Wil je meer controle over je internetverbinding en de manier waarop programma’s gebruikmaken van de connectie? We kijken in dit artikel naar het Windows Firewall-alternatief TinyWall. Waarom zou je daarvoor kiezen en hoe werkt deze software?

Met een firewall zorg je voor een beveiliging van je pc door controle uit te oefenen op het netwerkverkeer van en naar je computer. Windows kent een ingebouwde firewall: de Microsoft Defender Firewall. Die biedt een degelijke basisbeveiliging, maar heeft relatief weinig instelmogelijkheden. Gelukkig ben je niet afhankelijk van de standaardfirewall in je pc. Je kunt ook zelf kiezen welke firewall je gebruikt.

Een interessant alternatief is TinyWall. Kenmerkend aan deze firewall is de grote hoeveelheid controle die je hebt over de verbinding en de gebruiksvriendelijke omgeving. Dat maakt deze gratis firewall geschikt voor zowel beginnende als gevorderde gebruikers. Bovendien heeft het programma, zoals de naam al doet vermoeden, een compacte omvang: het neemt ongeveer 2 MB in beslag.

TinyWall hanteert daarbij een andere filosofie dan de meeste firewalls, inclusief Windows’ ingebouwde firewall: in plaats van de meeste programma’s netwerktoegang te verlenen, vraagt TinyWall je per app aan te geven of deze netwerktoegang mag krijgen. Je geeft hierdoor alleen de programma’s toegang die je daadwerkelijk gebruikt en beperkt daarmee de kans dat er ongemerkt programma’s van de verbinding gebruikmaken.

TinyWall downloaden en installeren

TinyWall downloaden doe je via de officiële site van de software. Het programma kent een rigoureuze aanpak: direct na installatie worden alle verbindingen geblokkeerd. Door deze vervolgens op de whitelist te plaatsen, kun je ze stuk voor stuk toestaan.

Direct na installatie open je TinyWall via het bijbehorende pictogram in het systeemvak van Windows, waar je al pictogrammen vindt zoals het volume en de netwerkverbinding. Klik op het pictogram van TinyWall om het snelmenu te openen.

©PXimport

In tegenstelling tot de meeste firewalls toont TinyWall geen vensters waarin je wordt gevraagd om internettoegang voor het betreffende programma toe te staan. De vensteraanpak kan na verloop van tijd hinderlijk worden en brengt het risico met zich mee dat de gebruiker sneller programma’s goedkeurt, om van de pop-up af te zijn.

TinyWall hanteert een minder opdringende aanpak, waarbij je zelf telkens bepaalt welk programma toestemming krijgt. Het programma biedt hiervoor drie manieren.

Werken met de whitelist

De eerste is het aanwijzen van het programma dat je toegang wilt geven. Klik op het pictogram van TinyWall en kies Whitelist volgens uitvoerbaar bestand. Een verkennervenster wordt geopend. Open nu de map waarin het programma zich bevindt en wijs het uitvoerbaar bestand (bijvoorbeeld Programma.exe) aan.

Met de tweede manier kun je ook een proces toegang geven tot de internetverbinding. Klik op het pictogram van TinyWall en kies Whitelist volgens proces. Een overzicht van alle processen verschijnt. Selecteer het proces dat je toegang wilt geven. Gebruik de Shift-toets om in één keer hele secties te selecteren of de Ctrl-toets om meerdere, losse processen te selecteren. Klaar? Bevestig met een klik op Selecteer.

De derde en laatste manier om snel toegang te verlenen is direct de eenvoudigste: je wijst simpelweg het programmavenster aan dat je wilt toevoegen. Klik op het pictogram van TinyWall en kies voor Whitelist volgens venster. Klik nu in het midden van het venster dat je wilt toevoegen. Het wordt in de lijst met toegestane programma’s gezet.

©PXimport

Actuele verbindingen

Een goede beveiliging begint met inzicht. Bekijk welke programma’s gebruikmaken van de internetverbinding. Open het menu van TinyWall en kies Toon verbindingen. In een lijst verschijnen de programma’s die gebruikmaken van de internetverbinding. Standaard worden de actieve verbindingen getoond. Klik op de kolom Proces om de programma’s op alfabetische volgorde te sorteren.

