Accounts voor e-mail, sociale netwerken, clouddiensten of webshops: de gemiddelde computeraar gebruikt dagelijks talloze accounts die allemaal zijn beveiligd met een wachtwoord. Hoe meer gevoelige gegevens met een account gemoeid zijn (denk aan contactgegevens en betaalinformatie), des te interessanter het wordt voor hackers en criminelen. Goede accountbeveiliging is belangrijk, óók als je op het oog niets te verbergen hebt. Met deze tips verklein je de risico’s.

Wat gaan we doen?

Tip 01: Sterke wachtwoorden

Stiekem weten we allemaal dat we voor elk account een uniek en sterk wachtwoord moeten kiezen. De afgelopen jaren maakten hackers door talloze lekken en zwakke wachtwoorden de gegevens buit van miljoenen gebruikers van diensten als iCloud, LinkedIn en Snapchat. Toch gebruiken veel mensen nog steeds hetzelfde, relatief makkelijk te raden wachtwoord. Denk aan wachtwoorden met je naam, geboortedatum, hobby’s of naam van je kind. Een slecht idee, zeker als je dit voor meerdere accounts doet. Je kunt jezelf nooit volledig beschermen tegen hacks, maar kunt het hackers wel een stuk lastiger maken. Bijvoorbeeld met een sterk wachtwoord dat bestaat uit een combinatie van letters, cijfers, tekens, hoofdletters en kleine letters. Gebruik bij voorkeur geen bestaande woorden, maar verbaster ze door bijvoorbeeld letters in cijfers te veranderen. Wil je toch zorgen dat het wachtwoord gemakkelijk te onthouden is, maak er dan een zin van. ‘Een ontzettend makkelijk te onthouden wachtwoord’ wordt bijvoorbeeld ‘eomtow’. Wijzig (hoofd)letters en voeg cijfers toe om het wachtwoord sterker te maken (bijvoorbeeld eOmTow_87). Hulp nodig? Gebruik dan een online wachtwoordgenerator als die van Norton.

Tip 02: Vervangen en testen

Voor een wachtwoord geldt hetzelfde als voor je tandenborstel: vervang hem elke zes maanden en geef hem aan niemand anders. Twijfel je of je wachtwoord sterk en uniek genoeg is, maak dan gebruik van een online wachtwoordtester. Hier voer je de code in, waarna je een score en advies krijgt. Ons voorbeeldwachtwoord ‘eOmTow_87’ heeft een score van 74 procent. Niet slecht, maar door ook symbolen toe te voegen en te voorkomen dat kleine letters en nummers elkaar opvolgen, maak je hem nét wat sterker. Houd er rekening mee dat een woord uit het woordenboek inclusief slechts een paar gewijzigde letters (bijvoorbeeld w4chtw00rd in plaats van wachtwoord) niet voldoende is. Hackers hebben vaak maar een paar minuten nodig om zo’n wachtwoord te kraken. Neem liever de eerste letters van de woorden in een makkelijk te onthouden zin als basis. Varieer met hoofdletters en kleine letters, wissel sommige letters om voor cijfers en voeg speciale tekens toe. Test daarna of je nieuwe wachtwoord sterk genoeg is. Zo maak je het zelfs ervaren cybercriminelen behoorlijk lastig.

Tip 03: Beveiligingsvragen

Om in te loggen of accountinformatie te wijzigen, is het soms nodig om beveiligingsvragen te beantwoorden. Als het goed is, heb je die gekozen toen je het desbetreffende account aanmaakte. Bedrijven als Microsoft, Apple en Google gebruiken beveiligingsvragen om te verifiëren of jij ook wel echt de rechtmatige eigenaar van een account bent. Het is belangrijk om vragen en antwoorden te kiezen die je kunt onthouden en die niet makkelijk door anderen zijn te raden. Kies liever niet voor vragen met betrekking tot je geboorteplaats, huisdier of partner. Dit soort informatie kan een cybercrimineel relatief eenvoudig achterhalen. Anderzijds is het slim om vragen te kiezen die familieleden wél kunnen beantwoorden. Bijvoorbeeld: “Wat is de naam van de straat waar je opgroeide?” Mocht er iets met je gebeuren, dan kan een familielid toegang krijgen tot je account en je gegevens veiligstellen. Zorg ervoor dat vragen ondubbelzinnig beantwoord kunnen worden, zodat je bij geheugenverlies niet het risico loopt dat je buitengesloten wordt van je account.

