Veel sites bevatten trackers, vervuilen pagina’s met advertenties of nog erger: bevatten malware. Het is dus beter om ze te vermijden, maar hoe doe je dat voor je hele thuisnetwerk? Dit kan met DNS-filtersoftware, die je vanuit de cloud gebruikt of installeert op een pc of NAS.

Wanneer je een webadres invoert, zorgen DNS-servers (Domain Name System) ervoor dat dit adres wordt omgezet naar het bijbehorende ip-adres. Zo kan een applicatie verbinding maken met de juiste server. Meestal gebruik je hiervoor de DNS-server van je internetprovider of een publieke DNS-server, zoals die van Google.

Stel nu even dat je software hebt die alle DNS-verzoeken van je systeem onderschept voordat ze naar een DNS-server gaan en die automatisch de toegang tot onveilige websites kan blokkeren. Dit is precies wat DNS-filters doen en als je wilt, geldt dit type filter direct voor je hele thuisnetwerk, inclusief je desktop, laptop en mobiele apparaten.

In dit artikel komen twee gratis tools aan bod. De eerste is OpenDNS Home, een eenvoudige cloudoplossing. Heb je een NAS of een (oude) pc ter beschikking en schrikt enig configuratiewerk je niet af, dan is de tweede een beter alternatief: AdGuard Home, dat je lokaal kunt draaien.

Welk DNS-filter je ook gebruikt, je zult de DNS-server(s) die je systeem of je netwerk momenteel gebruikt, moeten aanpassen. We gaan hierbij uit van IPv4. Een vervelend klusje dat we meteen toelichten, waarna we ons volledig op de filters zelf kunnen focussen.

DNS-instelling op apparaatniveau

We bekijken eerst hoe je een DNS-server wijzigt op je pc of mobiele apparaat, bijvoorbeeld wanneer je het DNS-filter enkel op systeemniveau wilt instellen en niet voor je hele netwerk.

Op Windows 11 ga je naar Instellingen, kies je Netwerk en internet, en selecteer je Ethernet of Wi-Fi / Hardware-eigenschappen. Klik bij DNS-servertoewijzing op Bewerken, kies Handmatig en activeer IPv4. Vul bij Voorkeurs-DNS het adres van de primaire DNS-server in en bij Alternatieve DNS dat van de secundaire. Bevestig met Opslaan.

Je kunt hiervoor ook het gratis DNS Jumper gebruiken. Start de tool, selecteer de netwerkadapter en noteer de huidige instellingen. Vink vervolgens Aangepaste DNS-server aan, vul de primaire en secundaire DNS-servers in en bevestig met DNS toepassen.

Ook op mobiele apparaten, bijvoorbeeld een Android-toestel, kun je de DNS-server aanpassen. Ga naar Instellingen, kies Netwerk en internet, selecteer Internet en tik op het tandwiel bij de actieve wifi-verbinding. Tik op het potloodicoon, ga naar Geavanceerde opties, kies DHCP Statisch en voer de gewenste ip-adressen in bij DNS 1 en DNS 2. De instructies kunnen licht variëren, afhankelijk van je apparaat of Android-versie.

Je kunt de DNS-instellingen op een Windows-pc ook aanpassen via de tool DNS Jumper.

DNS-instelling op netwerkniveau

De bedoeling van dit artikel is om het DNS-filter direct voor je hele thuisnetwerk te activeren door de DNS-server op je router aan te passen. De werkwijze kan per router verschillen, maar de volgende stappen helpen je op weg. Raadpleeg eventueel de handleiding van je router.

Typ het interne ip-adres van je router in je browser (vaak 192.168.0.1 of 192.168.1.1). Dit adres vind je door in de Opdrachtprompt het commando ipconfig uit te voeren en het adres bij Default Gateway van je actieve netwerkadapter te noteren.

Log in op de set-uppagina van je router en open een rubriek als Internet, Network of WAN, eventueel onder Advanced Settings. Hier kun je de opties Primary DNS Server en Secondary DNSServer aanpassen, en bevestigen met OK of Save(afbeelding 2).

De exacte plek voor het wijzigen van DNS-servers kan per router verschillen.

