Een router hoeft in principe weinig meer te doen dan datapakketjes van het ene netwerk naar het andere verzenden, maar moderne routers hebben vaak allerlei extra functies en opties die een beter beheer mogelijk maken. We stellen je een aantal van die handige routerextra's voor.

In dit artikel focussen we ons op een aantal andere configuratie-opties waar veel gebruikers nauwelijks of niet aan toekomen, maar die je netwerk - zonder bijkomende kosten of kabels - wel beter presterend, veiliger of efficiënter kunnen maken. Gezien dergelijke functies niet op alle routermodellen aanwezig zijn en ze in diverse routers vaak net op een andere manier geïmplementeerd zijn, houden we het in dit artikel noodzakelijkerwijs wat algemener.

Tip 1: Gasttoegang

Stel, er komen geregeld kennissen over de vloer die graag van je wifi-verbinding gebruik zouden maken. Je kunt hen natuurlijk wel het wachtwoord van je draadloze netwerk geven, maar wellicht vermijd je dat liever. Bovendien loop je dan het risico dat ze 'per ongeluk' op je gedeelde netwerkmappen terechtkomen. Met behulp van meerdere routers of met VLAN's (zie ook kader 'VLAN') is het weliswaar mogelijk een apart netwerk (subnet) te creëren, maar als je router 'gasttoegang' ondersteunt, is dat veel gemakkelijker.

Bij de meeste routers volstaat het de functie te activeren en een naam en een wachtwoord voor dat gastnetwerk te bedenken. Sommige routers hebben ook de mogelijkheid een maximum aantal gasten in te stellen dat simultaan van dat draadloze netwerk gebruik mag maken. In veel gevallen dienen de gebruikers dan eerst hun browser te openen om daar het gastwachtwoord in te vullen. Heel wat modellen voorzien tevens in 'wireless isolation' (ook wel AP/Client/Station Isolation genoemd of Access Intranet off, of Internet access only), wat maakt dat de clients niet met andere apparaten op dat netwerk kunnen communiceren: ze kunnen eigenlijk alleen maar het internet op. Let wel, deze functie kan bepaalde draadloze toepassingen verstoren, zoals Google Chromecast.

©PXimport

'Access intranet' op Disable zetten op een ASUS-router, zorgt ervoor dat apparaten op het gastnetwerk niet met elkaar kunnen communiceren.

Tip 2: MAC-filtering

De beste manier om ongewenste gebruikers van je draadloze netwerk te weren is WPA2-beveiliging (AES) met een onvoorspelbaar wachtwoord. Eventueel kun je deze beveiliging ook combineren met MAC-filtering (media access control), waarbij alleen vertrouwde toestellen op je draadloze netwerk worden toegelaten. Dat gebeurt dan op basis van het unieke MAC-adres of fysieke adres van de netwerkchip van het apparaat. De meeste routers houden een lijst bij van toestellen die op het moment zelf (en vaak ook eerder) met de router zijn verbonden, inclusief het MAC-adres van die toestellen. Uiteraard kun je het MAC-adres van elk gewenst toestel ook 'lokaal' opvragen.

Op een Windows-apparaat kan dat via het opdrachtregelcommando ipconfig /all, op een Android-apparaat vind je deze informatie via Instellingen > Over de telefoon > Status. In iOS vind je het MAC-adres bij Instellingen > Algemeen, achter het kopje Wi-Fi-adres.

Gewapend met de nodige MAC-adressen, activeer je vervolgens MAC filtering op je router en geef je te kennen dat uitsluitend de toestellen waarvan je het MAC-adres invult, op het netwerk zijn toegelaten. Deze beveiliging op zich is zeker niet sluitend, maar kan wel nuttig zijn in combinatie met WPA2 (Personal).

©PXimport

MAC-filtering kan zinvol zijn in combinatie met een degelijke beveiliging als WPA2.

Back-up

Voor je aan de configuratie van je router begint te sleutelen, is het verstandig eerst een back-up van de huidige configuratie-instellingen te maken. Loopt er onverhoopt iets fout, dan kun je altijd nog terugkeren naar je vorige configuratie. Dat advies geldt overigens ook wanneer je de firmware van je router gaat updaten. Wij hebben het bijvoorbeeld zelf al meegemaakt dat zo'n update (op een Cisco Linksys EA6400) de DNS-instellingen verknoeide. Nagenoeg elke router voorziet gelukkig in zo'n back-upfunctie. Je router terugschakelen naar die configuratie is doorgaans niet moeilijker dan de herstelfunctie te activeren en naar je back-upbestand te verwijzen.

