Zelfs als je een NAS alleen binnen je thuisnetwerk gebruikt, is het verstandig om daarmee met https te verbinden. Dat kan via een zogenoemd zelf-ondertekend certificaat, maar die geven wel (steeds meer) beperkingen. In dit artikel laten we zien hoe je een echt Let’s Encrypt-certificaat voor de encryptie gebruikt. We zetten volgens twee methodes een reverse proxy op als veilige tussenschakel, die je uiteraard ook voor andere webdiensten in kunt zetten.

Het is aan te raden om bij het benaderen van je NAS het https-adres te gebruiken. En in apps zet je een vinkje bij https. Dit beschermt je ook beter tegen cryptoware. Wel geeft je browser helaas vaak een niet zo subtiele waarschuwing dat de verbinding onveilig is en plaatst een rood uitroepteken in de adresbalk als je die negeert. In deze masterclass gaan we dat oplossen door de NAS een certificaat te geven dat door je browser en elk ander apparaat wordt geaccepteerd. Misschien heb je al eens met een zelf-ondertekend certificaat (in het Engels self signed certificate genoemd) geëxperimenteerd, waar de Chrome-browser met wat handmatige aanpassingen wel akkoord mee gaat. Maar zo’n zelf-ondertekend certificaat is een stuk lastiger of zelfs onmogelijk om ook goed op je smartphone of tablet te laten werken. Een oplossing voor dergelijke problemen is het gebruik van een echt certificaat, van bijvoorbeeld Let’s Encrypt, dat door vrijwel alle apparaten wordt geaccepteerd zonder aanpassingen. We gaan in deze masterclass een reverse proxy gebruiken als tussenschakel voor je NAS en andere webdiensten. We behandelen twee methodes. Bij de eerste gebruiken we alleen een Synology-NAS, bij de tweede methode een aparte server. Het is heel praktisch als je over een domeinnaam beschikt, zodat je voor de NAS en elke webdienst die je wilt benaderen een apart subdomein kunt gebruiken (zie het kader ‘Reverse proxy met subdomeinen’).

Reverse proxy met subdomeinen

01 Domein instellen

Wij gebruiken een domeinnaam bij domeinnaamregistratie- en webhostingbedrijf TransIP en gaan de DNS-instellingen aanpassen bij de hostingprovider via het controlepaneel. Voor het domein, in dit voorbeeld xda.nl, vullen we als naam de subdomeinnaam ds in, zodat de NAS via ds.xda.nl bereikbaar wordt. Het gaat om een A-record, waarbij we als waarde het ip-adres van de internetverbinding thuis invullen. Bewaar de aanpassingen. Het kan na een DNS-wijziging tot 24 uur duren voordat de wijzigingen merkbaar zijn, door caches van onder andere je internetprovider. Heb je geen vast ip-adres? Dan kun je dit bij veel providers op aanvraag regelen. Als alternatief kun je ook dynamisch DNS gebruiken, wat in veel routers en ook de Synology-NAS is ingebouwd. Het werkt zonder domeinnaam en kan ook met een dynamisch ip-adres overweg. Bij de NAS open je daarvoor Configuratiescherm. Ga naar Externe toegang / DDNS en klik op Toevoegen. Bij Serviceprovider kies je Synology. Voer een naam in bij Hostnaam. Hiermee zal steeds je ip-adres worden gekoppeld aan de bewuste naam (zoals naam.synology.me).

©PXimport

02 Poorten doorsturen

Voor het maken van certificaten en bereiken van je NAS via internet moet je enkele poorten doorsturen vanaf je router. Onderstaande instructies zijn voor een AVM Fritz!Box, bij andere routers werkt het net wat anders. Open de gebruikersinterface en ga naar Internet / Toegang verlenen. Op het tabblad Poortvrijgaven kies je Apparaat voor vrijgaven toevoegen. Kies als apparaat de reverse proxy (je NAS of een aparte server) of voer handmatig het ip-adres in. Kies dan Nieuwe vrijgave. Nu kun je bij Toepassing direct de gewenste optie kiezen, zoals HTTP-server of HTTPS-server. Kies eerst HTTP-server. Je ziet dat zowel bij Poort op apparaat als Poort extern gewenst de waarde 80 wordt ingevuld (dat is de standaardpoort voor http-verkeer). Bij de optie HTTP-server is dat poort 443. Voeg ze beide toe zodat respectievelijk poort 80 en 443 worden doorgestuurd. Gebruik je een NAS, dan kun je met de optie Andere toepassing ook poort 5001 doorsturen voor de gebruikersinterface.

