NAS-apparaten hebben ontzettend veel functies. Al die functies kun je behalve op je thuisnetwerk ook via het internet gebruiken. Maar als een NAS via internet verbonden is, maakt dat hem ook kwetsbaar voor misbruik door derden en dus moet je de NAS goed beveiligen. Maar hoe doe je dat?

Een NAS is eigenlijk een goedkope server die geoptimaliseerd is voor het opslaan en delen van bestanden. Als je dit externe opslagmedium met je netwerk verbindt, kun je hierdoor via elke computer op het thuisnetwerk de bestanden bekijken en bewerken. En niet alleen vanaf het thuisnetwerk, ook vanaf het internet heb je toegang tot de NAS en al zijn functies. Een goede beveiliging is dan extra belangrijk. Iedere NAS heeft een webinterface waarmee je het apparaat instelt. Deze interface is uiteraard per fabrikant verschillend. Wij hebben ervoor gekozen om in dit artikel de precieze instellingen van de drie populairste fabrikanten (Synology, QNAP en NETGEAR) te behandelen. Lees ook: Wat is de beste NAS? 14 NAS-modellen getest.

01 Basisconfiguratie

Een goede basisconfiguratie is belangrijk voor de beveiliging van de NAS en dat begint bij de meest recente firmware. Controleer of je NAS de meest recente firmware draait en of updates automatisch worden geïnstalleerd. Heb je een Synology-NAS, open dan Configuratiescherm / Bijwerken en herstellen. Heb je een QNAP-NAS, dan vind je de firmware-instellingen via Configuratiescherm / Firmware update. Bij NETGEAR zit de optie Controleren op updates direct op de hoofdpagina van de webinterface.

Schakel daarna ongebruikte services uit, immers: hoe minder services, hoe veiliger de NAS. Bij Synology kies je Configuratiescherm / Bestandsservices, bij QNAP is het Configuratiescherm / Netwerkdiensten, bij NETGEAR Instellingen / Services. Controleer ook extra geïnstalleerde apps en verwijder de apps die je niet gebruikt of schakel ze uit. Dit kan bij Synology via de Toepassingsportaal, bij QNAP via het AppCenter en bij NETGEAR via het menu Apps. Geef tot slot de NAS een vast IP-adres. Bij NETGEAR stel je een vast IP-adres in via Netwerk / Instellingen / TCP/IP, bij QNAP is het Configuratiescherm / Netwerk / TCP/IP en bij Synology Configuratiescherm / Netwerk / Netwerkinterface. Schakel DHCP uit en kies voor een Statisch IP-adres. In het kader 'Verder lezen' vind je als aanvullende informatie een artikel over het instellen van je thuisnetwerk.

©PXimport

Zorg voor je begint met het delen van bestanden, dat de configuratie van de NAS optimaal is en de firmware helemaal bijgewerkt.

02 Gebruikers en groepen

Een belangrijke beveiligingsmaatregel is om elke gebruiker van de NAS een eigen account en wachtwoord te geven. Geef ook jezelf zo'n account en gebruik het beheeraccount (ook het admin- of -administratoraccount genoemd) alleen als je de configuratie moet wijzigen. Bij zowel QNAP als Synology ga je naar Configuratiescherm / Gebruiker en daar klik je op Maken of Creëer. Bij NETGEAR klik je in het hoofdscherm op Accounts. Volg daarna de stappen in de wizard. Geef elke gebruiker niet meer rechten dan nodig en maak ze geen lid van de admin-groep.

©PXimport

Voor het aanmaken van nieuwe gebruikers bieden Synology en QNAP een handige wizard.

03 Groepen

Behalve gebruikers zijn er ook groepen. In een groep kun je meerdere gebruikers opnemen. Elke gebruiker in een groep krijgt de rechten zoals die voor de hele groep zijn ingesteld. Zo kun je makkelijker grote aantallen gebruikers gelijke rechten geven en is ook het wijzigen van rechten voor grotere aantallen gebruikers makkelijker. Gebruikers kunnen lid zijn van meerdere groepen, bijvoorbeeld iedereen in de groep 'Gezin' krijgt rechten voor gebruik binnen het thuisnetwerk en alleen de ouders en schoolgaande kinderen zijn lid van een tweede groep met rechten voor internettoegang. In de wizard om een gebruiker te maken, kun je al kiezen tot welke groep iemand behoort, maar via het submenu Groepen kun je apart nieuwe groepen maken en de gebruikers die in een groep zitten toevoegen of juist weer verwijderen.

