NAS-apparaten hebben ontzettend veel functies. Al die functies kun je behalve op je thuisnetwerk ook via het internet gebruiken. Maar als een NAS via internet verbonden is, maakt dat hem ook kwetsbaar voor misbruik door derden en dus moet je de NAS goed beveiligen. Maar hoe doe je dat?

Een NAS is eigenlijk een goedkope server die geoptimaliseerd is voor het opslaan en delen van bestanden. Als je dit externe opslagmedium met je netwerk verbindt, kun je hierdoor via elke computer op het thuisnetwerk de bestanden bekijken en bewerken. En niet alleen vanaf het thuisnetwerk, ook vanaf het internet heb je toegang tot de NAS en al zijn functies. Een goede beveiliging is dan extra belangrijk. Iedere NAS heeft een webinterface waarmee je het apparaat instelt. Deze interface is uiteraard per fabrikant verschillend. Wij hebben ervoor gekozen om in dit artikel de precieze instellingen van de drie populairste fabrikanten (Synology, QNAP en NETGEAR) te behandelen. Lees ook: Wat is de beste NAS? 14 NAS-modellen getest.

01 Basisconfiguratie

Een goede basisconfiguratie is belangrijk voor de beveiliging van de NAS en dat begint bij de meest recente firmware. Controleer of je NAS de meest recente firmware draait en of updates automatisch worden geïnstalleerd. Heb je een Synology-NAS, open dan Configuratiescherm / Bijwerken en herstellen. Heb je een QNAP-NAS, dan vind je de firmware-instellingen via Configuratiescherm / Firmware update. Bij NETGEAR zit de optie Controleren op updates direct op de hoofdpagina van de webinterface.

Schakel daarna ongebruikte services uit, immers: hoe minder services, hoe veiliger de NAS. Bij Synology kies je Configuratiescherm / Bestandsservices, bij QNAP is het Configuratiescherm / Netwerkdiensten, bij NETGEAR Instellingen / Services. Controleer ook extra geïnstalleerde apps en verwijder de apps die je niet gebruikt of schakel ze uit. Dit kan bij Synology via de Toepassingsportaal, bij QNAP via het AppCenter en bij NETGEAR via het menu Apps. Geef tot slot de NAS een vast IP-adres. Bij NETGEAR stel je een vast IP-adres in via Netwerk / Instellingen / TCP/IP, bij QNAP is het Configuratiescherm / Netwerk / TCP/IP en bij Synology Configuratiescherm / Netwerk / Netwerkinterface. Schakel DHCP uit en kies voor een Statisch IP-adres. In het kader 'Verder lezen' vind je als aanvullende informatie een artikel over het instellen van je thuisnetwerk.

©PXimport

Zorg voor je begint met het delen van bestanden, dat de configuratie van de NAS optimaal is en de firmware helemaal bijgewerkt.

02 Gebruikers en groepen

Een belangrijke beveiligingsmaatregel is om elke gebruiker van de NAS een eigen account en wachtwoord te geven. Geef ook jezelf zo'n account en gebruik het beheeraccount (ook het admin- of -administratoraccount genoemd) alleen als je de configuratie moet wijzigen. Bij zowel QNAP als Synology ga je naar Configuratiescherm / Gebruiker en daar klik je op Maken of Creëer. Bij NETGEAR klik je in het hoofdscherm op Accounts. Volg daarna de stappen in de wizard. Geef elke gebruiker niet meer rechten dan nodig en maak ze geen lid van de admin-groep.

©PXimport

Voor het aanmaken van nieuwe gebruikers bieden Synology en QNAP een handige wizard.

03 Groepen

Behalve gebruikers zijn er ook groepen. In een groep kun je meerdere gebruikers opnemen. Elke gebruiker in een groep krijgt de rechten zoals die voor de hele groep zijn ingesteld. Zo kun je makkelijker grote aantallen gebruikers gelijke rechten geven en is ook het wijzigen van rechten voor grotere aantallen gebruikers makkelijker. Gebruikers kunnen lid zijn van meerdere groepen, bijvoorbeeld iedereen in de groep 'Gezin' krijgt rechten voor gebruik binnen het thuisnetwerk en alleen de ouders en schoolgaande kinderen zijn lid van een tweede groep met rechten voor internettoegang. In de wizard om een gebruiker te maken, kun je al kiezen tot welke groep iemand behoort, maar via het submenu Groepen kun je apart nieuwe groepen maken en de gebruikers die in een groep zitten toevoegen of juist weer verwijderen.

