De Mac mini was eind 2020 één van de eerste computers die Apple voorzag van een eigen M1-processor. Ruim twee jaar later is het tijd voor een update en wordt Apples compacte desktop voorzien van snellere M2-processors waarbij je ook kunt kiezen voor de krachtige M2 Pro. Blijft de Mac mini ook in 2023 een ideale desktop voor thuis?

Het uiterlijk van de Mac mini is bij het 2023-model geen verrassing. Apples desktop-pc ziet er sinds 2011 al vrijwel hetzelfde uit. Erg is dat niet, de platte behuizing die gemaakt is uit één stuk aluminium is nog altijd zeer aantrekkelijk vormgegeven. De behuizing is er deze generatie alleen in de standaard aluminiumkleur, een donkergrijze variant is niet beschikbaar.

Alle aansluitingen zijn op de achterkant geplaatst. Daar vind je twee usb3.1-poorten (Gen 2), hdmi, een netwerkaansluiting (gigabit of multigigabit), geluidsuitgang en afhankelijk van de uitvoering twee of vier Thunderbolt 4-aansluitingen. Ook de aan-uit-schakelaar is op de achterkant geplaatst. De Mac mini heeft dus geen aansluitingen op de voorkant en is niet voorzien van een kaartlezer. Jammer, want de (toegegeven veel duurdere) Mac Studio heeft het gemak van een kaartlezer en aansluitingen op de voorkant aangetoond. Op draadloos gebied is de Mac mini dankzij wifi 6e en bluetooth helemaal bij de tijd.

De Mac mini wordt verkocht zonder beeldscherm of invoersetje, naast de computer vind je enkel een stroomkabel in de doos. Apple leverde de computer voor deze review inclusief een toetsenbord, muis en de Studio Display. Een indrukwekkend 5K-scherm, maar met een prijs vanaf 1779 euro past dat scherm niet helemaal bij de instapvariant van 719 euro. Gelukkig is het dankzij de Thunderbolt-poorten en een hdmi-aansluiting geen probleem om een ander scherm aan te sluiten. De Mac mini kan ieder 4K-scherm moeiteloos aansturen.

Keuzes

De Mac mini is in verschillende configuraties te koop met keuzes uit verschillende processors, een optionele multigigabit-netwerkaansluiting, de hoeveelheid werkgeheugen en opslagcapaciteit. De goedkoopste uitvoering met een M2-processor, 8 GB RAM en een 256 GB ssd kost 719 euro. Dat is goedkoper dan de instapvariant van de voorganger met M1-processor waar Apple 799 euro voor vroeg. Het upgraden naar een wat toekomstbestendigere 16 GB RAM kost 230 euro extra terwijl je voor een 512 GB ssd ook 230 euro extra betaalt. Denk goed na over wat je nodig hebt, want uitbreiden achteraf kan niet. Al kun je dankzij de snelle Thunderbolt-poorten achteraf nog wel een snelle externe ssd aansluiten.

Met die paar muisklikken extra kost de Mac mini al snel meer dan 719 euro. We ontvingen voor deze review van Apple één van de krachtigste en duurste configuraties voorzien van de krachtigste M2 Pro-processor (12 cores), 32 GB RAM, 2 TB opslag en een 10Gbit/s-netwerkaansluiting. Met al die upgrades vraagt Apple 3179 euro voor de geteste uitvoering van de Mac mini. Een Mac mini met een M2 Pro-processor met 10 cores begint overigens bij 1596 euro.

Naast dat de M2 Pro-uitvoeringen krachtiger zijn dan de uitvoeringen met een M2-processor krijg je ook twee extra Thunderbolt 4-poorten. Dat is aantrekkelijk als je van plan bent meerdere beeldschermen en een snelle externe ssd aan te sluiten. De modellen met een M2 Pro ondersteunen drie beeldschermen terwijl de M2-uitvoeringen maximaal twee beeldschermen ondersteunen. Dat laatste zal voor de meeste gebruikers uiteraard voldoende zijn. De Mac mini met M2 Pro-processor zit qua prijs en prestaties tussen de Mac mini met M2-processor en de Mac Studio in. Het is daarmee een aantrekkelijke machine voor zwaardere taken als grafische bewerking.

