Een thuisnetwerk bestaat al snel uit een hele reeks apparaten, zoals een router, netwerkprinter, NAS, switch, smartphones, tablets, laptops, desktops en allerlei ‘slimme’ hardware. Daar heb je als beheerder je handen vol mee. Tools die je helpen je thuisnetwerk efficiënter te beheren zijn dus welkom.

Het aanbod netwerktools is dusdanig groot, dat het nog best lastig is een goede selectie te maken. Denk aan software uit de portable toolkits zoals die van NirLauncher Utilities en Sysinternals Suite. Die WSCC op zijn beurt weer in één handige grafische interface heeft verenigd. Maar ook op een site als SnapFiles zijn er vele tientallen freeware-applicaties samengebracht (zie https://kwikr.nl/snapnet).

We hebben geprobeerd de betere tools eruit te lichten en die ook enigszins te rubriceren.

Onze aandacht gaat eerst uit naar enkele wifi-tools, gevolgd door tools die de netwerksnelheid meten en optimaliseren. Daarna kijken we welke apparaten en services actief zijn in ons netwerk en tot slot gaan we na welk netwerkverkeer er precies wordt gegenereerd. We beseffen dat zo’n selectieproces van tools deels persoonlijk is, maar we denken toch dat ze een waardevolle toevoeging aan je eigen toolkit kunnen zijn.

Wifi

Heatmap

Om je draadloze router, toegangspunten, mesh-units of wifi-extenders zo te positioneren dat je overal een optimaal netwerkbereik hebt, maak je het best een heatmap. Je installeert een speciaal hulpprogramma op je laptop of mobiele apparaat en je wandelt letterlijk rond in de ruimtes waar je een draadloos netwerksignaal verwacht. De software registreert de signaalsterktes en zet de resultaten in een heatmap.

NetSpot heeft zo’n functie aan boord, maar helaas niet in de gratis versie. Maar de Home-versie van deze software kost zo’n 54 euro. Niet goedkoop, maar als je misschien geregeld door vrienden en familie gevraagd wordt om te helpen met het optimaliseren van het netwerk, dan valt het wellicht toch weer mee.

De enige gratis site heatmap-tool die we kennen, is Ekahau Heatmapper. Enigszins verouderd, maar nog te vinden via https://kwikr.nl/hmap (via de onderste downloadlink). Na de installatie start je de tool op en klik je bij voorkeur op I have a mapimage, zodat je de plattegrond van je woning of kantoor kunt inladen. Je krijgt nu de beschikbare draadloze routers en toegangspunten te zien. Tijdens het lopen door de ruimte klik je herhaaldelijk op de juiste plek op de plattegrond. Klik met rechts als je klaar bent, waarna de heatmap wordt uitgetekend. Tik op een netwerknaam om aan de hand van kleurcodes de signaalsterktes af te lezen (van groen en geel naar rood).

©PXimport

Wifi-scanner

Ondervind je soms connectieproblemen met je draadloze netwerk, dan kan het helpen een scan- en analysetool te gebruiken die je draadloze netwerk (en dat van je buren) in kaart brengt.

Het programma WinFi maakt indruk omdat het heel wat technische informatie biedt. Vooralsnog is alleen versie 1.0 beschikbaar. Via de knoppen rechtsboven kies je ALL, 2.4 GHz of 5 GHz. De scanfrequentie (standaard drie seconden) stel je in bij Settings / Data Grid / Scan interval. Helemaal rechtsboven bepaal je zelf de gewenste weergave, zoals Default View, Basic of Pro, maar je kunt nog veel meer kolommen met informatie zichtbaar maken door in het rechterdeelvenster op +Columns te klikken en een vinkje naast de gewenste kolomnamen te plaatsen.

De kolom Signal Quality geeft je al een eerste indruk van de signaalkwaliteit, uitgedrukt in percentages, maar nauwkeurigere informatie krijg je van de kolommen RSSI (Received Signal Strength Indicator) en SNR (Signal To Noise Ratio). RSSI wordt in negatieve dBm-waarden uitgedrukt (decibel-milliwatts): hoe hoger de waarde, hoe zwakker het signaal. Boven -70 dBm hoef je geen stabiel signaal meer te verwachten. SNR wordt in dB uitgedrukt en hier geldt: hoe hoger, hoe beter. Zodra je onder 25 dB gaat, stelt het wifi-signaal niet veel meer voor.

