afgelopen
usenet met de jaren iets minder wordt, zeker
jaren nog niet gelukt om het platform te
als het aanbod vanwege de actieve bestrijding
sluiten. Een belangrijke reden hiervoor is
blijft slinken. Er zal echter altijd een fanatieke
dat Spotnet een decentrale opzet kent. In
groep in usenet geĂŻnteresseerd blijven, zolang
tegenstelling tot eerdere initiatieven als
de filmindustrie niet met een passend antwoord
FTD heeft dit programma geen centrale da-
komt. Een betaalbaar platform met een actueel
tabase die op een enkele server staat. Wie
en compleet aanbod op verschillende appara-
Spotnet voor de eerste keer opent, impor-
ten lijkt ons de enige remedie tegen usenet en
teert de database namelijk rechtstreeks uit
andere illegale diensten. Liefhebbers van de
de nieuwsgroepen. Dankzij synchronisatie
nieuwste series en films worden nu namelijk
met meerdere internationale nieuwsservers
min of meer de illegaliteit in gedwongen, gezien
is het onmogelijk om hiervoor iemand aan-
het feit dat er nog steeds geen fatsoenlijk legaal
sprakelijk te stellen en bovendien bestaan
alternatief bestaat.
er meteen ook talloze kopieĂŤn. Verder is de ontwikkelaar van het programma anoniem en heeft het programma officieel geen vaste thuisbasis. Er zijn momenteel twee versies van Spotnet beschikbaar. Surf hiervoor eventueel naar www.spotnet.tk en www.spot-net.nl. Recente filmtitels zijn nog altijd eenvoudig via Spotnet te vinden.
WWW.PCMWEB.NL
PCM11_040-045_Achtergrond - Usenet (JP).indd 45
/ NR. 11 - NOVEMBER 2016
45
03/10/16 10:23
WORKSHOP Maak je eigen lichtplan
AUTOMATISEER JE VERLICHTING Slimme verlichting met Domoticz Verlichting is één van de interessantere dingen om te automatiseren in huis. Denk maar aan een knop die onmiddellijk de juiste sfeerverlichting inschakelt als je tv-kijkt, een lichtplan dat automatisch ‘s nachts je lampen uitschakelt of aanwezigheidssimulatie wanneer je op reis bent. In deze workshop automatiseren we onze verlichting met het opensourcepakket Domoticz op een Raspberry Pi. KO E N V E R V LO E S E M
A
ls je met domotica begint, is het automatiseren van je verlichting waarschijnlijk één van de eerste zaken die je wilt realiseren. Geluk-
kig is dat met de juiste software niet al te moeilijk. We werken daarvoor in deze workshop met Domoticz (www.domoticz.com), een opensourcepakket voor domotica. Het programma heeft een webinterface, waarmee je in een browser op je computer, smartphone of tablet je verlichting bestuurt.
Draadloze protocollen Een belangrijke keuze is met welke technologie je de verlichting aanstuurt. We kiezen voor draadloos, om-
46
die op een frequentie van 433,92 MHz werken. Een interessante eigenschap van Z-Wave is dat het
dat je in een bestaand huis moeilijk overal kabels kunt
een zogenoemd mesh network vormt: nodes (appara-
gaan trekken, tenzij je toevallig een grote renovatie
ten die via Z-Wave communiceren) sturen via andere
begint. En een domoticaprotocol zoals X10 dat over het
nodes signalen door om zo hun bereik te vergroten.
bestaande stroomnet in huis werkt, is al oud en werkt
Een andere interessante eigenschap van het protocol is
niet zo betrouwbaar. Al staat het je uiteraard vrij om
dat het bidirectioneel is: als je een opdracht verstuurt
het eens te proberen, want X10-schakelmodules zijn
om een lamp in te schakelen, krijg je terugkoppeling of
heel betaalbaar en ze worden ondersteund in Domo-
dat is gelukt. Het nadeel van Z-Wave is dat de appara-
ticz. In deze workshop focussen we ons op twee draad-
ten vrij duur zijn. Zelfs voor de eenvoudigste sensoren
loze domoticatechnologieën: Z-Wave en protocollen
of inbouwschakelaars betaal je al snel vijftig euro.
/ NR. 11 - NOVEMBER 2016
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 46
WWW.PCMWEB.NL
30/09/16 16:11
WORKSHOP Maak je eigen lichtplan
ergens waar het niet in de weg staat. Welk model van de Pi je als controller inzet, maakt vaak niet zoveel uit. De Raspberry Pi 3 is uiteraard het snelst en heeft ingebouwde wifi en bluetooth. Dankzij wifi heb je geen extra netwerkkabel meer nodig. En bluetooth maakt toepassingen zoals aanwezigheidsdetectie via het
Z-Wave-
Andere veelgebruikte technologieën werken op
producten zijn
een frequentie van 433,92 MHz. Tot deze familie van
niet van de
protocollen behoren producten van KlikAanKlikUit
goedkoopste,
(KAKU, in België Trust SmartHome, vroeger COCO)
maar bieden tal-
en ELRO, maar ook heel wat draadloze weerstations
loze voordelen.
zenden op deze frequentie uit. Deze producten zijn
De Raspberry
bluetoothsignaal van je smartphone mogelijk. Maar wij
Pi is met zijn
gebruiken zelf al twee jaar probleemloos een Rasp-
lage stroomver-
berry Pi van de eerste generatie met Domoticz. Dus als
bruik ideaal om
je nog een oud modelletje hebt liggen: zolang je huis
als domotica-
niet bomvol sensoren en lichtschakelaars staat, kan dit
controller te
oude model zijn taak zeker aan.
werken.
doorgaans wat goedkoper, omdat het om een minder geavanceerde technologie gaat: vanaf 15 euro vind je al inbouwschakelaars. Het nadeel is dat je geen ‘mesh networking’ hebt, het bereik is dus niet zo groot, zeker als het signaal door muren moet in een goed geïsoleerd huis. Bovendien ondersteunen deze protocollen geen bidirectionele communicatie en gaat het signaal onversleuteld door de lucht.
Benodigdheden: domoticacontroller Domoticz draait het best op een computer die continu is ingeschakeld, want de software moet dag en nacht je verlichting aansturen. We noemen die computer de
Benodigdheden: transceivers
controller. De Raspberry Pi met zijn lage stroomver-
Je Pi dient uiteraard ook te communiceren met je
bruik is daarvoor ideaal. Bovendien is het minicompu-
slimme verlichting, in ons geval via Z-Wave en 433,92
tertje klein en stil, en installeer je het dus eenvoudig
MHz. Dat doe je door er transceivers op aan te sluiten. Dat is overigens het voordeel van je eigen domoticacontroller bouwen: je voegt eenvoudig ondersteuning voor een extra protocol toe door er een extra transceiver op aan te sluiten. Fabrikanten Vision, Aeotec en Z-wave.me hebben allemaal een Z-Wave-transceiver in de vorm van een usb-dongel, die compatibel is met de Raspberry Pi. Specifiek voor de Raspberry Pi is er ook de RaZberry, die je op de GPIO-pinnen van het minicomputertje aan-
Inbouwscha-
sluit. Het voordeel van de usb-dongels is dat ze ook op
kelaars van
andere computers werken. Als je ooit je Raspberry Pi
KlikAanKlikUit
vervangt door een ander minicomputertje, is die usb-
zijn goedkope
dongel dus eenvoudig te hergebruiken. Voor Z-Wave
oplossingen om
werken we met de Z-Stick 2 van Aeotec.
je verlichting te automatiseren.
WWW.PCMWEB.NL
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 47
Ook voor de protocollen op 433,92 MHz bestaan er diverse transceivers. Dat varieert van losse print-
/ NR. 11 - NOVEMBER 2016
47
30/09/16 16:11
WORKSHOP Maak je eigen lichtplan
plaatjes die je voor enkele euro’s koopt en op de GPIO-pinnen van je Pi aansluit en dan nog zelf moet programmeren, tot een professionele oplossing zoals de RFXtrx433E (zie kader). Deze RFXtrx433E sluit je aan via usb en ondersteunt talloze protocollen. Wij werken voor alle protocollen op 433,92 MHz met de RFXtrx433E.
Benodigdheden: lichtschakelaars Is je controller klaar, dan is het tijd om draadloze lichtschakelaars te kopen. Alles hangt ervan af hoeveel geld
op afstand in en uit te schakelen. Hetzelfde probleem
je er aan wilt uitgeven en wat je prioriteiten zijn. De
heb je als je een stekkermodule in het stopcontact
vervangt de
belangrijkste keuze is hier het protocol: Z-Wave-scha-
steekt en daarop een lamp met stekker aansluit, zoals
snoerschakelaar
kelaars zijn duurder dan die voor KlikAanKlikUit, maar
een staande lamp of bureaulamp. Heeft zo’n lamp een
van een lamp
ze zijn betrouwbaarder en koppelen aan je controller
snoerschakelaar, dan kun je die schakelaar ook ver-
en is dan zowel
terug of het in- of uitschakelen is gelukt.
vangen door de SwiidInter. Met deze (dure!) Z-Wave-
met de hand als
oplossing heb je dan één schakelaar om de lamp zowel
via Z-Wave te
met de hand als via Z-Wave te besturen.
besturen.
Daarnaast heb je nog de keuze uit verschillende vormen van de schakelaar. Voor je plafondverlichting is de meest flexibele oplossing een inbouwmodule die je achter je wandschakelaar installeert of een module
Benodigdheden: sensoren
die je volledige wandschakelaar vervangt. Er bestaan
Domoticz heeft uiteraard niet alleen de mogelijk-
ook schakelaars in de vorm van een fitting: je draait
heid om je verlichting te besturen, het is immers een
die in een standaard E27-fitting, draait de lamp erin en
volledig domoticapakket. Dat betekent dat het via
kunt de lamp daarna besturen. Of je koopt een ‘slimme
Z-Wave of 433,92 MHz ook allerlei typen sensoren
lamp’ met ingebouwde schakelaar. Die laatste twee op-
ondersteunt. In combinatie met verlichting zijn vooral
lossingen werken alleen als je de wandschakelaar van
bewegingssensoren, contactsensoren voor deur of
de lamp altijd ingeschakeld laat, anders is de lamp niet
raam en rookmelders interessant.
De SwiidInter
Een bewegingssensor is het klassieke voorbeeld voor het automatisch regelen van je verlichting. Je laat je
RFXtrx433E
verlichting in de gang boven bijvoorbeeld automatisch
Met bewe-
aan gaan als je ’s nachts op de gang loopt. Maar ook
gingssensoren
Als je met meerdere protocollen op 433,92 MHz werkt, is de
een contactsensor die je op de voordeur bevestigt,
laat je je verlich-
RFXtrx433E-transceiver van RFXCOM een nuttige aankoop. Het
biedt interessante mogelijkheden. Je kunt het licht in de
ting reageren
is geen goedkoop apparaatje (je betaalt er meer dan 100 euro
hal dan automatisch inschakelen als je ’s nachts terug-
op beweging in
voor, tegenover enkele euro’s voor een eenvoudige RF-trans-
keert en je voordeur opent, zodat
huis.
mitter die KlikAanKlikUit ondersteunt), maar je krijgt er veel
je niet meer in het donker (en
functionaliteit voor in de plaats. De RFXtrx433E sluit je een-
misschien wat beneveld van
voudig via usb aan, en het ondersteunt sensoren en actuatoren
de kroeg) naar de lichtknop
van talloze protocollen en werkt samen met diverse domoti-
hoeft te zoeken. Volg altijd
casystemen waaronder Domoticz. De maker Bert Weijenberg is
goed de handleiding van
overigens een Nederlander die snel reageert op supportvragen
de sensor bij de montage,
en actief is op het forum van Domoticz. En als je RTS-rolluik-
want de beweging wordt
motoren van Somfy hebt, is het een no-brainer: die werken op
optimaal gedetecteerd in
433,42 MHz (dus een halve MHz lager dan KlikAanKlikUit en
een specifieke zone. Tot
andere protocollen), maar worden met een extra zender
slot kun je ook slimme
ondersteund door de RFXtrx433E. Zo zijn ook
rookmelders je verlich-
je rolluiken via je domoticasysteem te
ting laten aansturen. In het geval van
besturen.
brand schakel je De RFXtrx433E ontcijfert talloze protocollen die op 433,92 MHz
dan automatisch de verlichting in het hele huis aan, zodat je sneller
werken.
het huis uit komt.
48
/ NR. 11 - NOVEMBER 2016
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 48
WWW.PCMWEB.NL
30/09/16 16:11
WORKSHOP Maak je eigen lichtplan
Domoticz kent heel wat instellingen om je domoticasysteem naar je
Domoticz installeren
hand te zetten.
Als je alle hardware klaar hebt, download dan het image van Domoticz (http://sourceforge.net/ projects/domoticz/files) voor de Raspberry Pi. Pak het uit en schrijf het met het meegeleverde programma Win32 Disk Imager naar een (micro)SD-kaart. Plaats die daarna in je Pi en start de minicomputer op. Volg de instructies in het bestand Readme.txt dat bij het image wordt meegeleverd.
aangesloten, dan is het tijd om die in Domoticz toe te
Z-Wave-
voegen. Klik op Instellingen / Hardware. Voor een
apparaten
Z-Wave usb-dongel kies je onderaan bij type Open-
moet je eerst
Zoek in de lijst met DHCP-leases van je router welk IP-
ZWave USB. Geef de hardware een naam en klik op
in het netwerk
adres je Raspberry Pi in je netwerk heeft gekregen. Surf
Toevoegen. Klik daarna op Instellingen / Log om
opnemen.
nu naar http://IPADRES:8080, met in plaats van IPADRES
eventuele foutmeldingen te bekijken. Voordat een
het juiste IP-adres ingevuld. Je krijgt de webinterface te
Z-Wave-apparaat te gebruiken is, dien je het in je Z-
Taal en locatie
zien waarmee je Domoticz aanstuurt. Die interface past zich automatisch aan het formaat van je scherm aan: op je smartphone krijg je een compactere weergave. We gaan later op de diverse tabbladen in, maar klik
Verlichting dimmen
eerst eens rechtsboven op Setup en dan op Settings.
We hebben het in deze workshop vooral over verlichting in- en uitscha-
Hier stel je in verschillende tabbladen het gedrag van
kelen, maar het is ook mogelijk om verlichting automatisch te dimmen.
Domoticz in. Verander allereerst de taal naar Dutch,
Dat is in allerlei situaties nuttig. Misschien wil je bijvoorbeeld ’s nachts
zodat je de interface in het Nederlands te zien krijgt.
het badkamerlicht automatisch laten aangaan als je naar het toilet
Voer daarna rechts van de taal je locatie in. Klik op de
moet, maar wil je dat gedimd doen zodat je niet verblind wordt en
link en voer dan je adres in, zodat Domoticz je lengte-
klaarwakker wordt van het felle licht. Of misschien wil je de verlichting
en breedtegraad opvraagt. Nu Domoticz je locatie weet,
in je woonkamer automatisch sfeervol dimmen wanneer je tv-kijkt?
berekent het dagelijks de tijdstippen van zonsopgang en
Uiteraard moet je dan wel met dimbare lampen werken, dus let daarop.
zonsondergang. Die zijn bruikbaar om het gedrag van je
Bovendien heb je dan geen schakelaar maar een dimmer nodig. De
schakelaars te configureren. Denk maar aan een lamp
meeste schakelaars voor Z-Wave of KlikAanKlikUit bestaan ook in een
die alleen ’s nachts op een bewegingssensor reageert.
dimmerversie. Die dimmen overigens niet alleen, maar schakelen ook
Klik tot slot rechtsboven op Apply Settings om de wijzi-
gewoon. Kies je voor inbouwmodules achter je wandschakelaars, houd er
gingen in je instellingen door te voeren.
dan rekening mee dat een dimmer alleen met een pulsschakelaar werkt.
Z-Wave-module toevoegen
Heb je nog drukschakelaars, vervang dan je wandschakelaars als je je lampen ook met de hand wilt dimmen.
Heb je een Z-Wave-transceiver op je Raspberry Pi
WWW.PCMWEB.NL
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 49
/ NR. 11 - NOVEMBER 2016
49
30/09/16 16:11
WORKSHOP Maak je eigen lichtplan
De mogelijkheden om een tijdschema op te stellen zijn heel flexibel.
Wave-netwerk op te nemen. Klik daarvoor op Instellin-
netwerk op te nemen. De instructies daarvoor staan
gen / Hardware en klik naast je Z-Wave-controller op
in de handleiding van de module. Doorgaans heeft het
Instellingen. Kies bovenaan in het uitklapmenu Node
toestel een klein knopje dat je moet indrukken. Is het
beheer voor Sensor opnemen. Je hebt nu twintig
opnemen gelukt, dan verschijnt het apparaat in de lijst
seconden de tijd om je schakelaar in het Z-Wave-
met nodes. Indien niet, kijk dan op de logpagina welke foutmelding je krijgt.
Mobiele apps
Licht aan en uit Is de schakelaar eenmaal in je Z-Wave-netwerk opge-
De webinterface van Domoticz is prima bruikbaar op een tablet of
nomen, klik dan op Instellingen en dan Apparaten.
smartphone. Maar misschien gaat je voorkeur uit naar een app. Voor iOS
Klik op het groene pijltje naast je nieuwe apparaat.
zijn er de apps Domotix en Pilot: Home Automation Control. De eerste is
Geef het een naam en klik op Apparaat toevoegen.
gratis; van de tweede bestaat een gratis versie, maar betaal je voor de
Ga nu naar het tabblad Schakelaars, waar je schake-
volledige functionaliteit. Voor Android hebben de ontwikkelaars van Do-
laar is toegevoegd. Klik bij de schakelaar op Aanpas-
moticz zelf een officiĂŤle app uitge-
sen. Wijzig het type schakelaar als je schakelaar als
bracht. Er is een gratis lightversie en
On/Off is toegevoegd, maar een dimmer is. Klik op
een premiumversie voor 3,62 euro.
Opslaan om je wijzigingen door te voeren. Ga daarna
Die laatste ondersteunt Android
terug naar Schakelaars en klik op de gloeilamp om de
Wear, widgets op je homescreen en
schakelaar in- of uit te schakelen of pas het dimniveau
geofencing. Met geofencing stuurt
aan met de schuifbalk.
je smartphone een signaal naar je
Wil je een schakelaar automatisch op basis van een
Domoticz-installatie als je binnen of
tijdschema aansturen, klik dan in het tabblad Scha-
buiten het bereik van je wifi-netwerk
kelaars bij de betreffende schakelaar op Timers. Vul
komt. Zo kun je automatisch je
daar in hoeveel minuten of uren voor of na zonsop-
lampen uitschakelen als je je huis
gang of zonsondergang of op welk tijdstip de schake-
verlaat. Ben je van de premiumfunc-
laar in- of uitgeschakeld moet worden. Je kunt ook de
tionaliteit alleen geĂŻnteresseerd in
weekdagen selecteren of zelfs een vaste datum. Ook
geofencing, kijk dan eens naar de
kan Domoticz willekeur aan het tijdstip toevoegen, wat
gratis Android-app GeoFence for
handig is voor een realistische aanwezigheidssimulatie.
Domoticz.
Klik na je keuze op Toevoegen. Een tijdschema tijdelijk inactiveren doe je door het te selecteren, Actief uit te
Dankzij de app van Domoticz bestuur je je verlichting met een mobiele interface.
vinken en op Aanpassen te klikken.
KlikAanKlikUit-sensor toevoegen Heb je de RFXtrx433E op een usb-poort van je Rasp-
50
/ NR. 11 - NOVEMBER 2016
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 50
WWW.PCMWEB.NL
30/09/16 16:11
WORKSHOP Maak je eigen lichtplan
berry Pi aangesloten, dan moet je die eerst ook aan
len met een timer, gebeurtenis of handmatig in de
Domoticz toevoegen. Klik daarvoor op Instellingen en
webinterface van Domoticz, maak dan een groep aan.
Hardware en kies als type RFXCOM - RFXtrx433 USB
Ga daarvoor naar het tabblad Groepen, klik rechtsbo-
433.92MHz Transceiver. Geef het apparaat een naam
ven op Groep toevoegen, geef de groep een naam,
en klik op Toevoegen. Klik daarna naast het nieuwe
kies als type Groep en klik op Groep toevoegen. Klik
apparaat op Modus instellen. Vink de protocollen aan
daarna op Aanpassen en voeg onderaan lampen toe.
die je nodig hebt (voor KAKU is dat doorgaans AC of
Met een groep bedien je dus meerdere schakelaars
ARC) en klik op Set Mode. In het tabblad Instellingen
tegelijk als één schakelaar. Ideaal om al je lichten met
/ Apparaten verschijnen de apparaten nu zodra je ze
één knop uit te schakelen voor je gaat slapen. Wil je
gebruikt (bijvoorbeeld door binnen het bereik van een
met één druk op een knop bepaalde lampen inscha-
bewegingssensor te komen). Klik op het groene pijltje
kelen en andere uitschakelen, dan heb je een ander
naast het apparaat en voeg het toe.
type groep nodig, namelijk een scène. Voeg een groep toe, maar kies dan als type Scène. Klik je daarna op Aanpassen, dan kun je niet alleen lampen toevoegen, maar ook het commando (aan, uit en het niveau van een dimmer) kiezen. Een ander verschil met een groep is dat een scène niet is in en uit te schakelen, je kunt ze alleen activeren. Een scène is dus ideaal om een bepaalde sfeer met je verlichting op te roepen als je tv gaat kijken.
Met gebeur-
Alleen in het donker
tenissen creëer
Als je nu enkele sensoren en lichtschakelaars hebt
je in Domoticz
geconfigureerd, wordt het tijd om die aan elkaar te
automatische
koppelen. Daarvoor configureren we in Domoticz
scenario’s zon-
gebeurtenissen. Ga in het menu Instellingen naar
der één letter
Meer opties / Gebeurtenissen. Hier maak je in een
programmeer-
interface met blokjes grafisch koppelingen tussen
code.
sensoren en schakelaars. Overigens werkt dat niet in Microsoft Edge of Internet Explorer. Met het gebeurtenissensysteem van Domoticz configureer je eenvoudig allerlei complexe scenario’s zonder dat je één letter programmeercode hoeft in te voeren. Stel dat
Ook Philips Hue-lampen zijn met Domoticz te besturen.
we een lamp in de badkamer automatisch 3 minuten
Philips Hue
lang tot 10 procent willen dimmen als er beweging
Heb je Philips Hue-lampen, dan zijn die eenvoudig met Domoticz te
op de gang is, maar alleen als het donker is en we
integreren. Klik op Instellingen / Hardware en kies bij type Philips
slapen. Sleep dan links onder Control een If-blokje
Hue Bridge. Geef je hardware en naam en vul bij Remote address het
naar het midden en onder Logic twee and-blokjes en
IP-adres van de Hue-bridge in. Het poortnummer is normaal 80. Laat
drie =-blokjes. Achter de Do van het If-blokje sleep je
de gebruikersnaam open en klik op de link-knop van de Hue-bridge. Klik
een Set-blokje. Onder Devices vind je je apparaten
dan in de webinterface van Domoticz op de knop Register on Bridge.
(sensoren en schakelaars). Voeg alle benodigde blok-
Als alles goed gaat, vult Domoticz de gebruikersnaam nu in. Klik dan op
jes toe en klik de blokjes aan elkaar. Geef de gebeur-
Toevoegen. Domoticz voegt nu al je Hue-lampen aan Instellingen /
tenis rechtsboven een naam en sla ze op. Vanaf nu
Apparaten toe. Selecteer ze en klik op het groene pijltje ernaast om ze
gebeurt zo’n hele serie handelingen automatisch bij
aan het tabblad Schakelaars toe te voegen. Je Hue-lampen zijn vanaf
het activeren van een ‘gebeurtenis’.
nu te besturen met Domoticz. Voor complexere zaken raadpleeg je beter
Meerdere tegelijk
de wikipagina van Domoticz over Philips Hue (www.domoticz.com/ wiki/Philips_Hue_Lights).
Wil je meerdere lampen tegelijk in- of uitschake-
WWW.PCMWEB.NL
PCM11_046-051_Workshop - Maak je eigen lichtplan (TS).indd 51
/ NR. 11 - NOVEMBER 2016
51
30/09/16 16:11
GROEPSTEST Multiroom-audio
ALTIJD EN OVERAL,
ALLE MUZIEK
Test van zeven multiroom-audiosystemen Ongeveer tien jaar geleden heeft Sonos de markt op zijn kop gezet met zijn multiroom-audiosysteem. En dat terwijl het eigenlijk niet helemaal nieuw was. Toch is het wel Sonos die met z’n eenvoud en gebruiksgemak de massa heeft bereikt. Inmiddels zijn er diverse fabrikanten met vergelijkbare producten. Hoe de markt ervoor staat? We testen zeven systemen.
UPnP heeft als voordeel dat het niet nodig is een netwerkshare te koppelen. Je hebt direct toegang tot de muziek op de NAS. Het punt is echter dat je afhankelijk bent van
JAAP VEENSTRA
W
slechte mediaserver.
hoe snel de NAS is bij het inladen e kunnen er vrij kort
netwerkshare waarbij het strea-
zal dat voor jullie, onze lezers, geen
van de bibliotheek. Ook ben je
over zijn: Sonos heeft
mingapparaat zelf een bibliotheek
probleem zijn). Het voordeel is dat
afhankelijk van hoe goed de media-
de markt van multi-
opbouwt. Beide methoden hebben
de gebruikservaring losgekoppeld
server indexeert en hoe deze de
room-audio gemáákt. Het is de
voor- en nadelen. Het opgeven van
is van de NAS. Een trage NAS heeft
data doorstuurt naar de aangeslo-
eenvoud van bediening en instal-
een netwerkshare kan soms lastig
bijvoorbeeld geen invloed op de
ten streamingapparaten. Kortom:
latie geweest die de kopers over de
voor gebruikers die niet zoveel
snelheid van het streamingsys-
het kan prima werken of faliekant
streep heeft getrokken. En wellicht
kennis hebben van een netwerk (al
teem. Ook heb je geen last van een
fout gaan.
ook een beetje het ontwerp, het uiterlijk: geen grote blokken hout en metaal, maar schattige kubus-
Bluesound
Bose
HEOS
Pulse Mini: € 599,-
SoundTouch 10: € 229,-
HEOS 1: € 249,-
Pulse Flex: € 349,-
SoundTouch 20: € 399,-
HEOS 3: € 349,-
fabrikanten zijn bijgekomen. Denk
Pulse: € 699,-
SoundTouch 30: € 599,-
HEOS 5: € 449,-
aan het eigenwijze Raumfeld, HEOS
Pulse 2: € 799,-
Wave: € 799,-
HEOS 7: € 599,-
Duo: € 999,-
SoundTouch SA-5: € 499,-
HomeCinema: € 799,-
jes. Plus: het feit dat het draadloos is, dus geen gehannes met draden trekken en gaten boren. Nu zijn we ongeveer tien jaar verder en zien we dat er wat grote
van Denon, Yamaha, Bluesound (zelfde groep als NAD), Samsung en natuurlijk Bose. Kortom: het loont de moeite om goed te oriënteren voordat je blind voor iets kiest. Wij zetten voor jou de voor- en nadelen op een rijtje.
UPnP of niet? Er zijn grofweg twee manieren om
Pulse Sub: € 699,-
Go: € 99,-
Pulse Soundbar: € 1199,-
Link: € 399,-
Node 2: € 549,-
Amp: € 579,-
PowerNode 2: € 899,-
Drive: € 2699,-
Vault 2: € 1299,-
te streamen over een netwerk. UPnP/DLNA of via een directe
52
Legenda:
/ NR. 11 - NOVEMBER 2016
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 52
= speaker
= home cinema
= componenten en versterkers
= combinatie
WWW.PCMWEB.NL
03/10/16 10:22
GROEPSTEST Multiroom-audio
Wattage en losse speakers een gemiddelde, terwijl het gaat
aan deze versterkte streamingap-
ingebouwde speaker beschikken
het geleverde vermogen gelijk
om hoe laag het laagste punt ligt.
paraten, dan krijg je het beste
bijna alle besproken systemen
moet zijn aan dat van de luid-
Daar kan een versterker namelijk
resultaat. Een goede hifi-zaak weet
ook over een streamingapparaat
spreker. Dat is niet het geval. Een
compleet onderuit gaan.
prima welke modellen een gemoe-
met ingebouwde versterker. Deze
luidspreker heeft een aanbevolen
Wij raden aan om een niet al
producten gaan wel een stap verder
vermogen. En hoewel dat een indi-
te lastige luidspreker te koppelen
dan de doorsnee-multiroom-
catie geeft van wat no-
producten en zijn specifiek bedoeld
dig is, is de aanstuur-
voor mensen met een bovengemid-
baarheid – rendement
delde interesse in goed geluid. Deze
en weerstandsgedrag
modellen hebben bijna zonder
– veel belangrijker. En
uitzondering een klasse-D verster-
met name het laatste
ker met een vermogen tussen de
wordt nooit goed ver-
50 en 100 watt en een impedantie
meld. Het genoemde
van 4 ohm. Dat is in veel gevallen
aantal ohm is altijd
Naast de bekende modellen met
Veel consumenten denken dat
delijk weerstandsgedrag hebben.
ruim voldoende om een behoorlijke luidspreker aan te sturen.
Welk systeem voor jou? De meeste winkels hebben meerdere systemen staan. Voordat je naar de winkel gaat, is het verstandig op een rijtje te zetten wat voor jou belangrijk is. Bedenk daarbij goed wat prioriteit heeft en wat minder belangrijk is. Daarna ga je in een winkel de systemen echt bekijken en beluisteren. Neem de tijd om een goede indruk te krijgen van de diverse producten en opties. En bekijk vooral de app goed. De app is immers een belangrijk onderdeel waar je keer op keer mee te maken hebt. Vind jij een app niet prettig werken, dan raden we het echt af het systeem aan te schaffen.
Raumfeld
Samsung
Sonos
Yamaha*
One S: € 249,-
R1: € 199,-
Play:1: € 229,-
MusicCast ISX-18D: € 349,-
One M: € 399,-
R3: € 299,-
Play:3: € 349,-
MusicCast WX-010: € 179,-
Stereo M: € 899,-
R5: € 399,-
Play:5: € 579,-
MusicCast WX-030: € 299,-
Stereo L: € 1499,-
R6: € 399,-
PlayBar: € 799,-
MusicCast ISX-80: € 449,-
Cube: € 499,-
R7: € 499,-
PlaySub: € 799,-
MusicCast NX-N500: € 799,-
Cinebar: € 1299,-
Boost: € 99,-
MusicCast YSP-1600: € 599,-
Sounddeck: € 999,-
Connect: € 399,-
MusicCast YSP-5600: € 1799,-
Connector2: € 149,-
Connect:amp: € 579,-
MusicCast WXA-50: € 579,-
Expand: € 69,-
MusicCast WXC-50: € 399,MusicCast Trio-Pack: € 1199,-
* Yamaha heeft meer dan 35 producten in zijn productlijn, we noemen slechts een deel.
WWW.PCMWEB.NL
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 53
/ NR. 11 - NOVEMBER 2016
53
03/10/16 10:22
GROEPSTEST Multiroom-audio
Raumfeld Raumfeld valt onder de Teufel-
streamingapparaten ondersteunen
groep. Teufel (speakers) en
high-res audio.
Raumfeld (streamingdeel)
BESTE
Sonos
Wij zijn erg gecharmeerd van de
hebben de krachten gebundeld
geluidsweergave. De Stereo L en
om de streamingmarkt beter te
M klinken gewoon goed, de One M
kunnen bedienen. Het product-
is één van onze favorieten als het
gamma is vrij uitgebreid en
gaat om alles-in-één-oplossingen.
anders dan anders. De Duitsers
De Cinebar kost wat tweaken met
gebruiken als basis een gewone
de subwoofer, maar ook die ver-
speaker en verwerken daar
rast. De installatie is een duidelijk
een versterker en streamingap-
tien-stappenplan. Het kan niet echt
paraat in. Het zijn dus meestal
fout gaan, maar vergt dus wel meer
geen kleine melkpakjes waar
stappen dan Sonos of bijvoorbeeld
toch veel bas uit moet komen.
Bluesound en HEOS. De app is
KOOP
De Raumfeld Stereo M en L zijn de
duidelijk, maar kan her en der nog
NOV 2016
twee grootste modellen. De L is een
wel verbeterd worden.
set met twee vloerstaanders, de M is een paar boekenplank-speakers.
Laten we beginnen met de be-
de geluidskwaliteit is niet meer
Geen kleine speakers, maar wel
Raumfeld
kendste: Sonos. Het assortiment
dan gemiddeld. We hebben in
een vol, groot geluid. Dan zijn er
http://nl.raumfeld.com
van Sonos is rechttoe-rechtaan. Er
deze test systemen gehoord die
nog de One M en de kleine variant
is een soundbar: de Playbar, deze
Sonos gewoonweg voorbijgaan
de One S: twee alles-in-één-spea-
speelt in principe in 3.0 (stereo met
op gebied van geluidskwaliteit.
kers. De Cube is een vreemde eend
een center-speaker), maar is uit te
Denk aan Raumfeld, HEOS
in de bijt: het is een design-setje
breiden met surround-speakers
en Bluesound. Ook ontbreekt
van twee speakertjes dat doet den-
(alle nieuwe modellen) en een
ondersteuning van high-res
ken aan een compacte versie van
• Klinkt erg degelijk
subwoofer (de Play:sub) om Dolby
audiobestanden en bluetooth,
de Stereo M. Voor aan de tv zijn er
• Prijs is scherp
5.1 weer te geven.
en missen we ingangen op de
de Cinebar en de Sounddeck.
• Gemakkelijke installatie
Score
Pluspunten
Ten slotte heeft Raumfeld nog
De speakerlijn bestaat uit de
apparaten. Met name digitale
Play:1, Play:3 en Play:5. Onlangs
ingangen mogen vandaag de
een los streamingapparaat, de
is de Play:5 compleet vernieuwd:
dag niet ontbreken. Behalve de
Connector 2. En de Expand: een
• Stereo L en M zijn fors
deze klinkt anders, beschikt over
Playbar heeft geen enkel Sonos-
controller-unit met een wifi-
• De app is wat druk
meer eigenschappen (aanraaktoet-
apparaat een digitale ingang.
toegangspunt erin. Alle Raumfeld-
sen en sensors om te bepalen hoe
Kortom: we missen flexibiliteit
hij staat) en oogt een stuk moder-
bij Sonos.
Minpunten
ner dan zijn voorganger. Ten slotte zijn er nog de Sonos Connect en de Connect:amp, twee
Sonos
streamingcomponenten zonder
www.sonos.com
speakers. Het verschil is dat de Connect:amp over een ingebouwde
Score
klasse-D versterker beschikt met twee keer 55 watt (4 ohm). De
Pluspunten
kracht van Sonos zit hem in de eenvoudige installatie, de onder-
• Heel fijne app
steuning van talloze streaming-
• Gemakkelijke installatie
diensten én de uitstekende app.
