Als je online surft, word je niet alleen getraceerd door allerlei cookies en andere trackers, maar geef je je op een nog veel fundamentelere manier bloot: elke website die je bezoekt, kent je ip-adres. Met Tor surf kun je anoniem surfen via een ketting van tussenliggende computers naar je bestemming, zodat de website door je omweg je ip-adres niet meer te zien krijgt. Handig als je even geen pottenkijkers wilt of een regiobeperking wilt omzeilen.

Elke keer dat je een website bezoekt, krijgt die webserver je ip-adres te zien. Daaruit kan die website in sommige gevallen je identiteit afleiden. Bijvoorbeeld als dat ip-adres gekoppeld is aan de domeinnaam van je werkgever omdat je momenteel op kantoor aan het surfen bent. Even anoniem de website van de concurrentie bezoeken zit er dan niet in. En zo zijn er nog allerlei situaties waarin je misschien liever niet hebt dat de webserver, je internetprovider of de overheid ziet welke websites je bezoekt.

Zelfs als je voorzichtig bent en voor al je communicatie encryptie gebruikt, bijvoorbeeld via https, beschermt dat nog niet je anonimiteit: je ip-adres dient immers altijd zichtbaar te zijn om überhaupt met netwerkdiensten te kunnen communiceren. Op het eerste gezicht lijkt ‘anoniem internetten’ dan ook onmogelijk.

01 Schillen van een ui

Het Tor-project heeft een mooie oplossing voor dit dilemma. Dit project maakt het mogelijk om anoniem een website te bezoeken, doordat je niet rechtstreeks die website bezoekt, maar via een aantal willekeurige tussenstappen. Zo krijgt de webserver die je bezoekt niet jouw ip-adres te zien, maar het ip-adres van een willekeurige computer in de hele wereld die tot het Tor-netwerk behoort.

Als je Tor gebruikt, bouwt je computer elke tien minuten een keten van versleutelde verbindingen op via willekeurige tussenstappen, die we ‘relais’ of ‘onion servers’ noemen. Elk relais in het Tor-netwerk ziet pakketjes van een relais binnenkomen en stuurt die door naar een ander relais, maar ziet dus niet dat die pakketjes oorspronkelijk van jou komen en uiteindelijk gaan naar de webserver die je bezoekt. Bovendien zijn de data zelf versleuteld: elk relais versleutelt zijn verbinding met het volgende relais, en zo krijg je ‘schillen’ van versleutelde tunnels die elkaar omvatten. Vandaar de ui als logo van Tor, dat overigens voluit The Onion Router heet.

Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je vreest dat er schimmige bedrijven of overheden over je schouder meekijken. Maar je kunt Tor ook gebruiken om regiobeperkingen te omzeilen en door je internetprovider geblokkeerde webpagina’s toch te bezoeken.

02 Hoe betrouwbaar is Tor?

Nu zou je kunnen denken: wie zijn die Tor-relais die mijn netwerkverkeer doorsturen? Zijn zij wel te vertrouwen? Maar dat is juist het mooie van hoe Tor werkt: je hoeft die relais helemaal niet te vertrouwen. Alleen het eerste relais van je verbinding ziet jouw ip-adres, maar heeft geen idee met welke webserver je uiteindelijk verbindt, omdat je pakketjes versleuteld door alle volgende relais gaat. Het laatste relais in de keten (de ‘exit node’) bezoekt de webserver, maar heeft om net dezelfde reden geen enkel idee van wie de pakketjes die hij naar de webserver stuurt komen. Uiteraard kan die wel het netwerkverkeer naar de webserver inzien, vandaar dat het belangrijk is dat je zelfs bij gebruik van Tor nog altijd websites via https bezoekt.

Kortom, zelfs als er onbetrouwbare relais in het Tor-netwerk zitten, blijf je anoniem, tenminste zolang niet alle relais in je keten onbetrouwbaar zijn en samenspannen. Om de tien minuten creëert de Tor-software op je computer bovendien een hele nieuwe keten. Zelfs in het onwaarschijnlijke geval dat je hele keten gecompromitteerd is, kunnen ze je na tien minuten niet meer traceren. Hoe meer relais er zijn en hoe meer verschillende partijen ze draaien (hoe diverser ze zijn dus), hoe veiliger het Tor-netwerk is.

©PXimport

Waarom geen proxy of vpn?

03 Tor Browser installeren

In principe kun je gewoon je favoriete webbrowser blijven gebruiken en het Tor-netwerk als proxy instellen, maar dat is niet aan te raden, omdat er nog allerlei andere stiekeme manieren zijn om je ip-adres te weten te komen of je te traceren. Om anoniem te surfen, zou je immers ook cookies moeten blokkeren, en allerlei scripts en plug-ins moeten uitschakelen. Dat alles doet de Tor Browser, die je van de website van Tor kunt downloaden voor Windows, macOS, Linux en Android. Er is geen versie voor iOS; op dat platform kun je wel de gratis app Onion Browser van Mike Tigas gebruiken.