©PXimport

03 Externe server of NAS

Je kunt een reverse proxy op je NAS instellen, wat we als eerste methode bespreken, maar ook op een externe server. Het verschil is niet heel groot. Op de Synology-NAS draait namelijk standaard Nginx en de gebruikersinterface van DiskStation Manager (DSM) geeft je mogelijkheden om dit alles te configureren. Je kunt de NAS en diensten die daarop draaien met een certificaat beveiligen. Daarnaast kan de NAS als reverse proxy voor andere diensten in je netwerk fungeren. Hiervoor ga je in Configuratiescherm naar Toepassingsportaal / Reverse Proxy (bij DSM 7.0 Aanmeldingsportaal / Geavanceerd).

Het gebruik van een externe server geeft dezelfde mogelijkheden én extra voordelen. Zo is het veiliger, omdat bij kwetsbaarheden in de reverse proxy de achterliggende NAS buiten spel blijft. Ook is het minder belastend voor de NAS. En op het niveau van de reverse proxy kun je gemakkelijker beperkingen opleggen, zoals het blokkeren van extern verkeer.

©PXimport

Gebruik van Synology-NAS

04 Certificaat maken

Bij deze eerste methode gebruiken we zoals gezegd alleen een Synology-NAS waar je poorten 80, 443 en 5001 naar doorstuurt. We gaan eerst het certificaat voor de NAS maken. Open daarvoor de webinterface van DiskStation Manger en ga naar Configuratiescherm. Zorg dat je in de Geavanceerde modus zit, indien nodig verander je dit rechtsboven. Ga vervolgens naar Beveiliging / Certificaat en kies Toevoegen. Selecteer de optie Een nieuw certificaat toevoegen en klik op Volgende. Voer een beschrijving in, bijvoorbeeld Let’s Encrypt, en selecteer daaronder Krijg een certificaat van Let’s Encrypt. Klik weer op Volgende. Bij Domeinnaam voer je vervolgens de domeinnaam in waarvoor het certificaat moet gaan gelden. In ons voorbeeld is dat ds.xda.nl. Voer ook een e-mailadres in, Let’s Encrypt bewaart dat als onderdeel van je domein. Bij Onderwerp alternatieve naam kun je meer domeinen opgeven waar het bewuste certificaat voor moet gelden, vaak ook Subject Alternative Name genoemd. Je kunt zulke subdomeinen ook altijd later (apart) toevoegen. Klik ten slotte op Toepassen. Hierna wordt het Let’s Encrypt-certificaat aangemaakt en gecertificeerd. Zorg dat poort 80 correct is doorgestuurd, anders krijg je een foutmelding.

©PXimport

05 Certificaat configureren

Je kunt het nieuwe certificaat nu configureren. Klik erop en kies Configureren (bij DSM 7.0Instellingen). Geef aan voor welke doeleinden de NAS dit certificaat moet gebruiken. Achter Systeemstandaard kies je het Let’s Encrypt-certificaat, zodat het voor de gebruikersinterface van DiskStation Manager wordt gebruikt.

Het is verstandig om het nieuwe Let’s Encrypt-certificaat hierna nog als standaardcertificaat in te stellen. Op die manier zetten we het Synology-com-certificaat buitenspel, dat (door de browser) als onveilig wordt beschouwd. Klik daarvoor weer op het Let’s Encrypt-certificaat en klik op het pijltje bij Toevoegen / Bewerken (bij DSM 7.0 Actie / Bewerken). Zet een vinkje bij Instellen als standaardcertificaat en klik op OK.

Verder raden we je aan om http-verkeer om te leiden naar https. Hiervoor ga je in DSM 6.2 in Configuratiescherm naar Netwerk / DSM-instellingen. Zet een vinkje bij Automatisch de http-verbinding omleiden naar https. Bij DSM 7.0 kies je in Configuratiescherm de opties Aanmeldingsportaal / DSM en selecteer je Automatisch de http-verbinding omleiden naar https. Klik dan op Toepassen.

