Veel sites bevatten trackers, vervuilen pagina’s met advertenties of nog erger: bevatten malware. Het is dus beter om ze te vermijden, maar hoe doe je dat voor je hele thuisnetwerk? Dit kan met DNS-filtersoftware, die je vanuit de cloud gebruikt of installeert op een pc of NAS.

Wanneer je een webadres invoert, zorgen DNS-servers (Domain Name System) ervoor dat dit adres wordt omgezet naar het bijbehorende ip-adres. Zo kan een applicatie verbinding maken met de juiste server. Meestal gebruik je hiervoor de DNS-server van je internetprovider of een publieke DNS-server, zoals die van Google.

Stel nu even dat je software hebt die alle DNS-verzoeken van je systeem onderschept voordat ze naar een DNS-server gaan en die automatisch de toegang tot onveilige websites kan blokkeren. Dit is precies wat DNS-filters doen en als je wilt, geldt dit type filter direct voor je hele thuisnetwerk, inclusief je desktop, laptop en mobiele apparaten.

In dit artikel komen twee gratis tools aan bod. De eerste is OpenDNS Home, een eenvoudige cloudoplossing. Heb je een NAS of een (oude) pc ter beschikking en schrikt enig configuratiewerk je niet af, dan is de tweede een beter alternatief: AdGuard Home, dat je lokaal kunt draaien.

Welk DNS-filter je ook gebruikt, je zult de DNS-server(s) die je systeem of je netwerk momenteel gebruikt, moeten aanpassen. We gaan hierbij uit van IPv4. Een vervelend klusje dat we meteen toelichten, waarna we ons volledig op de filters zelf kunnen focussen.

DNS-instelling op apparaatniveau

We bekijken eerst hoe je een DNS-server wijzigt op je pc of mobiele apparaat, bijvoorbeeld wanneer je het DNS-filter enkel op systeemniveau wilt instellen en niet voor je hele netwerk.

Op Windows 11 ga je naar Instellingen, kies je Netwerk en internet, en selecteer je Ethernet of Wi-Fi / Hardware-eigenschappen. Klik bij DNS-servertoewijzing op Bewerken, kies Handmatig en activeer IPv4. Vul bij Voorkeurs-DNS het adres van de primaire DNS-server in en bij Alternatieve DNS dat van de secundaire. Bevestig met Opslaan.

Je kunt hiervoor ook het gratis DNS Jumper gebruiken. Start de tool, selecteer de netwerkadapter en noteer de huidige instellingen. Vink vervolgens Aangepaste DNS-server aan, vul de primaire en secundaire DNS-servers in en bevestig met DNS toepassen.

Ook op mobiele apparaten, bijvoorbeeld een Android-toestel, kun je de DNS-server aanpassen. Ga naar Instellingen, kies Netwerk en internet, selecteer Internet en tik op het tandwiel bij de actieve wifi-verbinding. Tik op het potloodicoon, ga naar Geavanceerde opties, kies DHCP Statisch en voer de gewenste ip-adressen in bij DNS 1 en DNS 2. De instructies kunnen licht variëren, afhankelijk van je apparaat of Android-versie.

Je kunt de DNS-instellingen op een Windows-pc ook aanpassen via de tool DNS Jumper.

DNS-instelling op netwerkniveau

De bedoeling van dit artikel is om het DNS-filter direct voor je hele thuisnetwerk te activeren door de DNS-server op je router aan te passen. De werkwijze kan per router verschillen, maar de volgende stappen helpen je op weg. Raadpleeg eventueel de handleiding van je router.

Typ het interne ip-adres van je router in je browser (vaak 192.168.0.1 of 192.168.1.1). Dit adres vind je door in de Opdrachtprompt het commando ipconfig uit te voeren en het adres bij Default Gateway van je actieve netwerkadapter te noteren.

Log in op de set-uppagina van je router en open een rubriek als Internet, Network of WAN, eventueel onder Advanced Settings. Hier kun je de opties Primary DNS Server en Secondary DNSServer aanpassen, en bevestigen met OK of Save(afbeelding 2).

De exacte plek voor het wijzigen van DNS-servers kan per router verschillen.

Zorg ervoor dat je netwerkapparaten automatisch de DNS-servers van de router overnemen. Dit gaat het makkelijkst als de DHCP-server op je router is ingeschakeld (wat meestal het geval is), en als ip- en DNS-toewijzing op je apparaten automatisch via DHCP verloopt. In Windows 11 vind je deze opties bij Instellingen / Netwerk en internet, waarna je Wi-Fi / Hardware-eigenschappen en/of Ethernet kiest.

Je stelt de toewijzingen het best in op automatisch om de DNS-servers van je router over te nemen.