Je kunt ook opvragen welke poorten worden gebruikt: plaats een vinkje bij de optie Toon open poorten. Het venster biedt verder de mogelijkheid om geblokkeerde programma’s te tonen, via de optie Toon geblokkeerde toepassingen. Dit venster komt ook van pas als een programma in je ogen onnodig wordt geblokkeerd.

Kies voor Toon open poorten en klik met de rechtermuisknop op het programma dat je wilt aanpassen. Kies voor Deblokkeer.

©PXimport

Uitzonderingen

Naast het snelmenu vind je het onderdeel Beheer alle instellingen. Het venster is opgebouwd uit meerdere tabbladen. Via het beheervenster kun je zien welke programma’s netwerktoegang hebben. Handig, zo houd je grip op de programma’s en kun je naderhand altijd een programma verwijderen als je de netwerktoegang wilt ontzeggen.

Open de tab Toepassingsuitzondering. Een lijst met toegestane programma’s verschijnt. Selecteer een programma en klik op Wijzig om de eigenschappen op te vragen. Interessant aan het eigenschappenvenster is de optie Uitzondering lifetime, waarmee je de toegangsinstellingen voor het programma kunt wijzigen en dit laat gelden voor een bepaalde periode.

©PXimport

Ook kun je hier de instellingen verder aanpassen. Wil je bijvoorbeeld niet dat het programma beperkingen krijgt opgelegd, dan kies je Geen beperkingen. Terug naar het overzichtsvenster van toegestane programma’s. Rechtsboven vind je de knop Detecteren. Via deze optie kun je automatisch laten zoek naar geopende programma’s en deze toevoegen aan de lijst met netwerktoegang.

Klik op Start en laat TinyWall naar de programma’s zoeken. Zorg ervoor dat je voordat je de zoekactie begint, de programma’s hebt geopend waarvoor je de toegang wilt instellen. In de lijst Zoekresultaat plaats je vinkjes naast de programma’s die je netwerktoegang wilt geven. Klik hierna op Toepassen.

Voor de gevorderde gebruiker is het tabblad Speciale uitzonderingen interessant. Hierop zijn specialistische taken en programma’s verzameld.

©PXimport

Items met een vinkje hebben toestemming voor netwerktoegang. Zo vind je hier onder meer Windows Update (het updatemechanisme van Windows), Windows Store Update (dat zorgt dat de Microsoft Store actueel is) en Windows Time Sync (dat de tijd synchroniseert met de internettijd).

Verwijder alleen vinkjes naast services waarvan je zeker weet dat je zonder kunt. In het vak rechts, bij Optioneel, vind je aanvullende diensten waarvoor je de netwerktoegang kunt inschakelen. Maak je bijvoorbeeld gebruik van Extern Bureaublad om de computer op afstand te benaderen, dan plaats je een vinkje bij Windows Remote Desktop.

Automatisch instellen

In plaats van het systeem handmatig te configureren, iets wat nog altijd de veiligste keuze is, kun je de firewall ook automatisch instellen. Hierbij wordt alle verkeer toegestaan en wordt tijdens de sessie opgeslagen welke programma’s van de verbinding gebruikmaakten. Deze modus bespaar je veel tijd, maar is uiteraard iets minder veilig dan handmatige configuratie.

De modus leent zich goed bij schone systemen, bijvoorbeeld wanneer je onlangs een schone installatie van Windows hebt uitgevoerd. Is het systeem besmet met bijvoorbeeld malware, dan kan er alsnog een malafide softwareverbinding worden gemaakt en op de whitelist terechtkomen. Klik op het pictogram van TinyWall en kies Verander staat, Automatisch leren.

Windows Firewall uitschakelen (of niet?)

De firewall van Windows blijft in principe ingeschakeld als u voor een alternatieve firewall kiest. Het draaien van twee firewalls is alleen onnodig en zelfs niet wenselijk. Je verliest daarmee het overzicht, omdat beide firewalls anders zijn geconfigureerd. Je kunt bijvoorbeeld bij een blokkade ook niet direct herleiden waar de oorsprong ligt. Daarom leggen we nog even uit hoe je Windows Firewall kunt uitschakelen.