Je krijgt deze en andere waardes ook mooi grafische gepresenteerd, in het onderste deelvenster, bij Dashboard of bij Signals. Terugblikken naar eerdere scansessies kan ook: druk bovenaan op de knop Archive, selecteer een sessie en druk op Replay.

©PXimport

Historisch

We vermelden ook graag WifiHistoryView (via de link Dutch vind je een Nederlands taalbestand). Een bescheiden en portable tool die je in één oogopslag vertelt welke draadloze verbindingen je computer de laatste tijd heeft gemaakt. Het programma vertelt je wanneer die verbindingen precies zijn opgezet, hoelang die duurden en ook waarom die eventueel werden afgebroken. Verder lees je ook de SSID af, evenals het draadloos protocol (zoals 801.11n) en de eventuele encryptiemethode. Je kunt al deze informatie ook in een html-rapport opslaan.

©PXimport

Snelheid

Doorvoersnelheid

De snelheid van je netwerk wordt door meerdere aspecten bepaald: enerzijds is er de latency, anderzijds de doorvoersnelheid. De latency is de vertraging die zich voordoet tussen het aanvragen van de (eerste) data en het ontvangen van die data. Die kun je op de Opdrachtprompt meten met commando’s als ping, traceroute en pathping (dat beide vorige commando’s combineert).

De netwerkprestaties worden vooral bepaald door de doorvoersnelheid. In theorie is die dezelfde als de bandbreedte, maar door allerlei overhead in de hardware en de netwerkprotocollen ligt die in de praktijk een stuk lager. Om die te meten gebruik je een tool als TamoSoft Throughput Test (Windows, macOS, Android en iOS). Op het apparaat waar je de doorvoersnelheid naar een andere pc wilt meten, voer je de clientmodule TTClient.exe uit. Op het andere toestel voer je dan de servermodule TTServer.exe uit. In de clientmodule vul het je ip-adres van de server in. De testdata worden standaard via poort 27100 verstuurd en de optie QoS Traffic Type staat standaard ingesteld op Best Effort, wat maakt dat Throughput Test geen specifiek dataverkeer zal prioriteren. Om het effect te testen van bijvoorbeeld geprioriteerde audio- en videostreams kies je hier AudioVideo. Zodra je op Connect klikt, verstuurt de tool de testpakketjes in beide richtingen en geeft het programma de resultaten weer in een live grafiek.

©PXimport

iPerf

Een alternatief is het portable iPerf, beschikbaar voor diverse platformen. Aan serverzijde zorg je er met het commando iperf3 -s vanaf een opdrachtregel voor dat het toestel naar een verbinding luistert, standaard op poort 5201. Op het clienttoestel voer je dan een commando uit als:

iperf3 -c <ip-adres_server> -t 120

Met de parameter -t120 geef je aan dat de test 120 seconden moet duren. Bij beide commando’s kun je de uitvoer omleiden naar een logbestand via:

iperf3 -c <ip-adres_server> -t 120 >[naam_logbestand].txt

Er zijn nog heel wat meer parameters waarmee je iPerf kunt aansturen, zoals -u (UDP in plaats van TCP), -6 (alleen IPv6 en niet IPv4), -P <x> (aantal gelijktijdige verbindingen met server), -p <x> (ander poortnummer), -k <x> (aantal te verzenden pakketten), -R (omgekeerde richting) enzovoort. Je vindt hiervan een overzicht via https://kwikr.nl/paradoc.

©PXimport

TCP-connectie

Er zijn verschillende parameters en functies waarmee Windows TCP-verbindingen aanstuurt. Een overzicht van de belangrijkste krijg je met het commando:

netsh interface tcp show global

Zo vind je hier onder meer window auto-tuning, congestion control provider, rss en ecn terug. De meeste parameters laten zich vanaf de Opdrachtprompt aanpassen, bijvoorbeeld met:

netsh int tcp set global autotuninglevel=disabled

Toch gaat dit een stuk makkelijker met de portable tool TCP Optimizer. Start het programma op als administrator, kies in het keuzemenu bij Netwerk Adapter Selection de gewenste netwerkadapter en zorg dat de optie Current is geselecteerd. De schuifknop bij Connection speed stel je in op de maximaal beschikbare bandbreedte (wellicht 100+Mbps). De bandbreedte kun je uitzoeken met bijvoorbeeld www.speedtest.net/nl.