We tonen hier hoe je de Tor Browser in Windows gebruikt; in macOS en Linux verloopt het vergelijkbaar. Klik op de homepage van Tor op Download Tor Browser en klik dan op het pictogram van je besturingssysteem. Nadat de download voltooid is, start je het installatieprogramma en kies je je taal (Nederlands wordt ondersteund). Het installatieprogramma maakt standaard snelkoppelingen aan in het startmenu en op het bureaublad, en start de Tor Browser na de installatie.

©PXimport

04 Aan de slag met Tor

Klik in het venster van de Tor Browser op Connect om met het Tor-netwerk te verbinden. Daarna opent de Tor Browser een welkomstpagina. Je kunt nu anoniem surfen door een url in de adresbalk in te typen. Of je kunt anoniem zoeken via de op privacy gerichte zoekmachine DuckDuckGo waarvan de welkomstpagina een zoekveld toont.

Als je het venster van de Tor Browser gemaximaliseerd hebt, zul je merken dat de browser meldt dat dit niet aangeraden is. Websites kunnen je immers proberen te traceren aan de hand van allerlei parameters van je computer, zoals de resolutie van je monitor.

De Tor Browser is uitgerust met de extensies HTTPS Everywhere en NoScript, die je naar https-versies van websites doorstuurt en respectievelijk scripts op websites blokkeert. Standaard zijn ze actief, maar staan hun icoontjes niet in de werkbalk. Wil je ze toevoegen, klik dan met rechts op een lege plaats in de werkbalk, bijvoorbeeld tussen de adresbalk en het icoontje van de ui, kies Customize…, sleep beide icoontjes naar de werkbalk en klik op Done.

©PXimport

05 Naar elke website een ander pad

Tor verbergt dan wel je ip-adres, zodra je meerdere websites opent, bestaat de kans dat die onderliggend van hetzelfde advertentie- of trackingnetwerk gebruikmaken en zo je activiteiten op de verschillende websites aan elkaar kunnen linken.

Daarom creëert Tor voor elke website die je bezoekt een verschillend circuit: het circuit dat je voor een website gebruikt, krijg je te zien als je op het infoknopje links van de adresbalk klikt. Onder Tor Circuit zie je de ip-adressen en landen in de keten tussen jou en de bezochte website.

Dat circuit is hetzelfde voor alle pagina’s van die website, ook in andere tabs of vensters, zodat de website niet in de war raakt. Maar twee verschillende websites die je bezoekt, bereik je via een ander pad, zodat een third-party trackingdienst in beide websites niet ziet dat beide verbindingen van dezelfde browser komen.

©PXimport

06 Je identiteit beheren

Met een klik op New Circuit for this Site verander je de keten voor een website. Dat is handig als het laatste relais in de keten de website om een of andere reden niet kan bereiken. Merk op dat de Tor Browser het eerste relais, de ‘guard node’, slechts om de twee tot drie maanden verandert: uit onderzoek is gebleken dat dit veiliger is dan ze telkens te veranderen.

Nog drastischer is de optie New Identity, die je in het menu vindt (pictogram met de drie horizontale streepjes rechtsboven) of onder het icoontje van de ui in de werkbalk. Dit is de ‘nucleaire optie’ voor je anonimiteit, waarmee je voorkomt dat iets uit je browseractiviteit daarna nog te linken is aan je activiteiten ervoor. De Tor Browser sluit dan al je tabs en vensters, wist alle privé-informatie zoals cookies en browsergeschiedenis, en gebruikt nieuwe Tor-ketens voor alle verbindingen. Eventuele downloads die nog aan de gang zijn, worden ook afgebroken.

©PXimport

Tor als digitale onderwereld?

©PXimport

07 Beveiligingsinstellingen

De Tor Browser heeft verschillende beveiligingsniveaus. Klik je op het icoontje van het schild in de werkbalk rechts bovenaan, dan krijg je het huidige beveiligingsniveau te zien, Standard. Om het beveiligingsniveau aan te passen of gewoon om te zien wat het huidige niveau precies inhoudt, klik je op Advanced Security Settings.

Op het standaardniveau verloopt alle communicatie via het Tor-netwerk, maar legt de Tor Browser websites niets in de weg: zo blijft javascript gewoon werken. Je ip-adres is dan wel verborgen, maar je lekt waarschijnlijk nog heel wat informatie op de achtergrond. Kies je voor Safer, dan wordt javascript op websites zonder https uitgeschakeld, sommige lettertypes en wiskundige symbolen worden niet meer geladen, en op audio en video dien je te klikken voor ze beginnen te spelen. Safest gaat nog verder: dit beveiligingsniveau schakelt javascript overal uit, en laadt ook icoontjes en afbeeldingen niet meer.