Interessant alternatief voor iMac

De instapuitvoering van de Mac mini is met een prijs van 719 euro de goedkoopste desktop in het assortiment. De Mac mini is hierdoor wat ons betreft interessanter dan Apples andere desktop voor thuis, de 24 inch iMac. Je krijgt op de instapuitvoering van de Mac mini meer aansluitingen dan op de instapuitvoering van de iMac. De goedkoopste iMac van 1569 euro heeft slechts twee Thunderbolt-aansluitingen terwijl de goedkoopste Mac mini van 719 euro twee Thunderboltpoorten, twee usb-poorten, ethernet en een hdmi-aansluiting heeft. Er is wel een duurdere iMac van 1799 euro met twee extra usb-poorten en een ethernetaansluiting, ongeveer hetzelfde dus als de instapvariant van de Mac mini. Hiermee is de Mac mini al snel een interessantere desktop-pc dan de iMac, zeker omdat de M2-processor sneller is dan de M1-processor die in de iMac gebruikt wordt. Je zul wel zelf een scherm en invoersetje moeten aanschaffen, maar met een prijsverschil van minimaal 850 euro is het ruimschoots mogelijk om iets moois op je bureau te zetten. En wellicht heb je al een prima scherm en invoersetje in huis.

Prestaties

Voor normaal thuisgebruik is de geteste Mac mini een perfecte machine die alle taken razendsnel uitvoert. Dat is natuurlijk geen verrassing, dat geldt namelijk ook voor de Macs voorzien van een M1-processor. De uitvoering met een normale M2-processor hebben we niet getest, maar we hebben wel andere Macs met een M2-processor getest waardoor we een idee hebben van de prestaties van de goedkopere configuraties.

We hebben de snelheid van de Mac mini getest met Geekbench 5 en Cinebench R23. In de single-core-test van Geekbench scoort de gebruikte M2 Pro 1958 punten, een score die vrijwel gelijk is aan de score van de normale M2-processor. In de multi-core-benchmark laat de M2 Pro zijn kracht zien met 15144 punten, een flink stuk sneller dan de al goede score van 8985 punten die de M2-procecessor eerder scoorde. Cinebench R23 bevestigt dat de M2 Pro sneller is dan de normale M2. De single-core-score van 1649 punten is zo’n vier procent sneller dan de 1584 punten die de normale M2 scoort. Op multicoregebied laat de M2 Pro met 14822 punten zien dat het een echte krachtpatser is. Een score die bijna 70 procent hoger is dan de 8735 punten die een normale M2-processor scoort. Die normale M2-processor is al meer dan snel genoeg voor alle taken die je thuis wilt uitvoeren, de geteste uitvoering met M2 Pro-processor is echt een workstation voor (grafische) professionals. Die kracht is ook constant beschikbaar, na een langdurige benchmark van een half uur scoort de Mac mini vrijwel identiek. Al die kracht is bovendien verpakt in een opvallend stille computer. De Mac mini bevat een ventilator, maar is in de praktijk stil. Zelf bij langdurige benchmarks hoor je de ventilator niet. Dat die ventilator toch draait, hoor je alleen als je je oor zo ongeveer bovenop de behuizing legt.

We hebben het zelf niet kunnen testen, maar het lijkt wederom zo te zijn dat de kleinere ssd met een opslagcapaciteit van 256 GB veel minder goed presteert dan de grotere uitvoeringen. De in ons reviewexemplaar ingebouwde 2TB-ssd presteert in ieder geval uitstekend en zet lees- en schrijfsnelheden neer van 5303,7 en 6419,8 MB/s. Voor normale dagelijkse werkzaamheden zal een langzamere ssd geen probleem zijn, maar als je de Mac wil gebruiken voor grafische werkzaamheden met grote bestanden wel. Maar in dat geval kun je sowieso beter voor een grotere ssd kiezen, want een opslagcapaciteit van 256 GB is voor grafische werkzaamheden als snel te krap.