©PXimport

Zo goed als elke router laat je toe je huidige configuratie te back-uppen en te herstellen.

Tip 3: Poortdoorverwijzing

Stel, je hebt een of meer apparaten in je netwerk die van buitenaf (internet) bereikbaar moeten zijn. Bijvoorbeeld een NAS. Wanneer die apparaten zich achter een router bevinden, kan dit problemen geven. Daar bestaan echter diverse oplossingen voor, waarvan we de belangrijkste in dit artikel kort toelichten: port forwarding, port triggering, UPnP en DMZ. Port forwarding, oftewel poortdoorverwijzing - ook wel eens virtual server genoemd - is een functie die je vrijwel op elke router aantreft. Het houdt in dat je een inkomende poort doorlust naar een (al dan niet andere) poort op een specifiek adres binnen je eigen netwerk. Stel, je hebt op een apparaat met IP-adres 192.168.0.20 een webserver draaien op poort 8080 en je wilt die server bereikbaar maken vanaf het internet, dan maak je je router bijvoorbeeld duidelijk dat alle binnenkomende verkeer op poort 80 (de standaard http-poort) naar poort 8080 op het toestel met adres 192.168.0.20 moet worden gestuurd.

Weet je niet goed waar je deze functie moet zoeken op je router of hoe je die moet instellen? De kans is groot dat je de juiste instructies hier vindt.

©PXimport

Port forwarding: handig om een server op een client van buitenaf bereikbaar te maken.

Tip 4: Dynamisch DNS

Om het apparaat van buitenaf te kunnen bereiken, moet je dus wel eerst de router adresseren. In principe gebeurt dat via het (wat lastig te onthouden) WAN IP-adres van je router. Nog lastiger wordt het als je provider je geen vast, maar een dynamisch IP-adres heeft toegekend: dat adres kan dan in principe op elk moment wijzigen. Het zou veel handiger zijn als je je router te allen tijde kon bereiken via een gewoon webadres? Dat kan (gratis) met behulp van een 'dynamic DNS-service' (DDNS) als www.no-ip.com. Creëer een account en pas de configuratie optioneel aan via Manage myhosts. Het juiste WAN IP-adres kun je aflezen van de setup-informatie van je router of door vanaf je netwerk te surfen naar www.whatismyip.com.

Bij een dynamisch IP-adres komt het er dan op aan de 'connectie' tussen je gekozen subdomeinnaam (zoals computertotaal.ddns.net) en het WAN IP-adres actueel te houden. Dat kan door de bijhorende clienttool op een van je netwerkapparaten te installeren, of door de juiste DDNS-informatie in je router in te vullen. Die brengt dan meteen de DDNS-provider op de hoogte bij een gewijzigd WAN IP-adres. Houd er wel rekening mee dat je router dan ook die provider - in ons voorbeeld www.no-ip.com - moet ondersteunen.

©PXimport

DDNS-registratie op je router: vooral ook handig bij een dynamisch toegekend IP-adres.

Tip 5: Port triggering

Een nadeel vanuit veiligheidsoogpunt van port forwarding is dat de betreffende poort altijd blijft openstaan, tenzij je die doorverwijzingsregel (of de port forwarding-functie zelf) telkens weer zou uitschakelen op je router. Een iets veiliger alternatief is port triggering, althans wanneer de applicatie (server) die functie ondersteunt. Het komt er dan op neer dat de nodige poorten automatisch worden opengezet zodra die applicatie hierom verzoekt. Na afloop van de sessie of na een zelf in te stellen time-out worden die poorten dan vanzelf weer gesloten. Bij port triggering stuurt de betreffende applicatie namelijk data via een welbepaalde (trigger)poort uit, waarna een andere poort voor de binnenkomende data automatisch naar de juiste pc - de vragende partij - wordt doorgestuurd. In dit scenario hoef je daarom niet eens het IP- of MAC-adres van die pc in te vullen.

©PXimport

Port triggering: wakker schudden via de ene poort, data ontvangen via een andere.

Tip 6: UPnP & DMZ

Er zijn nog andere mogelijkheden om lokale servers (of zaken als videoconferencing of remote-play met Playstation) te benaderen. Eén ervan is UPnP (Universal Plug and Play), een verzameling gestandaardiseerde protocollen die het mogelijk maakt dat apparaten met elkaar kunnen communiceren, bijvoorbeeld voor het afspelen van video's of muziek vanaf een ander apparaat. Indien je applicatie UPnP ondersteunt, dan volstaat het in principe deze functie in te schakelen in je router. Die zorgt er dan voor dat de nodige poorten automatisch geopend worden zodat die applicatie ook vanaf het internet bereikbaar is. Hoe comfortabel UPnP ook is, deze protocolset wordt niet bepaald als erg veilig beschouwd.

