ID.nl logo
Certificaat voor je NAS regel je zo
© PXimport
Huis

Certificaat voor je NAS regel je zo

Zelfs als je een NAS alleen binnen je thuisnetwerk gebruikt, is het verstandig om daarmee met https te verbinden. Dat kan via een zogenoemd zelf-ondertekend certificaat, maar die geven wel (steeds meer) beperkingen. In dit artikel laten we zien hoe je een echt Let’s Encrypt-certificaat voor de encryptie gebruikt. We zetten volgens twee methodes een reverse proxy op als veilige tussenschakel, die je uiteraard ook voor andere webdiensten in kunt zetten.

Het is aan te raden om bij het benaderen van je NAS het https-adres te gebruiken. En in apps zet je een vinkje bij https. Dit beschermt je ook beter tegen cryptoware. Wel geeft je browser helaas vaak een niet zo subtiele waarschuwing dat de verbinding onveilig is en plaatst een rood uitroepteken in de adresbalk als je die negeert. In deze masterclass gaan we dat oplossen door de NAS een certificaat te geven dat door je browser en elk ander apparaat wordt geaccepteerd. Misschien heb je al eens met een zelf-ondertekend certificaat (in het Engels self signed certificate genoemd) geëxperimenteerd, waar de Chrome-browser met wat handmatige aanpassingen wel akkoord mee gaat. Maar zo’n zelf-ondertekend certificaat is een stuk lastiger of zelfs onmogelijk om ook goed op je smartphone of tablet te laten werken. Een oplossing voor dergelijke problemen is het gebruik van een echt certificaat, van bijvoorbeeld Let’s Encrypt, dat door vrijwel alle apparaten wordt geaccepteerd zonder aanpassingen. We gaan in deze masterclass een reverse proxy gebruiken als tussenschakel voor je NAS en andere webdiensten. We behandelen twee methodes. Bij de eerste gebruiken we alleen een Synology-NAS, bij de tweede methode een aparte server. Het is heel praktisch als je over een domeinnaam beschikt, zodat je voor de NAS en elke webdienst die je wilt benaderen een apart subdomein kunt gebruiken (zie het kader ‘Reverse proxy met subdomeinen’).

Reverse proxy met subdomeinen

Een reverse proxy is in feite een server die aanvragen aanneemt en doorstuurt naar een doelserver. Het doel kan bijvoorbeeld een webdienst zijn die op dezelfde server (localhost) op een ander poortnummer draait, of helemaal op een andere fysieke server. Ze worden vaak gebruikt om de prestaties van webservers te verbeteren, maar ook om de beveiliging en betrouwbaarheid te verbeteren. In deze masterclass draait de reverse proxy of op de NAS zelf of op een andere server in het lokale netwerk. Toegang naar de reverse proxy gaat via http of https, eventueel met doorverwijzing van http naar https. We sturen via de router door portforwarding-regels poorten 80 en 443 door naar de reverse proxy. Die kan op basis van de zogenoemde hostnaam beslissen naar welke doelserver hij verzoeken moet doorsturen. Op die manier kun je handig verschillende webdiensten beschikbaar maken via diezelfde reverse proxy. Je NAS bijvoorbeeld achter ds.domein.nl en Home Assistant via hass.domein.nl.

01 Domein instellen

Wij gebruiken een domeinnaam bij domeinnaamregistratie- en webhostingbedrijf TransIP en gaan de DNS-instellingen aanpassen bij de hostingprovider via het controlepaneel. Voor het domein, in dit voorbeeld xda.nl, vullen we als naam de subdomeinnaam ds in, zodat de NAS via ds.xda.nl bereikbaar wordt. Het gaat om een A-record, waarbij we als waarde het ip-adres van de internetverbinding thuis invullen. Bewaar de aanpassingen. Het kan na een DNS-wijziging tot 24 uur duren voordat de wijzigingen merkbaar zijn, door caches van onder andere je internetprovider. Heb je geen vast ip-adres? Dan kun je dit bij veel providers op aanvraag regelen. Als alternatief kun je ook dynamisch DNS gebruiken, wat in veel routers en ook de Synology-NAS is ingebouwd. Het werkt zonder domeinnaam en kan ook met een dynamisch ip-adres overweg. Bij de NAS open je daarvoor Configuratiescherm. Ga naar Externe toegang / DDNS en klik op Toevoegen. Bij Serviceprovider kies je Synology. Voer een naam in bij Hostnaam. Hiermee zal steeds je ip-adres worden gekoppeld aan de bewuste naam (zoals naam.synology.me).