©PXimport

QNAP laat je bij het maken van een nieuwe gebruiker ook meteen zijn groepslidmaatschap regelen.

©PXimport

Groepen kun je ook altijd achter maken en leden toevoegen of juist verwijderen.

Weg met het admin-account

De admin (beheerder, administrator) is de baas van de NAS. Op bijna elke NAS is zo'n account aanwezig. Dat weet jij, maar dat weten hackers ook. Van de combinatie gebruikersnaam en wachtwoord hebben ze de helft al binnen. Een belangrijke beveiligingsmaatregel is daarom het uitschakelen van het admin-account. Omdat beheer noodzakelijk blijft, log je eerst in met het admin-account. Maak een nieuwe gebruiker aan en plaats die in de admin-groep. Geef het account een moeilijk wachtwoord. Geef zo nodig rechten op applicaties en mappen. Log dan uit. Log vervolgens in met het nieuwe admin-account. Open weer het onderdeel Gebruikers en selecteer het standaard admin-account. Kies Bewerken en schakel het admin-account uit.

©PXimport

Vervang het standaard admin-account door een nieuwe als extra beveiliging.

04 Shares, lezen, schrijven

Een 'share' is een gedeelde map op een NAS. Op een share zitten toegangsrechten. Heb je niet de juiste rechten, dan kun je de map niet openen. Daarnaast kun je ook beperkte rechten hebben zodat je documenten bijvoorbeeld wel kunt lezen, maar niet kunt aanpassen. Bij Synology vind je in het Configuratiescherm het onderdeel Gedeelde map waar je nieuwe mappen kunt maken en de rechten instellen. QNAP heeft hiervoor Configuratiescherm / Privilege-instellingen / Gedeelde mappen. Bij NETGEAR ga je naar Shares / Nieuwe map. Veel NAS-apparaten hebben standaard al shares voor bekende bestandssoorten zoals foto's en muziek en een map genaamd Public die voor iedereen toegankelijk is.

©PXimport

Zelfgemaakte shares én standaard-shares op een QNAP-NAS.

©PXimport

Bij het vergeven van rechten is er de keuze tussen helemaal geen toegang, het alleen lezen van documenten of het volledig lezen/schrijven waarmee ook documenten kunnen worden bewerkt en toegevoegd.

05 Apps en services

De meeste NAS-apparaten bieden behalve gedeelde schijfruimte nog een groot aantal andere diensten zoals een webserver, een mailserver of multimediaserver. Een aantal van deze services zijn standaard al geïnstalleerd, maar kunnen elk apart in- of uitgeschakeld worden. Functies toevoegen gaat bij NETGEAR via Apps / Beschikbare apps. Bij Synology en QNAP staat deze functie direct op het hoofdscherm, de naam is respectievelijk Package Center en App Center.

Elk van de genoemde services draait op een andere TCP/IP-poort van de NAS en voor elke service die je via het internet beschikbaar wilt maken, zul je een poort moeten forwarden op de router (zie de cursus Portforwarding). Gebruik je veel services, dan moet je dus veel poorten openen.

©PXimport

De grote NAS-merken Synology, QNAP en NETGEAR bieden een groot aantal modules om de functies van de NAS uit te breiden.

06 Poorten instellen

Een service kun je behalve op de standaardpoort ook op een andere poort laten draaien, waardoor je de NAS een beetje kunt verstoppen. Je kunt dit behalve via de NAS ook op de router doen, de poort op de router en die op de NAS hoeven bij portforwarding immers niet dezelfde te zijn. Je kunt een service op de NAS zelf ook al op een andere poort zetten. Bij Synology regel je dit via Configuratiescherm / Toepassingsportaal. Selecteer de service en klik op Bewerken. Voor de standaard-bestandsservices zoals ftp en WebDAV ga je naar Configuratiescherm / Bestandsservices. Bij QNAP ga je naar Systeeminstellingen / Algemene instellingen / Systeembeheer voor de standaard-systeempoorten en voor de services naar Netwerkdiensten.