Er zijn namelijk al vaker beveiligingslekken ontdekt waardoor kwaadwilligen vanaf het internet toegang krijgen tot netwerken. Je zult dus zelf de afweging moeten maken. Een andere oplossing is DMZ activeren. Dat staat voor 'demilitarized zone', hoewel de term in deze context niet echt correct is gebruikt. Wanneer je deze functie activeert en hier het IP- of MAC-adres van een netwerkclient invult, dan worden eigenlijk alle poorten tegelijk naar die pc geforward. Dat houdt meteen in dat die pc blootstaat aan (alle risico's van) het internet. Daarom doe je er goed aan die pc (via een firewall) gescheiden te houden van de rest van je netwerk. De meeste routers laten je wel toe zelf in te vullen vanaf welke externe IP-adressen je DMZ bereikbaar moet zijn; dat is net weer wat veiliger.

©PXimport

Een DMZ staat 'open en bloot' en verbind je dus niet zomaar met de rest van je netwerk.

VLAN

Duurdere routers voorzien ook in een wat geavanceerde functie om je netwerk te segmenteren in zogenoemde VLAN's (Virtual LAN's). In thuisnetwerken is het zelden zinvol om met VLAN's te werken, tenzij je hiermee wilt experimenteren of om op die manier een gescheiden gastnetwerk te creëren (indien je router zelf niet in zo'n functie voorziet: zie tip 1). Het opzetten van VLAN's is redelijk complex en vergt gewoonlijk ook (mede afhankelijk van de opbouw van je netwerk) het inzetten van een of meer (duurdere) 'managed' switches die met VLAN (frame tagging) overweg kunnen. Het gebruik van VLAN's valt om die reden buiten het bestek van dit artikel.

©PXimport

Een relatief eenvoudige netwerkopstelling met DMZ en VLAN's.

Tip 7: DHCP reservering

Sommige apparaten, zoals een NAS, een netwerkprinter of -camera, kun je het beste een vast IP-adres geven. Nu kun je dat adres natuurlijk zelf wel invullen in de netwerkinstellingen van het apparaat en het DHCP-bereik van je router buiten die pool van vaste IP-adressen houden, maar dan moet je er wel zelf op letten dat je bijvoorbeeld geen IP-adressen dubbel toekent. Een handig alternatief is dan DCHP-reservering ('address reservation'). Hierbij wordt automatisch een bepaald IP-adres - uit het DHCP-bereik - aan het MAC-adres van een toestel gekoppeld. Op die manier is dat toestel verzekerd van telkens weer hetzelfde IP-adres. Uiteraard mag je dit adres niet zelf invullen op een ander toestel. Sommige routers bieden ook ARP binding aan. Deze functie is vergelijkbaar, maar wanneer je hier een ander toestel handmatig toch ook van een al toegekend IP-adres zou voorzien, dan zal de router dat (voor verzoeken vanaf het internet) negeren. Deze functie is dus net iets veiliger omdat hiermee ongein als het zogenoemde ARP spoofing (oftewel ARP poisoning) wordt bemoeilijkt.

©PXimport

Vast toegekende IP-adressen binnen het DHCP-bereik.

Tip 8: QOS - WMM

Zit je thuis met een paar gebruikers die er niet voor terugdeinzen geregeld zowat alle beschikbare bandbreedte op te eisen waardoor je Netflix-stream of je YouTube-video's niet meer vooruit te branden zijn? Dan is het tijd om de hulp van 'traffic shaping' oftewel QoS (Quality of Service) op je router in te roepen. Deze functie zorgt ervoor dat een specifiek toestel of een specifieke service op je netwerk een bepaalde prioriteit krijgt, waardoor een bepaalde bandbreedte (min of meer) gegarandeerd wordt. Bij bittorrent-downloads mag dat gerust wat minder zijn, gezien zo'n verbinding fouttolerant is (lees: ontbrekende bits worden opnieuw doorgestuurd), maar met audio- of videostreams, VoIP of online gaming wil je liever geen haperingen.