Conclusie

De Mac mini blijft een indrukwekkende desktop-pc. De gebruikte M2-processors zijn snel (en de geteste uitvoering is zelfs razendsnel) terwijl de computer toch altijd stil zijn werk doet. Een basisuitvoering met eventueel wat meer RAM of opslag lijkt ons voor veel thuisgebruikers de beste optie. In het assortiment van Apple is dat momenteel zelf al snel de interessantste desktop voor thuis. De iMac is een stuk duurder, heeft minder aansluitingen en draait nog op de oudere M1-processor. De Mac mini laat zich zoals ons testexemplaar ook configureren tot een workstation voor (grafische) professionals en is daarmee een interessant alternatief voor Apples eigen Mac Studio geworden. Al met al een prima apparaat dus voor wie een desktop-pc met macOS zoekt.

De zomer is in volle gang en dat betekent: barbecues, ijsjes en koude drankjes – en dus een overvol vriesvak. Herkenbaar? Met een extra vriezer heb je daar geen last meer van. Je kunt groot inkopen, alvast maaltijden invriezen voor drukke werkdagen (nog even niet aan denken!) en je hebt altijd iets in huis voor onverwachte gasten.

Partnerbijdrage - in samenwerking met Bemmel & Kroon

Tafelmodel vriezers: ideaal voor erbij

Heb je geen plek voor een grote vrieskast, dan is een tafelmodel vriezer een slimme keuze. Deze compacte modellen zijn ongeveer zo hoog als een aanrecht en passen gemakkelijk in een bijkeuken, de garage of schuur of op zolder. Ideaal als je wat extra ruimte nodig hebt voor ijsjes, barbecuevlees of restjes van een zomerse maaltijd. Ze hebben altijd meerdere lades – meestal tussen de twee en vier – zodat je alles netjes kunt indelen en snel terugvindt wat je zoekt. 

©Hedgehog94

Vrijstaande vriezers: overzichtelijk, ruim en praktisch

Heb je meer ruimte nodig of wil je grotere hoeveelheden invriezen, dan is een vrijstaande vriezer een uitkomst. Je kunt er makkelijk een voorraad vlees, brood, zomerfruit of zelfgekookte maaltijden in kwijt. De netto inhoud varieert flink: kleinere modellen beginnen rond de 150 liter, maar er zijn ook vriezers van ruim 250 liter of meer. Zo kun je de inhoud echt afstemmen op je huishouden.

Vrijstaande vriezers hebben meestal tussen de vier en zeven vrieslades, wat het indelen van alles wat je wilt invriezen een stuk overzichtelijker maakt. Let bij het kiezen ook op het geluidsniveau, vooral als je de vriezer in een open keuken of bijkeuken zet. Modellen met 36 decibel of minder zijn zeer stil en nauwelijks hoorbaar. Zit het geluidsniveau tussen 37 en 39 decibel, dan hoor je af en toe een zachte zoemtoon. Alles vanaf 40 decibel wordt als normaal geluid beschouwd. Ter vergelijking: elke 3 decibel erbij verdubbelt het volume.

Veel vriezers hebben een snelvriesfunctie die nieuwe producten razendsnel invriest, zodat de temperatuur in de rest van de vriezer stabiel blijft. Bij Liebherr heet dit bijvoorbeeld SuperFrost en bij AEG Frostmatic. Ook fijn: sommige modellen hebben een deur- of temperatuuralarm, dat afgaat als de deur te lang openstaat of als de temperatuur te ver oploopt. Handig bij stroomuitval of als iemand de deur per ongeluk heeft laten openstaan.

💡 Tip: Kijk naar het energielabel

Vriezers hebben sinds maart 2021 een nieuw energielabel met klassen van A tot G, waarbij A en B het zuinigst zijn. Er zijn nog niet veel vriezers met een A- of B-label. Wil je een zuinige vriezer, dan zit je goed met C (het oude A+) en D (het oude A). Ook E (het oude B) is nog redelijk zuinig. Vriezers met een F- en G-label zijn onzuinig. Speelt het verbruik een belangrijke rol bij jouw keuze? Dan is dit iets om rekening mee te houden. Op het energielabel vind je ook het energieverbruik in kWh/jaar terug. Wanneer je je stroomprijs weet, kun je berekenen wat je jaarlijkse kosten zijn. 