©PXimport

Gebruik een alternatieve poort om de services op de NAS een beetje te verstoppen.

©PXimport

Door een niet-standaard poort te configureren voor een webservice, maak je deze QNAP iets veiliger.

07 Netwerkbeveiliging en firewall op de NAS

Om de NAS nog verder te beveiligen, biedt een NAS soms nog extra opties. Bij Synology is er het onderdeel Beveiliging, bereikbaar via Configuratiescherm / Connectiviteit. Hier kun je de Afmeldtimer instellen, waarmee je aangeeft na hoeveel minuten een ongebruikte verbinding wordt afgesloten. Bij Automatisch blokkeren kun je regelen dat een IP-adres waarvan geprobeerd wordt een verbinding te maken met de NAS, na een aantal mislukte aanmeldpogingen voor een aantal minuten niet opnieuw kan proberen een verbinding te maken. En tot slot is er de Firewall waar je voor elke service regels kunt opstellen wie wel en wie niet die dienst mogen gebruiken. Ook QNAP heeft vergelijkbare functies onder Systeeminstellingen / Veiligheid / Security Niveau en Netwerk Toegang Beveiliging.

©PXimport

Met regels in de firewall van de NAS kun je misbruik van services voorkomen.

©PXimport

Je kunt de toegang tot de NAS bij QNAP beperken tot één, enkele of een reeks IP-adressen. De rest kan dan geen verbinding maken met de NAS.

08 DDNS

Om je NAS via internet te gebruiken, moet je je eigen router kunnen bereiken. Het IP-adres van de router op het internet bepaal je echter niet zelf, dat bepaalt de internetprovider. En dat adres kan zomaar veranderen. Om dit probleem op te lossen, gebruik je een Dynamische DNS-dienst (DDNS). Bij DDNS stuurt jouw router of NAS regelmatig zijn internet-IP-adres naar die DDNS-provider en koppelt het aan jouw DDNS-naam. Je surft dan ook niet meer naar het IP-adres van de router, maar naar je DDNS-naam. QNAP en Synology bieden een gratis DDNS-dienst aan. Bij Synology vind je DDNS onder Externe toegang in het Configuratiescherm, bij QNAP onder Systeeminstellingen / Netwerk. NETGEAR biedt geen DDNS op de NAS en dat geldt vast ook voor andere fabrikanten. In dat geval kun je kijken of je router DDNS-mogelijkheden biedt.

©PXimport

DDNS zorgt ervoor dat je de thuisrouter altijd kunt vinden op internet ook als zijn IP-adres is gewijzigd.

©PXimport

QNAP integreert met meerdere commerciële en gratis DDNS-diensten.

De router als NAS

Beschikt je router over een usb-poort, dan kun je daarmee doorgaans bestanden op een usb-geheugenstick delen op het netwerk. De router is dan ook een NAS. De opties om die bestanden te delen en te beveiligen verschillen per router. Op onze Linksys AC1900 kan binnen het thuisnetwerk de toegang tot bepaalde mappen worden afgeschermd door op het tabblad Maptoegang de optie Beveiligde maptoegang in te schakelen. Ook kan hier een Gebruikersnaam en Wachtwoord worden opgegeven en eventueel een gedeelde map gemaakt. Op het tabblad FTP server kan de ftp-server worden ingeschakeld. Dan kun je vanaf het internet met een ftp-programma of browser inloggen op de router en de bestanden benaderen. Meestal is ftp het enige protocol dat gebruikt kan worden voor toegang tot de gedeelde opslagruimte van een router. Als beveiliging kun je nog een gebruikersnaam en wachtwoord instellen voor de ftp-toegang.

©PXimport

Ook op een router kun je bestanden delen en beveiligen met een gebruikersnaam en wachtwoord.

©PXimport

Ftp is vaak het enige protocol om vanaf het internet toegang te krijgen tot gedeelde mappen en bestanden op de usb-opslag van de router.