Om de TCP-parameters handmatig aan te passen, selecteer je hier Custom. Je moet natuurlijk wel goed weten wat je doet. Via https://kwikr.nl/tcpdoc vind je meer informatie over deze parameters.

Je laat eventuele de optimalisatie aan de tool zelf over door Optimal te selecteren en met Apply changes te bevestigen. Je krijgt nu een overzicht van de oude en de nieuwe parameters, inclusief de bijbehorende paden en opdrachtregelcommando’s. Belangrijk is wel dat je een vinkje plaatst bij Backup (linksonder) voordat je op OK drukt. Blijken je aanpassingen na enige tijd niets op te leveren, dan kun je naar de originele instellingen terugkeren via File / Restore backed up settings. Het spg-back-upbestand bevindt zich in de map van TCP Optimizer.

©PXimport

Apparaten en services

Netwerkscan

Om snel een overzicht te krijgen van de ip-adressen en hostnamen in een thuisnetwerk, gebruiken we graag de portable tool Angry IP Scanner. Aan de andere kant van het scannerspectrum bevindt zich een netwerkmonitor als Paessler PRTG 100 (voor Windows). Met de gratis versie kun je tot honderd ‘sensoren’ activeren. Zo’n sensor kun je zien als een module die één meetbaar onderdeel van je netwerkapparatuur kan monitoren, zoals de cpu-load van een server of de tonerstatus van je printer (je vindt een overzicht van deze sensoren via https://kwikr.nl/senstype).

Hier stellen we je graag een bescheiden middenmoter voor: Axence NetTools. Het gaat om een suite van tien diagnostische tools voor je netwerk, waaronder Ping, Bandwidth, DNS-Lookup, SNMP, Trace enzovoort. Een van de interessantste functies is wel Scan network. Je hoeft slechts een willekeurig adres uit je subnet in te vullen om alle gedetecteerde netwerktoestellen te zien verschijnen, inclusief ip- en MAC-adres, hostnaam, responsetijd en de actieve services. Vanuit het linkerdeelvenster beperk je de scan eventueel tot specifieke services of poorten.

©PXimport

WMI-bevragingen

Axence NetTools biedt nog meer interessante mogelijkheden. Zo kun je er tevens allerlei onderdelen van je netwerkclients mee monitoren, zoals de geïnstalleerde systeemupdates en de actieve processen. In principe druk je enkel op de knop WinTools en vul je de hostnaam of ip-adres van het beoogde toestel in, inclusief de bijbehorende inloggegevens. Het risico is helaas groot dat dit niet zomaar zal werken, omdat op de client de RPC-service en WMI (Windows Management Instrumentation) geactiveerd moeten zijn. Liever dan dit handmatig in te stellen, doe je dit door eenmalig het bestand WmiEnable.exe als administrator op de netwerkclient uit te voeren. Je vindt dit bestand in een submap van de NetTools-installatiemap.

Bij een succesvolle verbinding zie je twee rubrieken in het linkerdeelvenster: General en Custom WMI Queries, met allerlei subrubrieken die je als netwerkbeheerder vast zullen interesseren.

©PXimport

Netwerkverkeer

Netwerkverbindingen

Constateer je dat er flink wat netwerkactiviteit is en wil je weten welke verbindingen er op je systeem actief zijn, dan kun je de portable tool CurrPorts gebruiken, bij voorkeur in combinatie met een andere portable tool van dezelfde maker: IPNetInfo. Op de respectievelijke downloadpagina’s vind je Nederlandse taalbestanden.