©PXimport

QNAP laat je bij het maken van een nieuwe gebruiker ook meteen zijn groepslidmaatschap regelen.

©PXimport

Groepen kun je ook altijd achter maken en leden toevoegen of juist verwijderen.

Weg met het admin-account

De admin (beheerder, administrator) is de baas van de NAS. Op bijna elke NAS is zo'n account aanwezig. Dat weet jij, maar dat weten hackers ook. Van de combinatie gebruikersnaam en wachtwoord hebben ze de helft al binnen. Een belangrijke beveiligingsmaatregel is daarom het uitschakelen van het admin-account. Omdat beheer noodzakelijk blijft, log je eerst in met het admin-account. Maak een nieuwe gebruiker aan en plaats die in de admin-groep. Geef het account een moeilijk wachtwoord. Geef zo nodig rechten op applicaties en mappen. Log dan uit. Log vervolgens in met het nieuwe admin-account. Open weer het onderdeel Gebruikers en selecteer het standaard admin-account. Kies Bewerken en schakel het admin-account uit.

©PXimport

Vervang het standaard admin-account door een nieuwe als extra beveiliging.

04 Shares, lezen, schrijven

Een 'share' is een gedeelde map op een NAS. Op een share zitten toegangsrechten. Heb je niet de juiste rechten, dan kun je de map niet openen. Daarnaast kun je ook beperkte rechten hebben zodat je documenten bijvoorbeeld wel kunt lezen, maar niet kunt aanpassen. Bij Synology vind je in het Configuratiescherm het onderdeel Gedeelde map waar je nieuwe mappen kunt maken en de rechten instellen. QNAP heeft hiervoor Configuratiescherm / Privilege-instellingen / Gedeelde mappen. Bij NETGEAR ga je naar Shares / Nieuwe map. Veel NAS-apparaten hebben standaard al shares voor bekende bestandssoorten zoals foto's en muziek en een map genaamd Public die voor iedereen toegankelijk is.

©PXimport

Zelfgemaakte shares én standaard-shares op een QNAP-NAS.

©PXimport

Bij het vergeven van rechten is er de keuze tussen helemaal geen toegang, het alleen lezen van documenten of het volledig lezen/schrijven waarmee ook documenten kunnen worden bewerkt en toegevoegd.

05 Apps en services

De meeste NAS-apparaten bieden behalve gedeelde schijfruimte nog een groot aantal andere diensten zoals een webserver, een mailserver of multimediaserver. Een aantal van deze services zijn standaard al geïnstalleerd, maar kunnen elk apart in- of uitgeschakeld worden. Functies toevoegen gaat bij NETGEAR via Apps / Beschikbare apps. Bij Synology en QNAP staat deze functie direct op het hoofdscherm, de naam is respectievelijk Package Center en App Center.

Elk van de genoemde services draait op een andere TCP/IP-poort van de NAS en voor elke service die je via het internet beschikbaar wilt maken, zul je een poort moeten forwarden op de router (zie de cursus Portforwarding). Gebruik je veel services, dan moet je dus veel poorten openen.

©PXimport

De grote NAS-merken Synology, QNAP en NETGEAR bieden een groot aantal modules om de functies van de NAS uit te breiden.

06 Poorten instellen

Een service kun je behalve op de standaardpoort ook op een andere poort laten draaien, waardoor je de NAS een beetje kunt verstoppen. Je kunt dit behalve via de NAS ook op de router doen, de poort op de router en die op de NAS hoeven bij portforwarding immers niet dezelfde te zijn. Je kunt een service op de NAS zelf ook al op een andere poort zetten. Bij Synology regel je dit via Configuratiescherm / Toepassingsportaal. Selecteer de service en klik op Bewerken. Voor de standaard-bestandsservices zoals ftp en WebDAV ga je naar Configuratiescherm / Bestandsservices. Bij QNAP ga je naar Systeeminstellingen / Algemene instellingen / Systeembeheer voor de standaard-systeempoorten en voor de services naar Netwerkdiensten.

©PXimport

Gebruik een alternatieve poort om de services op de NAS een beetje te verstoppen.

©PXimport

Door een niet-standaard poort te configureren voor een webservice, maak je deze QNAP iets veiliger.

07 Netwerkbeveiliging en firewall op de NAS

Om de NAS nog verder te beveiligen, biedt een NAS soms nog extra opties. Bij Synology is er het onderdeel Beveiliging, bereikbaar via Configuratiescherm / Connectiviteit. Hier kun je de Afmeldtimer instellen, waarmee je aangeeft na hoeveel minuten een ongebruikte verbinding wordt afgesloten. Bij Automatisch blokkeren kun je regelen dat een IP-adres waarvan geprobeerd wordt een verbinding te maken met de NAS, na een aantal mislukte aanmeldpogingen voor een aantal minuten niet opnieuw kan proberen een verbinding te maken. En tot slot is er de Firewall waar je voor elke service regels kunt opstellen wie wel en wie niet die dienst mogen gebruiken. Ook QNAP heeft vergelijkbare functies onder Systeeminstellingen / Veiligheid / Security Niveau en Netwerk Toegang Beveiliging.

©PXimport

Met regels in de firewall van de NAS kun je misbruik van services voorkomen.

©PXimport

Je kunt de toegang tot de NAS bij QNAP beperken tot één, enkele of een reeks IP-adressen. De rest kan dan geen verbinding maken met de NAS.

08 DDNS

Om je NAS via internet te gebruiken, moet je je eigen router kunnen bereiken. Het IP-adres van de router op het internet bepaal je echter niet zelf, dat bepaalt de internetprovider. En dat adres kan zomaar veranderen. Om dit probleem op te lossen, gebruik je een Dynamische DNS-dienst (DDNS). Bij DDNS stuurt jouw router of NAS regelmatig zijn internet-IP-adres naar die DDNS-provider en koppelt het aan jouw DDNS-naam. Je surft dan ook niet meer naar het IP-adres van de router, maar naar je DDNS-naam. QNAP en Synology bieden een gratis DDNS-dienst aan. Bij Synology vind je DDNS onder Externe toegang in het Configuratiescherm, bij QNAP onder Systeeminstellingen / Netwerk. NETGEAR biedt geen DDNS op de NAS en dat geldt vast ook voor andere fabrikanten. In dat geval kun je kijken of je router DDNS-mogelijkheden biedt.

©PXimport

DDNS zorgt ervoor dat je de thuisrouter altijd kunt vinden op internet ook als zijn IP-adres is gewijzigd.

©PXimport

QNAP integreert met meerdere commerciële en gratis DDNS-diensten.

De router als NAS

Beschikt je router over een usb-poort, dan kun je daarmee doorgaans bestanden op een usb-geheugenstick delen op het netwerk. De router is dan ook een NAS. De opties om die bestanden te delen en te beveiligen verschillen per router. Op onze Linksys AC1900 kan binnen het thuisnetwerk de toegang tot bepaalde mappen worden afgeschermd door op het tabblad Maptoegang de optie Beveiligde maptoegang in te schakelen. Ook kan hier een Gebruikersnaam en Wachtwoord worden opgegeven en eventueel een gedeelde map gemaakt. Op het tabblad FTP server kan de ftp-server worden ingeschakeld. Dan kun je vanaf het internet met een ftp-programma of browser inloggen op de router en de bestanden benaderen. Meestal is ftp het enige protocol dat gebruikt kan worden voor toegang tot de gedeelde opslagruimte van een router. Als beveiliging kun je nog een gebruikersnaam en wachtwoord instellen voor de ftp-toegang.

©PXimport

Ook op een router kun je bestanden delen en beveiligen met een gebruikersnaam en wachtwoord.

©PXimport

Ftp is vaak het enige protocol om vanaf het internet toegang te krijgen tot gedeelde mappen en bestanden op de usb-opslag van de router.

09 SSL voor veilige verbinding

Om de gegevens tijdens het transport over het internet te beveiligen, moet je van http naar https (HyperText Transfer Protocol Secure) overschakelen. Op een Synology-NAS open je Configuratiescherm / Toepassingen / Webservices. Bij HTTP-service vink je de optie HTTPS-verbinding inschakelen voor webdiensten aan, evenals de optie HSTS. Met deze laatste optie zorg je ervoor dat een beveiligde verbinding ook echt beveiligd blijft. Via de optie Aanvullende HTTPS-poort toevoegen kun je de onderdelen Photo Station en Web Station via een beveiligde verbinding laten lopen. Wil je losse diensten op https-overschakelen, dan kan dat via het Toepassingsportaal. Bij QNAP vind je deze optie onder Algemene instellingen / Systeembeheer. Hier kun je omschakelen naar de optie Alleen via beveiligde verbinding en ook het poortnummer configureren. Bij NETGEAR ga je naar Instellingen / Services en vink je HTTPS aan. Je kunt eventueel nog een extra poort opgeven.

©PXimport

Schakel voor veilige communicatie over van http naar https met standaard én extra diensten.

©PXimport

Photo Station extra veilig met een versleutelde verbinding op een niet-standaardpoort.

©PXimport

NETGEAR biedt de optie om een tweede SSL-beveiligde poort te openen.

Certificaatfout

Schakel je over naar https, de versleutelde variant van http, dan zul je in de browser nog wel een foutmelding krijgen. Het beveiligingscertificaat op de NAS is namelijk een zogenoemd 'self-signed' (zelfondertekend) certificaat dat bij de installatie is gegenereerd. De herkomst van zo'n certificaat kan niet gecontroleerd worden door de browser, zoals het dat bij een certificaat van een bank bij internetbankieren wel kan. De kwaliteit van beveiliging via een zelfondertekend certificaat is dus minder.

Wel kun je er de verbinding mee versleutelen, maar je kunt niet garanderen dat de NAS waarmee je communiceert ook echt de eigen NAS is. Een officieel certificaat kost echter al snel meer dan tweehonderd dollar. Mocht je dat toch willen, elke NAS biedt de optie zo'n certificaat te installeren en dan ook de authenticiteit van de NAS te garanderen.

©PXimport

Een 'selfsigned' certificaat is niet zo waardevol als een volledig certificaat, maar zorgt wel voor extra veiligheid én is gratis.

10 Clouddiensten

Het configureren van veilige toegang vanaf het internet is lastig door de vele mogelijkheden en opties. Dat hebben ook de NAS-fabrikanten onderkent. De NAS is steeds vaker onderdeel van het eigen thuisnetwerk waarin pc's, Macs, smartphones en tablets allemaal samenwerken. De NAS is dan de spil in dat web. Om deze manier van NAS-gebruik te vereenvoudigen bieden de grotere NAS-merken cloudmogelijkheden aan waarbij je niet zelf poorten hoeft te openen. Synology heeft hiervoor QuickConnect en CloudStation, QNAP biedt MyQNAPCloud en NETGEAR heeft ReadyCloud. Doordat bij deze functies de NAS zelf verbinding maakt met een centrale server van de NAS-fabrikant op het internet, hoeven bijvoorbeeld veel minder poorten worden geopend. Zaken als gebruikers en wachtwoorden en rechten blijven wel van belang.

©PXimport

Met ReadyCloud van NETGEAR maak je verbinding met de NAS via een online portal waardoor veel minder configuratie nodig is.

©PXimport

Met QuickConnect van Synology kunt u altijd en overal verbinding maken met de NAS.

Verder lezen

Wat kun je met een NAS?

Thuisnetwerk instellen

Wat Netflix betreft hebben consumenten die Netflix na de overname van Warner Bros. (en dus HBO Max) te duur vinden worden een simpele oplossing: hun abonnement opzeggen.

Netflix en Warner Bros. hebben vorig jaar een overeenkomst gesloten waarbij eerstgenoemde streamingbedrijf het filmproductiebedrijf overneemt. Als dit allemaal doorgaat, zal Netflix dus niet alleen de films van Warner Bros. in handen krijgen, maar ook concurrerende streamingdienst HBO Max, dat van Warner Bros. is.

Onder sommige abonnees bestaat dan ook de angst dat een Netflix-abonnement veel duurder gaat worden, bijvoorbeeld wanneer er Warner Bros.-films die nog maar net uit zijn in de bioscoop op zullen verschijnen, of als HBO Max eventueel met Netflix wordt samengevoegd.

Die angst bestaat ook bij Amerikaanse waakhonden die controleren of de overname wel door kan gaan, en in een verhoor van de senaat onlangs werd een van Netflix' ceo's, Ted Sarandos, daarover aan de tand gevoeld.

Eén klik

Aldus Sarandos: "Netflix en Warner Bros. hebben beiden streamingdiensten, maar ze complementeren elkaar enorm. Sterker nog: 80% van alle HBO Max-leden hebben ook een abonnement op Netflix. We zullen consumenten meer content voor minder geld geven."

Daarna werd gevraagd of Netflix hun abonnementen "betaalbaar" zou houden na de overname. Daarop had Sanandos een duidelijk antwoord: "Je kunt ons abonnement met één klik opzeggen. Als de consument het teveel geld vindt voor wat ze krijgen, kunnen ze hun abonnement met één klik opzeggen."

Klare taal dus, al wordt hieruit niet duidelijk of prijzen na de overname daadwerkelijk zullen stijgen. Het is ook mogelijk dat Netflix beide streamingdiensten gescheiden houdt, of dat het een allesomvattend abonnement voor beide streamingdiensten aan gaat bieden. Op moment van schrijven is dit niet bekend.

Drones zijn al lang niet meer alleen speelgoed voor techneuten. Voor een paar tientjes heb je een budgetmodel waarmee je verrassend leuke luchtfoto's en video's maakt. Ga je vaker met een cameradrone op pad, dan loont het om te kijken naar een beter model van een paar honderd tot zelfs duizenden euro's. Het aanbod is groot, dus het helpt om te weten waar je op moet letten. In dit artikel lees je welke eigenschappen belangrijk zijn als je een nieuwe drone koopt.

Soorten drones

Een drone is een onbemand luchtvaartuig dat je op afstand kunt besturen. De dronepiloot gebruikt hiervoor een smartphone, tablet of speciale controller. Laat de minihelikopter daarmee opstijgen, landen en draaien. Bovendien pas je naar eigen wens de hoogte aan.

Hoewel drones oorspronkelijk voor militaire doeleinden werden ontwikkeld, zijn ze tegenwoordig ook voor consumenten volop beschikbaar. Meestal hebben deze luchtvaartuigen vier propellers en evenveel motoren. Om die reden worden ze ook wel quadcopters genoemd. Door de draaisnelheid van de afzonderlijke propellers te wijzigen, kunnen ze alle kanten op vliegen.

Voor consumenten onderscheiden we twee soorten drones. Wie het voornamelijk leuk vindt om loopings, flips en andere stunts te maken, kan een exemplaar zonder camera overwegen. Dit zijn in feite speelgoeddrones. Goede cameradrones zijn een stuk duurder. Hierbij is de lens naar voren of beneden gericht, zodat je tijdens de vlucht adembenemende luchtbeelden kunt schieten. Denk bijvoorbeeld aan wilde dieren in een natuurgebied of een mooie zonsondergang op het strand. In dit artikel lees je meer over verschillende functies van cameradrones.

©DJI

Gewicht

Het gewicht van een drone is een belangrijk aspect om rekening mee te houden. Voor luchtvaartuigen onder de 250 gram heb je namelijk geen vliegbewijs nodig. Om die reden fabriceren bekende merken als DJI, Potensic en Hoverair modellen die net onder deze grens zitten. Dit betreft meestal minidrones. Houd wegens de lichte accu wel rekening met een relatief korte vliegtijd.

Heb je een zwaardere drone op het oog, dan is er nog geen man overboord. Een vliegbewijs kost, afhankelijk van de gekozen aanbieder, tussen de veertig en honderd euro. Zodra je de online kennistest succesvol hebt afgerond, vraag je het bewijs aan bij de RDW. Dat is geldig in alle lidstaten van de Europese Unie plus Noorwegen, Zwitserland en IJsland.

Overigens mag je met het basiscertificaat (A1 en A3) alleen in onbewoonde gebieden op ruime afstand van mensen vliegen. Het maximaal toegestane gewicht van het luchtvaartuig bedraagt bovendien 900 gram. Voor vluchten in stedelijke gebieden in de buurt van mensen en/of het gebruik van een zwaardere drone tot vier kilo is het zogeheten A2-vaardigheidsbewijs verplicht. Wil je een door de overheid goedgekeurde online cursus volgen? Check dan vooraf goed hoeveel examenpogingen er zijn inbegrepen.

©DJI

Exploitantnummer aanvragen

Heb je een cameradrone gekocht? Waarschijnlijk dien je dan een zogenoemd exploitantnummer aan te vragen. Dit geldt zowel voor lichtgewicht als zware luchtvaartuigen. Dit nummer 'plak' je op een zichtbare plek van de behuizing. Verder programmeer je het exploitantnummer indien mogelijk in de (software van) de drone. Zo is de eigenaar altijd te traceren. Je regelt de aanvraag op de website van de RDW. Het kost 23 euro.

Voor speelgoedmodellen tot 250 gram is zo'n exploitantnummer niet verplicht. Dit zijn (camera)drones die voor kinderen tot veertien jaar zijn ontwikkeld. Een voorwaarde is dat de leeftijdsindicatie duidelijk op de verpakking of in de handleiding staat vermeld.

De productdoos van deze SefSay-drone vermeldt een leeftijd van 14+, waardoor de eigenaar een exploitantnummer dient aan te vragen.

Videokwaliteit

Let bij de aanschaf van een nieuwe drone op de maximale videoresolutie. Vanuit de lucht wil je tenslotte fraaie beelden maken. De betere drones hebben een beeldsensor van een gerenommeerd merk. Met name Sony en Hasselblad ontwikkelen kwalitatieve dronecamera's. Sommige dure producten hebben zelfs twee of meer camera's, bijvoorbeeld een groothoek- en telelens.

Bekijk ook de maximale videoresolutie. Hoe hoger deze waarde, hoe scherper het beeld. Diverse betaalbare modellen ondersteunen resoluties tot 1920 × 1080 of 2560 × 1440 pixels. De beeldkwaliteit is weliswaar goed, maar besef wel dat de meeste televisies meer pixels kunnen weergeven. Om die reden ligt een dronecamera met een videoresolutie tot 3840 × 2160 pixels voor de hand. Je kijkt dan op een 4K-televisie naar een scherp beeld. Voor bezitters van een 8K-tv ontwikkelt Hoverair relatief betaalbare drones met een resolutie tot 7680 × 4320 pixels.

Bij dronecamera's met een respectabele videoresolutie van 3840 × 2160 pixels of hoger blijft de beeldkwaliteit ook na digitaal inzoomen nog acceptabel. Bij deze techniek maak je in feite een uitsnede van het originele beeld. Er is hierbij dus sprake van pixelverlies. Wil je regelmatig digitaal inzoomen, kies dan bij voorkeur een drone met een hoge videoresolutie.

©DJI

Framesnelheid

Een goede drone ondersteunt een behoorlijke framesnelheid van bijvoorbeeld dertig of zestig beelden per seconde. Een hoge waarde is gunstig, want je kijkt daarmee naar een vloeiend beeld zonder schokjes. Zeker bij rappe actiebeelden is de framesnelheid een belangrijke eigenschap. Daarnaast zorgt een hoge waarde ervoor dat je opvallende beelden kunt vertragen. Denk bijvoorbeeld aan een sprong van een kitesurfer of passerende vogel. Een vloeiende weergave van slowmotionvideo's vereist een minimale framesnelheid van zestig beelden per seconde.

©DJI

Fotokwaliteit

Voor (hobby)fotografen zijn drones interessante apparaten. Niet voor niets hebben de meeste cameraspeciaalzaken tegenwoordig een breed assortiment. Zo'n minihelikopter komt op plekken waar je zelf niet kunt komen. Er is een aantal specificaties waar je op kunt letten. De betere producten bevatten een ruime, lichtgevoelige sensor. Deze dronecamera's hebben minder licht nodig om heldere beelden te schieten. Op foto's van relatief goedkope camera's zie je namelijk doorgaans veel ruis.

In de specificaties van het beoogde product staat verder de maximale cameraresolutie. Fabrikanten drukken deze waarde uit in het aantal megapixel. Als je eens een luchtafbeelding op groot formaat wilt laten afdrukken, is een fotoresolutie van minimaal 12 megapixel geen overbodige luxe. Daarnaast zijn er ook volop drones met nog hogere fotoresoluties verkrijgbaar, bijvoorbeeld 20, 48 of zelfs 100(!) megapixel.

Veel drones slaan foto's optioneel als raw-bestanden op. Een voordeel, want dit formaat kun je met geschikte software naar hartenlust nabewerken. Tot slot pas je op een geschikte drone verschillende camera-opties naar eigen wens aan, zoals de sluitertijd, witbalans en iso-waarde.

