ID.nl logo
In 10 stappen je NAS volledig dichtgetimmerd
© Reshift Digital
Zekerheid & gemak

In 10 stappen je NAS volledig dichtgetimmerd

NAS-apparaten hebben ontzettend veel functies. Al die functies kun je behalve op je thuisnetwerk ook via het internet gebruiken. Maar als een NAS via internet verbonden is, maakt dat hem ook kwetsbaar voor misbruik door derden en dus moet je de NAS goed beveiligen. Maar hoe doe je dat?

Een NAS is eigenlijk een goedkope server die geoptimaliseerd is voor het opslaan en delen van bestanden. Als je dit externe opslagmedium met je netwerk verbindt, kun je hierdoor via elke computer op het thuisnetwerk de bestanden bekijken en bewerken. En niet alleen vanaf het thuisnetwerk, ook vanaf het internet heb je toegang tot de NAS en al zijn functies. Een goede beveiliging is dan extra belangrijk. Iedere NAS heeft een webinterface waarmee je het apparaat instelt. Deze interface is uiteraard per fabrikant verschillend. Wij hebben ervoor gekozen om in dit artikel de precieze instellingen van de drie populairste fabrikanten (Synology, QNAP en NETGEAR) te behandelen. Lees ook: Wat is de beste NAS? 14 NAS-modellen getest.

01 Basisconfiguratie

Een goede basisconfiguratie is belangrijk voor de beveiliging van de NAS en dat begint bij de meest recente firmware. Controleer of je NAS de meest recente firmware draait en of updates automatisch worden geïnstalleerd. Heb je een Synology-NAS, open dan Configuratiescherm / Bijwerken en herstellen. Heb je een QNAP-NAS, dan vind je de firmware-instellingen via Configuratiescherm / Firmware update. Bij NETGEAR zit de optie Controleren op updates direct op de hoofdpagina van de webinterface.

Schakel daarna ongebruikte services uit, immers: hoe minder services, hoe veiliger de NAS. Bij Synology kies je Configuratiescherm / Bestandsservices, bij QNAP is het Configuratiescherm / Netwerkdiensten, bij NETGEAR Instellingen / Services. Controleer ook extra geïnstalleerde apps en verwijder de apps die je niet gebruikt of schakel ze uit. Dit kan bij Synology via de Toepassingsportaal, bij QNAP via het AppCenter en bij NETGEAR via het menu Apps. Geef tot slot de NAS een vast IP-adres. Bij NETGEAR stel je een vast IP-adres in via Netwerk / Instellingen / TCP/IP, bij QNAP is het Configuratiescherm / Netwerk / TCP/IP en bij Synology Configuratiescherm / Netwerk / Netwerkinterface. Schakel DHCP uit en kies voor een Statisch IP-adres. In het kader 'Verder lezen' vind je als aanvullende informatie een artikel over het instellen van je thuisnetwerk.

©PXimport

Zorg voor je begint met het delen van bestanden, dat de configuratie van de NAS optimaal is en de firmware helemaal bijgewerkt.

02 Gebruikers en groepen

Een belangrijke beveiligingsmaatregel is om elke gebruiker van de NAS een eigen account en wachtwoord te geven. Geef ook jezelf zo'n account en gebruik het beheeraccount (ook het admin- of -administratoraccount genoemd) alleen als je de configuratie moet wijzigen. Bij zowel QNAP als Synology ga je naar Configuratiescherm / Gebruiker en daar klik je op Maken of Creëer. Bij NETGEAR klik je in het hoofdscherm op Accounts. Volg daarna de stappen in de wizard. Geef elke gebruiker niet meer rechten dan nodig en maak ze geen lid van de admin-groep.

©PXimport

Voor het aanmaken van nieuwe gebruikers bieden Synology en QNAP een handige wizard.

03 Groepen

Behalve gebruikers zijn er ook groepen. In een groep kun je meerdere gebruikers opnemen. Elke gebruiker in een groep krijgt de rechten zoals die voor de hele groep zijn ingesteld. Zo kun je makkelijker grote aantallen gebruikers gelijke rechten geven en is ook het wijzigen van rechten voor grotere aantallen gebruikers makkelijker. Gebruikers kunnen lid zijn van meerdere groepen, bijvoorbeeld iedereen in de groep 'Gezin' krijgt rechten voor gebruik binnen het thuisnetwerk en alleen de ouders en schoolgaande kinderen zijn lid van een tweede groep met rechten voor internettoegang. In de wizard om een gebruiker te maken, kun je al kiezen tot welke groep iemand behoort, maar via het submenu Groepen kun je apart nieuwe groepen maken en de gebruikers die in een groep zitten toevoegen of juist weer verwijderen.