CurrPorts geef je een overzicht van alle netwerkverbindingen op je systeem, waarbij je via Opties / Automatisch vernieuwen de gewenste verversingsfrequentie instelt. Via Beeld / Kolommen instellen bepaal je welke informatie je te zien krijgt. Blijkt uit de kolom Netwerkadres dat het om een extern ip-adres gaat, klik er dan met rechts op en kies IPNetInfo van NirSoft. Deze tool verstuurt dan een online whois-verzoek dat je, als het goed is, detailinformatie over die host bezorgt.

Handig is dat je met CurrPorts snel nagaat welke netwerkverbindingen een bepaalde toepassing heeft opgezet. Je hoeft het viziericoontje maar naar dat programmavenster te verslepen. CurrPorts stelt dan gelijk een filterregel in, die zichtbaar wordt als je op het filtericoontje klikt (bijvoorbeeld iets als include:process:WINWORD.EXE). Eigen regels toevoegen kan net zo goed, bijvoorbeeld exclude:both:tcp:192.168.0.1-192.168.0.50 als je van dit ip-bereik alle TCP-verkeer in beide richtingen wilt laten negeren.

©PXimport

Verkeersanalyse

Om grondig inzicht te krijgen in hoeveel netwerkdata er precies door diverse services en toepassingen worden gegeneerd, is GlassWire prima geschikt. In het hoofdvenster van GlassWire verschijnt meteen een grafiek die in realtime het uitgaande en binnenkomende netwerkverkeer toont. Standaard krijg je de activiteit van de laatste vijf minuten te zien, maar dat kun je tot één maand uitbreiden. Klik op de live grafiek om die te pauzeren en om de processen achter die netwerktrafiek te tonen. Klik op zo’n procesnaam voor nog meer details. Klik bovenaan op Usage om het dataverbruik volgens applicaties, hosts en protocollen te zien.

Inmiddels heb je vast ook al een aantal pop-upmeldingen van GlassWire voorbij zien komen. De historiek hiervan kun je altijd nog bekijken via de knop Alerts.

Het is bovendien mogelijk ook andere netwerkcomputers te monitoren. Installeer GlassWire ook op die pc’s. Ga op deze toestellen naar Glasswire / Settings, ga naar de rubriek Remote Access en klik op het gelijknamige tabblad op Unlock, waarna je een vinkje plaatst bij Allow Remote Access by password. Via Change password vul je een ander wachtwoord in.

Over naar GlassWire op je eigen pc. Hier kies je bij Settings de optie Server List en vul je met de knop New Server de nodige gegevens van de netwerkclient in. Plaats een vinkje bij Enable connection om het toestel in het linkerdeelvenster van GlassWire te zien verschijnen. Met een muisklik kun je ook dit toestel nu selecteren en monitoren.

©PXimport

Protocolanalyse

Wil je ook weten om welke netwerkdata het precies gaat, dan kun je moeilijk om een netwerksniffer heen. Dat kan een relatief eenvoudige variant als SmartSniff zijn, bij voorkeur nadat je een tool als Npcap hebt geïnstalleerd voor het vastleggen van datapakketten. Zet tijdens de installatie bij voorkeur een vinkje bij Support raw 802.11 traffic […]) en bij de optie Install Npcap in WinPcap API-compatibele Mode.

Bij het opstarten van SmartSniff ga je naar Opties / Capture Opties waar je WinPcap Packet Capture Driver selecteert en je netwerkadapter selecteert. Plaats bij voorkeur een vinkje bij Niet-selectieve mode en bij Automatisch SmartSniff aan Windows Firewall toevoegen […]. Druk op de pijlknop om het netwerkverkeer op te vangen. Het is mogelijk de data te filteren, zowel tijdens het vastleggen (via Opties / Capturefilter) als naderhand, in de schermweergave (via Opties / Filter instellen).

Idealiter is zo’n sniffer ook van een krachtige protocolanalyse-module voorzien, zoals bij Wireshark. Wireshark is beschikbaar voor onder meer macOS, Linux en Windows, en vereist ook de installatie van een tool als Npcap).

We hebben hier helaas niet de ruimte in te gaan op het indrukwekkende functie-arsenaal, maar je kunt alvast als volgt aan de slag. Open het Capture-menu, kies Interfaces en klik op Start naast de actieve netwerkadapter. Je beëindigt het captureproces met Capture / Stop. De resulterende informatie vind je terug in drie vensters: bovenaan de chronologische pakketlijst, in het midden de details van een geselecteerd pakket en onderaan de eigenlijke pakketbytes. De hoeveelheid informatie lijkt niet behapbaar, maar gelukkig heeft ook Wireshark in zowel capture- als weergavefilters voorzien, zodat je veel gerichter kunt zoeken.