Wil je meer flexibiliteit, plaats dan het icoontje van NoScript in de werkbalk, zodat je per website kunt instellen welke scripts je toelaat. Laat je niet verleiden om extra extensies te installeren die bedoeld zijn om je privacy of veiligheid te verbeteren. In principe kan het, want de Tor Browser is gewoon gebaseerd op Firefox. Maar in het beste geval werkt een extra extensie niet samen met de speciaal aangepaste configuratie van de Tor Browser en in het slechtste geval ondermijnt ze juist alle privacymaatregelen die de Tor Browser neemt.

©PXimport

08 Onion services

Onion services (vroeger bekend als ‘hidden services’) zijn diensten, vaak websites, die alleen op het Tor-netwerk toegankelijk zijn. Het ip-adres van een onion service is niet bekend, waardoor de uitbater ervan anoniem kan blijven. Bovendien is alle netwerkverkeer tussen Tor-gebruikers en de onion services die ze bezoeken end-to-end versleuteld: door een onion service te bezoeken, verlaat je immers op geen enkel moment het Tor-netwerk.

Je bezoekt een onion service net zoals elke andere website: door het adres in de adresbalk in te typen. Maar met dat adres is iets vreemds aan de hand: elk onion-adres bestaat uit een reeks van 16 willekeurige letters en cijfers, gevolgd door .onion. Als je dit adres in een normale webbrowser intypt, vindt die de server niet, omdat het top-level domain .onion niet geldig is. Maar als je hetzelfde adres in de Tor Browser intypt, kom je terecht op de website, omdat dit via het Tor-netwerk verloopt. Als je een onion service bezoekt, toont de Tor Browser vooraan in de adresbalk een groen icoontje van een ui.

Maar hoe vind je die onion services? Er bestaan diverse websites die links naar onion services verzamelen, zoals The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Ook de zoekmachine DuckDuckGo (http://3g2upl4pq6kufc4m.onion) draait een onion service. En zelfs Facebook (http://facebookcorewwwi.onion), waardoor mensen in landen waar het sociale netwerk geblokkeerd is nog altijd met hun familie en vrienden kunnen communiceren. Maar let op: er staan ook heel wat schimmige onion services online die bezoekers alleen maar proberen te misleiden. Bij sommige mensen haalt anonimiteit immers het slechtste naar boven …

©PXimport

Gebruik geen Tor-proxy

09 Tails

Als je meer op het Tor-netwerk wilt doen dan enkele websites bezoeken, is het aan te raden om al je netwerkverkeer via Tor om te leiden. Er bestaan trucs om dat te doen in Windows, maar om je privacy echt te beschermen, dien je met zoveel zaken rekening te houden dat een foutje snel gebeurd is. Voor wie serieus met Tor aan de slag wil, is het daarom eerder aan te raden om dat met een afzonderlijk besturingssysteem te doen: Tails.

Download het image van de downloadpagina van Tails en schrijf het img-bestand van 1,2 GB met balenaEtcher naar een usb-stick met een minimale capaciteit van 8 GB. Daarna kun je vanaf deze usb-stick je pc opstarten om met Tails te werken.

10 Aan de slag met Tails

Na het opstartmenu waar je voor de standaard Tails-sessie kiest, selecteer je je taal en toetsenbordindeling uit de lijst en klik je op Start Tails. Dit dien je overigens elke keer te doen, want Tails is een live-distributie die niets op je interne schijf opslaat. Daarna zie je het bureaublad van Tails. Bovenaan rechts in de statusbalk kun je je wifi-netwerk selecteren. Wacht daarna op de melding Tor is ready. In het menu Toepassingen vind je de Tor Browser. Hiermee kun je net zoals in Windows via het Tor-netwerk surfen, maar als extraatje bevat de webbrowser ook nog de extensie uBlock Origin om advertenties te blokkeren.

Tails bevat nog veel meer software die allemaal via het Tor-netwerk communiceert: niet alleen wat je in Tor Browser bezoekt, maar alle internetverkeer wordt via het Tor-netwerk omgeleid. En allerlei programma’s zijn net zoals de Tor Browser voorzien van een extra veilige configuratie. Zo bevat het e-mailprogramma Thunderbird de extensie Enigmail voor encryptie en digitale handtekeningen met OpenPGP. En het chatprogramma Pidgin voor irc en xmpp is geconfigureerd met encryptie via het protocol Off-the-Record.