09 SSL voor veilige verbinding

Om de gegevens tijdens het transport over het internet te beveiligen, moet je van http naar https (HyperText Transfer Protocol Secure) overschakelen. Op een Synology-NAS open je Configuratiescherm / Toepassingen / Webservices. Bij HTTP-service vink je de optie HTTPS-verbinding inschakelen voor webdiensten aan, evenals de optie HSTS. Met deze laatste optie zorg je ervoor dat een beveiligde verbinding ook echt beveiligd blijft. Via de optie Aanvullende HTTPS-poort toevoegen kun je de onderdelen Photo Station en Web Station via een beveiligde verbinding laten lopen. Wil je losse diensten op https-overschakelen, dan kan dat via het Toepassingsportaal. Bij QNAP vind je deze optie onder Algemene instellingen / Systeembeheer. Hier kun je omschakelen naar de optie Alleen via beveiligde verbinding en ook het poortnummer configureren. Bij NETGEAR ga je naar Instellingen / Services en vink je HTTPS aan. Je kunt eventueel nog een extra poort opgeven.

©PXimport

Schakel voor veilige communicatie over van http naar https met standaard én extra diensten.

©PXimport

Photo Station extra veilig met een versleutelde verbinding op een niet-standaardpoort.

©PXimport

NETGEAR biedt de optie om een tweede SSL-beveiligde poort te openen.

Certificaatfout

Schakel je over naar https, de versleutelde variant van http, dan zul je in de browser nog wel een foutmelding krijgen. Het beveiligingscertificaat op de NAS is namelijk een zogenoemd 'self-signed' (zelfondertekend) certificaat dat bij de installatie is gegenereerd. De herkomst van zo'n certificaat kan niet gecontroleerd worden door de browser, zoals het dat bij een certificaat van een bank bij internetbankieren wel kan. De kwaliteit van beveiliging via een zelfondertekend certificaat is dus minder.

Wel kun je er de verbinding mee versleutelen, maar je kunt niet garanderen dat de NAS waarmee je communiceert ook echt de eigen NAS is. Een officieel certificaat kost echter al snel meer dan tweehonderd dollar. Mocht je dat toch willen, elke NAS biedt de optie zo'n certificaat te installeren en dan ook de authenticiteit van de NAS te garanderen.

©PXimport

Een 'selfsigned' certificaat is niet zo waardevol als een volledig certificaat, maar zorgt wel voor extra veiligheid én is gratis.

10 Clouddiensten

Het configureren van veilige toegang vanaf het internet is lastig door de vele mogelijkheden en opties. Dat hebben ook de NAS-fabrikanten onderkent. De NAS is steeds vaker onderdeel van het eigen thuisnetwerk waarin pc's, Macs, smartphones en tablets allemaal samenwerken. De NAS is dan de spil in dat web. Om deze manier van NAS-gebruik te vereenvoudigen bieden de grotere NAS-merken cloudmogelijkheden aan waarbij je niet zelf poorten hoeft te openen. Synology heeft hiervoor QuickConnect en CloudStation, QNAP biedt MyQNAPCloud en NETGEAR heeft ReadyCloud. Doordat bij deze functies de NAS zelf verbinding maakt met een centrale server van de NAS-fabrikant op het internet, hoeven bijvoorbeeld veel minder poorten worden geopend. Zaken als gebruikers en wachtwoorden en rechten blijven wel van belang.

©PXimport

Met ReadyCloud van NETGEAR maak je verbinding met de NAS via een online portal waardoor veel minder configuratie nodig is.

©PXimport

Met QuickConnect van Synology kunt u altijd en overal verbinding maken met de NAS.

Verder lezen

Wat kun je met een NAS?

Thuisnetwerk instellen

Bezit je een flinke digitale muziekcollectie, dan heb je waarschijnlijk helemaal geen Spotify of andere streamingsdienst nodig. Met Navidrome bouw je gewoon je eigen muziekcloud. Alle toegevoegde nummers zijn op al je apparaten beschikbaar, ook onderweg. In deze workshop lees hoe je de muziekserver zo goed mogelijk inricht.