©PXimport

Wachtwoorden onthouden

Tip 04: Beveilig je pc

De meeste computergebruikers hebben hun pc voorzien van een virusscanner en firewall. Een wachtwoord voor de computer zelf wordt echter nog weleens vergeten. Soms per ongeluk, vaak uit gemakzucht. Heb je op jouw computer nog geen wachtwoord ingesteld, dan raden we je met klem aan dit alsnog te doen. In Windows druk je op Ctrl+Alt+Del en vervolgens op Wachtwoord wijzigen om een nieuw wachtwoord in te stellen. Maak je gebruik van een Mac, open dan het Apple-menu en klik op Systeemvoorkeuren. Ga vervolgens naar Gebruikers en groepen en selecteer je gebruikersnaam. Klik op de knop Wijzig wachtwoord en volg de instructies op het scherm. Op beide platforms kun je er ook voor kiezen om meerdere (gast)accounts aan te maken. Handig als je familieleden in een andere omgeving wilt laten inloggen, zodat ze niet zomaar bij jouw inloggegevens kunnen. Op pc en Mac heb je tevens diverse opties voor ouderlijk toezicht en het afschermen van bepaalde systeemfuncties.

©PXimport

Tip 05: Wachtwoordenkluis

De gemiddelde internetter gebruikt dagelijks tussen de 10 en 50 wachtwoorden. Het gevaar dat je hetzelfde wachtwoord voor meerdere accounts gebruikt, ligt dan ook op de loer. Het is immers lastig om al die verschillende codes te onthouden. Een wachtwoordenkluis biedt in dat geval uitkomst. Dit is een digitale kluis waarin je al je wachtwoorden opslaat. De kluis open je met één sterk en lastig te raden hoofdwachtwoord dat je alleen voor de wachtwoordbeheerder gebruikt. Een gebruiksvriendelijke optie is LastPass (www.lastpass.com/nl/) dat gratis op één apparaat is te gebruiken. Wil je niet alleen op je pc, maar bijvoorbeeld ook op je laptop, smartphone of tablet toegang, dan betaal je 12 dollar (ca. 10,50 euro) per jaar. Voor dat bedrag krijg je een hoop handige functies, zoals de mogelijkheid om automatisch wachtwoorden in te vullen als je naar je favoriete sociale netwerk op webshop surft. De wachtwoordenkluis maakt gebruik van sterke encryptie om je inloggegevens te beschermen. Daarnaast kun je hem voorzien een extra beveiligingslaag in de vorm van tweestapsverificatie. In Tip 9 laten we zien wat dat precies inhoudt.

Tip 06: Kritisch op phishing

De afgelopen jaren zijn talloze computergebruikers slachtoffer geworden van internetfraude. Ze werden bijvoorbeeld door een zogenoemde phishing e-mail naar een valse (bank)website gelokt. Vaak is dit een kopie van de echte, vertrouwde website, maar met een flinke adder onder het gras. Log je in met je wachtwoord of je creditcardnummer, dan krijgt de cybercrimineel die gegevens in handen. Vervolgens kan hij dit gebruiken om op jouw naam dure aankopen te doen. Phishing-berichten herken je aan het feit dat ze vaak niet persoonlijk aan jou gericht zijn, taal- en stijlfouten bevatten, een afwijkende opmaak hebben met vreemde links. Daarnaast wordt vaak gesuggereerd dat je account geverifieerd moet worden door je inloggegevens te delen. Doe je dit niet meteen, dan zou dat verstrekkende gevolgen hebben. Veel instanties, zoals banken en verzekeraars, zullen je dat echter nooit per e-mail vragen. Pak bij twijfel de telefoon en neem contact op met het bedrijf waarvan de mail afkomstig lijkt te zijn. Wees tot slot kritisch op links of knoppen: leiden die naar een vreemd adres of een website die je niet kunt herleiden, klik er dan niet op.