©PXimport

Meta gaat tests uitvoeren met betaalde abonnementen voor WhatsApp, Facebook en Instagram, zo heeft het bedrijf laten weten.

Dat liet Meta weten aan TechCrunch. In ruil voor betaalde abonnementen op bovengenoemde apps krijgen mensen toegang tot extra functies, al zijn die nog niet uit de doeken gedaan. De reguliere versies van de platforms moeten wel gratis beschikbaar blijven.

De precieze opties die mensen die betalen voor WhatsApp, Facebook of Instagram krijgen is niet bekend, maar Meta heeft het over "speciale features en meer controle over hoe men deelt en connecties maakt".

Manus en Vibes

Eén van de dingen die mogelijk onder de abonnementen gaan vallen, is Manus, een AI-agent die pas is aangeschaft door Meta voor ongeveer 2 miljard dollar. Manus moet geïntegreerd worden in Meta-producten, maar ook los beschikbaar komen. Op Instagram wordt er naar verluidt al gewerkt aan een shortcut naar de AI-tool.

Meta wil de abonnementen ook voor andere AI-features testen, zoals het genereren van videocontent in Vibes. Deze AI-videotool is nu nog gratis beschikbaar, maar het is de bedoeling dat extra opties via een abonnement beschikbaar komen.

Op Instagram zou een abonnement gebruikelijks wellicht de mogelijkheid kunnen geven om mensen die men volgt te bekijken die niet terug volgen. Ook zou het mogelijk een optie worden om een Story te bekijken zonder dat de persoon die het heeft geplaatst ziet dat deze door de persoon in kwestie is bekeken.

Meta wil de komende maanden de abonnementen testen, en niets is nog zeker - ook niet eventuele prijzen voor abonnementen. Duidelijk is in ieder geval dat het bedrijf hiermee gaat experimenteren.

Heb je nog een oudere pc of laptop, dan is het zonde om deze ongebruikt te laten. Je kunt hem namelijk eenvoudig omvormen tot een veelzijdige thuisserver. Wat dacht je van een mediaserver of een synchronisatietool, beide gratis, opensource en beschikbaar voor vrijwel elk platform?

Voorbereiding

Voor je begint, is het verstandig om je (oude) computer goed voor te bereiden met een schoon besturingssysteem. Installeer bij voorkeur Windows 10 of 11 opnieuw. Dit doe je via Instellingen / Systeem / Systeemherstel, waar je PC opnieuw instellen kiest en eventueel Alles verwijderen selecteert.

Update daarna het systeem via Instellingen / Windows Update / Naar updates zoeken en controleer ook of alle drivers up-to-date zijn. Dit kan handmatig door met rechts op de Windows-startknop te klikken, Apparaatbeheer te openen, met rechts op een apparaat te klikken en Stuurprogramma bijwerken te kiezen. Je kunt eventueel tijdelijk de gratis tool Driver Booster (let wel op voor extra software) installeren om snel verouderde drivers te detecteren, al raden we wel aan om ze handmatig te downloaden (van de websites van de fabrikant).

Plaats je pc liefst dicht bij de router of zeker op een plek met een stabiele verbinding, bij voorkeur via een ethernetkabel. Geef je computer ook een vast intern ip-adres, zodat het niet telkens wijzigt. Dit kun je instellen via Instellingen / Netwerk en internet: kies Ethernet (of Wi-Fi, en klik daarna op het juiste netwerk) en klik bij IP-toewijzing op Bewerken, waarna je Handmatig kiest en geschikte waarden invult.

Controleer bovendien of er genoeg opslagruimte beschikbaar is, zeker als je grote mediabestanden wilt bewaren. Schakel ten slotte energiebesparende slaapstanden uit wanneer de server continu actief moet blijven. Open Instellingen / Systeem / Aan/uit en zet alle opties bij Time-outs voor scherm, slaapstand en sluimerstand op Nooit.