Lees ook: Voordelig foto's bewerken: deze tools zijn beter en betaalbaar

©DJI

Bediening

Bedenk vooraf goed hoe je de drone wilt bedienen. Hiervoor bestaan grofweg twee mogelijkheden, namelijk met een speciale controller of app op een smartphone. Een controller lijkt erg op het bedieningsapparaat van een spelcomputer, zoals een PlayStation of Xbox. Er zijn veelal twee beweegbare joysticks voorhanden. Pas daarmee de richting aan en beweeg voor- of achteruit. Sommige controllers hebben een scherm of geïntegreerde smartphonehouder. De dronepiloot kijkt dan tijdens de vlucht live mee. Waarschijnlijk heeft de controller ook allerlei andere knopjes. Maak bijvoorbeeld een foto, draai 360 graden rond of laat de drone naar de beginpositie terugkeren.

Bij sommige drones zit geen controller. Je bedient de minihelikopter in dat geval vanuit een app. Een voordeel is dat je op de smartphone kunt zien waar je vliegt. Dat werkt via een live-videoverbinding. Zie onder andere hoe snel en hoe hoog de drone vliegt. Daarnaast check je het actuele batterijniveau. Valt het bereik onverhoopt weg? De meeste drones keren dan automatisch terug naar de startpositie.

Jouw drone ondersteunt wellicht ook automatische vliegfuncties. Een nuttige optie is bijvoorbeeld wanneer het luchtvaartuig een geselecteerd object op eigen houtje kan volgen. Tot slot kunnen uitgebreide drones op basis van vooraf ingestelde routepunten zelfstandig een traject vliegen.

©DJI

Vliegtijd

Film je in een natuur- of recreatiegebied, dan laad je een lege accu natuurlijk niet zomaar even op. Om die reden verkopen fabrikanten zogeheten fly more-bundels van hun drones. In plaats van één accu neem je dan twee of drie oplaadbare batterijen mee.

Bekijk verder de maximale vliegtijd op een enkele batterijlading. De meeste dronemerken vermelden dat in de specificaties, maar neem de aangegeven vliegtijd met een korreltje zout. De daadwerkelijke vluchtduur is namelijk van talloze factoren afhankelijk, zoals de wind, snelheid en vliegmanoeuvres.

De meeste minidrones (lichter dan 250 gram) ondersteunen in de praktijk een vliegtijd van zo'n vijftien tot hooguit dertig minuten. Dat is in de meeste gevallen lang genoeg om mooie opnames te maken! Wanneer je een grotere drone met een zwaardere accu koopt, kun je mogelijk iets langer vliegen.

©DJI

Opslag

Uiteraard wil je mooie luchtvideo's en -foto's opslaan. Zeker bij haarscherpe 4K-opnames en raw-kiekjes heb je flink wat opslagcapaciteit nodig. Duizend raw-bestanden nemen gemiddeld ongeveer 25 GB ruimte in beslag. Een uur videomateriaal in 4K-kwaliteit eist al gauw zo'n 50 GB opslagcapaciteit op.

Veel drones bevatten een interne opslagdrager. Dat is natuurlijk handig, maar meestal beperkt de opslagcapaciteit zich tot 8, 16, 32 of hooguit 64 GB. Gelukkig hebben veel modellen een microSD- of SD-kaartslot, zodat je bijvoorbeeld 128, 256 of 512 GB videomateriaal kunt opslaan. Controleer in de specificaties wel even hoeveel gigabyte het aanwezige kaartslot maximaal ondersteunt. Overigens kun je bij moderne drones de opgeslagen beelden vaak rechtstreeks naar een smartphone, tablet of laptop overzetten. Dat werkt via wifi of bluetooth.

©DJI

GoDrone-app

Heb je een mooie dronelocatie op het oog? Check dan met GoDrone of je op deze plek mag vliegen. Deze app van Luchtverkeersleiding Nederland is voor iOS en Android beschikbaar. Het werkt simpel. In rood gemarkeerde gebieden ben je als dronepiloot niet welkom. Met name om luchthavens zie je op de landkaart grote rode cirkels. Daarnaast zie je kleine cirkels boven onder andere industriegebieden, havens, militaire zones en koninklijke paleizen.

Logischerwijs mag je in een ruim gebied rondom Schiphol geen drone laten opstijgen.

Veiligheidsfuncties

Hoe duurder de drone, hoe veiliger je over het algemeen kunt vliegen. Met name obstakeldetectie is ontzettend nuttig, want je verkleint daarmee de kans op een botsing met pakweg een boom, lantaarnpaal of gebouw. De behuizing telt hierbij meerdere sensors die mogelijke obstakels kunnen waarnemen. De drone remt automatisch of past zijn vliegroute zelfstandig aan.