©PXimport

06 Toegang tot de NAS

Standaard wacht de NAS op poort 5001 op versleutelde verbindingen via https://diskstation:5001 of een andere naam afhankelijk van wat je hebt ingesteld. Omdat het certificaat is gemaakt voor ds.xda.nl zul je echter dat adres moeten gebruiken, dus https://ds.xda.nl:5001, anders krijg je alsnog een certificaatfout. Hierbij is toegang op afstand ook mogelijk, buiten je lokale netwerk. We gaan ervan uit dat je dat ook wilt. Maar wil je dat liever niet, dan zou je dat met een eigen DNS-server kunnen oplossen. Je moet er dan voor zorgen dat de domeinnaam (in ons voorbeeld ds.xda.nl) via je eigen DNS-server direct naar het ip-adres van de NAS verwijst (in ons voorbeeld 10.0.10.202). Je kunt er vervolgens, via de instellingen van je router, voor zorgen dat alle clients in het netwerk (via DHCP) die DNS-server gebruiken. Dit valt buiten het bestek van deze masterclass. Gaat het bijvoorbeeld alleen om een pc, dan kun je het eventueel zonder DNS-server regelen via het hosts-bestand (zie het kader ‘Directe toegang tot NAS via hosts-bestand’). Bij de tweede methode die we hierna bespreken kun je eventueel wél, op de reverse-proxy-server zelf, verkeer buiten je lokale netwerk tegenhouden.

©PXimport

Directe toegang tot NAS via hosts-bestand

©PXimport

Handmatige methode

07 Server-installatie

Bij de handmatige methode ga je Nginx als reverse proxy installeren, waarna je de certificaten op deze server regelt. Zorg er voor dat poorten 80 en 443 naar deze server worden doorgestuurd. Voor de NAS en elke webdienst die je via de reverse proxy wilt benaderen, kun je vervolgens een configuratiebestand met alle vereiste details maken. Eventueel kun je alles in één configuratiebestand zetten, maar aparte bestanden zijn overzichtelijker, zeker bij veel extra opties. Op basis van de hostnaam kun je diensten van elkaar onderscheiden. En als je dat prettig vindt, kun je de toegang op allerlei manieren beperken en bijvoorbeeld gebruikers buiten je lokale netwerk uitsluiten. Dit alles maakt de methode veiliger dan de voorgaande. Nginx is voor veel platforms beschikbaar. Hier gaan we uit van een server met Ubuntu 20.04, maar een Raspberry Pi met het besturingssysteem Raspberry Pi OS is bijvoorbeeld ook een prima optie. Het kan geen kwaad als er al andere toepassingen op draaien, zolang die niet de http-poort (80) en https-poort (443) claimen.

©PXimport

08 Installatie Nginx

Zorg na de installatie van het besturingssysteem dat je bent ingelogd middels ssh. Vervolgens installeer je Nginx met het commando:

sudo apt-get install nginx

Start de webserver met:

sudo service nginx start

Bezoek het ip-adres van de server en controleer of de welkomstpagina van Nginx verschijnt. Voor het maken van Let’s Encrypt-certificaten gaan we Certbot gebruiken. De instructies voor de installatie voor jouw webserver en besturingssysteem vind je hier. Die instructies gaan bij Ubuntu uit van een installatie via Snap. Hier kiezen we voor de mogelijk iets oudere versie van Certbot uit de repository’s van Ubuntu. Je installeert Certbot met het commando:

sudo apt-get install certbot python3-certbot-nginx

Als eerste maken we een configuratiebestand voor de NAS. De standaardmap waarin je deze maakt is /etc/nginx/conf.d. Blader naar de map met de opdracht:

cd /etc/nginx/conf.d

En maak het configuratiebestand met:

nano ds.conf

In eerste instantie hoef je hier alleen onderstaande regels in te zetten:

server {

listen 80;

server_name ds.xda.nl;

}

Controleer de configuratie met:

nginx -t

©PXimport

09 Certificaat maken

We kunnen nu het certificaat maken. Start daarvoor Certbot met certbot. Hierna wordt je e-mailadres gevraagd en moet je akkoord gaan met de gebruiksvoorwaarden. Vervolgens kun je kiezen voor welke servernaam je het certificaat wil maken. Voer het getal in bij het domein, in dit voorbeeld kiezen we 1 voor ds.xda.nl. Als laatste kun je kiezen of http-verkeer moet worden doorgestuurd naar https. Als je daarvoor kiest, en dat raden we aan, zal Certbot de configuratie daarop aanpassen.