Open het instellingenvenster van Windows via de Windows-toets+I en kies voor Bijwerken en beveiliging, Windows-beveiliging. Kies daarFirewall- en netwerkbeveiliging.

©PXimport

Het beste kun je de ingebouwde Defender Firewall uitschakelen. Dit is overigens niet verplicht: twee firewalls kunnen wel naast elkaar draaien. Controleer bij de beveiligingsgebieden Particulier netwerk, Openbaar netwerk (en Domeinnetwerk, als je gebruikmaakt van de Pro-editie van Windows 10) of de firewall is in- of uitgeschakeld.

Om tot slot de firewall uit te schakelen, klik je op het onderdeel en zet je de schuif op Uit in de sectie Microsoft Defender Firewall.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt, of apparaten die iets extra’s te bieden hebben. Je koopt een wasmachine voor de lange termijn, maar niet elke wasmachine gaat even lang mee. Gelukkig doen fabrikanten steeds meer om de consument tegemoet te komen — bijvoorbeeld met extra lange garantie op de motor.

Wasmachines worden steeds beter, zuiniger en stiller. Dat komt door verbeterde technieken, die er ook voor zorgen dat moderne machines langer meegaan. Vooral wat de motor betreft, zijn bij veel merken flink wat verbeteringen doorgevoerd. Vandaar dat fabrikanten durven om juist op de motor extra garantie te geven. Wij bekijken vijf modellen waarvan de garantie op de motor minstens tien jaar is, met een uitschieter: Samsung, dat zelfs twintig jaar garantie biedt. Alle hier besproken modellen hebben een energielabel A.

AEG LR7DRESDEN ProStream

De ÖKOInverter-motor van AEG is een staaltje techniek waar de fabrikant zo zeker van is dat hij er tien jaar garantie op geeft. Deze motor verbruikt weinig energie, is slijtvast en stil. Om aanspraak te maken op de tien jaar garantie, moet je de wasmachine binnen een bepaalde termijn registreren.

De ProSteam-technologie is trouwens ook een fijne toevoeging, want hiermee kun je kleding opfrissen met stoom. Ideaal voor die ene keer dat je een bloesje of overhemd hebt gedragen en best nog wel een keer gedragen kan worden. De machine past zich aan de belading aan, zodat je nooit meer water of energie verbruikt dan nodig is. Daarnaast is de trommel zo ontworpen dat kleding extra voorzichtig wordt behandeld, wat de levensduur van je favoriete kledingstukken verlengt.

Garantie: 10 jaar op motor
Vulgewicht: 9 kilo
Energielabel: A

Inventum VWM8010W

Inventum geeft op deze VWM8010W-wasmachine tien jaar garantie op de koolborstelloze motor. Dat geeft een geruststellend gevoel, want een kapotte motor is vaak het einde van een wasmachine. Deze machine heeft een vulgewicht van 8 kg, genoeg voor de meeste huishoudens.

Met het touchscreen en de draaiknop is de bediening heel eenvoudig, en de verschillende programma’s bieden voor elke was een passende oplossing. De machine is ook nog eens stil en energiezuinig, wat fijn is voor je energierekening en het milieu. Een ander voordeel is dat deze wasmachine een startuitstel functie heeft, zodat je kunt wassen op het moment dat het jou uitkomt, bijvoorbeeld 's nachts wanneer het energietarief lager is.

Garantie: 10 jaar op motor
Vulgewicht: 8 kg
Energielabel: A

Beko WTV9725XCW1

Als je op zoek bent naar een wasmachine die veel kan voor een zachte prijs, dan is Beko een merk om in de gaten te houden. De WTV9725XCW1 is daar een goed voorbeeld van. De motor van deze wasmachine is een BLDC-motor, wat staat voor 'Brushless DC'. Dat betekent dat hij geen koolborstels heeft, en dus stiller en duurzamer is. En je krijgt 10 jaar garantie op deze motor.