©CIDimport

Tip 07: Veilig inloggen

Minstens zo belangrijk als een sterk wachtwoord is een veilige plek om in te loggen. Of een inlogpagina dat ook daadwerkelijk is, herken je aan verschillende kenmerken. Allereerst moet de URL van de website beginnen met ‘https://’, waarbij de s staat voor ‘secure’ (veilig). Daarnaast zie je een slotje in de adresbalk, aan het begin (Google Chrome) of einde (Internet Explorer). Door op het slotje te klikken, kun je controleren of de verbinding versleuteld en veilig is. Bij websites van banken zie je vaak in groene letters de naam van de bank. Hiermee wordt bevestigd dat de website eigendom is van de bank, en dat je deze kunt vertrouwen. Bij sommige internetbrowsers kleurt de adresbalk (gedeeltelijk) groen om aan te geven dat je veilig kunt inloggen. Blijf echter wel op je hoede en doe geen bankzaken op je (mobiele) apparaat als je bent verbonden met een open en onbeveiligd wifi-netwerk. Je loopt dan alsnog het risico dat je inloggegevens worden onderschept door iemand met snode plannen.

©PXimport

Tip 08: Overal https

De meeste websites die werken met gevoelige data, zoals wachtwoorden, bank- en adresgegevens, hebben inmiddels de overstap naar https gemaakt. Denk aan banken, overheidsinstanties en sociale netwerken. Hierdoor worden je gegevens versleuteld en onleesbaar voor derden. Wil je er zeker van zijn dat dit het geval is, maak dan gebruik van de plug-in HTTPS Everywhere. Deze handige extensie is gratis beschikbaar voor Chrome, Firefox en Opera en zorgt dat alle data die je uitwisselt wordt versleuteld. Daarnaast controleert het of je verbinding niet wordt omgeleid, bijvoorbeeld naar een server die in handen is van criminelen. Tot slot voorkomt HTTPS Everywhere dat data onderweg van jouw pc naar de server kan worden gewijzigd. Maakt een website niet of deels gebruik van https, dan kan de plug-in je helaas niet beschermen. Ook kan het niet je internetgedrag afschermen. Daarvoor zul je een anonieme internetbrowser als Tor Browser moeten gebruiken. Voor de gemiddelde internetter is het echter geen must om over te stappen op deze alternatieve browser.

©PXimport

Tip 09: Tweestapsverificatie

Met een sterk en uniek wachtwoord maak je het cybercriminelen een stuk lastiger om je account te kraken. Tegenwoordig bieden veel partijen de mogelijkheid om je account nog beter te beveiligen met behulp van tweestapsverificatie. Onder meer Facebook, LinkedIn en Twitter bieden deze optie en het is ook te gebruiken voor je Google-account. Met tweestapsverificatie leg je een extra beveiligingslaag over je account, bijvoorbeeld in de vorm van een code. Log je vanaf een vreemde plek of een nieuw apparaat in, dan wordt de code via sms naar je telefoon verzonden. Die vul je vervolgens in om te verifiëren of jij het wel echt bent. Op deze manier voorkom je dat criminelen genoeg hebben aan je wachtwoord om in te breken op je account. Tweestapsverificatie is doorgaans te vinden via de instellingen van de dienst die je gebruikt. Om het voor je Google-account in te stellen, ga je naar accounts.google.com/SmsAuthConfig. Bij Facebook vind je de functie via Instellingen en Beveiliging. Schakel Aanmeldgoedkeuringen in en voortaan is een extra beveiligingscode nodig om vanaf een onbekend apparaat op je account in te loggen.