Open daarna het configuratiebestand met nano en bekijk wat is toegevoegd:

nano ds.conf

Als laatste stap moeten we alleen nog de regels voor de reverse proxy hieraan toevoegen. Er zijn twee blokken omsloten door server {}. Het onderste blok bevat de doorverwijzing van http naar https. In het bovenste blok voegen we aan de onderkant de volgende regels toe. Achter proxy_pass zet je uiteraard het adres van je NAS.

location / {

proxy_pass https://10.0.10.202:5001;

proxy_redirect http:// https://;

}

Na het maken van deze aanpassing moet je Nginx even herstarten met:

service nginx reload

©PXimport

10 Controleer de configuratie

In afbeelding 10 zie je hoe de complete configuratie er uit ziet. Om je NAS te bezoeken, kun je rechtstreeks https://ds.xda.nl gebruiken. Intern zal de reverse proxy met poort 5001 verbinden. Wil je de toegang om veiligheidsredenen beperken tot gebruikers op het lokale netwerk? Dan kun je in het configuratiebestand binnen het blok van de reverse proxy het volgende toevoegen:

allow 10.0.0.0/24;

deny all;

Hier geven we eerst aan vanaf welke netwerken verkeer wordt geaccepteerd. In dit voorbeeld is dat 10.0.0.0/24 (in CIDR-notatie) maar in jouw situaties kan het bijvoorbeeld ook 192.168.1.0/24 zijn. We blokkeren daarna al het andere verkeer.

Een laatste stap is het automatisch vernieuwen van de certificaten. Voor daarvoor dit commando uit:

crontab -e

En voeg deze regel toe:

0 12 * * * /usr/bin/certbot renew --quiet

©PXimport

De reguliere Rockster Cross 2 van Teufel kwam afgelopen zomer op de markt. Onlangs bracht de Duitse audiospecialist in samenwerking met Fender een speciale uitvoering uit. Het fraaie 'gitaarversterkerdesign' komt grotendeels uit de koker van het bekende instrumentenmerk. Wat heeft deze bluetooth-speaker nog meer te bieden?

Wie weleens een gitaarversterker van Fender heeft gezien, weet meteen waar de vormgeving van de Fender x Teufel Rockster Cross 2 op is gebaseerd. Zo bevat het zilverkleurige speakergaas linksboven het sierlijke logo van de Amerikaanse producent. Dat is precies hoe Fender veel van zijn gitaarversterkers vormgeeft.

©Maikel Dijkhuizen

Zwaar, maar toch mobiel

Met een gewicht van 2,4 kilo is deze bluetooth-speaker bepaald geen lichtgewicht. Toch neem je de Rockster Cross 2 vrij eenvoudig mee. De achterzijde bevat namelijk twee handgrepen, waardoor je voldoende grip hebt. Een andere optie is om door middel van twee karabijnhaken de bijgesloten verstelbare draagriem te bevestigen. Het uiterlijk van deze riem lijkt trouwens sprekend op een gitaarband van Fender. Handig, want je draagt dit apparaat dus met je schouder.

De behuizing is zeer sterk en kan dus absoluut een stootje hebben. Het product voldoet aan de IPx5-norm, zodat het wel een spatje regen kan verdragen. Staat de Rockster Cross 2 eenmaal op zijn plek, dan zal de speaker niet zo gauw verschuiven. Het apparaat rust namelijk op vier lange antislipvoetjes. Een interessante optie is dat je de luidspreker ietwat achterover kunt laten hellen. Zet de behuizing dan schuin neer.

©Maikel Dijkhuizen

Aansluitingen

Dankzij de aanwezige bluetooth5.3-adapter verbind je vlot een smartphone of tablet. Het is bovendien mogelijk om gelijktijdig twee mobiele toestellen te koppelen. Voor oplaaddoeleinden zit er aan de achterkant een usb-c-poort met powerbankfunctie. Kortom, je laadt onderweg zo nodig jouw smartphone of smartwatch op. Achter hetzelfde klepje vind je trouwens ook een 3,5mm-geluidsingang. Hierop kun je eventueel een bekabelde audiobron aansluiten. Verder is er een behoorlijke accu ingebouwd. Teufel belooft namelijk een luistertijd van 38 uur bij een gemiddeld volumeniveau van 70 decibel. In de beschikbare ecomodus is dat zelfs naar verluidt 46(!) uur, maar dat gaat dan wel ten koste van de audiokwaliteit.