Zorg ervoor dat je netwerkapparaten automatisch de DNS-servers van de router overnemen. Dit gaat het makkelijkst als de DHCP-server op je router is ingeschakeld (wat meestal het geval is), en als ip- en DNS-toewijzing op je apparaten automatisch via DHCP verloopt. In Windows 11 vind je deze opties bij Instellingen / Netwerk en internet, waarna je Wi-Fi / Hardware-eigenschappen en/of Ethernet kiest.

Je stelt de toewijzingen het best in op automatisch om de DNS-servers van je router over te nemen.

DNS-servers met filter

Als je de eerste paragrafen hebt doorgenomen, kun je direct starten met een cloud-DNS-server met ingebouwd filter. Vul de ip-adressen van een van de gratis DNS-diensten uit de tabel in bij je primaire en secundaire DNS-server (van je systeem of nog beter op je router). Nadat je de adressen hebt ingevoerd en indien nodig je apparaat opnieuw hebt opgestart, ben je klaar om verder te gaan. Let wel, als eindgebruiker kun je deze filters niet zelf configureren. Het is dus alles of niets.

OpenDNS Home

In de tabel vind je bijvoorbeeld OpenDNS FamilyShield: een DNS-filter waar je niets zelf kunt aanpassen. Wil je meer controle over de filters en toegang tot logs, dan is het gratis OpenDNS Home een betere keuze. Registreer je op https://signup.opendns.com/homefree via Get a free account. Je krijgt de ip-adressen van de DNS-servers (208.67.222.222 en 208.67.220.220) die je invult in je router of specifieke systemen, zoals eerder uitgelegd.

Klik op de link in de bevestigingsmail om toegang te krijgen tot je online dashboard op https://dashboard.opendns.com. Druk op de knop Add a network en voer het publieke ip-adres van je router of thuisnetwerk in. Dit staat meestal al correct ingevuld, maar je kunt het ook vinden via www.whatismyip.com (zie kader ‘Dynamisch adres’). Bevestig met Add this network, geef een naam op en klik op Done.

Controleer of het DNS-filter actief is door naar https://welcome.opendns.com te navigeren.

We hebben ons thuisnetwerk toegevoegd aan OpenDNS Home.

Configuratie OpenDNS Home

Open het tabblad Settings in je dashboard, klik op je ip-adres en kies Custom bij Chooseyour filtering level. Hiermee bepaal je zelf welke van de ongeveer zestig filtercategorieën je wilt activeren door een vinkje te zetten. Voorbeelden zijn Weapons, Adware, Drugs, Gambling, Pornography en Web Spam. Bevestig met Apply.

Onderaan kun je eigen domeinnamen toevoegen en kiezen voor Always block of Never block. Bevestig met Add Domain. Het kan enkele minuten duren voordat de filters actief zijn; de geblokkeerde site toont dan een melding. Je kunt dit veilig testen op https://phish.opendns.com.

Je kunt dergelijke meldingen aanpassen via de rubriek Customization linksboven. Ga naar Stats and Logs, vink Enable stats and logs aan om (enige tijd later) op het tabblad Stats alle DNS-aanvragen, inclusief geblokkeerde, van je systeem of netwerk te bekijken. Het is ook aan te raden om in de rubriek Security zowel Malware/Botnet Protection als Phishing Protection ingeschakeld te houden.

OpenDNS Home heeft enkele tientallen filtercategorieën.

Installatie AdGuard Home

Een dienst als OpenDNS Home is handig, maar je DNS-verzoeken worden wel allemaal naar die server gestuurd. Als je je privacy belangrijk vindt, kun je een lokale oplossing overwegen, zoals AdGuard Home. Dit programma is te installeren op Windows, maar ook op Linux of een NAS (zie kader ‘AdGuard Home: Linux en NAS’).

We gaan hier uit van Windows. Een oudere pc volstaat, maar besef dat deze altijd ingeschakeld moet zijn als je op internet wilt via een netwerkapparaat dat AdGuard Home als DNS-server gebruikt. De systeemeisen zijn in elk geval minimaal.

Open op die pc de Opdrachtprompt en voer het volgende commando uit:

Sluit na de download en installatie de Opdrachtprompt. Start deze nogmaals op met administratorrechten en voer adguardhome.exe uit. Negeer de commando’s in het Opdrachtprompt-venster, maar laat hem geopend. Krijg je een melding van je (Windows-)firewall, klik dan op Toestaan voor de benodigde netwerkverbindingen.