Er zijn ook onbemande luchtvaartuigen met een gps-chip. Gaat er onverhoopt iets mis, dan kun je de locatie van het apparaat achterhalen. Nuttig voor het geval de drone bijvoorbeeld vastzit in een boom. Verder ondersteunen bepaalde modellen met gps geofencing. Hierbij vermijdt de drone op eigen houtje verboden gebieden. Je kunt meestal ook nog zelf virtuele grenzen instellen.

Nagenoeg alle cameradrones hebben een 'return to home'-functie. Is de batterij bijna leeg of valt het signaal van de controller of smartphone plotseling weg? De drone gaat in dat geval vanzelf terug naar de beginpositie. Hoewel je normaal gesproken niet in het donker mag vliegen, hebben sommige modellen ook nog verlichting. Je kunt de drone dan op grote afstand beter waarnemen.

©DJI

Kooptips

Wil je een nieuwe cameradrone kopen? We zetten drie populaire producten uit verschillende prijsklassen op een rij.

DJI Mini 4K

Zoek je een goede, betaalbare drone waarvoor je geen vliegbewijs nodig hebt? De DJI Mini 4K is in dat geval een uitstekende kandidaat, want de behuizing weegt exact 249 gram. De camera is op een zogeheten gimbal gemonteerd. Dankzij dit stabilisatiesysteem maakt deze drone vloeiende opnamen zonder schokken. Zelfs bij harde wind! Wegens een behoorlijke videoresolutie van 3840 × 2160 pixels ogen de beelden zeer scherp. De maximale fotoresolutie bedraagt 12 megapixel. Geen zin om zelf te sturen? Activeer dan een van de vier automatische vliegbewegingen. Voor het bekijken van luchtbeelden installeer je een app op een smartphone. Bij de hier besproken basisuitvoering zit een accu met een opgegeven vluchttijd van hoogstens 31 minuten. Daarnaast is er een controller zonder scherm bijgesloten. Tegen een meerprijs is er onder de naam Mini 4K Fly More Combo een pakket met twee extra accu's te koop.

Potensic Atom 2 Fly More Combo

De Potensic Atom 2 Fly More Combo bestuur je met de meegeleverde controller. Dit bedieningsapparaat heeft een geïntegreerde houder voor jouw smartphone, zodat je tijdens de vlucht live kunt meekijken. De video-overdracht werkt op een afstand tot hoogstens tien kilometer. Onder leiding van de aanwezige Sony-sensor legt deze drone video's vast op een maximale resolutie van 3840 × 2160 pixels. In combinatie met een framesnelheid van dertig beelden per seconde ervaar je een scherp en vloeiend beeld. Je kunt zo nodig tot 4× digitaal inzoomen. Opvallend is verder de maximale fotoresolutie van maar liefst 48 megapixel. Het is de Chinese fabrikant gelukt om net onder de grens van 250 gram te blijven. Kortom, je hoeft voor dit model geen vliegbewijs te halen. Deze Fly More Combo-set bevat onder meer drie accu's, een snellader, extra propellers en een opbergtas.

Hoverair X1 Pro

De Hoverair X1 Pro is een opvouwbare cameradrone die je makkelijk overal mee naartoe neemt. Naast de bescheiden omvang weegt de behuizing nog geen tweehonderd gram. Het halen van een vliegbewijs is dus niet nodig. Het betreft een zogeheten selfiedrone. Dit apparaatje volgt je namelijk automatisch tijdens een wandeling, kanotocht of mountainbikeroute. Kies tussen vijftien verschillende vliegmodi, zoals vogelperspectief of zijspoor. Met een resolutie van 3840 × 2160 pixels en een framesnelheid van zestig beelden per seconde leggen gebruikers hun avonturen haarfijn vast. Dankzij obstakeldetectie zijn zelfs bosrijke gebieden en nauwe steegjes geen enkel probleem. Een pluspunt is de nogal brede kijkhoek van 107 graden. Hierdoor vang je een groot gebied in beeld. Houd daarentegen wel rekening met een relatief korte vliegtijd van zo'n zestien minuten op een volle acculading. Er zit trouwens geen controller in de verpakking, want je bedient de selfiedrone met een smartphone-app.