Jellyfin installeren

We starten met een wat complexere installatie, deze van mediaserver Jellyfin. Hiermee bouw je een Netflix-achtige omgeving voor films, series en muziek. De server biedt vrijwel alle functies van een modern mediacenter, van metadata en transcodering tot streaming met ondersteuning voor meerdere gebruikers, zonder beperkingen of betaalde upgrades. Op https://demo.jellyfin.org kun je een online demo bekijken.

Spreekt dit je aan, dan kun je meteen aan de installatie beginnen. Download de serversoftware via https://jellyfin.org/downloads/windows, klik op AMD64 en haal het bijbehorende exe-bestand op. Installeer het met een dubbelklik. Tijdens de setup kies je bij voorkeur Basic Install (Recommended) om toegangsproblemen bij mappen te vermijden. Bevestig met Next (twee keer) en kies een lege installatie- en datamap. Klik opnieuw op Next (twee keer) en sluit af met Install en daarna Close.

Je kunt de server nu starten via het Windows-startmenu (Jellyfin Tray App) of via het bureaubladpictogram. In het Windows-systeemvak verschijnt dan het bijbehorende pictogram. Klik er met rechts op om de server te starten, te stoppen, te openen of om de logs te bekijken. Plaats hier een vinkje bij Autostart. Je kunt de server ook 'handmatig' openen door in je browser het adres http://localhost:8096 in te voeren.

Jellyfin: basisconfiguratie

Bij de eerste keer opstarten verschijnt een instelgids. Vul een korte servernaam in en kies de weergavetaal, bijvoorbeeld Nederlands. Klik op Volgende en maak een beheeraccount aan met een gebruikersnaam en wachtwoord (twee keer). Klik nogmaals op Volgende om je mediabibliotheken te beheren.

Klik op Mediabibliotheek toevoegen, kies het gewenste inhoudstype, zoals Films, Muziek, Series of Homevideo's en foto's, en geef een weergavenaam op. Klik daarna op het plusje bij Mappen en selecteer een of meer mediamappen voor deze bibliotheek. Je kunt ook verwijzen naar gedeelde netwerkmappen via het UNC-pad, zoals \\nas\media.

Bevestig met OK om de bibliotheek aan te maken. Op dezelfde manier kun je vervolgens extra mediabibliotheken toevoegen.

Jellyfin: bibliotheekinstellingen

Klik nu eerst op het knopje met de drie puntjes bij een toegevoegde bibliotheek. Naast voor de hand liggende opties als Hernoemen en Verwijderen vind je hier onder meer ook Bibliotheek beheren, met instellingen die deels afhangen van het gekozen inhoudstype. Sommige, zoals Voorkeurstaal voor downloads, spreken voor zich, maar een optie als Ingesloten titels boven bestandsnamen verkiezen vraagt wellicht enige toelichting. Deze is namelijk vooral handig als de bestandsnamen van je media de inhoud niet duidelijk weergeven.

Een andere optie is nog Nfo bij Metadata-opslag: activeer deze als je wilt dat Jellyfin de metadata en afbeeldingen opslaat in de mediamappen zelf in plaats van in de programmamap. Bij films kun je bovendien bepalen van welke diensten afbeeldingen mogen worden gedownload en of deze in de mediamappen bewaard moeten blijven. Er zijn verder opties voor het tonen van hoofdstukafbeeldingen en het zogeheten trickplay, wat bijvoorbeeld handig is tijdens het spoelen, maar wel meer rekenkracht vergt.

Jellyfin: gebruikersbeheer

Terug in het venster met je bibliotheken klik je op Volgende en stel je de voorkeurstaal (Dutch; Flemish) en regio in (Netherlands of Belgium). In het volgende scherm laat je het vinkje staan bij Externe verbindingen met deze server toestaan als je ook buiten je netwerk toegang wilt tot je mediaserver. Rond af met Voltooien en meld je aan.