Ook kun je rechtstreeks in de bestandsbeheerder bestanden anoniem uitwisselen met OnionShare. Open Bestanden in Toepassingen / Accessoires, klik met rechts op een bestand of map en kies in het contextmenu Share via OnionShare. Als je dan op Start server klikt, start je automatisch een onion service. Na een tijdje krijg je een willekeurig gegenereerd onion-domein te zien. Deel dit met de persoon waarmee je de bestanden wilt delen en die hoeft dit domein maar in de Tor Browser te bezoeken om je bestanden te downloaden. Volledig anoniem en end-to-end versleuteld.

©PXimport

11 Bestanden opslaan in Tails

Standaard slaat Tails geen bestanden op: de Linux-distributie wist zelfs je hele intern geheugen voordat het de computer uitschakelt, zodat er geen sporen van je anonieme surfsessies achterblijven. Maar wat als je op de usb-stick waarop je Tails geïnstalleerd hebt ook bestanden wilt opslaan die je tijdens meerdere surfsessies nodig hebt? Dat kan, met ‘persistent storage’ (blijvende opslag) maak je een versleuteld volume op het vrije gedeelte van je usb-stick, waarin je persoonlijke bestanden, instellingen, extra software en encryptiesleutels kunt opslaan.

Open in het toepassingenmenu Tails / Configure persistent volume. Vul nu een wachtwoord in en bevestig het. Voor de veiligheid kies je het best een wachtwoordzin van vijf tot zeven willekeurige woorden. Klik daarna op Aanmaken. Wanneer het versleutelde volume aangemaakt is, vraagt de persistentie-assistent je welke bestanden je erop wilt opslaan: alleen bestanden die je in de map Persistent opslaat, ook je browserbladwijzers, netwerk- en printerinstellingen, extra programma’s enzovoort. Bevestig gerust de standaardkeuze met Opslaan, de rest kun je later nog inschakelen door het configuratieprogramma opnieuw op te starten.

Als je daarna Tails herstart, krijg je in het venster waar je je taal kiest een onderdeel Versleutelde persistente opslag. Vul hier je wachtwoordzin in en klik op Ontgrendelen. Klik daarna op Start Tails, waarna je Tails-sessie toegang heeft tot je versleutelde volume. Alles wat je in de map Persistent plaatst, wordt op de achtergrond versleuteld.

©PXimport

12 Tor Browser in Android

Sinds mei van dit jaar is de Tor Browser ook in een stabiele versie beschikbaar voor Android. Je downloadt Tor Browser voor Android op Google Play, F-Droid of als een apk-bestand op de website van Tor. Nadat je de Tor-app geopend hebt, klik je op Verbinden om een verbinding met het Tor-netwerk op te zetten.

De mobiele app biedt ruwweg dezelfde mogelijkheden als de Tor Browser voor pc’s. In de beveiligingsinstellingen kun je dezelfde beveiligingsniveaus kiezen: Standaard, Veiliger en Veiligste. En ook de extensies HTTPS Everywhere en NoScript zijn geïnstalleerd.

13 Draai zelf een Tor-relais

Het Tor-netwerk werkt alleen als er voldoende mensen Tor-relais draaien. Door een relais in het midden van de Tor-keten te draaien, loop je geen risico. Maar als je een exit-node draait, komt jouw ip-adres in de logs van servers te staan die door anderen via je exit-node bezocht worden.

Nu ben je misschien wat huiverig om het Tor-netwerk met een exit-node te ondersteunen, omdat Tor ook voor criminele activiteiten gebruikt wordt. Je hebt immers geen zin om voor dag en dauw uit je bed gelicht te worden door de politie, omdat iemand via je exit-node aangekondigd heeft een aanslag te plegen.

Bits of Freedom, een Nederlandse stichting die opkomt voor digitale burgerrechten, bespreekt op zijn website de juridische risico’s van het draaien van een Tor-exit-node en geeft ook wat tips om de risico’s te beperken. Op die manier kun je mensen die Tor echt nodig hebben voor hun veiligheid helpen zonder dat je jezelf in de nesten werkt.

©PXimport

Privévensters met Tor in Brave

©PXimport

Ben je op zoek naar een energiezuinige bijverwarming die snel en efficiënt warmte levert? Dan is een keramische verwarming wel iets voor jou: die combineert moderne technologie met gebruiksgemak. Zoals de Philips 5000 Series CX5120/11 keramische verwarming. Wat zijn de praktijkervaringen van de testers van Review.nl? Lees hier hun bevindingen.