In zijn eenvoudigste vorm stel je bij QoS het type verkeer in en ken je dat een prioriteit (zoals High, Medium of Low) toe. Bij de wat beter uitgeruste modellen kun je ook aangeven om welke applicaties of zelfs poorten het precies gaat. Bepaalde routermodellen ondersteunen ook de standaard Wi-Fi Multimedia (WMM) die automatisch bandbreedte toekent naargelang het type verkeer (van hoge naar lage prioriteit: voice, video, andere applicaties, achtergrondtaken als afdrukken en downloaden). Deze vorm van QoS geldt echter alleen voor draadloze connecties. Nieuwere modellen voorzien in een meer 'intelligente' vorm van QoS, die zowel geldt voor een draadloze als een bekabelde verbinding. Bij Asus heet dat bijvoorbeeld 'Adaptive QoS'. Deze functie analyseert het dataverkeer en kan op basis van het verkeerstype en van de ingestelde maximum upload- en downloadlimieten, in een optimale dataprioritering voorzien.

©PXimport

De router analyseert het dataverkeer en prioriteert op basis van het datatype, waardoor je bijvoorbeeld bepaalt dat VoIP-verkeer altijd voorgaat.

Tip 9: Ouderlijk toezicht & antimalware

Gezien je router een centrale plaats in je netwerk inneemt (immers, het is de 'gateway' van en naar het internet) is dit een ideale plek om ook verkeer van en naar bepaalde apparaten te monitoren. Sommige routerfabrikanten bieden daarom ook een of andere vorm van antimalware aan - wat niet betekent dat die nu zomaar de antivirustool op je pc kan vervangen. Bij (sommige modellen van) Asus bijvoorbeeld heet deze module AiProtection. Naast een veiligheidsscan met concrete suggesties voor een beter beveiligde router, bevat deze ook nog de mogelijkheid om verkeer afkomstig van malafide sites te blokkeren. Dat laatste gebeurt op basis van een online database afkomstig van antivirusproducent Trend Micro. Verder bevat deze module ook een optie om het uitsturen van persoonlijke informatie afkomstig van een geïnfecteerde pc naar externe servers te blokkeren. Deze module heeft ook nog enkele opties voor ouderlijk toezicht en het is mogelijk specifieke clients de toegang tot bepaalde inhoudscategorieën (zoals Adult, P2P and File Transfer en Streaming and Entertainment) te ontzeggen. Ook hiervoor wordt Trend Micro aangesproken.

Functies voor ouderlijk toezicht vind je overigens bij meerdere routerfabrikanten terug. Vaak beperkt die zich echter tot de mogelijkheid de webtoegang van specifieke clients tot bepaalde tijdstippen te beperken en de toegang tot zelf in te vullen url's te blokkeren.

©PXimport

Je router kan de internettoegang voor specifieke clients op bepaalde tijden blokkeren.

Alternatieve firmware

Heeft jouw router bepaalde functies die we hier bespreken niet, dan kan het geen kwaad even op de site van de producent te controleren of er inmiddels nieuwere firmware is die dat hiaat opvult. Eventueel kun je overwegen alternatieve firmware als de erg populaire DD-WRT te installeren, uiteraard indien je router voor die firmware geschikt is. Op de genoemde site kun je ook nagaan of je router compatibel is met DD-WRT. Deze firmware voegt vaak nuttige functies toe, zoals de ondersteuning van VPN, de mogelijkheid om de toegang tot het gastnetwerk tot bepaalde tijdstippen te beperken of om de bandbreedte en het dataverbruik van individuele apparaten te monitoren. Zo kun je grootverbruikers snel identificeren en hoef je niet op iedere pc monitoringsoftware (zoals het gratis GlassWire) te installeren.

Tot slot, het is ook altijd mogelijk met behulp van een (wat oudere) pc en gratis software als pfSense (op basis van FreeBSD) je eigen router te configureren. Het spreekt voor zich dat zo'n scenario vooral gevorderde gebruikers zal aanspreken.

©PXimport

Ga eerst na in hoeverre jouw router overweg kan met de DD-WRT-firmware.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week voor je op zoek naar zulke aanbiedingen. Met Kerst en Oud en Nieuw voor de deur is het weer tijd om te bedenken wat je wil gaan eten. Wat dacht je van fondueen? Met deze vijf fonduesets maak je indruk op je vrienden en familie.

Met een fondueset smelt je de lekkerste kazen en dep je je broodje of vlees in bouillon of kaas. Fonduesets zijn de ultieme sfeermakers voor de feestdagen, of het nu met vrienden is of familie en of je kiest voor romige kaas, bouillon of chocolade; het is op en top genieten. Een absolute must-have voor elke levensgenieter en perfect voor de feestdagen. Wij vonden vijf betaalbare fonduesets voor je.