Het gratis downloaden van muziek was tot 2014 legaal. Mogelijk heb je uit dat tijdperk nog heel wat audiobestanden op je computer of externe harde schijf staan. Daarnaast bewaar je natuurlijk net zo makkelijk kopieën van cd’s op de pc of laptop. Gebruik hiervoor een gratis tooltje, zoals Exact Audio Copy of fre:ac. Als je eenmaal een omvangrijke digitale muziekverzameling hebt opgebouwd, wordt Navidrome zeer interessant. Installeer de freeware op je computer en stream vervolgens jouw favoriete liedjes naar geschikte afspeelapparaten. Denk aan je smartphone en tablet.

Client-servermodel

Met Navidrome installeer je een muziekserver op de computer. Dit programma indexeert alle audiobestanden en creëert hiervan een overzichtelijke bibliotheek. Daarna kunnen overige computers, smartphones en andere clients de nummers opvragen. Dit zogenoemde client-servermodel werkt alleen wanneer de muziekserver actief is. Kortom, regel dat het systeem met Navidrome op de juiste luistermomenten is ingeschakeld.

Navidrome downloaden

Een pluspunt is dat de freeware lage eisen aan de hardware stelt. Gebruik het programma dus gerust op een wat oudere pc of laptop. Er zijn versies voor Windows, macOS en Linux beschikbaar. Ga naar www.navidrome.org/docs/installation om de juiste editie te downloaden. Navidrome werkt ook op een Raspberry Pi of geschikte NAS, maar voor deze workshop concentreren we ons op de Windows-versie.

Navidrome stuurt je voor het juiste downloadbestand uiteindelijk door naar de GitHub-site. Klik onderaan zo nodig op Show all om alle downloadbestanden te tonen. Kies in de lijst het msi-bestand en start direct na het downloaden de installatie. Mogelijk slaat Windows alarm, omdat dit besturingssysteem het programma niet kent. Geen zorgen, want volgens VirusTotal vormt Navidrome geen enkele bedreiging.

Enkele instellingen

Tijdens het installatieproces verschijnt er een instellingenvenster. Merk op dat Navidrome standaard poortnummer 4533 gebruikt. Dit nummer is in feite een digitale toegangspoort tot jouw muziekserver. Je hebt dat nodig om browsers en apparaten met jouw persoonlijke muziekcloud te verbinden. Daarover later meer. Je laat het poortnummer in de meeste gevallen gewoon staan. Alleen wanneer Navidrome met een ander programma conflicteert, kun je de getallen wijzigen.

Geef verder in het veld onder Music Folder aan in welke map de nummers staan opgeslagen. Bewaar je op verschillende bestandslocaties albums? Houd er rekening mee dat het programma in eerste instantie slechts één map (met alle onderliggende submappen) accepteert. Je kunt op een later moment nog wel andere bestandslocaties toevoegen. Rond met Next en Install de installatieprocedure af.

Account aanmaken

Na de installatie is de muziekserver direct actief op de achtergrond van jouw systeem. Staat het programma niet in het startmenu? Dat klopt, want je bedient Navidrome in een willekeurige browser. Typ in de adresbalk http://localhost:4533 en druk op Enter. Er verschijnt een inlogscherm. Je creëert nu eerst een account. Bedenk een gebruikersnaam en typ twee keer het wachtwoord. Bevestig daarna met Create Admin.

Als je tijdens de installatie een muziekmap hebt opgegeven, zie je waarschijnlijk diverse albumhoezen. Zelfs bij grote muziekcollecties gaat het indexeren erg snel. Ga uit van hooguit enkele minuten. Een pluspunt is dat de freeware met ieder gangbaar audioformaat uit de voeten kan, waaronder mp3 en flac. Je gebruikt bovenaan de zoekfunctie om een album of artiest te vinden. Het is helaas niet mogelijk om naar de naam van een liedje te speuren.

Muziek correct taggen

Zie je in Navidrome dubbele hoezen of is de artiest onbekend? Daar kun je iets aan doen. Elk nummer heeft metadata. Hierin is onder meer de naam van het liedje, het album en de artiest opgeslagen. Wanneer de metadata niet kloppen, wordt het al gauw een rommeltje. Navidrome creëert op basis van deze gegevens namelijk een bibliotheek. Zeker bij audiotracks afkomstig uit omstreden downloadnetwerken is de informatie soms niet correct.