©PXimport

02 Poorten doorsturen

Voor het maken van certificaten en bereiken van je NAS via internet moet je enkele poorten doorsturen vanaf je router. Onderstaande instructies zijn voor een AVM Fritz!Box, bij andere routers werkt het net wat anders. Open de gebruikersinterface en ga naar Internet / Toegang verlenen. Op het tabblad Poortvrijgaven kies je Apparaat voor vrijgaven toevoegen. Kies als apparaat de reverse proxy (je NAS of een aparte server) of voer handmatig het ip-adres in. Kies dan Nieuwe vrijgave. Nu kun je bij Toepassing direct de gewenste optie kiezen, zoals HTTP-server of HTTPS-server. Kies eerst HTTP-server. Je ziet dat zowel bij Poort op apparaat als Poort extern gewenst de waarde 80 wordt ingevuld (dat is de standaardpoort voor http-verkeer). Bij de optie HTTP-server is dat poort 443. Voeg ze beide toe zodat respectievelijk poort 80 en 443 worden doorgestuurd. Gebruik je een NAS, dan kun je met de optie Andere toepassing ook poort 5001 doorsturen voor de gebruikersinterface.

©PXimport

03 Externe server of NAS

Je kunt een reverse proxy op je NAS instellen, wat we als eerste methode bespreken, maar ook op een externe server. Het verschil is niet heel groot. Op de Synology-NAS draait namelijk standaard Nginx en de gebruikersinterface van DiskStation Manager (DSM) geeft je mogelijkheden om dit alles te configureren. Je kunt de NAS en diensten die daarop draaien met een certificaat beveiligen. Daarnaast kan de NAS als reverse proxy voor andere diensten in je netwerk fungeren. Hiervoor ga je in Configuratiescherm naar Toepassingsportaal / Reverse Proxy (bij DSM 7.0 Aanmeldingsportaal / Geavanceerd).

Het gebruik van een externe server geeft dezelfde mogelijkheden én extra voordelen. Zo is het veiliger, omdat bij kwetsbaarheden in de reverse proxy de achterliggende NAS buiten spel blijft. Ook is het minder belastend voor de NAS. En op het niveau van de reverse proxy kun je gemakkelijker beperkingen opleggen, zoals het blokkeren van extern verkeer.

©PXimport

Gebruik van Synology-NAS

04 Certificaat maken

Bij deze eerste methode gebruiken we zoals gezegd alleen een Synology-NAS waar je poorten 80, 443 en 5001 naar doorstuurt. We gaan eerst het certificaat voor de NAS maken. Open daarvoor de webinterface van DiskStation Manger en ga naar Configuratiescherm. Zorg dat je in de Geavanceerde modus zit, indien nodig verander je dit rechtsboven. Ga vervolgens naar Beveiliging / Certificaat en kies Toevoegen. Selecteer de optie Een nieuw certificaat toevoegen en klik op Volgende. Voer een beschrijving in, bijvoorbeeld Let’s Encrypt, en selecteer daaronder Krijg een certificaat van Let’s Encrypt. Klik weer op Volgende. Bij Domeinnaam voer je vervolgens de domeinnaam in waarvoor het certificaat moet gaan gelden. In ons voorbeeld is dat ds.xda.nl. Voer ook een e-mailadres in, Let’s Encrypt bewaart dat als onderdeel van je domein. Bij Onderwerp alternatieve naam kun je meer domeinen opgeven waar het bewuste certificaat voor moet gelden, vaak ook Subject Alternative Name genoemd. Je kunt zulke subdomeinen ook altijd later (apart) toevoegen. Klik ten slotte op Toepassen. Hierna wordt het Let’s Encrypt-certificaat aangemaakt en gecertificeerd. Zorg dat poort 80 correct is doorgestuurd, anders krijg je een foutmelding.

©PXimport

05 Certificaat configureren

Je kunt het nieuwe certificaat nu configureren. Klik erop en kies Configureren (bij DSM 7.0 Instellingen). Geef aan voor welke doeleinden de NAS dit certificaat moet gebruiken. Achter Systeemstandaard kies je het Let’s Encrypt-certificaat, zodat het voor de gebruikersinterface van DiskStation Manager wordt gebruikt.