©PXimport

QNAP laat je bij het maken van een nieuwe gebruiker ook meteen zijn groepslidmaatschap regelen.

©PXimport

Groepen kun je ook altijd achter maken en leden toevoegen of juist verwijderen.

Weg met het admin-account

De admin (beheerder, administrator) is de baas van de NAS. Op bijna elke NAS is zo'n account aanwezig. Dat weet jij, maar dat weten hackers ook. Van de combinatie gebruikersnaam en wachtwoord hebben ze de helft al binnen. Een belangrijke beveiligingsmaatregel is daarom het uitschakelen van het admin-account. Omdat beheer noodzakelijk blijft, log je eerst in met het admin-account. Maak een nieuwe gebruiker aan en plaats die in de admin-groep. Geef het account een moeilijk wachtwoord. Geef zo nodig rechten op applicaties en mappen. Log dan uit. Log vervolgens in met het nieuwe admin-account. Open weer het onderdeel Gebruikers en selecteer het standaard admin-account. Kies Bewerken en schakel het admin-account uit.

©PXimport

Vervang het standaard admin-account door een nieuwe als extra beveiliging.

04 Shares, lezen, schrijven

Een 'share' is een gedeelde map op een NAS. Op een share zitten toegangsrechten. Heb je niet de juiste rechten, dan kun je de map niet openen. Daarnaast kun je ook beperkte rechten hebben zodat je documenten bijvoorbeeld wel kunt lezen, maar niet kunt aanpassen. Bij Synology vind je in het Configuratiescherm het onderdeel Gedeelde map waar je nieuwe mappen kunt maken en de rechten instellen. QNAP heeft hiervoor Configuratiescherm / Privilege-instellingen / Gedeelde mappen. Bij NETGEAR ga je naar Shares / Nieuwe map. Veel NAS-apparaten hebben standaard al shares voor bekende bestandssoorten zoals foto's en muziek en een map genaamd Public die voor iedereen toegankelijk is.

©PXimport

Zelfgemaakte shares én standaard-shares op een QNAP-NAS.

©PXimport

Bij het vergeven van rechten is er de keuze tussen helemaal geen toegang, het alleen lezen van documenten of het volledig lezen/schrijven waarmee ook documenten kunnen worden bewerkt en toegevoegd.

05 Apps en services

De meeste NAS-apparaten bieden behalve gedeelde schijfruimte nog een groot aantal andere diensten zoals een webserver, een mailserver of multimediaserver. Een aantal van deze services zijn standaard al geïnstalleerd, maar kunnen elk apart in- of uitgeschakeld worden. Functies toevoegen gaat bij NETGEAR via Apps / Beschikbare apps. Bij Synology en QNAP staat deze functie direct op het hoofdscherm, de naam is respectievelijk Package Center en App Center.

Elk van de genoemde services draait op een andere TCP/IP-poort van de NAS en voor elke service die je via het internet beschikbaar wilt maken, zul je een poort moeten forwarden op de router (zie de cursus Portforwarding). Gebruik je veel services, dan moet je dus veel poorten openen.

©PXimport

De grote NAS-merken Synology, QNAP en NETGEAR bieden een groot aantal modules om de functies van de NAS uit te breiden.

06 Poorten instellen

Een service kun je behalve op de standaardpoort ook op een andere poort laten draaien, waardoor je de NAS een beetje kunt verstoppen. Je kunt dit behalve via de NAS ook op de router doen, de poort op de router en die op de NAS hoeven bij portforwarding immers niet dezelfde te zijn. Je kunt een service op de NAS zelf ook al op een andere poort zetten. Bij Synology regel je dit via Configuratiescherm / Toepassingsportaal. Selecteer de service en klik op Bewerken. Voor de standaard-bestandsservices zoals ftp en WebDAV ga je naar Configuratiescherm / Bestandsservices. Bij QNAP ga je naar Systeeminstellingen / Algemene instellingen / Systeembeheer voor de standaard-systeempoorten en voor de services naar Netwerkdiensten.