Boska Elektrische Fondueset Pro - 8 personen

De Boska Elektrische Fondueset Pro is ontworpen voor liefhebbers van kaas‑ en vleesfondue. De set bestaat uit een geëmailleerde gietijzeren pot met een inhoud van circa 2,15 liter, waardoor je genoeg ruimte hebt voor een volledige kaasfondue of bouillon. Het verwarmingselement is elektrisch en beschikt over een instelbare thermostaat; hierdoor kun je de temperatuur naar wens aanpassen voor verschillende soorten fondue. Een handig indicatielampje laat zien wanneer het element aan staat. De pot staat op een stevige basis en heeft een extra lang snoer van twee meter, zodat je hem makkelijk midden op tafel plaatst. Bij de set worden acht fonduevorken geleverd die zijn voorzien van gekleurde markeringen. De combinatie van gietijzer en emaille zorgt voor een gelijkmatige warmteverdeling en eenvoudige reiniging.

Swissmar Lausanne 11‑delige fondueset - 6 personen

De Zwitserse fabrikant Swissmar levert met de Lausanne een 11‑delige fondueset die is gericht op traditioneel fonduen. De set bestaat uit een koperen pan met een geëmailleerde binnenkant en een zware RVS‑branderschaal. Doordat koper de warmte snel opneemt en verdeelt, is de fondue snel op temperatuur. De pan staat op een robuuste stalen houder waarin een brander met regelaar zit; hiermee pas je de vlamsterkte aan voor kaas‑, bouillon‑ of chocoladefondue. In de doos zitten verschillende accessoires, waaronder zes vorkjes en een branderschaal. Deze set is niet elektrisch, waardoor je hem zelfs buiten of op de camping kunt gebruiken.

Mäser Fondueset - 4 personen

De fondueset van Mäser bestaat uit een roestvrijstalen pan met bijbehorende brander. Roestvrij staal is slijtvast en eenvoudig te reinigen; je kunt de pan na gebruik in de vaatwasser zetten. De set heeft een inhoud van rond één liter, voldoende voor een kaas‑ of chocoladefondue voor een klein gezelschap. Er worden meerdere fonduevorkjes meegeleverd met gekleurde puntjes om ze te onderscheiden. Dankzij de stevige basis staat de pan stabiel op tafel, terwijl de gelijkmatige warmteverdeling voorkomt dat de inhoud aanbrandt. Omdat het geen elektrisch toestel is, gebruik je de brander met brandgel of spiritus.

Baumalu 385050 fondueset - 6 personen

Deze fondueset van Baumalu bestaat uit een zware gietijzeren pan die op een decoratieve houten plaat staat. Gietijzer houdt de warmte goed vast en is geschikt voor zowel kaas‑ als chocoladefondue. De bijgeleverde brander plaats je onder de pan; je regelt de vlamsterkte met een draaiknop. Omdat de pot stevig op de houten plaat staat, blijft hij stabiel en kras je niet op de tafel. In de set zitten fonduevorkjes met houten handvatten.

Tristar FO‑1107 Fonduepan - 8 personen

De Tristar FO‑1107 is een elektrische fondueset met een inhoud van ongeveer 1,5 liter. Je gebruikt deze pan voor verschillende soorten fondue, zoals kaas, bouillon of chocolade. Het verwarmingselement levert circa 1000 watt en heeft een instelbare thermostaat, zodat je de temperatuur kunt aanpassen aan het type fondue. Een indicatielampje geeft aan wanneer het apparaat actief is. De pan heeft een antiaanbaklaag, een cool‑touch handgreep en staat op een antislipvoet voor extra stabiliteit. Er worden acht fonduevorkjes meegeleverd en door de ring bovenop blijven de vorkjes op hun plek tijdens het fonduen.

Papieren facturen, garantiebonnetjes, contracten en andere documenten slingeren al snel overal rond. Waarom niet alles digitaal bewaren, zodat je het in enkele klikken terugvindt? In dit artikel vind je gratis tools en praktische tips om je administratie te scannen, te taggen, doorzoekbaar te maken en veilig op te slaan zonder veel gedoe.

Tip 1: Scanner

Stel, je wilt een hele reeks documenten digitaliseren, zoals garantiebewijzen of facturen. We gaan ervan uit dat je een scanner in huis hebt, eventueel als onderdeel van een all-in-one-printer. Zo’n toestel is goed geschikt voor stabiele, rechte scans, en een (soms optionele) documentinvoer maakt het extra handig bij grotere aantallen. Je scant het best op zo’n 300 dpi, in grijswaarden of kleur, en bewaart het resultaat bij voorkeur als pdf. Helaas genereert de meegeleverde scansoftware vaak alleen pdf’s met een afbeelding van de tekst, waardoor je die later niet kunt doorzoeken of kopiëren.

©OttoPles

Tip 2: NAPS2

Gebruik in dit geval beter scansoftware met geïntegreerde OCR, zoals het gratis en opensource NAPS2 (www.naps2.com, Windows, macOS en Linux). Start de app, klik op Nieuw profiel en op Apparaat kiezen om je scanner te selecteren. Je kunt kiezen uit drie drivertypes: WIA (ingebouwd in Windows, beperkt), TWAIN (krachtiger) en ESCL (voor moderne netwerk- of wifi-scanners, vergelijkbaar met Apple AirScan). Doorgaans kies je voor TWAIN. Stel de scanopties in en open Geavanceerd voor extra instellingen. Typ een profielnaam en bevestig met OK.

Klik nu op de knop OCR en download de gewenste talen, zoals Dutch en English. Plaats een vinkje bij PDFs doorzoekbaar maken middels OCR en kies taal en modus (Snel of Beste). Vink ook de andere opties aan en druk op Scannen.

Klik daarna op het pijlknopje bij PDF opslaan en kies PDF-instellingen. Vul bij Standaard bestandspad een bestandsnaam in – gebruik eventueel ‘placeholders’ als $(YY)-$(MM)-$(DD) – en kies bij Compatibiliteit bij voorkeur PDF/A, zoals PDF/A-2b. Dit formaat slaat namelijk alle lettertypes, kleurprofielen en structuurinformatie in het bestand zelf op, wat ‘garandeert’ dat je het document ook jaren later nog in zijn oorspronkelijke vorm te zien krijgt. Vink Onthoud deze instellingen aan, klik op OK, selecteer de scans en kies PDF opslaan. Het is trouwens ook mogelijk om een (niet-doorzoekbaar) pdf-bestand in NAPS2 te importeren, dit vervolgens te OCR’en en als PDF/A te bewaren.

Tip 3: Mobiel

Een vlakbedscanner is zeker handig, maar niet noodzakelijk, want je kunt tegenwoordig ook prima scannen met je smartphone. Met de juiste app wordt het beeld automatisch ge-OCR’d en indien nodig rechtgetrokken. Een van de betere apps is Adobe Scan, beschikbaar via www.kwikr.nl/adobescan of in de appstore van Android en iOS.

Installeer en start de app. De gratis versie volstaat meestal, al laat de betaalde versie (circa 10 euro per maand) je onder meer tot 100 pagina’s per bestand scannen (in plaats van 25) en pdf’s exporteren naar Office 365-formaten.

Meld je aan, bijvoorbeeld via je Google-account, en tik op Scan. Je kunt het resultaat onder meer uitsnijden, roteren en de helderheid en het contrast aanpassen. Kies Blijven scannen voor extra pagina’s of tik op PDF opslaan zodra je klaar bent. De pdf belandt standaard in je Adobe-account (https://acrobat.adobe.com), maar je kunt het bestand ook delen of (via Meer) bijvoorbeeld opslaan in Google Drive. Het pdf-bestand is standaard doorzoekbaar, controleer bij Voorkeuren of Tekstherkenning uitvoeren op opgeslagen PDF wel is ingeschakeld, maar het is geen PDF/A. Wil je dat, dan kun je het bestand alsnog omzetten met reeds eerder vermelde, gratis tools als NAPS2 of PDFCreator (zie ook kader ‘Pdf-printer’).

Tip 4: Tags koppelen

Om naderhand snel het gewenste document te kunnen terugvinden, zorg je er dus allereerst voor dat je documenten doorzoekbaar zijn (bij pdf’s kan dit via OCR: zie tip 2). Je kunt gerust ook zelf extra trefwoorden, zeg maar digitale kleefbriefjes, aan je documenten koppelen.

Met een tool als TagSpaces (www.tagspaces.org, Windows, macOS en Linux) tag je in één keer meerdere bestanden en mappen met eigen trefwoorden. Bestaande tags voeg je simpelweg toe door ze naar bestanden te slepen. TagSpaces heeft ook een krachtige zoekfunctie waarmee je snel documenten met de juiste tag(s) terugvindt.

Handig zijn ook ‘smart tags’: je bepaalt dan zelf de criteria, waarna nieuwe bestanden automatisch de juiste tags krijgen. Deze tags kun je opslaan in aparte sidecar-bestanden (JSON) of je voegt ze achteraan de bestandsnaam toe: een bestand als aanpassing.pdf bijvoorbeeld wordt dan iets als aanpassing[huur indexering].pdf. De betaalde Pro-versie (42 euro per jaar) heeft enkele geavanceerde opties, zoals het toekennen van tags op basis van lokale AI-taalmodellen.