Ben je op zoek naar een snelle, slimme en veilige manier om je huis te verwarmen? Met deze krachtige keramische verwarming zit je binnen twee seconden al lekker warm! En het beste? Je bespaart tot wel 50% energie vergeleken met een gewone verwarmingsventilator. Via de handige Philips Air+-app heb je altijd en overal controle over je verwarming. Bovendien zorgt de 5-voudige veiligheidsbescherming ervoor dat je je nergens zorgen over hoeft te maken. Warmte, gemak én gemoedsrust – wat wil je nog meer? Testers van Review.nl mochten de Philips 5000 Series CX5120/11 gedurende een periode testen. Hier lees je hun bevindingen.

Het slanke, zwarte design van deze Philips verwarming past goed in een modern interieur. Met een hoogte van minder dan 60 centimeter is het apparaat compact genoeg om onder een bureau te plaatsen. "Door het slanke en zwarte design is deze verwarming overal te plaatsen", aldus Rob, één van de testers. Het apparaat is daarnaast licht van gewicht, wat het makkelijk maakt om hem van kamer naar kamer te verplaatsen wanneer nodig.

Snelle en effectieve verwarming

De CX5120/11 overtuigt met zijn krachtige verwarmingsprestaties. "Het apparaat verwarmt de kamer verrassend snel, wat ideaal is op koude dagen", schrijft GeertK, die de CX5120/11 een 8,0 geeft. De oscillerende voet zorgt voor een goede warmteverdeling in de ruimte. Rob is blij met het vermogen: "Hierdoor is het mogelijk om in een korte periode een fijne warmte te verspreiden". Daar is tester Cindyver het mee eens. Ook wordt gewaardeerd dat de keramische verwarming geen vieze geurtjes verspreidt.

De Philips 5000 Series CX5120/11 kan ook in een thuisnetwerk worden gebruikt, waardoor app-bediening ingesteld kan worden en een koppeling met Google Home en Alexa mogelijk is. Wel kan er nog iets worden verbeterd aan het proces voor het maken van een verbinding met het draadloze netwerk. Roberto073: "Het koppelen met de Air+ app verliep zonder gedoe, al bleef het wifi-icoontje wit in plaats van oranje, zoals de handleiding aangaf. Dat was echter geen probleem, want alles werkte naar behoren." AnneliesD hierover: "De installatie was even puzzelen omdat er verwezen werd naar het netwerk van Philips in plaats van ons thuis wifi-netwerk. Maar dit was zo gewijzigd in de app."

Slim en gebruiksvriendelijk

Een groot pluspunt is de bediening via de bijbehorende app. Hiermee kun je de verwarming op afstand bedienen en programma's instellen. 'Via deze app is het mogelijk om zelf een programma te maken wanneer, hoe laat en hoe warm de verwarming moet werken', licht een enthousiaste gebruiker toe. De Auto+ modus regelt de verwarming automatisch voor optimale energiebesparing. Het touchscreen op het apparaat zelf biedt een gebruiksvriendelijk alternatief voor de app-bediening.

Tester Har74 is blij met de slimme functies van de verwarming en de app: "In de kinderkamer is de verwarming een keer omgevallen, maar de app gaf meteen een melding dat het apparaat was omgevallen en automatisch was uitgeschakeld. "

Tester AnneliesD is blij met de CX5120/11: "Vooral met thuiswerken is het ideaal om één ruimte te verwarmen en de cv-installatie niet te hoeven gebruikenm. wat dus ook aanzienlijk scheelt in de kosten! "

Geschikt voor kleinere ruimtes

De verwarming is vooral effectief in kleinere ruimtes tot ongeveer 20 m². 'In mijn studeerkamer komt de verwarming tot zijn recht', schrijft een tester. Verschillende gebruikers zetten het apparaat specifiek in als bijverwarming voor een thuiswerkplek. Een minpunt van de Philips 5000 Series CX5120/11 is volgens Max546 de lengte van het snoer. "Zonder verlengsnoer kun je hem niet zomaar overal neerzetten", aldus de tester.

Tester Har74 merkt dat deze verwarming minder geschikt is voor grotere ruimtes, want volgens de specificaties is hij vooral geschikt voor kamers tot 20 m³. Ook vindt hij het jammer dat de verwarming niet in andere kleuren dan zwart verkrijgbaar is.

Conclusie

Met een gemiddelde score van 8,7 is de Philips 5000 Series CX5120/11 een overtuigende keuze voor wie op zoek is naar een slimme bijverwarming voor kleinere ruimtes. De combinatie van snelle warmte, app-bediening en energiezuinige werking maakt het een praktisch apparaat voor bijvoorbeeld een thuiswerkplek of slaapkamer. Het compacte formaat en stille werking zijn extra pluspunten. Enige minpunten zijn de relatief korte stroomkabel en het feit dat de temperatuurmeting bij het apparaat niet altijd overeenkomt met de werkelijke kamertemperatuur.