DNS-servers met filter

Als je de eerste paragrafen hebt doorgenomen, kun je direct starten met een cloud-DNS-server met ingebouwd filter. Vul de ip-adressen van een van de gratis DNS-diensten uit de tabel in bij je primaire en secundaire DNS-server (van je systeem of nog beter op je router). Nadat je de adressen hebt ingevoerd en indien nodig je apparaat opnieuw hebt opgestart, ben je klaar om verder te gaan. Let wel, als eindgebruiker kun je deze filters niet zelf configureren. Het is dus alles of niets.

OpenDNS Home

In de tabel vind je bijvoorbeeld OpenDNS FamilyShield: een DNS-filter waar je niets zelf kunt aanpassen. Wil je meer controle over de filters en toegang tot logs, dan is het gratis OpenDNS Home een betere keuze. Registreer je op https://signup.opendns.com/homefree via Get a free account. Je krijgt de ip-adressen van de DNS-servers (208.67.222.222 en 208.67.220.220) die je invult in je router of specifieke systemen, zoals eerder uitgelegd.

Klik op de link in de bevestigingsmail om toegang te krijgen tot je online dashboard op https://dashboard.opendns.com. Druk op de knop Add a network en voer het publieke ip-adres van je router of thuisnetwerk in. Dit staat meestal al correct ingevuld, maar je kunt het ook vinden via www.whatismyip.com (zie kader ‘Dynamisch adres’). Bevestig met Add this network, geef een naam op en klik op Done.

Controleer of het DNS-filter actief is door naar https://welcome.opendns.com te navigeren.

We hebben ons thuisnetwerk toegevoegd aan OpenDNS Home.

Configuratie OpenDNS Home

Open het tabblad Settings in je dashboard, klik op je ip-adres en kies Custom bij Chooseyour filtering level. Hiermee bepaal je zelf welke van de ongeveer zestig filtercategorieën je wilt activeren door een vinkje te zetten. Voorbeelden zijn Weapons, Adware, Drugs, Gambling, Pornography en Web Spam. Bevestig met Apply.

Onderaan kun je eigen domeinnamen toevoegen en kiezen voor Always block of Never block. Bevestig met Add Domain. Het kan enkele minuten duren voordat de filters actief zijn; de geblokkeerde site toont dan een melding. Je kunt dit veilig testen op https://phish.opendns.com.

Je kunt dergelijke meldingen aanpassen via de rubriek Customization linksboven. Ga naar Stats and Logs, vink Enable stats and logs aan om (enige tijd later) op het tabblad Stats alle DNS-aanvragen, inclusief geblokkeerde, van je systeem of netwerk te bekijken. Het is ook aan te raden om in de rubriek Security zowel Malware/Botnet Protection als Phishing Protection ingeschakeld te houden.

OpenDNS Home heeft enkele tientallen filtercategorieën.

Installatie AdGuard Home

Een dienst als OpenDNS Home is handig, maar je DNS-verzoeken worden wel allemaal naar die server gestuurd. Als je je privacy belangrijk vindt, kun je een lokale oplossing overwegen, zoals AdGuard Home. Dit programma is te installeren op Windows, maar ook op Linux of een NAS (zie kader ‘AdGuard Home: Linux en NAS’).

We gaan hier uit van Windows. Een oudere pc volstaat, maar besef dat deze altijd ingeschakeld moet zijn als je op internet wilt via een netwerkapparaat dat AdGuard Home als DNS-server gebruikt. De systeemeisen zijn in elk geval minimaal.

Open op die pc de Opdrachtprompt en voer het volgende commando uit:

Sluit na de download en installatie de Opdrachtprompt. Start deze nogmaals op met administratorrechten en voer adguardhome.exe uit. Negeer de commando’s in het Opdrachtprompt-venster, maar laat hem geopend. Krijg je een melding van je (Windows-)firewall, klik dan op Toestaan voor de benodigde netwerkverbindingen.

Start je browser en ga naar 127.0.0.1:3000 om de webinterface van AdGuard Home te openen. Vanaf een andere netwerk-pc kun je deze in principe ook bereiken via IPADRES:3000, waarbij je in plaats van IPADRES het interne ip-adres van de pc invult waar AdGuard Home op draait.

Installeren, starten en je firewall sussen.

Configuratie AdGuard Home

Bij de eerste keer starten van de webinterface van AdGuard Home start je een configuratiegids met vijf stappen. Klik op Beginnen, en kies eventueel de netwerkinterface en poort voor de admin-webinterface, standaard ingesteld op Alle interfaces en poort 80. Stel dit ook in voor de optie DNS-server, standaard ingesteld op Alle interfaces en poort 53, wat je gerust zo kunt laten. Klik op Volgende, en vul de velden Gebruikersnaam en Wachtwoord (2x) in voor de beheerder. Klik weer op Volgende.