Via de knop linksboven kun je diverse instellingen aanpassen. Open Controlepaneel voor allerlei technische informatie over je serverinstallatie. Bij Gebruikers kun je anderen, bijvoorbeeld gezinsleden, toegang geven tot Jellyfin. Klik op de plusknop, vul een naam en wachtwoord in en bepaal tot welke mediabibliotheken de gebruiker toegang heeft. Klik op het knopje met de drie puntjes naast een gebruiker en kies Gebruiker bewerken om de machtigingen nauwkeurig aan te passen. Het tabblad Ouderlijk toezicht is daarbij handig voor kinderen.

Jellyfin: extra opties

In het menu vind je nog een paar nuttige opties. Bij Afspelen / Transcoderen kun je hardwareversnelling inschakelen als je systeem dit ondersteunt. Onder Afspelen / Streamen kun je een bitsnelheidslimiet instellen om te voorkomen dat apparaten buiten je netwerk je uploadverbinding te zwaar belasten. Bij Geavanceerd / Netwerken staan diverse instellingen voor een optimale netwerkconfiguratie. Je kunt hier het poortnummer aanpassen waarop Jellyfin draait (standaard 8096 voor http en 8920 voor https), https activeren als er een certificaat beschikbaar is en bepalen welke apparaten of netwerken extern toegang krijgen tot je server. Bevestig alle aanpassingen onderaan met Opslaan.

Verder is er het onderdeel Plug-ins, waarmee je Jellyfin eenvoudig uitbreidt. Standaard zijn enkele plug-ins al aanwezig, maar via Alle vind je er nog zo'n dertig, zoals Open Subtitles en LrcLib Lyrics. Doorgaans volstaat het een plug-in te openen en op Installeren te klikken. Na een herstart verschijnt deze bij de geïnstalleerde plug-ins en kun je deze via Instellingen verder configureren.

Jellyfin: client-verbinding

Om je mediabibliotheken via een ander apparaat te benaderen, kun je een browser gebruiken met het adres http://<interne-ip-adres-server>:<serverpoort>, zoals http://192.168.0.138:8096. Open daarna een bibliotheek en kies wat je wilt afspelen. Je kunt dit ook anders doen: op www.jellyfin.org vind je namelijk verschillende client-apps voor smart-tv's, mediaspelers als Google Cast en Apple TV, en desktop- en mobiele apps voor onder meer Android, iOS en iPadOS.

We nemen de Jellyfin-app uit de Android Play Store als voorbeeld. Installeer de app en start deze op. Bevindt jouw Android-toestel zich in hetzelfde netwerk als de Jellyfin-server, tik dan op Server kiezen en selecteer de juiste server. Je kunt natuurlijk ook handmatig het (interne) ip-adres of de hostnaam van de server met de netwerkpoort invoeren.

Na een succesvolle aanmelding heb je toegang tot je gedeelde media. Via het pictogram Afspelen op kun je de inhoud ook streamen naar onder meer een Google Chromecast.

Syncthing: wat en hoe?

Wil je, bijvoorbeeld om privacyredenen, je data liever niet via cloudproviders synchroniseren, dan kun je dat doen binnen je eigen 'private cloud' met Syncthing. Je koppelt bijvoorbeeld je pc, laptop en NAS rechtstreeks via een beveiligde verbinding.

De tool werkt via peer-to-peer-synchronisatie: elk apparaat draait dezelfde software en communiceert via versleutelde verbindingen. Na het koppelen van apparaten met een unieke ID en het delen van een map zorgt Syncthing dat alle wijzigingen in realtime worden overgezet, zonder tussenkomst van externe servers of cloudaccounts. Alleen als een directe verbinding uitzonderlijk niet lukt, ondanks geavanceerde NAT-traversaltechnieken, schakelt Syncthing over op publieke relayservers. Je data blijven ook dan nog steeds end-to-end versleuteld en worden niet opgeslagen op die servers.

Syncthing installeren

Ga naar www.syncthing.net en klik op Syncthing Windows Setup of bezoek rechtstreeks www.github.com/Bill-Stewart/SyncthingWindowsSetup. Klik daar op Latest en download syncthing-windows-setup.exe. Start het met een dubbelklik. Klik op Next (twee keer) en kies een geschikte, lege installatiemap. Klik opnieuw op Next (twee keer) en laat de standaardinstellingen staan, tenzij je bijvoorbeeld de standaardpoort 8384 van de service wilt wijzigen. Klik nogmaals op Next en laat de vinkjes staan zodat Syncthing automatisch met Windows opstart. Bevestig met Installeren en vervolgens met Ja om de firewallregels toe te voegen. Sluit af met Finish en open je browser op het adres http://localhost:8384.