©PXimport

Gebruik een alternatieve poort om de services op de NAS een beetje te verstoppen.

©PXimport

Door een niet-standaard poort te configureren voor een webservice, maak je deze QNAP iets veiliger.

07 Netwerkbeveiliging en firewall op de NAS

Om de NAS nog verder te beveiligen, biedt een NAS soms nog extra opties. Bij Synology is er het onderdeel Beveiliging, bereikbaar via Configuratiescherm / Connectiviteit. Hier kun je de Afmeldtimer instellen, waarmee je aangeeft na hoeveel minuten een ongebruikte verbinding wordt afgesloten. Bij Automatisch blokkeren kun je regelen dat een IP-adres waarvan geprobeerd wordt een verbinding te maken met de NAS, na een aantal mislukte aanmeldpogingen voor een aantal minuten niet opnieuw kan proberen een verbinding te maken. En tot slot is er de Firewall waar je voor elke service regels kunt opstellen wie wel en wie niet die dienst mogen gebruiken. Ook QNAP heeft vergelijkbare functies onder Systeeminstellingen / Veiligheid / Security Niveau en Netwerk Toegang Beveiliging.

©PXimport

Met regels in de firewall van de NAS kun je misbruik van services voorkomen.

©PXimport

Je kunt de toegang tot de NAS bij QNAP beperken tot één, enkele of een reeks IP-adressen. De rest kan dan geen verbinding maken met de NAS.

08 DDNS

Om je NAS via internet te gebruiken, moet je je eigen router kunnen bereiken. Het IP-adres van de router op het internet bepaal je echter niet zelf, dat bepaalt de internetprovider. En dat adres kan zomaar veranderen. Om dit probleem op te lossen, gebruik je een Dynamische DNS-dienst (DDNS). Bij DDNS stuurt jouw router of NAS regelmatig zijn internet-IP-adres naar die DDNS-provider en koppelt het aan jouw DDNS-naam. Je surft dan ook niet meer naar het IP-adres van de router, maar naar je DDNS-naam. QNAP en Synology bieden een gratis DDNS-dienst aan. Bij Synology vind je DDNS onder Externe toegang in het Configuratiescherm, bij QNAP onder Systeeminstellingen / Netwerk. NETGEAR biedt geen DDNS op de NAS en dat geldt vast ook voor andere fabrikanten. In dat geval kun je kijken of je router DDNS-mogelijkheden biedt.

©PXimport

DDNS zorgt ervoor dat je de thuisrouter altijd kunt vinden op internet ook als zijn IP-adres is gewijzigd.

©PXimport

QNAP integreert met meerdere commerciële en gratis DDNS-diensten.

De router als NAS

Beschikt je router over een usb-poort, dan kun je daarmee doorgaans bestanden op een usb-geheugenstick delen op het netwerk. De router is dan ook een NAS. De opties om die bestanden te delen en te beveiligen verschillen per router. Op onze Linksys AC1900 kan binnen het thuisnetwerk de toegang tot bepaalde mappen worden afgeschermd door op het tabblad Maptoegang de optie Beveiligde maptoegang in te schakelen. Ook kan hier een Gebruikersnaam en Wachtwoord worden opgegeven en eventueel een gedeelde map gemaakt. Op het tabblad FTP server kan de ftp-server worden ingeschakeld. Dan kun je vanaf het internet met een ftp-programma of browser inloggen op de router en de bestanden benaderen. Meestal is ftp het enige protocol dat gebruikt kan worden voor toegang tot de gedeelde opslagruimte van een router. Als beveiliging kun je nog een gebruikersnaam en wachtwoord instellen voor de ftp-toegang.

©PXimport

Ook op een router kun je bestanden delen en beveiligen met een gebruikersnaam en wachtwoord.

©PXimport

Ftp is vaak het enige protocol om vanaf het internet toegang te krijgen tot gedeelde mappen en bestanden op de usb-opslag van de router.

09 SSL voor veilige verbinding

Om de gegevens tijdens het transport over het internet te beveiligen, moet je van http naar https (HyperText Transfer Protocol Secure) overschakelen. Op een Synology-NAS open je Configuratiescherm / Toepassingen / Webservices. Bij HTTP-service vink je de optie HTTPS-verbinding inschakelen voor webdiensten aan, evenals de optie HSTS. Met deze laatste optie zorg je ervoor dat een beveiligde verbinding ook echt beveiligd blijft. Via de optie Aanvullende HTTPS-poort toevoegen kun je de onderdelen Photo Station en Web Station via een beveiligde verbinding laten lopen. Wil je losse diensten op https-overschakelen, dan kan dat via het Toepassingsportaal. Bij QNAP vind je deze optie onder Algemene instellingen / Systeembeheer. Hier kun je omschakelen naar de optie Alleen via beveiligde verbinding en ook het poortnummer configureren. Bij NETGEAR ga je naar Instellingen / Services en vink je HTTPS aan. Je kunt eventueel nog een extra poort opgeven.

©PXimport

Schakel voor veilige communicatie over van http naar https met standaard én extra diensten.

©PXimport

Photo Station extra veilig met een versleutelde verbinding op een niet-standaardpoort.

©PXimport

NETGEAR biedt de optie om een tweede SSL-beveiligde poort te openen.

Certificaatfout

Schakel je over naar https, de versleutelde variant van http, dan zul je in de browser nog wel een foutmelding krijgen. Het beveiligingscertificaat op de NAS is namelijk een zogenoemd 'self-signed' (zelfondertekend) certificaat dat bij de installatie is gegenereerd. De herkomst van zo'n certificaat kan niet gecontroleerd worden door de browser, zoals het dat bij een certificaat van een bank bij internetbankieren wel kan. De kwaliteit van beveiliging via een zelfondertekend certificaat is dus minder.

Wel kun je er de verbinding mee versleutelen, maar je kunt niet garanderen dat de NAS waarmee je communiceert ook echt de eigen NAS is. Een officieel certificaat kost echter al snel meer dan tweehonderd dollar. Mocht je dat toch willen, elke NAS biedt de optie zo'n certificaat te installeren en dan ook de authenticiteit van de NAS te garanderen.

©PXimport

Een 'selfsigned' certificaat is niet zo waardevol als een volledig certificaat, maar zorgt wel voor extra veiligheid én is gratis.

10 Clouddiensten

Het configureren van veilige toegang vanaf het internet is lastig door de vele mogelijkheden en opties. Dat hebben ook de NAS-fabrikanten onderkent. De NAS is steeds vaker onderdeel van het eigen thuisnetwerk waarin pc's, Macs, smartphones en tablets allemaal samenwerken. De NAS is dan de spil in dat web. Om deze manier van NAS-gebruik te vereenvoudigen bieden de grotere NAS-merken cloudmogelijkheden aan waarbij je niet zelf poorten hoeft te openen. Synology heeft hiervoor QuickConnect en CloudStation, QNAP biedt MyQNAPCloud en NETGEAR heeft ReadyCloud. Doordat bij deze functies de NAS zelf verbinding maakt met een centrale server van de NAS-fabrikant op het internet, hoeven bijvoorbeeld veel minder poorten worden geopend. Zaken als gebruikers en wachtwoorden en rechten blijven wel van belang.

©PXimport

Met ReadyCloud van NETGEAR maak je verbinding met de NAS via een online portal waardoor veel minder configuratie nodig is.

©PXimport

Met QuickConnect van Synology kunt u altijd en overal verbinding maken met de NAS.

Verder lezen

Wat kun je met een NAS?

Thuisnetwerk instellen

27-03-2015 07:03
Door: Edmond Varwijk
▼ Volgende artikel
De leukste techcadeaus voor de feestdagen (of voor jezelf natuurlijk)
© ID.nl
Huis

De leukste techcadeaus voor de feestdagen (of voor jezelf natuurlijk)

Op zoek naar (last-minute) inspiratie voor de feestdagen? We hebben 17 gadgets en techcadeaus voor je gespot waarmee je iedereen blij maakt. Uiteraard denken we ook aan je portemonnee: we hebben gekeken naar cadeaus van maximaal ongeveer 200 euro. Fijne feestdagen!

Xiaomi Watch S4

De stijlvol vormgegeven Xiaomi Watch S4 oogt misschien als een regulier horloge, maar het is wel degelijk een smartwatch. Deze wearable is in drie chique uitvoeringen te koop. Het ronde amoledscherm van 466 × 466 pixels heeft een prettig formaat van 1,43 inch. Bovendien is de behuizing volledig waterdicht. Volgens de fabrikant houdt de accu van 486 mAh het bij normaal gebruik ongeveer twee weken vol. Je kunt hem dus dag en nacht dragen. Voor actieve personen komen de 150 sportmodi goed van pas. Verder zitten er onder meer een kompas, slaapmonitor en hartslagsensor in. Leuk is dat je hem helemaal kunt personaliseren: in het menu kun je kiezen tussen ruim tweehonderd wijzerplaten.

WiZ Gradient Light Bars

Meer sfeer in huis? Dan is deze slimme verlichtingsset van WiZ hét cadeau bij uitstek. Je kunt beide objecten verticaal en horizontaal plaatsen. In combinatie met de los verkrijgbare HDMI Sync Box synchroniseren de lampen zelfs met de kleuren van jouw televisie. Als alternatief reageren de WiZ Gradient Light Bars op de beat van de muziek. Daarnaast kun je in een app ook eigen lichtschema's instellen. Hierin pas je de kleuren en dimniveaus naar eigen wens aan.

Ultimate Ears Megaboom 4

De Ultimate Ears Megaboom 4 is een robuuste bluetooth-speaker met een krachtig geluid. Ondanks de relatief grote behuizing van 8,7 × 22,5 × 8,7 centimeter weegt het apparaat nog geen kilo. Hij kan mee naar buiten, want hij is volledig water- en stofdicht. Met een opgegeven accuduur tot twintig uur luister je altijd en overal naar goede muziek. Twee actieve audiodrivers en evenzoveel passieve basradiators zorgen voor een vol geluid. Je kunt kiezen tussen een zwarte, blauwe, rode en paarse behuizing.

Shelly Plug S Gen3

Met de Shelly Plug S Gen3 maak je ieder apparaat slim. Dit stopcontact meld je eenvoudig aan op het draadloze thuisnetwerk. Sluit bijvoorbeeld een lamp of verwarming aan en bedien de boel met een app op je smartphone. Pluspunten zijn de ondersteuning voor de universele Matter-standaard en de aanwezige energiemeter. De maximale belasting bedraagt 2500 watt. Wil je meerdere 'domme' apparaten op afstand bedienen? Er is ook een 4-pack verkrijgbaar.

Philips 32PFS6109/12

Misschien leuk om iemand een slaapkamer-tv cadeau te doen? Wie goed zoekt, vindt de Philips 32PFS6109/12 voor minder dan tweehonderd euro. Een heus koopje, want dit is een smart-tv van een gerenommeerd merk. Vanuit het Titan OS-smartplatform open je diverse populaire apps, zoals Disney+, Amazon Prime Video, YouTube en natuurlijk Netflix. Kijk vervolgens naar series en films in een respectabele beeldkwaliteit van 1920 × 1080 pixels. Ontvang je televisiekanalen via de kabel of satelliet, dan zijn de juiste tuners al aanwezig. Ten slotte kun je via drie HDMI-poorten ook externe videobronnen aansluiten, zoals een gameconsole, blu-ray-speler en tv-ontvanger.

Teufel Real Blue NC 3

De Duitse audiospecialist Teufel bracht eerder dit jaar de derde generatie van zijn Real Blue NC uit. Naast de aanwezigheid van actieve ruisonderdrukking vallen de zachte kussens ook nog eens volledig over je oren. Dankzij de twee genoemde kenmerken hoor je niet of nauwelijks geluiden uit de omgeving. Deze bluetooth-koptelefoon ondersteunt een accuduur tot maximaal 59 uur. Zet je noise cancelling uit, dan bedraagt de maximale luistertijd zelfs 98 uur. Volgens Teufel leveren de 40mm-audiodrivers een helder geluid en stevige bas. Er is ook een microfoon ingebouwd, waardoor je handsfree kunt bellen. Dit product is in een zwarte, witte en blauwe uitvoering te koop.

Logitech Zone 300

Wie regelmatig aan videovergaderingen deelneemt, heeft veel baat bij een goede headset. Met de betaalbare Logitech Zone 300 kunnen digitale gesprekspartners elkaar duidelijk verstaan. De bekende hardwarefabrikant fabriceert dit vederlichte model in drie smaken, namelijk zwart, wit en roze. Via bluetooth maak je verbinding met een pc, laptop, tablet of smartphone. De maximale gesprekstijd op een enkele batterijlading is ongeveer zestien uur.

ACT AC5151

Zie je een familielid of vriend(in) regelmatig op het touchpad van een laptop priegelen? Geef diegene dan deze comfortabele muis van ACT cadeau. Stop de bijgesloten ontvanger in een vrije usb-poort en bedien de muis vervolgens draadloos. Bovenop bevindt zich een zogeheten dpi-switch. Daarmee pas je eenvoudig de gevoeligheid van de cursor aan. Deze muis is geschikt voor rechtshandige personen.

Audio-Technica AT-SP3X

Deze elegante speakerset van Audio-Technica zal op geen enkel bureau misstaan. Het bekende audiomerk fabriceert dit product in een zwarte (AT-SP3X) en witte (AT-SP3XWH) behuizing. Dankzij de ingebouwde versterker verbind je de AT-SP3X rechtstreeks met apparaten, zoals een pc of laptop. Daarnaast is er een bluetooth-ontvanger geïntegreerd. Koppel dus een tablet of smartphone en stream draadloos je favoriete Spotify-afspeellijsten. Je luistert vervolgens naar goede muziek in stereokwaliteit. Het opgegeven uitgangsvermogen bedraagt dertig watt.

TP-Link Tapo RV30 Max

TP-Link bewijst dat een robotstofzuiger niet peperduur hoeft te zijn. De Tapo RV30 Max creëert op eigen houtje een plattegrond van jouw huis en maakt de boel vervolgens schoon. Naast het opzuigen van zand, haren, kruimels en overig vuil dweilt de robot ook nog eens je vloer. Is de batterij bijna leeg, dan keert het apparaat vanzelf terug naar de lader. Tegen een meerprijs is er ook een Plus-versie met een automatisch leegstation te koop.

Epson EcoTank ET-2860

Vermoedelijk zul je niet gauw een goedkopere inkttankprinter vinden. De Epson EcoTank ET-2860 maakt geen gebruik van dure cartridges: je vult met de bijgesloten flessenset eigenhandig vier inktreservoirs aan de voorzijde. Hierdoor is printen véél goedkoper. Ideaal voor mensen die graag foto's afdrukken. Met een behoorlijke printresolutie van 5760 × 1440 dpi ogen de kiekjes erg scherp. Koppel de EcoTank ET-2860 aan het draadloze thuisnetwerk en verstuur vanaf alle pc's, laptops, tablets en smartphones afdruktaken. Tot slot kan dit apparaat ook nog kopiëren en scannen.

Google Nest Mini

Even een lamp dimmen, de thermostaat een graadje hoger zetten of het laatste nieuws volgen. Met deze goedkope smartspeaker van Google kan het allemaal. De ronde behuizing luistert via een microfoon naar jouw spraakopdrachten. Vervolgens bedien je ieder smarthome-apparaat met Google Assistent-ondersteuning. Uiteraard luister je als je dat wilt ook gewoon naar muziek. De Nest Mini is in een licht en donker jasje te koop.

Huawei Band 10

Geef de Huawei Band 10 cadeau aan iemand met sportieve voornemens. Deze activity-tracker houdt nauwlettend het aantal gezette stappen en de hartslag in de gaten. Verder is de polsassistent waterbestendig, waardoor je ook allerlei zwemgegevens kunt registreren. Je leest het ruime amoledscherm van 1,47 inch zowel 's avonds als overdag moeiteloos af. Wie het apparaatje met een Android-toestel verbindt, ziet verschillende notificaties voorbijkomen. De Band 10 is in verschillende kleurstellingen te koop, namelijk wit, blauw, paars, groen, roze en zwart. De twee laatstgenoemde uitvoeringen zijn het goedkoopst.

DJI Neo

Met de piepkleine DJI Neo schiet je haarscherpe beelden! Deze drone van 135 gram stijgt probleemloos op vanaf jouw handpalm. De geïntegreerde videocamera ondersteunt een respectabele resolutie van 3840 × 2160 pixels, zodat je vanuit de lucht gedetailleerde opnames kunt maken. Het is zelfs mogelijk om automatisch een persoon, dier, voertuig of ander bewegend voorwerp te volgen. Op een enkele acculading bedraagt de maximale vluchttijd achttien minuten. Houd er rekening mee dat de fabrikant bij het basismodel geen afstandsbediening meelevert. Je installeert voor de bediening een app op je smartphone.