• Alle streamingdiensten zijn
We durven te stellen dat iedereen
ondersteund
Sonos-producten kan installeren en
Minpunten
de app kan bedienen. Het geheel voelt ontzettend intuïtief. Er is wel een punt van kritiek:
54
• Klankmatig is Sonos ingehaald • Connectiviteit is ondermaats
/ NR. 11 - NOVEMBER 2016
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 54
WWW.PCMWEB.NL
03/10/16 10:22
GROEPSTEST Multiroom-audio
Bluesound Niet iedereen zal het merk
eenvoudig: de best mogelijke ge-
het bedrijf dat erachter zit.
luidskwaliteit brengen binnen het
Bluesound valt onder de groep
prijssegment. En dat is naar onze
waar bijvoorbeeld ook NAD
mening gelukt. Bluesound klinkt
en Lyngdorf in zitten. Kortom:
het best van alle geteste apparaten.
genoeg kennis en kunde op
Overigens is het ook het duurste
zowel analoog als digitaal vlak.
systeem binnen deze test, met een
Bluesound is in 2013 in de markt
vrij ruime marge. Maar ja: wie wat
gezet. Het merk kwam met een
moois wil …
serie wat vreemde, kubusvor-
HEOS
Het doel van Bluesound is
Bluesound kennen en ook niet
Over de app van Bluesound zijn
mige streamingapparaten. En
de meningen verdeeld. Sinds de
hoewel het geheel prima in el-
nieuwe versie zijn wel veel nuk-
kaar stak, sloeg het ontwerp niet
ken verdwenen. Echter: sommige
echt aan. Kortom: de tweede
zaken kunnen wat logischer en wat
HEOS is een submerk van Denon en
kwestie van de stekker erin en een
generatie is wat conventioneler
rustiger. Het menu met de bronnen
het heeft de productlijn van Sonos
paar stappen in de app volgen.
vormgegeven.
ziet er bijvoorbeeld vrij druk uit.
bijna letterlijk gekopieerd (op een
Het inregelen van de bibliotheek
paar nuances na). Er is een HEOS
is niet nodig, omdat HEOS met
Bluesound lijkt in zekere zin op
terug te komen naar een hoofd-
1, 3, 5 en een nog wat grotere:
UPnP werkt. Feit is wel: je bent
Sonos. Er is een aantal speakers
scherm. Dat went wel, maar is toch
de HEOS 7. Dan is er de Link die
afhankelijk van hoe goed de NAS
(Pulse Flex, Pulse Mini, Pulse-
niet heel handig.
enkel kan streamen en de Amp
alles indexeert, hoe snel deze is en
Bar en Pulse) en een drietal
voor wie een alles-in-één-oplossing
hoe deze de data doorstuurt naar
streamingapparaten zonder
met versterker zoekt. Zoek je een
de HEOS. De app zelf is een beetje
ingebouwde speakers (de Node,
Bluesound
soundbar, dan kun je voor de HEOS
een verhaal apart. Vooral het kop-
de PowerNode (2x 60 watt) en
www.bluesound.com/nl
HomeCinema gaan. Voor custom in-
pelen van diverse zones verloopt
de Vault). Bij de generatie twee
stall is er de HEOS Drive, een strea-
niet heel intuïtief. Dat gaat met
hoort er officieel nog een ‘2’ ach-
mingapparaat met versterker voor
‘drag and drop’, maar welke zone
ter de typenummers. Behalve bij
maximaal vier zones. Binnenkort
is nu master? Daarnaast vinden we
de Flex en de Pulse Mini, omdat
komt er ook een HEOS AV-receiver.
het vervelend dat we een account
die al nieuw zijn.
Wat HEOS goed doet, is zorgen
moeten aanmaken om alle functies
Het productgamma van
Als we helemaal compleet wil-
Ook kost het soms te veel tikjes om
Score
Pluspunten • Klinkt erg goed
len zijn, komen er nog modules
• Doorgroeimogelijkheden
aan in- en uitgangen. Elke nieuwe
bij: de BluOS-modules. Die kun
• Prima app
generatie HEOS heeft bijvoorbeeld
je plaatsen in NAD-versterkers
dat de gebruiker geen tekort heeft
te kunnen gebruiken.
die daar mee overweg kunnen.
bluetooth. En de Link en Amp beschikken ook over digitale en ana-
HEOS
Tevens is er nog de M50.2 strea-
loge ingangen. Wel zo handig voor
www.denon-hifi.nl/nl/heos
mer van de NAD Master Series.
Minpunten • Prijs kan drempel zijn
wie andere zaken wil koppelen. Op gebied van geluid doet HEOS het
Score
naar onze mening net beter dan Sonos. Met name de Link en Amp (2x 100 watt) spelen toch een slag
Pluspunten
mooier en krachtiger dan Sonos. Tel
• Klinkt lekker
daar meerdere verbindingsmoge-
• Degelijk assortiment
lijkheden bij op en in feite zet HEOS
• Connectiviteit
BESTE BEST GETEST KOOP NOV 2016
een beter product neer. De installatie is een fluitje van een cent, ook draadloos. Het is een
WWW.PCMWEB.NL
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 55
Minpunten • App kan beter
/ NR. 11 - NOVEMBER 2016
55
03/10/16 13:12
GROEPSTEST Multiroom-audio
Bose
Samsung
Bose is één van de bekendste
Echter, daar houden de voor-
audiomerken ter wereld. Het merk
delen van het Bose-systeem wel
De huidige productlijn van
is doorgebroken met geluids-
op. Allereerst moeten we verplicht
Samsung is niet Samsungs eerste
onderdrukking en natuurlijk de
registreren voordat we het systeem
poging op de multiroom-audio-
beroemde witte ‘melkpakjes’.
kunnen gebruiken. Daar houden
markt. Een tijd terug heeft het de
Uiteraard is Bose niet in de jaren 90
we niet van. Ten slotte klinkt het
M-lijn gehad. Een complete misluk-
blijven hangen. Ook dit merk heeft
geheel gewoon niet goed. De 10
king, omdat het systeem niet goed
een multiroom-audiosysteem, de
komt zeer kaal over, de 20 mist
klonk én vol met bugs zat. Nu dus
SoundTouch. Het systeem bestaat
finesse en de 30 is weer te vol en
een nieuwe poging en eerlijk is
uit een aantal speakers, de Sound-
wat lomp van klank. De Wave en de
eerlijk: het is heel degelijk! De lijn
Touch SA-5-versterker en de Wave
SA-5-versterker hebben we niet in
bestaat uit een vijftal streaming-
SoundTouch IV (een soort draad-
handen gehad.
speakers: R1, R3, R5, R6 en R7.
loze receiver). Bose geeft nooit specificaties vrij
Waar de 4 en 2 zijn gebleven, is ons een raadsel. Het zal wel met
over de producten. We hebben dus
Bose
Sonos te maken hebben die de
zelf moeten uitvogelen of het sys-
www.bose.nl
Play:1, 3 en 5 in het gamma heeft.
teem high-res audio ondersteunt, wat voor wifi-technologie Bose
Alle speakers zijn omnidirec-
Score
tioneel en het geluid gaat alle
gebruikt en wat voor versterkers
kanten op. De R1, R3 en R5 ogen
erin zitten. We zien dat Bose de
gelijk aan elkaar. De R6 en R7 zijn
SoundTouch 10, 20 en 30 voorzien
iets anders vormgegeven: meer
heeft van 2,4 GHz wifi-N. De Wave
• Afstandsbediening
eivormig. Het ziet er zeker netjes
heeft nog wifi-G, wat niet handig
• Knoppen op de apparaten
uit. Samsung heeft ervoor gekozen
is, want het kan in theorie het hele
alleen een draadloze koppeling
draadloze netwerk vertragen. Ge-
aan te bieden. Een beetje jammer,
lukkig zit er ook een ethernet-poort
• Klinkt matig
want als je wifi niet in orde is, kan
op, waardoor wifi niet gebruikt
• Prijs
dat voor problemen zorgen en dan
hoeft te worden. De focus van Bose
• Registratie in de app noodzakelijk
wil je een netwerkkabel kunnen
ligt op bedieningsgemak. De app is klinken. Pas bij een stereo-paar
bijvoorbeeld zeer helder in opzet.
begint het wat substantiëler te
En de bediening op de apparaten
fluitje van een cent. De app vindt
klinken. Deze Samsungs hebben
zit logisch in elkaar.
zonder moeite de speakers en na
daar veel minder last van.
aansluiten. De installatie is gelukkig een
Pluspunten
Minpunten
het invoeren van het wachtwoord kunnen we afspelen. Via UPnP vinden we direct onze mediaservers.
Samsung
Het navigeren door de app gaat vrij
www.samsung.com/nl
prettig en intuïtief. We kunnen alles gewoon vinden. Al is het wel alle-
Score
maal heel erg kleurrijk, wat afleidt. Een stereopaar maken kan met
Pluspunten
elke speaker, wat wel grappig is, maar het is audiotechnisch niet he-
• Klinkt prettig
lemaal verantwoord: het geeft een
• Flexibel te koppelen
scheel klank- en stereobeeld. De
• Oogt leuk
weergave is heel prettig, mede van-
Minpunten
wege het omnidirectionele karakter van deze luidsprekers. Het punt
• App is wel erg kleurrijk
met normale speakers is name-
• Externe adapters
lijk dat ze in ‘mono’ vaak wat kaal
• Alleen draadloos
56
/ NR. 11 - NOVEMBER 2016
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 56
WWW.PCMWEB.NL
03/10/16 10:22
GROEPSTEST Multiroom-audio
Yamaha Niet veel mensen zullen weten dat Yamaha als eerste op de markt is gekomen met een multiroomsysteem via een netwerk (met een draadloze optie). Destijds – in 2003 – was het bedrijf gewoonweg te vroeg. Maar nu moet de markt er wel klaar voor zijn. Yamaha MusicCast is een beetje een geval apart. We hebben het in feite over een netwerkstreamingmodule die overal
Conclusie
ingebouwd kan worden. Dus of
De zeven systemen die we heb-
het nu in een kleine alles-in-één-
ben getest, hebben alle zeven een
speaker is of een hypergeavan-
andere insteek. Soms zelfs een
ceerde, high-end av-receiver: dat
compleet andere doelgroep. Sonos
maakt niet uit. Met dat in het
gaat voor gemak en niet zozeer
achterhoofd zul je begrijpen dat
voor optimale geluidskwaliteit, dat
het nagenoeg onmogelijk is de
ken: ruimtes hebben allemaal een
Yamaha
is meer waar Bluesound mee bezig
productlijn van Yamaha’s Music-
foto. En die kun je ook zelf kiezen.
http://nl.yamaha.com
is. En bijvoorbeeld Yamaha gaat
Cast uiteen te zetten. We hebben
Koppelen gaat een beetje anders
het dus even gehouden bij het
dan anders: wij tikten meestal op
Trio-Pack, een pakket dat bestaat
de zone om deze vervolgens te
uit de YSP-1600-soundbar, de
koppelen, maar het werkt door
WX-030-speaker en de ISX-80 (een
op het koppelteken te tikken en
soort wandklok met ingebouwde
dan zones te kiezen. Dat is even
• Zeer veel keuze
de Duitse manier aan: een degelijke
speaker).
wennen.
• Mooie app
speaker als basis en daarin wordt
• Goede installatie
een streamingapparaat ingebouwd.
De installatie van Yamaha
Een mooie extra van MusicCast
voor een gigantisch ecosysteem
Score
waarbij de consument heel veel keuze heeft. HEOS gaat weer voor een betaalbaar systeem dat prima
Pluspunten
klinkt. Raumfeld pakt het volgens
verloopt heel eenvoudig. Na het
is dat het zowel UPnP- als AirPlay-
installeren van de app kun je de
bronnen ziet en kan weergeven.
luidprekers zoeken en opnemen in
Tevens is het mogelijk om via
• Grote adapter bij ISX-80
doorslaggevend is. Onze tip: ga zelf
het systeem. Zelfs het draadloze
bluetooth te verbinden en deze
• Ondersteunt nog niet heel veel
daadwerkelijk wat verschillende
deel verloopt zonder problemen
stream door te zetten naar andere
of complexe handelingen. Het is
speakers. Een beetje vergelijkbaar
gewoon een kwestie van op de
met het Omni ReStream-idee van
connect-knop drukken. Wel een
Harman.
Kortom: voor iedereen wel wat wils.
Minpunten
diensten
Het is aan om jou te bepalen wat
systemen beluisteren.
Alles aan de wifi?
Dan de geluidskwaliteit. Daar
Nagenoeg alle systemen die we hebben getest beschikken over wifi. Nu is
geen ethernetaansluiting en dat
valt veel over te zeggen, omdat er
het natuurlijk heerlijk om geen kabels te hoeven trekken, maar besef dat
kan toch voor problemen zorgen.
zo ontzettend veel producten zijn.
een draadloos systeem lang niet altijd over de stabiliteit en bandbreedte
Ook beschikt deze luidspreker
Wat we over het Trio-Pack kunnen
beschikt die nodig is om goed te kunnen streamen. Daarnaast is het
over een behoorlijk forse adapter.
zeggen is, dat de soundbar en ISX-
verstandig om vaste apparaten in een netwerk aan een kabel te koppelen.
Zie die maar even weg te werken.
80 prima klinken. De WX-030-spea-
Niet alleen voor de bedrijfszekerheid, maar ook om het draadloze netwerk
De app is trouwens opvallend
ker doet een beetje uit balans aan.
vrij te houden voor apparaten die het nodig hebben. Zo blijft de wifi snel
punt van aandacht: de ISX-80 heeft
goed. Het is heel visueel ingesto-
en de stream stabiel.
/ NR. 11 - NOVEMBER 2016
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 57
57
03/10/16 10:22
GROEPSTEST Multiroom-audio
Systeem
BlueSound
BESTE BEST GETEST KOOP NOV 2016
HEOS
Raumfeld
Oordeel Speakerprijs vanaf
€ 599,-
€ 249,-
€ 399,-
Aantal producten (ca.)
10
9
9
Eigen systeem
UPnP
UPnP
Losse versterker Soundbar Protocol Bekabeld ethernet Wifi
, behalve Vault
Bluetooth
, nieuwe versies
Eigen app High-res audio
, nieuwe versies
Stereo-pairing AirPlay Account nodig?
Optie
Maximale bibliotheek (tracks) Preset-toetsen
> 100.000 (afhankelijk van metadata en Niet vermeld / afhankelijk van NAS cover-art)
200.000 tracks, meer met Expand
, Pulse Flex
Ondersteunde diensten
Calm Radio, Deezer, Juke, Murfie, Napster, Qobuz, Tidal, Rhapsody, Slacker, Spotify, TuneIn, Winp, Radio Paradise
Spotify, Tidal, Deezer, TuneIn, Soundcloud, Napster
Spotify, Napster, Soundcloud, Tidal, Google Cast, TuneIn
Apps De app is erg belangrijk bij een multiroom-audiosysteem! Het is namelijk de manier waarop je je muziek bedient. Vind jij de app van een systeem niet prettig werken, dan raden we je aan naar een ander
De Bluesound-app is overzichtelijk
multiroom-systeem te kijken.
en werkt snel en betrouwbaar.
58
/ NR. 11 - NOVEMBER 2016
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 58
Heos werkt met een prima app. Pairen is soms minder intuïtief
De app van Raumfeld is stabiel, maar wel een tikkie druk.
WWW.PCMWEB.NL
03/10/16 10:22
GROEPSTEST Multiroom-audio
Sonos
Yamaha
Samsung
Bose
€ 229,-
€ 299,-
€ 199,-
€ 229,-
8
> 35
5
5
Eigen systeem
UPnP
UPnP
UPnP
BESTE KOOP
NOV 2016
, blijft altijd aan , vaak wel
Niet altijd
Niet altijd
65.000
Niet vermeld / afhankelijk van NAS
Niet vermeld / afhankelijk van NAS
Niet vermeld / afhankelijk van NAS
Nagenoeg alles
Spotify, Napster, Juke
TuneIn, Spotify, Deezer, 7Digital, 8Tracks, Juke, Murfie, Napster, Qobuz, Tidal
Spotify, Deezer, Internetradio
Het is een voorbeeld voor de rest: Sonos zet echt de standaard.
WWW.PCMWEB.NL
PCM11_052-059_Groepstest - Multiroom Audio (TS).indd 59
Opvallend veel rust bij de app van Yamaha.
Heel veel kleur bij de app van Samsung!
Bose gebruikt grote lettertypes. Jammer dat registratie verplicht is.
/ NR. 11 - NOVEMBER 2016
59
03/10/16 10:22
ACHTERGROND Grafische kaarten in de wetenschap
VIDEOKAARTEN IN DE WETENSCHAP Gpu als krachtig rekenwonder
Spelletjes en DNA-onderzoek hebben meer met elkaar gemeen dan 3D-modelleren je in een spel met een slagschip over een je zou verwachten. Beide toepassingen zijn afhankelijk van een snelle Als virtuele zee vaart, bestaat alles geheel uit een grafische kaart waarvan de krachtigste varianten meer dan 3800 verzameling van deze punten en vlakken. Het aantal punten dat tijdens het modelleren van cores bevatten die de mooiste spelwerelden op beeld toveren. Die het schip wordt gebruikt, heeft invloed op de vele rekenkernen zijn ook uitermate geschikt voor bijvoorbeeld DNA- hoeveelheid details die je van het schip ziet. Om onderzoek. Waarom hebben grafische kaarten de normale processors dan een brandslang er rood en beschadigd uit te laten zien en op het dek van het schip een met een beperkt aantal cores (meestal vier), dan nog niet verstoten? houten vloer te kunnen zien liggen, worden over alle vlakken afbeeldingen gelegd. Vergelijkbaar
M A A R T E N PAT E R
D
met een autodeur die je met een heel grote at spellen er ieder jaar realistischer
nen kunnen er 3D-werelden worden gecreĂŤerd
sticker beplakt. Bij het bewegen van het schip
uitzien, is vooral te danken aan het
met gedetailleerde en grote weidse vlaktes om
worden alle punten opnieuw berekend, wat in
voortdurend krachtiger worden van
in te verdwalen. Om deze werelden te kunnen
de huidige spellen al snel kan oplopen tot zestig
grafische kaarten. Fabrikanten ontwikkelen
zien, bestaat elke 3D-wereld uit punten die
keer per seconde. Om al deze berekeningen zo
steeds snellere en veelzijdigere grafische proces-
gecombineerd vlakken vormen en daardoor als
snel uit te kunnen voeren, wordt er van zoveel
sors die tegelijkertijd gebruikmaken van meer
herkenbare objecten op het scherm komen.
mogelijk cores van een gpu gebruikgemaakt. Bij de meest recente grafische kaarten worden
en sneller geheugen. Door de hoge snelheid waarmee de grafisch processor (gpu) kan reke-
60
/ NR. 11 - NOVEMBER 2016
PCM11_060-064_Achtergrond - CPU vs GPU (TS).indd 60
De recent uitgekomen grafische kaart GTX 1080 van NVIDIA.
al processors gebruikt met ruim 3800 cores
WWW.PCMWEB.NL
03/10/16 11:46
ACHTERGROND Grafische kaarten in de wetenschap
van de snelheid. De wachttijd voor het benaderen van dit geheugen kan daardoor oplopen tot honderden processor-kloktikken. Processorfabrikanten lossen dit op door in de cpu zelf snel cachegeheugen aan te bieden, waardoor er nog maar vier processorkloktikken nodig zijn om een berekening te voorzien van gegevens. Omdat dat cachegeheugen kostbaar is en er niet oneindig ruimte beschikbaar is binnen de chip, maken weinig geraadpleegde gegevens ruimte voor gegevens die vaker nodig zijn. Deze weinig geraadpleegde gegevens moeten dan wel, wan-
Een schip uitgewerkt in vlakken als een 3D-model.
neer ze opnieuw geraadpleegd worden, weer uit het tragere intern geheugen worden gehaald. (rekenkernen) aan boord, wat veel berekeningen
uitgevoerd. Door voor rekenintensieve pro-
De groeiende hoeveelheid cachegeheugen van
tegelijkertijd mogelijk maakt, om zo ontzettend
gramma’s meerdere threads te starten, kunnen
moderne processors verkleint de kans dat een
veel detail in de 3D-werelden aan te brengen.
de threads op een cpu met meerdere cores
waarde niet meer in de cache past: een belang-
Doordat de gpu steeds krachtiger wordt, is
verdeeld worden over de beschikbare cores.
rijke reden waarom computers sneller worden.
het interessant geworden om ook ándere reken-
Hiermee voorkomt de applicatie dat het zelf
Programma’s hebben daardoor vaker direct toe-
intensieve applicaties gebruik te laten maken
bevroren op het scherm staat en verhoogt het
gang tot gegevens uit het cachegeheugen wat de
van de gpu. Door middel van ‘General-Purpose
de snelheid waarmee gerekend wordt.
algehele prestatie van de computer vergroot.
GPU) is het mogelijk om software te schrijven
Kostbare snelheid dichtbij
Alternatieve architectuur voor de gpu
die op de gpu wordt uitgevoerd. Taken die van
De gegevens waarmee gerekend wordt, staan
Een gpu heeft net als de cpu de beschikking
origine op de cpu uitgerekend werden, zijn nu
opgeslagen in het interne geheugen van de
over cachegeheugen en kan ook berekeningen
met aanzienlijke tijdswinst door de gpu uit te
computer. Dit is relatief traag geheugen doordat
op meerdere cores uitvoeren. Toch kan de gpu
voeren. Je zou in eerste instantie denken dat de
het buiten de cpu geplaatst is. Daarnaast is er
niet zomaar de cpu vervangen en kan bestaande
hoeveelheid cores hiervoor verantwoordelijk is.
tijdens het productieproces gebruikgemaakt
software niet zomaar op de gpu uitgevoerd wor-
Het verschil in snelheid wordt echter voorna-
van zeer verfijnde technieken, die het mogelijk
den. Om niet afhankelijk te zijn van het interne
melijk veroorzaakt door de sterk afwijkende
maken om op een kleine oppervlakte zeer veel
geheugen van de computer heeft de grafische
architectuur tussen beide processors.
geheugen te creëren, wat wel ten koste gaat
kaart beschikking over eigen geheugen. Er zijn
computing on Graphics Processing Units’ (GP-
Cpu als manusje van alles Van oorsprong heeft de cpu de taak om berekeningen uit te voeren, evenals om alle componenten binnen de computer en de aangesloten randapparatuur aan te sturen. Om de verschillende taken in goede banen te leiden, heeft de cpu onder andere de mogelijkheid om bepaalde taken tijdelijk in de wacht te zetten en andere taken voorrang te geven. Denk hierbij aan het registreren van een toetsaanslag of het uitvoeren van een berekening met prioriteit. Deze eigenschap zorgt ervoor dat meerdere programma’s naast elkaar op de computer kunnen draaien. Ieder programma, in de vorm van een thread, krijgt om de beurt wat rekentijd en kan zo de benodigde berekeningen uitvoeren. Threads zorgen voor een afgebakende omgeving waarbinnen de programmacode wordt De vier cores op een cpu zijn door de grote complexiteit goed zichtbaar.
WWW.PCMWEB.NL
PCM11_060-064_Achtergrond - CPU vs GPU (TS).indd 61
/ NR. 11 - NOVEMBER 2016
61
03/10/16 11:46
ACHTERGROND Grafische kaarten in de wetenschap
VIP-behandeling voor spellen Bij het uitgeven van een nieuw spel is er veel aandacht besteed aan de uitstekende prestatie op de meest recente grafische kaarten. Toch blijft het onmogelijk om alvast te anticiperen op toekomstige nieuwe grafische kaarten. Doordat de unieke samenstelling van het geheugen, het aantal cores en andere onderdelen op de grafische kaart zo veel invloed hebben op de prestatie, is het soms nodig om bij nieuwe hardware driverupdates vrij te geven voor specifieke applicaties of spellen. Door de manier waarop data worden samengesteld en er door programmacode ingespeeld wordt op de hardware, kan het herschrijven van een deel van de code veel effect hebben. Dit is dan ook de reden dat je bij nieuwe hardware soms spel-specifieke driverupdates of updates van het spel zelf ziet verschijnen. Er wordt dan precies ingespeeld op hoe het spel de nieuwe hardware gebruikt, wat voor flinke snelheidswinst kan zorgen.
beeld op een zo eenvoudig mogelijke manier uit te leggen. We zouden het pauzeren en wachten kunnen vergelijken met het lunchen aan picknicktafels op een groot grasveld. Stel je een grasveld voor met 50 picknicktafels en Een gpu met 2048 cores, zeer krachtig maar een stuk eenvoudiger dan een cpu.
met aan de rand van het veld een groot buffet. Elke picknicktafel heeft 4 plekken die elk
vier verschillende soorten geheugen op de
moeten worden. Een techniek die ook in de cpu
één core op de gpu representeren. De gasten
grafische kaart aanwezig. De bekendste wordt
toegepast wordt, maar bij de gpu veel snel-
stellen de threads voor en worden per 8 aan
altijd gebruikt om mee te adverteren en is het
ler voorkomt door de veel kleinere cache. Om
elke tafel toegewezen. Erg gastvrij is dat niet,
grootste maar tevens traagste geheugen. Op
hiervoor een oplossing te kunnen bieden, is de
er staan dus altijd 4 gasten naast de tafel te
de gpu zelf zijn de drie overige typen geheugen
architectuur van de grafische processor zo inge-
wachten op een vrije plek aan de picknicktafel.
geplaatst. Er is lokaal en gedeeld geheugen
richt dat wanneer er te lang op geheugen moet
Het bord dat iedereen bij zich draagt, stelt het
waar de cores toegang tot hebben. Per core is
worden gewacht, de thread tijdelijk uit de core
cachegeheugen voor en het buffet staat voor
er een zeer kleine hoeveelheid cache aanwezig,
gehaald kan worden. Zo kan een andere thread
het algemene geheugen van de grafische kaart.
ongeveer 10 KB, een stuk kleiner dan de ruim 2
in de core worden gezet, waarmee het verlies
Om het eten vanaf het buffet te laten brengen,
MB waarmee de meest recente cpu’s uitgerust
van snelheid bij het wachten op geheugen ver-
staat er naast elke picknicktafel een ober die op
worden.
laagd wordt. Om dit in goede banen te kunnen
aanvraag heen en weer loopt.
Wanneer waardes uit het geheugen nodig
leiden, worden alle threads gesynchroniseerd.
Als voorgerecht neemt iedere gast een
zijn, worden deze uit het algemene geheugen
Ze voeren daardoor altijd exact dezelfde regel
broodje met boter. De eerste 4 personen die
gehaald en in het snel toegankelijke cachege-
programmacode uit. Het is dus niet mogelijk dat
aan tafel komen zitten, vragen allemaal de ober
heugen geplaatst. De gpu is zo slim om bij elke
een thread alvast de volgende som berekent en
om een heel brood, waarna ze direct ruilen
opvraging eerst te kijken of de waarde nog in de
daarmee vooruitloopt op andere threads.
met de staande gasten die de ober dan ook om
cache aanwezig is. Doordat de cache per core
brood vragen. Zodra de ober terug is met het
klein is, zullen weinig gebruikte waardes snel uit
Rekenen aan de picknicktafel
de cache komen te vervallen. Bij een volgend
De manier waarop threads worden gepauzeerd
vanaf snijden. Als ze daarmee klaar zijn, gebeurt
gebruik zal dan eerst de waarde opnieuw uit
en wachten op het geheugen, is behoorlijk
er iets interessants. Ze vragen de ober om boter
het lokale of algemene geheugen gehaald
abstract en we proberen het met een voor-
en in plaats dat ze nu op de ober gaan zitten
62
/ NR. 11 - NOVEMBER 2016
PCM11_060-064_Achtergrond - CPU vs GPU (TS).indd 62
brood kunnen de 4 gasten die zitten er een plak
WWW.PCMWEB.NL
03/10/16 11:46
ACHTERGROND Grafische kaarten in de wetenschap
gasten die het fijne snijvlak moeten gebruiken beginnen met snijden. Daarna kan de rest pas verder met het gebruiken van het grove snijvlak. Dit kan ervoor zorgen dat er veel gasten staan te wachten op de gasten die het brood met harde korst aan het snijden zijn. Dit worden ‘branching issues’ genoemd. Branching issues zijn potentieel vertragend en dienen zo veel mogelijk te worden vermeden. In zo’n situatie is het mogelijk dat er 6 gasten aan tafel het fijne snijvlak moeten gebruiken en de overige 2 het grove snijvlak. Daardoor moeten er 3 snijrondes gebruikt worden in plaats van 2. Het kan dan lonen om vooraf alle soorten brood te ordenen, zodat elke tafel zo veel mogelijk dezelfde broodsoort opgediend krijgt. Hiervoor is dus veel kennis nodig van zowel de data als de manier waarop data worden verwerkt en dit invloed heeft op het gebruik van de grafische kaart.
Een antieke taal met een twist Voor het schrijven van GPGPU-code wordt De picknicktafel als metafoor voor een grafisch processor. De ober stelt het wachten op trager geheugen voor. Het brood snijden en boter smeren blijkt een onverwacht complex algoritme voor de gpu.
gebruikgemaakt van CUDA of OpenCL. NVIDIA is de ontwikkelaar van CUDA en werkt alleen op NVIDIA-kaarten. Het opensource-project
wachten, ruilen ze weer van plek met de staande
OpenCL is platform-onafhankelijk en werkt op
gasten. Die kunnen dan ook aan het snijden van hun brood beginnen. Ondertussen komt de ober terug met de boter voor de nog staande gasten. Als de zittende gasten het brood gesneden hebben, vragen zij nu ook om boter en wisselen ze van plek met de staande gasten. Als die zitten, kunnen ze direct hun brood beginnen te smeren, de boter was immers al tussentijds door de ober gehaald. Op deze manier wordt de tafel altijd optimaal benut, op elke plek is er altijd iemand aan het werk. Een programmeur heeft dus de taak om zo optimaal mogelijke code te schrijven, waardoor er een juiste balans ontstaat tussen rekenen en het ophalen van geheugen.
Om de beurt Om software te kunnen schrijven, werken programmeurs veel met ‘als, dan, anders’-constructies. Om terug te keren naar onze metafoor van de picknicktafel: als het brood dat op het bord ligt een harde korst heeft, dan wordt een
Door het verschil in brood-
mes met een fijn snijvlak gebruikt, anders wordt
soorten zijn er al 3 snijrondes
een mes met een grof snijvlak gehanteerd.
nodig in plaats van 2. Het kan
Omdat iedere gast aan tafel altijd exact dezelfde
dan lonen om vooraf alle soorten
instructie uitvoert als de rest, zullen eerst de
brood te ordenen.
WWW.PCMWEB.NL
PCM11_060-064_Achtergrond - CPU vs GPU (TS).indd 63
/ NR. 11 - NOVEMBER 2016
63
03/10/16 11:46
ACHTERGROND Grafische kaarten in de wetenschap
DNA-onderzoek heeft ook veel baat bij het inzetten van de gpu
zowel NVIDIA-, AMD- als Intel-processoren. Beide implementaties zijn een dialect van de programmeertaal C, maar wijken onderling sterk af als het gaat om het aansturen van de gpu. Het is dan ook niet mogelijk om zomaar een stukje bestaande C-code met GPGPU uit te voeren. Niet alleen dient de programmeur een nieuw dialect aan te leren, het gebruik van geheugen met een gpu verschilt ook flink met die van de cpu. Op het moment dat code op een cpu uitgevoerd wordt, kan het eenvoudig nieuwe delen geheugen reserveren en deze ook direct gebruiken. Een algoritme kan daardoor actief inspelen op het soort data dat het te verwerken krijgt. Bij een gpu heeft de code alleen beschikking over vooraf gereserveerd geheugen. Voordat een berekening start,
Strijden voor erkenning
software bloedbaansimulaties berekend, zoekt
moet het dus al bekend zijn hoeveel geheugen er
Een grafische kaart wordt kortom niet alleen
men naar buitenaardse radiosignalen met het
precies nodig is. Dit vergt van de programmeur
maar gebruikt voor spelletjes. Veel programma’s
SETI-project en vindt er onderzoek plaats naar
wederom meer kennis over de data en het pro-
voeren weinig en sterk van elkaar verschillende
het uitvoeren van DNA-analyses voor nieuwe
bleem dat opgelost moet worden, om zo alsnog
soorten berekeningen uit. Ze maken daarvoor
behandelmethodes. Het zal inmiddels duidelijk
een goed werkend algoritme te bouwen.
gebruik van de cpu en benutten het cachegeheu-
zijn dat de grafische kaart tot véél meer in staat
gen van de processor optimaal. Er zijn ook mo-
is dan alleen het er zo realistisch mogelijk uit te
menten waarop bekende programma’s als Excel,
laten zien van spellen. Je zou daarom wel kunnen
Spotify of Photoshop veel wiskundige berekenin-
stellen dat de naam ‘grafische kaart’ hooguit nog
Doordat de grootte van het cachegeheugen
gen moeten uitvoeren in een zo kort mogelijke
als marketingterm correct is. Wellicht wordt het
per thread zeer klein is, moet de program-
tijd. Daarvoor wordt bij deze acties gebruikge-
langzamerhand tijd om de benaming ‘grafisch’ te
meur hiermee rekening houden bij het schrij-
maakt van GPGPU, zoals Photoshop doet bij het
laten varen en de nieuwe krachtpatser wat meer
ven van de code. Indien er meer cachege-
toepassen van een blur-filter. Ook wordt GPGPU
eer aan te doen?
heugen voor de code nodig is dan de gpu per
steeds meer toegepast in de wetenschappelijke
thread kan bieden, krijgt elke core de ruimte
wereld, zoals bij het uitvoeren van analyses op
van een andere core toegewezen. Het kan
grote verzamelingen data. Zo worden er met
Vergeten sneller dan onthouden?
Buitenaardse radiosignalen worden opvangen voor onderzoek door het SETI-project met behulp van GPGPU.
dan voorkomen dat er maar twee personen aan de picknicktafel uit ons voorbeeld kunnen zitten omdat die dubbele plekken innemen. Doordat de thread geen gebruik kan maken van de tweede core en daardoor niet alle cores tegelijkertijd gebruikt kunnen worden, zal de prestatie drastisch zakken. Er kan daarom al veel prestatiewinst behaald worden door een algoritme op een slimme manier aan te passen waardoor het minder geheugen nodig heeft. Een mogelijkheid is bijvoorbeeld om een som elke keer opnieuw uit te rekenen in plaats van de uitkomst in de cache te plaatsen. Dit kan resulteren in een netto hogere snelheid doordat het steeds opnieuw berekenen in totaal minder tijd in beslag neemt ten opzichte van de situatie waarin ineens het aantal te gebruiken cores halveert.