Met een vulgewicht van 9 kg is hij geschikt voor grotere gezinnen en dankzij de 1400 toeren centrifuge komt de was er lekker droog uit, zonder dat dit teveel energie verbruikt. Hij is ook uitgerust met een speciaal Hi-tech verwarmingselement dat minder last heeft van kalkaanslag, wat de levensduur van de machine verder verlengt. De digitale display geeft duidelijk de resterende tijd aan, en je kunt het programma uitstellen tot wel 19 uur.

Garantie: 10 jaar op motor
Vulgewicht: 9 kg
Energielabel: B

Siemens WG44G2ZWNL

Deze Siemens wasmachine met energieklasse A is met een vulgewicht van 9 kg geschikt voor een groot huishouden. De iQdrive motor, die tien jaar garantie heeft, zorgt voor een stille en efficiënte werking. De machine is rijk uitgerust met functies, waaronder varioSpeed voor snellere wasbeurten en smartFinish om kleding te ontkreuken met stoom.

Daarnaast beschikt de Siemens over een speciaal anti-vlekkensysteem voor vier soorten vlekken en een bijvulfunctie om vergeten wasgoed toe te voegen. De waveTrommel en waterPerfect Plus-technologie zorgen voor een effectieve en waterzuinige reiniging. Het grote LED-display geeft je overzicht over het programma, de resttijd en de belading.

Garantie: 10 jaar op motor
Vulgewicht: 9kg
Energielabel: A

Samsung WW90DG6U85LB

De Samsung WW90DG6U85LB is een slimme wasmachine die niet alleen je kleding schoonmaakt, maar ook meedenkt. De Digital Inverter Motor is het kloppende hart en Samsung staat zo garant voor deze techniek dat ze er maar liefst twintig(!) jaar garantie op geven. De machine heeft een vulgewicht van 9 kg en met de AddWash-deur kun je op elk moment tijdens de wascyclus vergeten kledingstukken of extra wasmiddel toevoegen.

De AI-technologie leert jouw wasgedrag kennen en stelt op basis daarvan de beste programma's voor. Ook is de machine uitgerust met een speciale hygiënestoomfunctie die kleding grondig reinigt en volgens Samsung 99,9% van de bacteriën en allergenen verwijdert.

Garantie: 20 jaar op motor
Vulgewicht: 9 kg
Energielabel: A

De Tapo Smart HomeBase H500 is een smarthomecontroller voor Tapo-smarthomeproducten. Hij doet voornamelijk dienst als centraal punt voor een beveiligingssysteem bestaande uit camera's en sensors. Wij hebben de H500 getest in combinatie met Tapo-camera's.

Tapo is het merk waaronder TP-Link smarthomeproducten zoals camera's en robotstofzuigers verkoopt. De Tapo Smart HomeBase H500 is gemaakt van wit kunststof en komt degelijk over. Alle aansluitingen vind je op de achterkant in de vorm van netwerk, HDMI, usb-a, usb-c en een voedingsaansluiting. De netwerkaansluiting kun je gebruiken om de HomeBase met je thuisnetwerk te verbinden, maar dat kan ook via wifi. De HDMI-poort is bedoeld om beelden van je camera's op je televisie te bekijken, terwijl je de usb-c-poort kunt gebruiken om een tablet op te laden. 

©Jeroen Boer - ID.nl

Extra functies

De H500 is ontworpen om in het zicht in je woonkamer te zetten en heeft wat extra handigheidjes die dan van pas komen, zoals knoppen om te kunnen praten als iemand aanbelt. Ook vind je op de voorkant een klepje dat dienstdoet als tabletstandaard; handig als je een tablet gebruikt om je smarthome mee te bedienen. Je kunt de usb-c-poort, die maximaal 1,5 ampère levert, gebruiken om je tablet via de HomeBase op te laden.

©Jeroen Boer - ID.nl

De Smart HomeBase H500 is voorzien van 16 GB ingebouwd geheugen. Dat is op zich genoeg voor een bescheiden systeem, omdat er alleen clips worden opgeslagen als er beweging gedetecteerd wordt. Bovendien loopt de opslag nooit echt vol omdat oudere opnames automatisch worden overschreven. Heb je meerdere camera's of wil je opnames langere tijd bewaren, dan kun je de opslag zelf uitbreiden. Op de zijkant vind je een klepje waarachter je een 2,5inch-uitbreidingslot vindt. Uitbreiden kan met een 2,5-inch SATA-schijf; dat kan ook een ssd zijn.