Start je browser en ga naar 127.0.0.1:3000 om de webinterface van AdGuard Home te openen. Vanaf een andere netwerk-pc kun je deze in principe ook bereiken via IPADRES:3000, waarbij je in plaats van IPADRES het interne ip-adres van de pc invult waar AdGuard Home op draait.

Installeren, starten en je firewall sussen.

Configuratie AdGuard Home

Bij de eerste keer starten van de webinterface van AdGuard Home start je een configuratiegids met vijf stappen. Klik op Beginnen, en kies eventueel de netwerkinterface en poort voor de admin-webinterface, standaard ingesteld op Alle interfaces en poort 80. Stel dit ook in voor de optie DNS-server, standaard ingesteld op Alle interfaces en poort 53, wat je gerust zo kunt laten. Klik op Volgende, en vul de velden Gebruikersnaam en Wachtwoord (2x) in voor de beheerder. Klik weer op Volgende.

Je krijgt nu uitleg over waar je AdGuard Home als DNS-server kunt instellen. Dat zal wellicht op je router zijn of eventueel alleen op specifieke apparaten (dit hebben we aan het begin al toegelicht). Rond de configuratie af met Volgende en met OpenDashboard.

Om AdGuard Home als Windows-service te laten draaien, zodat aanmelden niet nodig is, ga je naar het openstaande Opdrachtprompt-venster. Druk op Ctrl+C om AdGuard Home te stoppen en voer deze opdracht uit:

Je kunt nu de voorkeurs- en alternatieve DNS-server van de AdGuard Home-pc handmatig instellen op het eigen ip-adres, aangezien deze als DNS-server fungeert. Zorg er op je router tevens voor dat deze pc een vast ip-adres krijgt, buiten het DHCP-adresbereik.

Draait bijvoorbeeld al een andere service op poort 80, dan kies je gewoon een andere.

Filters en lijsten

Controleer of de AdGuard Home-service draait door Windows-toets+R te drukken en services.msc uit te voeren: AdGuard Home Service zou actief moeten zijn.

Ga vervolgens naar het dashboard via de webinterface en log in met je beheeraccount. Bovenaan zie je een knop om de AdGuard-bescherming tijdelijk uit te schakelen. Klik op Ververs statistieken voor een actueel overzicht van de DNS-verzoeken van je apparaten.

Als er ongewenste sites doorheen glippen, ga dan naar het tabblad Filters en kies DNS Blokkeerlijsten. Klik op Blokkeerlijst toevoegen en selecteer Uit de lijst selecteren voor extra filterlijsten. Met het I-knopje krijg je een overzicht van de geblokkeerde domeinen. Meer blokkeerlijsten vind onder meer op de sites in het kader ‘Sites met blokkeerlijsten’. Om een lijst toe te voegen, kies Blokkeerlijst toevoegen / Aangepaste lijst toevoegen en voer de naam en complete url in, bijvoorbeeld https://v.firebog.net/hosts/Prigent-Ads.txt (let op: deze url is hoofdlettergevoelig!).

Met reguliere expressies (ook wel regex genoemd) kun je specifieke domeinen met trefwoorden blokkeren via Filters / Aangepaste filter. Meer informatie hierover vind je op deze webpagina.

Via Instellingen / Algemene instellingen kun je de webservice AdGuard Ouderlijk Toezichtactiveren en veilig zoeken op zoekmachines afdwingen. Onder Filters / Geblokkeerde services kun je bijna 120 diensten blokkeren, waaronder Discord, Netflix en Temu.

In de rubriek Query log vind je een chronologische lijst van alle DNS-aanvragen, met details over welke apparaten wat en wanneer hebben aangevraagd.

Extra blokkeerfilters en -criteria toevoegen is snel gebeurd.

De smartphones van Poco zijn over het algemeen goed geprijsd als je kijkt naar wat je ervoor terugkrijgt. De nieuwe Poco F8 Ultra heeft een prijskaartje van minimaal 800 euro. Gaat die regel ook hier op?