64
/ NR. 11 - NOVEMBER 2016
PCM11_060-064_Achtergrond - CPU vs GPU (TS).indd 64
WWW.PCMWEB.NL
03/10/16 11:46
REVIEW
Dell UltraSharp UP2516D
ADOBERGB VOOR EEN PRIK Dell UltraSharp UP2516D Ben je serieus met fotobewerking in de weer, dan kun je niet om een monitor heen die de AdobeRGB-kleurruimte kan weergeven. Doorgaans zijn die flink aan de prijs, maar de Dell UltraSharp UP2516D is niet alleen betaalbaar, hij blijkt ook nog heel wat meer te bieden dan een groot kleurbereik. D AV I D VA N D A N T Z I G
S
tandaard zijn monitoren
voorzien van twee HDMI-ingangen,
de CIE2000 norm lager dan 3, wat
Dell UltraSharp UP2516D
ingesteld op de sRGB-
alsmede een standaard- en een
inhoudt dat deze met het blote oog
www.dell.com
kleurruimte, waar de meeste
mini-DisplayPort-aansluiting. Ook
niet tot nauwelijks waarneembaar
Straatprijs: € 369,-
software mee kan omgaan. De
een DP-doorlus is aanwezig. Dell
is. Wil je nóg beter, dan biedt de
betere beeldschermen zijn echt hier-
heeft het scherm voorzien van
kalibratiemogelijkheid uitkomst.
voor gekalibreerd, maar ze kunnen
een usb3.0-hub. De hoge resolutie
Ook in andere testdisciplines pres-
geen kleuren weergeven die buiten
betekent ruim 70 procent meer
teert de UP2516D uitstekend. De
het relatief beperkte sRGB-bereik
werkruimte ten opzichte van Full
kijkhoeken zijn zeer groot, de kleur-
vallen. Voor een zogeheten ‘wide
HD. Op deze diagonaal zorgt het
temperatuur is mooi neutraal, zelfs
• Uitstekende beeldkwaliteit
gamut’-beeldscherm is een backlight
voor relatief kleine beeldelementen,
de responstijden zijn ruimschoots
• Zeer complete functionaliteit
nodig dat een breder spectrum kan
maar er is prima mee te werken.
voldoende voor een spelletje.
• Hardware-kalibratie mogelijk
monitoren doorgaans vrij duur. De
Gekalibreerd
Vlekje op het blazoen
Dell UP2516D, die de grote Adobe-
Dell levert de UP2516D gekalibreerd
Toch zijn er wel wat kanttekeningen:
RGB-kleurruimte ondersteunt, is
vanuit de fabriek, maar het scherm
de maximale helderheid is met iets
echter zonder veel moeite voor ruim
ondersteunt ook hardware-kalibra-
meer dan 200 cd/m² niet heel hoog,
Conclusie
minder dan 400 euro verkrijgbaar.
tie met behulp van een colorimeter
waardoor een kap vermoedelijk een
De Dell UltraSharp UP2516D is een
Op moment van schrijven zagen
of spectrofotometer. Dat betekent
goed idee is bij het werken in helver-
scherm waarvan je een paar jaar
we hem zelfs voor 325 euro in de
dat je niet alleen standaardkalibra-
lichte ruimtes. De enige echte vlek
geleden niet had gedacht dat je
prijslijst bij een grote webshop.
tie van het videosignaal kunt doen,
op het blazoen is de uniformiteit
hem ooit zou kunnen betalen. Voor
maar ook gebruik kunt maken van
van de verlichting, die is met name
fotografieliefhebbers met een klein
weergeven en dat maakt dit type
WQHD
Score
Pluspunten
Minpunten • Helderheidsuniformiteit van zwart
de interne LUT van het scherm
bij zwart matig. Dat betekent dat je
budget is het de perfecte keuze.
De prijs is extra opmerkelijk omdat
voor een optimale afstelling. Dit is
in donkere ruimtes bij hoge helder-
Zelfs als je hem zelden in AdobeRGB
de lijst met specificaties van deze
echt een high-end mogelijkheid die
heid van het scherm bij donkere
zou gebruiken, zouden we hem in
monitor, los van de kleurruimte,
we eigenlijk nooit in deze prijs-
beelden clouding en/of backlight
overweging geven: de trend naar
prettig uitgebreid is. Zo heeft het
klasse aantreffen. We hebben het
bleeding kunt ervaren. Ook ligt het
grotere kleurruimtes is al gezet bij
2560 x 1440 pixels (WQHD) op het
scherm uitgebreid getest in zowel
energieverbruik wat hoger dan bij
de softwareontwikkelaars, en een
25 inch grote IPS-paneel, dat is be-
de standaardweergave, sRGB- en
een ‘standaard’ monitor, maar dat is
monitor koop je doorgaans voor een
vestigd op een fraaie ergonomische,
AdobeRGB-modus. In alle modi
gezien de resolutie en de kleurruim-
langere periode. Met deze Dell ben
in hoogte verstelbare voet. Het is
is de kleurafwijking op basis van
te zeer goed te verantwoorden.
je dus op de toekomst voorbereid.
WWW.PCMWEB.NL
PCM11_065-065_Review - Dell UltraSharp UP2516D (JP)(TS).indd 65
/ NR. 11 - NOVEMBER 2016
65
03/10/16 10:17
ACHTERGROND RAM
ALLES WAT JE WILT WETEN OVER GEHEUGEN DDR3 en DDR4 uitgelegd De markt voor geheugen is enorm, maar niet altijd even overzichtelijk. Want wat is het verschil tussen DDR3 en DDR4? Wat moet je aanschaffen voor een laptop? Hoeveel geheugen heb je nodig en hoe snel zou het moeten zijn? Hier lees je daar alles over. FA R Z I N PA R H A M
A
ls we spreken over ‘het geheugen’ van
Voor videokaarten
een computer, dan hebben we het ui-
is er een veel snellere
teraard over Random Access Memory,
minder zuinige vorm van ge-
oftewel RAM. Dit geheugen is supersnel, maar
heugen, namelijk GDDR5, maar
wel vluchtig. In tegenstelling tot harde schijven
dat valt buiten de focus van dit
blijft de inhoud alleen bewaard zolang er span-
artikel.
ning staat op de modules. Net als alle andere
en
onderdelen van een computer, heeft RAM een
DDR4
lange evolutie doorgemaakt. De dominante
DDR4 werd voor het eerst toegepast bij
vorm van geheugen is nu DDR-SDRAM. DDR
de introductie van het high-end Haswell-
kan twee keer per klokslag data overzetten,
E-platform in 2014. Het mainstream
waardoor het effectief op een twee keer zo
Skylake-platform dat het jaar daarop volgde,
hoge snelheid werkt. Inmiddels zitten we op de
bood er eveneens ondersteuning voor. DDR4
vierde generatie DDR-geheugen (DDR4), waarbij
werkt op aanzienlijk hogere kloksnelheden dan
de kloksnelheden aanzienlijk zijn opgeschroefd.
DDR3, maar wel op een lager voltage. Dit bete-
Naast dat het geheugen sneller is geworden, is
kent minder stroomverbruik en dus een hogere
de bandbreedte van het geheugen vermeerderd
prestatie per watt. Nu maakt dit voor gewone
door het gebruiken van parallelle aansturing.
desktopgebruikers niet zoveel uit, aangezien
Tegenwoordig ondersteunt vrijwel elk systeem
geheugen erg weinig stroom verbruikt, maar
dual-channel, waarbij de bandbreedte wordt
voor laptops en servers kan dit erg belangrijk
Primaire eigenschappen
verdubbeld door het gebruik van twee kanalen.
zijn. DDR4 is niet compatibel met DDR3. Het
Geheugen heeft enkele primaire eigenschap-
Het high-end-platform van Intel ondersteunt
aantal pinnetjes en de vorm van de modules
pen. De meest in het oog springende hiervan is
zelfs quad-channel, waardoor de bandbreedte
verschillen. Alleen de nieuwste processors kun-
de kloksnelheid, die bepaalt hoeveel data per
van het geheugen vier keer zo hoog wordt.
nen overweg met DDR4.
seconde overgezet kan worden.
66
/ NR. 11 - NOVEMBER 2016
PCM11_066-069_Achtergrond - RAM-geheugen (JP).indd 66
DDR4 (links) heeft meer pinnetjes dan DDR3 (rechts) en is daarom niet compatibel met DDR3-DIMM-banken.
WWW.PCMWEB.NL
03/10/16 10:43
ACHTERGROND RAM
In de ASRock B150 Combo is zowel DDR3 als DDR4 geheugen te gebruiken, maar uiteraard niet tegelijkertijd.
Hoeveelheid geheugen Naast de snelheid is ook de hoeveelheid geheugen in je systeem van belang. Windows 10 vereist minimaal 2 GB geheugen, maar voor optimaal gebruik van de computer heb je veel meer nodig. Bij een tekort aan geheugen zul je bijvoorbeeld veel minder programma’s (inclusief browservensters) tegelijkertijd kunnen gebruiken en zal Windows een deel van de veel langzamere harde schijf of SSD gebruiken als ‘virtueel geheugen’. Voor systemen die alleen maar zijn bedoeld voor tekstverwerken en internetten met weinig browservensters is 4 GB daarom misschien voldoende. Een beetje fanatiekere pcgebruiker heeft al 8 GB nodig en wil je echt veilig zitten, dan is 16 GB aan te raden. Meer dan dat heeft niet bijster veel nut, tenzij je een echte high-end-gebruiker bent die bijvoorbeeld tien foto’s tegelijkertijd wil bewerken in Photoshop.
Daarnaast heb je ook zogenaamde timings, die
Snelheid
aangeven met hoeveel vertraging de modules
Hoeveel profijt de gemiddelde gebruiker zal
ma’s nemen de laatste tijd ook niet meer echt
bepaalde taken kunnen uitvoeren. Hierbij heb je
hebben van de hogere snelheid is een tweede
toe, dus om voorbereid te zijn op de toekomst
uiteraard liever lagere timings dan hogere. Een
vraag, deels omdat het geheugen allang niet
is het ook niet noodzakelijk om extreem veel
voorbeeld van timings is 13-13-13-31-2T. In de
meer de bottleneck voor een snelle computer
geheugen te hebben.
regel is er een correlatie tussen de timings en
is. DDR3-snelheden waren al meer dan genoeg
de geheugensnelheid: hoe hoger je geheugen-
voor vrijwel alle toepassingen. Er zijn echter ook
kloksnelheid, des te hoger de timings. Dit pakt
bepaalde taken waarvoor een hogere geheugen-
lang niet altijd voordelig uit, aangezien sommige
snelheid wel verschil maakt. Het encoderen van
programma’s meer profiteren van lagere timings
video’s en het uitpakken van gecomprimeerde
dan van een hogere kloksnelheid.
bestanden gaat sneller, hoewel het verschil niet
Een andere belangrijke eigenschap is het
enorm is. Overigens moeten we hierbij opmerken
voltage. Sommige modules kunnen op een
dat de meeste RAR-bestanden op internet zonder
extra laag voltage werken. Voor het stroom-
compressie zijn ingepakt. Daarnaast suggereren
verbruik maakt het vrijwel niets uit, maar het
recente tests dat game-prestaties er ook positief
is soms nodig voor bepaalde platforms. De
door beïnvloed kunnen worden, maar voorals-
Skylake-processors hebben bijvoorbeeld een
nog is dit alleen in vrij onrealistische scenario’s
geheugencontroller die zowel DDR3 als DDR4
gebleken. De GTX 1080 wordt bijvoorbeeld iets
aankan. Wil je Skylake combineren met een
sneller in Full HD, maar voor die resolutie koop je
DDR3-moederbord, dan wordt officiële onder-
een kaart van dat kaliber uiteraard niet.
steuning alleen geboden voor het zogenaamde
Welke kloksnelheid wil je graag hebben om
DDR3L: DDR3 met een lager voltage. Overigens
echt van de snelheid te profiteren? DDR4 begint
hebben wij probleemloos ‘gewoon’ DDR3-
bij 2133 MHz, maar 2400 MHz is bijna net zo
geheugen gebruikt in combinatie met Skylake,
goedkoop. Je betaalt iets meer voor 2666 MHz.
maar naar verluidt zou dit de processor kunnen
Afhankelijk van het budget en het doel van de
beschadigen. Tenzij je al DDR3-geheugen hebt
computer zijn 2400 MHz en 2666 MHz keuzes
dat je wilt hergebruiken, is het daarom beter om
met een goede prijs-kwaliteitverhouding. Uiter-
het zekere voor het onzekere te nemen en in dit
aard kun je sneller geheugen nemen als dit
geval voor DDR3L te kiezen.
nauwelijks duurder is.
WWW.PCMWEB.NL
PCM11_066-069_Achtergrond - RAM-geheugen (JP).indd 67
De geheugeneisen van Windows en program-
De nieuwe Skylake-generatie processors heeft een geheugencontroller voor zowel DDR3(L) als DDR4.
/ NR. 11 - NOVEMBER 2016
67
03/10/16 10:43
ACHTERGROND RAM
Aandachtspunten koop
Laptopgeheugen
Over het geheel genomen is het dus maar de
Voor laptops heb je een geheugen met een
waardoor je het uiteraard niet kunt uitbreiden.
vraag of je daadwerkelijk profijt zult hebben
aparte ‘form factor’ nodig, namelijk SO-DIMM.
Het is dus zaak om dit van tevoren te controle-
van sneller geheugen. Er zijn echter nog andere
Dit geheugen is technisch grotendeels gelijk aan
ren, zodat je niet met onbruikbare geheugen-
punten waar je op moet letten bij het aanschaf-
DIMM (de form factor van ‘gewoon’ geheugen),
modules zit opgescheept. Bijzonder interessant
fen van geheugen. Het aantal modules dat je
dus alle andere in dit artikel besproken punten
is dat sommige fabrikanten een feature hebben
nodig hebt is van primair belang. Om te kunnen
gelden ook hiervoor. Wel wijkt SO-DIMM af qua
geïmplementeerd die dual-channel zelfs met
profiteren van dual- of quad-channel, heb je
hoogte, breedte en het aantal pinnetjes. Van-
twee modules met een verschillende capaciteit
geheugenmodules met dezelfde capaciteit nodig
zelfsprekend kan je in een laptop daarom ook
mogelijk maakt. Er is echter geen enkele manier
in een veelvoud van het aantal channels dat het
geen gewoon geheugen gebruiken. De meeste
om van tevoren te achterhalen of dit het geval
platform ondersteunt. Voor dual-channel wil je
laptops, zeker in het goedkopere segment,
is. Het is dus beter om bij het upgraden een
dus twee of vier modules, voor quad-channel
komen met een droevige hoeveelheid geheu-
module met exact dezelfde capaciteit te nemen.
vier of acht. Het is ook aan te raden om hiervoor
gen. Daarnaast hebben ze vaak een enkele
hetzelfde type geheugenmodule te gebruiken,
module, waardoor je niet kunt profiteren van
en het liefst identieke modules. Fabrikanten bie-
de hogere bandbreedte die dual-channel biedt.
den ‘kits’ aan met geheugenmodules die identiek
In de meeste gevallen kun je een laptop
zijn en daarom op dat vlak gegarandeerd geen
openschroeven en er meer geheugen
problemen veroorzaken. Voor een mainstream
in plaatsen, hoewel je ook hier uiter-
Skylake- of AMD-systeem met dual-channel-on-
aard rekening moet houden met de-
dersteuning moet je een gewone kit nemen met
zelfde zaken als bij pc-geheugen. Je kunt
twee modules, en voor een high-end Haswell-E-
overigens de freeware CPU-Z gebruiken om
systeem met quad-channel-ondersteuning moet
de details van het reeds aanwezige geheugen
je een quadkit hebben met vier modules. Het is
te achterhalen.
aan te raden om niet meer geheugenmodules
Bij sommige goedkopere of juist duurdere
in het systeem te plaatsen dan noodzakelijk, om
dunne laptops, waaronder Apple-producten, is
kleinere ‘form factor’ met minder pinnetjes dan een
de kans op problemen te minimaliseren, en om
het geheugen op het moederbord gesoldeerd,
normale geheugenmodule.
SO-DIMM-geheugen voor in een laptop heeft een
toekomstige upgrade-mogelijkheden open te houden. Een ander belangrijk punt is de hoogte van
Overige zaken
de geheugenmodules. Heb je een relatief brede
Een aantal andere zaken waarop fabrikanten
mooi, dus voor een windowed behuizing zou
cpu-koeler, dan kan deze uitstrekken tot boven
zichzelf proberen te onderscheiden, blijken in
je wellicht modules met heatsink willen nemen
je DIMM-bank (waar je geheugenmodules in
de praktijk niet zo heel erg veel uit te maken.
voor esthetische doeleinden. Ook de levens-
plaatst). Het is dan wel zo handig als deze niet zo
Een goed voorbeeld hiervan is de aanwezigheid
duur is niet echt een kwestie. Tegenwoordig
hoog zijn dat ze je cpu-koeler blokkeren. Hiervoor
van heatsinks op de geheugenchips. Dit maakt
gaan geheugenmodules bij correct gebruik
brengen fabrikanten speciale ‘LP-modules’ (low-
sowieso niets uit als je het geheugen op de
vrijwel nooit kapot, wat trouwens ook de reden
profile) uit die dit moeten voorkomen. Tot slot is
standaardsnelheid gaat draaien (zelfs zonder
is dat sommige fabrikanten er nu levenslange
de prijs natuurlijk een belangrijk aandachtspunt
heatsink moet hij immers goed werken op de
garantie op geven. Dit betekent overigens
bij de aankoop van geheugen. Zeker als je het
gespecificeerde snelheid), maar ook bij het
niet dat modules niet kapot te krijgen zijn,
systeem niet gebruikt voor doeleinden waarvoor
overklokken zien we dat er modellen zonder
maar daarvoor zul je met het voltage moeten
sneller geheugen daadwerkelijk iets uitmaakt,
heatsink zijn die je uitstekend kunt overklok-
knoeien in het BIOS.
moet prijs een zwaarwegende factor zijn.
ken. Een bijkomend voordeel is dat geheugen-
Low-profile-modules zijn minder hoog en zijn handig bij een grotere koeling.
68
/ NR. 11 - NOVEMBER 2016
PCM11_066-069_Achtergrond - RAM-geheugen (JP).indd 68
modules zonder heatsink sowieso ‘low profile’
Probleemoplossing
zijn en dat ze daarom niet in de weg zullen
Om problemen te voorkomen, zijn er nog ande-
zitten van een grote cpu-koeler. Niet iedereen
re zaken waar je op moet letten. Allereerst is het
vindt ‘kale’ geheugenmodules trouwens even
bij het samenstellen van het systeem belangrijk
WWW.PCMWEB.NL
03/10/16 10:43
ACHTERGROND RAM
om de geheugenmodules in de DIMM-banken te plaatsen die volgens de moederbordfabrikanten de voorkeur hebben. Dit kun je vinden in de handleiding (altijd online te vinden als je hem niet meer hebt). Als je vier geheugenmodules hebt, plaats er dan eerst twee in de daarvoor bedoelde banken en stel ze op de juiste manier in. Dit kan handmatig of door XMP in te schakelen. Plaats vervolgens de andere modules in het systeem. In het overgrote deel van de gevallen zal dit direct goed werken. Zo niet, plaats dan een enkele geheugenmodule in de bank die de handleiding daarvoor aanwijst. Krijg je het systeem nog steeds niet aan de praat, verwissel de module dan met de andere en bekijk of het dan wel werkt. Als er een module is waarmee het systeem niet wil opstarten, dan ligt dit hoogstwaarschijnlijk aan die module. Werkt het systeem echter met geen enkele module, dan is er sprake van een kapot moederbord of zijn de geheugenmodules niet compatibel met het moederbord.
Wil jij GRATIS de nieuwste tech-producten en -diensten testen, zoals digitale camera’s, tablets, routers en software?
In de handleidingen van moederborden staat trouwens vaak een lijst met ondersteunde geheugenmodules. Dit is een goede richtlijn, maar geen onfeilbare. Er zijn namelijk zo veel geheugenmodules dat deze lijsten allesbehalve uitputtend zijn. Fabrikanten van geheugenmodules veranderen soms de chips, waardoor het voorkomt dat een officieel ondersteunde lijn van geheugenmodules toch niet blijkt te werken. Overigens komt het niet zelden voor dat fabrikanten werkende moederborden teruggestuurd krijgen die door de koper defect werden verondersteld, omdat ze niet werkten met bepaald geheugen. Wees er eerst zeker van dat het
Maak een account aan op www.techpanel.nl en test mee! Met een GRATIS account op TechPanel.nl kun je onder andere: • zien welke product- of software-testen eraan komen; • je aanmelden voor deze TechPanels; • reviews over producten lezen van andere testers; • reageren op de TechPanels; • deelnemen aan onderzoeken; • je eigen profiel beheren; • deelnemen aan winacties.
probleem daadwerkelijk aan het moederbord ligt voordat je hem terugstuurt, want dit kan je eventueel op kosten jagen.
Conclusie Geheugen is één van de essentiële elementen
AANMELDEN KAN VIA: WWW.TECHPANEL.NL/REGISTREREN
van een pc. Het afgelopen decennium is de snelheid hiervan dusdanig verbeterd dat het nu in slechts een zeer beperkt aantal gevallen de bottleneck voor prestaties vormt. Vrijwel alle gebruikers zullen meer baat hebben bij meer
TechPanel is een samenwerking van:
geheugen dan bij sneller geheugen, omdat dat daadwerkelijk een praktisch voordeel heeft. Niettemin wordt sneller geheugen alsmaar goedkoper en daarmee ook aantrekkelijker, want het kan in ieder geval geen kwaad.
WWW.PCMWEB.NL
PCM11_066-069_Achtergrond - RAM-geheugen (JP).indd 69
/ NR. 11 - NOVEMBER 2016
69
03/10/16 10:43
SOFTWARE Word de baas
WORD DE BAAS Verborgen functies uit Microsofts tekstverwerker Koning, keizer, admiraal, Word kennen we allemaal. Maar hoe goed ken jij Word eigenlijk? Tekstopmaak, alinea’s, pagina’s invoegen, je hebt er waarschijnlijk geen enkele moeite mee, maar je kunt veel meer met Word dan dat. In dit eerste deel van een cursusreeks over Office laten we je handige functies van Word zien, aangevuld met handige extraatjes. MARTIN GIJZEMIJTER
handige functies
W
en we gebruiken
lang niet alles gebruiken dat Word te bieden heeft.
ze lang niet al-
Daarom lichten wij de handigste functies (die voor de
moet indrukken in Word voordat je een document
lemaal.
meeste mensen zinvol zijn) voor je uit.
mag bewerken. Dat lijkt willekeurig te gebeuren, maar
trouwenscen-
dat is niet het geval. Wanneer je een document opent
trum kun je de
in Word dat door een ander is gemaakt, dan krijg je
irritante (maar
hier een melding van (dus ook voor documenten die
wel nuttige)
je downloadt). Die waarschuwing is belangrijk, omdat
waarschuwingen
documenten van anderen scripts kunnen bevatten die
uitschakelen.
Word zit barstensvol
ord zit zo ongelooflijk veel handige functies, dat we een compleet tijdschrift nodig zouden hebben om alles te bespreken.
Dat zou een tikje overkill zijn, want je zult in je leven In het Ver-
schadelijk kunnen zijn voor je computer. Als je nooit documenten van vreemden downloadt of opent, dan kun je die melding uitschakelen. Je doet dit door in Word te klikken op Bestand / Opties / Vertrouwenscentrum / Instellingen voor het vertrouwenscentrum. Bij Beveiligde weergave kun je aangeven wat je standaard wilt vertrouwen. Verwijder eventueel alle vinkjes.
Leesbaarheidsstatistieken Dat Word je kan helpen om typfouten en spelfouten uit de tekst te vissen, hoeven we je vast niet meer
Waarschuwingen in Word Het is je vast weleens overkomen dat je een knop
70
/ NR. 11 - NOVEMBER 2016
PCM11_070-074_Software - Word voor experts (JP).indd 70
te vertellen. Maar door de jaren heen heeft Office een flinke ontwikkeling doorgemaakt en Word kijkt inmiddels niet meer alleen naar correcte spelling,
WWW.PCMWEB.NL
30/09/16 16:46
SOFTWARE Word de baas
Zijn je teksten eigenlijk wel lekker leesbaar? Bekijk het met de leesstatistieken.
maar ook naar de tekst als geheel. Althans, Word kan
Hoofdletters converteren
nog steeds niet aangeven of een tekst goed in elkaar
Op school heb je geleerd dat je een zin begint met een
steekt – het programma kan immers niet lezen – maar
hoofdletter en eindigt met een punt. Soms denk je dat
wel hoe een bepaalde tekst is opgebouwd. Om zo’n
dit alleen op jouw school werd onderwezen, omdat je
‘rapport’ van Word te krijgen klik je op Bestand / Op-
weleens documenten krijgt van anderen die het niet
ties. In het tabblad Controleren vind je nu een aantal
zo nauw nemen met het gebruik van hoofdletters en
opties. Vink de optie Leesbaarheidsstatistieken
interpunctie. Als dat met één of twee zinnen het geval
weergeven aan. Klaar met je document? Voer dan
is, dan heb je dat zo aangepast. Maar als het gaat om
een spellingscontrole uit (zoals je uiteraard altijd doet
een groot document, dan kan dit vele uren van je tijd in
na het maken van een document). Naast de gegevens
beslag nemen. Zonde, want dat is helemaal niet nodig,
die je doorgaans ziet, zie je nu ook een pop-up met
Word kan het namelijk voor je doen. Hiervoor selecteer
de leesbaarheidsstatistieken van het document. Je
je de tekst waarin hoofdletters en kleine letters incon-
ziet hoeveel woorden je zinnen gemiddeld hebben,
sistent gebruikt worden. Klik vervolgens op het tabblad
hoeveel zinnen er in een alinea staan enzovoort. Aan
Start, in het subvak Lettertype op het pictogram
de hand van de geldende vuistregels voor teksten,
met de letters Aa. Je kunt nu precies aangeven hoe je
Is het gebruik
kun je je tekst dus prima analyseren en aanpassen
wilt dat de zin wordt opgemaakt. Je kunt bijvoorbeeld
van hoofdletters
waar nodig.
klikken op Zoals in een zin., om de taalregels toe te
een zooitje? Ver-
passen (hoofdletter aan het begin van een zin, punt
spil niet je tijd
aan het einde). Andere opties zijn alles veranderen in
met handmatige
een hoofdletter of juist in kleine letters, ieder eerste
correcties, laat
Wanneer je een document opslaat in Word, dan krijg je daar meestal
woord met een hoofdletter enzovoort. Je snapt: dit is
Word het voor
geen melding van. Maar heel af en toe zul je de melding krijgen dat het
veel efficiënter dan met de hand.
je doen.
Terugwaartse compatibiliteit document zal worden opgeslagen in de meest recente indeling en dat dit kan betekenen dat er bepaalde functies verloren gaan. Dat klinkt vrij ernstig en misschien twijfel je daardoor of je het document niet beter op kunt slaan in een oudere indeling. In de meeste gevallen zal dat niet nodig zijn. Het enige dat er gebeurt, is dat Word detecteert dat het document is gemaakt in een andere versie van Word dan de versie waarmee jij werkt (het komt dus vrijwel alleen voor bij documenten van een ander of een oud document van jezelf). Je hoeft je geen zorgen te maken dat het document compleet instort, tenzij het document is gemaakt in de nieuwste versie van Office en er gebruikgemaakt is van nieuwe functies, en jij het probeert op te slaan in Office 2003.
WWW.PCMWEB.NL
PCM11_070-074_Software - Word voor experts (JP).indd 71
/ NR. 11 - NOVEMBER 2016
71
30/09/16 16:46
SOFTWARE Word de baas
Macro’s opnemen Het gebruik van macro’s in Word is allesbehalve nieuw, maar er wordt in het algemeen nog steeds nauwelijks gebruik van gemaakt door mensen die niet professioneel met Word werken. Zonde, want ook macro’s kunnen het verschil maken tussen een dag lang saaie handelingen uitvoeren of die handelingen geautomatiseerd door Word laten doen. Even kort door de bocht gezegd is een macro een set handelingen. Wanneer je een macro ‘opneemt’ voer je simpelweg de handelingen uit die je wilt automatiseren en Word kijkt dan precies wat je doet zodat het later precies hetzelfde kan doen. Om een macro op te nemen, schakel je het tabblad Ontwikkelaars in via Bestand / Opties / Lint aanpassen en in het rechterdeelvenster een vinkje te plaatsen bij Ontwikkelaars. In het tabblad Ontwikkelaars dat nu is verschenen, klik je op Macro opnemen. Geef je macro een naam en koppel hem aan een
passen wat je niet bevalt. Geef je stijl een naam en sla
Je hoeft je
toetscombinatie of wijs er een knop aan toe. Voer nu
hem op. Je kunt voortaan nu met één druk op de knop
niet te houden
precies uit wat je wilt automatiseren (bijvoorbeeld het
tekst vormgeven zoals jij dat mooi vindt.
aan de stijlen
Door een
zoeken en vervangen van bepaalde woorden/zinnen of
macro op te
het omzetten van hoofdletters zoals we eerder hebben
De kracht van de liniaal
nemen, maak
besproken). Zodra je klaar bent, druk je op Opname
De liniaal is typisch zo’n onderdeel in Word dat we elke
woon zelf eentje
je handmatige
stoppen. Je macro is nu gemaakt en je kunt hem op
keer zien als we werken met het programma, maar
maken.
handelingen
ieder willekeurig moment toepassen met de knop die
waarmee we eigenlijk nooit iets doen. Dat komt vooral
automatisch.
je hebt gemaakt of de toegewezen toetscombinatie.
omdat er van alles verspringt zodra je met de liniaal
van Word, je kunt er ook ge-
aan de slag gaat en dat kan nogal verwarrend zijn. Niet nodig, het is allemaal niet zo ingewikkeld. Het grijze gedeelte van de liniaal is je documentmarge, oftewel hoe ver de inhoud in het document van de rand van het document staat. In theorie kun je de rand van die marge verslepen, maar dat is lastig als de driehoekjes er nog voor zitten. Dus makkelijker is wellicht om te
Zelf een stijl maken De stijlen in Word zijn een fantastische manier om een
Dingen
dubbelklikken op het grijze gedeelte van de liniaal, om
verspringen
vervolgens de marges te bepalen in het venster dat
niet ‘zomaar’ in
verschijnt. Die marge geldt voor álle tekst. Wil je alleen
Word. Leer de
een specifieke alinea aanpassen, plaats dan de cursor
liniaal begrijpen
aan het begin van de alinea die je wilt aanpassen. Op
en je begrijpt
de scheidingslijn van het grijze en witte gedeelte van
waarom tekst
de liniaal zie je twee driehoekjes met daaronder een
doet wat het
rechthoekje. Samen lijkt het op een zandloper. De
doet.
document snel van een fraaie opmaak te voorzien. Maar wist je dat je je helemaal niet hoeft te houden aan de stijlen die Word voor je heeft gedefinieerd? Je kunt heel eenvoudig zelf een stijl maken. Klik op het tabblad Start en vervolgens op het kleine vierkantje rechtsonder in het vak Stijlen. In het venster dat verschijnt klik je linksonder op het pictogram Nieuwe stijl. Je kunt je stijl nu helemaal zelf definiëren (denk hierbij aan lettertype, lettertypegrootte, regelafstand enzovoort). Je kunt tijd besparen door je stijl te baseren op een bestaande stijl die je best mooi vindt, maar nét niet mooi genoeg. Dan hoef je alleen nog aan te
72
/ NR. 11 - NOVEMBER 2016
PCM11_070-074_Software - Word voor experts (JP).indd 72
WWW.PCMWEB.NL
30/09/16 16:46
SOFTWARE Word de baas
Met behulp van Bronnen beheren kun je eenvoudig al je bronnen beheren en invoegen in je Worddocument
werking is kinderlijk eenvoudig: versleep je het recht-
houden van die bronnen en citaten’. Dat is het zeker,
hoekje, dan schuift de gehele alinea mee. Versleep je
maar daarvoor heeft Word wel een hulpje: een func-
het bovenste driehoekje, dan schuift de eerste regel
tie genaamd Bronnen beheren. Kort gezegd is het
mee, maar de rest blijft staan. Versleep je het onder-
een soort database waarin je álle bronnen die je in
ste driehoekje, dan blijft de eerste regel staan, maar
je document gebruikt op een centrale plek toevoegt,
schuift de rest van de alinea mee. Nu je dit weet, heb
zodat je ze her en der in het document kunt laten te-
je dus ook nooit meer ruzie met regels die op verschil-
rugkomen. Het handige hiervan is dat als je later iets
lende afstanden inspringen.
aanpast in je bron, dit automatisch op alle plekken in
Wat is Bronnen beheren?
je document wordt aangepast en je dus niet allerlei inconsistenties krijgt. Om bronnen toe te voegen, klik
Wellicht heb je weleens ergens een scriptie gelezen
je in het tabblad Verwijzingen op Bronnen beheren
en gedacht: ‘Jeetje, dat is ook een gedoe met het bij-
en op Nieuw in het venster dat verschijnt. Je kunt nu kiezen om wat voor bron het gaat (een boek, rapport
Screenshots nemen in Word
enzovoort) waarna je de bijbehorende informatie invult en de bron opslaat. Je kunt nu rechtstreeks een
Hoewel het toevoegen van afbeeldingen aan een Word-document
bron invoegen door te klikken op Citaat invoegen,
redelijk eenvoudig is, kan het bij een groot document toch behoorlijk
maar je kunt ook een lijst genereren van al je bron-
wat werk zijn. Stel dat je een uitleg over iets dat je op je computer aan
nen aan het eind van je document door te klikken
het doen bent maakt en je daar screenshots aan wilt toevoegen. Dan
op Bibliografie en vervolgens de gewenste stijl te
moet je dus eerst met een programma je screenshot maken, om dat
kiezen.
vervolgens binnen Word te uploaden via Invoegen / Afbeeldingen. Best omslachtig als je dat honderd keer moet doen. Gelukkig kan het
Inhoudsopgaven naar je hand zetten
eenvoudiger, want er is gewoon een functionaliteit voor het maken van
Als we toch aan het genereren zijn, doen we er
screenshots ingebouwd in Word. Om vanuit Word een screenshot te ma-
direct ook maar even een inhoudsopgave bij. We
ken, klik je op het tabblad Invoegen en vervolgens op Schermopname.
gaan ervan uit dat je weet hoe je een inhoudsopgave
Wat interessant is, is dat je een overzicht krijgt van de vensters/pro-
moet genereren. Is dat niet een geval, een ultrakorte
gramma’s die je open hebt staan. Klik je op zo’n venster in het overzicht,
uitleg: alle (tussen)kopjes in een document die je een
dan wordt er direct een screenshot toegevoegd, superefficiënt. Wil je
bepaalde stijl toekent: (Kop 1 bijvoorbeeld), worden
iets meer controle hebben en bijvoorbeeld een uitsnede van een bepaald
verzameld in een inhoudsopgave wanneer je klikt
venster hebben, dan klik je op Invoegen / Schermopname en vervol-
op tabblad Verwijzingen / Inhoudsopgave. Je kunt
gens nogmaals op Schermopname onderin. Word zal worden gemini-
daar kiezen uit verschillende stijlen, maar wat niet
maliseerd en je muisaanwijzer verandert in een richtkruis, waarmee je
iedereen zich realiseert is dat je vrij bent om ook van
precies kunt bepalen wat je wilt vastleggen door er een kader omheen te
de inhoudsopgave het uiterlijk volledig naar je hand
slepen. De inhoud van je selectiekader zal direct worden ingevoegd in je
te zetten. In plaats van te kiezen voor een vooraf ge-
Word-document zodra je de muisknop loslaat.
definieerde stijl wanneer je klikt op Inhoudsopgave, kun je ook klikken op Aangepaste inhoudsopgave.
WWW.PCMWEB.NL
PCM11_070-074_Software - Word voor experts (JP).indd 73
/ NR. 11 - NOVEMBER 2016
73
30/09/16 16:46
SOFTWARE Word de baas
Je hebt veel meer mogelijkheden met inhoudsopgaven dan alleen genereren: je kunt ze volledig naar je hand zetten.