©Jeroen Boer - ID.nl

Verwarrende koppeling

De H500 moet aan je Tapo-camera's worden gekoppeld. Dat is enigszins verwarrend, want dat kan als je al camera's hebt op twee manieren. Onze camera's (de C410 en C460) stonden niet in de lijst die je ziet als je eerst op de H500 klikt, maar wel in de andere lijst. Begin je met de H500, dan speelt dat probleem niet en worden ondersteunde camera's automatisch gekoppeld.

Na koppeling worden video’s op de H500 opgeslagen. De H500 kan daarnaast tot zes camera's AI-herkenning geven voor personen, gezichten, voertuigen en huisdieren. Na het inschakelen hiervan wordt een database met herkende personen opgebouwd. Verwarrend is dat je om opnames op de H500 te bekijken op het pictogram 'microSD' moet klikken. Je kunt beelden downloaden om ze veilig te stellen.

Extra AI-functies

Behalve opnemen kan de Smart HomeBase H500 ook AI-functies toevoegen aan Tapo-camera's. De HomeBase kan maximaal zes camera's betere herkenningsmogelijkheden geven op basis van AI, maar dat wordt ook als je minder dan zes camera's hebt niet automatisch ingeschakeld. Je kunt dat zelf doen door in de app op de tegel AI Empowerment te klikken. De camera's kunnen dankzij AI personen, gezichten, voertuigen en huisdieren herkennen. Je kunt zelf bepalen welke herkenningsmogelijkheden actief zijn. Herkende personen verschijnen vervolgens automatisch in de app waarna je eventueel kunt aangeven wie die personen zijn.

Opnames terugkijken

In de Tapo-app kun je per camera zowel livebeelden bekijken als opgeslagen fragmenten vanaf de Smart HomeBase terugzien. Verwarrend is dat je daarvoor moet kiezen tussen de pictogrammen cloud en microSD. Ook al gebruik je de HomeBase, toch valt die onder het microSD-symbool. Logischer zou zijn als TP-Link een apart pictogram toevoegt voor de HomeBase. De door ons geteste batterijcamera's nemen korte clips op zodra beweging wordt gedetecteerd. Zodra de opslag vol raakt, worden automatisch de oudste opnames overschreven. Clips kun je desgewenst ook downloaden.

Beperkt nut HDMI

De Tapo Smart HomeBase H500 is voorzien van een HDMI-uitgang waarmee je de hub kunt aansluiten op een televisie of monitor. Je kunt in de app een dashboard configureren bestaande uit één of vier secties. Zo kun je maximaal vier camera's tegelijkertijd bekijken. Heb je minder dan vier camera's, dan kun je ook kiezen voor een klok. Dat klinkt op zich handig, maar met batterijgevoede camera's zoals wij tijdens de test hebben gebruikt, heb je daar niet zoveel aan. Je ziet in het dashboard alleen beeld als de camera op dat moment beweging detecteert. Het is dus niet mogelijk om naar wens live mee te kijken. Het is ook niet mogelijk om via de televisie oudere opnames te bekijken die op de Smart HomeBase staan. Deze functie heeft kortom alleen enigszins nut als je op netstroom gevoede camera's hebt.

Conclusie

De Tapo Smart HomeBase H500 is een praktisch basisstation voor gebruikers van Tapo-camera’s, zoals beveiligingscamera’s en de videodeurbel. Met dit kastje sla je opnames centraal op, zonder dat je een cloudabonnement nodig hebt. De ingebouwde opslag biedt ruimte voor enkele weken aan beeldmateriaal en kan eenvoudig worden uitgebreid als je meer capaciteit wilt. Toch zijn er nog wat kinderziektes. Zo kan de koppeling met camera’s verwarrend verlopen, afhankelijk van de volgorde waarin je apparaten installeert. Ook wekt het gebruik van een SD-kaartpictogram voor lokaal opgeslagen beelden snel verkeerde verwachtingen.