No Frost: nooit meer ontdooien

No Frost is een technologie in vriezers die automatisch ijsvorming voorkomt. In plaats van dat vocht uit de lucht bevriest op de wanden en roosters zoals bij gewone vriezers, zorgt No Frost ervoor dat dit vocht wordt afgevoerd voordat het kan bevriezen. Dit betekent dat je nooit meer hoeft te ontdooien en geen ijslaag meer krijgt op wanden, roosters of verpakkingen. Je houdt meer netto vriesruimte over omdat er geen ruimteverlies is door ijs, terwijl de temperatuur stabieler blijft en verpakkingen niet aan elkaar vastvriezen. Bovendien is een No Frost vriezer energiezuiniger omdat er geen isolerende ijslaag ontstaat die de koeling belemmert, en zorgt de betere luchtstroom voor een gelijkmatigere koeling door de hele vriezer.

©Tolstoy | Prozorov Andrey

Sterk merk: Liebherr

Wie op zoek is naar een vriezer die jarenlang meegaat, komt vaak uit bij Liebherr vriezers. Dit Duitse merk staat voor degelijke techniek, stille compressoren en een uitstekende isolatie. Dat Liebherr vertrouwen heeft in zijn eigen producten, blijkt uit de standaard garantie van 8 jaar die op vriezers wordt gegeven – dat is flink langer dan bij veel andere merken. Het assortiment is uitgebreid, van compacte tafelmodellen en ruime vrijstaande vriezers tot vrieskisten. Ze zijn vaak uitgerust met No Frost-technologie, robuuste lades en praktische functies zoals temperatuuralarmen. Hoewel Liebherr in de hogere prijsklasse zit, verdient de investering zich terug door de lange levensduur en lage onderhoudskosten.

©Liebherr

Conclusie: een extra vriezer is altijd handig!

Of het nu gaat om ruimte voor ijsjes en barbecuevlees, of om ruimte voor al je ingevroren maaltijden en seizoensproducten: een extra vriezer maakt het leven een stuk gemakkelijker. Natuurlijk niet alleen in de zomer, maar het hele jaar door!

Je wilt bestanden delen met jezelf op een ander apparaat in je netwerk of met anderen via internet, bij voorkeur zonder deze data onderweg tijdelijk op te slaan. Je kiest dus voor een directe peer-to-peer overdracht, zonder externe opslagservers in de cloud.

Veel mensen delen gegevens via cloudopslagdiensten als Google Drive, OneDrive of Dropbox. Dit werkt prima, maar de bestanden worden wel tijdelijk online opgeslagen. Wil je dit vermijden, dan moet je een methode vinden om de data rechtstreeks naar de ontvanger te sturen, desnoods via een relay die enkel als doorgeefluik fungeert en de (bij voorkeur versleutelde) data niet opslaat. Hiervoor bestaan verschillende tools en technieken, zoals een SMB-, FTP- of P2P-verbinding.

In dit artikel bespreken we diverse tools, zodat je op basis van je opzet en technische vaardigheden voor jezelf de beste oplossing kunt kiezen. Eerst komen tools aan bod die vooral geschikt zijn voor directe datatransfers binnen je eigen netwerk. Daarna laten we methodes zien die ook over het internet werken. Op het laatst tonen we je nog hoe je snel een eigen VPN-netwerk opzet, om ook andere servers voor bestanden delen op afstand veilig te kunnen benaderen.

1 Via je thuisnetwerk

Om binnen je thuisnetwerk bestanden te delen, zijn er verschillende mogelijkheden. Windows heeft weliswaar het ingebouwde SMB-protocol (Server Message Block), waarmee je mappen kunt delen en lees- of schrijfrechten kunt instellen, maar in dit artikel richten we ons vooral op externe, gratis tools.

Een eenvoudige oplossing is Winpinator, dat dataoverdrachten tussen Windows-apparaten ondersteunt. Bij File / Preferences / Connection kun je onder meer de netwerkinterface en binnenkomende poorten instellen. Specifiek voor dataoverdrachten tussen iOS- en macOS-apparaten biedt Apple de functie AirDrop aan.