Er verschijnt dan een venster waarin je allerlei zaken
maken. Je hoeft dit blokje maar één keer in te voegen,
aan kunt passen. Zo kun je aangeven dat je geen
daarna kun je het gewoon onder elkaar kopiëren en
puntjes wilt tussen de kop en de paginanummering,
plakken. Klik op het vakje zelf om het vinkje/kruisje
of dat je helemaal geen paginanummers wilt, maar
(afhankelijk van de stijl) in te voegen.
hyperlinks. Ook kun je aangeven hoeveel niveaus de inhoudsopgave moet bevatten (dus kop, subkop, subsubkop etc.). Daarnaast kun je een specifiek lettertype toekennen aan je inhoudsopgave en – binnen het kader van je eigen aanpassingen – een vooraf gedefinieerde stijl toekennen.
To-dolijst maken Heb je ooit weleens geprobeerd om een to-dolijst te maken in Word? Zo ja, dan heb je al vrij snel ontdekt dat daar helemaal geen pasklare functie voor aanwezig is. Althans, niet in de basisweergave. De functie is er namelijk wel, maar daarvoor moet je eerst het tabEen taken-
blad Ontwikkelaars inschakelen (dat hebben we bij
lijstje maken in
Macro’s opnemen al gedaan). Binnen het tabblad Ont-
Voetnoten
Word? Het kan,
wikkelaars zie je een pictogram van een vierkantje
Tot slot nog een functie die goud waard is: de voet-
is een ideale
het zit alleen
met een vinkje. Klik hierop om het Inhoudbesturings-
noot. Soms vereist iets dat je in een tekst schrijft wat
manier om nog
een beetje
element voor selectievakje in te voegen, oftewel
meer toelichting, maar is het niet gepast om dat in
wat extra
verstopt.
een keuzevakje dat je nodig hebt om een takenlijst te
de tekst zelf te doen. In dat geval kun je een voetnoot
informatie te
gebruiken. Dit houdt in dat er onderaan de pagina een
verschaffen
regeltje wordt toegevoegd met een cijfer daarvoor.
zonder de
Datzelfde cijfer komt terug in de tekst op de plek waar
lopende tekst te
je de voetnoot invoegt, zodat het duidelijk is waar-
verstoren.
Een voetnoot
aan de voetnoot gerelateerd is. Om een voetnoot toe te voegen, klik je op het tabblad Verwijzingen / Voetnoot invoegen. De cursor verspringt nu naar het einde van de pagina en je kunt je voetnoot direct typen. Je kunt overigens meerdere voetnoten toevoegen op een pagina. Interessant is dat je voetnoten ook kunt combineren met bijvoorbeeld de functie Bronnen beheren, zodat je onderaan de pagina een bron kunt vermelden.
74
/ NR. 11 - NOVEMBER 2016
PCM11_070-074_Software - Word voor experts (JP).indd 74
WWW.PCMWEB.NL
30/09/16 16:46
WORKSHOP Firewall en gateway opzetten met pfSense
MAAK JE NETWERK VEILIGER
pfSense als firewall, router, gateway en meer Je wilt je thuisnetwerk beter afschermen en beveiligen én je hebt nog ergens een oudere computer staan? Dat komt mooi uit, want dat is een ideale combinatie om met pfSense aan de slag te gaan. pfSense is namelijk een ijzersterke firewall, die tevens als router, draadloos toegangspunt, DMZ, DHCP-, DNS- en VPN-server – én meer – kan fungeren. TO O N VA N D A E L E
J
e NAT-router zorgt weliswaar al voor enige afscherming van je netwerk en natuurlijk heb je
Voorbereiding
ook een softwarematige firewall (al is het die van
Op het moment van schrijven is pfSense 2.3.2 de
kleine greep uit
Windows) draaien op je pc’s en/of laptops. Maar als
meest recente versie, en meteen ook één van de
de modules die
enthousiast computeraar heb je toch graag meer flexi-
laatste die nog de 32bits-architectuur zal ondersteu-
zich netjes in
biliteit en regel je alles het liefst zoveel mogelijk zelf.
nen. Op www.pfsense.org/products kun je alvast
pfSense laten
pfSense is een uitstekende oplossing, vooral omdat het
terecht voor heel wat apparaten met een ingebouwde
integreren.
een opensource-project is, wat inhoudt dat iedereen
versie van pfSense, maar in deze workshop kiezen we
de broncode kan inspecteren en er dus minder kans is
voor de gratis community-editie van pfSense, die we
op achterdeurtjes.
op een wat oudere computer gaan installeren. Voor
Het pfSense-project is gestart in 2004 en intussen
je hiermee zelf aan de slag gaat, controleer eerst of je
uitgegroeid tot erg populair pakket voor netwerkbevei-
eigen hardware aan de systeemeisen voldoet (www.
liging. Het begon als een afsplitsing van m0n0wall, een
pfsense.org/hardware/#requirements), maar met
embedded firewall-distributie op basis van freeBSD. De
bescheiden aanbevelingen als een 1GHz-cpu, 1 GB
‘core business’ van pfSense draait ook nog steeds om
RAM en 1 GB schijfruimte kan dat haast niet anders. In
‘firewalling’ (de letters ‘pf’ staan trouwens voor packet
dit hele verhaal spelen de netwerkadapters natuurlijk
filtering). De functionaliteit van het pakket is gaande-
ook een cruciale rol en de makers zelf adviseren net-
weg uitgebreid, zoals je kunt lezen op www.pfsense.
werkadapters van Intel, hoewel dat niet noodzakelijk is.
org/about-pfsense/features.html en bovendien is de
76
Je vindt de meest recente community-editie op
tool met een pakketbeheerder uitgerust waarmee je
www.pfsense.org/download, waar je het gewenste
moeiteloos allerlei externe modules kunt toevoegen.
image via de uitklapmenu’s selecteert. Wij kozen hier
Kortom, een complete beveiligingsoplossing voor het
Install, AMD64 (64-bit), Frankfurt als mirrorsite en
netwerk van zowat elke PCM-lezer!
dan de versie met memstick in de bestandsnaam.
/ NR. 11 - NOVEMBER 2016
PCM11_076-082_Workshop - Pfsense (TS).indd 76
Slechts een
WWW.PCMWEB.NL
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
Je moet het
dutch.iso.acc.kbd of be.iso.acc.kbd. De opties Video
image-bestand
Fonts en Screenmap mag je normaliter ongemoeid
eerst naar een
laten. Bevestig met Accept these Settings. Vervolgens
opstartmedium
krijg je de keuze tussen Quick/Easy Install en Custom
wegschrijven.
Install. Deze laatste is met name interessant wanneer je meerdere schijven of partities hebt. In ons geval mag pfSense onze (enige) schijf compleet in beslag nemen en dus kiezen we voor Quick/Easy Install. Nog een stap verder kies je voor Standard Kernel (en dus niet embedded). Uiteindelijk rond je de installatie af met een herstart van het systeem.
Maar je kunt ook kiezen voor een cd-image, kijk voor de details van wat de bestandsnamen inhouden onder het kopje Filename Guide op de downloadpagina. Ons downloadbestand, iets meer dan 300 MB groot, was een gz-archief dat zich snel liet uitpakken met een gratis tool als 7-Zip (www.7-zip.org). Het resulterende imgbestand schrijf je naar je usb-stick (2 GB volstaat) met een gratis programma als Rufus (https://rufus.akeo. ie, zie ook pagina 36) of Imageusb (www.osforensics. com/tools/write-usb-images.html). Selecteer in deze tool de juiste usb-stick, selecteer de optie Write image
Netwerkconfiguratie
to USB drive en bevestig met de knop Write.
Na de herstart beland je in het hoofdmenu van
menu van pf-
pfSense waarin je zeventien keuzemogelijkheden ziet.
Sense: in eerste
Installatie
Het hoofd-
Bovenaan verschijnt een overzicht van je netwerkinter-
instantie komt
Stop je opstartmedium (cd/dvd of usb-stick) in je –
faces, waar we gelijk mee aan de slag gaan via de optie
het erop aan je
oude – pc en start het toestel van dat medium op.
1) Assign interfaces. Op de vraag of je al VLAN’s wilt
netwerkinterfa-
Mogelijk moet je hiervoor het bootmenu van je sys-
creëren, antwoord je (voor nu) met nee.
ces in de pas te
teem oproepen of desnoods de bootvolgorde aanpas-
Onze eigen test-pc heeft meerdere netwerkadapters:
sen in het BIOS. Als alles goed is, verschijnt even later
drie ethernetadapters van 1 Gbit (waarvan één op het
het installatiemenu van pfSense, waar je de eerste
moederbord en twee PCI-E-adapters) en één draadloze
latiemenu van
optie (Boot Multi User) selecteert. Een venster verder
adapter. We zijn namelijk nogal ambitieus: naast een
pfSense (norma-
zet je met de I-toets de installer in gang. Controleer
WAN- en LAN-verbinding willen we ook nog een DMZ
liter kies je voor
vervolgens via Change Keymap of de toetsenbordin-
(demilitarized zone) en een accesspoint opzetten.
optie 1).
deling correct staat ingesteld, dat is bijvoorbeeld
Het instal-
krijgen.
Wanneer je een aantal (identieke) netwerkadapters in je systeem hebt zitten, kan het lastig zijn om die uit elkaar te houden. De makkelijkste manier is wellicht nog de volgende: haal alle kabels uit de netwerkadapters, behalve de kabel die je systeem met je modem verbindt. Zodra de melding verschijnt Enter the WAN-interface name […], druk je op de A-toets om automatische detectie van je netwerkadapter te activeren. Je merkt dan vanzelf welke interface beschikbaar komt en je kunt de connectie de gewenste naam meegeven (WAN, in dit geval). Herhaal dit voor de overige netwerkadapters, die wij in ons voorbeeld respectievelijk LAN, DMZ en WLAN hebben genoemd. Met de Enter-toets sluit je de configuratie af en krijg
WWW.PCMWEB.NL
PCM11_076-082_Workshop - Pfsense (TS).indd 77
/ NR. 11 - NOVEMBER 2016
77
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
DHCP-server van pfSense wijst de andere systemen automatisch een IP-adres toe (standaard begint de DHCP-pool met 192.168.1.100). Mocht een aangesloten pc toch geen IP-adres krijgen toebedeeld, dan moet je wellicht de DHCP-service op de pfSense-machine herstarten. Dat gaat het snelst je weer het overzicht van de toegekende interfaces te
als volgt: kies in het hoofdmenu van pfSense voor
we (in dit sta-
zien. Je LAN-interface krijgt het adres 192.168.1.1 mee.
optie 12) PHP shell en voer het commando playback
dium) voor wat
Na je bevestiging wordt de configuratie opgeslagen en
restartdhcp uit.
ze zijn.
kom je terug in het hoofdmenu.
VLAN’s laten
DHCP
Configuratiewizard Op je client-systeem ga je vervolgens met een browser
De verdere configuratie van pfSense kun je via de ge-
naar het adres https://192.168.1.1. Het aanmeldven-
bruiksvriendelijke webinterface afhandelen. Het enige
ster verschijnt waar je (aanvankelijk) admin als inlog-
dat je nodig hebt is het LAN-IP-adres van het systeem
naam en pfsense als wachtwoord invult. Het pfSense-
waarop je pfSense hebt geïnstalleerd. We gaan ervan
dashboard verschijnt en via de Next-knop start je een
uit dat je de netwerkkabel van de LAN-interface op een
configuratiewizard op (je bereikt die ook via System
switch hebt aangesloten en dat je andere systemen
/ Setup wizard). Druk een paar keer op Next tot je
ook met die switch verbonden hebt. De ingebouwde
het scherm ziet waar je een geschikte hostname en domain kunt invullen, samen wordt dat de FQDN (de ‘Fully Qualified Domain Name’) van je pfSense-firewall. We gaan ervan uit dat de DNS-servers (via DHCP) automatisch door je internetprovider worden doorgegeven, zorg dan wel dat er een vinkje staat bij Allow DNS servers to be overridden by DHCP/PPP on WAN. Desnoods gebruik je publieke DNS-servers als die van OpenDNS of (desnoods die) van Google. In het volgende scherm is de NTP-server (Network Time Protocol) al ingevuld: je moet alleen nog even de juiste tijdzone aanduiden (bijvoorbeeld Europe/Amsterdam). Nog een stap verder krijg je nog de gelegenheid de WAN- en LAN-interfaces te wijzigen, maar we gaan er hier van uit dat die al naar wens staan ingesteld. In het volgende venster wijzig je het wachtwoord voor je
De tijdserver
admin-login. Maak er een sterk wachtwoord van, want
staat al ingevuld,
langs deze weg bereik je onder meer de webinterface
alleen nog even
en de SSH-services. Ten slotte kom je uit bij de knop
de juiste tijd-
Reload en verschijnt de tekst Click here to continue
zone selecteren.
Er staat op internet een ruime hoeveelheid documentatie en instructievideo’s over pfSense.
Hulp en ondersteuning In dit artikel zijn we met de community-editie van pfSense aan de slag gegaan. Uitgebreide online documentatie vind je via https://doc. pfsense.org/index.php/Category:Howto en op het zeer actieve forum (https://forum.pfsense.org). Verder vind je honderden instructiefilmpjes op onder meer YouTube. Wil je toegang tot nog meer nuttige bronnen, zoals video’s van de ontwikkelaars en een digitaal boek, en handige extra’s (onder meer een back-upservice voor maximaal 10 hosts), dan kun je voor 99 dollar per jaar (ca. 88 euro) altijd nog ‘gold member’ worden via https://portal. pfsense.org/members/signup/gold.
78
/ NR. 11 - NOVEMBER 2016
PCM11_076-082_Workshop - Pfsense (TS).indd 78
WWW.PCMWEB.NL
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
opgelost: pfSense activeert de DHCP-server standaard alleen voor de LAN-interface, maar niet voor de extra netwerkadapters. Dat moet je zelf regelen. We nemen onze DMZ als voorbeeld. Open het menu Services / DHCP-server. Open het tabblad DMZ (of het tabblad met de naam van jouw eigen optionele interface). Plaats een vinkje bij Enable DHCP server on […] interface, waarna je bij Range het gewenste distributiebereik invult (bij een subnet van bijvoorbeeld 192.168.2.0/24 kun je iets instellen als From: 192.168.2.100 To: 192.168.2.200). Bevestig je instellingen met de knop Save, onder aan de pagina. Rest nog het andere probleem: het doorsturen van data door de interface. Je hebt wellicht al door dat de ingebouwde firewall hier een stokje voor steekt.
Het dashboard van een pas geïnstal-
to pfSense web Configurator (zoals pfSense het dashboard noemt). Alvast goed om weten: je kunt op elk moment de
leerde pfSense,
pfSense-configuratie back-uppen (en terugzetten).
rechts: de vier
Dat gaat via het menu Diagnostics, waar je Backup &
netwerkinter-
Restore kiest. Stel Backup area bij voorkeur in op All
Firewall
faces.
en druk op de knop Download configuration as XML.
Open hiervoor het menu Firewall en kies Rules. Op
genoemde
het tabblad LAN zie je dat pfSense zelf al wat regels
‘stateful packet
Meerdere interfaces
De zo-
heeft gecreëerd voor de LAN-interface, maar op de
filtering’-firewall
Heb je net als wij meerdere netwerkinterfaces inge-
tabbladen van de extra interfaces is dat niet het geval
volgt nauwkeu-
schakeld op je pfSense-machine (in ons geval dus
en moet je dat dus zelf doen. Voor onze DMZ-interface,
rig de ingestelde
WLAN en DMZ), dan loop je meteen tegen enkele pro-
op het tabblad DMZ, creëren we een regel die in eerste
regels.
nele interface
blemen aan. Wanneer je een toestel op één van die in-
instantie alle verkeer toelaat, maar beperken we die
moet je zelf de
terfaces aansluit, krijgen die geen IP-adres toebedeeld
vervolgens met een regel die alle verkeer vanaf de
DHCP-service
(en wordt er dus ook geen data naar doorgestuurd).
DMZ naar het LAN blokkeert of negeert. Dat geeft een
Bij de optio-
activeren.
Het eerste probleem – geen IP-adres – is snel
aardig idee hoe je met de firewall van pfSense moet omspringen. Klik op groene Add-knop en vul (iets als) het volgende op de configuratiepagina in: Action – Pass, Interface – DMZ, Address Family – IPv4+IPv6, Protocol – Any, Source – Any, Destination – Any. Vul een geschikte beschrijving bij Description in en bewaar met Save: je eerste regel is toegevoegd. De tweede regel wordt een beperkingsregel: klik opnieuw op de groene Add-knop. Let erop dat je de eerste Add-knop (links) aanklikt, met de naam Add rule to the top of the list en het pijltje omhoog: de beperkingsregel komt dan bovenaan de lijst te staan. Dat is belangrijk omdat pfSense de firewallregels in volgorde van boven naar beneden afwerkt. Desnoods kun je de regelvolgorde ook naderhand aanpassen door zo’n regel naar de gewenste locatie te verslepen.
WWW.PCMWEB.NL
PCM11_076-082_Workshop - Pfsense (TS).indd 79
/ NR. 11 - NOVEMBER 2016
79
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
Onze tweede regel komt er net als de eerste uit te
mee overweg kan. Geef de SSID een geschikte naam
zien, met twee belangrijke verschillen: Action stel je
en sla je configuratie op. Als alles goed werkt, dan
Als je net-
in op Reject en Destination (alleen) op LAN net. Je
activeer je bij voorkeur ook de optie Enable WPA met
werkadapter
DMZ-interface werkt nu zo dat alleen verkeer naar je
een sterke WPA Pre-Shared Key (WPA2 met AES als
het toelaat,
LAN verboden blijft. Je kunt nu in principe veilig één
het even kan). Vergeet niet je wijzigingen op te slaan.
laat die zich
of andere (publiek toegankelijke) server aan je DMZ-
Een koppeling met een RADIUS-server behoort ook
interface hangen.
Accesspoint
als een heus
tot de mogelijkheden, maar dat valt buiten de focus
accesspoint
van dit artikel.
configureren.
Heb je net als wij ook een draadloze netwerkadapter toegevoegd, dan stel je daarvoor DHCP en de gewenste firewallregels op dezelfde manier als hierboven in. Om die interface als accesspoint te laten fungeren, moet je nog wat configureren via het menu Interfaces / WLAN (of de naam van jouw draadloze interface). Hier stel je Channel in op auto of je kiest zelf een kanaal (bijvoorbeeld 11 b/g – 6). Mode stel je in op Access Point, vooropgesteld dat jouw wifi-adapter daar-
Portforwarding en DDNS pfSense fungeert ook als NAT-router. Handig, maar wat lastig als je niet over een DMZ beschikt en je een
Desnoods
server draait die ook van buitenaf bereikbaar moet
maak je met
zijn. Dan kan portforwarding een uitweg zijn. Ga naar
behulp van port-
het menu Firewall en kies NAT / Port forward. Druk
forwarding een
op het groene Add-knopje en voeg de gewenste regel
interne server
In dit artikel bespreken we lang niet álle mogelijkheden van pfSense.
toe. Stel, je hebt op een systeem binnen je netwerk
bereikbaar van
Een functie we toch nog willen noemen is de ‘captive portal’, die erg
een webserver draaien op poort 8000, dan maak je
buitenaf.
Een captive portal ken je vast wel van de internettoegang bij een hotel.
Captive portal nuttig kan zijn wanneer je (of jouw vereniging?) geregeld gasten over de vloer krijgt. Zo’n captive portal is een webpagina die een gebruiker automatisch te zien krijgt zodra hij het internet op wil. Op zo’n pagina kun je bijvoorbeeld huisregels kwijt, maar je kunt die ook als een inlogpagina inrichten: alleen wie zich correct aanmeldt, krijgt internettoegang. In een notendop zet je een captive portal als volgt op: ga in pfSense naar Services / Captive Portal. Druk op het knopje Add en plaats een vinkje bij Enable Captive Portal. Kies de interface waarvoor je die functie wilt activeren, bijvoorbeeld je WLAN-interface. Vul de gewenste opties in, zoal het maximum aantal gelijktijdige verbindingen of de Idle timeout (in minuten). Eventueel stel je ook de Authentication method in, dat kan bijvoorbeeld Local User Manager zijn. Plaats je hier tevens een vinkje bij Allow only users/groups with Captive portal login privilege set, dan krijgen alleen de gebruikers toegang die je dat privilege (via System / User Manager) hebt toegekend. Onder aan de configuratiepagina kun je zelf de gewenste html-pagina uploaden die de gebruikers te zien krijgen.
80
/ NR. 11 - NOVEMBER 2016
PCM11_076-082_Workshop - Pfsense (TS).indd 80
WWW.PCMWEB.NL
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
pfSense ondersteunt een indrukwekkend aantal DDNSservices.
deze instellingen: Interface – WAN, Protocol – TCP, Destination – WAN address, Destination Port Range from Port other / 8000 To port other / 8000. Bij Redirect target IP vul je het interne IP-adres van je
Controleer de status van je services (en herstart ze desnoods even).
webserver in (bijvoorbeeld 192.168.1.101) en Redirect
Diagnose
target Port geef je Other / 8000 mee. Nog even een
Wanneer je pfSense gebruikt, wil je natuurlijk wel inzicht in wat er al-
geschikte beschrijving invullen en opslaan.
lemaal gebeurt. Daar heeft het pakket heel wat tools voor, die over-
Blijft natuurlijk het probleem dat je het externe
wegend te vinden zijn in de menu’s Status en Diagnostics. Zo zie je bij
(WAN) IP-adres van je router moet kennen om van
Status / Traffic Graph het dataverbruik en bandbreedte van de diverse
buitenaf via portforwarding bij je webserver te komen.
clients op de verschillende netwerkinterfaces, in realtime. Via Diag-
Vooral wanneer je provider een dynamisch IP-adres
nostics / Packet Capture is het mogelijk op de gewenste interface een
toekent, is dat lastig. Gelukkig biedt pfSense dynami-
pakketsniffer te initiëren die alle opgevangen datapakketjes in kaart
sche DNS. Je vindt deze functie via het menu Service
brengt. En mocht je pfSense-machine ooit aan een herstart toe zijn,
/ Dynamic DNS. pfSense ondersteunt een flink aantal
je vindt de Reboot-optie ook in dit Diagnostics-menu. Maar wellicht
(ook gratis) DDNS-providers. Het is een kwestie van de
volstaat de herstart van één van je actieve services: dat kan vanuit het
gewenste interface kiezen (in ons voorbeeld: WAN) en
menu Status / Services.
de accountgegevens van de DDNS-provider invullen. pfSense zorgt voor de rest en je hoeft je niet langer zorgen te maken over een wisselend IP-adres.
VPN-wizard
tificate authority’ te creëren en druk op Next. Je wordt ook gevraagd een servercertificaat te creëren door een aantal (overigens vrij willekeurige) gegevens in te
Voor wie een veilige versleutelde VPN-verbinding wil
vullen. In het volgende venster moet je de OpenVPN-
gebruiken: pfSense ondersteunt de drie bekendste
service configureren. Belangrijk zijn alvast IPv4 Tunnel
VPN-protocollen: IPsec, LPT2 en OpenVPN. Wij kiezen
Network en Local Network. Voor het eerste kies je
het robuuste OpenVPN. Dat is iets lastiger te configure-
een netwerk dat je nog nergens gebruikt, bijvoorbeeld
ren, de wizard van pfSense helpt ons. Open het menu
10.0.0.0/24. Voor het lokale netwerk verwijs je naar
VPN / OpenVPN. Ga naar het tabblad Wizards, laat
de LAN-interface (standaard is dat 192.168.1.0/24).
Type of server ingesteld op Local User Access en be-
Wil je dat alle verkeer via de VPN-tunnel gaat zodra
vestig met Next. Vul de velden in om een nieuwe ‘cer-
een gebruiker connectie heeft gemaakt met je VPN-
WWW.PCMWEB.NL
PCM11_076-082_Workshop - Pfsense (TS).indd 81
/ NR. 11 - NOVEMBER 2016
81
03/10/16 10:17
WORKSHOP Firewall en gateway opzetten met pfSense
Voorlopig slechts één extra pakket geïnstalleerd.
Pakketmanager Nu moet je nog de nodige configuratiebestanden voor de VPN-connectie aan de gebruikers bezorgen. Dat gaat het makkelijkste via het OpenVPN Client Export Package, dat je de configuratie voor diverse platformen (iOS, Android, Windows, macOS) laat exporteren. We kunnen je gelijk laten zien hoe eenvoudig je een externe module in pfSense geïnstalleerd krijgt (zie ook kader ‘Toppakketten’). Let goed op
server, plaats in de rubriek Redirect Gateway dan een
Open het menu System en kies Package Manager.
de tunnelinstel-
vinkje bij Force all client generated traffic through
Ga naar het tabblad Available packages en zoek naar
lingen bij de
the tunnel. Tenzij je specifieke redenen hebt, laat je
OpenVPN Export Client Package. Klik achtereenvol-
configuratie van
Interface, Protocol en Local Port ingesteld op de
gens op Install en Confirm. Even later is de module
je OpenVPN-
standaardwaarden, respectievelijk WAN, UDP en 1194.
beschikbaar in het menu VPN / OpenVPN, op het tab-
server.
In het volgende venster geef je je toestemming om de
blad Client Export. Selecteer de juiste Remote Access
nodige firewallregels automatisch voor je aan te ma-
Server (de andere opties staan normaliter goed) en
ken, waarna je de wizard kunt voltooien. Wanneer je
scrol naar beneden. Hier vind je per gebruiker namelijk
de firewallregels checkt, zul je merken dat de Open-
de nodige exportpakketten, die ze vervolgens in hun
VPN-wizard inderdaad regels heeft toegevoegd, zowel
eigen VPN-clients kunnen importeren zodat ze een
op het tabblad WAN als op het tabblad OpenVN.
verbinding met jouw OpenVPN-server kunnen maken.
Bij aanvang van de wizard heb je dus gekozen voor Local User Access. Dat houdt wel in dat je nog gebruikers moet creëren die via de VPN mogen verbinden.
Toppakketten
Dat doe je via het menu System / User Manager. Druk
pfSense laat zich makkelijk uitbreiden met enkele tientallen extra
OpenVPN-
op het knopje Add, vul een naam en wachtwoord in en
pakketten, dankzij een eenvoudig te bedienen pakketmanager.
gebruiker moet
plaats een vinkje bij Click to create a user certificate,
Hieronder noemen we enkele van onze eigen favorieten.
je in een eigen
waarna je naar de gewenste CA verwijst. Vul dezelfde
AutoConfigBackup: zorgt voor automatische en versleutelde back-ups
certificaat voor-
gebruikersnaam in bij Descriptive name en bevestig
van je pfSense-configuratie naar de cloud (helaas alleen voor gold-
zien.
met Save. De gebruiker is toegevoegd.
members).
Voor elke
Cron: een tooltje dat je allerlei commando’s op gezette tijden laat uitvoeren. Freeradius2: een gratis implementatie van het RADIUS-protocol (ondersteunt onder meer MySQL, LDAP en Kerberos), zorgt voor authenticatie, autorisatie en accounting naar je netwerk toe. Nmap: een tool om de veiligheid van je netwerk te testen (op exploits en aanverwanten). Snort: opensource-tool die zorgt voor netwerkintrusie-preventie en -detectie. Squid: populaire webproxy die met whitelists en blacklistst werkt. LightSquid: een analysetool voor Squid-logs.
82
/ NR. 11 - NOVEMBER 2016
PCM11_076-082_Workshop - Pfsense (TS).indd 82
WWW.PCMWEB.NL
03/10/16 10:17
WORKSHOP Digitale certificaten
VERSTUUR JE DATA VERSLEUTELD! Digitale certificaten: handig en veilig(er) Mail verzenden, draadloos internetten, bestanden versturen en informatie uitwisselen via je webbrowser … Allemaal acties die privacygevoelige data kunnen bevatten waarvan je liefst niet wilt dat die in verkeerde handen terechtkomen. Stevige encryptie geeft je nog altijd de beste garanties en met behulp van digitale certificaten kan dat zonder al teveel gedoe (althans: nadat je alles hebt geconfigureerd).
bare programmacode en dataopslag. We leggen eerst
TO O N VA N D A E L E
ter overigens Caesarcijfer genoemd. Hierbij werd elke
J
uit wat je onder zo’n digitaal certificaat moet verstaan en gaan dan dieper in op een aantal toepassingen.
Asymmetrische encryptie Kort door de bocht is een digitaal certificaat weinig meer dan een document dat een instantie (zoals een persoon of bedrijf) koppelt aan een specifieke publieke sleutel. Om dat te begrijpen moet je eerst iets weten over symmetrische en asymmetrische encryptie. Naar verluidt zou Julius Caesar al symmetrische encryptie hebben gebruikt om ‘veilig’ te communiceren met zijn veldheren. Dat gebeurde met een simpele rotatie – laEen handige
letter van de boodschap vervangen door een vooraf
schijf voor wie
afgesproken verschuiving of rotatie. Bij een rotatie
eenvoudige
e verstuurt dagelijks gegevens via kanalen: e-
van 5 bijvoorbeeld werd de letter A vervangen door de
substitutie-en-
mail, browsers, FTP enzovoort. Wanneer je die
letter F, de letter B door de G, de letter Z door de E, …;
cryptie door
onversleuteld het internet op stuurt, dan heb
telkens vijf letters verder in het alfabet dus. Echt veilig
rotatie veilig
je geen enkele garantie dat die niet heimelijk door
kun je zo’n versleuteling niet noemen: het volstaat de
genoeg vindt.
derden worden opgevist. Dat kunnen hackers zijn (al
encryptiesleutel te kennen om de boodschap te
dan niet in opdracht van één of ander misdaadsyndi-
kunnen decrypteren. Anders gezegd:
caat), maar sinds Snowden weten we dat ook over-
de decryptiesleutel [Dn(x)=(x-5)
heidsinstanties zich op grote schaal aan die praktijken
mod 26] kan makkelijk worden
schuldig maken. Voor communicatie als e-mail en
afgeleid uit de encryptiesleu-
bestandsoverdracht via FTP zou je privacygevoelige
tel [En(x)=(x+5) mod 26].
gegevens eventueel eerst lokaal kunnen versleutelen,
Een veiliger oplossing is
maar los van de vraag hoe je de (decryptie)sleutel op
daarom wat men noemt
een veilige manier bij de bedoelde ontvanger krijgt,
asymmetrische encryptie,
werkt dat niet bepaald praktisch. En wat doe je dan
waarbij de ene sleutel
met de informatie die je op allerlei websites, zoals van
niet (zomaar) uit de
sociale media, invult?
andere sleutel kan worden
Digitale certificaten, ook wel digitale ID’s genoemd,
afgeleid. Complexe wiskun-
bieden een oplossing voor dergelijke problemen en ze
dige algoritmen, mede op
worden dan ook volop ingezet in allerlei vormen van
basis van priemgetallen, liggen
communicatie: e-mail, FTP, HTTP en bij VPN, uitvoer-
daaraan ten grondslag. In elk ge-
WWW.PCMWEB.NL
PCM11_083-089_Workshop - Certificaten (TS).indd 83
/ NR. 11 - NOVEMBER 2016
83
30/09/16 16:19
WORKSHOP Digitale certificaten
val zorgt deze eigenschap ervoor dat je één van beide sleutels zonder veiligheidsrisico openbaar mag maken. Die sleutel noemen we dan ook de publieke sleutel. De andere, de private of persoonlijke sleutel houd je angstvallig geheim. Een erkende certificeringsinstantie oftewel certificatie-autoriteit (CA), zoals GlobalSign, Thawte en VeriSign, hoort dan garanties te bieden dat zo’n publieke sleutel werkelijk hoort bij de instantie die
webserver en client beveiligen. TLS zorgt ervoor dat
het eigenaarschap claimt.
een website via HTTPS op poort 443 (in plaats van het
rijke stap in de
onversleutelde HTTP via poort 80) bereikbaar wordt.
domeinvalidatie
In je browser herken je zo’n connectie dan aan het
met Let’s En-
hangslotje in het adresveld (dat met https:// begint).
crypt: bewijzen
Wil je je eigen website met HTTPS beveiligen, dan heb
dat jij de
Webverkeer SSL-certificaten
Een belang-
je een digitaal certificaat nodig. Dat wordt in dit geval
eigenaar van het
Eén van de belangrijkste toepassingen voor digitale
een SSL-certificaat genoemd; naar SSL (Secure Sockets
domein bent.
certificaten is browserverkeer. Browsers kunnen
Layer), zeg maar de voorloper van TLS. Voor zo’n SSL-
namelijk met behulp van het encryptie-protocol TLS
certificaat kun je bij tal van commerciële aanbieders
(Transport Layer Security) de communicatie tussen
terecht, met prijzen vanaf circa 10 euro per jaar. Zoek maar eens op ‘buy ssl certificate’. Wanneer je zo’n certificaat aanvraagt voor je eigen domein, dan moet je
Types SSL-certificaten
bij zo’n certificatie-autoriteit uiteraard wel kunnen aantonen dat jij de rechtmatige bezitter van dat domein
De gratis certificaten die je via Let’s Encrypt kunt krijgen zijn van het DV-
bent. Afhankelijk van het gekozen type SSL-certificaat
type, DV staat voor Domain Validation (ook wel DomainSSL-certificaat
moet je daarvoor verschillende validatieniveaus door-
genoemd). Het is de eenvoudigste en goedkoopste manier om aan een
lopen (zie kader Types SSL-certificaten).
certificaat te komen. Immers, de administratieve rompslomp blijft beperkt tot een snelle controle van het eigenaarschap van het domein
Gratis certificaten
waarvoor een certificaat wordt aangevraagd. Bij een EV-certificaat
Er zijn ook CA’s die gratis SSL-certificaten verstrek-
(Extended Validation) zal de CA de identiteit van de aanvrager uitvoe-
ken, waaronder StartSSL (www.startssl.com) en
riger controleren en ook grondiger nagaan of hij inderdaad beheerder
Let’s Encrypt (https://letsencrypt.org). Die tweede is
van het betreffende domein is. Wat betreft de eigenlijke encryptie
ontstaan uit initiatief van verschillende grote internet-
zijn er geen verschillen tussen beide types. Zo’n EV-certificaat wordt
spelers, waaronder Cisco, Facebook en Mozilla. Op dit
vooral aangevraagd door (plichtsbewuste) eigenaren van webwin-
moment maakt immers nog een heel kleine minder-
kels. De meeste browsers honoreren zo’n EV-certificaat met een extra
heid van de webservers gebruik van HTTPS, en als dat
groen balkje voor de
gebruikt wordt, dan vaak voor slechts een deel van de
adresregel: vergelijk
site, zoals inlogpagina’s of winkelwagentjes. Via Let’s
bijvoorbeeld www.
Encrypt hoopt men het gebruik van HTTPS sneller van
bol.com (EV) met
de grond te krijgen. Ook langs andere wegen wordt
www.kabeltje.com
geprobeerd HTTPS vlugger door te voeren. Zo zouden
(DV). Klik je bijvoor-
HTTPS-sites een betere beoordeling door zoekma-
beeld in Chrome op
chine Google krijgen, al is nog totaal onduidelijk hoe
het groene balkje van
meetbaar dat is.
bol.com en kies je
Let’s Encrypt is niet alleen gratis, ook het hele proces
vervolgens Details
van het aanvragen tot het installeren en configureren
/ View Certificate,
van een digitaal certificaat is sterk vereenvoudigd.
dan verneem je dat
Het aanvragen van zo’n certificaat gaat geheel zonder
het inderdaad om
menselijke tussenkomst aan de kant van de certifica-
een EV-certificaat
tie-autoriteit. Allereerst installeer je een client die via
gaat.
het speciale ACME-protocol (Automated Certificate Management Environment) bij de servers van Let’s
Bol.com werkt met een
Encrypt een nieuw certificaat aanvraagt. Je kunt uit
EV SSL-certificaat en dat
verschillende clients kiezen: zie https://letsencrypt.
schept extra vertrouwen.
org/docs/client-options.