©CIDimport

Tip 10: Accountactiviteit

Maak je regelmatig gebruik van Google-diensten als Zoeken, Gmail en YouTube, dan is het de moeite waard om je accountactiviteit te controleren. Google heeft hiervoor een handig overzicht in het leven geroepen, genaamd ‘Mijn Account’ (myaccount.google.com). Als je naar deze website gaat en inlogt, zie je drie kolommen: Inloggen en Beveiliging, Persoonlijke informatie en Privacy en Accountvoorkeuren. Begin met de Beveiligingscheck en Privacycheck om ervoor te zorgen dat je account goed is beveiligd en je geen ongewenste gegevens met Google deelt. De zoekgigant weet praktisch alles over je, maar stelt wel hulpmiddelen beschikbaar om te bepalen wat je wel en niet wilt delen. Maak daar gebruik van! Door in Mijn Account op Apparaatactiviteit en meldingen te klikken, krijg je bovendien informatie over welke apparaten (zoals je pc, tablet of smartphone) wanneer én waar hebben ingelogd op je account. Heb je het idee dat er iets niet pluis is, dan kun je apparaten desgewenst de toegang tot je account ontzeggen.

©PXimport

Tip 11: Regelmatig updaten

Om te zorgen dat je computer en account optimaal beschermd zijn tegen bedreigingen van buitenaf, is het van belang om regelmatig te updaten. Zowel je besturingssysteem als je internetbrowser ontvangen geregeld updates die belangrijke beveiligingslekken dichten. Krijg je een melding om te updaten, zorg dan dat je dit zo snel mogelijk doet. Op Windows-pc’s ga je naar Instellingen en vervolgens Bijwerken en beveiliging om updates te bekijken en (desgewenst automatisch) door te voeren. Op een Mac kies je vanuit het Apple-menu voor Over deze Mac en Software-update. Van nieuwe updates krijg je automatisch een melding, waarna je zelf kiest op welk moment je ze installeert. Dat geldt ook voor internetbrowsers als Google Chrome en Internet Explorer, al kun je doorgaans via de instellingen bepalen hoe wordt omgegaan met updates. In Chrome klik je bijvoorbeeld op het icoon met de drie puntjes rechtsboven. Ga naar Instellingen en Over en schakel in dat de browser zich automatisch bijwerkt naar de nieuwste, veiligste versie.

©PXimport

Tip 12: Encryptie (Windows)

Beschik je over Windows 8 (of nieuwer) of de Enterprise- of Ultimate-editie van Windows 7/Vista, dan kun je gevoelige data op je harde schijf veilig versleutelen met behulp van BitLocker. Je kunt er een complete schijf mee coderen, maar bijvoorbeeld ook een usb-stick (met BitLocker To Go). Zo zorg je ervoor dat onbevoegden geen toegang hebben tot jouw gegevens. Ga naar Dezepc en klik met de rechtermuisknop op het gewenste gegevensstation. Klik op BitLocker inschakelen en volg de instructies op het scherm. Vervolgens zal BitLocker vragen hoe de schijf vrijgegeven dient te worden. Het gemakkelijkste is om hiervoor een wachtwoord te kiezen. Daarna kun je de herstelsleutel opslaan of afdrukken, voor het geval dat je het wachtwoord vergeet. Heb je alle stappen doorlopen, dan start BitLocker met de versleuteling van de schijf. Afhankelijk van de grootte van de schijf duurt dit enkele minuten of uren. Maak je gebruik van een laptop, zorg dan dat deze is aangesloten op het stopcontact.

©PXimport

Tip 13: Encryptie (Mac)

Ook als je in het bezit bent van een Mac heb je de optie om met behulp van encryptie onbevoegden buiten de deur te houden. Met FileVault is de opstartschijf van de Mac volledig te versleutelen. De tool is beschikbaar voor OS X Lion of hoger en te vinden via het Apple-menu en de optie Systeemvoorkeuren. Kies hier voor Beveiliging en privacy en ga naar het tabblad FileVault. Klik op het hangslot en voer de naam en het wachtwoord van de beheerder in. Vervolgens schakel je de functie in door op Schakel FileVault in te klikken. Klik indien nodig voor elke gebruiker op Schakel gebruiker in en voer het wachtwoord in van de gebruiker. Het systeem schakelt automatisch alle gebruikersaccounts in die je toevoegt nadat FileVault is ingeschakeld. Draait je Mac op OS X Yosemite of hoger, dan kun je je iCloud-account gebruiken om de schijf te ontgrendelen of het wachtwoord opnieuw in te stellen (als je het bent vergeten). Wil je iCloud niet gebruiken, maak dan een lokale herstelcode aan en bewaar die op een veilige plek, op een andere locatie dan de versleutelde opstartschijf. Houd er rekening mee dat je niet meer kunt inloggen op je Mac als je zowel je wachtwoord als de herstelcode bent vergeten.