Verzamel je je e-books het liefst centraal op een server? Dan ligt het voor de hand om die verzameling daar ook te beheren. Een van de beste beheerprogramma’s is Calibre. Hoewel dit vaak onder Windows wordt gebruikt, kun je het ook via Docker installeren en gebruiken. Daarna beheer je alles via een browser. We laten zien hoe dat werkt.

Calibre is een populair en voor velen vertrouwd programma voor het beheren van e-books, dat al heel lang mee gaat (zie het kader ‘Calibre vereenvoudigt je e-bookbeheer’). De meeste mensen gebruiken het op een pc, maar daar kleven wel wat nadelen aan. Een installatie op een server is praktischer. Een centrale installatie zorgt ervoor dat je gemakkelijker toegang tot Calibre hebt, vanaf verschillende apparaten en met verschillende gebruikers.

Ook de regelmatige software-updates zijn eenvoudiger te installeren, desgewenst zelfs automatisch. Het maken van back-ups is eveneens makkelijker. Op een pc vergeten mensen dat vaak, waardoor bij een crash of herinstallatie van Windows de zorgvuldig opgebouwde verzameling verloren gaat.

In dit artikel gaan we Calibre via Docker draaien. Je kunt de software daarna via een browser gebruiken, met dezelfde vertrouwde gebruikersinterface. We combineren het met Calibre Web. Daarmee kun je, ook weer via de browser, comfortabel je e-books lezen.

Ook de communicatie met e-readers komt aan bod. We laten zien hoe je via Calibre Web rechtstreeks synchroniseert met een Kobo e-reader. En vanuit Calibre gaan we e-books naar een Kindle sturen.

1 Calibre (Web) en Docker (Compose)

We gaan in dit artikel Calibre en Calibre Web installeren op een server. Hierbij maken we gebruik van Docker en Docker Compose. Hiervoor gebruiken we een Linux-server met Ubuntu 24.04 LTS. Voor het werken met Docker installeren we Docker CE (Community Edition). Daar zijn installatiegidsen voor. Hierna kun je zowel Docker als Docker Compose gebruiken.

Zorg dat het systeem dat je gaat gebruiken genoeg geheugen heeft. Er is geen schokkende hoeveelheid voor nodig, maar 2 GB is geen overbodige luxe. Dit heeft vooral te maken met de ‘remote desktop’-opzet: op de achtergrond wordt een VNC-verbinding opgezet om de gebruikersinterface van Calibre weer te geven. Gebruik je een container in Proxmox VE, dan is 4 GB een veilige bovengrens. Meestal ligt het geheugengebruik rond 500 MB, maar tijdens het gebruik loopt dat snel op naar 1 GB met wat uitschieters naar boven.

Alle e-books staan bij onze opzet op een NAS. Daarom koppelen (‘mounten’) we die map aan het systeem, op de locatie /mnt/nas/boeken. Die locatie gaan we (in de volgende paragraaf) als volume toevoegen aan Calibre. Het voordeel is dat je vanuit Calibre gemakkelijk door die map kunt bladeren om e-books toe te voegen aan de bibliotheek in Calibre zelf.

Zorg dat je op het systeem over Docker en Docker Compose beschikt.

2 Docker Compose

Op het systeem maken we een mapje voor Calibre en plaatsen daarin een bestand docker-compose.yml met de onderstaande inhoud. We kiezen voor zowel Calibre als Calibre Web het Docker-image van het bekende LinuxServer.io.

Mogelijk zijn voor jouw situatie wat aanpassingen nodig. De belangrijkste opties nemen we in de volgende twee paragrafen met je door. Bij twijfel kun je ook de documentatie voor de genoemde Docker-images raadplegen. Bij de uitleg maken we onderscheid tussen de host en de container. De host is daarbij uiteraard jouw server met Docker.

Met de hulp van Docker Compose beheren we de instellingen voor beide containers.

3 Volumes koppelen

Volumes zorgen feitelijk voor de mogelijkheid bestanden uit te wisselen tussen de host en container. Voor Calibre maken we onder volumes: een koppeling tussen de map ./config op de host en /config in de container. Hier bewaart Calibre de configuratie en straks ook de Calibre-bibliotheek.

Verder koppelen we de gemounte map /mnt/nas/boeken met daarin alle ongesorteerde e-books aan /media. Binnen Calibre kun je straks door de map /media bladeren om eenvoudig e-books aan je bibliotheek toe te voegen.