Je krijgt nu uitleg over waar je AdGuard Home als DNS-server kunt instellen. Dat zal wellicht op je router zijn of eventueel alleen op specifieke apparaten (dit hebben we aan het begin al toegelicht). Rond de configuratie af met Volgende en met OpenDashboard.

Om AdGuard Home als Windows-service te laten draaien, zodat aanmelden niet nodig is, ga je naar het openstaande Opdrachtprompt-venster. Druk op Ctrl+C om AdGuard Home te stoppen en voer deze opdracht uit:

Je kunt nu de voorkeurs- en alternatieve DNS-server van de AdGuard Home-pc handmatig instellen op het eigen ip-adres, aangezien deze als DNS-server fungeert. Zorg er op je router tevens voor dat deze pc een vast ip-adres krijgt, buiten het DHCP-adresbereik.

Draait bijvoorbeeld al een andere service op poort 80, dan kies je gewoon een andere.

Filters en lijsten

Controleer of de AdGuard Home-service draait door Windows-toets+R te drukken en services.msc uit te voeren: AdGuard Home Service zou actief moeten zijn.

Ga vervolgens naar het dashboard via de webinterface en log in met je beheeraccount. Bovenaan zie je een knop om de AdGuard-bescherming tijdelijk uit te schakelen. Klik op Ververs statistieken voor een actueel overzicht van de DNS-verzoeken van je apparaten.

Als er ongewenste sites doorheen glippen, ga dan naar het tabblad Filters en kies DNS Blokkeerlijsten. Klik op Blokkeerlijst toevoegen en selecteer Uit de lijst selecteren voor extra filterlijsten. Met het I-knopje krijg je een overzicht van de geblokkeerde domeinen. Meer blokkeerlijsten vind onder meer op de sites in het kader ‘Sites met blokkeerlijsten’. Om een lijst toe te voegen, kies Blokkeerlijst toevoegen / Aangepaste lijst toevoegen en voer de naam en complete url in, bijvoorbeeld https://v.firebog.net/hosts/Prigent-Ads.txt (let op: deze url is hoofdlettergevoelig!).

Met reguliere expressies (ook wel regex genoemd) kun je specifieke domeinen met trefwoorden blokkeren via Filters / Aangepaste filter. Meer informatie hierover vind je op deze webpagina.

Via Instellingen / Algemene instellingen kun je de webservice AdGuard Ouderlijk Toezichtactiveren en veilig zoeken op zoekmachines afdwingen. Onder Filters / Geblokkeerde services kun je bijna 120 diensten blokkeren, waaronder Discord, Netflix en Temu.

In de rubriek Query log vind je een chronologische lijst van alle DNS-aanvragen, met details over welke apparaten wat en wanneer hebben aangevraagd.

Extra blokkeerfilters en -criteria toevoegen is snel gebeurd.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goedkope soundbar waarmee je het tv-geluid kunt verbeteren? Vandaag hebben we vijf interessante modellen voor je gespot.

Denon DHT-S216

Zoek je een betaalbare soundbar van een bekend hifimerk? In dat geval is de Denon DHT-S216 een interessante kandidaat. Ondanks zijn lage prijskaartje oogt de behuizing erg chic. De stoffen afwerking aan de voorzijde geeft dit audiosysteem een luxe uitstraling. Vanwege de bescheiden hoogte van slechts zes centimeter zet je de DHT-S216 probleemloos voor de meeste televisies neer. Daarnaast kun je het apparaat ook ophangen. Je combineert deze soundbar bij voorkeur met een middelgrote of grote smart-tv, want de behuizing meet 89 centimeter lang.

Een pluspunt is dat je de soundbar op vrijwel elke televisie kunt aansluiten. De achterzijde telt twee HDMI-poorten, een optische ingang en een analoge aansluiting. Dat is erg netjes voor een product in deze prijsklasse. Mooi meegenomen is dat de DHT-S216 videostreams met een meerkanaals audiospoor kan verwerken, zoals Dolby Digital en DTS Virtual:X. De betere films en series klinken hierdoor ruimtelijk. Verder kun je ook nog muziek streamen. Koppel een smartphone of tablet via bluetooth en kies in een willekeurige muziek-app een leuke afspeellijst.