Het aanpassen van metadata heet in computerjargon ook wel het taggen van muziek. Jammer genoeg zit deze functie niet in Navidrome. Mp3tag en MusicBrainz Picard zijn twee tools die deze taak moeiteloos vervullen. Selecteer de gewenste nummers en pas de metadatavelden naar eigen inzicht aan. Overigens kan dat bij de genoemde programma’s ook automatisch. In dat geval maakt Mp3tag of MusicBrainz Picard verbinding met een onlinedatabase. Vergeet niet om de wijzigingen op te slaan.

Op jouw verzoek plukt MusicBrainz Picard de juiste tags uit de eigen database.

Nog wat aanpassingen

Voordat je muziek gaat luisteren, pas je eerst nog enkele instellingen aan. De voertaal is standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Klik rechtsboven op Settings (pictogram met poppetje) en kies Personal. Je klikt nu in het uitrolmenu onder Language op Nederlands. De taal verandert direct. Vind je de huidige vormgeving te donker? Selecteer dan onder Thema een ander uiterlijk. Je laat Navidrome desgewenst zelfs op Spotify lijken.

Bepaal verder of je de instelling ReplayGain wilt activeren. Hierdoor krijgen nummers van verschillende albums hetzelfde volumeniveau, mits ze voorzien zijn van zogeheten ReplayGain-tags. Voorkom daarmee dat een bepaald liedje ineens veel luider of zachter klinkt. Besef wel dat niet alle clients met deze techniek overweg kunnen. Navidrome slaat alle instellingen automatisch op.

Extra muziekmap

Je voegt eventueel nog een extra muziekmap toe. Navidrome creëert hiervan een tweede bibliotheek. Zodra je naar Instellingen / Libraries navigeert, verschijnt de eerder opgegeven map. Met Toevoegen opent er een nieuwe pagina. Typ eerst een relevante naam. Vul nu achter Path het volledige pad van de beoogde map in. Bij gebruik van Windows kopieer je dat eenvoudig vanuit de verkenner.

Blader eerst naar de gewenste bestandslocatie en klik vervolgens in de adresbalk van dit hulpprogramma. Je kopieert het pad nu naar Navidrome. Bevestig met Opslaan en klik daarna linksboven op Alle. De ‘nieuwe’ muziek is meteen beschikbaar. Kies linksboven op Libraries en vink de zojuist aangemaakte bibliotheek aan. Verandert er nog niets? Met behulp van het gebogen pijltje bovenaan ververs je de bibliotheken.

Afspeellijst aanmaken

Je luistert eenvoudig naar muziek. Zweef met de muisaanwijzer boven een albumhoes en klik op de playknop. Er verschijnt nu onderin een balk met mediaknoppen. Je kunt nummers skippen, de audioweergave pauzeren en het volume wijzigen. Klik desgewenst op het hartje om een liedje aan je favorieten toe te voegen. Er is zelfs een downloadknop om de audiobestanden lokaal op te slaan. Deze optie is met name nuttig wanneer je een ander apparaat met de Navidrome-server verbindt. Zo speel je de muziek ook op plekken zonder internetverbinding af.

Luister je graag naar nummers van verschillende artiesten? Maak dan een afspeellijst. Klik op een albumhoes om de bijbehorende nummers te tonen. Je plaatst daarna voor één of meerdere liedjes een vinkje. Kies Voeg toe aan afspeellijst en bedenk een naam. Je klikt vervolgens op het plusteken, waarna je bevestigt met Voeg toe. In het linkermenu duikt nu de zojuist ingevoerde naam op. Je sleept voortaan eenvoudig verse nummers naar deze afspeellijst.

M3u-bestanden

Zie je in Navidrome al een afspeellijst? Waarschijnlijk telt jouw digitale muziekcollectie dan één of meerdere m3u-bestanden. In zo’n tekstbestandje staan verwijzingen naar verschillende liedjes. Navidrome creëert hiervan op eigen houtje een afspeellijst. Wil je dat liever niet? Zweef in het linkermenu dan met de muisaanwijzer boven Afspeellijsten en klik op het tandwiel. Nadat je alle ongewenste afspeellijsten hebt aangevinkt, klik je op Verwijderen.