Optioneel kun je een map, zoals de hier voorgestelde map /mnt/nas/boeken/Toevoegen, koppelen aan de container onder bijvoorbeeld /toevoegen. We laten in paragraaf 7 zien hoe je met een kleine aanpassing de e-books in die map automatisch aan Calibre kunt toevoegen. Bij de container voor Calibre Web zie je onder volumes: alleen de koppeling met de lokale map ./config. Daar staat straks de bibliotheek van Calibre, die we bij de configuratie van Calibre Web alleen nog hoeven aan te wijzen. Controleer voor beide containers onder environment: de waardes bij PUID en PGID. Dat is de ID van respectievelijk de eigenaar en groep van de gekoppelde volumes. Deze waardes kun je nagaan met de opdracht id gebruiker. Dit voorkomt problemen met rechten bij bestandstoegang.

In een onderliggende map worden de configuratie en bibliotheek bewaard.

4 Poorten configureren

Er zijn voor beide containers poorten gekoppeld. Dit zie je onder ports:. Het poortnummer links is steeds de poort op de host. Die mag je eventueel veranderen, bijvoorbeeld omdat een poort (zoals de populaire poort 8080) al in gebruik is. Het poortnummer rechts is de poort in de container. Die mag je niet veranderen. We houden hier dezelfde poortnummers aan. Bij de container voor Calibre geeft poort 8080 toegang tot Calibre zelf en poort 8081 dient voor de ingebouwde contentserver (zie paragraaf 8 en het kader ‘Inhoudsserver van Calibre gebruiken’). Calibre Web maken we via poort 8083 toegankelijk.

Poort 8083 geeft toegang tot Calibre Web, waarmee je e-books via een browser kunt lezen.

5 Beheer van de containers

Als je alle gewenste aanpassingen hebt gemaakt en de configuratie hebt bewaard, kun je beide containers starten met één opdracht:

Om de containers te stoppen, geef je deze opdracht:

Merk op dat er regelmatig updates verschijnen voor Calibre, waar je ook een melding van zult krijgen. Je hoeft dan in Calibre zelf niets te doen. Enkele commando’s vanaf de opdrachtregel volstaan. Stop als eerste de containers met:

Haal dan de nieuwe images op waarop de containers zijn gebaseerd. Dit kan in één keer met:

Daarna kun je de containers opnieuw starten met:

Daarbij zullen de containers op basis van de nieuwe images worden opgebouwd. Controleer eventueel de status met:

Dit laat zien welke containers actief zijn en welke poorten ze gebruiken.

Via enkele eenvoudige commando’s kun je de Docker-containers beheren.

6 Eerste stappen in Calibre

We gaan nu verder in de browser en beginnen met het instellen van Calibre. Log in op het ip-adres van het systeem waarop Calibre staat en poort 8080, zoals http://ipadres:8080. Kies in het eerste scherm Nederlands als taal. Kies daarna de locatie voor de bibliotheek voor Calibre. Hier worden alle toegevoegde boeken naartoe gekopieerd. We accepteren de standaardlocatie /config/Calibre Bibliotheek.

In het volgende scherm kies je je type e-reader. We kiezen voor een model van Kobo. Klik op Volgende om verder te gaan en dan Voltooien. Je komt nu direct in Calibre. Als je eerder met deze software hebt gewerkt, zal de gebruikersinterface vertrouwd zijn. Je ziet nog maar één boek in je Calibre-bibliotheek: de snelstartgids voor het werken met Calibre. Tijd dus voor wat extra leesvoer!

Bij het eerste gebruik moet je enkele instellingen aanpassen.

7 Boeken toevoegen

Om een e-book toe te voegen aan Calibre ga je naar Boeken toevoegen. Blader via de bestandsbeheerder vervolgens naar /media. Hier zie je de gemounte map met alle e-books. Wil je ook automatisch boeken aan Calibre kunnen toevoegen? Dit kun je instellen onder Voorkeuren. Kies onder Importeren/Exporteren de optie Boeken toevoegen. Op het tabje Automatisch toevoegen kun je naar de map bladeren waar de automatisch toe te voegen e-books staan. In ons voorbeeld is dat /toevoegen. Alle boeken die je in die map zet, zullen automatisch aan Calibre worden toegevoegd en daarna uit die map worden verwijderd. Kies na deze wijziging voor het herstarten van Calibre.

Boeken in deze speciale map worden automatisch aan Calibre toegevoegd.

8 Calibre Web

Met Calibre Web kun je een Calibre-database via een browser toegankelijk maken, zodat je door je verzameling e-books kunt bladeren en deze kunt lezen of downloaden. Het geeft je meer mogelijkheden dan de contentserver van Calibre (zie kader ‘Inhoudsserver van Calibre gebruiken’). Zo kun je in Calibre Web boekenplanken maken en beheren. Deze kun je vervolgens synchroniseren met een Kobo e-reader.