©PXimport

Meta gaat tests uitvoeren met betaalde abonnementen voor WhatsApp, Facebook en Instagram, zo heeft het bedrijf laten weten.

Dat liet Meta weten aan TechCrunch. In ruil voor betaalde abonnementen op bovengenoemde apps krijgen mensen toegang tot extra functies, al zijn die nog niet uit de doeken gedaan. De reguliere versies van de platforms moeten wel gratis beschikbaar blijven.

De precieze opties die mensen die betalen voor WhatsApp, Facebook of Instagram krijgen is niet bekend, maar Meta heeft het over "speciale features en meer controle over hoe men deelt en connecties maakt".

Manus en Vibes

Eén van de dingen die mogelijk onder de abonnementen gaan vallen, is Manus, een AI-agent die pas is aangeschaft door Meta voor ongeveer 2 miljard dollar. Manus moet geïntegreerd worden in Meta-producten, maar ook los beschikbaar komen. Op Instagram wordt er naar verluidt al gewerkt aan een shortcut naar de AI-tool.

Meta wil de abonnementen ook voor andere AI-features testen, zoals het genereren van videocontent in Vibes. Deze AI-videotool is nu nog gratis beschikbaar, maar het is de bedoeling dat extra opties via een abonnement beschikbaar komen.

Op Instagram zou een abonnement gebruikelijks wellicht de mogelijkheid kunnen geven om mensen die men volgt te bekijken die niet terug volgen. Ook zou het mogelijk een optie worden om een Story te bekijken zonder dat de persoon die het heeft geplaatst ziet dat deze door de persoon in kwestie is bekeken.

Meta wil de komende maanden de abonnementen testen, en niets is nog zeker - ook niet eventuele prijzen voor abonnementen. Duidelijk is in ieder geval dat het bedrijf hiermee gaat experimenteren.

Heb je nog een oudere pc of laptop, dan is het zonde om deze ongebruikt te laten. Je kunt hem namelijk eenvoudig omvormen tot een veelzijdige thuisserver. Wat dacht je van een mediaserver of een synchronisatietool, beide gratis, opensource en beschikbaar voor vrijwel elk platform?

Voorbereiding

Voor je begint, is het verstandig om je (oude) computer goed voor te bereiden met een schoon besturingssysteem. Installeer bij voorkeur Windows 10 of 11 opnieuw. Dit doe je via Instellingen / Systeem / Systeemherstel, waar je PC opnieuw instellen kiest en eventueel Alles verwijderen selecteert.

Update daarna het systeem via Instellingen / Windows Update / Naar updates zoeken en controleer ook of alle drivers up-to-date zijn. Dit kan handmatig door met rechts op de Windows-startknop te klikken, Apparaatbeheer te openen, met rechts op een apparaat te klikken en Stuurprogramma bijwerken te kiezen. Je kunt eventueel tijdelijk de gratis tool Driver Booster (let wel op voor extra software) installeren om snel verouderde drivers te detecteren, al raden we wel aan om ze handmatig te downloaden (van de websites van de fabrikant).

Plaats je pc liefst dicht bij de router of zeker op een plek met een stabiele verbinding, bij voorkeur via een ethernetkabel. Geef je computer ook een vast intern ip-adres, zodat het niet telkens wijzigt. Dit kun je instellen via Instellingen / Netwerk en internet: kies Ethernet (of Wi-Fi, en klik daarna op het juiste netwerk) en klik bij IP-toewijzing op Bewerken, waarna je Handmatig kiest en geschikte waarden invult.

Controleer bovendien of er genoeg opslagruimte beschikbaar is, zeker als je grote mediabestanden wilt bewaren. Schakel ten slotte energiebesparende slaapstanden uit wanneer de server continu actief moet blijven. Open Instellingen / Systeem / Aan/uit en zet alle opties bij Time-outs voor scherm, slaapstand en sluimerstand op Nooit.