Als je een afspeellijst niet gebruikt, verwijder je die uit het menu.

Extra gebruiker

Je geeft optioneel andere mensen toegang tot de Navidrome-server, zoals gezinsleden en vrienden. In dat geval creëer je voor ieder persoon een eigen account. Diegene kan dan eigen favorieten en afspeellijsten opslaan. Navigeer achtereenvolgens naar Instellingen, Gebruikers en Toevoegen. Je vult nu een gebruikersnaam, naam, e-mailadres en wachtwoord in. Bedenk goed of je iemand beheerdersrechten wilt geven. Een beheerdersaccount heeft rechten om onder meer nieuwe muziekbibliotheken en gebruikers toe te voegen. Bepaal verder welke afspeellijsten je wilt delen en vink die zo nodig aan. Zodra je onderaan op Opslaan klikt, verschijnt de nieuwe gebruiker in het overzicht. Aan jou de taak om de inloggegevens met de bewuste persoon te delen. Nuttig om te weten is dat je een gebruiker op een later moment weer kunt verwijderen.

Clients binnen thuisnetwerk

Wanneer de Navidrome-server eenmaal correct is ingesteld, kun je ook op andere apparaten van de muziek genieten. Op een pc, laptop of mobiel apparaat binnen jouw thuisnetwerk is dat relatief simpel. Open een willekeurige browser en typ in de adresbalk http://[ip-adres]:4533. Hierbij vervang je [ip-adres] door het ip-adres van de computer waar Navidrome op draait.

Weet je dat niet? Open dan in Windows het hulpprogramma Opdrachtprompt. Typ nu ipconfig en druk op Enter om het lokale ip-adres te tonen. Zodra je op een andere computer binnen jouw netwerk naar het juiste adres gaat, verschijnt er een inlogvenster van Navidrome. Als je persoonlijke muziekcloud niet verschijnt, gooit wellicht een firewall roet in het eten. Je kunt een uitzondering instellen of de firewall op eigen risico (tijdelijk) uitzetten.

Portforwarding

Het is ook mogelijk om een computer, tablet of smartphone buiten je thuisnetwerk met de Navidrome-server te verbinden. Uiteraard is het dan wel een voorwaarde dat het apparaat verbonden is met internet. Verder dien je poortnummer 4533 in jouw router open te zetten voor netwerkverkeer. Op die manier maak je de muziekserver toegankelijk voor inkomende verbindingen van buiten het thuisnetwerk. Het openzetten van een netwerkpoort heet portforwarding. Bij elke router werkt het op een andere manier.

Gebruik je bijvoorbeeld een SmartWifi-modem van Ziggo? Ga met een browser dan naar https://smartwifiweb.ziggo.nl en log in. Je bereikt de meeste andere routers door het ip-adres van dit netwerkapparaat in de browser te typen. Navigeer in het routerpaneel van Ziggo naar Geavanceerde instellingen / Poort Forwarding en kies Nieuwe regel aanmaken. Stel bovenaan het ip-adres van de Navidrome-server in. Je hoeft alleen maar de getallen na de laatste punt in te vullen. Typ in de velden onder Lokale startpoort, Lokale eindpoort, Externe startpoort en Externe eindpoort het poortnummer 4533. Je selecteert bij Protocol de optie UDP/TCP en kiest onder Ingeschakeld voor Aan. Bevestig tot slot met Regel toevoegen.

Via het publieke ip-adres van jouw internetadres en poortnummer 4533 open je op afstand je persoonlijke muziekcloud. Via whatismyipaddress.com kun je het benodigde ip-adres achterhalen. Kijk op http://[publieke ip-adres]:4533 en geniet van de muziek.

Mobiel streamen

De vorige paragraaf beschrijft hoe je een apparaat buiten jouw thuisnetwerk met de Navidrome-server verbindt. Dat werkt ook met een browser op je smartphone, maar misschien vind je dat niet zo prettig. Gelukkig verbind je als alternatief een geschikte app met jouw muziekserver. Substreamer is daarvan een uitstekend voorbeeld. Deze toepassing is zowel voor iOS als Android beschikbaar.