Open om te beginnen Calibre Web op poort 8083, zoals http://ipadres:8083. Hier log je in met het initiële gebruikersaccount (gebruikersnaam admin en wachtwoord admin123). Eerst wordt gevraagd naar de locatie van de database van Calibre. Blader hiervoor naar /config/Calibre Bibliotheek en kies Select. Bewaar de instelling met Save. Als je naar Books gaat, zie je nu ook de eerdergenoemde gids voor Calibre en de boeken die je mogelijk zelf al had toegevoegd.

Voeg je in het vervolg in Calibre een boek toe, dan verschijnt deze ook direct in Calibre Web, omdat ze de database delen. Het is raadzaam om de taal van de gebruikersinterface op Nederlands te zetten. Klik daarvoor op je naam (admin) om je profiel te openen. Bij Language kies je Nederlands. Klik daarna op Save.

In Calibre Web verwijzen we naar de bibliotheek van Calibre.

9 Boekenplanken maken

Calibre Web kent het principe van boekenplanken, waarvan het beheer overigens los staat van Calibre. Begin hiervoor in het menu aan de linkerkant met Boekenplank maken. Open je vervolgens een e-book, dan kun je deze toevoegen aan een of meerdere boekenplanken. Handig aan de e-reader van Kobo is dat hij je boekenplanken met inhoud weergeeft in je bibliotheek als je naar het tabje Verzamelingen gaat. Hiervoor moet je de e-reader synchroniseren met Calibre Web. Je zou bijvoorbeeld een boekenplank kunnen maken voor boeken die je binnenkort wilt lezen. Of een boekplank voor elk genre. Ook kun je voor een specifieke e-reader een boekenplank maken. In de volgende paragrafen leggen we uit hoe je boekenplanken met je Kobo-e-reader kunt synchroniseren.

Je kunt boekenplanken maken voor synchronisatie met je e-reader.

10 Synchronisatie

Je kunt een e-reader van Kobo draadloos synchroniseren met Calibre Web. Hiervoor ga je naar het menu Beheer. Kies onder Instellingen de optie Bewerk basisconfiguratie. Onder het kopje Geavanceerde opties zet je vinkjes bij Zet Kobo sync aan en Proxy onbekende verzoeken naar Kobo winkel. Met die laatste optie zul je op je e-reader bij synchronisatie ook nog steeds boeken ontvangen die je bijvoorbeeld via bol.com hebt gekocht.

Controleer of de correcte poort is ingesteld voor Calibre Web (wij gebruiken de standaardpoort 8083). Als je een ander poortnummer hebt gekozen, moet je dat hier wijzigen. Kies daarna Opslaan. Open nu je profiel door op je gebruikersnaam te klikken (standaard is dat admin). Klik bij Kobo Sync Token op Aanmaken/Bekijken. Kopieer nu de regel die er als volgt uitziet:

Sluit je Kobo e-reader aan op de pc. Blader naar de map .kobo/Kobo en open het bestand Kobo eReader.conf. Zoek naar de regel met api_endpoint. De standaardconfiguratie ziet er meestal als volgt uit:

Verander deze regel naar de voorgestelde configuratie van Calibre Web. Als de bewuste regel (nog) niet bestaat, moet je deze aanmaken onder de groep [OneStoreServices].

We maken een aanpassing aan de configuratie van Calibre Web.

11 Kindle-e-reader

De Kindle van Amazon is een populair alternatief voor Kobo, dat wel werkt met een eigen ecosysteem. Heb je e-books in een afwijkend formaat, bijvoorbeeld drm-vrije epub-bestanden, dan kun je deze per e-mail naar een Kindle sturen. Dit gaat via de servers van Amazon, waar ze worden geconverteerd naar een geschikt formaat. Het e-mailadres waar je boeken naar kunt sturen kun je achterhalen door op je Kindle de instellingen te openen. Je ziet het @kindle.com-adres onder E-mail voor versturen naar Kindle. Je kunt hier direct vanuit Calibre e-books naar sturen.

Ga daarvoor in Calibre naar Voorkeuren. Kies onder Delen de optie Deel boeken via e-mail. Vul onder E-mail het e-mailadres van de Kindle in. Vul ook je e-mailadres als afzenderadres in onder Afzender e-mail. Je kunt eventueel een server instellen voor het versturen, maar het werkt meestal ook zonder.

Klik nu in Calibre met rechts op een e-book. Het menu Verbinden/delen geeft de optie voor het versturen per er-mail. Je e-book verschijnt hierna vanzelf op je Kindle. Mislukt de conversie, dan ontvang je een e-mailbericht van Amazon. Het is vrijwel altijd op te lossen met een trucje: converteer het e-book binnen Calibre naar het formaat .mobi. Converteer het daarna terug van .mobi naar .epub. Probeer vervolgens opnieuw het e-book naar je Kindle te sturen.

Je kunt per e-mail boeken delen met bijvoorbeeld een Kindle-e-reader.