Jellyfin installeren

We starten met een wat complexere installatie, deze van mediaserver Jellyfin. Hiermee bouw je een Netflix-achtige omgeving voor films, series en muziek. De server biedt vrijwel alle functies van een modern mediacenter, van metadata en transcodering tot streaming met ondersteuning voor meerdere gebruikers, zonder beperkingen of betaalde upgrades. Op https://demo.jellyfin.org kun je een online demo bekijken.

Spreekt dit je aan, dan kun je meteen aan de installatie beginnen. Download de serversoftware via https://jellyfin.org/downloads/windows, klik op AMD64 en haal het bijbehorende exe-bestand op. Installeer het met een dubbelklik. Tijdens de setup kies je bij voorkeur Basic Install (Recommended) om toegangsproblemen bij mappen te vermijden. Bevestig met Next (twee keer) en kies een lege installatie- en datamap. Klik opnieuw op Next (twee keer) en sluit af met Install en daarna Close.

Je kunt de server nu starten via het Windows-startmenu (Jellyfin Tray App) of via het bureaubladpictogram. In het Windows-systeemvak verschijnt dan het bijbehorende pictogram. Klik er met rechts op om de server te starten, te stoppen, te openen of om de logs te bekijken. Plaats hier een vinkje bij Autostart. Je kunt de server ook 'handmatig' openen door in je browser het adres http://localhost:8096 in te voeren.

Jellyfin: basisconfiguratie

Bij de eerste keer opstarten verschijnt een instelgids. Vul een korte servernaam in en kies de weergavetaal, bijvoorbeeld Nederlands. Klik op Volgende en maak een beheeraccount aan met een gebruikersnaam en wachtwoord (twee keer). Klik nogmaals op Volgende om je mediabibliotheken te beheren.

Klik op Mediabibliotheek toevoegen, kies het gewenste inhoudstype, zoals Films, Muziek, Series of Homevideo's en foto's, en geef een weergavenaam op. Klik daarna op het plusje bij Mappen en selecteer een of meer mediamappen voor deze bibliotheek. Je kunt ook verwijzen naar gedeelde netwerkmappen via het UNC-pad, zoals \\nas\media.

Bevestig met OK om de bibliotheek aan te maken. Op dezelfde manier kun je vervolgens extra mediabibliotheken toevoegen.

Jellyfin: bibliotheekinstellingen

Klik nu eerst op het knopje met de drie puntjes bij een toegevoegde bibliotheek. Naast voor de hand liggende opties als Hernoemen en Verwijderen vind je hier onder meer ook Bibliotheek beheren, met instellingen die deels afhangen van het gekozen inhoudstype. Sommige, zoals Voorkeurstaal voor downloads, spreken voor zich, maar een optie als Ingesloten titels boven bestandsnamen verkiezen vraagt wellicht enige toelichting. Deze is namelijk vooral handig als de bestandsnamen van je media de inhoud niet duidelijk weergeven.

Een andere optie is nog Nfo bij Metadata-opslag: activeer deze als je wilt dat Jellyfin de metadata en afbeeldingen opslaat in de mediamappen zelf in plaats van in de programmamap. Bij films kun je bovendien bepalen van welke diensten afbeeldingen mogen worden gedownload en of deze in de mediamappen bewaard moeten blijven. Er zijn verder opties voor het tonen van hoofdstukafbeeldingen en het zogeheten trickplay, wat bijvoorbeeld handig is tijdens het spoelen, maar wel meer rekenkracht vergt.

Jellyfin: gebruikersbeheer

Terug in het venster met je bibliotheken klik je op Volgende en stel je de voorkeurstaal (Dutch; Flemish) en regio in (Netherlands of Belgium). In het volgende scherm laat je het vinkje staan bij Externe verbindingen met deze server toestaan als je ook buiten je netwerk toegang wilt tot je mediaserver. Rond af met Voltooien en meld je aan.