Inloggen is simpel. Typ het correcte ip-adres en poortnummer van de Navidrome-server. Bedenk voor het invullen van de juiste gegevens of je binnen of buiten het thuisnetwerk actief bent. Je vult daarna de gebruikersnaam en het wachtwoord in. Zodra je bevestigt met Login verschijnt de muziekbibliotheek met alle albumhoezen. Vanwege de gelikte gebruikersomgeving lijkt het net alsof je een app van een online muziekdienst gebruikt. Substreamer heeft diverse handige functies in huis. Zo kun je onder andere albums downloaden en nummers naar een Chromecast doorsturen. Veel luisterplezier!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Heb je geen grote keuken maar zou je toch graag een vaatwasser willen? Wij vonden vijf betaalbare vrijstaande vaatvassers met een compact formaat voor je.

In niet iedere keuken is plek voor een vaatwasser en zeker als je geen inbouwruimte meer hebt, kan het lastig zijn om er eentje kwijt te kunnen. Maar er zijn ook vaatwassers met afwijkende formaten die een stuk kleiner zijn en daardoor ook makkelijk passen in een keuken die niet zo heel groot is. Wij vonden vijf betaalbare modellen voor je.

Tomado TDW5501B mini-vaatwasser

De Tomado TDW5501B is een compacte, vrijstaande vaatwasser die geschikt is voor zes couverts. Volgens de specificaties is de breedte 55 cm en bedraagt het geluidsniveau 47 dB. Het apparaat heeft verschillende programma’s, waaronder een kort programma, een eco‑stand en een intensief programma. De energieklasse is D, maar in ruil daarvoor krijg je een machine die weinig ruimte inneemt en eenvoudig op het aanrecht kan worden aangesloten. De startuitstel‑optie maakt het mogelijk de wasbeurt later te laten beginnen. De TDW5501B is ontworpen voor huishoudens met weinig ruimte die toch een volwaardige vaatwasbeurt willen.

Tomado TDW5501W

De TDW5501W is het witte broertje van de TDW5501B. Dit model heeft eveneens een breedte van 55 cm en biedt plaats aan zes couverts. Het geluidsniveau is 47 dB en de energieklasse D, net als bij de zwarte variant. Er zijn meerdere programma's, waaronder een eco- en een kort programma. De vaatwasser is vrijstaand, maar vanwege het lage formaat zet je 'm het best op een aanrecht en sluit je hem aan via een slang op de kraan. Dankzij de startuitstel‑functie kun je zelf bepalen wanneer hij begint met spoelen.

Beko DTC36610W

De Beko DTC36610W is een compacte vrijstaande vaatwasser voor huishoudens met beperkte ruimte. De machine is 55 cm breed en heeft een geluidsniveau van 49 dB. Met energieklasse A+ is hij zuiniger dan veel andere mini‑vaatwassers. Het apparaat is geschikt voor zes couverts en biedt verschillende programma’s om lichte en intensieve vaat schoon te krijgen. Omdat hij niet ingebouwd hoeft te worden, kun je hem gemakkelijk op het aanrecht of in een kleine keuken plaatsen.

Inventum VVW4530AW

De Inventum VVW4530AW is een smalle vrijstaande vaatwasser met een breedte van slechts 44,8 cm. Het toestel is geschikt voor tien couverts en beschikt over een verstelbare bovenkorf en startuitstel, zodat je de indeling en het wasprogramma kunt aanpassen. De energieklasse is E en het geluidsniveau bedraagt 47 dB. Het voordeel van deze vaatwasser is dat hij de normale hoogte heeft van een gewoon model, je schuift hem daardoor eenvoudig onder een werkblad of plaatst hem vrij.

Inventum VVW5520

De Inventum VVW5520 is een mini-vaatwasser voor zes couverts. Het apparaat is onderbouw (dus vrijstaand) en heeft een breedte van 55 cm, een diepte van 50 cm en een hoogte van 44 cm. Het geluidsniveau is 47 dB en de energieklasse D. In de specificaties worden een resttijdindicator, condensdroging en uitgestelde start genoemd. De machine is bedoeld voor kleine huishoudens die niet de ruimte of behoefte hebben aan een grote vaatwasser, bijvoorbeeld als je op kamers woont, een klein gezin hebt of een kleine keuken.