Voor meer flexibiliteit is er LANDrop, beschikbaar voor vrijwel alle platformen, inclusief mobiel. We nemen als voorbeeld een Windows-pc en een Android-apparaat. We installeren de app op onze Windows-pc en geven desgevraagd de firewall toestemming om verbindingen toe te staan. We installeren daarna de mobiele app en zorgen dat beide apparaten met hetzelfde netwerk zijn verbonden. Als alles correct werkt, verschijnen de aangesloten toestellen in de LANDrop-app. We selecteer de bestanden en het doelapparaat, en meteen na de bevestiging start de overdracht.

Bestanden delen tussen apparaten binnen je netwerk, vanuit een grafisch venster.

2 Android

Wissel je regelmatig bestanden uit tussen je Android-apparaat en andere apparaten in je netwerk, zoals Windows-pc’s, dan is de gratis bestandsbeheerder Cx File Explorer een handige oplossing. Deze app, beschikbaar in de Google Play Store, is ook geschikt voor lokaal bestandsbeheer op Android.

Start de app, ga naar Network en tik op New Location. Via Cloud kun je bestanden delen via cloudopslagdiensten, maar voor ons doel kies je Remote. Hier vind je verschillende protocollen voor netwerktoegang en bestandsdeling. Local Network en SMB werken beide via het Windows-protocol SMB. De eerste optie detecteert netwerkshares automatisch, terwijl je bij de tweede handmatig de hostnaam of het ip-adres en inloggegevens invoert om toegang te krijgen tot gedeelde mappen op bijvoorbeeld een Windows-pc. Het WebDAV-protocol laten we buiten beschouwing, aangezien het buiten NAS-omgevingen weinig wordt gebruikt.

De opties FTP en SFTP veronderstellen dat er elders in je netwerk al een (S)FTP-server draait waarmee je kunt verbinden (meer hierover lees je in de volgende paragraaf). Maar je kunt het ook makkelijk omkeren en op je Android-apparaat een FTP-server opzetten. Ga opnieuw naar Network en kies Access from network. Bevestig met Start service en je krijgt een url (bijvoorbeeld ftp://192.168.0.165:6094) en de inloggegevens te zien. Neem deze gegevens over in een FTP-client, zoals FileZilla, op een ander apparaat in je netwerk om bestanden in beide richtingen uit te wisselen. Na afloop klik je op Stop service.

Met Cx File Explorer wissel je op verschillende manieren data uit, waaronder met FTP.

3 FTP

Dataoverdracht-tools zoals LANDrop zijn minder geschikt voor grote bestanden of langdurige overdrachten, en bieden geen gescheiden toegang per apparaat of gebruiker. In zo’n geval is een eigen FTP-server een betere optie. Dit kan eenvoudig met het gratis FileZilla, waarvan zowel de server- als clientversie beschikbaar is op www.filezilla-project.org.

Installeer de servercomponent met de standaardopties en stel een beheerwachtwoord in. De server kan automatisch met Windows starten, zelfs zonder dat je bent aangemeld. Start de tool, klik op Connect to Server, en bevestig met OK en Ja.

Ga naar Server / Configure en voeg onder Users via Add een nieuwe gebruiker toe, bij voorkeur met een wachtwoord. Bij Mount points klik je op Add, stel je bij Native path de map in die je wilt delen (bijvoorbeeld C:\fotos) en geef je bij Virtual path een duidelijke naam (bijvoorbeeld /gedeeldefotos). Kies bij Access Mode voor Read only of Read+Write en bevestig met OK.

Installeer nu een FTP-client, zoals FileZilla, op een ander apparaat in je netwerk of gebruik de FTP-functie van Cx File Explorer. Vul de connectiegegevens in: de hostnaam of het interne ip-adres van de server, standaardpoort 21, gebruikersnaam en wachtwoord. Als de firewall aan serverzijde de verbinding blokkeert, voeg dan een regel toe die TCP-poorten 20 en 21 doorlaat (zie kader ‘Firewallregels’).

Een FTP-server met FileZilla heb je snel opgezet, met gescheiden gebruikersrechten.