Via de knop linksboven kun je diverse instellingen aanpassen. Open Controlepaneel voor allerlei technische informatie over je serverinstallatie. Bij Gebruikers kun je anderen, bijvoorbeeld gezinsleden, toegang geven tot Jellyfin. Klik op de plusknop, vul een naam en wachtwoord in en bepaal tot welke mediabibliotheken de gebruiker toegang heeft. Klik op het knopje met de drie puntjes naast een gebruiker en kies Gebruiker bewerken om de machtigingen nauwkeurig aan te passen. Het tabblad Ouderlijk toezicht is daarbij handig voor kinderen.

Jellyfin: extra opties

In het menu vind je nog een paar nuttige opties. Bij Afspelen / Transcoderen kun je hardwareversnelling inschakelen als je systeem dit ondersteunt. Onder Afspelen / Streamen kun je een bitsnelheidslimiet instellen om te voorkomen dat apparaten buiten je netwerk je uploadverbinding te zwaar belasten. Bij Geavanceerd / Netwerken staan diverse instellingen voor een optimale netwerkconfiguratie. Je kunt hier het poortnummer aanpassen waarop Jellyfin draait (standaard 8096 voor http en 8920 voor https), https activeren als er een certificaat beschikbaar is en bepalen welke apparaten of netwerken extern toegang krijgen tot je server. Bevestig alle aanpassingen onderaan met Opslaan.

Verder is er het onderdeel Plug-ins, waarmee je Jellyfin eenvoudig uitbreidt. Standaard zijn enkele plug-ins al aanwezig, maar via Alle vind je er nog zo'n dertig, zoals Open Subtitles en LrcLib Lyrics. Doorgaans volstaat het een plug-in te openen en op Installeren te klikken. Na een herstart verschijnt deze bij de geïnstalleerde plug-ins en kun je deze via Instellingen verder configureren.

Jellyfin: client-verbinding

Om je mediabibliotheken via een ander apparaat te benaderen, kun je een browser gebruiken met het adres http://<interne-ip-adres-server>:<serverpoort>, zoals http://192.168.0.138:8096. Open daarna een bibliotheek en kies wat je wilt afspelen. Je kunt dit ook anders doen: op www.jellyfin.org vind je namelijk verschillende client-apps voor smart-tv's, mediaspelers als Google Cast en Apple TV, en desktop- en mobiele apps voor onder meer Android, iOS en iPadOS.

We nemen de Jellyfin-app uit de Android Play Store als voorbeeld. Installeer de app en start deze op. Bevindt jouw Android-toestel zich in hetzelfde netwerk als de Jellyfin-server, tik dan op Server kiezen en selecteer de juiste server. Je kunt natuurlijk ook handmatig het (interne) ip-adres of de hostnaam van de server met de netwerkpoort invoeren.

Na een succesvolle aanmelding heb je toegang tot je gedeelde media. Via het pictogram Afspelen op kun je de inhoud ook streamen naar onder meer een Google Chromecast.

Syncthing: wat en hoe?

Wil je, bijvoorbeeld om privacyredenen, je data liever niet via cloudproviders synchroniseren, dan kun je dat doen binnen je eigen 'private cloud' met Syncthing. Je koppelt bijvoorbeeld je pc, laptop en NAS rechtstreeks via een beveiligde verbinding.

De tool werkt via peer-to-peer-synchronisatie: elk apparaat draait dezelfde software en communiceert via versleutelde verbindingen. Na het koppelen van apparaten met een unieke ID en het delen van een map zorgt Syncthing dat alle wijzigingen in realtime worden overgezet, zonder tussenkomst van externe servers of cloudaccounts. Alleen als een directe verbinding uitzonderlijk niet lukt, ondanks geavanceerde NAT-traversaltechnieken, schakelt Syncthing over op publieke relayservers. Je data blijven ook dan nog steeds end-to-end versleuteld en worden niet opgeslagen op die servers.

Syncthing installeren

Ga naar www.syncthing.net en klik op Syncthing Windows Setup of bezoek rechtstreeks www.github.com/Bill-Stewart/SyncthingWindowsSetup. Klik daar op Latest en download syncthing-windows-setup.exe. Start het met een dubbelklik. Klik op Next (twee keer) en kies een geschikte, lege installatiemap. Klik opnieuw op Next (twee keer) en laat de standaardinstellingen staan, tenzij je bijvoorbeeld de standaardpoort 8384 van de service wilt wijzigen. Klik nogmaals op Next en laat de vinkjes staan zodat Syncthing automatisch met Windows opstart. Bevestig met Installeren en vervolgens met Ja om de firewallregels toe te voegen. Sluit af met Finish en open je browser op het adres http://localhost:8384.