Het is verstandig om het nieuwe Let’s Encrypt-certificaat hierna nog als standaardcertificaat in te stellen. Op die manier zetten we het Synology-com-certificaat buitenspel, dat (door de browser) als onveilig wordt beschouwd. Klik daarvoor weer op het Let’s Encrypt-certificaat en klik op het pijltje bij Toevoegen / Bewerken (bij DSM 7.0 Actie / Bewerken). Zet een vinkje bij Instellen als standaardcertificaat en klik op OK.

Verder raden we je aan om http-verkeer om te leiden naar https. Hiervoor ga je in DSM 6.2 in Configuratiescherm naar Netwerk / DSM-instellingen. Zet een vinkje bij Automatisch de http-verbinding omleiden naar https. Bij DSM 7.0 kies je in Configuratiescherm de opties Aanmeldingsportaal / DSM en selecteer je Automatisch de http-verbinding omleiden naar https. Klik dan op Toepassen.

©PXimport

06 Toegang tot de NAS

Standaard wacht de NAS op poort 5001 op versleutelde verbindingen via https://diskstation:5001 of een andere naam afhankelijk van wat je hebt ingesteld. Omdat het certificaat is gemaakt voor ds.xda.nl zul je echter dat adres moeten gebruiken, dus https://ds.xda.nl:5001, anders krijg je alsnog een certificaatfout. Hierbij is toegang op afstand ook mogelijk, buiten je lokale netwerk. We gaan ervan uit dat je dat ook wilt. Maar wil je dat liever niet, dan zou je dat met een eigen DNS-server kunnen oplossen. Je moet er dan voor zorgen dat de domeinnaam (in ons voorbeeld ds.xda.nl) via je eigen DNS-server direct naar het ip-adres van de NAS verwijst (in ons voorbeeld 10.0.10.202). Je kunt er vervolgens, via de instellingen van je router, voor zorgen dat alle clients in het netwerk (via DHCP) die DNS-server gebruiken. Dit valt buiten het bestek van deze masterclass. Gaat het bijvoorbeeld alleen om een pc, dan kun je het eventueel zonder DNS-server regelen via het hosts-bestand (zie het kader ‘Directe toegang tot NAS via hosts-bestand’). Bij de tweede methode die we hierna bespreken kun je eventueel wél, op de reverse-proxy-server zelf, verkeer buiten je lokale netwerk tegenhouden.

©PXimport

Directe toegang tot NAS via hosts-bestand

Wil je dat het internetadres (ds.xda.nl) direct naar het ip-adres van de NAS verwijst? Zonder eigen DNS-server? Dan kun je dat eventueel op de clients zelf instellen. Onder Windows gaat dat via het hosts-bestand. Open daarvoor de map C:\Windows\System32\drivers\etc. Kopieer het bestand hosts naar een bestandslocatie waar je dit mag bewerken. Open het met bijvoorbeeld Kladblok en voeg een regel toe met het ip-adres van de NAS gevolgd door de domeinnaam, bijvoorbeeld: 10.0.10.202ds.xda.nl Kopieer het bestand weer terug naar de genoemde locatie. Als je nu https://ds.xda.nl:5001 bezoekt, dan word je direct naar de NAS in het lokale netwerk gebracht. Het certificaat blijft geldig, het ip-adres heeft daar geen invloed op. Via de Opdrachtprompt kun je met ping ds.xda.nl of nslookup ds.xda.nl controleren dat het lokale ip-adres wordt gebruikt. Een DNS-server is praktischer, omdat het meteen voor elk apparaat in je netwerk werkt, als je de DNS-server kenbaar maakt via DHCP.

©PXimport

Handmatige methode

07 Server-installatie

Bij de handmatige methode ga je Nginx als reverse proxy installeren, waarna je de certificaten op deze server regelt. Zorg er voor dat poorten 80 en 443 naar deze server worden doorgestuurd. Voor de NAS en elke webdienst die je via de reverse proxy wilt benaderen, kun je vervolgens een configuratiebestand met alle vereiste details maken. Eventueel kun je alles in één configuratiebestand zetten, maar aparte bestanden zijn overzichtelijker, zeker bij veel extra opties. Op basis van de hostnaam kun je diensten van elkaar onderscheiden. En als je dat prettig vindt, kun je de toegang op allerlei manieren beperken en bijvoorbeeld gebruikers buiten je lokale netwerk uitsluiten. Dit alles maakt de methode veiliger dan de voorgaande. Nginx is voor veel platforms beschikbaar. Hier gaan we uit van een server met Ubuntu 20.04, maar een Raspberry Pi met het besturingssysteem Raspberry Pi OS is bijvoorbeeld ook een prima optie. Het kan geen kwaad als er al andere toepassingen op draaien, zolang die niet de http-poort (80) en https-poort (443) claimen.

©PXimport

08 Installatie Nginx

Zorg na de installatie van het besturingssysteem dat je bent ingelogd middels ssh. Vervolgens installeer je Nginx met het commando:

sudo apt-get install nginx

Start de webserver met:

sudo service nginx start

Bezoek het ip-adres van de server en controleer of de welkomstpagina van Nginx verschijnt. Voor het maken van Let’s Encrypt-certificaten gaan we Certbot gebruiken. De instructies voor de installatie voor jouw webserver en besturingssysteem vind je hier. Die instructies gaan bij Ubuntu uit van een installatie via Snap. Hier kiezen we voor de mogelijk iets oudere versie van Certbot uit de repository’s van Ubuntu. Je installeert Certbot met het commando:

sudo apt-get install certbot python3-certbot-nginx

Als eerste maken we een configuratiebestand voor de NAS. De standaardmap waarin je deze maakt is /etc/nginx/conf.d. Blader naar de map met de opdracht:

cd /etc/nginx/conf.d

En maak het configuratiebestand met:

nano ds.conf

In eerste instantie hoef je hier alleen onderstaande regels in te zetten:

server {

listen 80;

server_name ds.xda.nl;

}

Controleer de configuratie met:

nginx -t

©PXimport

09 Certificaat maken

We kunnen nu het certificaat maken. Start daarvoor Certbot met certbot. Hierna wordt je e-mailadres gevraagd en moet je akkoord gaan met de gebruiksvoorwaarden. Vervolgens kun je kiezen voor welke servernaam je het certificaat wil maken. Voer het getal in bij het domein, in dit voorbeeld kiezen we 1 voor ds.xda.nl. Als laatste kun je kiezen of http-verkeer moet worden doorgestuurd naar https. Als je daarvoor kiest, en dat raden we aan, zal Certbot de configuratie daarop aanpassen.

Open daarna het configuratiebestand met nano en bekijk wat is toegevoegd:

nano ds.conf

Als laatste stap moeten we alleen nog de regels voor de reverse proxy hieraan toevoegen. Er zijn twee blokken omsloten door server {}. Het onderste blok bevat de doorverwijzing van http naar https. In het bovenste blok voegen we aan de onderkant de volgende regels toe. Achter proxy_pass zet je uiteraard het adres van je NAS.

location / {

proxy_pass https://10.0.10.202:5001;

proxy_redirect http:// https://;

}

Na het maken van deze aanpassing moet je Nginx even herstarten met:

service nginx reload

©PXimport

10 Controleer de configuratie

In afbeelding 10 zie je hoe de complete configuratie er uit ziet. Om je NAS te bezoeken, kun je rechtstreeks https://ds.xda.nl gebruiken. Intern zal de reverse proxy met poort 5001 verbinden. Wil je de toegang om veiligheidsredenen beperken tot gebruikers op het lokale netwerk? Dan kun je in het configuratiebestand binnen het blok van de reverse proxy het volgende toevoegen:

allow 10.0.0.0/24;

deny all;

Hier geven we eerst aan vanaf welke netwerken verkeer wordt geaccepteerd. In dit voorbeeld is dat 10.0.0.0/24 (in CIDR-notatie) maar in jouw situaties kan het bijvoorbeeld ook 192.168.1.0/24 zijn. We blokkeren daarna al het andere verkeer.

Een laatste stap is het automatisch vernieuwen van de certificaten. Voor daarvoor dit commando uit:

crontab -e

En voeg deze regel toe:

0 12 * * * /usr/bin/certbot renew --quiet

©PXimport

▼ Volgende artikel
Handige AI-apps voor mobiel
© grooveisintheheart - stock.adobe.com
Huis

Handige AI-apps voor mobiel

Tools met AI-technieken zijn zeker niet beperkt tot de desktopcomputer. Ook op mobiele apparaten kun je ze volop benutten. Of het nu via een specifieke app is of via een webapplicatie in je mobiele browser, de mogelijkheden zijn legio. En je zult merken dat er meer bestaat dan alleen ChatGPT.

Wat je ook met AI wilt doen, er is een app voor. In dit artikel sommen we er een flink aantal op:

  • Google Foto's
  • Google Gemini
  • Obsidentify
  • StarryAI
  • Wonder
  • Microsoft Designer
  • Perplexity AI
  • Character AI
  • Replika
  • Suno
  • Kaiber
  • Capcut
  • Speechify
  • Otter
  • Seeing AI

Ook leuk: Puzzels oplossen, quizzen maken, kennis opdoen: leer meer met AI

1 Google Foto’s

De app Google Foto’s is al langer beschikbaar, maar heeft nu ook enkele handige AI-updates, geschikt voor Android 8 en iOS 15, en hoger. Bij het selecteren van een foto kun je onderaan verschillende AI-functies kiezen. Met Magische editor verplaats en schaal je geselecteerde objecten, terwijl je via Tools met Magische gum objecten of personen verwijdert en vervolgens een passende achtergrond toevoegt. Scherp maken verbetert wazige foto’s door details duidelijker te maken, terwijl Portretvervaging juist alles vervaagt behalve het ingestelde focuspunt.

Wil je meer lezen over de AI-functies in Google Foto's, lees dan dit artikel: AI in Google Foto's: van snapshot naar showstopper

Magische editor: objecten verplaatsen en schalen.

2 Google Gemini

Google introduceert met Gemini, de opvolger van Google Assistent, nieuwe AI-functies. Door op het microfoonpictogram te drukken, kun je vragen inspreken, waarna het LLM (zoals Gemini 2.0 Flash Experimental) antwoorden hardop voorleest. Met het menupictogram (met drie verticale streepjes) activeer je Gemini Live, waarmee je natuurlijke, doorlopende gesprekken voert en tijdens het gesprek van onderwerp kunt wisselen. Deze functie is momenteel beschikbaar voor Android-gebruikers met een Gemini Advanced-abonnement. Met het fotopictogram kun je ook foto’s van je camera of uit de galerij aan je prompt toevoegen.

Je kunt je vragen ook inspreken en (mogelijk) zelfs heuse conversaties houden.

3 Obsidentify

Obsidentify is een gebruiksvriendelijke app waarmee je snel wilde planten, dieren en paddenstoelen identificeert door een foto te maken of te uploaden. De app gebruikt AI-technologie, specifiek beeldherkenning, om waarnemingen nauwkeurig te analyseren en te matchen met een uitgebreide soorten-database. Na identificatie ontvang je directe informatie over de soort, zoals naam en kenmerken.

Waarnemingen kun je opslaan, delen en koppelen aan je Obsidentify-account, waarmee je ook bijdraagt aan onderzoek en natuurbescherming. Verder krijg je een overzicht van je persoonlijke ontdekkingen, die je kunt bijhouden via www.waarneming.nl of www.waarnemingen.be.

Upload een duidelijke foto en de kans is groot dat de plant of het dier meteen wordt geïdentificeerd.

4 StarryAI

StarryAI is een gebruiksvriendelijke AI-tool waarmee je binnen enkele seconden leuke afbeeldingen kunt maken. Door simpelweg een tekstprompt in te voeren, genereert de app fraaie beelden op basis van je beschrijving. Daarnaast biedt StarryAI diverse functies zoals het verbeteren en vergroten van beelden, het verwijderen van achtergronden, en Magic Fusion, waarmee je verschillende stijlen kunt combineren. Je kunt ook eigen beelden uploaden en verder aanpassen. De app laat je bovendien uit talrijke artistieke stijlen kiezen. De krachtiger Pro-versie kost circa 8 euro per week.

Een vegetarisch wrattenzwijn met StarryAI.

5 Wonder (AI Art Generator)

Net als StarryAI kun je ook met Wonder allerlei artistieke afbeeldingen genereren op basis van tekstinvoer. Je kunt daarbij kiezen uit verschillende stijlen, zoals Hyper Realistic, Photo, Tattoo en Oil Painting. Je kunt ook je eigen foto omzetten naar uiteenlopende animes of naar digitale portretten, handig voor wie naar een originele avatar zoekt.

Wonder blijkt vooral goed te werken bij minder complexe prompts. Je kunt de gratis versie beperkt gebruiken; de Pro-versie kost zo’n 36 euro.

Je kunt dezelfde prompt in uiteenlopende visuele stijlen gieten.

6 Microsoft Designer

Microsoft Designer biedt veelzijdige tools waarmee je creatieve ontwerpen snel kunt realiseren, ondersteund door AI. Met de functie Maken met AI kies je uit diverse sjablonen, zoals sociale posts, uitnodigingen en stickers, die je eenvoudig personaliseert. Bewerken met AI biedt praktische functies zoals Generatief wissen, Achtergrond verwijderen en Afbeelding kadreren. Daarnaast kun je ontwerpen helemaal zelf samenstellen door specifieke kenmerken te selecteren. De mogelijkheden zijn ook afhankelijk van je Microsoft-abonnement.

AI kan je op diverse manieren helpen bij het optimaliseren van je afbeeldingen.

7 Perplexity AI

Perplexity AI is een chatbot die veel lijkt op ChatGPT, maar ook kenmerken heeft van een zoekmachine, min of meer vergelijkbaar met ChatGPT met de wereldbolfunctie. Boven en tussen de antwoorden staan de aanklikbare, vaak actuele bronnen waarop het antwoord is gebaseerd. De app haalt ook informatie uit sociale media zoals Reddit en X.

Met de mediaknop bekijk je gerelateerde foto’s en video’s. Onderaan verschijnen opvolgvragen die aansluiten bij je eigen hoofdvraag. Zowel vragen als antwoorden zijn beschikbaar in meerdere talen, waaronder Nederlands. De Pro-versie (ca. 22 euro per maand) biedt krachtiger zoekopdrachten, laat je een onbeperkt aantal bestanden (ter analyse) uploaden en laat je uit diverse AI-modellen kiezen.

Een geslaagde combinatie van AI-chatbot en zoekmachine

8 Character AI

Character.ai is een chatbot waarmee je uit honderden personages kunt kiezen om mee te chatten. Dankzij AI sluiten de reacties naadloos aan bij de stijl van het gekozen personage. Dit kunnen zowel fictieve als historische figuren zijn, met thema’s als Taalonderwijs, Religie, Geschiedenis en Dieren. Je kunt ook eigen personages ontwerpen en hun persoonlijkheid en spreekstijl aanpassen. Daarnaast kun je een personage bellen voor gesproken conversaties. Je spreekt bijvoorbeeld Nederlands, terwijl het personage in het Engels antwoordt.

Een diepgaand filosofisch gesprek met Socrates of Nietzsche? Je kiest maar.

9 Replika

Replika biedt een interactieve AI-chatpartner die je volledig persoonlijk kunt samenstellen. Je kiest de outfit, stem, persoonlijkheid en interesses van je partner en voert gesprekken, voornamelijk in het Engels (de Nederlandse uitspraak is minder overtuigend). Het personage reageert natuurlijk en leert van eerdere interacties.

De gratis versie heeft helaas flink wat beperkingen. Met de betaalde Pro-variant (ongeveer 22 euro per maand) krijg je toegang tot krachtigere modellen, onbeperkte stemberichten en extra functies zoals specifieke rollenspellen en andere activiteiten.

Mijn AI-gesprekspartner vindt het niet zo leuk dat ik ander gezelschap wil.

10 Suno (AI music)

Met Suno kun je – ook zonder muzikale achtergrond – eenvoudig nummers maken. Beschrijf waar het lied over moet gaan, en kies of het instrumentaal wordt of met vocals (mannelijk of vrouwelijk). In Custom mode bepaal je tempo, sfeer en muziekstijl. Je kunt eigen ideeën voor de songtekst invoeren of de knop Make Random Lyrics gebruiken. Het gegenereerde lied, inclusief songtekst en passende cover art, kun je direct beluisteren en delen. Je dient je bij deze app wel aan te melden, en eerder gegenereerde nummers worden in je persoonlijke bibliotheek bewaard.

Je eerder gemaakte liedjes worden in je persoonlijke bibliotheek opgeslagen.

11 Kaiber

Met Kaiber genereer je eenvoudig indrukwekkende videobeelden. Geef een beschrijving en kies een stijl zoals Cinematic, Photorealistic, Watercolour of Oil painting. Je kunt ook eigen beelden of video’s uploaden om te animeren of van stijl te veranderen. Het renderen kan tot een halfuur of langer duren, maar je kunt een notificatie instellen voor wanneer het klaar is. Voor meer, langere of kwalitatief betere video’s zonder watermerk kun je een abonnement nemen vanaf 5,49 euro per maand voor Kaiber Explorer.

Mijn werkruimte, voorgesteld in een wat psychedelische videoclip.

Lees ook: Dit zijn de populairste AI-tools voor het creëren van video's

12 CapCut

CapCut, afkomstig van Bytedance, omschrijven we als een video-composer die op de eerste plaats is gericht op sociale media. Je kunt namelijk uit verschillende media en formaten kiezen, met opties zoals For Reels, For TikTok, Memes en Fandom. Vervolgens selecteer je een geschikt sjabloon en vul je dit met eigen foto’s en video’s. Afhankelijk van het model kun je ook eigen tekst toevoegen en deze naar wens vormgeven, of je zorgt voor een aangepast achtergrondmuziekje. Er zijn ook extra effecten mogelijk, zoals keyframe-animatie, slow-motion en stabilisatie.

Van foto of videoclip naar reel, meme en meer.

13 Speechify

Moet je vaak teksten doornemen, bijvoorbeeld voor je werk, dan kun je Speechify gebruiken om deze luidop te laten voorlezen, ook in het Nederlands. Je geeft eerst informatie op over jezelf, zoals de soorten teksten die je leest en hoeveel tijd je hieraan besteedt. Vervolgens kies je een luisterstem en stel je de snelheid in (bijvoorbeeld 1,2x). Daarna verwijs je naar een online document of een Word- of pdf-bestand in je cloudopslag. De app is drie dagen gratis te gebruiken, daarna kost hij 9,17 euro per maand).

Vind je lezen te tijdrovend? Laat je teksten dan gewoon luidop voorlezen!

14 Otter

Otter biedt automatische transcriptie van spraak naar tekst. Met de gratis versie kun je tot 300 minuten per maand opnemen en transcriberen. Je kunt ook audio-opnames uploaden voor transcriptie en deze als txt-bijlage via e-mail versturen. De app ondersteunt vooral Engels, Spaans en Frans, en sinds kort ook Nederlands (nog niet beschikbaar op onze app tijdens het testen). Daarnaast kan Otter online meetings via Zoom, Google Meet en Microsoft Teams opnemen en automatisch transcriberen. Vaak gebruikte woorden die Otter niet herkent kun je toevoegen aan een woordenboek.

Audio kun je zowel live als opgenomen laten transcriberen.

15 Seeing AI

Deze app, afkomstig van Microsoft, is speciaal ontwikkeld om mensen met een visuele beperking te helpen hun omgeving te verkennen. Richt de camera op een tekst en deze wordt direct voorgelezen (ook in het Nederlands). Of je scant streepjescodes en de app vertelt welk product het is. Maak een foto van je omgeving en ontvang een korte beschrijving inclusief een inschatting van afstanden. Verder is er nog een functie om valuta en kleuren te herkennen, en om via toonhoogtes de actuele lichtsterkte in je omgeving aan te duiden.

Seeing AI helpt je de omgeving te verkennen.

Watch on YouTube
▼ Volgende artikel
Review Oppo Pad SE – Betrouwbaar en vlot
© Wesley Akkerman
Huis

Review Oppo Pad SE – Betrouwbaar en vlot

De Oppo Pad SE is een budgettablet met een prijskaartje van 269 euro. Dat ligt aan de bovenkant van wat je meestal onder budget verstaat, dus dan is het de vraag of de tablet de verwachtingen waarmaakt. We verklappen alvast van wel, en dit is waarom.

Goed
Conclusie

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Een betrouwbare keuze voor wie een eenvoudige tablet zoekt voor dagelijks gebruik.

Plus- en minpunten
  • Prima bouwkwaliteit en gewicht
  • Kleurrijk en vlot scherm
  • Fijne software
  • Sterk softwarebeleid
  • Weinig warmte-ontwikkeling
  • Goede accuduur
  • Geen hoogvlieger qua camera's
  • Heeft soms moeite met zwaardere taken

De Oppo Pad SE pakt uit met een modern en verfijnd design. Met afmetingen van 25,5 bij 16,6 bij 0,7 cm en een gewicht van rond de 530 gram is dit een relatief lichte en dunne tablet voor zijn formaat. Je hebt bovendien de keuze uit chique kleuren als Starlight Silver en Night Blue. Hoewel een vingerafdrukscanner ontbreekt, ontgrendel je de tablet gelukkig snel via gezichtsherkenning. De Pad SE voelt solide aan en ligt comfortabel in de hand. Qua ontwerp doet dit model sterk denken aan de OnePlus Pad Go; beide hebben op de achterkant een horizontale strook die visueel afwijkt van de rest van de behuizing.

Scherpe beelden

Het scherm stelt gelukkig allesbehalve teleur, maar is tegelijkertijd vrij standaard op dit prijspunt. De tablet heeft 11-inch lcd-paneel met een scherpe resolutie van 1920 bij 1200 pixels en een prettige 16:10 beeldverhouding. Het biedt scherpe beelden en levendige kleuren. Welkom is ook vooral de adaptieve beeldverversing tot 90 Hertz, waardoor alles ook heel vloeiend oogt (vooral games). De piekhelderheid van 500 nits zorgt er wel eens voor dat je buitenshuis tegen je eigen onderkin aankijkt, maar voor gebruik binnenshuis volstaat dat gelukkig gewoon.

©Wesley Akkerman

Snel genoeg voor de meeste scenario's

De Oppo Pad SE draait op een MediaTek Helio G100-processor, een chipset die zorgt voor fijne prestaties bij alledaagse taken en lichte games. De processor wordt vergezeld door 6 GB aan werkgeheugen, waardoor je ook redelijk kunt multitasken. Hier zit wel een grens aan: wanneer je te veel apps opent of zware games draait, dan kan het systeem, geheel volgens verwachting, wat gaan stotteren. Je hebt daarnaast maximaal 128 GB aan opslag tot je beschikking. Dat is niet veel; en je kunt die opslag helaas ook niet verder uitbreiden.

Lange accuduur

Daarnaast heeft de Oppo Pad SE een vrij grote batterij aan boord, waarmee je het gemakkelijk dagen uithoudt. Dat is natuurlijk afhankelijk van je gebruik. Maar als je af en toe wat leest, je dagelijkse spelletjes speelt of even een video kijkt, dan hoef je hem echt niet meerdere keren per week aan de lader te leggen. Fijn is dat de tablet nooit echt heet wordt: niet tijdens het gebruik en ook niet tijdens het opladen. Dat betekent dat je hem altijd comfortabel kunt vasthouden, ongeacht wat je op dat moment aan het doen bent.

©Wesley Akkerman

(Beveiligings)updates

De tablet draait uit de doos op Android 15, voorzien van Oppo's eigen interface: ColorOS. Die combinatie zorgt, zoals vaker, voor een soepele gebruikerservaring. Houd er rekening mee dat de Oppo Pad SE alvast voorzien is van wat (verplichte) Google- en Oppo-apps, maar het aanbod blijft gelukkig relatief beperkt. Verder is het goed om te zien dat de budgettablet vier Android-upgrades en zes jaar aan beveiligingsupdates ontvangt. Dat kunnen we haast uitzonderlijk veel noemen in dit segment – maar tegelijkertijd vinden we het ook de absolute mininum.

Camera's functioneel, maar niet meer dan dat

De Oppo Pad SE beschikt over twee vijf megapixelcamera's: een voorop en een achterop. Verwacht geen baanbrekende fotografische prestaties; die camera's zijn primair bedoeld voor de typische tablettaken. Denk dan aan het scannen van een document of echt even een snel kiekje. De frontcamera voldoet prima voor heldere videogesprekken of vergaderingen. De focus ligt hier duidelijk op functionaliteit. En dat is gewoon oké, omdat de meeste mensen foto's maken met hun smartphones en hun tablets niet (altijd) meenemen naar concerten of andere plekken.

©Wesley Akkerman

Oppo Pad SE kopen?

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Als we kijken naar de prijs, de solide basis, de lange accuduur en de uitstekende softwareondersteuning, vinden we de Oppo Pad SE zeker zijn geld waard voor als je een betrouwbare en simpele tablet zoekt voor alledaagse taken en lichte spelletjes.