4 Magic Wormhole

We hebben ons tot nu toe gericht op bestandsuitwisselingen binnen het thuisnetwerk. Dit is veiliger en technisch eenvoudiger, omdat de router aan de publieke zijde niet hoeft te worden gepasseerd. In het vervolg van dit artikel gaat het over het delen van data met een apparaat op het internet, zonder online opslag te gebruiken.

Laten we beginnen met het gratis en opensource Magic Wormhole. Deze tool verstuurt bestanden tussen apparaten zonder complexe netwerkconfiguratie zoals portforwarding. Hoe dit precies werkt, lichten we toe in het kader ‘Relay’.

Magic Wormhole is vooral handig voor incidentele, maar veilige bestandsoverdrachten. Het is beschikbaar voor macOS en Linux en kan ook met enkele extra stappen op Windows worden geïnstalleerd. De eenvoudigste manier is via de pakketbeheerder Chocolatey. Installeer deze door PowerShell als administrator te openen en het volgende commando uit te voeren:

Open daarna de Opdrachtprompt als administrator en voer deze commando’s uit:

Hiermee installeer je de benodigde onderdelen. Gebruik de volgende opdrachten om een bestand of een volledige map (die automatisch gezipt wordt) te verzenden:

Je krijgt nu een code te zien. Op het ontvangende apparaat, waar Magic Wormhole ook geïnstalleerd moet zijn, voer je het onderstaande commando uit om de overdracht te voltooien:

Bij elke datatransfer via Wormhole hoort een unieke code.

5 Syncthing

Wil je bestanden (continu) selectief beschikbaar stellen voor meerdere apparaten, dan is Magic Wormhole minder geschikt. De gratis en opensource synchronisatie-tool Syncthing is hiervoor een betere mogelijkheid. Dankzij TLS kunnen je data veilig versleuteld blijven en net als Magic Wormhole probeert Syncthing apparaten eerst direct te verbinden. Lukt dat niet, ondanks NAT Traversal-technieken, zoals STUN, UPnP en NAT-PMP, dan worden publieke relayservers ingezet, zonder de verstuurde data op te slaan.

Ga naar www.syncthing.net/downloads (macOS, Windows, Linux). Download de Windows-versie door op Latest te klikken en syncthing-windows-setup.exe op te halen. Installeer deze met een dubbelklik. De standaardwaarden kun je behouden en indien gewenst start Syncthing automatisch met Windows op. Bevestig indien gevraagd of de firewall automatisch mag worden aangepast. Even later is de server toegankelijk in je browser via 127.0.0.1:8384.

De Syncthing-server heb je in een oogwenk klaar voor gebruik.

6 Beheer Syncthing

Via Acties / Instellingen kun je op het tabblad GUI een gebruikersnaam en wachtwoord instellen om de GUI-beheermodule af te schermen. Op het tabblad Verbindingen begrens je desgewenst de download- en uploadtransfers. Laat alle opties, zoals NAT traversalinschakelen en Relaying inschakelen, het best geactiveerd. Bevestig je aanpassingen met Opslaan.

In het hoofdvenster selecteer je een map om via Syncthing met andere apparaten te delen. Klik op +Maptoevoegen, vul een naam in bij Maplabel, kies een Map-ID en geef bij Maplocatie het pad op, zoals C:\GedeeldeData. Bevestig met Opslaan. Klik op de toegevoegde map voor details. Gebruik Bewerken voor aanpassingen of om de map eventueel te verwijderen.

Je kunt mooi volgen welke mappen je (hoe) hebt gedeeld.

7 Delen met Syncthing

De map is klaar, maar je moet Syncthing nog vertellen met welke apparaten je deze wilt delen. Daarvoor is minstens een tweede apparaat nodig. Laten we een Android-apparaat als voorbeeld nemen. Download en installeer de Syncthing Fork-app uit de officiële Play Store. Geef met Machtiging verlenen toestemming voor toegang tot je lokale bestanden. Een locatiemachtiging is niet nodig, tenzij je Syncthing alleen op geselecteerde wifi-netwerken wilt gebruiken. De optie Notification Permission schakel je liefst wel in.

Wil je dataverbruik beperken, tik linksboven op het menu-icoon, open Instellingen / Uitvoervoorwaarden en stel Run on Wi-Fi selecteren in (of eventueel Run on specifieke Wi-Fi-netwerken).