Tip 5: Tags zoeken

Vind je TagSpaces toch wat overkill, dan zijn er andere manieren om documenten van (doorzoekbare) trefwoorden te voorzien. Je kunt in Verkenner (met sneltoets F2) trefwoorden toevoegen aan de bestandsnaam, maar het kan ook anders. Klik met rechts op een bestand of selectie, kies Eigenschappen en open het tabblad Details. Afhankelijk van het bestandstype kun je hier tags toevoegen bij velden als Titel, Onderwerp, Labels, Categorieën en Opmerkingen. Dit werkt goed bij bijvoorbeeld Office-bestanden en afbeeldingen, maar pdf-documenten laten zich minder makkelijk taggen. Dit kan bijvoorbeeld wel bij het aanmaken van zo’n document vanuit NAPS2 of PDFCreator. Bij deze laatste kun je bij een profiel titel, auteur, onderwerp en trefwoorden meegeven.

Vanuit de Verkenner kun je vervolgens zoeken op deze tags, ook in pdf-bestanden (ook al zijn ze niet zichtbaar op het tabblad Details). Navigeer naar de juiste map of het station en typ in de zoekbalk van de Verkenner labels:<trefwoord>.

Werkt dit niet, dan ontbreekt waarschijnlijk een geschikt zoekfilter. Je kunt zo’n Adobe-IFilter alsnog installeren via deze link. Je kunt dit controleren vanuit het Configuratiescherm: open Indexeringsopties, klik op Geavanceerd en scrol op het tabblad Bestandstypen naar pdf. Daar hoort PDF Filter (of eventueel Reader Search Handler) te staan, en Eigenschappen en inhoud van het bestand indexeren moet zijn ingeschakeld. Zorg er tevens voor dat alle gewenste mappen zijn opgenomen bij Deze locaties beheren (via de knop Wijzigen).

Tip 6: Opslagstructuur

Je documenten zijn nu doorzoekbaar en mogelijk ook getagd, maar er is nog een derde belangrijk aspect: bewaar alles met logische bestandsnamen in een doordachte mappenstructuur.

Voor bestandsnamen plaats je de belangrijkste info, zoals projectnaam en/of datum, liefst vooraan. Gebruik de ISO-notatie (JJJJ-MM-DD), zodat je bestanden makkelijk chronologisch sorteert. Zoals vermeld in tips 4 en 5 kun je de naam aanvullen met trefwoorden, gescheiden door een koppelteken of onderstrepingsteken (vermijd spaties of speciale tekens). Eventueel voeg je achteraan een versienummer toe, zoals _v1. Een voorbeeld is 2025-08-31_Huurcontract_Appartement_v1.pdf.

Breng de bestanden onder in een logische structuur, bijvoorbeeld op datum, per project of klant, of per categorie (zoals Huis, Werk, Gezondheid, Financieel enzovoort). Je zult merken: dankzij consistente map- en bestandsnamen vind je documenten sneller terug.

Tip 7: Organisatietool

Je hebt een logische mappenhiërarchie opgezet, maar je moet natuurlijk ook zorgen dat documenten in de juiste map terechtkomen. Externe hulp van een organisatietool als het gratis Dropit (www.dropitproject.com, werkt nog onder Windows 11) of File Juggler (www.filejuggler.com, betaalde versie 44 euro) kan daarbij handig zijn. We bekijken kort deze laatste.

Start de geïnstalleerde tool op en klik op Add rule (of eerst op Add rule group als je de regels wilt categoriseren). Stel dat je alle pdf’s die in de map \gedeeld terechtkomen automatisch wilt verplaatsen op basis van trefwoorden. Vul dan Description in en klik op de knop met drie puntjes bij Monitor om de bronmap te kiezen. Via het tandwielpictogram kun je eventueel Examine everything regularly <frequentie> between checks instellen, wat ook goed werkt voor gedeelde netwerkmappen.

Klik daarna op de plus-knop bij If en stel het filtercriterium in, bijvoorbeeld: Any of the following / Other / PDF Properties / Keywords. Bevestig met Insert en geef het trefwoord op bij Contains / Text. Je kunt via de plus-knop extra filters instellen en kiezen tussen Any of All of the following.

Leg nu de gewenste actie vast bij Then: klik op de plusknop, kies bijvoorbeeld Move file en vul de doelmap in bij to. Bewaar je filter met Save and close. Op het tabblad Rules klik je op de pijlknop naast je filter om het te activeren. Test het resultaat.