Want wat voor smartphone kun je precies aanbieden als je er net wat meer geld tegenaan gooit? Dat idee heeft een unieke telefoon opgeleverd, voorzien van een denimlook én een extra subwoofer achterop. Gewaagde keuzes, maar in een wereld waarin smartphones steeds meer naar elkaar toe groeien, en in hun identiteitscrisis meer en meer op iPhones gaan lijken, geen verkeerde ontwikkeling. Alleen daarom al zijn we enthousiast over de Poco F8 Ultra (Blue Denim-uitvoering).

Het helpt dan ook zeer dan de subwoofer daar niet alleen voor de show zit. Dit compacte speakertje geeft geluiden en audio meer dan genoeg ruimte om beter tot hun recht te komen vergeleken met reguliere smartphonespeakers. Weg is dat blikkige geluid, dat nu ruimte maakt voor warmere tonen en een bredere soundstage. Klinkt de muziek perfect? Dat kun je niet verwachten, maar we zijn desondanks onder de indruk van de Bose-luidspreker.

©Wesley Akkerman

Uniek en tof

De Poco F8 Ultra ligt prettig in de hand en voelt solide aan dankzij het aluminium frame. Met 220 gram is hij ook niet overdreven zwaar. Het fauxdenim op de achterkant draagt daarbij merkbaar bij aan de grip, waardoor hij niet snel uit je handen glipt. Juist door dat eigenzinnige uiterlijk is dit zo'n smartphone die je liever zonder hoesje gebruikt, ook al loop je daarmee iets meer risico op valschade.

Het grote amoled-paneel van 6,9 inch stelt evenmin teleur. Met zijn hoge resolutie (1.200 bij 2.608 pixels) en verversingssnelheid (120 Hertz) kom je niets tekort en oogt alles scherp en vlot. Het contrast is breed en zwartwaarden zijn diep, maar de kleuren kunnen soms net even wat flets ogen. Dat valt alleen op in directe vergelijkingen met andere smartphones; de kans is heel klein dat dit je hier iets van merkt in het dagelijkse gebruik of als je een minder geoefend oog hebt.

©Wesley Akkerman

©Wesley Akkerman

Wat je mag verwachten

Ook al draait de Poco F8 Ultra niet op de krachtigste processor die Qualcomm te bieden heeft, in de praktijk merk je daar weinig van. De Snapdragon 8 Elite Gen 5 voelt vlot aan bij multitasking en kan games zonder moeite aan, al moet je er wel rekening mee houden dat de Gen 5 warm (niet heet, gelukkig) kan worden wanneer je high-end spellen speelt. Niets om je zorgen over te maken, je zult hier namelijk je vingers niet aan branden.

Ook de accu stelt niet teleur. Met een capaciteit van 6.500 mAh haal je in veel gevallen probleemloos twee dagen, al hangt dat vanzelfsprekend af van hoe intensief je de smartphone gebruikt. Speel je veel games, dan loopt hij sneller leeg, maar opladen gaat razendsnel. Met een geschikte 100w-lader, die je zelf moet aanschaffen, zit de accu binnen ongeveer veertig minuten weer helemaal vol.

Camera en software

Toch is niet alles goud wat er blinkt. Onder de juiste lichtomstandigheden maakt de Poco F8 Ultra kleurrijke en gedetailleerde beelden. Zoomen is geen probleem en ook de selfiecam lijkt goed om te gaan met verschillende huidtypen. De groothoeklens presteert echter minder goed: kleuren komen minder goed uit de verf en details vallen weg. De avondmodus stelt teleur, met een overdaad aan exposure, gebrekkige kleurenaccuraatheid en trage vastlegging.

Aangezien Poco een dochteronderneming is van Xiaomi, draait het toestel op HyperOS 3.0. De Poco staat daardoor vol met overbodige en dubbele apps, waaronder die van Xiaomi, waarvan je het gros kunt verwijderen. Ook kom je her en der wat reclame tegen. Verder is het besturingssysteem vlot en overzichtelijk, twee eigenschappen die we extreem belangrijk vinden. Je krijgt tot slot 'maar' vier Android-upgrades, evenals zes jaar aan beveiligingsupdates.

Poco F8 Ultra kopen?

Ondanks de kanttekeningen die we plaatsen bij de software- en camera-ervaringen, zijn er eigenlijk weinig redenen om niet voor de Poco F8 Ultra te kiezen. Hij oogt uniek, vindt in de subwoofer een handige toevoeging en voelt stevig aan. De door ons geteste Denim Blue-uitvoering heeft bovendien een faux denimlaagje op de achterkant voor extra grip (wat deze uitvoering wel een paar gram zwaarder maakt dan de Poco F8 Ultra Black). De prijs is misschien gevoelsmatig nog wat hoog, zeker voor dit merk. Maar zakt de prijs richting de 600 euro, dan krijg je een toptoestel dat zijn prijs meer dan waarmaakt en waar je langdurig plezier van hebt.

52137934

Spatial audio, oftewel ruimtelijke audio, belooft een luisterervaring waarbij het geluid niet alleen van links en rechts komt, maar je volledig omringt. Hoewel de marketingkreten je geregeld om de oren vliegen, is de techniek niet in elke situatie even zinvol. In dit artikel ontdek je wanneer ruimtelijke audio je ervaring verrijkt en wanneer je prima zonder kunt.

Vergeet het statische geluid van je oude vertrouwde stereo-set. Met spatial audio krijgt geluid eindelijk de diepte die het verdient. Dankzij slimme algoritmes die de akoestiek van de echte wereld nabootsen, ontsnapt de audio aan je koptelefoon of soundbar. Geluid beweegt vrij door de kamer, waardoor een helikopter in een film ook echt boven je hoofd lijkt te cirkelen. Het is de overstap van een platte foto naar een hologram, maar dan voor je oren.

Bioscoopervaring thuis

De meest logische toepassing voor spatial audio is zonder twijfel de moderne filmervaring. Wanneer je een blockbuster kijkt die is gemixt in formaten zoals Dolby Atmos, komt de techniek pas echt tot leven. Een helikopter die overvliegt of regen die op een dak klatert, krijgt een verticale dimensie die voorheen onmogelijk was met een standaard hoofdtelefoon of een simpele soundbar.

Voor filmliefhebbers die niet de ruimte hebben voor een volledige surround-installatie met fysieke speakers in het plafond, biedt spatial audio een overtuigend en compact alternatief dat de zogenaamde immersie aanzienlijk vergroot.

©ER | ID.nl

Muziek met een extraatje

Voor muziek is het nut van ruimtelijke audio iets genuanceerder en sterk afhankelijk van de productie. Bij klassieke concerten of live-opnames kan de techniek je het gevoel geven dat je midden in de concertzaal zit, waarbij de akoestiek van de ruimte tastbaar wordt. Ook bij moderne popmuziek die specifiek voor dit formaat is geproduceerd, kunnen artiesten creatiever omgaan met de plaatsing van instrumenten of subtiele geluidseffecten.

Toch blijft voor de purist die zweert bij een eerlijke, ongefilterde weergave van een studio-album de traditionele stereomix vaak de voorkeur genieten, omdat spatial audio de oorspronkelijke balans soms onnatuurlijk kan veranderen.

Gaming en de functionele voorsprong

In de wereld van gaming verschuift de waarde van spatial audio van puur esthetisch naar functioneel. Vooral in competitieve shooters is het horen van de exacte positie van een tegenstander een serieus dingetje. Door gebruik te maken van ruimtelijke audio kun je voetstappen boven, onder of achter je nauwkeurig lokaliseren. Dat geeft niet alleen een intensere spelervaring waarbij je volledig wordt opgeslokt door de spelwereld, maar biedt ook een tactisch voordeel dat met standaard audio simpelweg niet te evenaren is. Hierdoor is de techniek voor fanatieke gamers bijna onmisbaar geworden.

Wanneer kun je het beter uitschakelen?

Ondanks de indrukwekkende demonstraties is spatial audio niet altijd de beste keuze. Voor dagelijks gebruik, zoals het luisteren naar podcasts of het kijken van het journaal, voegt de extra ruimtelijkheid weinig toe en kan het de verstaanbaarheid van stemmen zelfs negatief beïnvloeden. Ook bij oudere opnames die door softwarematige kunstgrepen naar ruimtelijk geluid worden omgezet, ontstaat er vaak een hol en onnatuurlijk resultaat. In dergelijke gevallen is een zuivere stereoweergave nog altijd de meest betrouwbare weg naar een prettige luisterervaring.