Nu moeten beide apparaten elkaar vinden. Open op je pc de Syncthing-beheermodule, ga naar Acties / ID weergeven, en noteer of kopieer dit. Ga op je mobiele apparaat naar Apparaat-ID, open het tabblad Apparaten, tik op de plus-knop, en vul de ID en een geschikte apparaatnaam in. Als beide apparaten in hetzelfde netwerk zitten, wordt de ID waarschijnlijk automatisch ingevuld. Bevestig je invoer.

Herhaal dit op je pc via +Extern apparaat toevoegen in het hoofdvenster. Open daarna een gedeelde map, kies Bewerken, ga naar het tabblad Delen, vink het gekoppelde apparaat aan en bevestig met Opslaan. Accepteer de meldingen in de Syncthing-app op je mobiele apparaat en in het dashboard om de koppeling en het delen te voltooien. De synchronisatie kan beginnen.

Je moet de gevraagde mapsynchronisatie wel nog even bevestigen.

8 Set-up Tailscale

Een eenvoudige oplossing om snel een eigen VPN-netwerk op te zetten is een dienst als Tailscale. Deze vereist aan beide kanten een beperkte configuratie en gebruikt onderliggend ook het WireGuard-protocol om een versleuteld privé-VPN-netwerk op te zetten. Een Tailscale-relayserver zorgt ervoor dat je apparaat bereikbaar is vanaf internet, in principe zonder firewall-instellingen aan te passen of routerpoorten door te sturen.

Ga naar www.tailscale.com/download en download de app voor je besturingssysteem (Linux, macOS, Windows, iOS of Android). We gaan aan de slag met Windows. De installatie verloopt met een paar muisklikken. Start de app en klik nu eerst op Sign up om een account aan te maken. Je kunt hiervoor onder meer een Google- of Microsoft-account gebruiken (voor Personal Use). Terug in de app klik je op Sign in to your network. Na aanmelding klik je op Connect en maakt je apparaat deel uit van het privé-VPN-netwerk van Tailscale, met een ip-adres dat typisch begint met 100.). Aangemeld op de Tailscale-website kun je de status van je netwerk altijd bekijken.

Het eerste apparaat is aan het Tailscale-VPN-netwerk toegevoegd.

9 Externe toegang Tailscale

Een VPN-netwerk met slechts één apparaat heeft weinig zin, dus voegen we snel een tweede toe. We nemen een Android-apparaat als voorbeeld. Download en installeer de Tailscale-app uit de officiële Google Play Store en start deze op. Tik op Get Started / OK / Get Started. Meld je aan met je Tailscale-account en klik na succesvol inloggen op Connect. In het dashboard op de site zie je nu dat je toestel met het VPN-netwerk is verbonden.

Wil je apparaten van andere gebruikers tijdelijk toegang geven tot je VPN-netwerk zonder je eigen inloggegevens te delen, ga dan naar het dashboard op de site en open Users. Klik op Invite external users en vul het e-mailadres van de ontvanger in. Standaard wordt deze als Member toegevoegd, maar je kunt bijvoorbeeld ook Admin selecteren.

Let op: Heb je jezelf via een Google-account aangemeld, dan moet het e-mailadres van de ontvanger ook aan een Google-account gekoppeld zijn om zich hiermee te kunnen aanmelden. De ontvanger hoeft enkel de link in het e-mailbericht te openen, Tailscale te downloaden, zich met dit e-mailadres aan te melden en zijn apparaat aan het VPN-netwerk te koppelen.

Je kunt ook anderen uitnodigen om zich met je Tailscale-netwerk te verbinden.

10 Overdracht met Tailscale

Stel nu dat je op je apparaat een server op poort 8080 hebt draaien (zoals Abyss Webserver), dan kun je deze via Tailscale voortaan makkelijk extern bereiken. Vul in je browser het Tailscale ip-adres van dat apparaat in, gevolgd door het poortnummer, bijvoorbeeld 100.66.72.65:8080. Alle datatransfers van en naar die server verlopen nu veilig binnen de VPN-tunnel van Tailscale.

Via het Tailscale VPN-netwerk is onze server nu ook van buitenaf bereikbaar.