Tip 8: Zoektool

Zoals gezegd laat de ingebouwde zoektool in Windows je met de juiste filters en instellingen ook zoeken naar metadata, zoals trefwoorden in pdf’s. Met zoekfilters en operatoren zijn zelfs complexe opdrachten mogelijk, zoals labels:factuur auteur:Toon van Daele grootte:>300kB gewijzigdop:dit jaar. Echt gebruiksvriendelijk of handig is deze functie helaas niet. Je bent dan beter af met een tool als Agent Ransack (alias Filelocator Pro, www.mythicsoft.com/agentransack). Ook de gratis Lite-versie ondersteunt netwerkshares, Booleaanse operatoren, reguliere expressies en zoeken naar metadata via IFilter.

Start de tool, zet deze op Expert en open het tabblad Hoofd. Vul bij Bevat tekst je zoekterm in en bij Zoek in het gewenste station of de map. Eventueel kun je ook filters instellen voor Grootte en Gewijzigd Na / Voor. Op het tabblad Datum voeg je extra tijdsfilters toe en op het tabblad Opties vink je zeker Office en PDF documenten aan. Vul je bij Bevat tekst een pdf-trefwoord in, dan vindt Agent Ransack ook de bijbehorende bestanden. In het tabblad Treffers (rechtsonder) zie je bij gevonden bestanden bijvoorbeeld Keywords: <gezocht_trefwoord>. Met een dubbelklik open je meteen het bestand.

Tip 9: Back-ups

Je administratie digitaliseren is een goed idee, maar dit is pas veilig met een degelijke back-upstrategie. Het best hanteer je hier de 3-2-1-regel: drie datakopieën (hoofdversie en twee back-ups), op twee soorten media, waarvan minstens één kopie op een andere locatie. Zo bescherm je je data tegen hardwarestoringen, ransomware, brand en diefstal.

Een uitstekende gratis en opensource back-uptool is Duplicati (www.duplicati.com, Windows en macOS), die we zelf al jaren dagelijks geautomatiseerd gebruiken voor back-ups naar zowel een netwerkschijf (NAS) als de cloud (Google Drive).

Installeer het gedownloade msi-bestand. Klik na afloop met rechts op het programma-pictogram in het Windows-systeemvak en kies Open om het browserdashboard te starten. Verschijnt First Run Setup, klik dan op Yes en stel een wachtwoord in. Je kunt Duplicati in je browser openen via http://localhost:8200. Wil je ook toegang vanaf een andere pc in je netwerk, open Instellingen in Duplicati en vink Remote toegang toestaan aan, zodat het dashboard bereikbaar is via http://<intern_ip-adres>:8200. Klik vervolgens op +Back-up toevoegen, laat Een nieuwe back-up instellen geselecteerd en vul een naam in. Schakel bij opslag buiten je netwerk versleuteling in. Geef vervolgens doel- en bronlocatie op en bepaal wanneer en hoe vaak de back-up wordt uitgevoerd. Duplicati maakt standaard incrementele back-ups, waarbij alleen nieuwe of gewijzigde data worden opgeslagen, waardoor het back-upvolume beperkt blijft.

Tip 10: Beveiliging

Een goede back-upstrategie is cruciaal om je data veilig te bewaren, maar veiligheid draait ook om privacy. De beste manier om te voorkomen dat onbevoegden inzage krijgen in je (medische, financiële …) gegevens is versleuteling. In tip 9 vermeldden we al dat je in Duplicati back-ups automatisch kunt versleutelen met sterke AES-256-encryptie. Maar ook de data op je originele opslaglocatie wil je wellicht beveiligen.

Hiervoor kun je een gratis opensource-tool als VeraCrypt gebruiken, die naast containerbestanden ook complete partities of schijven kan versleutelen met sterke algoritmen als AES-256. We hebben niet de ruimte hier verder op in te gaan, maar hier vind je meer uitleg. Ook handig is Cryptomator om via je lokale synchronisatiemap data te versleutelen bij cloudopslagdiensten als Google Drive, OneDrive of Dropbox. Je vindt hier meer uitleg daarover.

Daarnaast kun je voor diverse documenttypes ook individuele bestanden beveiligen met een wachtwoord, al is dit vaak minder robuust dan een volledig versleutelde opslaglocatie. Dit kan bijvoorbeeld vanuit verschillende Office-applicaties, maar ook met pdf-tools zoals NAPS2 (bij PDF-instellingen vink je PDF versleutelen aan) en PDFCreator (bij Profielen, via Actie toevoegen / Versleuteling).