Syncthing: basisconfiguratie

Je komt nu in het Syncthing-dashboard met enkele gebruiksstatistieken. Open eerst Acties / Instellingen en ga naar het tabblad GUI om veiligheidshalve een gebruikersnaam en wachtwoord in te stellen voor toegang tot het dashboard. Bevestig met Opslaan en meld je aan.

Ga daarna opnieuw naar Instellingen en open het tabblad Verbindingen. Hier kun je onder meer de download- en uploadsnelheid beperken. Je laat hier bij voorkeur de opties NAT traversal inschakelen, Relaying inschakelen, Globale detectie en Lokale detectie aangevinkt staan. Bevestig opnieuw met Opslaan.

In het hoofdvenster klik je vervolgens op +Map toevoegen. Geef een naam op bij Maplabel, kies een (hoofdlettergevoelig) Map-ID en vul bij Maplocatie het volledige pad in, bijvoorbeeld C:\Gegevens. Klik op Opslaan. Bij de toegevoegde map kun je vervolgens detailinformatie bekijken, de map (opnieuw) scannen, bewerken of verwijderen.

Syncthing: client-verbinding

Nu moet je Syncthing nog vertellen met welke apparaten je de map wilt delen voor synchronisatie. Daarvoor heb je minstens één extra apparaat nodig. Clients bestaan voor verschillende platformen; voor iOS kun je Möbius Sync gebruiken.

We nemen Android als voorbeeld, met de app Syncthing-Fork uit de Play Store. Tik tijdens de eerste setup op Machtiging verlenen en activeer de gevraagde rechten voor datadeling, batterij-optimalisatie, locatie en meldingen.

In het hoofdvenster van Syncthing-Fork open je het tabblad Apparaten en tik je op de plusknop. Als server en client zich in hetzelfde netwerk bevinden, wordt het apparaat-ID van je server meestal automatisch gedetecteerd. Zo niet, open dan op je serverdashboard Acties / ID weergeven en vul het getoonde ID handmatig in of scan de QR-code. Geef op de client een apparaatnaam op en bevestig met het vinkicoontje.

Herhaal dit op je server door in het hoofdvenster op de groene knop +Apparaat toevoegen te klikken en het juiste apparaat-ID van het clienttoestel in te voeren. Bevestig met Opslaan.

Open daarna op je server de gedeelde map, kies Bewerken, ga naar het tabblad Delen, vink het clienttoestel aan en bevestig met Opslaan. Accepteer de meldingen om de synchronisatie te starten en kies op je client welke map voor downloads wordt gebruikt.

Externe connectie

Omdat Syncthing gebruikmaakt van NAT-traversaltechnieken en relayservers, kun je de server ook via internet bereiken. In je client-app geef je dan eventueel nog aan dat Syncthing via een mobiele dataverbinding mag werken, via Instellingen / Uitvoervoorwaarden.

Bij Jellyfin en veel andere thuisservers komt er helaas wat meer kijken om externe verbindingen mogelijk te maken. Je moet dit niet alleen in de server toestaan, maar ook op netwerk- en routerniveau instellen. In je router kun je bijvoorbeeld een poortdoorverwijzing (Port Forward of ook wel Virtual Server) maken naar het interne ip-adres van je server, eventueel met een andere poort. Zo kun je ook poort 80 koppelen aan <internet-ip-adres-jellyfin-server>:8096, zodat externe gebruikers poort 8096 niet hoeven te onthouden.

Maak bij voorkeur ook een gratis dynamische DNS-naam aan, zodat je netwerk bereikbaar blijft, zelfs bij een wisselend ip-adres, bijvoorbeeld via een ddns-provider als Dynu. Met de bijbehorende updater-tool houd je deze koppeling actief.

Nog betrouwbaardere, maar technisch complexere alternatieven zijn een VPN (eventueel Tailscale op basis van WireGuard) of een Cloudflare Tunnel.