©Maikel Dijkhuizen

Stevige beats

Voor een adviesprijs van maar liefst 299,99 euro mag je natuurlijk een goede audiokwaliteit verwachten. Gelukkig is dat ook het geval, want deze bluetooth-speaker levert een natuurgetrouw geluid. Twee tweeters en een behoorlijke woofer zijn verantwoordelijk voor de audioweergave. Vanwege deze verschillende actieve drivers is er een duidelijke scheiding tussen de hoge en lage tonen te horen. De muziek klinkt hierdoor erg levendig. Gebruik de Rockster Cross 2 ook gerust om een feestje te bouwen. Hij kan namelijk zeer luid spelen, waarbij de bas zich duidelijk laat gelden.

De bovenzijde telt enkele fysieke knoppen. Daarmee koppel je een nieuwe bluetooth-bron, wijzig je het volume en pauzeer je de muziek. Daarnaast kun je tussen drie geluidsmodi switchen en een tweede Rockster Cross 2 draadloos koppelen. Met laatstgenoemde opstelling luister je naar echt stereogeluid. Je gebruikt jouw smartphone optioneel als veredelde afstandsbediening. Installeer hiervoor de Teufel Go-app, waarna je diverse geluidsinstellingen naar eigen wens aanpast.

©Maikel Dijkhuizen

Fender x Teufel Rockster Cross 2 kopen?

Zoek je een goed klinkende bluetooth-speaker met een origineel design? Wanneer het stevige prijskaartje van zo'n driehonderd euro geen bezwaar is, schaf je met de Fender x Teufel Rockster Cross 2 een prima exemplaar aan. Andere pluspunten zijn de comfortabele draagriem, powerbankfunctie en stevige constructie.

Wie overstapt naar een andere computer denkt meestal meteen aan het overzetten van programma's en bestanden zoals documenten en foto's. De vele persoonlijke instellingen en voorkeuren die zorgvuldig zijn opgebouwd, raken helaas vaak verloren. Hoe zorg je ervoor dat je je ook op het andere systeem meteen weer helemaal thuis voelt?

Synchronisatie via Windows-account

Windows biedt veel instellingen die je werkomgeving persoonlijker maken, zoals visuele thema's, spellingsvoorkeuren en meer. Sommige vereisen handmatig werk of externe tools, maar een aantal laat zich automatisch synchroniseren via je Microsoft-account. Laten we hiermee beginnen. Zorg dat je met zo'n account bent aangemeld bij Windows. Dit regel je via Instellingen / Accounts / Uw info. Klik daar op In plaats daarvan aanmelden met een Microsoft-account en volg de instructies.

Open daarna Accounts / Windows-back-up en druk op Beheren. Bevestig met Ja, synchroniseren / Gereed. Herstart de module Instellingen en open opnieuw Windows back-up. Schakel Mijn apps onthouden in als je op een andere pc met hetzelfde account dezelfde apps uit de Microsoft Store wilt gebruiken. Open Mijnvoorkeuren onthouden om aan te geven of je ook de onderdelen Accounts, WiFi-netwerken en wachtwoorden, Taalvoorkeuren en woordenlijst en diverse instellingen wilt synchroniseren.

Handmatige sync Windows

Zo'n accountsynchronisatie is handig, maar niet alle personalisatie-instellingen worden meegenomen. Dat geldt bijvoorbeeld voor geluidsschema's of muisaanwijzers. Of misschien meld je je liever helemaal niet aan met een Microsoft-account, of vertrouw je deze cloudsynchronisatie niet, ook al is er sprake van dataversleuteling. Dan kun je de migratie ook handmatig doen.

We beginnen met het overzetten van een Windows-thema, aangezien dat meerdere onderdelen omvat, zoals lokaal opgeslagen achtergronden, accent- en vensterkleuren, een geluidsschema en de muiscursorstijl. Ga naar Instellingen / Persoonlijke instellingen / Thema's. Dubbelklik op de miniatuur van het gewenste thema, of klik op Bladeren door thema's om er een nieuw te kiezen in de Microsoft Store. Bovenaan kun je het thema aanpassen via de opties Achtergrond, Kleur, Geluiden en Muiscursor. Gebruik telkens het pijltje linksboven om terug te keren. Sla daarna je aangepaste thema op met Opslaan en geef het een naam. Klik vervolgens met rechts op de miniatuur van dit geselecteerde thema en kies Thema voor delen opslaan. Bewaar het als .deskthemepack-bestand (dat eigenlijk een zip-bestand is) op een extern of gedeeld medium. Dubbelklik je op dit bestand in Verkenner van je andere systeem, dan wordt het automatisch uitgepakt en als Windows-thema geïnstalleerd.