JBL Sense Lite

Deze sportieve in-ears blijven tijdens iedere wandeling, hardloopsessie en fitnesstraining stevig op hun plek zitten. De behuizing bevat namelijk een oorhaakje. De JBL Sense Lite is IP54-gecertificeerd. Een beetje regen of zweet kan dus geen kwaad. Je bent tijdens handsfree gesprekken luid en duidelijk te horen, want beide oordopjes hebben twee microfoons. De batterij gaat maximaal acht uur mee. Een pluspunt is dat je de inwendige accu's met de bijgesloten oplaadcase nog eens driemaal volledig kunt opladen. En dat zonder netstroom! Je past met de JBL Headphones-app diverse equalizerinstellingen naar eigen smaak aan. Kies tussen een zwarte, beige, witte, paarse en blauwe uitvoering.

View post on TikTok

Fresh 'n Rebel Party Loud M

Bouw met deze krachtige partyspeaker op iedere locatie een feestje. Door de waterdichte constructie is een regenbui geen enkel probleem. Bovendien ben je niet afhankelijk van netstroom. Een volgeladen accu is volgens de fabrikant goed voor een speeltijd tot twintig uur. De Fresh 'n Rebel Party Loud M heeft bovenop een eenvoudig bedieningspaneel. Schroef zo nodig het basniveau verder op en switch tussen zes verlichtingsschema's. Een leuk extraatje is dat je aan de achterzijde een microfoon of gitaar kunt inpluggen. Kortom, een ideale partner voor een geslaagde karaoke-avond!

Xiaomi TV Box S (3rd Gen)

De Xiaomi TV Box S (3rd Gen) is een betaalbare mediaspeler die elke 'domme' televisie of verouderde smart-tv slim maakt. Sluit dit kleine apparaatje aan op een HDMI-poort van de beeldbuis en verbind hem met wifi. Vervolgens start je vanuit het Google TV-menu je favoriete video-apps. De compacte afstandsbediening heeft aparte knoppen voor Netflix, Amazon Prime Video en YouTube. Zoek je een specifieke film of serie? Activeer dan de spraakfunctie om de betreffende titel vlot te vinden. De Xiaomi TV Box S geeft de streams in een scherpe beeldkwaliteit van maximaal 3840 × 2160 pixels aan de televisie door. Veel kijkplezier!

29-11-2025 06:11
Door: Maikel Dijkhuizen
▼ Volgende artikel
Review Oppo Find X9 Pro – Dure smartphone met veel plussen
© Rens Blom
Huis

Review Oppo Find X9 Pro – Dure smartphone met veel plussen

De Oppo Find X9 Pro is een van de duurste smartphones die je kunt kopen. Het is ook het toestel met de langste accuduur, althans in onze gebruikstests. Wat kun je nog meer verwachten? Je leest het in deze Oppo Find X9 Pro-review.

8,5
Uitstekend
Conclusie

De Oppo Find X9 Pro is een premium smartphone met fantastische hardware, een heel goede zoomcamera en de beste accuduur die je kunt vinden. De software is nog wat voor verbetering vatbaar en de adviesprijs kan een terecht struikelblok zijn. Wel nemen we ons petje af voor wat de Find X9 Pro allemaal te bieden heeft.

Plus- en minpunten
  • Uitmuntende accuduur
  • Erg geavanceerde camera's
  • Op alle vlakken zeer premium
  • Updatebeleid en softwareschil kunnen beter
  • Erg hoge adviesprijs

De beste accuduur

Een van de speerpunten van de Oppo Find X9 Pro is zijn reusachtige batterij. Een 7500mAh-accu voorziet de telefoon van stroom en verpulvert hiermee de accu's van de Apple iPhone 17 Pro Max (nog geen 5000 mAh), Samsung Galaxy S25 Ultra (5000 mAh) en Google Pixel 10 Pro XL (5200 mAh). Eigenlijk komt alleen de OnePlus 15 in de buurt, met zijn 7300mAh-accu. Oppo en OnePlus zijn zustermerken. In onze test met de OnePlus 15 concludeerden wij dat we het toestel probleemloos twee dagen kunnen gebruiken bij regulier gebruik. Goed nieuws: voor de Oppo Find X9 Pro geldt hetzelfde. Het lukt ons echt niet om de accu op één dag leeg te trekken en ook bij intensiever gebruik kunnen we de twee dagen aantikken.

©Rens Blom

Een Oppo-medewerker haalt een Find X9 Pro uit elkaar om de grote accu te tonen.

De Oppo Find X9 Pro hoef je dus maar om de nacht op te laden. Of ergens in de ochtend, dat kan ook. Het toestel ondersteunt namelijk erg snel opladen via de meegeleverde usb-c-kabel, al dien je dan wel zelf de benodigde adapter te kopen. Met een andere adapter gaat het laden een stuk minder snel. Voor draadloos opladen geldt hetzelfde. Het kan heel snel via een optionele Oppo-oplader of langzamer via een draadloze oplader van een ander merk.

©Rens Blom

Goed scherm

Gelukkig heeft de Oppo Find X9 Pro meer te bieden dan een fantastische accuduur. Dat mag ook wel voor die adviesprijs van 1299 euro. Het toestel beschikt over een premium ontwerp dat lekker in de hand ligt en een vingerafdrukscanner in het scherm die eigenlijk nooit dienst weigert. Het beeldscherm zelf is ook van heel hoge kwaliteit en meet 6,78 inch. Dat is fors, maar wel prettig bij het kijken van video's, gamen en typen met twee handen. Door de resolutie van 2772 x 1272 pixels is het scherm lekker scherp en de 120Hz-verversingssnelheid maakt het beeld soepel.

©Rens Blom

Hardware

Onder de motorkap zoemt – geruisloos natuurlijk – een MediaTek-processor. De dagen dat MediaTek bekendstond als een minder goede chipfabrikant zijn echt voorbij. De Dimensity 9500-chip in de Find X9 Pro is razendsnel, energiezuinig en heeft ook geen enkele moeite met games. En ja, gelet op de hoge adviesprijs van de smartphone is het niet verrassend dat Oppo er 16 GB werkgeheugen en 512 GB opslagcapaciteit in zet. Een welkome combinatie die de Find X9 Pro klaarmaakt voor jaren gebruik.

Heel ver zoomen

Een ander sterk punt van de Find X9 Pro zijn de camera's. Het camera-eiland op de achterkant is groot en steekt best uit, wat komt omdat er serieuze (zoom)camera's in de behuizing zitten. Oppo werkt – al jaren – samen met fotografiemerk Hasselblad om de kwaliteit van zijn premium smartphonecamera's te verbeteren en dat is bij de Find X9 Pro niet anders. In de praktijk zijn wij bijzonder tevreden over de fotografie- en video-prestaties van de smartphone. Plaatjes ogen haarscherp, hebben realistische kleuren en zijn een genot om te bekijken op het smartphonescherm óf een groter scherm.

©Rens Blom

Interessant is de geavanceerde zoomcamera, waarmee je het beeld héél veel keren dichterbij haalt. We hebben de Find X9 Pro meegenomen naar China, waar we fabrieken van Oppo bezochten, en fotografeerden een en ander vanuit onze hotelkamer. Zoals je hieronder ziet, kun je vanaf de 21ste verdieping zó ver en goed inzoomen dat je een autobestuurder prima in beeld krijgt én de kentekenplaat kunt lezen. Of je ziet de tekst op het scherm van het reuzenrad, dat honderden meters verderop staat. Bij dat maximaal inzoomen zet de camerasoftware AI in om het beeld te verduidelijken. Daar wordt het beeld inderdaad duidelijker van, niet mooier.

©Rens Blom

©Rens Blom

Prima software vol apps

De Oppo Find X9 Pro draait op Android 16 en krijgt vijf jaar Android-upgrades en zes jaar beveiligingsupdates. Dat is goed, maar minder lang dan de zeven jaar complete updates die Google, Samsung en Apple uitrollen voor hun toptelefoons. De ColorOS-schil van Oppo werkt prima en bevat veel handige functies, maar ook ongevraagde commerciële apps als TikTok. Wij vinden het raar dat we op een peperdure smartphone lastiggevallen worden door meldingen van apps waar wij niets mee te maken willen hebben.

©Rens Blom

Conclusie: Oppo Find X9 Pro kopen?

De Oppo Find X9 Pro is een premium smartphone met fantastische hardware, een heel goede zoomcamera en de beste accuduur die je kunt vinden. De software is nog wat voor verbetering vatbaar en de adviesprijs kan een terecht struikelblok zijn. Wel nemen we ons petje af voor wat de Find X9 Pro allemaal te bieden heeft.

28-11-2025 17:11
Door: Rens Blom