84
/ NR. 11 - NOVEMBER 2016
PCM11_083-089_Workshop - Certificaten (TS).indd 84
WWW.PCMWEB.NL
30/09/16 16:19
WORKSHOP Digitale certificaten
De server stuurt daarop een opdracht door die moet bewijzen dat jij inderdaad de eigenaar van het betreffende domein bent. Dat kan een DNS-record zijn dat je voor je domein moet aanmaken of een bestand dat je via een url binnen je domein bereikbaar moet maken. Wanneer dat is geverifieerd, kun je het certificaat ophalen en verder installeren, configureren en (standaard om de drie maanden) vernieuwen. Met name voor Apache2 verloopt ook de configuratie nagenoeg geheel geautomatiseerd: zie ook www. tiny.cc/sslap2.
Rootcertificaat In theorie kan iedereen een certificatie-autoriteit opzetten en (ook aan derden) certificaten verstrekken. De vraag is in hoeverre zo’n onbekende CA wel
Door een
Fiddler wil een rootcertificaat installeren om de alerte browser te sussen.
bonafide is en browsers tonen dan ook terecht een
Man in the middle
foutmelding over beveiligingsproblemen wanneer een
Versleuteld HTTPS-verkeer is met behulp van een man-in-the-middle-
eindgebruiker een verbinding met zo’n HTTPS-site wil
aanval-aanval toch te onderscheppen. We tonen in een notendop hoe
opzetten. SSL-certificaten worden namelijk verleend
je dat doet met de gratis webdebugging proxy Fiddler (www.telerik.
via een rootcertificaat van een CA en dit certificaat
com/fiddler). Installeer de tool en start die op. Surf vervolgens naar
moet op de computer van de eindgebruiker geïnstal-
(bijvoorbeeld) https://www.google.com en houd het Fiddler-venster
leerd zijn wil de browser de certificatie-autoriteit
in de gaten: je krijgt hier alleen Tunnel to www.google.com:443 te
erkennen en het afgeleverde certificaat vertrouwen.
zien. Dat gaan we dus veranderen: open het menu Options en kies
De rootcertificaten van de bekendste CA’s zijn daarom
Telerik Fiddler Options. Open het tabblad HTTPS en plaats een vinkje
standaard voorgeïnstalleerd in je besturingssysteem
bij Decrypt HTTPS traffic. Op de vraag of je het rootcertificaat dat Fid-
en/of browser.
dler nu genereert door Windows wil laten vertrouwen, antwoord je met
In Windows kun je via het commando certmgr.msc
ja. Wanneer je nu naar een HTTPS-site surft, zie je wél het bijhorende
foute systeem-
nagaan welke rootcertificaten zijn geïnstalleerd. In
tijd denkt de
Chrome doe je dat via Instellingen / Geavanceerde
browser (hier:
instellingen weergeven / Certificaten beheren, en
Firefox) dat er
in Firefox via Opties / Geavanceerd / Certificaten
certificaten kunt verwijderen of laten wantrouwen. De
bij Facebook
/ Certificaten bekijken. En voor wie wil experimen-
Chinese certificatie-autoriteit CNNIC is hiervoor wel-
iets niet goed is
teren: via de link www.tiny.cc/browsertrust lees je
licht een geschikt proefobject (zie ook de paragraaf
geconfigureerd.
hoe je in verschillende browsers en platformen root-
‘Misbruik’).
webverkeer, onversleuteld!
Wil je op een snelle en eenvoudige manier nagaan hoe je browser reageert op een dubieus SSLcertificaat, zet dan de systeemklok van je computer even een paar tientallen jaren terug in de tijd. Surf vervolgens naar een site als www.facebook.com, die via HSTS (HTTP Strict Transport Security) uitsluitend HTTPS-verbindingen accepteert. Afhankelijk van je browser krijg je nu andere reacties te zien: Internet Explorer en Edge gaan vrolijk verder, Firefox heeft het over een foute configuratie aan de kant van Facebook en weigert een connectie. Chrome is iets slimmer en merkt dat de systeemtijd incorrect is waardoor de geldigheidsdatum van het certificaat niet meer klopt.
Misbruik Het doel van digitale certificaten, zoals de SSLcertificaten voor webservers, is om het webverkeer veiliger te laten verlopen (want versleuteld). In
WWW.PCMWEB.NL
PCM11_083-089_Workshop - Certificaten (TS).indd 85
/ NR. 11 - NOVEMBER 2016
85
30/09/16 16:19
WORKSHOP Digitale certificaten
Eindgebruiker Eindgebruiker
HTTPS-webserver HTTPS-webserver
Een man-inthe-middle-aanval: iemand doet zich voor als een beveiligde HTTPS-server
Aanvaller Aanvaller
van een andere partij.
beginsel juichen we het gebruik van zulke certificaten alleen maar toe. Toch betekent dit niet dat je nu altijd compleet veilig bent. Hackers zijn er namelijk al vaker in geslaagd in te breken bij certificatie-autoriteiten waarna ze de bijhorende private sleutels konden buitmaken. Die kunnen ze vervolgens gebruiken om zelf certificaten voor domeinen uit te geven of om malafide programmacode mee te ondertekenen. Een bekend slachtoffer enkele jaren terug is het Nederlandse bedrijf DigiNotar. Verder zijn er ook CA’s die hun zaakjes niet helemaal op orde hebben en bijvoorbeeld te laks zijn in
Nuttige plug-ins
hun controles, of een te zwakke versleuteling gebrui-
Heel wat populaire sites als Facebook, LinkedIn en Google zorgen er met
ken. Zo heeft Google Chrome een tijd geleden de
HSTS (HTTP Strict Transport Security) voor dat je browser zich altijd via
Chinese certificatie-autoriteit CNNIC uit zijn lijst met
HTTPS met die server zal (proberen te) verbinden. Dat is echter lang niet
vertrouwde rootcertificeringinstanties geschrapt.
bij alle websites het geval, ook al voorzien die wel in een HTTPS-con-
Ook een man-in-the-middle-aanval (MITM) kan
86
DV-certificaat? PassSec+ is nog niet helemaal tevreden.
nectie. Met behulp van de gratis plug-in HTTPS Everywhere, beschikbaar
het systeem ondermijnen. Dat kan bijvoorbeeld met
voor Firefox, Chrome en Opera, kun je dat forceren zodat je verbinding,
behulp van malware die zich naar je browser toe
waar mogelijk, automatisch via HTTPS verloopt.
voordoet als een beveiligde webserver en omgekeerd,
Een andere plug-in, PassSec+, gaat nog een stapje verder: die waar-
weliswaar nadat de malware een vals rootcertificaat
schuwt je wanneer je accountgegevens invult op een niet-versleutelde
heeft geïnstalleerd. Normaal gesproken toont je
inlogpagina. Het wachtwoordveld krijgt dan een rode rand. Een gele
browser dan een waarschuwing … maar die wordt
rand verschijnt op HTTPS-pagina’s met een standaard DV-certificaat.
door argeloze gebruikers vaak nonchalant weggeklikt.
Pas wanneer je via I have checked the information hebt aangegeven
Je kunt zo’n MITM-opzet makkelijk zelf uitproberen
dat je de url hebt gecontroleerd, kleurt de rand groen. Jammer genoeg
met behulp van een webdebugger als Fiddler (zie
is deze plug-in momenteel alleen beschikbaar voor Firefox (https://
kader ‘Man in the middle’).
addons.mozilla.org/nl/firefox/addon/passsec).
/ NR. 11 - NOVEMBER 2016
PCM11_083-089_Workshop - Certificaten (TS).indd 86
WWW.PCMWEB.NL
30/09/16 16:19
WORKSHOP Digitale certificaten
E-mail Digitale handtekening Ook e-mail is een zeer populaire toepassing voor asymmetrische encryptie en digitale certificaten. Stel, je wilt een bericht versleutelen zodat alleen de bedoelde ontvanger het kan ontsleutelen. Dat doe je dan door je bericht te versleutelen met de publieke sleutel van die ontvanger. Immers, alleen hij kan dat bericht dan ontsleutelen met de bijhorende private sleutel die veilig op zijn computer is opgeslagen. Natuurlijk blijft dan nog het probleem dat de ontvanger zekerheid moet hebben
geldig blijft (www.globalsign.com/en/personalsign/
Gpg4win:
dat jij – en niet iemand anders – hem dat versleutelde
trial). Dit PersonalSign Digital ID kun je dan gebruiken
digitale certifi-
bericht heeft toegestuurd. Een e-mailadres is name-
om te e-mailen, maar ook om Microsoft Office-docu-
caten creëren
lijk snel gespooft en zijn publieke sleutel is voor bijna
menten mee te ondertekenen. Bij Comodo blijft zo’n
zonder centrale
iedereen beschikbaar. Een zogenoemde ‘digitale hand-
gratis certificaat zelfs (minstens) een jaar geldig (zie
CA, maar via een
tekening’ lost ook dat probleem op. Het komt erop neer
volgende paragraaf).
persoonlijk ‘web
dat jouw e-mailprogramma het originele bericht door
Er zijn ook andere oplossingen, zoals Gpg4win
een hash-algoritme haalt. Dat algoritme creëert een
(www.gpg4win.org) waarmee je je mailverkeer ver-
unieke, verkorte versie van je bericht, een zogenoemde
sleutelt op basis van een stevige end-to-end-encryptie
digest. Vervolgens versleutel je deze digest met je
met OpenPGP 2048 bit. Hierbij dien je dan wel zelf je
eigen, private sleutel. Deze digest wordt nu, samen
digitale certificaat te creëren, bijvoorbeeld met behulp
met je publieke sleutel en het versleutelde bericht naar
van de meegeleverde certificaatsbeheerder Kleopa-
de ontvanger gestuurd. Die ontsleutelt het ontvangen
tra. De ontvanger van zo’n versleuteld bericht voegt
bericht met zijn private sleutel en berekent eveneens
dan jouw certificaat toe aan de lijst met vertrouwde
het digest. De digitale handtekening zal hij dan met
certificaten (ook dat kan vanuit Kleopatra, via Import
jouw publieke sleutel ontsleutelen om jouw digest te
Certificates / Certify Certificate).
verkrijgen. Wanneer beide digests identiek blijken, dan kan hij er zeker van zijn dat het bericht onderweg niet
Comodo-mailcertificaat
is aangepast en dat het werkelijk van jou afkomstig is
We leggen kort uit hoe je aan de slag gaat met
(mede gezien jouw publieke sleutel door een certifica-
een gratis digitaal certificaat van Comodo. Surf
tie-autoriteit aan jouw identiteit is gekoppeld).
naar www.comodo.com/home/email-security/ free-email-certificate.php en klik op Sign Up Now.
E-mailcertificaten
We raden je aan dat met Internet Explorer te doen
Er zijn verschillende manieren om een e-mailcertificaat
(ook nog aanwezig in Windows 10), omdat andere
te verkrijgen. Om te beginnen kun je daarvoor bij
browsers zich nukkiger opstellen. Vervolgens vul je
zowat alle certificatie-autoriteiten aankloppen. In de
de gevraagde informatie in. Houd er wel rekening
meeste gevallen is dat niet gratis, maar bij GlobalSign
mee dat het e-mailadres dat je hier invult, meteen het
kun je een proefcertificaat aanvragen dat dertig dagen
e-mailadres is dat je wilt gebruiken voor het versturen
Zender Wanneer
of trust’.
Ontvanger
beide digests
nieuwe hash
identiek blijken, dan kan de ontvanger er zeker van zijn dat het bericht onderweg niet is
hash
hash private sleutel zender
publieke sleutel zender
aangepast.
WWW.PCMWEB.NL
PCM11_083-089_Workshop - Certificaten (TS).indd 87
/ NR. 11 - NOVEMBER 2016
87
30/09/16 16:19
WORKSHOP Digitale certificaten
van versleutelde en ondertekende berichten. Dit is tegelijk ook de enige ‘garantie’ die Comodo met dit gratis certificaat biedt: het wordt alleen maar gekoppeld aan dit adres, andere controles zijn dus niet ingebouwd. Je dient tevens een Revocation Password in te vullen: dat is nodig als je je certificaat ooit wilt intrekken. Als je geen nieuwsbrieven wilt ontvangen, verwijder je hier het vinkje bij Opt in. Ga akkoord met de voorwaarden en druk op Next. Bevestig de vraag of je toestemming geeft om deze bewerkingen uit te voeren. Een paar minuten later verschijnt een bevestigingsmail in je mailbox, samen met een url en een wachtwoord. Surf (opnieuw met Internet Explorer) naar deze pagina en vul je e-mailadres evenals het wachtwoord uit de e-mail in. Geef desgevraagd je toestemming om deze bewerkingen te laten uitvoeren. Als het goed is, verschijnt even later de melding ‘Successful’: het digitale certificaat met je private sleutel is geïnstalleerd.
Back-up certificaat
Het is
Je doet er goed aan dit certificaat mét je private
verstandig zo
sleutel zo snel mogelijk te back-uppen. Dat kan in
snel mogelijk je
Windows via het commando certmgr.msc. Hier open
certificaat en je
je de categorie Persoonlijk / Certificaten. Klik het
private sleutel te
geselecteerde COMODO-certificaat met de rechter-
back-uppen.
muisknop aan en kies Alle taken / Exporteren. Druk op Volgende, selecteer de optie Ja, de persoonlijke sleutel exporteren, druk nogmaals op Volgende, laat de optie Personal Information Exchange – PKCS nr. 12 (.PFX) geselecteerd en klik op Volgende. Geef een wachtwoord op en bewaar het bestand op een veilige locatie. Loopt er naderhand iets fout dan kun je dat langs dezelfde weg ook weer importeren.
Ondertekenen en versleutelen Een digitaal ondertekend document kan niet ongemerkt gewijzigd worden.
Office-documenten
Alles is nu klaar om je e-mails te ondertekenen en ook te versleutelen. We doen dat aan de hand van Microsoft Outlook (2016), maar het kan ook met de meeste
Heb je ook zelf een gratis COMODO-certificaat aangevraagd, dan heb je
andere e-mailclients. (Voor zover we weten zijn er geen
wellicht gelezen dat je het ook kunt gebruiken om Office-documenten
webmaildiensten die het digitaal ondertekenen van
te ondertekenen. We tonen hoe je dat doet (in Word 2016). Open een
e-mails zonder meer ondersteunen.)
(reeds opgeslagen) document. Ga naar het menu Bestand en kies Info
Start Outlook op, open het menu Bestand en kies
/ Document beveiligen / Een digitale handtekening toevoegen. Kies
Opties. Ga naar de categorie Vertrouwenscentrum
het gewenste Toezeggingstype (bijvoorbeeld: Heeft dit document
en klik op Instellingen voor het Vertrouwenscen-
gemaakt en goedgekeurd), vul eventueel ook de andere informatie
trum. Vervolgens open je de categorie E-mailbevei-
in en druk op de knop Wijzigen om aan te geven dat je het COMODO-
liging en druk je op de knop Instellingen. Bij Hand-
certificaat wilt gebruiken. Bevestig met Ondertekenen en OK. In het
tekeningcertificaat klik je op Kiezen en bevestig je
Info-menu verschijnt nu het item Handtekeningen weergeven: langs
dat je het COMODO-certificaat wilt gebruiken. Idem
deze weg kan altijd nog informatie over het certificaat worden opge-
dito voor het Versleutelingscertificaat (als dat niet
vraagd. Wanneer iemand het document in het geniep aanpast, dan zal
automatisch is gebeurd). Geef een naam aan je beveili-
de digitale handtekening niet langer geldig blijken.
gingsinstellingen en rond af met OK (3x).
88
/ NR. 11 - NOVEMBER 2016
PCM11_083-089_Workshop - Certificaten (TS).indd 88
WWW.PCMWEB.NL
30/09/16 16:19
WORKSHOP Digitale certificaten
Om een mail digitaal te ondertekenen, klik je op de knop Nieuwe mail en open je op het lint het tabblad Opties. In het deel getiteld Machtiging tref je onder meer de optie Ondertekenen aan. Selecteer deze optie en verstuur een testbericht naar jezelf. Bij het ontvangen bericht staat een rood zegelicoontje: klikt de ontvanger dit aan dan krijgt hij meer informatie en weet hij dat er onderweg niet met het bericht werd geknoeid en dat het van jouw e-mailadres afkomstig is. Het is ook mogelijk berichten te versleutelen. Daarvoor heb je wel de publieke sleutel van de beoogde ontvanger nodig. Dat hoeft niet lastig te zijn,
Maak Outlook
mits je van die persoon al eens een ondertekende
stellen en via het Opties-menu de knop Versleutelen
mail ontvangen hebt: immers, dat bericht bevat dan
in te drukken. Let wel, dat lukt alleen als zowel de
zegel staat voor
automatisch ook zijn digitale certificaat met zijn
verzender (jij dus) als de ontvanger over een digitaal
een (correct)
publieke sleutel. Wel moet je die persoon (inclusief
certificaat beschikken.
ondertekende
een kopie van dat certificaat) in je contactpersonen
duidelijk met
opnemen. Klik hiervoor met de rechtermuisknop
welk certificaat
op de naam van de persoon in het Van-veld en kies
je mail wilt on-
Toevoegen aan Outlook-contactpersonen. Vul de
dertekenen en
gewenste gegevens in en bewaar de contactpersoon.
versleutelen.
Nu hoef je maar een bericht naar die persoon op te
Het rode
mail in Outlook.
Zes persoonlijke certificaten: één voor EFS, één van COMODO en vier van webdebugger Fiddler.
VPN, FTP & EFS Er zijn nog heel wat andere toepassingen die met digitale certificaten op basis van asymmetrische encryptie werken. Er is bijvoorbeeld VPN, met het robuuste OpenVPN-protocol. In het artikel rond pfSense (zie pagina 76) hebben we uitgelegd hoe je hiervoor zelf een CA creëerde en een digitaal certificaat genereerde. Maak je regelmatig gebruik van het FTP-protocol om bestanden uit te wisselen, dan moet je er misschien eens aan denken het veiligere FTPSprotocol te gebruiken. Dat kan bijvoorbeeld met de gratis FileZilla FTP Server (https://filezilla-project.org/download.php?type=server), waar je de functie FTP over TLS support (FTPS) kunt activeren en de bijhorende certificaatbestanden kunt creëren. Ook goed om weten: de wat duurdere Windows-edities (meestal de Pro-versies en zakelijke versies) bevatten een ingebouwd versleutelingsmechanisme voor data (EFS, Encrypting File System). Data versleutelen is niet moeilijker dan het eigenschappenvenster van een map te openen, de knop Geavanceerd in te drukken op het tabblad Algemeen en een vinkje te plaatsen bij Inhoud versleutelen om gegevens te beveiligen. Dat verloopt dus allemaal vrij transparant naar de (legitieme) gebruiker toe, maar onderliggend creëert Windows hiervoor wel degelijk ook een digitaal certificaat. Dat vind je terug via certmgr.msc, in de categorie Persoonlijk / Certificaten.
WWW.PCMWEB.NL
PCM11_083-089_Workshop - Certificaten (TS).indd 89
/ NR. 11 - NOVEMBER 2016
89
30/09/16 16:19
WORKSHOP Bouw je eigen thuisserver
BOUW JE EIGEN THUISSERVER Deel 2: het besturingssysteem Heb je na het lezen met de hulp van het eerste deel van deze serie (zie PCM 10/2016) de hardware voor je server op orde, dan kun je nu van start met de installatie van een besturingssysteem. We behandelen drie populaire besturingssystemen voor servers: Ubuntu Server, FreeNAS en OpenMediaVault. Ook de installatie in een virtuele omgeving komt aan bod met de hulp van VirtualBox. G E R TJ A N G R O E N
I
n het eerste deel van deze serie kon je lezen over de hardware voor een thuisserver. In dit vervolg behandelen we de installatie van drie populaire
besturingssystemen: de server-editie van Ubuntu, OpenMediaVault en FreeNAS. Dit drietal loopt overigens sterk uiteen. Kies je voor Ubuntu, dan vraagt de installatie en configuratie wat meer aandacht. Veel gaat via de opdrachtprompt, al kun je naderhand het
geconfigureerde Linux-distributie, www.turnkeylinux.
beheer vaak wel weer grotendeels afhandelen via
org). Gelukkig kun je de besturingssystemen prima
diaVault (zie
een browser, door in te loggen vanaf een pc in het
uitproberen als virtuele machine op je eigen pc. Dat
screenshot) en
netwerk. OpenMediaVault en FreeNAS zijn anders
helpt je ook als je (nog) geen server hebt.
FreeNAS zijn
opgezet. Direct na de installatie beschik je al over veel
direct na de
mogelijkheden, zeker als het gaat om netwerkopslag,
Testomgeving in een virtuele machine
en een gebruikersinterface voor beheer staat ook al
Een virtuele machine geeft je alle vrijheid om bestu-
een browser te
beschikbaar via een browser. Door plug-ins te instal-
ringssystemen uit te proberen op je eigen pc, binnen
beheren.
leren voeg je eventuele extra’s toe, zoals een down-
je bestaande besturingssysteem (zoals Windows). Het
loadserver of mediaserver.
staat het gewone gebruik van je pc niet in de weg. Een
Een keuze maken welke serverversie je gaat gebrui-
90
OpenMe-
populair gratis programma om virtuele machines te
ken kan lastig zijn, zeker als je ook nog alternatieven
maken is VirtualBox van Oracle (www.virtualbox.org).
overweegt, zoals NAS4Free (www.nas4free.org),
Een server kan daarin op de achtergrond draaien. De
EasyNAS (www.easynas.org) of TurnKey Linux (vooraf
processorcapaciteit wordt gedeeld, maar het geheugen
/ NR. 11 - NOVEMBER 2016
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 90
installatie via
WWW.PCMWEB.NL
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
wordt wel volledig gebruikt door de virtuele machine.
het beheer daarvan ook grotendeels via een browser
Zorg dus dat er genoeg overblijft voor andere virtuele
afhandelen. Met Webmin kun je overigens ook talloze
machines en toepassingen naast VirtualBox. Verder
andere onderdelen van je server beheren. Zo kun je
wordt uiteraard schijfruimte op je pc gebruikt. Een
met iets minder kennis van Linux toe en hoef je minder
harde schijf in VirtualBox is standaard dynamisch en
vaak naar de opdrachtprompt uit te wijken.
neemt niet meer ruimte in dan nodig voor de bestanden. Voordat je een virtuele machine aanmaakt, is het handig een standaardmap te kiezen voor dergelijke bestanden. Dat kun je doen onder Bestand / Voorkeuren / Algemeen. Een handige mogelijkheid van VirtualBox is dat je eenvoudig snapshots kunt maken: daarmee wordt de volledige status vastgelegd en kun je op een later moment daarnaar terugkeren en zo gemaakte veranderingen ongedaan maken (zoals een mislukte installatie). Ook als je een fysieke server hebt, is het daarom handig een virtuele server te gebruiken voor experimenten. Je hoeft je natuurlijk niet tot één virtuele server te beperken: je kunt er zo veel maken als je wilt en zelfs klonen (kopieën) maken. Alle besturingssystemen die in dit artikel aan bod komen kun je in VirtualBox installeren (zie ook ‘Installatie in VirtualBox’ op pagina 96).
Netwerkopslag
Andere voorzieningen
De client-
Voor extra mogelijkheden kun je OpenMediaVault en
server-multime-
FreeNAS via een systeem van plug-ins uitbreiden met
diatoepassing
De voornaamste reden om voor OpenMediaVault of
bijvoorbeeld multimediaservices als Plex en Emby of
Plex brengt
FreeNAS te kiezen, zijn de erg uitgebreide mogelijkhe-
een downloadserver voor torrents, al ben je voor die
muziek, video’s
den voor netwerkopslag. Je kunt er een professionele
laatste wel iets beperkter in je keuzes. Een handmatige
en foto’s naar al
NAS mee opzetten, met verschillende RAID-configu-
installatie in Ubuntu is voor dergelijke services uiter-
je apparaten in
raties, uitgebreide bestandsservices en back-upvoor-
aard ook mogelijk en soms, zoals bij Plex, zelfs eenvou-
huis.
zieningen. FreeNAS is nog meer dan OpenMediaVault
diger. In het derde deel van deze serie in PCM 12/2016
gericht op professionals en maakt bijvoorbeeld
gaan we dieper in op bovengenoemde mogelijkheden.
standaard gebruik van het moderne bestandssysteem
Het gebruik als webserver, denk aan het hosten van
ZFS (zie kader ‘ZFS en Btrfs’). Bij OpenMediaVault
websites, databases en e-mail, komt in het vierde deel
ISPConfig is
Webmin kun je
is Btrfs optioneel te gebruiken. Met Ubuntu kun je
(PCM 01/2017) aan bod. Ook andere webgerelateerde
een uitgebreid
netwerkopslag
voor netwerkopslag natuurlijk ook alle kanten op,
toepassingen zoals WebDAV en ownCloud/Nextcloud
configuratie-
in Ubuntu via
al is de configuratie wat meer werk. Daarentegen is
komen in dat nummer aan bod. Vooral voor gebruik
scherm voor het
een browser
een eenvoudige netwerkshare met Samba in enkele
als webserver zijn OpenMediaVault en FreeNAS niet
beheren van
beheren.
stappen gemaakt en kun je desgewenst met Webmin
echt geschikt. Ubuntu is dan een veel betere optie.
een webserver.
Met
WWW.PCMWEB.NL
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 91
/ NR. 11 - NOVEMBER 2016
91
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
Zeker in combinatie met een configuratiescherm als
Met Rufus
ISPConfig: daarmee kun je alles comfortabel via een
kun je handig
browser beheren.
een usb-stick prepareren als
Installatiemedium voorbereiden
installatieme-
De installatie van de serverbesturingssystemen is
dium.
betrekkelijk eenvoudig. Het installatiebestand (.iso) kun je gewoon downloaden. Neem als je de keuze hebt de 64bit-versie, te herkennen aan de toevoeging amd64 of x64. Voor FreeNAS is dat zelfs de enige optie. Je kunt het iso-bestand direct gebruiken voor installatie in VirtualBox. Voor installatie op een fysieke server prepareer je een usb-stick, cd of dvd als installatiemedium. Branden kan met het Windows-hulpprogramma: klik
Het Windowshulpprogramma helpt bij het voorbereiden van een cd of dvd.
rechts op het iso-bestand en kies de optie Schijfko-
ZFS en Btrfs
piebestand branden. Een usb-stick (minimaal 1 GB) is
Wie veel wensen heeft als het gaat om de opslag van bestanden én daar
vaak handiger, je spaart ook een (verder overbodige)
hoge eisen aan stelt, zal vast ook al eens van bitrot hebben gehoord.
cd/dvd-speler uit. Om een opstartbare (‘bootable’)
Daarmee wordt bedoeld dat bestanden worden aangetast door degra-
usb-stick te maken gebruik je Rufus, Universal USB
datie van opslagmedia. Ook harde schijven kunnen daar last van heb-
Installer of UNetbootin. Vooral Rufus (https://rufus.
ben. Met de huidige bestandssystemen blijven fouten helaas vaak on-
akeo.ie) is een aanrader. Selecteer na het starten van
opgemerkt. Je merkt het pas bij het openen van bestanden, bijvoorbeeld
dit programma onder Apparaat de usb-stick. Klik dan
kleine afwijkingen op foto’s. Moderne bestandssystemen zoals ZFS en
op het cd-romicoontje en selecteer het iso-bestand.
Btrfs zijn goed in staat om bitrot te herkennen en zijn daarmee een stuk
Je kunt de standaardinstellingen accepteren. Klik op
robuuster. Er zijn meerdere extra foutcontroles ingebouwd. In de meeste
Ja als er extra downloads nodig zijn en accepteer de
gevallen worden foute gegevens niet alleen herkend, maar ook gewoon
(aanbevolen) ISO image modus.
hersteld. Bedrijven gebruiken deze bestandssystemen al heel lang. Dankzij de opensource-gemeenschap komen ZFS en Btrfs nu ook binnen
Bestemming
bereik van de consument. Steeds meer recente Linux-distributies bieden
Van de drie besturingssystemen die in dit artikel aan
ze als optie. Om optimaal te profiteren van de extra data-integriteit
bod komen, kun je alleen FreeNAS eventueel op een
van deze moderne bestandssystemen is het verstandig ECC-geheugen
usb-stick installeren. Zo spaar je mooi een SATA-
te gebruiken. Zonder ECC-geheugen kan immers al in het geheugen een
poort uit voor een harde schijf. Kies bij voorkeur een
datafout ontstaan. Je hebt er dan niet veel aan als die foute gegevens
betrouwbare usb-stick van 8 GB of groter. Gebruik je
vervolgens ‘foutloos’ worden weggeschreven. Dit voordeel van ECC-ge-
als installatiemedium óók een usb-flashdrive, zorg er
heugen geldt overigens ook als je een ander bestandssysteem gebruikt,
dan voor dat je de correcte usb-stick als bestemming
zoals het traditionele ext4.
voor de FreeNAS-installatie kiest! Bij de andere bestu-
92
/ NR. 11 - NOVEMBER 2016
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 92
WWW.PCMWEB.NL
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
ringssystemen wordt de installatie op een usb-stick afgeraden, omdat ze daarvoor niet zijn geoptimaliseerd. We geven zelf vaak de voorkeur aan een SSD als opstartschijf, waar het besturingssysteem en de software op komt te staan. Bij Ubuntu zou je een wat ruimer exemplaar kunnen kiezen. Bij OpenMediaVault en FreeNAS is een ruimer exemplaar zonde: deze besturingssystemen gebruiken die bootschijf volledig voor zichzelf en gaan ervan uit dat je aparte schijven voor de data gaat gebruiken. De configuratie van de extra schijven handel je pas na de installatie af, via de gebruikersinterface. Bij Ubuntu kun je er natuurlijk ook voor kiezen de bootschijf klein te houden en aparte schijven te gebruiken voor de data. Zo omzeil je meteen de opstartproblemen die soms optreden bij grote harde schijven.
Start installatie
Gebruiker maken
Het maken
Tijdens de installatie wordt gevraagd een gebruiker
van partities
Start je server op om de installatie te beginnen. Daarbij
aan te maken. Daarmee wordt niet de root-gebruiker
kun je eventueel
moet je zo nodig booten vanaf het gemaakte instal-
bedoeld (dat is in de Linux-wereld een gebruiker die
volledig aan
latiemedium, bijvoorbeeld de usb-stick. Dat gaat vaak
volledige rechten heeft). Het is de gebruiker waar-
Ubuntu over-
via de functietoets F8 of F12. Bij het opstarten van
mee je na de installatie kunt inloggen. Dat doe je om
laten.
de pc kun je de juiste toets meestal op het scherm
veiligheidsredenen niet met de root-gebruiker. Kies als
aflezen. De installatie van Ubuntu is redelijk rechttoe-
Full name bijvoorbeeld Administrator, als gebruikers-
rechtaan. Het is handig de Engelse taal te kiezen. De
naam administrator en voer het gewenste wacht-
meeste termen zijn namelijk ook in het Engels en als
woord in. Ook een aandachtspunt is het inrichten van
je Nederlands kiest kom je nog veel onvertaalde (of
de harde schijf. We geven voor het gemak meestal de
onlogisch vertaalde) onderdelen tegen. Bovendien is
voorkeur aan de methode Guided – use entire disk
het makkelijker bij het zoeken naar hulp op internet.
and set up LVM. Je kunt eventueel handmatig de
Kies Nederland als je locatie met de voorgestelde lo-
partities aanmaken. Bij de keuze voor automatische
Ubuntu ook
kale instellingen en sla de automatisch detectie van het
updates is het verstandig om in ieder geval veilig-
in de Neder-
toetsenbord over. Voor Nederland is een Amerikaanse
heidsupdates automatisch te laten installeren. Je hebt
je automatisch
landse taal kunt
toetsenbord gebruikelijk, English (US), met de indeling
dan zelf de controle over de andere (en minder ur-
laten installeren,
installeren, heeft
international with dead keys. Bij de invoer van een
gente) updates. Verder wordt gevraagd welke software
desgewenst
Engels vaak de
hostname kun je eigenlijk alles invullen. We accepteren
je wilt installeren. Naast de al aangevinkte standaard
alleen veilig-
voorkeur.
de voorgestelde naam ubuntu.
systeem-utilities voeg je het liefst ook OpenSSH-server
heidsupdates.
Hoewel je
WWW.PCMWEB.NL
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 93
Updates kun
/ NR. 11 - NOVEMBER 2016
93
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
toe. Dat geeft je de mogelijkheid om na de installatie Bij de
via SSH in te loggen vanaf een andere pc, bijvoorbeeld
installatie kun je
met de software PuTTY (www.putty.org). Je kunt de
aangeven welke
server dan beheren via de opdrachtprompt. Dat is
extra pakketten
eigenlijk alles: andere extra’s kun je installeren als ze
geïnstalleerd
nodig zijn, waarbij meteen de laatste versie van inter-
moeten worden.
net wordt opgehaald.
is binnen jouw thuisnetwerk. Zorg er liefst ook voor dat
Het is handig
het buiten het ‘uitdeelbereik’ van de DHCP-server van je
eerst een vast
router ligt. Er zijn zogenoemde root-rechten nodig om
IP-adres toe te
deze en hierna genoemde bewerkingen te doen. Met
kennen aan de
het commando sudo -s krijg je die extra rechten. Ver-
server.
volgens bewerk je het bestand /etc/network/interfaces
met het commando nano /etc/network/interfaces. Nano is een teksteditor die voor beginners wat eenvou-
Verdere stappen
Na het inlog-
diger is dan het traditionele vi. Feitelijk vervang je nu dhcp door static (de naam van de interface, in onze af-
Na de installatie kun je inloggen met de tijdens de in-
beelding enp0s3, kan overigens afwijken) en voeg je de
stallatie aangemaakte gebruikersnaam (administrator)
netwerkdetails toe zoals in de afbeelding. Met Ctrl+O
en het wachtwoord. Dat kan eventueel via SSH, maar
kun je het bestand opslaan, met Ctrl+X verlaat je de
het is handig om eerst een vast IP-adres toe te kennen
editor. Na een herstart (met het commando reboot 0)
aan de server. Standaard wordt namelijk DHCP ge-
is het nieuwe IP-adres actief, dat kun je met ifconfig
controleren. Je kunt vanaf nu alles op afstand uitvoeren
gen kun je, via
bruikt, met als gevolg dat bij iedere herstart van de ser-
de opdracht-
ver het IP-adres zou kunnen wijzigen. Je wilt een server
door in te loggen via SSH (bijvoorbeeld met PuTTY). Een
prompt, de
altijd onder hetzelfde IP-adres kunnen bereiken, zeker
nuttige stap is het bijwerken van de software. Daar-
server verder
als de server op afstand of zonder monitor draait. Als
voor werk je eerst de zogenaamde repositories bij met
beheren.
IP-adres moet je uiteraard een adres kiezen dat geldig
de opdracht apt-get update. Die repositories zijn de locaties waar Ubuntu software kan downloaden.
Daarna kun je met de opdracht apt-get upgrade de software bijwerken. In het deel 3 gaan we dieper in op de configuratie en het gebruik van Ubuntu.
OpenMediaVault De installatie van OpenMediaVault lijkt op die van Ubuntu. Dat komt omdat het net als Ubuntu de distributie Debian als basis heeft. Er worden weinig vragen gesteld, de standaardinstellingen kun je accepteren. Er wordt gevraagd naar een wachtwoord voor de root-gebruiker, al dient die alleen voor gebruik van de console. Nadat OpenMediaVault is gestart, zie je op het scherm welk IP-adres is toegekend. Op dat IP-adres kun je inloggen met een browser voor de verdere configuratie met de gebruikersnaam admin en het (standaard) wachtwoord openmediavault dat je later uiteraard zelf
94
/ NR. 11 - NOVEMBER 2016
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 94
WWW.PCMWEB.NL
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
Het aanpassen van de netwerkinstellingen
OpenMediaVault voor de Raspberry Pi
in OpenMedia-
OpenMediaVault is beschikbaar voor de Raspberry Pi. Je kunt er een
Vault.
voordelige en energiezuinige NAS mee maken die dankzij de mooie interface van OpenMediaVault ook nog prettig te beheren is. Stel je moet wijzigen. Net als voor Ubuntu is het handig eerst
veel eisen aan netwerkopslag, dan is de Raspberry Pi vermoedelijk niet
een vast IP-adres in te stellen. Log daarvoor in met de
de eerste keuze. De usb-interface voor harde schijven is daarvoor een
browser, ga via het menu naar Network en dan naar
te grote beperking en de ethernetpoort is beperkt tot 10/100 Mbit/s.
het tabblad Interfaces. Klik op de bewuste interface en
Gigabit-ethernet biedt het computertje nog steeds niet. OpenMedia-
kies dan Edit. In het venster selecteer je bij IPv4 onder
Vault is natuurlijk wel nog steeds een interessante optie. Zo kun je via
Method de optie Static. Voer het gewenste IP-adres in
rsync bijvoorbeeld een back-up wegzetten naar de usb-schijf. De wat
samen met de netmask en gateway. Klik op Save ge-
lagere snelheid is dan vaak geen groot bezwaar. Dankzij de vele plug-ins
volg door Apply, en vergeet niet om daarna je browser
die voor OpenMediaVault te vinden zijn, kun je bovendien zonder al te
naar het nieuwe IP-adres te wijzen. De server kan nu
grote inspanningen nog veel meer uit je Raspberry Pi halen.
een plekje elders krijgen. De verdere configuratie komt in het volgende deel van deze serie aan bod en loopt volledig via de browser.
FreeNAS
Verder zijn er geen handelingen nodig. Na een succesvolle installatie zie je in de console een menu met wat extra opties. Zo kun je bijvoorbeeld een back-up maken
De installatie van FreeNAS is erg eenvoudig. Je kiest
of instellingen aanpassen, zoals de netwerkinstellingen.
adres instellen
voornamelijk op welke schijf je de software wilt instal-
Je kunt eventueel ook al direct inloggen via een browser
in FreeNAS.
leren en er wordt om een root-wachtwoord gevraagd.
op het weergegeven IP-adres, met gebruikersnaam
Een vast IP-
root en je wachtwoord. Er start een wizard waarin je al enkele instellingen kunt aanpassen, hoewel vrij beperkt: we adviseren deze over te slaan. Het is wel handig om direct na de installatie een vast IP-adres aan de server toe te kennen. Dat kan via de browser, maar het gaat net wat simpeler met optie 1 in de console (Configure Network Interfaces). In de afbeelding stellen we als voorbeeld 10.0.0.150 in voor IPv4 met netmask 255.255.255.0. Kies uiteraard een voor jouw situatie geldig IP-adres. De configuratie van FreeNAS gaat verder volledig via een browser. In het deel 3 van deze serie gaan we daar dieper op in. Denk aan het maken van volumes en gegevenssets, bestanden delen in het netwerk en de installatie en het gebruik van plug-ins.
WWW.PCMWEB.NL
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 95
/ NR. 11 - NOVEMBER 2016
95
30/09/16 16:49
WORKSHOP Bouw je eigen thuisserver
Voeg een SATA-opslagcontroller toe in VirtualBox en daarna één of meerdere harde schijven.
Naam je fysieke ethernetadapter (bijvoorbeeld van Intel). Voor de daadwerkelijke installatie heb je genoeg aan het gedownloade iso-bestand. Ga weer naar Instellingen / Opslag en klik in het venster Opslagstructuur op het optische station dat standaard is aangemaakt. Klik dan rechts,
nieuwe virtuele
Installatie in VirtualBox
machine in Vir-
In VirtualBox kun je met de knop Nieuw een virtuele
het iso-bestand selecteren. Klik op OK om de instellingen op
tualBox.
machine toevoegen. Geef het een herkenbare naam op en
te slaan en start de virtuele machine met de knop Starten.
kies bij Type voor Linux (als je Ubuntu of OpenMediaVault
De cd-rom staat hoger in de opstartvolgorde, de installatie
gebruikt) of BSD (als je FreeNAS gaat installeren). Bij
zal daarom direct starten. Als de installatie is afgerond,
Versie kies je Ubuntu (64-bit) (Ubuntu), Debian (64-bit)
verwijder je het installatiebestand. Ga daarvoor in het ven-
(OpenMediaVault) of FreeBSD (64-bit) (FreeNAS). Via de
ster waarin de virtuele machine draait naar het menu en kies
wizard stel je vervolgens de geheugengrootte in (bijvoor-
Apparaten / Optische stations. Selecteer nu Schijf van
beeld 1 GB) en kun je alvast een harde schijf toevoegen. Je
virtueel station verwijderen. Via het menu Machine kun je
kunt op ieder moment nog aanpassingen maken.
met de optie Resetten het vers geïnstalleerde besturings-
werkt als
Voor OpenMediaVault en FreeNAS is het verstandig één of
systeem starten. De overige stappen zijn gelijk aan die in de
virtuele server in
meerdere extra harde schijven toe te voegen. De besturings-
rest van dit artikel vanaf Start installatie.
VirtualBox.
Maak een
onder Attributen, op het cd-romicoontje en selecteer de optie Kies een virtuele optische schijfbestand. Nu kun je
FreeNAS
systemen gaan immers uit van aparte schijven voor de data. Selecteer daarvoor in VirtualBox links de virtuele machine en klik op Instellingen. Ga daarna naar Opslag. Als in het venster Opslagstructuur nog geen SATA-opslagcontroller wordt getoond, voeg je die eerst toe. Klik daarvoor op het tweede plusteken onder het venster Opslagstructuur. Klik vervolgens in het venster op de regel Controller: SATA. Door in deze regel op het tweede plusteken te klikken, kun je een harde schijf toevoegen. Selecteer daarna de keuzeoptie Maak een nieuwe schijf aan, daarmee wordt een nieuw, leeg bestand aangemaakt voor deze tweede harde schijf. Om netwerkproblemen te voorkomen, is het overigens ook handig om de Netwerk bridge adapter te kiezen. Die vind je in het onderdeel Netwerk, bij Gekoppeld aan. Selecteer bij
96
/ NR. 11 - NOVEMBER 2016
PCM11_090-096_Workshop - Bouw je eigen thuisserver (deel 2)(TS).indd 96
WWW.PCMWEB.NL
30/09/16 16:49
REVIEW
Medion Erazer X7849
MOBIEL GAMEN OP HET HOOGSTE NIVEAU Medion Erazer X7849 NVIDIA heeft deze zomer de nieuwe 10-serie grafische processors gepresenteerd. Inmiddels zijn er ook mobiele varianten. Medion leverde met de Erazer X7849 de eerste laptop met een mobiele GTX 1070 aan op de redactie. F R A N K E V E R A A R DT
D
eze Medion Erazer X7849
of 128 GB / 1 TB. Het prijsverschil
heeft wat weg van een
tussen de twee is maar klein. De
hoekig racemonster. Het
keuze voor de duurste is wat ons
is een laptop met een wat sinister
betreft makkelijk. Ideaal, met de
het verschil al snel 40 procent. Het
Medion Erazer X7849
uiterlijk. Zwart en voorzien van
grootste opslagmogelijkheden kun
is dus een grafisch talent, maar de
www.medion.nl
blauwe verlichting. Het is direct dui-
je al je data moeiteloos meenemen
accuwerktijd valt behoorlijk tegen.
Prijs: € 2199,- (256 GB / 1,5 TB),
delijk dat we hier niet met een al-
en hoef je dus niet aan de slag met
Zelfs bij rustig werken halen we net
€ 2099,- (128 GB / 1 TB)
ledaags apparaat te maken hebben.
externe schijven of sticks.
aan drie uur. Je kunt dus eigenlijk
Het zorgt voor hetzelfde gevoel dat
niet zonder de adapter op pad.
Score
je krijgt wanneer er een matzwarte
3,5 kilo
Mercedes AMG komt voorrijden.
Het is zeker geen klein apparaat.
voorstellen dat als je deze machine
Hij weegt zo’n 3,5 kilo en is aan de
toch hebt, je hem niet alleen voor
achterkant ruim 4 centimeter dik.
gamen, maar ook voor werk of
• Krachtige grafische prestaties
Het uiterlijk doet deze machine eer
Je zou het een sjouwbare computer
studie zou willen gebruiken.
• HDD en SSD
aan. Behalve dat er een supersnelle
kunnen noemen. Aan de andere
grafische kaart aan boord is, heeft
kant: dit neem je stukken makkelij-
Werkplek
Medion ook de rest van de confi-
ker mee naar een LAN-party dan je
De werkplek van de Medion is
guratie veel aandacht gegeven. Zo
gewone desktop.
dik in orde. Opvallend is de fijne
treffen we een snelle quadcore Intel
We zijn natuurlijk het meest be-
afwerking met soft-touch materiaal.
• Glanzend scherm
Core i7 aan en 16 GB aan geheu-
nieuwd naar de prestaties van de
Daarmee wordt de Duitse degelijk-
• Alleen usb-C-aansluitingen
gen. Verder is ons testtoestel voor-
nieuwe GTX 1070. Daar worden we
heid een beetje benadrukt. Ook
zien van een 512GB-SSD en een
niet teleurgesteld. We vergelijken
het toetsenbord kan ons bekoren.
harde schijf van maar liefst 2 TB.
hem met de Medion Erazer X7843
Het heeft een fijne aanslag en
lichting. Helaas was ons testexem-
Helaas worden de modellen die je
die uitgerust was met de vorige
is daardoor prima geschikt voor
plaar niet voorzien van de hiervoor
in de winkel gaat aantreffen van an-
topper, oftewel de GTX 980M. In
meer professionele toepassingen
benodigde software, waardoor we
dere opslagconfiguraties voorzien.
Full HD is de nieuweling al snel 20
dan alleen gamen. Het keyboard is
er niet grondig mee hebben kunnen
Je krijgt de keuze uit 256 GB / 1,5 TB
procent sneller en in Ultra HD is
voorzien van RGB-achtergrondver-
experimenteren.
Krachtige configuratie
WWW.PCMWEB.NL
PCM11_097-097_Review - Medion Erazer X7849 (JP)(TS).indd 97
Jammer, want we kunnen het ons
Pluspunten
• Snelle quadcore Core i7 • Fijn toetsenbord
Minpunten
/ NR. 11 - NOVEMBER 2016
97
03/10/16 10:12
THE BAT TLE Samsung versus SanDisk
SAMSUNG T3 1TB VS. SANDISK EXTREME 900 960GB Naast usb-sticks is er nog een andere vorm van snelle externe opslag, namelijk externe SSD’s. Externe SSD’s zijn stukken sneller en beschikbaar in grotere capaciteiten, maar hebben wel het nadeel dat ze fysiek groter zijn en een kabel nodig hebben. In dit artikel zetten we de 1TB-producten van Samsung en SanDisk tegenover elkaar. Farzin Parham
Samsung T3 1TB De Samsung T3 is een serie van kleine en lichte
de enige meegeleverde kabel aan de kant van
bruik van een efficiëntere codering. Dankzij zijn
externe SSD’s. Het is duidelijk dat het primaire
de pc ‘gewoon’ Type-A is.
usb3.1-interface is de SanDisk (als we afgaan op
doel was om deze apparaten zo draagbaar mo-
De T3 is er in vier varianten: met 250 GB, 500
de benchmark) stukken sneller dan de Samsung.
gelijk te maken. Hoewel de usb 3.1-bus gemeen-
GB, 1 TB en 2 TB. Hiervan is de 250GB-versie het
Door zijn hogere sequentiële snelheid is hij voor-
goed was op nieuwere platforms toen deze SSD
minst gunstig geprijsd als het aankomt op prijs
al geschikt voor het overzetten van grote be-
werd uitgebracht, koos Samsung ervoor om
per gigabyte. De andere drie zijn in dat opzicht
standen en het maken van back-ups. Omdat de
in de T3 het ‘gewone’ usb 3.0 te gebruiken. Dit
vergelijkbaar. De T3 1TB kost gemiddeld 408
SanDisk groter en zwaarder is dan de Samsung,
betekent dat hij nauwelijks sneller is dan zijn
euro, waarmee hij niet bijzonder duur is voor
is hij minder makkelijk mee te nemen.
voorganger de T1, aangezien die al dicht bij het
een externe SSD met deze capaciteit.
Vanzelfsprekend beschikt de Extreme 900 over een usb-C-aansluiting, waarvoor er twee pc-
maximum van de usb3.0-bus zat. Hoewel usb
kabels worden meegeleverd: een usb-A-naar-C,
moment kunt kiezen.
SanDisk Extreme 900 960GB
Het grote voordeel van de T3 is dat hij makkelijk
De SanDisk Extreme 900 is een apparaat
De Extreme 900 is er in drie varianten: met 480
mee te nemen is omdat hij zo klein is. Hoewel
van een heel andere orde. Hij is niet bepaald
GB, 960 GB en 1,92 TB. Stuk voor stuk zijn deze
de T3 stukken groter is dan een usb-stick, is hij
draagbaar te noemen: hij is even zwaar als een
duurder dan de vergelijkbare T3’s. Door de
in vergelijking met een externe 2,5inch-harde
fikse smartphone en dubbel zo dik. Wel is het
gemiddeld iets lagere capaciteit van de Extreme-
schijf lekker compact is. En hoewel hij niet zo
revolutionair in een ander opzicht: de Extreme
varianten is de prijs per gigabyte wat minder
snel is als de SanDisk, is zijn snelheid nog altijd
900 is namelijk de eerste externe SSD met
gunstig. Voor de 960GB-versie betaal je zo’n 512
veel hoger dan die van de snelste usb-sticks die
ondersteuning voor de nieuwe usb3.1-bus. De
euro, flink meer dan de Samsung T3 1 TB. Ook is
je kunt kopen.
bandbreedte hiervan is 10 gigabit per seconde,
de prijs per gigabyte hiermee hoger dan de wat
Interessant genoeg is de SSD uitgerust met de
een verdubbeling ten opzichte van usb 3.0.
snellere en de meeste relatief grote (256GB-)
nieuwe, omkeerbare Type-C-aansluiting, terwijl
Daarnaast is er minder overhead door het ge-
usb-sticks.
3.0 met praktische snelheden van rond de 450 MByte/s al behoorlijk snel is, is de T3 daarom niet de allersnelste externe SSD die je op dit
98
/ NR. 11 - NOVEMBER 2016
PCM11_098-099_The Battle (TS).indd 98
en een usb-C-naar-C. Hierdoor is het mogelijk om de SSD met beide soorten usb3.1-poorten te gebruiken.
WWW.PCMWEB.NL
30/09/16 17:04
THE BAT TLE
Samsung versus SanDisk
Specificaties
Samsung
Sandisk
Gemiddelde prijs
€ 407,90
€ 508,18
Gemiddelde prijs per gigabyte
€ 0,41
€ 0,53
Usb-interface
Usb 3.0 (3.1 Gen 1)
Usb 3.1 (3.1 Gen 2)
Lengte usb-kabel
48 cm
15,5 cm
Conclusie
De twee producten in deze test zijn fundamenteel verschillend, waardoor er geen ondubbel-
Power-led / activity-led
/
/
Opgegeven capaciteit
1000 GB
960 GB
Gemeten capaciteit
931 GB
894 GB
Afmeting - Breedte
5,78 cm
8,60 cm
Afmeting - Diepte
7,49 cm
13,02 cm
Afmeting - Hoogte
1,38 cm
1,73 cm
Gewicht
50 gram
165 gram
900 960GB de betere keuze. Houd er wel reke-
1000x 5 MB bestand lezen (402)
266,4 MByte/s
303,8 MByte/s
voor maximale snelheid, en dat de SanDisk
1000x 5 MB bestand schrijven (402)
269,4 MByte/s
356,6 MByte/s
50 GB bestand lezen (402)
357,1 MByte/s
592,1 MByte/s
50 GB bestand schrijven (402)
347,5 MByte/s
558,6 MByte/s
WWW.PCMWEB.NL
PCM11_098-099_The Battle (TS).indd 99
zinnige winnaar aan te wijzen is. Wij geven zelf de voorkeur aan de SanDisk, omdat hij met zijn snelle usb3.1-bus innovatiever is, maar voor beide producten valt wel iets te zeggen. De beste keuze hangt af van het gebruiksdoel. Wil je een bijzonder compact, licht en draagbaar apparaat, dan doe je er goed aan om de Samsung T3 1TB aan te schaffen. Is snelheid echter belangrijker, dan is de SanDisk Extreme ning mee dat hij een usb3.1-interface vereist duurder is. Heb je het geld ervoor over en zit het je niet dwars dat hij groter en zwaarder is, dan schaf je met de SanDisk in elk geval het snelste externe opslagapparaat aan dat nu verkrijgbaar is.
/ NR. 11 - NOVEMBER 2016
99
30/09/16 17:04
WORKSHOP Uitgebreide VPN-instellingen voor DD-WRT
ALTIJD ANONIEM ONLINE
Een VPN opzetten via je router met DD-WRT, deel 2 Als veiligheid en privacy belangrijk voor je zijn, kun je overwegen om al het internetverkeer over het netwerk van een VPN-provider te sluizen. Veel meer dan een router met DD-WRT heb je daar niet voor nodig. We laten zien hoe je dit instelt voor Private Internet Access (PIA), een populaire VPN-provider, maar voor andere providers werkt het op nagenoeg dezelfde manier. G E R TJ A N G R O E N
I
mooier is het om de VPN-client op je router te activeren, zodat al het internetverkeer vanaf je thuisnetwerk automatisch over het netwerk van de VPN-provider verloopt. Al heeft het wel een paar nadelen, zoals een lagere snelheid (zie kader).
Private Internet Access Een ingebouwde VPN-client is bij consumentenrouters niet heel gebruikelijk. Gelukkig is het bij DD-WRT een standaard-feature. In deze workshop laten we zien hoe je de router met DD-WRT instelt voor het verbinden met Private Internet Access (PIA). Deze bekende VPN-provider ondersteunt de drie belangrijke protocollen: Open-
n het vorige nummer van PCM heb je kunnen
VPN, PPTP en L2TP/IPSec. We geven de voorkeur aan
lezen over de speciale routerfirmware DD-WRT.
OpenVPN. PIA staat het gebruik van een router als VPN-
De firmware is voor veel routers beschikbaar en
geeft je veel professionele features. Een daarvan is het gebruik van je router als VPN-server of -client. Het
100
gebruik als VPN-server is een bekende toepassing. Op
Lage snelheid bij gebruik VPN?
vrij veel routers is dat bovendien een standaardfea-
Al het internetverkeer over het netwerk van de VPN-provider sluizen?
ture. Het geeft je de mogelijkheid om van buitenaf,
Daar zitten natuurlijk wat haken en ogen aan. Het grootste nadeel is dat
bijvoorbeeld vanaf je vakantieadres, in te loggen op
je een veel lagere snelheid kunt ervaren. Dat komt deels omdat het ver-
je thuisnetwerk. Een VPN-client geeft weer andere
sleutelen van het internetverkeer voor de nodige overhead zorgt, al lever
leuke mogelijkheden. Zo kun je de netwerken op twee
je over het algemeen maar zo’n 10 procent aan bandbreedte in. Meestal
locaties aan elkaar verbinden, of veilig surfen via het
is de verbinding zelf een stuk trager. Veel invloed heeft de locatie van de
netwerk van een VPN-provider. Dat kan dan direct met
VPN-server die je gebruikt. Dat kan zelfs per land verschillen: de meeste
alle apparaten op je thuisnetwerk, zodat je privacy is
providers hebben diverse locaties in de Verenigde Staten. Tegelijkertijd
beschermd en zodat je bijvoorbeeld (video)diensten
vraagt ook het versleutelen van het internetverkeer natuurlijk wat van de
kunt gebruiken in het buitenland. Het instellen van een
router. Hoewel je DD-WRT ook op relatief oude routers kunt installeren,
VPN-client op je pc of smartphone is niet lastig, maar
zijn ze niet altijd krachtig genoeg om veel verbindingen via de VPN-client
je moet dit wel voor ieder apparaat apart doen. Bij
af te handelen. Met de toch vrij actuele Linksys WRT1900AC die we in
sommige apparaten, zoals een smart-tv of streaming-
deze workshop hebben gebruikt, halen we zelfs al een veel lagere snel-
stick, kan dat wel lastiger zijn, of zelfs onmogelijk. Veel
heid dan met de VPN-software van diezelfde provider onder Windows.
/ NR. 11 - NOVEMBER 2016
PCM11_100-104_Workshop - DD-WRT en VPN (TS).indd 100
WWW.PCMWEB.NL
03/10/16 13:13
WORKSHOP Uitgebreide VPN-instellingen voor DD-WRT
client toe en je mag torrents downloaden. Het bedrijf
DNS-instellingen
heeft servers in 24 landen (waaronder Nederland). Dat
Tenzij je het al eens hebt aangepast, maakt een router
zijn er wel minder dan enkele andere grote aanbieders,
standaard gebruik van de DNS-servers van je inter-
maar de servers staan wel in belangrijke landen als je
netprovider. Het is handiger en veiliger om publieke
graag regioblokkades omzeilt, waaronder natuurlijk
DNS-servers te gebruiken, bijvoorbeeld Google DNS,
de Verenigde Staten en het Verenigd Koninkrijk. Het
OpenDNS, Level 3 of een combinatie. In de praktijk zijn
abonnement kost 6,95 dollar per maand (ca. 6,50 euro).
deze DNS-servers vaak sneller en betrouwbaarder dan
Bij een jaarabonnement (39,95 dollar per jaar (ca. 35,80
die van de internetprovider zelf. Om de DNS-servers te
euro)) ligt dat al een stuk lager (3,33 dollar per maand
wijzigen ga je naar Setup / Basic Setup. Blader naar
(ca. 3 euro)). Je kunt betalen met onder meer een cre-
het gedeelte Network Setup. We gebruiken hier als
ditcard, PayPal, iDeal of bitcoin. Behalve bij iDeal moet
voorbeeld de IP-adressen van Google DNS, die gemak-
je opletten dat je, als je wilt stoppen, op tijd je abonne-
kelijk zijn te onthouden: 8.8.8.8 en 8.8.4.4. Vul het
ment opzegt. Bedenk ook of je graag anoniem blijft bij
eerste adres in bij Static DNS 1 en het andere bij Static
het betalen voor de dienst, daar leent vooral bitcoin zich
DNS 2. Klik daarna op Save. Zorg dat Use DNSMasq for
goed voor. Er geldt overigens een niet-goed-geld-terug-
DHCP, Use DNSMasq for DNS en DHCP-Authoritative
termijn van zeven dagen. Na je betaling ontvang je een
zijn aangevinkt. Het is voor de certificaten die je gaat
gebruikersnaam en wachtwoord. Die gegevens heb je
gebruiken verstandig als je router op de juiste tijd is
uiteraard nodig bij de configuratie in DD-WRT.
ingesteld. Kies daarom bij het kopje Time Settings de
Back-up maken
correcte tijdzone (Europe/Amsterdam). Vul bij Server IP/Name de waarde 1.pool.ntp.org in, via die server
Voor de configuratie van je router met DD-WRT blader
kan de correcte tijd worden opgehaald. Druk dan op
je naar het ‘gateway’-adres waar de router is te vinden.
Save en Apply Settings. DNSMasq werkt onder andere
Standaard is dat http://192.168.1.1. Log in met je
als lokale DNS-server. Ga naar Services / Services
gebruikersnaam en wachtwoord. Om de VPN-client te
voor extra opties voor DNSMasq. Zorg dat de volgende
activeren gaan we in verschillende onderdelen en-
opties op Enabled staan: DNSMasq, Local DNS en No
kele aanpassingen maken. Je kunt de aanpassingen
DNS Rebind. Klik daarna op Save en Apply Settings.
altijd weer (handmatig) ongedaan maken, maar het is natuurlijk veel handiger om een back-up achter de hand
Met DD-WRT
DNSMasq
te hebben. Als je zowel voor als na het instellen van de
zorgt onder an-
VPN-client een back-up maakt, kun je bovendien gemak-
dere voor lokale
kelijker wisselen tussen de verschillende configuraties.
DNS-server.
kun je eenvou-
Voor het maken van een back-up ga je naar naar Ad-
dig een back-up
ministration / Backup. Druk op de knop Backup om
van je instel-
het back-upbestand genaamd nvrambak.bin op je pc te
lingen maken en
bewaren. Geef het een herkenbare naam. Via hetzelfde
terugzetten.
scherm in DD-WRT kun je een back-up terugzetten.
IPv6 uitschakelen De meeste VPN-providers ondersteunen geen IPv6, en PIA is daarop geen uitzondering. Vanuit het oogpunt van veiligheid en privacy is het te begrijpen dat IPv6 wordt vermeden. Zo is het IPv6-adres soms gebaseerd op het MAC-adres van de hardware (hoewel moderne besturingssystemen dat zelf niet meer doen). Ook verschijnen er regelmatig berichten over het lekken van internetverkeer via IPv6. De VPN-client van veel VPN-
WWW.PCMWEB.NL
PCM11_100-104_Workshop - DD-WRT en VPN (TS).indd 101
/ NR. 11 - NOVEMBER 2016
101
30/09/16 17:03
WORKSHOP Uitgebreide VPN-instellingen voor DD-WRT
Op http://.ipv6-test. com kun je controleren of IPv6-verkeer correct wordt tegengehouden.
providers handelt alleen het IPv4-verkeer af, het IPv6verkeer gaat soms buiten die tunnel om. Het is onverstandig om IPv6 op je pc uit te schakelen. Windows leunt er bijvoorbeeld sterk op binnen je thuisnetwerk. Voor je verbinding naar buiten kan het voorlopig geen kwaad om, in DD-WRT, IPv6 uit te zetten. Dat is ook de standaard instelling. Je kunt het nagaan via Setup / IPv6. Vergeet niet om na wijzigingen op Save gevolgd door Apply Settings te drukken. Om te controleren of IPv6-verkeer mogelijk is vanaf je internetverbinding kun je http://ip6.nl of http://ipv6-test.com bezoeken.
Activeer de VPN
Server IP/Name: nl.privateinternetaccess.com Port: 1198
Tunnel Device: TUN
Tunnel Protocol: UDP
Encryption Cipher: AES-128 CBC Hash Algorithm: SHA1
User Pass Authentication: Enable Username: gebruikersnaam Password: wachtwoord TLS Cipher: None
LZO Compression: Yes NAT: Enable
Instellingen voor OpenVPN.
De eerste stap is het activeren van de VPN-client en het maken van de instellingen die voor PIA nodig zijn. Hiervoor ga je naar Services / VPN. Onder het kopje OpenVPN Client kies je bij Start OpenVPN Client voor Enable. Er verschijnen daarna extra opties. Klik bij Advanced Options op Enable waarna nog meer opties verschijnen. Bedenk welke server je wilt gaan gebruiken. Als voorbeeld gebruiken we hier de Nederlandse server op nl.privateinternetaccess.com. Naast bescherming van je privacy levert het je ook een goede doorvoersnelheid op. Om regioblokkades te omzeilen, kies je natuurlijk een server in dat land zelf. Op www.privateinternetaccess.com/pages/ network vind je alle locaties. Je kunt de server altijd later wisselen zonder gevolgen voor de andere instellingen. Vul nu, voor PIA, de instellingen in zoals hierna aangegeven. Controleer het eventueel bij de provider, er kunnen soms wijzigingen zijn (bijvoorbeeld het poortnummer).
102
/ NR. 11 - NOVEMBER 2016
PCM11_100-104_Workshop - DD-WRT en VPN (TS).indd 102
WWW.PCMWEB.NL
30/09/16 17:03
WORKSHOP Uitgebreide VPN-instellingen voor DD-WRT
In het invoerveld Additional Config voeg je nog de volgende regels toe: persist-key persist-tun tls-client
remote-cert-tls server
Alle VPN-providers gebruiken een zekere mate
van beveiliging via onder meer certificaten. Bij PIA is dit relatief eenvoudig. Je hebt het beveiligingscertificaat nodig dat je kunt ophalen via www. privateinternetaccess.com/openvpn/ca.rsa.2048. crt. Klik rechts op dat bestand, kies Openen met en kies Kladblok of een andere teksteditor. Zorg dat er geen regels worden afgebroken. Selecteer alle tekst met Ctrl+A en kopieer de volledige tekst (inclusief
Verbinding controleren
de regels die het begin en einde van het certificaat
Om te controleren of de verbinding via de OpenVPN
laat zien dat we
aanduiden) naar het klembord met Ctrl+C. Ga nu
Client correct is opgezet ga je naar Status / Open-
nu via een Ame-
terug naar DD-WRT, zet de cursor in CA Cert door in
VPN. Onder het kopje State zie je achter Client als
rikaans netwerk
dat veld te klikken en druk op Ctrl+V om de volledige
alles goed is een melding dat met succes verbinding is
zijn verbonden.
inhoud van het klembord in het veld te plakken. Klik
gemaakt. Op http://ipv6-test.com kun je zien dat je
dan op Save gevolgd door Apply Settings. Nu is de
nu voor de buitenwereld een ander IP-adres hebt, met
VPN-verbinding als alles goed is al actief.
als locatie een server in het land dat je hebt gekozen.
Andere providers
Een IP-check
Probeer het door bijvoorbeeld in plaats van Nederland te kiezen voor us-west.privateinternetaccess.com.
Bij andere providers kunnen de instellingen iets afwijken. Dat geldt dan hoofdzakelijk voor de instellingen van de OpenVPN Client. Zo moet je bij AirVPN bijvoorbeeld via de browser, nadat je bent ingelogd in je account, de Config Generator gebruiken om persoonlijke configuratiebestanden te maken. Dat zijn vier bestanden (CA Cert, Public Client Cert, Private Client Key en TLS Auth Key). Veel providers gaan er verder standaard vanuit dat je 256bit-AES-encryptie wilt gebruiken. Bij PIA is dat overigens optioneel ook prima mogelijk (zie kader ‘Sterkere encryptie?’). Denk eraan dat het ook weer wat meer van je router vraagt. De vraag is natuurlijk of AES-256 echt een betere bescherming biedt. Daar zijn de meningen sterk over verdeeld.
Sterkere encryptie? De instructies van PIA gaan ervan uit dat je gebruik gaat maken van 128bit-AES-encryptie. Met een paar aanpassingen kun je ook een sterkere encryptie gebruiken van 256 bit. Zorg dat eerst de verbinding via 128 bit werkt, zodat je andere foute instellingen kunt uitsluiten. Verander nu het
Oplossingen bij problemen
poortnummer naar 1197. In het veld Encryption Cipher kies je AES-256
Loop je tegen problemen aan, dan kun je via Status /
ding met PIA via
CBC. Je hebt ook een ander certificaat nodig. Daarvoor kun je een zip-be-
OpenVPN vaak wel de nodige foutmeldingen achter-
de OpenVPN
stand bij PIA downloaden (www.privateinternetaccess.com/openvpn/
halen. Maar soms geeft dit niet de informatie die je
Client is gelukt.
openvpn-strong.zip) waarin een groot aantal certificaten is opgenomen.
zoekt. Zit er bijvoorbeeld een foutje in je wachtwoord
Zoek hierin het bestand ca.rsa.4096.crt op en kopieer de inhoud van dat
(en dat is snel gemaakt!) dan zie je dat hier niet terug,
bestand in het veld CA Cert in de VPN-configuratie van DD-WRT.
terwijl de logbestanden wel duidelijk een auth_failed-
WWW.PCMWEB.NL
PCM11_100-104_Workshop - DD-WRT en VPN (TS).indd 103
De verbin-
/ NR. 11 - NOVEMBER 2016
103
30/09/16 17:03
WORKSHOP Uitgebreide VPN-instellingen voor DD-WRT
bericht laten zien. PIA geeft overigens goede en snelle ondersteuning bij problemen, maar ze zullen je wel om de instellingen van OpenVPN én logbestanden vragen. Het is handig als je zelf al zoveel mogelijk logbestanden kunt achterhalen en bekijken. Ga daarvoor naar Services / Services en zet onder het kopje System Log de optie Syslogd op Enable. Klik daarna op Save en Apply Settings. Ga nu naar de configuratie van OpenVPN (onder Services / VPN) en voeg onderstaande regel aan het veld Additional Config toe, uiteraard weer gevolgd door Save en Apply Settings. Met de parameter verb 5 geef je aan dat OpenVPN meer gegevens moet loggen dan normaal.
Je kunt eventueel via Telnet of SSH inloggen om logbestanden te bekijken of commando’s te geven. DD-WRT biedt daarvoor zelf ook een mogelijkheid. Dat gaat net wat comfortabeler. Je kunt gewoon dezelfde gebruikersinterface gebruiken door te bladeren naar Administration / Commands. Met het commando ps | grep openvpn kun je zien of het proces OpenVPN is gestart.
Om het logbestand te bekijken kun je één van de
Uitgebreidere mogelijkheden
Met Policy
onderstaande commando’s gebruiken. Hierin kun je
Door dieper in de configuratie te duiken, kun je DD-
based Routing
op zoek naar (soms cryptische) foutmeldingen. Een
WRT aanpassen zodat het beter op jouw specifieke
kun je bijvoor-
zoekopdracht bij Google geeft vaak meer duidelijk-
situatie aansluit. Sommige gebruikers willen bijvoor-
beeld je hele
heid, zeker als het over OpenVPN gaat: er zijn heel veel
beeld een kill-switch die ervoor zorgt dat de inter-
gastnetwerk in
bedrijven die dit protocol gebruiken voor hun netwerk-
netverbinding wordt uitgezet op het moment dat de
gebruik laten
logfuncties kun
verbindingen.
VPN-verbinding uitvalt. In de huidige situatie zal het
maken van de
je via de brow-
tail -f /var/log/messages
internetverkeer namelijk gewoon weer zijn (oor-
VPN.
Dankzij de
ser op zoek naar
cat /var/log/messages | grep openvpn
fouten.
spronkelijke) weg via je internetprovider zoeken. Ook kun je ervoor kiezen om alleen enkele specifieke IPadressen via de VPN (of juist daarbuiten) te routeren. Er zijn verschillende scripts te vinden op internet die daarbij helpen. De makkelijkste optie zit al ingebakken in DD-WRT: in het veld Policy based Routing, onderdeel van de OpenVPN Client-configuratie, kun je aangeven voor welke IP-adressen het verkeer door de VPN-tunnel moet lopen. Dat werkt in de praktijk een stuk eenvoudiger. Zodra je hier minimaal één IP-adres invult, bijvoorbeeld 192.168.1.100, zal alleen het verkeer van de ingevulde IP-adressen (1 per regel) over de VPN-tunnel lopen. In het eerdere artikel in PCM heb je kunnen lezen over het maken van een apart gastnetwerk voor wifi naast het privénetwerk voor wifi. Je zou dat ook hier handig kunnen gebruiken. Zo kun je in één keer het hele gastnetwerk gebruik laten maken van de VPN door het adres 192.168.2.0/24 in te voeren onder Policy based Routing. Dit type adres wordt ook wel CIDR (Classless Inter-Domain Routing) genoemd en is een korte notatie voor alle adressen van 192.168.2.0 t/m 192.168.2.255. Iedereen die via het gastnetwerk verbindt, zal dus op de VPN komen.
104
/ NR. 11 - NOVEMBER 2016
PCM11_100-104_Workshop - DD-WRT en VPN (TS).indd 104
WWW.PCMWEB.NL
30/09/16 17:03
MINIWORKSHOP Antivirus
AVAST FOR BUSINESS OPZETTEN Op het werk wil je goed beschermd zijn tegen malware. Er zijn veel betaalde oplossingen, maar voor het mkb wil je vaak toch iets eenvoudigs dat ook goedkoop is. Avast for Business biedt uitkomst. JOCHEM DE GOEDE
H
et Tsjechische antivirusbedrijf Avast, bekend van zijn gratis software, biedt ook gratis software voor zakelijke gebruikers aan. Je krijgt
dan de mogelijkheid om pc’s en Macs te beveiligen en kunt deze beheren met een centrale console waarop je beveiligingsincidenten kunt inzien en scans kunt starten. Natuurlijk heeft de gratis versie niet alle functies van de betaalde, zo is het niet mogelijk om servers te beveiligen. De verschillen tussen de gratis en betaalde versies vind je op www.avast.com/nl-nl/avast-for-business. De betaalde versie kost vanaf 42,54 euro per jaar. Je meldt je aan bij Avast for Business via de link
Installatie en configuratie
Vanuit de
Voer het gedownloade bestand uit, zodat de installatie-
console kun
www.tiny.cc/avbus. Maak hier een account aan en log
wizard wordt gestart. Je kunt eventueel op Aanpassen
je niet alleen
in. Eenmaal aangemeld, kom je op de hoofdpagina van
klikken om bepaalde onderdelen niet mee te installeren
een scan
de zakelijke Avast. Om nu een apparaat toe te voegen
en om het installatiepad te wijzigen. Klik op Installeren
starten, maar
en via de console in de gaten te houden, klik je op Add
om de installatie te starten en wacht even totdat dat
bijvoorbeeld
New Device. Vervolgens kies je voor Windows of ma-
proces voltooid is. De installatie vindt daarna plaats op
ook een bericht
cOS. Bij Advanced settings kun je bovendien kiezen
de achtergrond. Je vindt nu rechtsonder het pictogram
versturen of
tussen een online- of offline-installer. Klik op Down-
van Avast en kunt daar na enige tijd op klikken om
de pc uitzetten
load om het programma binnen te halen. Bovenaan
het hoofdvenster te openen, maar daar hoef je door
of opnieuw
kun je er ook voor kiezen om een downloadlinkje naar
de centrale console eigenlijk niet te komen. Eenmaal
opstarten.
je collega’s te mailen, door op de knop Send download
terug in de console ga je naar Network / Devices om
link via email te klikken.
te zien op welke apparaten Avast is geïnstalleerd. Het is nodig handmatig een apparaat te activeren. Klik dus op Activate / Activate bij een apparaat. Daarna kun je op de knop Create a task klikken om voor dat apparaat een taak te starten. Je hebt de keuze uit het scannen
De installatie
van een apparaat, het sturen van een bericht naar een
is met een druk
collega, het bijwerken van Avast of het uitzetten of
op de knop
herstarten van de pc (bijvoorbeeld handig na het instal-
gestart, als je op
leren van belangrijke updates). Enig minpunt is dat in de
Aanpassen klikt,
gratis versie niets ingepland of herhaald kan worden:
kun je nog het
dat is een premiumfunctie. Wel handig zijn notificaties,
een en ander
die standaard via e-mail verstuurd worden. Onmisbaar
configureren.
in een zakelijke omgeving met meerdere pc’s.
WWW.PCMWEB.NL
PCM11_105-105_Miniworkshop - Avast for Business opzetten (JP).indd 105
/ NR. 11 - NOVEMBER 2016
105
30/09/16 17:00
ACHTERGROND Privacy Shield
VERSCHEPEN VAN GEGEVENS NAAR AMERIKA Massasurveillance
Er komt steeds meer informatie naar voren
over de manier waarop de Verenigde Staten
Safe Harbor en het Privacy Shield in de praktijk
omgaan met gegevens van Europese burgers.
Grote kans dat je weleens gebruik hebt gemaakt van Dropbox, Gmail of Microsoft Outlook. Het is de vraag of je gegevens wel veilig zijn op Amerikaanse servers. Uit de onthullingen van Edward Snowden blijkt dat inlichtingendiensten uit de Verenigde Staten jarenlang konden grasduinen in persoonsgegevens uit Europa. Het Europese Hof van Justitie heeft daarom Safe Harbor, een besluit waarin gegevensoverdracht met de VS werd geregeld, van tafel geveegd. Kunnen gegevens nu wel veilig naar Amerika worden verzonden? Tijd om in de gegevensstroom naar het land van de onbegrensde mogelijkheden te duiken.
tisch gegevens van internetdiensten opslaan
Sinds de aanslagen van 11 september 2001 kunnen inlichtingendiensten gemakkelijker gegevens opvragen bij Amerikaanse bedrijven als Skype en Facebook. Daarnaast kan de NSA via het geheime programma PRISM systemaen analyseren. Dit betekent dat het Europese grondrecht op gegevensbescherming op grote schaal wordt geschonden. Op dit moment ligt er ook eens een wijziging van ‘rule 41’ op de plank in de VS. Deze wijziging maakt het mogelijk dat de diensten buiten de landgrenzen van de VS mogen hacken. Het is belangrijk dat vanuit de EU voldoende maatregelen worden getroffen om Europese burgers te beschermen tegen deze Amerikaanse praktijken.
S U Z A N N E H A R T H O LT
O
ngeveer 90 procent van de Neder-
waarbij wordt beoordeeld of de privacy niet
landers zit elke dag op internet. Een
onnodig zwaar wordt geschonden, is juist heel
groot deel daarvan maakt gebruik van
bepalend in Europa. Zo werd in 2014 de Euro-
populaire Amerikaanse internetdiensten. Wat
pese bewaarplicht voor telecom- en internetge-
je als internetter niet direct merkt, is dat er op
gevens ongeldig verklaard, omdat de massale
privacygebied een enorme kloof bestaat tussen
opslag van gegevens buitenproportioneel was.
Europa en de VS. In Europa is gegevensbescher-
Ondanks het grote verschil in het niveau van
ming een fundamenteel recht, terwijl dit in de
gegevensbescherming, maakt de gemiddelde
VS niet meer is dan een consumentenrecht.
Nederlander nog vaak gebruik van producten en
Dit komt doordat er in Amerika meer waarde
diensten uit de VS.
gehecht wordt aan de vrijheid van meningsuigeen onafhankelijke privacytoezichthouder zoals
Privacywet beperkt gegevensstroom naar VS
de Autoriteit Persoonsgegevens in Nederland.
Om de privacy van burgers te beschermen,
Ook is het opvallend dat de zogeheten ‘propor-
maakt de Europese privacywetgeving het lastig
tionaliteitstoets’ niet duidelijk is opgenomen in
voor internetbedrijven uit de VS om zaken te
de Amerikaanse privacywetgeving. Deze toets,
doen in Europa. Persoonsgegevens mogen alleen
ting en economische belangen. Zo is er in de VS
106
/ NR. 11 - NOVEMBER 2016
PCM11_106-109_Achtergrond - Safe Harbor (TS).indd 106
Slides uit een presentatie van de NSA waarin PRISM wordt uitgelegd.
WWW.PCMWEB.NL
30/09/16 17:00
ACHTERGROND Privacy Shield
De ‘Guide to the EU - US Privacy Shield’ moet burgers meer duidelijkheid geven over hun rechten.
voldoende worden beschermd. De minister van Veiligheid en Justitie zegt dat het Privacy Shield een stap vooruit is. Zo zou de burger wiens gegevens worden verscheept, meer zeggenschap krijgen over zijn gegevens. Er kan nu ook een Amerikaanse Ombudsman worden ingeschakeld om klachten over de inlichtingendiensten in behandeling te nemen als het om het Privacy
Baanbrekende uitspraak De rechtszaak die privacyactivist Max Schrems tegen Facebook heeft aangespannen, zorgt voor veel opschudding in privacyland. Volgens Schrems heeft Facebook Ierland niet het recht persoonsgegevens zomaar door te geven aan worden doorgevoerd naar de VS als ze daar
doorvoeren naar de VS. In dat geval wordt er
de moedermaatschappij in de VS. Persoonsge-
goed worden beschermd. Aangezien de VS het
namelijk van uitgegaan dat gegevens op een
gevens zijn daar niet veilig voor de inlichtin-
beschermingsniveau van een derdewereldland
goede manier worden beschermd. Maar uit
gen- en veiligheidsdiensten. Volgens Schrems
heeft, is doorgifte zonder enige controle van
de praktijk is gebleken dat er weinig controle
schieten de EU en de Amerikaanse wet- en
Europese privacytoezichthouders niet toege-
was op de bescherming van gegevens die via
regelgeving in de praktijk tekort als het om
staan. Dit is voor veel organisaties een groot
Safe Harbor werden doorgevoerd. Het Hof van
de bescherming van persoonsgegevens gaat.
probleem: de EU en de VS zijn elkaars belangrijk-
Justitie van de EU greep recent in tijdens de
Daarom maakt hij ook bezwaar tegen het
ste handelspartners en gegevensoverdracht is
rechtszaak die Max Schrems had aangespan-
feit dat zelfs privacytoezichthouders werden
essentieel als het om handel gaat. De priva-
nen. Safe Harbor werd tijdens deze rechtszaak
gebonden aan het Safe Harbor-akkoord.
cywet laat daarom verschillende opties open
door het Hof getorpedeerd omdat het dankzij
Hierdoor was er namelijk geen ruimte voor
voor bedrijven om alsnog gegevens uit de EU
Edward Snowden duidelijk was geworden dat
de toezichthouders om Safe Harbor zelf te
te verschepen. Deze doorvoer van persoonsge-
de privacy van Europese burgers onvoldoende
toetsen. Het Hof van Justitie stelde Schrems
gevens is alleen toegestaan als een bedrijf kan
werd beschermd. Dankzij het wegvallen van Safe
in het gelijk op dit punt: Safe Harbor werd dan
garanderen dat gegevens voldoende worden
Harbor viel voor veel bedrijven de wettelijke
ook ongeldig verklaard. In haar baanbrekende
beschermd. Er moet worden bewezen dat er
grondslag om gegevens naar de VS te mogen
uitspraak stelde het Hof dat Safe Harbor de
sprake is van een ‘adequaat beschermingsni-
versturen ook weg. Dit veroorzaakte veel paniek
Europese burger niet goed genoeg kon be-
veau’ voor gegevens. Zo kunnen bedrijven onder
bij bedrijven. De Europese Commissie wilde zo
schermen tegen de aantasting van het grond-
andere gebruikmaken van het Privacy Shield (de
snel mogelijk de rust laten terugkeren in het
recht op eerbiediging van het privéleven. Het
vervanger van Safe Harbor), Binding Corporate
bedrijfsleven. De onderhandelingen die al aan
is opvallend dat de VS op dit moment graag
Rules en modelcontracten als grondslag voor
de gang waren voor een nieuw verdrag raakten
willen aanhaken als onpartijdige adviseur bij
gegevensoverdracht.
in een stroomversnelling. De VS hadden opeens
de zaak Schrems om het surveillancesysteem
Safe Harbor strandt bij het Hof
geen voorkeursbehandeling meer, maar moes-
te kunnen
ten net als andere landen gebruikmaken van
verdedigen.
Recent is Safe Harbor onder vuur komen te
alternatieve manieren om gegevensoverdracht
liggen. Safe Harbor is ontstaan uit de onder-
met de EU te realiseren.
handelingen tussen de EU en VS en is een
In 2015 heeft
heeft uitgebracht. Het moest een brug slaan op
Maakt het Privacy Shield zijn naam waar?
het gebied van informatie-uitwisseling met als
Nu Safe Harbor het heeft begeven, is alle hoop
privacyprijs, de
doel het stimuleren van de trans-Atlantische
gevestigd op het nieuwe Privacy Shield. Dit is de
Felipe Rodri-
handel. Wanneer er wordt voldaan aan de Safe
vervanger van Safe Harbor die ervoor zou moe-
guez Award,
Harbor-voorwaarden mogen bedrijven gegevens
ten zorgen dat gegevens van EU-burgers wel
gewonnen.
besluit dat de Europese Commissie in 2000
WWW.PCMWEB.NL
PCM11_106-109_Achtergrond - Safe Harbor (TS).indd 107
Max Schrems de positieve
/ NR. 11 - NOVEMBER 2016
107
30/09/16 17:00
ACHTERGROND Privacy Shield
“They tried to put ten layers of lipstick on a pig, but I doubt the Court and the DPAs now suddenly want to cuddle it. The Court has required the European Commission and the US government to go an extra kilometre – the ‘privacy shield’ is an aggregation of a couple extra inches. There are obviously some minor improvements, but this is far from what the Court required for an
verloopt erg traag. Zo duurt het gemiddeld een jaar voordat er een oordeel kan worden geveld over opgestelde BCR’s. Dit komt doordat niet één maar meerdere privacytoezichthouders in Europa de BCR’s moeten goedkeuren.
Modelcontracten Een andere manier om de doorgifte van persoonsgegevens naar de VS goed te laten
‘adequacy decision’. Even if they try to cover this in a major PR
verlopen, is het gebruik van modelcontracten.
exercise, this does unfortunately not seem like a stable solution”.
door de Europese Commissie. Bedrijven mogen
Dit zijn contacten die vooraf zijn goedgekeurd
Uitspraak Max Schrems over Privacy Shield Shield gaat. Verder heeft de Europese Com-
Binding Corporate Rules
missie een document opgesteld, ‘Guide to the
Naast het Privacy Shield kunnen bedrijven ook
Geen Amerikaan? Geen bescherming!
EU - US Privacy Shield’ (te downloaden via de
andere opties aangrijpen om gegevensover-
In de EU wordt iedereen gelijk behandeld als
url www.tiny.cc/guideps), dat burgers meer
dracht tussen de EU en VS mogelijk te maken.
het op privacy aankomt. Dit in tegenstelling
duidelijkheid moet geven over hun rechten. Een
Zo kunnen ze Binding Corporate Rules (BCR’s)
tot de VS. De Privacy Act beschermt vooral
belangrijk onderdeel is ook de toezegging die de
opstellen waarmee kan worden bewezen dat
ingezetenen uit de VS en niet de onderda-
VS moeten doen aan de Europese Commissie
gegevens veilig zijn buiten de EU. BCR’s zijn
nen uit de EU. Juncker, de voorzitter van de
dat geen sprake zal zijn van ongerichte mas-
regels die bedrijven intern moeten doorvoeren
Europese Commissie heeft gesteld dat de VS
sasurveillance in de doorgevoerde gegevens uit
om persoonsgegevens organisatiebreed te
moeten kunnen verzekeren dat EU-burgers
de EU. De Europese Commissie is, net als de mi-
beschermen. Als alle vestigingen van een be-
dezelfde rechten hebben ongeacht het feit
nister, tevreden over het Privacy Shield en stelt
paalde organisatie de BCR’s gebruiken, kunnen
dat ze niet op Amerikaans grondgebied
het maximale te hebben gedaan voor de privacy
gegevens in principe veilig naar een eigen vesti-
wonen. Alleen zijn deze garanties op papier
van burgers uit de EU. Eurocommissaris Jourová
ging buiten de EU worden doorgezonden. Vaak
volgens de critici niet genoeg: er zijn in de VS
gaf dan ook aan dat de Commissie geen nieuwe
maken internationale bedrijven en multinatio-
nog steeds geen wetten doorgevoerd om de
wetgeving in de VS kan afdwingen en dat ze het
nals gebruik van dergelijke regels. Voordat BCR’s
privacy van EU-burgers beter te beschermen.
maximale heeft gedaan als het om de totstand-
worden gebruikt, moeten Europese toezicht-
koming van het Privacy Shield gaat.
houders controleren of de BCR’s voldoen aan
Veel kritiek op Privacy Shield
de privacywetgeving. De goedkeuring van BCR’s
Edward Snowden wordt afgebeeld tijdens een Anti-PRISM-demonstratie.
Naast de positieve geluiden is er ook veel kritiek op het Privacy Shield. Zo worden de vergaande bevoegdheden van de inlichtingen- en veiligheidsdiensten van de VS niet direct aan banden gelegd. Volgens Max Schrems is het Privacy Shield een kleine verbetering op Safe Harbor, maar biedt deze net als Safe Harbor onvoldoende privacybescherming. De Europese privacytoezichthouders hebben nog geen oordeel geveld over het Privacy Shield. Ze hebben aangegeven te wachten met de handhaving van het Privacy Shield tot de nieuwe en verplichte jaarlijkse evaluatie van het Privacy Shield plaatsvindt. Ondertussen zijn er al 200 aanvragen voor het Privacy Shield in behandeling genomen bij Departement van Handel van de VS. Bedrijven zoals Microsoft maken al gebruik van het Privacy Shield als grondslag voor het doorzenden van gegevens naar Amerika.
108
/ NR. 11 - NOVEMBER 2016
PCM11_106-109_Achtergrond - Safe Harbor (TS).indd 108
WWW.PCMWEB.NL
30/09/16 17:00
ACHTERGROND Privacy Shield
De toezichthouders zonder tanden
Op dit moment is er veel te doen over de
andere gegevensregimes. China en Rusland
Afgelopen jaren hebben de privacytoe-
uitwisseling van passagiersgegevens in het
zijn ook omstreden wat privacy betreft. Toch
zichthouders zich opvallend terughoudend
kader van terrorismebestrijding. Maar als
valt er in het bijzonder iets te zeggen over de
opgesteld als het gaat om de internationale
gegevensuitwisseling noodzakelijk is om een
ingrijpende manier waarop de VS met per-
gegevensoverdracht naar de VS. Dit kwam
overeenkomst uit te voeren, wat het geval is als
soonsgegevens omgaan. Zo wordt er ondanks
doordat zij niet de bevoegdheid hadden om
een vliegticket wordt gereserveerd, dan mogen
de kritiek vanuit Europa in het geheim verder
Safe Harbor, een besluit van de Europese
gegevens ook worden doorgezonden naar de
gewerkt aan een zogenaamde Umbrella Agree-
Commissie, in twijfel te trekken. Dit is veran-
VS. Gegevensuitwisseling is ook toegestaan als
ment. Dit is een verdrag dat de toegang tot
derd door de komst van het Privacy Shield.
het algemeen belang of het vitaal belang van
de gegevensstromen tussen de EU en de VS
Nationale toezichthoudende instanties zoals
iemand heel zwaar wegen, bijvoorbeeld als
verder moet regelen in het kader van terro-
de Autoriteit Persoonsgegevens mogen
iemand moet worden geïnformeerd over een
rismebestrijding en strafrechtelijk onderzoek.
nu ook onderzoek doen naar gegevens-
rechtszaak of als een burger uit de EU in een
Het is te hopen dat er bij het opstellen van dit
overdracht naar landen buiten de EU. Naar
Amerikaans ziekenhuis terechtkomt. Verder
nieuwe verdrag meer rekening wordt gehou-
verwachting zullen de toezichthouders de
mag doorgifte plaatsvinden op grond van een
den met gegevensbescherming. Het recht op
Europese modelcontracten en Binding Cor-
bij wet ingesteld register, zoals het handelsre-
een persoonlijke levenssfeer is niet voor niets
porate Rules (BCR’s) op termijn ook onder de
gister of faillissementsregister.
een grondrecht.
loep nemen.
Wat moeten bedrijven nu doen? Om te voldoen aan de privacywetgeving,
modelcontracten niet aanpassen of aanvullen,
kunnen Nederlandse bedrijven het best de
als ze dat wel doen moeten ze apart een vergun-
gegevensstro-
ning aanvragen bij de privacytoezichthouder.
men binnen hun
De Europese Commissie heeft op dit moment
organisatie in kaart
drie soorten modelcontracten goedgekeurd die
brengen. Het is
op de website van de Commissie staan gepubli-
belangrijk om een
ceerd. Modelcontracten zijn bewerkelijker dan
beeld te hebben
het Privacy Shield, maar zijn wel veiliger om te
van de persoonsge-
gebruiken voor bedrijven omdat het Privacy
gevens die worden
Shield nu op losse schroeven lijkt te staan.
verwerkt. Vervol-
Andere alternatieven voor gegevensoverdracht
Tijdens de protesten tegen TTIP werd het verdrag met een Trojaans Paard vergeleken.
gens kan worden vastgesteld of de gegevens wel of
Als je als bedrijf eenmalig of op een kleine schaal
niet worden over-
gegevens wilt doorsturen naar de VS, hoef je
gedragen naar een
het Privacy Shield, BCR’s of modelcontracten
land buiten de EU.
niet per se te gebruiken. Je kunt simpelweg
Als persoonsgege-
gebruikmaken van een wettelijke uitzondering
vens buiten de EU
of een vergunning aanvragen bij de minister
worden verwerkt door bewerkers, is het ver-
TTIP
van Veiligheid en Justitie. De Wet bescherming
standig gebruik te maken van de modelclausu-
Er wordt nu stevig onderhandeld over
persoonsgegevens kent verschillende uitzonde-
les voor bewerkers die de Europese Commissie
het Transatlantic Trade and Investment
ringen die gegevensoverdracht op kleine schaal
heeft vastgesteld en goedgekeurd. Bedrijven
Partnership (TTIP). Dit is een verdrag dat
mogelijk maken. Zo mag je, als je daarvoor
moeten vooral nagaan of ze de verwerking
de handelsbetrekkingen moet versterken
ondubbelzinnige toestemming hebt verkregen,
van persoonsgegevens niet liever willen laten
tussen de VS en EU. Het Europees Parlement
persoonsgegevens naar de VS doorzenden. In
plaatsvinden in de EU. Op die manier lopen
heeft opgemerkt dat gegevensuitwisseling
het geval van toestemming is het belangrijk dat
bedrijven namelijk geen risico als het Hof van
moet plaatsvinden met inachtneming van de
betrokkenen wel goed worden geïnformeerd
Justitie weer een grond voor gegevensdoorgifte
fundamentele rechten, waar ook het recht op
over de gegevensoverdracht. Daarnaast mag
naar de VS wegvaagt.
gegevensbescherming onder valt. Als TTIP
je met een vergunning van de minister van
wordt doorgevoerd, betekent dit dat de EU
Veiligheid en Justitie ook gegevens verschepen.
Pijlen alleen op Amerika gericht
Hiervoor moet je een aanvraag indienen bij de
Op dit moment is er veel kritiek op de manier
afbreuk kan doen aan het privacyrecht in
Autoriteit Persoonsgegevens waarna de minister
waarop in de Verenigde Staten wordt om-
Europa. De EU zal haar niveau voor gege-
uiteindelijk besluit of de vergunning zal worden
gegaan met persoonsgegevens uit Europa.
vensbescherming namelijk moeten verlagen
verstrekt.
Hierdoor is er relatief weinig aandacht voor
om met de VS een deal te kunnen sluiten.
WWW.PCMWEB.NL
PCM11_106-109_Achtergrond - Safe Harbor (TS).indd 109
en VS elkaar tegemoet moeten komen, wat
/ NR. 11 - NOVEMBER 2016
109
30/09/16 17:00
WORKSHOP Telefooncentrale
JE EIGEN TELEFOONCENTRALE Bouw je eigen VoIP-systeem
De telefooncentrale is de afgelopen jaren flink veranderd. Gewone telefoonlijnen en telefoontoestellen komen er bijna niet meer aan te pas door de overgang naar VoIP. Bovendien kun je een telefooncentrale nu volledig met software opbouwen. Een wat oudere pc of voordelige Raspberry Pi heeft voldoende capaciteit om het telefoonverkeer in huis of binnen kleine bedrijven af te handelen. We laten zien hoe je met componenten als CentOS, Asterisk en FreePBX zelf een zeer veelzijdige telefooncentrale bouwt. G E R TJ A N G R O E N
110
H
is Hosted VoIP (zie kader). Maar het is natuurlijk veel leuker om zelf een telefooncentrale bouwen. Heel lastig is het niet. Functies waaraan je kunt denken zijn
De AVM
een keuzemenu om bellers met de juiste afdeling door
Fritz!Box 7490
te verbinden, wachtrijen met een welkomstboodschap,
werkt als minite-
conferentiegesprekken en het ontvangen van voice-
lefooncentrale
mailberichten en faxmailberichten per e-mail.
voor VoIP.
et aantal vaste telefoonlijnen neemt nog
Hosted VoIP
steeds niet af, ook al bellen we meer via
Wil je liever niet zelf een telefooncentrale bouwen, dan is een uitgebreid
mobiele telefoons. Het soort aansluiting is
VoIP-account, vaak aangeboden onder de noemer Hosted VoIP, ook een
wel veranderd: de meeste huishoudens zijn al over op
goede mogelijkheid. Meestal beschik je daarmee standaard over functies
VoIP, waarbij de belfunctionaliteit is ingebouwd in de
als voicemail, wachtrijen, doorverbinden met ruggenspraak, gespreks-
router, zoals een Experia Box van KPN of de Fritz!Box
doorschakeling en belgroepen. Ook een keuzemenu voor bellers behoort
van AVM, die onder meer door XS4ALL wordt aangebo-
meestal tot de mogelijkheden. Wil je kunnen bellen vanuit Outlook,
den. Vooral de Fritz!Box is erg compleet en kan goed
gesprekken opnemen of een bel-me-nu-knop op je website? Ook dit is
als minitelefooncentrale dienen, met mogelijkheden
bij veel providers mogelijk. Per gebruiker kun je uitgaan van ongeveer
als intern bellen, doorverbinden en doorschakelen.
10 euro per maand. Dat loopt op als je meer extra’s wenst. Je profiteert
Je kunt bij deze router ook intern met VoIP-toestellen
vaak van gunstige tarieven voor uitgaande gesprekken en de onderlinge
werken, zoals een softphone op je smartphone of een
gesprekken zijn, ook naar meerdere locaties of vestigingen, vrijwel altijd
IP-telefoon. Wil je meer telefoonfuncties gebruiken of
gratis. Enkele bekende providers zijn XeloQ (www.xeloq.com), Voyz
graag experimenteren met de talloze extra mogelijk-
(www.voys.nl), CallvoipTelefonie (www.callvoiptelefonie.nl) en
heden van VoIP? Een eenvoudige en voordelige instap
Fieber (www.fieber.nl).
/ NR. 11 - NOVEMBER 2016
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 110
WWW.PCMWEB.NL
30/09/16 16:58
WORKSHOP Telefooncentrale
Software voor je telefooncentrale
Eisen aan de hardware
Het bouwen van je eigen telefooncentrale is niet lastig.
Aan de hardware voor je telefooncentrale worden geen hoge eisen
Aan de pc of server worden geen hoge eisen gesteld,
gesteld. Asterisk heeft al genoeg aan een singlecore-processor van
zelfs een Raspberry Pi is toereikend (zie kader ‘Eisen
700 MHz en 512 MB werkgeheugen. Een oude pc of server volstaat. Ook
aan de hardware’). Als besturingssysteem is Linux
een eenvoudige instapserver zoals de HP ProLiant MicroServer Gen 8
het gebruikelijkst, vooral CentOS is populair. Daar
(ongeveer 200 euro) is meer dan krachtig genoeg, of een mini-pc zoals
bovenop draait de communicatiesoftware. Meestal is
een Intel NUC. Bij een kleiner budget is de Raspberry Pi 3 (ongeveer 45
dat Asterisk, dat eigenlijk maar één concurrent heeft:
euro) het overwegen waard. Door de ARM-architectuur van de Pi ben je
FreeSwitch, dat onder meer in de FusionPBX-software
wel minder flexibel in je softwarekeuzes, al zijn ook voor dit apparaat
(www.fusionpbx.com) wordt gebruikt. Je kunt
kant-en-klare distributies beschikbaar, zoals RasPBX dat je prima voor
FusionPBX uitproberen door het onder Debian 8 te
deze workshop kunt gebruiken.
installeren. Wij geven de voorkeur aan Asterisk, gezien de goede ondersteuning, dus gaan daarmee verder aan de slag. Dankzij de gebruikersinterface FreePBX
13. Als je een Raspberry Pi voor je telefooncentrale wilt
kun je de configuratie en het beheer van Asterisk via
gebruiken met RasPBX als distributie, dan zijn de stap-
een browser afhandelen. Er zijn diverse kant-en-klare
pen in dit artikel hetzelfde, op de installatieprocedure
distributies om de combinatie van CentOS, Asterisk
na. Let er wel op dat RasPBX standaard nog versie 11
en FreePBX in één handeling te installeren. Bekende
van Asterisk gebruikt, al kun je dit in enkele handelin-
voorbeelden zijn FreePBX Distro (www.freepbx.
gen upgraden naar versie 13. Heb je nog geen pc of
org), AsteriskNOW (www.asterisk.org) en Elastix
server, maar wil je de telefooncentrale graag uitprobe-
(www.elastix.org). Voor de Raspberry Pi is er RasPBX
ren? Dan kun je de installatie ook prima in VirtualBox
(www.raspberry-asterisk.org), dat alleen verschilt
uitvoeren (zie kader ‘Installatie in VirtualBox’).
in het besturingssysteem: Raspbian (Debian voor de Raspberry Pi) in plaats van CentOS.
Onze keuze Elastix leek vooraf een interessante optie, omdat het vanaf versie 4.0 op het nieuwere CentOS 7.0 draait. Elastix bevat, naast FreePBX, bovendien een eigen Elastix 4.0
moderne gebruikersinterface en vele extra’s. Helaas is
heeft een
de FreePBX-interface gedateerd terwijl je daar, onder
moderne
meer voor de configuratie van de telefooncentrale,
eigen interface,
vaak op moet teruggrijpen binnen Elastix. Daarom ge-
maar aan de
ven we de voorkeur aan FreePBX Distro, dat bovendien
achterkant een
veel actiever wordt ontwikkeld. Het bevat de laatste
oude FreePBX-
stabiele versie 13 van FreePBX. Bij de installatie heb je
installatie.
nog de keuze tussen Asterisk 11 en 13. Wij kozen versie
De Cisco SPA504G is een populaire IP-telefoon.
Jouw zelfbouw-telefooncentrale De telefooncentrale die we in deze workshop gaan bouwen, bestaat volledig uit software. Je kunt dus geen ‘gewone’ telefoontoestellen aansluiten. Wil je dat graag, dan zijn daar natuurlijk wel mogelijkheden voor. Zo bestaan er VoIP-adapters waarmee een ‘ouderwetse’ analoge telefoon voor VoIP ingezet kan worden. De meeste mensen zullen genoeg apparaten in huis hebben om een VoIP-gesprek mee op te zetten. Denk aan een app op je smartphone of tablet, een programma op de pc of een IP-telefoon (zoals de Cisco SPA504G).
WWW.PCMWEB.NL
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 111
/ NR. 11 - NOVEMBER 2016
111
30/09/16 16:58
WORKSHOP Telefooncentrale
de gebruikersinterface van FreePBX in de browser klaar op het aangegeven IP-adres.
Eerste stappen Als je met een browser vanaf een willekeurige pc in het netwerk het IP-adres van de FreePBX-installatie bezoekt, vraagt FreePBX de eerste keer om een gebruikersnaam in te voeren en een wachtwoord aan te maken. Ook kun je je e-mailadres hier invoeren. Kies vervolgens FreePBX Administration en log in met je zojuist gemaakte account (dit is automatisch ingevuld). Er wordt gevraagd of je de server wilt activeren. Dat is nodig als je commerciële modules wilt aanschaffen. We slaan dat over door voor Skip te kiezen. Vervolgens kun je een In het instal-
Begin de installatie
aantal betaalde extra’s kiezen. Ook dit slaan we over door onderaan op Complete te drukken. In de volgende
latiescherm kun
We beginnen met het downloaden van het installatie-
stap kun je eventueel de firewall aanzetten. Omdat de
je kiezen tussen
bestand (64 bit) van FreePBX Distro (www.freepbx.org/
server achter een router/firewall zit op een niet-publiek
Asterisk 13 en
downloads). Om FreePBX op je pc te installeren, maak
IP-adres, activeren we deze in dit geval niet.
11.
je een installatiemedium, bijvoorbeeld een dvd of usbstick. Windows heeft (vanaf versie 8) een hulpprogramma om het iso-bestand op een dvd te branden. Die optie zie je door rechts op het iso-bestand te klikken. Om een opstartbare (‘bootable’) usb-stick te maken, kun je een programma als Rufus (https://rufus.akeo.ie, zie ook pagina 36) of UNetbootin (https://unetbootin. github.io) gebruiken. Start de pc vervolgens vanaf het installatiemedium. Nu verschijnt het installatiescherm van FreePBX. Hierin kun je kiezen of je Asterisk 13 of 11 wilt installeren. We kiezen Asterisk 13 (Full Install). In het volgende scherm is het verstandig al meteen een vast IP-adres in te stellen door in het venster bij IPv4 te kiezen voor Manual Configuration. Zo weet je zeker dat de telefooncentrale altijd via hetzelfde IP-adres beschikbaar is in je netwerk. Vervolgens dien je de juiste tijdzone te selecteren en moet je een wachtwoord
De configuratie van FreePBX Distro in VirtualBox onder Windows.
Eventueel
voor de root-gebruiker invoeren. Na enige tijd zal de
Installatie in VirtualBox
kun je direct een
internetverbinding worden gecontroleerd en worden
Wil je FreePBX uitproberen, dan kun je dit als virtuele machine op je
vast IP-adres
de FreePBX-modules geüpdatet. Na zo’n vijf minuten
eigen pc installeren met VirtualBox. Start de software en kies vervolgens
instellen.
verschijnt het inlogscherm op de console en staat ook
Nieuw om een nieuwe virtuele machine te maken. Kies een naam, selecteer Linux met als versie Red Hat (64-bit). Doorloop de wizard waarin je voor het werkgeheugen voor bijvoorbeeld 1 GB kiest en een harde schijf van 32 GB toevoegt. De standaardopties kun je verder accepteren. Na het doorlopen van de wizard klik je in het linkervenster op virtuele machine en daarna op Instellingen. Het is verstandig om via Netwerk te kiezen voor Netwerk bridge adapter in plaats van NAT. Dit is zelfs cruciaal als je de virtuele machine een uniek IP-adres in je netwerk wilt geven. Ga vervolgens naar het onderdeel Opslag en klik in het venster Opslagstructuur op het cd-rom-icoontje. Klik nu rechts onder Attributen op het cd-rom-icoontje en selecteer de optie Kies een virtuele optische schijfbestand. Blader vervolgens naar het gedownloade isobestand. Bewaar de instellingen en klik op Starten om de installatie te starten. De verdere stappen zijn gelijk aan die in dit artikel.
112
/ NR. 11 - NOVEMBER 2016
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 112
WWW.PCMWEB.NL
30/09/16 16:58
WORKSHOP Telefooncentrale
Het eerste
Toestellen toevoegen
Extensions testen
Vergeet niet
Iedere extension kun je zien als een intern VoIP-
in het overzicht
scherm van
Voor iedere softphone of IP-telefoon die je in FreePBX
account. Om de werking te controleren, is het handig
op Apply Config
FreePBX direct
gaat gebruiken, maak je een zogenaamde extension
twee softphones te configureren, elk met een eigen
te drukken.
na het starten.
aan. De extension is tevens de gebruikersnaam en –
extension. Dat kunnen bijvoorbeeld twee verschil-
in combinatie met het wachtwoord – het VoIP-account
lende programma’s op de pc zijn, zoals Zoiper
(of eigenlijk SIP-account) dat je gebruikt om de soft-
(www.zoiper.com) en 3CXPhone (www.3cx.com),
phone of IP-telefoon aan te melden bij de telefoon-
maar je kunt ook een smartphone of tablet erbij ge-
centrale. Het is meteen het interne nummer, zodat
bruiken, als die tenminste via wifi is verbonden met het
je van toestel naar toestel kunt bellen. Ga in FreePBX
netwerk waar ook de telefooncentrale mee is verbon-
naar Applications / Extensions en druk op Add
den! Vooral de Android-app van Zoiper is een aanrader.
Extension en dan Add PJSIP Extension. Bij het veld
Let er bij de configuratie op dat je als host (soms ook
User Extension voer je bijvoorbeeld 701 in voor de
server of domain genoemd) het IP-adres van FreePBX
eerste extension. Gebruik dezelfde naam bij Display
invoert. Als gebruikersnaam voer je de User Extension
Name of kies een beschrijvende naam, bijvoorbeeld Kantoor. Bij Secret voer je het gewenste wachtwoord
Voor iedere
Toevoegen
in. Op het tabblad Other moet je bij User Password
van het account
ook een wachtwoord invoeren, hoewel we dit onder-
in 3CXPhone.
deel (iSymphony) hier verder niet gebruiken. Voeg op
softphone of
dezelfde manier de andere gewenste extensions toe
IP-telefoon
waarbij je gewoon door kunt nummeren (bijvoorbeeld
voeg je een
702 en 703). Ben je klaar, vergeet dan niet op Submit
zogenaamde
en daarna rechtsboven op de rode knop Apply Con-
extension toe.
fig te klikken!
WWW.PCMWEB.NL
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 113
/ NR. 11 - NOVEMBER 2016
113
30/09/16 16:58
WORKSHOP Telefooncentrale
Op het tabblad General voer je bij Trunk Name een beschrijvende naam in (bijvoorbeeld CheapConnect). Bij Outbound CallerID geef je het telefoonnummer op dat je voor uitgaande gesprekken wilt gebruiken in het juiste formaat, bijvoorbeeld +31201234567 voor het telefoonnummer 020-1234567. Ga nu naar het tabblad sip Settings. Settings Hier dien je bij de tabbladen Outgoing en Incoming de instellingen van je SIP-provider in te vullen. Op het tabblad Outgoing vul je opnieuw de Trunk Name in en de peer-details, die afhankelijk zijn van jouw provider (zie abeelding 2 op de rechterpagina voor een voorbeeld). Je vervangt de username uiteraard door de username van je eigen SIP-trunk (die begint bij CheapConnect meestal met 777) en voert bij secret het wachtwoord daarvan in. Klik daarna op
CheapConnect is een voordelige VoIP-provider.
VoIP-account via CheapConnect in (bijvoorbeeld 701 of 702). Dat is ook het interne
Bij VoIP-provider CheapConnect ((www.cheapconnect.net) kun je
scherm van de
nummer voor deze telefoon. Voer ook het wachtwoord
voordelig met VoIP aan de slag gaan, namelijk met een prepaid VoIP-
app 3CXPhone
in dat je voor die extension hebt gekozen. In 3CXPhone
account. Het account, dat is gekoppeld aan een telefoonnummer, kost
kun je zien dat
kun je bij de velden accountnaam, Caller ID, Extensi-
8,95 euro per jaar en werkt met beltegoed. Als het saldo te laag wordt,
het account
on en ID gewoon de User Extension invoeren. Probeer
kun je het beltegoed aanvullen met een betaling via iDEAL. Wie niet veel
beschikbaar is.
de werking uit door na het configureren van minimaal
uitbelt, kan heel lang vooruit met een paar tientjes beltegoed. De ver-
twee apparaten te bellen van toestel naar toestel.
lenging van het abonnement na een jaar kun je ook vanuit je beltegoed
In het hoofd-
Verbinden met SIP-trunk
114
betalen. Het is voor de aanvraag handig om eerst een gebruikersaccount te maken. Log daarin in met dit account. Nu kun je een VoIP-account be-
Om gesprekken te kunnen ontvangen, hebben we
stellen. Kies in het menu voor Bestel product en selecteer de optie Pre-
voor de workshop twee VoIP-accounts met Neder-
paid VoIP-account met nieuw Nederlands nummer. In de volgende
lands telefoonnummer aangevraagd bij CheapCon-
stap kun je het gewenste netnummer kiezen of een regio-onafhankelijk
nect (zie kader). Je kunt overigens ook met één num-
085-nummer. Vervolgens kun je uit tien voorkeursnummers een mooi
mer volstaan. We hebben de twee VoIP-accounts zo
nummer kiezen. Het nummer is direct na de aanvraag actief. Standaard
ingesteld dat inkomende gesprekken op een SIP-trunk
is het geconfigureerd voor spraak. Je kunt er via je account, door het ac-
(dat verbindt analoge telefonielijnen met VoIP-lijnen)
counttype te wijzigen, ook voor kiezen dit telefoonnummer op een zoge-
worden afgeleverd. Die SIP-trunk gaan we nu eerst
naamde SIP-trunk af te leveren. Dat is een apart (gratis) account dat je
koppelen aan de telefooncentrale. Ga daarvoor naar
kunt gebruiken voor de configuratie van de trunk in je telefooncentrale.
Connectivity en vervolgens Trunks. Klik nu op Add
Je kunt uiteraard meer dan één telefoonnummer op die SIP-trunk laten
Trunk en kies de optie Add SIP (chan_sip) Trunk.
afleveren en al die nummers door de telefooncentrale laten verwerken.
/ NR. 11 - NOVEMBER 2016
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 114
WWW.PCMWEB.NL
30/09/16 16:58
WORKSHOP Telefooncentrale
zoals CheapConnect Uitgaand. Bij Trunk Sequence for Matched Routes kies je de aangemaakte SIP-trunk, in ons geval CheapConnect. Ga nu naar het tabblad Dial Patterns. In het veld match pattern vul je een
Met een Out-
punt in (.). Dit is een wildcard die ervoor zorgt dat alle
bound Route
uitgaande gesprekken over deze trunk gaan. Druk op
zorg je dat je
het plusteken om de regel toe te voegen. Klik op Sub-
kunt uitbellen
mit en daarna op Apply Config.
via je SIP-trunk.
1
2
Inkomende verbindingen
3
Via Dial
Als de SIP-trunk goed is ingesteld, komen gesprekken
Patterns kun je
naar de aan de SIP-trunk gekoppelde nummers binnen
nauwkeuriger
bij de telefooncentrale. De telefooncentrale weet alleen
aangeven hoe
nog niet wat het er mee moet doen. Samen met het
gesprekken
1. Algemene
Incoming en voer de velden in, bijvoorbeeld (voor
gesprek worden ook een DID en CallerID meegegeven.
gerouteerd
instellingen voor
CheapConnect) zoals in afbeelding 3. Heb je een an-
Aan de DID (Direct Inward Dialing) is te zien welk van
moeten worden.
de SIP-trunk.
dere provider dan zullen deze velden afwijken!
jouw nummers is gebeld, de CallerID is het nummer
2. Instellingen
van de beller. Voor die gegevens kun je regels instel-
voor Outgoing bij
Uitgaande verbindingen
CheapConnect.
Om uit te kunnen bellen via de SIP-trunk moet je een
extension wordt afgeleverd. Dit doe je via zogenaamde
3. Instellingen
zogenaamde Outbound Route instellen. Klik op Con-
Inbound Routes. Ga naar Connectivity / Inbound
voor Incoming bij
nectivity / Outbound Routes / Add Outbound Route.
Routes / Add Inbound Route. Bij DID Number voer
CheapConnect.
Bij Route Name geef je een beschrijvende naam op
je ĂŠĂŠn van de telefoonnummers in aan de SIP-trunk is
WWW.PCMWEB.NL
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 115
len, zodat het gesprek bijvoorbeeld op een bepaalde
/ NR. 11 - NOVEMBER 2016
115
30/09/16 16:58
WORKSHOP Telefooncentrale
gekoppeld. Als voorbeeld nemen we 31201234567. Het
Route bij Set Destination te kiezen voor IVR, met de
veld CallerID Number laten we leeg, hiermee kun je
zojuist aangemaakte IVR.
eventueel de route laten afhangen van wie er belt. Kies onderaan bij Set Destination in de lijst de optie Exten-
Verder
sions en de extension, zoals 701. Hiermee geef je aan
Je hebt nu de basis van je telefooncentrale. Nu kun je
welk toestel het gesprek moet ontvangen. Wil je testen
zelf verder aan de slag, want er is nog veel mogelijk.
of het werkt? Dan kun je ook de optie Terminate Call
Bijvoorbeeld betere Dial Patterns voor uitgaande verbin-
kiezen gevolgd door Put caller on hold forever. Er
dingen, wachtrijen voor meerdere gesprekken en wel-
klinkt dan een wachtmuziekje als je het nummer belt.
licht ook het doorsturen van voicemail per e-mail. Met
Klik weer op Submit en Apply Config.
onder meer de wiki van FreePBX (http://wiki.freepbx. org) kom je vast verder. Ook zijn er heel veel aanvullende modules beschikbaar om de functionaliteit uit te breiden. In FreePBX Distro zijn er al heel veel actief. Ga je de telefooncentrale in de praktijk gebruiken, denk dan ook na over beveiliging. Je wilt niet dat anderen toegang tot de telefooncentrale krijgen en bijvoorbeeld gratis kunnen bellen. Het gebruik van de telefooncentrale in een thuisnetwerk op een lokaal IP-adres is overigens al veiliger dan op een publiek IP-adres. Het is bovendien zelden nodig om poorten door te sturen vanaf de router naar je telefooncentrale. Alleen als je tegen problemen aanloopt met bijvoorbeeld SIP-registraties of bij het bellen, kan het zinvol zijn dit na te gaan.
Voor je
Keuzemenu
keuzemenu kun
Een leuke functie om mee te experimenteren, is het
je er gekozen
keuzemenu, IVR (Interactive Voice Response) genoemd.
nummer instel-
De beller krijgt een menu met keuzes te horen en
len wat er moet
kan via de toetsen van zijn telefoon één van de opties
gebeuren.
kiezen. Afhankelijk van de keuze worden ze bijvoorbeeld naar een bepaalde extension doorverbonden. Je kent dit soort keuzemenu’s vast wel van de grotere bedrijven. Hiervoor moet je eerst een welkomstboodschap maken via Admin / System Recordings / Add Recording. Voer een beschrijvende naam in, bijvoorbeeld Welkomstboodschap. Je kunt één van de bestaande opnames (via Add System Recording) kiezen of een geluidsbestand (in wav-formaat) uploaden. Het inspreken van een opname via een van de extensions
116
Door een belgroep te maken kun je gesprekken op alle telefoons (extensions) ontvangen.
is ook mogelijk. Voer daarvoor in het veld Record Over
Belgroep
Extension een extension in (bijvoorbeeld 701) en klik
In de praktijk zal het vaak voorkomen dat meerdere telefoons (exten-
op Call. Neem het gesprek aan, spreek de boodschap
sions) moeten overgaan bij een inkomend gesprek. Dat is eenvoudig te
in en hang vervolgens op. Voer nu een naam in en klik
regelen door een belgroep te maken. Daarvoor kies je in het menu de
op Save. Nu ga je naar Applications en vervolgens
optie Applications / Ring Groups / Add Ring Group. Bij Ring-Group
IVR. Klik op Add IVR. Geef een naam op bij IVR Name,
Number voer je een nummer in, bijvoorbeeld 600. Geef de groep een
bijvoorbeeld Welkom, en selecteer bij Announce-
naam bij Group Description (bijvoorbeeld Alle telefoons) en voer
ment de welkomstboodschap. Onderaan, bij IVR
bij Extension List de extensions in van de telefoons voor deze groep
Entries, kun je voor iedere toets aangeven wat er moet
(één per regel), in ons voorbeeld 701 t/m 704. Bij Ring Strategy kies
gebeuren. Als test hebben we drie verschillende acties
je ringall zodat alle telefoons direct overgaan. Het is handig de tijd bij
ingesteld voor de toetsen 1, 2 en 3. Om het keuzeme-
Ring Time wat ruimer te stellen dan 20 seconden. Onderaan dien je nog
nu actief te maken, hoef je alleen nog voor de Inbound
aan te geven wat er moet gebeuren als er niet wordt opgenomen.
/ NR. 11 - NOVEMBER 2016
PCM11_110-116_Workshop - Je eigen telefooncentrale (JP).indd 116
WWW.PCMWEB.NL
30/09/16 16:58
MINIWORKSHOP Pdf-documenten
PDF’S BEWERKEN MET PDF SHAPER Soms wil je twee pdf’s samenvoegen of een pdf om- Pdf’s converteren het hoofdscherm van PDF Shaper heb je links de zetten naar een afbeelding of naar een tekstbestand. Op verschillende opties van het programma. Bij DocuEen licentie op Adobe-pdf-software kost al gauw menten heb je verschillende converteeropties. Zo kun je pdf naar een txt- of rtf-document omzetten. Kies een paar honderd euro, PDF Shaper doet het gratis. bijvoorbeeld voor PDF naar TXT. Er opent een nieuw
JOCHEM DE GOEDE
H
venster. Hier kun je klikken op Toevoegen om een document dat je wilt converteren toe te voegen. Handig
et programma PDF Shaper geeft je de moge-
is dat je gewoon meerdere documenten in één keer
lijkheid om pdf-documenten op te splitsen of
kunt toevoegen. Ben je klaar met toevoegen, klik dan
juist samen te voegen. Daarnaast kun je pdf’s
op Uitvoeren om het converteren te starten en kies de
converteren, waarbij veel bestandsformaten onder-
map waar je de uitvoerbestanden wilt hebben. Klik op
steund worden. Je kunt converteren van doc/docx en
Map selecteren om het converteren te beginnen. Het
van afbeelding naar pdf, en van pdf naar txt en rtf voor
resultaat ziet er in onze test goed uit.
tekstdocumenten en jpg voor afbeeldingen. Het fijne is dat het programma voor persoonlijk gebruik geheel gratis is. Je downloadt het van www.pdfshaper.com/ download.html. Klik bij PDF Shaper Free op Download. Voer daarna het installatiebestand uit en klik bij de taalkeuze op OK. Klik op Volgende, ga akkoord met de licentieovereenkomst en klik nog een aantal keer op Volgende. Let op dat je tijdens de installatie een aanbieding kunt krijgen van een extra gratis programHandig is dat
ma: klik daarvoor op Click here to customize the
je in één keer
installation en vink het programma uit, waarna je de
meerdere pdf’s
installatie kunt starten. Klik achteraf op Voltooien om
kunt omzetten.
het programma direct te openen.
Pdf’s splitsen
Je kunt de pdf
Op de pagina Inhoud is het mogelijk om pdf’s samen te
in een aantal
voegen of te splitsen en om tekst of afbeeldingen van
bestanden op-
een pdf te exporteren of zelfs te verwijderen. Om een
splitsen of per
pdf-bestand te splitsen, klik je op de betreffende optie.
x-aantal pagina’s
Er opent een nieuw venster, voeg je pdf toe op dezelfde
opdelen.
manier als bij het converteren. Ga nu naar het tabblad Opties om daar te kiezen hoe de pdf gesplitst moet worden. Je kunt op twee manieren splitsen: je kunt het aantal bestanden kiezen waarin de pdf verdeeld moet worden. Kies je hier voor bijvoorbeeld 2, dan wordt de pdf in het midden gesplitst. Je kunt ook het aantal pagina’s kiezen, door de optie Splitsen naar aantal pagina’s te selecteren. Als je dan bijvoorbeeld 10 kiest, worden steeds 10 pagina’s van de pdf in een apart bestand geplaatst. Klik op Uitvoeren om het splitsen te starten.
WWW.PCMWEB.NL
PCM11_117-117_Miniworkshop - Pdf's bewerken met PDF Shaper (JP).indd 117
/ NR. 11 - NOVEMBER 2016
117
30/09/16 16:58
HARDWAREHOEK ZO K I ES J E D E B EST E P C- KAST
De kast is soms net zo belangrijk als de inhoud Inmiddels zijn bijna alle soorten componenten weleens voorbij gekomen in de Hardwarehoek. Daarbij hebben we het eigenlijk altijd over het innerlijk van je pc, maar nooit over de buitenkant. Toch is de kast soms net zo belangrijk, die bepaalt immers welke onderdelen je er in kunt steken en of je in de toekomst nog kunt uitbreiden. Daarom helpen we je deze maand bij de keuze van de ideale computerkast. BAST I A A N V R O EG O P
118
/ NR. 11 - NOVEMBER 2016
PCM11_118-121_Hardwarehoek (RvS).indd 118
DÂ
e keuze van de juiste kast
SSD-schijven zijn vaak wat kleiner,
is net zozeer afhankelijk
met een formaat van 2,5 inch. De
van jouw smaak, als van
meeste moderne pc-kasten hebben
wat je er mee wilt doen. Heb je een
daar vaak een aantal kleinere sleu-
stevige game-pc met meerdere
ven voor, maar je kunt ook een spe-
videokaarten en flink wat opslag,
ciale houder gebruiken om je SSD in
dan zul je een fikse kast nodig
een 3,5inch-sleuf te schroeven. Het
hebben om daar alles in kwijt te
gebruik van de juiste montagesleuf
kunnen. In dat geval heb je een
is echt van essentieel belang: het
kast nodig waarin je een groter
zorgt dat onderdelen in de kast niet
moederbord kunt schroeven, met
gaan klapperen of rondvliegen, wat
genoeg sleuven om extra appara-
tot hardwareschade kan leiden. Je
tuur in te bevestigen. De hoeveel-
wil niet dat je SSD in de ventilator
heid schijfsleuven bepaalt hoeveel
van je videokaart vliegt.
opslagmedia je kunt aansluiten.
Dus: kijk hoe groot je moe-
Het gaat daarbij om harde schijven,
derbord is en hoeveel schijven,
maar ook om bijvoorbeeld een blu-
optische stations, SSD’s en hoeveel
ray- of dvd-speler. Voor deze grote,
uitbreidingskaarten er in je compu-
wat loggere apparatuur heeft een
ter zitten. Daar baseer je de grootte
kast sleuven van 5,25 en 3,5 inch.
en vorm van je pc-kast op. Heb je
WWW.PCMWEB.NL
03/10/16 13:14
TWEAKERS .NET ALSOF JE 700.000 TECHNISCHE NEEFJES HEBT 0006_230x300 Naamloos-1 1 Specials Magazine 4.indd 3
12-05-16 15:56 23-9-2016 15:37:29
HARDWAREHOEK De beste tips en trucs
Een slim ingerichte kast heeft amper een kabelwirwar, waardoor hij beter koel blijft.
een dikke game-pc? Dan heb je het meeste aan een fikse kast met veel uitbreidingsruimte. Een simpele werkcomputer heeft daarentegen genoeg aan een compacte behuizing, omdat hij slechts de meest basale onderdelen bevat. Daarmee is het voor de hand liggende uit de weg geruimd en kunnen we ons richten op de belangrijke nuances bij de aanschaf van een pc-kast. Er zijn namelijk een hoop kleine details om rekening mee te houden.
Kasten met kabelmanagement Pc-bouwers weten het als geen ander: een zelfgebouwde pc ziet er van binnen soms uit als kluwen vreemdgekleurde spaghetti. Vanaf de voeding lopen er gigantisch veel kabels door de computerkast, die stuk voor stuk in de stroomvretende onderdelen van de machine geplugd moeten worden. Het levert een chaotische uitstraling in je kast op en het zorgt ook nog eens voor
bel doorheen leiden, zodat je hem
ters die veel rekenkracht moeten
ventilatiegaten plaatsen zodat hij
concrete nadelen. Al die kabels
aan de achterkant kunt vastmaken
gebruiken of bijvoorbeeld worden
wat stiller is of dergelijke platen
kunnen immers de luchtstroom
tussen speciale lussen gemaakt van
overgeklokt, hebben veel aan dit
juist weghouden zodat hij beter
blokkeren, waardoor de processor,
klittenband. Zo kun je de kabel de
soort doorluchtingssystemen. Het
wordt gekoeld. Dat geeft je de vrij-
videokaart en andere onderdelen
juiste kant op leiden, zodat hij door
koelerbedrijf Fractal Design maakt
heid om de kast meer naar eigen
minder goed worden gekoeld, de pc
een andere rubberen ingang het
meerdere kasten die van veel extra
smaak aan te passen.
harder gaat blazen en in de meest
juiste onderdeel kan bereiken. Het
ventilatoren voorzien zijn.
extreme gevallen zelfs slechter
zorgt ervoor dat alleen de beno-
presteert.
digde kabeldelen het moederbord
Hoewel er genoeg manieren zijn
Waterkoeling Naast de ventilatoren in je pc
en de andere hardware bereiken,
om die kabels in een willekeurige
terwijl de rest probleemloos aan de
kast zo goed mogelijk weg te wer-
zijkant van de behuizing verborgen
ken, kun je hier bij de aanschaf van
zit.
de juiste behuizing goed rekening
Een goede pc-kast is enigszins modulair. Je kunt platen voor de
Neem de ruimte Nog ĂŠĂŠn kleine tip: benut de
ben, omdat ze allebei aardig wat
ruimte in je behuizing (voor
warmte kunnen genereren. Als ze
Een moderne kast is meer dan een
zover mogelijk) en probeer
te dicht op elkaar gepropt zijn,
manieren om de kabelwirwar tot
simpele behuizing voor je onderde-
onderdelen zo ver mogelijk
blijven ze niet koel. Combineer je
een minimum te beperken. Corsair
len. Hij zit vaak vol met ventilatoren,
uit elkaar te houden binnen
gezond verstand, kabelmanage-
heeft bijvoorbeeld veel kasten met
die de koelers op je processor en
de kast. Een videokaart en
ment en koelingsopties goed en je
rubberen ingangen aan de zijkanten
videokaarten bijstaan om de kast
voeding wil je bijvoorbeeld
hebt al snel een zo koel mogelijke
van onderdelen. Hier kun je de ka-
goed door te laten luchten. Compu-
niet vlak bij elkaar heb-
computerkast.
mee houden. Meerdere fabrikan-
Ventilatoren
ten bieden inmiddels handige
120
/ NR. 11 - NOVEMBER 2016
PCM11_118-121_Hardwarehoek (RvS).indd 120
WWW.PCMWEB.NL
03/10/16 13:14
HARDWAREHOEK De beste tips en trucs
is er nog iets om te overwegen:
Eén ding nog om extra rekening
waterkoeling. Deze koelmethode is
mee te houden: omdat de schijf-
nog niet zo vanzelfsprekend. In de
sleuven van deze kasten soms op
meeste behuizingen zit standaard
andere plekken zitten, kun je geen
al een bevestiging voor gewone
blu-ray- of dvd-speler installeren in
ventilatoren, maar voor waterkoe-
zo’n kast. Die moet immers aan de
ling moet je een extra vrij plekje
voorkant zitten. Fabrikanten houden
in je pc-kast zien te vinden. Wil je
nagenoeg geen rekening met het
goed gebruik maken van water-
gebruik van dergelijke spelers: aan
koeling, dan ben je doorgaans
de voorkant zit geen enkele opening
aangewezen op een kast waar-
meer waardoor een optisch station
van de schijfsleuven op minder
geopend zou kunnen worden. Voor
vanzelfsprekende plekken zitten.
velen van jullie is dat geen bezwaar,
Het eerder genoemde Fractal
want wees nou eerlijk … wanneer
Design plaatst sinds een paar jaar
heb je voor het laatst een dvd’tje in
de sleuven voor interne schijven
je pc gebruikt?
achter het moederbord, waar zich ook het kabelmanagement bevindt.
Het frontpaneel
Het zorgt dat de voorkant van de
Tot slot is er nog het frontpaneel
computerkast in feite helemaal leeg
van de computer, de kant die
is, waardoor je er makkelijk een
je het meeste zult zien. Hierop
waterkoelingssysteem kunt plaat-
vind je meestal de aan-uitknop,
sen. Als je een krachtige gaming-pc
resetknop en soms nog wat extra
usb-apparatuur? Dan komt een
Er zijn op Aliexpress.com een paar
bouwt, dan is het verstandig om re-
aansluitingen. Die aansluitingen
kast met wat extra usb-poorten
onofficiële alternatieven voor
kening te houden met ruimte voor
zijn iets om rekening mee te
goed van pas. Wil je je koptelefoon
andere moederborden die je voor
waterkoeling. Je weet immers maar
houden, want ze bepalen hoeveel
aansluiten, controleer dan of er
zo’n 30 euro kunt aanschaffen, al
nooit wanneer je naar een nieuw
randapparatuur je snel op je com-
een audiopoort voorop zit.
kunnen we de werking daarvan
soort koelsysteem wilt upgraden.
puter kunt aansluiten. Heb je veel
Steek een ASUS ROG Front Base Dual-Bay in de pc en je hebt ineens een informatiescherm voorop de computer.
Schijfsleuven
niet garanderen. Ook andere hardwarefabrikan-
We hadden er het eerder dit
ten verkopen dergelijke uitbrei-
artikel al over: sommige kasten
dingen met extra usb-poorten of
zijn voorzien van schijfsleuven aan
sleuven voor SD-kaarten, zodat je
de voorkant, waardoor er bijvoor-
meer apparatuur in één keer op
beeld een blu-rayspeler geplaatst
je computer kunt aansluiten. Mis
kan worden. Maar ook al is daar
je onderdelen op je kast, dan is dit
steeds minder vraag naar (omdat
met zo’n handige ‘drive bay’-gadget
we steeds meer met usb-sticks
vrij simpel op te lossen. Op de-
en online opslag doen), wuif die
zelfde manier zet je een volume-
schuifsleuven aan de voorkant
regelaar op je pc, wat hem ideaal
niet meteen weg. Je kunt hier ook
maakt als een mediacentrum. Er
andere dingen in monteren: ASUS
zijn zelfs grappige analoge oplos-
verkoopt bijvoorbeeld al een tijdje
singen. Fabrikant Cosmos heeft
de ASUS ROG Front Base Dual-Bay.
bijvoorbeeld een laatje dat precies
Heb je een ondersteund moeder-
in een 5,25inch-schijfsleuf past.
bord, dan kun je dit apparaatje in
Zo kun je kabels en andere kleine
een sleuf schroeven. Je computer
rommeltjes opbergen in je kast. Is
krijgt hiermee een klein schermpje
dat niet gek genoeg? Voor een paar
aan de voorkant waarop je de tech-
tientjes kun je zelfs een sigaret-
nische prestaties van de pc afleest.
tenaansteker of bekerhouder voor de schijfsleuf bestellen. Al kun je die oude dvd-speler natuurlijk ook
De Fractal Design Define S heeft geen schijfsleu-
voor dat laatste gebruiken.
ven, waardoor je genoeg plek hebt voor waterkoeling.
WWW.PCMWEB.NL
PCM11_118-121_Hardwarehoek (RvS).indd 121
/ NR. 11 - NOVEMBER 2016
121
03/10/16 13:14
LEZERSSERVICE
ABONNEMENTEN PCM verschijnt 12 maal per jaar. Een jaarabonnement kost € 71,50 (inclusief gratis special t.w.v. € 9,95). Een los nummer kost € 6,25. Voor verzending buiten Nederland worden extra kosten gerekend. Je hebt de keuze uit verschillende abonnementen:
PCM WEBSITE ELKE DAG: nieuws, reviews, workshops, tips en koopwijzers. Bezoek ons op www.pcmweb.nl
PCM NIEUWSBRIEF ELKE DAG: de gratis PCM-nieuwsbrief met nieuwe hard- en software, nieuws, workshops en discussies. Aanmelden via www.pcmweb.nl/nieuwsbrief
Abonnementsvormen
Prijs per jaar*
Prijs per periode* Aantal edities
Prijs per editie
Betaling per
Jaarabonnement
€ 71,50
€ 71,50
12
€ 5,96
Jaar
Halfjaarabonnement
€ 73,50
€ 36,75
6
€ 6,13
Half jaar
Maandabonnement
€ 75,-
€ 6,25
1
€ 6,25
Maand
* Deze prijzen gelden bij automatische incasso. Voor het toezenden van een acceptgirokaart wordt € 2,50 extra in rekening gebracht Equrion Services B.V. verzorgt de financiele afhandeling voor Reshift Digital B.V. Een nieuw abonnement wordt gestart met de eerst mogelijke editie voor een bepaalde duur. Na de eerste abonnementsperiode wordt het abonnement stilzwijgend voortgezet voor onbepaalde tijd en betaal je de reguliere abonnementsprijs. Vanaf dat moment is het abonnement opzegbaar met inachtneming van een opzegtermijn van 1 maand. Abonneren? www.pcmweb.nl/abonneren
OPZEGGEN
PCM FACEBOOK ELKE DAG: de meest interessante nieuwtjes, foto's, prijsvragen en discussies over PCM op onze Facebook-pagina. Surf naar www.facebook.com/pcmweb
Na de omzetting voor onbepaalde duur, kan op ieder moment, per wettelijk voorgeschreven termijn van één maand, worden opgezegd. Je opzegging ontvangen wij bij voorkeur telefonisch. Je kunt de klantenservice bereiken op werkdagen van 10:00 tot 14:00 uur via +31 (0)23 - 536 44 01.
VERHUIZING, BEZORGKLACHTEN EN VRAGEN Ga hiervoor naar www.mijnreshift.nl, de digitale klantenservice van Reshift Digital. Nadat je je hebt geregistreerd, kun je voortaan inloggen met je e-mailadres en wachtwoord. Schrijven kan naar Reshift Digital B.V. ter attentie van Klantenservice, Richard Holkade 8, 2033 PZ Haarlem. Equrion Services B.V. verzorgt de financiële afhandeling van abonnementen voor Reshift Digital B.V.
PERSOONSGEGEVENS Wij nemen je gegevens, zoals naam, adres en telefoonnummer op in een gegevensbestand. De verwerking van je gegevens is aangemeld bij het College Bescherming Persoonsgegevens in Den Haag door Reshift Digital B.V., de verantwoordelijke voor je gegevens. De gegevens worden gebruikt voor de uitvoering van met jou gesloten overeenkomsten, zoals de abonnementenadministratie. Daarnaast kunnen wij je gegevens gebruiken om je op de hoogte te houden van interessante informatie en/of aanbiedingen. Jouw gegevens kunnen aan door ons zorgvuldig geselecteerde partijen ter beschikking worden gesteld. De gegevens kunnen, samen met hun informatie over jou, worden geanalyseerd om de aanbiedingen en/of informatie zoveel mogelijk op je interesses af te stemmen. Je kunt bij het opgeven van je gegevens bezwaar maken tegen beschikbaarheidstelling van je gegevens aan derden. Ook kun je je eigen gegevens opvragen en verzoeken ze te corrigeren of te verwijderen. Stuur hiertoe een kaartje aan Reshift Digital t.a.v. Klantenservice, Richard Holkade 8, 2033 PZ Haarlem.
COLOFON Personal Computer Magazine (PCM) is een uitgave van Reshift Digital B.V., Richard Holkade 8, 2033 PZ Haarlem. Tel. +31 (0)23 - 543 00 00, e-mail: mail@pcmweb.nl (niet voor persberichten) Website: www.pcmweb.nl Persberichten naar: press@pcmweb.nl
REDACTIE
PCM TWITTER ELKE DAG: het laatste nieuws op IT-gebied. Hardware, software,
HOOFDREDACTEUR: Wouter Diemer EINDREDACTIE: Martijn Overman, José Pauty, Theske Slijkerman en René van Stekelenborg REDACTIE: Jeroen Boer, Mark Gamble, Tijs Hofmans en Joris Peterse MEDEWERKERS: Randolf Bouwma, Toon van Daele, David van Dantzig, Maikel Dijkhuizen, Frank Everaardt, Martin Gijzemijter, Jochem de Goede, Gertjan Groen, Suzanne Hartholt, Maarten Pater, Farzin Parham, Jaap Veenstra, Koen Vervloesem en Bastiaan Vroegop VORMGEVING: LEFT Graphic Design
internet, trends en ontwikkelingen hou je bij met de Twitter-
UITGEVER EN EDITORIAL DIRECTOR: Remco de Graaf
feed op www.twitter.com/pcmnieuws
ADVERTENTIE-EXPLOITATIE EN MARKETING ACCOUNTMANAGERS: Marco Roubos en Raymond Ullers MARKETING: Leontien Boere, Joep Preijde, Marjolein Sturk (marketing@reshift.nl) ONLINE SALES: online@reshift.nl TRAFFIC: Marco Verhoog (mverhoog@reshift.nl)
DRUK & DISTRIBUTIE DRUK: Senefelder, Doetinchem DISTRIBUTIE: Betapress (Nederland) / Imapress (België)
PARTNER Wanneer je boven een artikel het Partner-logo ziet staan, is dit artikel niet gemaakt door de redactie van PCM, maar door de Partner-redactie van Reshift Digital. Dit redactieteam opereert apart van de reguliere redactie. Zowel de onderwerpkeuze als de inhoud van artikelen met dit logo komen tot stand in overleg met commerciële partners. Reshift Digital vindt het belangrijk dat deze artikelen als zodanig herkenbaar voor je zijn.
DISCLAIMER Hoewel uiterste zorg is besteed aan PCM, aanvaardt de redactie noch de uitgever enige aansprakelijkheid voor schade ontstaan door eventuele fouten en/of onvolkomenheden in het blad, online of enig andere digitale versie van PCM.
AUTEURSRECHTEN ©2016 by Reshift Digital, Haarlem. Gehele of gedeeltelijke overname van artikelen uit deze uitgave is alleen toegestaan na voorafgaande schriftelijke toestemming van de uitgever.
122
Colofon 11 (JP).indd 122
/ NR. 11 - NOVEMBER 2016
WWW.PCMWEB.NL
29-09-16 14:39
We vieren 20 Jaar bekroonde beeldkwaliteit! De 7601 serie is door EISA uitgeroepen tot Beste Koop Large Screen TV van Europa 2016-2017. De 65 inch Philips Android TV™ in de 7601 serie biedt 4K Ultra HD met Micro Dimming Premium, HDR premium, krachtige geluidsprestaties en driezijdig Ambilight in een aantrekkelijk, ultradun Europees design. Indrukwekkend en bekroond!
www.philips.nl/tv
13411-TPV-Adv Naamloos-1 1 Eisa 7601 PCM 230x300.indd 1
26-08-16 11:08 6-9-2016 15:01:16
Naamloos-1 1
23-9-2016 15:36:24