Lettertypes en screensavers

Misschien heb je ook zelf een of meer extra lettertypes en screensavers geïnstalleerd, en wil je deze overzetten. Dit kan handmatig als volgt. Voor lettertypes typ je %windir%\fonts in de adresbalk van Verkenner. Selecteer met ingedrukte Ctrl-toets alle gewenste lettertypebestanden, klik er met rechts op en kies Kopiëren naar. Sla deze bestanden op een extern of gedeeld medium op. Op de andere pc selecteer je de bestanden, klik je er met rechts op en kies je Installeren (voor alle gebruikers).

Het overzetten van screensavers verloopt op vergelijkbare wijze. Open de mappen %windir%\System32 en %windir%\SysWOW64, selecteer de gewenste scr-bestanden en kopieer ze naar een geschikt medium. Plak ze op de andere pc in %windir%\System32 en bevestig de kopieeractie als administrator. Je installeert een screensaver door er met rechts op te klikken en Installeren te kiezen, of via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Schermbeveiliging.

We hebben een PowerShell-script gemaakt dat dit grotendeels automatiseert. Download het bestand exporteer-extrafonts-ss.ps1 (dit is de downloadlink) op je nieuwe pc, klik er met rechts op en kies Run with PowerShell (als administrator). Je vindt de screensavers en de meeste lettertypes nu op je bureaublad (behalve enkele standaardfonts die je in het script kunt aanpassen bij Fonts uitgezonderd), in submappen van FontScreenSaverBackup.

Profielen

De makkelijkste manier om je Windows-account naar een andere pc over te zetten is via een Microsoft-account (zie paragraaf 1, Synchronisatie via Windows-account). Toch wordt het gebruikersprofiel niet volledig meegenomen. Onder meer lokale bestanden, programmavoorkeuren buiten de Microsoft Store en appdata-mappen, zoals macro's, sjablonen en scripts, blijven achter.

In afwachting van een (vernieuwde) migratietool die Microsoft binnenkort belooft, kun je TransWiz gebruiken. Met de gratis versie kun je één account tegelijk overzetten, maar je kunt dit gewoon herhalen voor andere profielen. Dit werkt ook bij profielen die aan een Microsoft-account zijn gekoppeld. Schakel desnoods tijdelijk over naar een lokaal account. Na de migratie op de andere pc koppel je het profiel opnieuw aan hetzelfde Microsoft-account via Instellingen / Accounts.

Download TransWiz. Installeer het msi-bestand op beide pc's. Start het programma op je oude pc. Kies I want to transfer data to another computer, klik op Volgende en selecteer het gewenste, niet-actieve account (meld je eventueel tijdelijk aan met een ander account). Klik op Volgende en kies een opslaglocatie voor het zip-bestand. Beveilig dit eventueel met een wachtwoord.

Start TransWiz op het andere systeem, kies I have data I want to transfer to this computer en verwijs naar het zip-bestand. Geef eventueel een andere accountnaam op, kies of dit een standaard- of administratoraccount wordt en stel het wachtwoord in. Na afloop zijn de gegevens overgezet en kun je je aanmelden met het nieuwe profiel.

Taalinstellingen

Taal en spelling zijn vaak afgestemd op je voorkeuren, dus waarschijnlijk wil je die ook overzetten. De meeste taalinstellingen binnen Windows worden automatisch gesynchroniseerd via je Microsoft-account, maar desnoods doe je dit handmatig, door dezelfde taalpakketten te installeren. Ga hiervoor naar Instellingen / Tijd en taal / Taal en regio en kies Een taal toevoegen.

De toetsenbordindeling is gekoppeld aan de taal, maar je kunt ook handmatig extra indelingen toevoegen. Klik op de drie puntjes naast je voorkeurstaal en kies Taalopties. Scrol naar Geïnstalleerde toetsenborden en klik op Een toetsenbord toevoegen om de gewenste indeling te kiezen. Met Windows-toets+Spatiebalk schakel je vervolgens snel tussen indelingen. Je kunt trouwens ook per app-venster een andere invoermethode instellen via Instellingen / Tijd en taal / Typen / Geavanceerde toetsenbordinstellingen, met de optie Laat me een andere invoermethode instellen voor elk app-venster.