JBL Bar 2.0 All-in-One MK2

Deze compacte soundbar van JBL matcht prima met een wat kleinere televisie. De strak vormgegeven behuizing meet namelijk 61,4 × 5,6 × 9 centimeter. Nuttig voor wie bijvoorbeeld het geluid van een slaapkamer-tv wil upgraden. Met een uitgangsvermogen van 80 watt is de Bar 2.0 All-in-One MK2 behoorlijk krachtig. Je verbindt dit audiosysteem via HDMI of een optische ingang met een beeldbuis. Bij geschikte films, series en tv-programma’s kan de soundbar een Dolby Digital-audiospoor verwerken. Verder is er een bluetooth-adapter ingebouwd, waardoor je rechtstreeks vanaf een mobiel apparaat liedjes streamt.

De Bar 2.0 All-in-One MK2 is maar 5,6 centimeter hoog, zodat hij waarschijnlijk niet jouw tv-scherm blokkeert. Ophangen kan trouwens ook, want de fabrikant levert een eenvoudige muurmontageset mee. Gebruik voor de bediening de knoppen bovenop de behuizing of de inbegrepen afstandsbediening. Benieuwd naar ervaringen van andere gebruikers? Deze onafhankelijke reviewers komen tot een gezamenlijk oordeel van een 8,2.

Bose TV Speaker

Normaal gesproken hebben producten van de Britse audiospecialist Bose een behoorlijke prijs, maar dat valt bij deze soundbar alleszins mee. Een enkele webshop duikt zelfs net onder de prijsgrens van tweehonderd euro. Buiten een schappelijk prijskaartje heeft de Bose TV Speaker ook nog eens een goede reputatie. Zo krijgt dit product van ruim dertig Kieskeurig.nl-bezoekers een gemiddelde beoordeling van een 8,3. Een pluspunt is dat je het apparaat op verschillende manieren met een televisie kunt verbinden. Kies tussen HDMI, de optische aansluiting of de analoge 3,5mm-geluidsingang. Een nuttige functie is dat je met de dialoogfunctie menselijke stemmen kunt versterken. Daarnaast heeft de afstandsbediening een knop om het basniveau op te voeren.

Zoals je van een Bose-product mag verwachten, leent het audiosysteem zich ook goed voor het luisteren van muziek. Verbind een smartphone of tablet via bluetooth en laat je favoriete afspeellijsten op deze soundbar los. Met een maximaal vermogen van honderd watt realiseert de TV Speaker in een kleine tot middelgrote kamer een vol geluid. De stijlvolle behuizing is voor soundbar-begrippen erg compact. Zo bedragen de afmetingen slechts 59,4 × 5,6 × 10,2 centimeter. Houd er rekening mee dat de fabrikant geen HDMI-kabel meelevert.

Lees ook: Zo vind je de ideale soundbar voor jouw televisie

Sharp HT-SBW182

De Sharp HT-SBW182 is een goedkope soundbar met een losse subwoofer. Je zet deze basspeaker neer op een willekeurige plek op de vloer. Een kabel trekken is niet nodig, want de subwoofer communiceert draadloos met de soundbar. Logischerwijs is dit audiosysteem een goede keuze voor liefhebbers van een flinke portie bas. De HT-SBW182 voorziet films en series van een diepe laagweergave. Het totale vermogen bedraagt maximaal 160 watt, waardoor je het volume flink kunt opschroeven.

Met een lengte van 74 centimeter is deze soundbar niet zo lang. Je kunt hem met een kleine of middelgrote smart-tv combineren. Verbind beide apparaten met een optische kabel of HDMI-snoertje. Daarnaast is er nog een analoge 3,5mm-audiopoort. Tot slot bevindt zich in de behuizing een bluetooth-ontvanger, zodat je muziek vanaf een mobiel apparaat kunt streamen. Je past met de aanwezige equalizer de geluidsinstellingen naar eigen smaak aan.

TCL S45H

TCL timmert in de drukbezette televisiemarkt de laatste jaren stevig aan de weg. Bij ID.nl zijn we gek op producten die veel bieden voor weinig, en de TCL S45H (ook wel S45HE) past perfect in dat plaatje. Voor een bedrag ver onder de honderd euro haal je met deze soundbar een flinke audio-upgrade in huis. Verwacht geen losse subwoofer die de vloer laat trillen; dit is een compact 2.0-kanaals alles-in-één systeem. Toch weet TCL indruk te maken met ondersteuning voor zowel Dolby Atmos als DTS Virtual:X, features die je doorgaans pas in veel duurdere modellen terugvindt.

Dankzij het slimme ‘Dual Bass’-systeem en de speciale akoestische kamers klinken films en series een stuk voller en ruimtelijker dan via je standaard tv-speakers. Bovendien is hij met HDMI eARC, optische aansluiting en Bluetooth 5.2 helemaal bij de tijd. Zoek je een betaalbare oplossing voor de slaapkamer of een kleine woonkamer zonder gedoe met extra kabels en kasten? Dan biedt dit model absoluut waar voor je geld.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten