Helaas zijn niet altijd alle apparaten in je netwerk te vertrouwen. Met enkele consumentenrouters kun je apparaten scheiden van de rest van je netwerk, bijvoorbeeld door het gastennetwerk te benutten. Dit heeft echter wat beperkingen. Liever zou je zelf labeltjes op het verkeer plakken door te werken met VLAN’s. Je hebt dan niet alleen gescheiden virtuele netwerken, maar je kunt met firewallregels ook de rechten voor apparaten beheren.

De meeste mensen zullen alle netwerkapparaten in huis gewoon aan elkaar knopen via ‘domme’ switches. Het is echter niet zonder risico’s. Misschien heb je een puber die ongecontroleerd alles op zijn laptop installeert. Of heb je wat apparaten uit China gehaald die je niet helemaal vertrouwt, zoals bepaalde ip-camera’s. Wellicht zou je die liever helemaal isoleren van je hoofdnetwerk of de toegang tot internet ontzeggen. Dat is voor ip-camera’s zelfs vrij logisch als je die centraal beheert.

Het kan ook zijn dat je webinterfaces of toegang tot een netwerkprinter liever afschermt voor andere gebruikers. Door een scheiding in je netwerk te maken, kun je dit allemaal voor elkaar krijgen. Maar dat is best een uitdaging. Met de aanwijzingen in dit artikel hopen we je goed op weg te helpen. We behandelen de mogelijkheden van consumentenrouters en laten zien hoe je met VLAN’s op een professionele manier een scheiding in het verkeer aan kunt brengen.

Consumentenrouters

Consumentenrouters, zoals de door internetproviders verstrekte exemplaren, zijn vaak beperkt als het gaat om de isolatie van netwerkapparaten. De Fritz!Box van AVM is een positieve uitzondering. Je kunt hiermee een gastnetwerk opzetten met een afgezonderd wifi-netwerk. Je zou het een hotspot kunnen noemen.

Het verschilt per router wat je precies met een gastnetwerk kunt. Soms kun je het ook beschikbaar maken via een netwerkpoort. Alle gastgebruikers hebben alleen toegang tot internet. Soms kun je ook de bandbreedte en gebruikstijden beperken voor apparaten op het gastnetwerk of de internettoegang beperken tot de standaardprotocollen voor web en e-mail.

Gasten kunnen niet bij de rest van je netwerk. Standaard kunnen ze ook niet met andere wifi-apparaten communiceren binnen het gastennetwerk, al kun je dit laatste optioneel veranderen, zodat onderlinge communicatie wél mogelijk is. Enkele routers (of losse toegangspunten) bieden alleen een isolatie op het niveau van wifi, wat eigenlijk hoofdzakelijk voorkomt dat wifi-gebruikers met elkaar kunnen communiceren.

Met sommige consumentenrouters kun je een wifi-netwerk voor gasten opzetten.

Enkele voordelen

Een gastnetwerk kan nuttig zijn voor bezoekers of een opstandige puber. Het kan ook voor IoT-apparaten van pas komen die genoeg hebben aan een internetverbinding, zoals bepaalde slimme thermostaten, deurbellen en ip-camera’s. Het heeft één groot voordeel: je voorkomt dat een netwerkapparaat (of huisgenoot) andere apparaten kan ‘besmetten’.

Helaas wordt voor jouzelf het ontdekken, configureren en gebruiken van IoT-apparaten vaak complexer als ze geen deel uitmaken van je hoofdnetwerk. Soms los je dat op door een smartphone of tablet tijdelijk op het gastnetwerk te zetten, om bijvoorbeeld een slimme luidspreker in gebruik te nemen. Maar ook bij de normale bediening, zoals het streamen naar de luidspreker, moet je vaak weer het gastennetwerk op. En bovenstaande werkt alleen als er geen isolatie tussen gebruikers is op dit gastnetwerk.

©Jakub Zerdzicki

Een gastnetwerk kan ook handig zijn voor de configuratie van IoT-apparaten.

Lokale controle

Dat je in een gastennetwerk apparaten zoals IoT-apparaten beperkt tot alleen internet heeft een keerzijde. Je forceert bij sommige apparaten namelijk dat ze internet als omweg gebruiken, terwijl ze in een normale situatie voor lokale aansturing zouden hebben gekozen.