Wanneer je in apps met spellingcontrole, zoals Kladblok, met rechts klikt op een rood onderstreept woord en kiest voor Aan woordenboek toevoegen of Spelling / Aanwoordenlijst toevoegen, dan wordt het woord in Windows toegevoegd aan een gebruikerswoordenboek. Dit vind je in de map %appdata%\Microsoft\Spelling, wellicht in de submap \neutral of in een taal-submap zoals \nl-NL, in het bestand default.dic of custom.dic. Je kunt dit bestand bekijken met een teksteditor en kopiëren naar dezelfde map op je andere toestel om deze woordenlijst(en) over te zetten.

Applicaties

Geïnstalleerde applicaties zomaar overzetten lukt meestal niet, dus zit er weinig anders op dan ze opnieuw te installeren. Voor volledig portable apps volstaat het vaak om de map waarin je ze plaatste te kopiëren.

Er bestaan handige tools waarmee je veel populaire gratis apps met enkele muisklikken op je nieuwe pc installeert. Bijvoorbeeld Ninite en een pakketbeheerder zoals UniGetUI (klik op deze GitHub-pagina in de rechterkolom onder Releases op Latest).

In UniGetUI kies je Pakkettenbundels en klik je op Pakketten toevoegen aan bundel. Gebruik Pakketten ontdekken om apps op te zoeken. Vink de gewenste pakketten aan en klik op Selectie toevoegen aan bundel. Herhaal dit tot je bundel compleet is. Sla deze op via Bundel opslaan als, open de bundel daarna via Bestaande bundel openen, selecteer alle pakketten en bevestig met Selectie installeren.

App-configuraties

Zo installeer je snel veel apps op je nieuwe pc, maar daarmee neem je je persoonlijke instellingen of configuraties nog niet mee. De gratis app CloneApp was hier prima geschikt voor, maar de ontwikkeling is al enkele jaren stopgezet. Je kunt deze nog steeds downloaden en gebruiken, maar weet dat instellingen van nieuwere apps mogelijk niet volledig meer worden meegenomen. De ontwikkelaar biedt intussen een alternatief aan, Appcopier, maar deze tool is vooralsnog beperkt en minder gebruiksvriendelijk.

Je kunt het eventueel handmatig proberen met een tool als FreeFileSync door de belangrijkste configuratiebestanden naar dezelfde maplocaties op je nieuwe pc te kopiëren. Veel van die bestanden zitten in app-specifieke submappen van mappen zoals %AppData%, %LocalAppData% en %ProgramData%, typisch met extensies zoals ini, cfg, conf, config, json, xml, yaml of yml. Het is het proberen waard, maar overschrijf niet zomaar bestaande bestanden op je nieuwe pc.

Codes en licenties

Als je op je nieuwe pc programma's installeert die ook al op je oude pc stonden, wil je natuurlijk de softwarelicentie overnemen. Hoe je dat doet, hangt af van de toepassingen zelf. Bij software die aan een account is gekoppeld, hoef je meestal alleen met hetzelfde gebruikersaccount op je nieuwe pc aan te melden. Soms moet je de licentie eerst deactiveren op je oude pc via de instellingen of via een webportaal.

Voor software met een klassieke activatiecode noteer je de licentiecode van de oude installatie. Die vind je vaak in je account, op het doosje of in een mail. Bij de installatie op je nieuwe pc voer je deze opnieuw in. Tools zoals Magical Jelly Bean Keyfinder (gratis beperkte versie) en NirSoft Produkey (gratis) kunnen codes van veel geïnstalleerde programma's uitlezen. Omdat deze tools methoden gebruiken die ook door malware gebruikt wordt, is het normaal dat je virusscanner hierbij een melding geeft.

Sommige apps gebruiken een licentiebestand, met een extensie als lic, dat, key of ini, dat je moet exporteren of kopiëren naar dezelfde locatie op je nieuwe pc. Vaak is opnieuw activeren dan ook nodig.

Lees ook: Technische toolkits voor computerproblemen: dit heb je nodig

Browsers

Je gebruikt waarschijnlijk een of meer browsers die gepersonaliseerd zijn met bijvoorbeeld eigen thema's, bladwijzers, geschiedenis, wachtwoorden en instellingen. De eenvoudigste manier om deze over te zetten, is door de ingebouwde synchronisatie te activeren.

We beginnen met Chrome. Log in met je Google-account (dat vind je rechtsboven), open Instellingen, klik op Jij en Google, ga naar Synchronisatie en Google-services en kies Synchronisatie aanzetten. Druk op de knop Instellingen, kies Beheren wat jesynchroniseert en vink de gewenste onderdelen aan via Synchronisatie aanpassen. Op je nieuwe pc meld je je aan met hetzelfde account en activeer je opnieuw de synchronisatie.

Voor Edge werkt dit op vrijwel dezelfde manier met je Microsoft-account, via Instellingen / Profielen / Synchroniseren. Bij Firefox kan het ook, als je een Mozilla-account hebt, via Instellingen / Synchronisatie.

Heb je geen account, dan wordt het iets omslachtiger. Wachtwoorden kun je exporteren en importeren via de ingebouwde wachtwoordmanager. Voor andere onderdelen gebruik je bijvoorbeeld een gratis tool zoals Hekasoft Backup & Restore (ook portable). Sluit je browsers, start de tool en selecteer de gewenste browser. De app ondersteunt circa 45 browsers. Je ziet meteen hoeveel data er geback-upt wordt. Zorg dat Backup is geselecteerd, klik op Start en kies een naam en locatie voor het back-upbestand (dat ook echt de extensie .backup heeft). Op je nieuwe pc installeer je dezelfde browser, sluit je deze en open je opnieuw de app. Kies Restore en verwijs naar het back-upbestand. Alles werkt netjes via lokale bestanden, zonder cloudverbinding.

Synchroniseren Office 365

De kans is groot dat je ook een kantoorpakket gebruikt, en wellicht is dit Microsoft 365 (voorheen Office 365). Persoonlijke instellingen worden dan automatisch gesynchroniseerd tussen systemen, op voorwaarde dat je een geldige licentie hebt en op elk apparaat met hetzelfde Microsoft-account bent aangemeld. Het gaat bijvoorbeeld om je Office-thema, aangepaste woordenlijst, Snelle toegang-werkbalk, Lint-aanpassingen, taalvoorkeuren en (via OneDrive) recente bestanden en persoonlijke sjablonen.

Controleer wel een paar instellingen. Meld je binnen de Office-apps aan met je Microsoft-account (klik desnoods op Aanmelden, rechtsboven). Ga in Windows naar Instellingen /Accounts / Windows-back-up, klik op Beheren bij Uw Microsoft-account synchroniseren met Windows en kies Ja, synchroniseren. Zet vervolgens de optie Mijn voorkeuren onthouden aan en vink bij voorkeur alle opties aan. Gebruik je een werk- of schoolaccount, dan kan je IT-beheerder wel bepaalde synchronisaties beperken (via groepsbeleid).

Handmatig overzetten Office 365

Je kunt ook specifieke Office-onderdelen handmatig overzetten. Voor sjablonen kopieer je bestanden met extensies als dotx, potx en xltx naar dezelfde map op je nieuwe pc. Deze staan normaal gesproken in C:\Users\<gebruikersnaam>\Documenten\Aangepaste Office-sjablonen. Ook eigen woordenboeken kun je meenemen. Het bestand Custom.dic staat in %AppData%\Microsoft\Uproof, default.dic of custom.dic in %AppData%\Microsoft\Spelling, in de submap \neutral of eventueel andere submappen.

Aanpassingen aan het Lint en werkbalken exporteer je via Bestand /Opties / Lint aanpassen. Klik rechtsonder op Importeren en Exporteren en kies Alle aanpassingen exporteren.

Wil je aangepaste stijlen, marges, regelafstand, macro's of eventueel extra opmaakelementen in Word overnemen, dan kopieer je ook het bestand Normal.dotm uit %AppData%\Microsoft\Templates. Extra macro's kun je ook los exporteren in de VBA-editor (Alt+F11), via Bestand / Bestand exporteren en later Bestand importeren.

Bepaalde Office-voorkeuren, zoals standaard bestandslocaties, zitten in het Windows-register. Een back-up maken kan via de Register-editor (druk op Windows-toets+R en voer regedit uit). Bij recente Word-versies zitten deze in de sleutel Computer\HKEY\_CURRENT\_USER\Software\Microsoft\Office\16.0\Word\Options. Klik met rechts op deze sleutel, kies Exporteren en bewaar het reg-bestand. Dubbelklik op dit bestand op je nieuwe systeem en bevestig tweemaal met Ja om de instellingen te importeren. Je maakt liefst eerst een systeemherstelpunt via Een herstelpunt maken in het Windows-startmenu.