Syncthing: basisconfiguratie

Je komt nu in het Syncthing-dashboard met enkele gebruiksstatistieken. Open eerst Acties / Instellingen en ga naar het tabblad GUI om veiligheidshalve een gebruikersnaam en wachtwoord in te stellen voor toegang tot het dashboard. Bevestig met Opslaan en meld je aan.

Ga daarna opnieuw naar Instellingen en open het tabblad Verbindingen. Hier kun je onder meer de download- en uploadsnelheid beperken. Je laat hier bij voorkeur de opties NAT traversal inschakelen, Relaying inschakelen, Globale detectie en Lokale detectie aangevinkt staan. Bevestig opnieuw met Opslaan.

In het hoofdvenster klik je vervolgens op +Map toevoegen. Geef een naam op bij Maplabel, kies een (hoofdlettergevoelig) Map-ID en vul bij Maplocatie het volledige pad in, bijvoorbeeld C:\Gegevens. Klik op Opslaan. Bij de toegevoegde map kun je vervolgens detailinformatie bekijken, de map (opnieuw) scannen, bewerken of verwijderen.

Syncthing: client-verbinding

Nu moet je Syncthing nog vertellen met welke apparaten je de map wilt delen voor synchronisatie. Daarvoor heb je minstens één extra apparaat nodig. Clients bestaan voor verschillende platformen; voor iOS kun je Möbius Sync gebruiken.

We nemen Android als voorbeeld, met de app Syncthing-Fork uit de Play Store. Tik tijdens de eerste setup op Machtiging verlenen en activeer de gevraagde rechten voor datadeling, batterij-optimalisatie, locatie en meldingen.

In het hoofdvenster van Syncthing-Fork open je het tabblad Apparaten en tik je op de plusknop. Als server en client zich in hetzelfde netwerk bevinden, wordt het apparaat-ID van je server meestal automatisch gedetecteerd. Zo niet, open dan op je serverdashboard Acties / ID weergeven en vul het getoonde ID handmatig in of scan de QR-code. Geef op de client een apparaatnaam op en bevestig met het vinkicoontje.

Herhaal dit op je server door in het hoofdvenster op de groene knop +Apparaat toevoegen te klikken en het juiste apparaat-ID van het clienttoestel in te voeren. Bevestig met Opslaan.

Open daarna op je server de gedeelde map, kies Bewerken, ga naar het tabblad Delen, vink het clienttoestel aan en bevestig met Opslaan. Accepteer de meldingen om de synchronisatie te starten en kies op je client welke map voor downloads wordt gebruikt.

Externe connectie

Omdat Syncthing gebruikmaakt van NAT-traversaltechnieken en relayservers, kun je de server ook via internet bereiken. In je client-app geef je dan eventueel nog aan dat Syncthing via een mobiele dataverbinding mag werken, via Instellingen / Uitvoervoorwaarden.

Bij Jellyfin en veel andere thuisservers komt er helaas wat meer kijken om externe verbindingen mogelijk te maken. Je moet dit niet alleen in de server toestaan, maar ook op netwerk- en routerniveau instellen. In je router kun je bijvoorbeeld een poortdoorverwijzing (Port Forward of ook wel Virtual Server) maken naar het interne ip-adres van je server, eventueel met een andere poort. Zo kun je ook poort 80 koppelen aan <internet-ip-adres-jellyfin-server>:8096, zodat externe gebruikers poort 8096 niet hoeven te onthouden.

Maak bij voorkeur ook een gratis dynamische DNS-naam aan, zodat je netwerk bereikbaar blijft, zelfs bij een wisselend ip-adres, bijvoorbeeld via een ddns-provider als Dynu. Met de bijbehorende updater-tool houd je deze koppeling actief.

Nog betrouwbaardere, maar technisch complexere alternatieven zijn een VPN (eventueel Tailscale op basis van WireGuard) of een Cloudflare Tunnel.