Een lokale aansturing, bijvoorbeeld met Home Assistant, heeft een grote meerwaarde. Het werkt vaak sneller en betrouwbaarder. Zelfs als een apparaat het ondersteunt, krijg je het niet voor elkaar als dat apparaat alleen internettoegang heeft. Je krijgt dan de situatie dat een verzoek voor het schakelen van een lamp via een app eerst naar een cloudserver gaat, die vervolgens de opdracht doorspeelt aan de schakelaar.

Als het mogelijk is, houd je dus alles liever lokaal. Daarbij zul je apparaten incidenteel wel toegang tot internet moeten geven, bijvoorbeeld voor een firmware-update. Zo voorkom je ook dat obscure ip-camera’s beelden doorspelen via vaak slecht beveiligde p2p-verbindingen.

©rh2010 - stock.adobe.com

Een ip-camera zul je niet altijd vrije toegang tot internet willen geven. 

Praktisch voorbeeld

Je hebt nu een idee van de (on)mogelijkheden van consumentenrouters. Maar hoe kun je een netwerkscheiding op een professionele manier aanpakken? Dan zul je met VLAN’s moeten werken. Enige planning is handig bij het herinrichten van je netwerk.

Begin met het bedenken van enkele VLAN’s, met per VLAN een getal: de VLAN-ID (of tag). De methode die we hier volgen, is één vertrouwd VLAN als hoofdnetwerk (met VLAN-ID 10), een VLAN voor IoT-apparaten (VLAN-ID 20) en een derde VLAN voor gasten (VLAN-ID 50). Verder hebben we een VLAN voor managementverkeer (VLAN-ID 11). Wellicht wil je nog meer aparte VLAN’s, bijvoorbeeld voor VoIP, ip-tv of ip-camera’s.

Vervolgens kies je per VLAN een subnet met privé-ip-adressen. Het is handig als je daarin de VLAN-ID herkent. Bijvoorbeeld 10.0.10.0/24 voor het hoofdnetwerk, 10.0.20.0/24 voor IoT en 10.0.50.0/24 voor gasten. We gebruiken hier de CIDR-notatie. Bij /24 hoort subnetmasker 255.255.255.0 waarbij voor in dit geval het hoofdnetwerk de reeks bruikbare ip-adressen loopt van 10.0.10.1 t/m 10.0.10.254.

Routersoftware

Hoe je VLAN’s configureert, hangt uiteraard af van de router die je gebruikt. Sommige bestaande routers van bijvoorbeeld Linksys kun je voorzien van de alternatieve OpenWrt-firmware. Afhankelijk van de gebruikte router kun je daarin met VLAN’s werken, al is de configuratie technisch wat meer een uitdaging.

Een professionele router is ook een optie. Je hebt dan vaak alle vrijheid om VLAN’s te maken en firewallregels in te stellen voor al het verkeer. Maar dat heeft nog steeds een zekere complexiteit. Binnen pfSense, dat we in onze testopstelling gebruiken, werkt deze opzet vrij intuïtief en de software is bovendien heel overzichtelijk. De grootste uitdagingen zijn het configureren van je inkomende internetverbinding en het doorgronden van de werking van VLAN’s zodat je deze kunt toepassen.

OpenWrt geeft je de mogelijkheid om een configuratie met VLAN’s te maken.

pfSense virtualiseren

De systeemeisen voor pfSense zijn niet heel veeleisend. Daarom kan het interessant zijn deze software te virtualiseren met bijvoorbeeld Proxmox VE. Deze virtualisatiesoftware laat je flexibel werken met virtuele machines en lichtgewicht Linux-containers. Je kunt pfSense handig in een virtuele machine installeren. De VLAN’s kun je over één netwerkpoort naar buiten aanbieden, maar je kunt ze dankzij de virtuele bridges ook intern gebruiken voor bijvoorbeeld een virtuele machine met Windows of Linux, of een simpele Linux-container.

Het is natuurlijk het mooist als pfSense zo direct mogelijk toegang tot internet heeft, ter vervanging van je router, in plaats van daaráchter (zoals bij dubbele NAT), maar dit laatste kan voor testdoeleinden eventueel wel.

Deze mini-pc van Topton blijkt een goede kandidaat voor onze testopstelling.

Netwerkpoorten

Als je Proxmox VE gebruikt, kies je al bij de installatie een van de netwerkpoorten als managementinterface voor de software. Hier wordt automatisch een zogenoemde bridge voor gemaakt. Het voordeel is dat Proxmox VE altijd via die poort bereikbaar is, ook als pfSense offline is.

Verder maak je ook een bridge voor elke andere netwerkpoort aan. Al die bridges voeg je daarna als netwerkinterface toe aan de virtuele machine met pfSense. Hierna kun je deze bridges binnen pfSense verder configureren. Waar je nog wel op moet letten, is dat je voor bridges de optie VLAN Aware aanvinkt in Proxmox VE als er meerdere VLAN’s op worden gebruikt. We doen dat bijvoorbeeld voor de bridge die via de bijbehorende netwerkpoort alle VLAN’s naar buiten brengt. Handig is dat andere virtuele machines en Linux-containers in Proxmox VE de betreffende bridge ook als netwerkinterface kunnen gebruiken, waarbij je dan zelf de VLAN-ID kunt kiezen.

Binnen pfSense configureer je alle bridges naar je voorkeuren.

Switches

Heb je de router geconfigureerd voor verschillende VLAN’s, dan zul je die virtuele netwerken ook door je huis willen verspreiden richting eindgebruikersapparaten, via switches en eventueel wifi. Je kunt geen ‘domme’ switches gebruiken, ofwel unmanaged switches. Wat deze feitelijk doen, is inkomend verkeer op een bepaalde poort uitzenden, ofwel ‘broadcasten’, naar alle andere poorten. Er wordt verder niet naar het verkeer gekeken en dus ook niet naar de VLAN-tag. Je kunt er dus ook geen scheiding mee maken. Bij een managed switch kan dit wel. Via een configuratiepagina kun je de verschillende VLAN’s instellen en aangeven welke poorten bij welke VLAN(’s) horen.

Je hebt voor het werken met VLAN’s een zogenoemde managed switch nodig.

Trunk- en toegangspoort

Op een managed switch zul je een poort doorgaans ofwel als trunkpoort ofwel als toegangspoort gebruiken. Een trunkpoort verwerkt feitelijk verkeer voor meerdere VLAN’s, bijvoorbeeld tussen een router en een switch, of tussen twee switches onderling. Het gaat (meestal) alleen om ‘tagged’ verkeer, dus steeds voorzien van een VLAN-tag.

Op een toegangspoort sluit je apparaten zoals pc’s en printers aan die zelf niets met VLAN-tags doen. Je levert verkeer op die poorten ‘untagged’ af, dus ontdaan van de VLAN-tag. Hierbij stel je voor elke poort in bij welk VLAN die poort hoort. Hiermee bepaal je dus of een poort bij je hoofdnetwerk hoort of een van de andere VLAN’s (zoals gasten of IoT).

Via een configuratiepagina configureer je de verschillende VLAN’s.

Poortinstelling

Wat soms wordt vergeten, is dat je ook per poort moet aangeven op welk VLAN het inkomende verkeer moet worden ingedeeld, via de zogenoemde PVID. Al zal dat vaak hetzelfde VLAN zijn als het gekozen VLAN voor het uitgaande untagged verkeer. Onthoud simpelweg dat het labeltje (de VLAN-tag) dat je eraf hebt gehaald voor het uitgaande verkeer, er voor inkomend verkeer weer opgeplakt moet worden.

De door ons gebruikte switches van Zyxel zijn vrij intuïtief en overzichtelijk als het gaat om de configuratie van VLAN’s. Het onderste deel van de afbeelding laat zien hoe poort 4 en 5 als trunkpoort worden gebruikt. Op poort 1 en 3 zijn wifi-toegangspunten van Ubiquiti aangesloten, die via de switch overigens ook van voeding worden voorzien dankzij PoE (Power over Ethernet). Ze ontvangen het tagged verkeer voor de drie VLAN’s: het hoofdnetwerk (10), IoT (20) en gasten (50). Voor het managementverkeer voor deze toegangspunten gebruiken we VLAN-ID 11. Het verkeer leveren we ‘untagged’ af, een eis van deze toegangspunten. Verder is poort 2 beschikbaar om bijvoorbeeld een pc of printer op het hoofdnetwerk aan te sluiten. Let ook op de PVID-instelling in het bovenste deel van de afbeelding.

De configuratiepagina van Zyxel is vrij intuïtief wat de configuratie van VLAN’s betreft.

Met accesspoints van bijvoorbeeld Ubiquiti kun je SSID’s ook via wifi gebruiken.

Firewallregels

Het instellen van firewallregels in pfSense vraagt ook wat denkwerk, maar is niet lastig, en je kunt het flexibel inrichten. De apparaten op het hoofdnetwerk geef je vaak de vrije hand. Voor de VLAN’s voor IoT en gasten kun je strikt zijn. Je zult veelal het verkeer naar alle andere VLAN’s blokkeren alsook belangrijke managementinterfaces. Voor gasten is alleen internettoegang nodig naast enkele cruciale server voor DHCP en DNS.

Voor IoT-apparaten zul je internettoegang doorgaans blokkeren, op enkele uitzonderingen na. Het is handig die ‘uitzonderingen’ in een lijstje te zetten. In pfSense kun je ze handig in een zogeheten alias opnemen. Voor die alias kun je dan één firewallregel maken die internettoegang toestaat voor die apparaten.

Ten slotte kun je natuurlijk nog uitzonderingen maken voor verkeer tussen VLAN’s. Denk aan een oppas die vanaf het gastennetwerk toegang tot de ip-camera in de babykamer mag hebben. Of een ip-camera die je toegang geeft tot een NVR.

Met een elektrisch scheerapparaat scheer je sneller en makkelijker, maar welk type past bij jou? Ga je voor een scheerblad of roterende scheerkoppen? Liever droog scheren of met schuim? En hoe zit het met onderhoud en batterijduur? Er is best nog een hoop waar je op moet letten om alles uhm ... gladjes te laten verlopen.

Lees ook: 🪒 Traditioneel of elektrisch scheren: dit moet je weten

Scheersystemen: scheerblad of roterende koppen

Er zijn twee systemen: modellen met een scheerblad en varianten met roterende scheerkoppen. Het verschil zit in de manier waarop de haren worden afgeschoren en hoe het scheerapparaat over de huid beweegt.

Vibrerend scheerapparaat met scheerblad

Een scheerapparaat met een scheerblad werkt met een vibrerende techniek. Onder een dunne metalen folie met kleine openingen bewegen de mesjes razendsnel heen en weer. Zodra een haartje door de folie komt, wordt het direct afgesneden. Dit systeem geeft een glad resultaat en voelt vaak zachter aan op de huid, omdat de mesjes niet direct contact maken. Vooral bij een gevoelige huid of voor wie dagelijks scheert, is dit een goede keuze. Grof of stug haar wordt effectief afgeschoren doordat de trillingstechniek de haren iets opricht.

Roterend scheerapparaat met scheerkoppen

Een scheerapparaat met roterende koppen werkt anders. Onder de drie ronde scheerkoppen draaien de mesjes in hoog tempo rond. Dit zorgt ervoor dat haren vanuit verschillende richtingen worden meegenomen. Dit systeem is handig als je haargroei alle kanten op gaat of als je minder vaak scheert. Door cirkelvormige bewegingen te maken, bewegen de scheerkoppen soepel over de huid en volgen ze beter de contouren van het gezicht. Dit maakt ze vooral prettig voor de kaaklijn en hals. Moderne modellen zijn vaak draadloos en waterbestendig, maar er zijn ook nog varianten met een snoer.

©Ronstik

Droog of nat scheren

Sommige scheerapparaten zijn alleen geschikt voor droog scheren, terwijl andere ook onder de douche gebruikt kunnen worden of werken met scheerschuim.

Droog scheren is de snelste optie. Je hebt geen water of scheerschuim nodig, wat het makkelijk maakt voor een snelle scheerbeurt. De meeste scheerapparaten zijn hier standaard voor gemaakt.

Nat scheren is een alternatief voor wie snel last heeft van een geïrriteerde huid. Een waterbestendig scheerapparaat kan samen met scheerschuim of -gel worden gebruikt, waardoor het mes soepeler over de huid glijdt. Dit vermindert wrijving en helpt roodheid te voorkomen. Sommige modellen zijn volledig waterdicht en kunnen zelfs onder de douche worden gebruikt. Dit scheelt tijd en zorgt ervoor dat de poriën openstaan, waardoor het scheren makkelijker gaat.

Extra functies: trimmers en opzetstukken

Naast scheren hebben sommige modellen extra functies. Een ingebouwde trimmer is handig voor het bijwerken van bakkebaarden of een snor. Sommige scheerapparaten hebben een precisietrimmer, een smalle trimmer waarmee je strakke lijnen kunt maken bij een baard of nekharen. Voor wie niet alleen glad scheert, maar ook een korte baard in model wil houden, zijn er modellen met verwisselbare opzetstukken die als tondeuse kunnen dienen.

©Maridav

Batterijduur en opladen

Draadloze scheerapparaten werken op een oplaadbare batterij. Hoe lang ze meegaan, verschilt per model. Sommige scheerapparaten houden het anderhalf uur vol, terwijl anderen na veertig minuten weer aan de oplader moeten. De oplaadtijd varieert van enkele uren tot minder dan een uur. Sommige modellen hebben een snellaadfunctie waarmee je in een paar minuten genoeg stroom hebt voor een snelle scheerbeurt. Er zijn ook modellen met een snoer, die altijd klaar zijn voor gebruik maar minder bewegingsvrijheid geven.

Gebruiksgemak en extra opties

Naast de techniek en batterijduur zijn er nog andere dingen die het gebruik prettiger maken. Een ergonomisch handvat met soft grip zorgt ervoor dat het scheerapparaat beter in de hand ligt, vooral bij nat scheren. Een dockingstation is handig voor opladen en soms ook om het scheerapparaat automatisch te reinigen. Sommige modellen hebben een batterij-indicator die aangeeft wanneer het tijd is om op te laden.

Onderhoud en schoonmaken

Een scheerapparaat moet goed schoon blijven om optimaal te werken. Sommige modellen kunnen gewoon onder de kraan worden afgespoeld, terwijl andere een reinigingsstation hebben dat automatisch schoonmaakt en smeert. Er zijn ook scheerapparaten waarbij je de scheerkop openklapt en de haartjes eruit borstelt. Regelmatig schoonmaken voorkomt verstoppingen en zorgt ervoor dat de messen langer scherp blijven.

Welk scheerapparaat past bij jou?

De keuze hangt af van hoe vaak je scheert en wat je prettig vindt. Voor een glad resultaat en een gevoelige huid is een scheerblad de beste optie. Dit werkt snel, voelt zacht aan en is geschikt voor dagelijks gebruik. Als je haargroei onregelmatig is of je minder vaak scheert, werkt een roterend scheerapparaat beter. Dit volgt de contouren van je gezicht en kan langere haren beter aan.

Ook de manier van scheren speelt mee. Wie graag onder de douche scheert of snel last heeft van irritatie, kiest voor een model dat geschikt is voor nat scheren. Wie vaak onderweg is of weinig tijd heeft, let beter op de batterijduur en snellaadfunctie. Een trimmer of precisietrimmer is handig als je ook contouren of een baard wilt bijwerken.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een airfryer waarmee je veel hapjes kunt klaarmaken? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips Premium Airfryer XXL HD9650/90

Philips hanteert in zijn eigen webshop een vraagprijs van 319,99 euro voor deze airfryer. Enkele webshops die bij Kieskeurig.nl zijn aangesloten, duiken ruim onder dit bedrag. Met een gemiddelde reviewscore van een 8,6 heeft de Premium Airfryer XXL HD9650/90 een uitstekende reputatie. Volgens het bekende elektronicaconcern is deze keukenhulp geschikt voor gezinnen tot zo'n zes personen. Je maakt per keer bijvoorbeeld 1,4 kilo friet of een hele kip klaar. De capaciteit van de pan bedraagt 7,3 liter.

De Premium Airfryer XXL HD9650/90 heeft een gebruiksvriendelijk bedieningspaneel. Met de draaiknop kies je de gewenste temperatuur en kooktijd. Er zijn ook diverse voorinstellingen beschikbaar, zoals voor kip, vlees en vis. Verder kun je ingevroren voedsel op een relatief lage temperatuur van veertig graden Celsius ontdooien. Wil je nog even wachten met eten, dan komt de warmhoudmodus goed van pas. Met een maximaal vermogen van 2225 watt is deze airfryer heel wat krachtiger vergeleken met goedkopere modellen. Hierdoor worden frietjes en bittergarnituur gelijkmatig gaar. Alle losse onderdelen zijn vaatwasserbestendig.

Ninja AF400EUWH

Eten er regelmatig gasten mee? Met de Ninja AF400EUWH maak je gelijktijdig verschillende gerechten klaar. Deze airfryer heeft twee pannen met een capaciteit van 4,75 liter per stuk. Dankzij de gescheiden kookzones kun je de temperatuur en tijd apart reguleren. Doe bijvoorbeeld in de ene pan patat, terwijl je de andere pan met bitterhapjes vult. Met een riant totaalvermogen van 2470 watt wordt alles gelijkmatig gaar. Volgens Ninja past er in elke pan ook een volledige kip van twee kilo.

Dankzij de synchronisatiefunctie zijn gerechten met een afwijkende kooktijd tóch tegelijk klaar. Zo serveer je de maaltijden tegelijk. Gebruik de matchfunctie wanneer je verdeeld over twee pannen een grote hoeveelheid friet wilt bereiden. Het overzichtelijke bedieningspaneel heeft zes kookfuncties. Kies met de draaiknop voor maximaal knapperig maken, heteluchtfrituren, bakken, braden, opwarmen of drogen. Vergeleken met veel andere airfryers heeft dit model een ruim temperatuurbereik van minimaal 40 en maximaal 240 graden Celsius. Beide pannen en bijgesloten crisp-roosters kunnen probleemloos in de vaatwasser. Naast de hier besproken witte uitvoering kun je onder de productnaam AF400EU ook de zwarte versie overwegen.

Inventum GF801HLDB

Op zoek naar een grote airfryer tegen een schappelijke prijs? Kijk dan eens naar de Inventum GF801HLDB. De pan is extra lang en heeft daardoor een flinke capaciteit van acht liter. Dat is voldoende om 1,5 kilo patat te bereiden. Voor een extra knapperig resultaat adviseert de fabrikant trouwens om per keer één kilo friet klaar te maken. Dat is voor een gemiddeld gezin nog altijd ruimschoots voldoende. De GF801HLDB ondersteunt een vermogen van 1700 watt. Het temperatuurbereik loopt van minimaal 80 tot maximaal 200 graden Celsius.

De bediening is simpel. Selecteer met de plus- en minknoppen de gewenste temperatuur. Vervolgens kies je de kooktijd en druk je op de startknop. Het bedieningspaneel telt zeven gekleurde pictogrammen. Daarmee kies je de juiste instellingen voor het bereiden van onder andere friet, vlees, vis, pizza en cake. Klaar met koken? Schoonmaken kost weinig tijd, want de lange pan en bijbehorende crispplaat kunnen in de vaatwasser. Inventum geeft op dit product vijf jaar garantie.

Lees ook: Van frituren tot grillen en bakken: zo veelzijdig is de airfryer

Tefal Easy Fry & Grill EY905D

Tientallen consumenten beoordelen de Tefal Easy Fry & Grill EY905D met een gemiddelde score van een 8,8. Met name de twee pannen vallen goed in de smaak. De kookzone aan de linkerkant is goed voor een capaciteit van 5,2 liter. Daarnaast bevindt zich rechts een kleinere pan met een inhoud van 3,1 liter. Je kunt met deze airfryer dus tegelijkertijd een hoofdgerecht en een bijgerecht bereiden. Kies je voor vis met gegrilde groente of toch liever kip met patat? Het maakt allemaal niet uit, want met behulp van de synchronisatiefunctie zijn de gerechten tegelijk klaar.

Aan de hand van enkele duidelijke pictogrammen kies je voor bepaalde maaltijden automatische instellingen, zoals vis, kip, cake en patat. Uiteraard kun je ook handmatig de juiste kookinstellingen selecteren. Houd hierbij rekening met een maximale temperatuur van 200 graden Celsius. De krachtige Easy Fry & Grill EY905D heeft een hoog vermogen van 2700 watt. Zoals je van deze kwalitatieve airfryer mag verwachten, zijn alle losse onderdelen vaatwasserbestendig. Tefal belooft een repareerbaarheid van vijftien jaar, zodat je vermoedelijk nog lang van deze keukenprins kunt genieten.

GreenPan Bistro XL

In tegenstelling tot andere fabrikanten voorziet GreenPan zijn airfryers van een PFAS-vrije anti-aanbaklaag. De fabrikant claimt dat gebruikers daarmee mogelijke gezondheidsproblemen voorkomen, want PFAS is een chemische stof. De pan en crispplaat van de GreenPan Bistro XL bestaan uit een afgeleide van zand. Het apparaat ondersteunt een vermogen van 1650 watt.

De pan heeft een respectabele capaciteit van 7,2 liter. Dat is groot genoeg voor een gezin tot zes personen. Kies op het aanraakpaneel een temperatuur van ergens tussen de 80 en 200 graden Celsius. Vervolgens activeer je een timer van hoogstens zestig minuten. Door de aanwezigheid van maar liefst elf(!) automatische programma's oogt het bedieningspaneel ietwat druk. Je kunt onder meer heteluchtfrituren, bakken, braden en grillen.