UPnP, poorten, firewalls, het kan nog best lastig zijn om van binnen in je netwerk iets beschikbaar te maken zodat het ook op externe plekken bereikbaar is. Het is vaak lastig om je router zodanig te configureren dat het juiste verkeer naar het juiste apparaat in je netwerk wordt gestuurd. We gaan hiermee aan de slag met UPnP en portforwarding.

Wil je een apparaat uit jouw thuisnetwerk, bijvoorbeeld je NAS, ook kunnen bereiken als je niet thuis bent? Standaard is je thuisnetwerk zodanig beveiligd dat dit niet zomaar mogelijk is, omdat anders kwaadwillenden ook bij jouw netwerkapparaten zouden kunnen komen. Je moet dus zelf instellingen aanpassen. Daarbij is het essentieel dat je weet wat je doet, zodat je niet onbewust de beveiliging van je netwerk verzwakt. Lees ook: Raakt je NAS vol? Dit kun je doen.

01 Internetlagen

Als je iets wilt versturen over het internet van punt A naar punt B, dan worden deze data door middel van een aantal ‘lagen’ verstuurd. Elke laag biedt steeds wat extra functionaliteit voor het versturen van data.

Helemaal onderaan heb je de fysieke laag, waar gegevens in de vorm van signalen worden verstuurd over de kabel of draadloos via wifi. Een laag daarboven heb je een laag die de data over de kabel of wifi verstuurt in de vorm van enen en nullen en die ook controleert op fouten, en zo nodig data opnieuw stuurt. Weer een laag hoger heb je de mogelijkheid om data tussen twee netwerkapparaten te sturen, iets wat via een MAC-adres gedaan wordt. Elke laag is een stukje abstracter, onderaan werk je met fysieke enen en nullen, daarboven al met pakketjes tussen apparaten en adressen. Zo heb je nog een aantal lagen, waarbij elke laag steeds de functies en abstracties van de laag eronder gebruikt.

Stel nu dat we de tekst ‘Hallo, wereld!’ naar onze server thuis willen sturen. De netwerklaag verpakt de tekst en zoekt een router die het pakketje aanneemt en door kan sturen op weg naar onze server. Het pakketje gaat steeds een laag dieper, totdat het omgezet is in fysieke signalen en door de kabel gaat. Uiteindelijk komt het aan bij onze server, die de data uitleest. Stel nu dat de server reageert met ook een pakketje met de tekst ‘Hallo, pc!’. Dit pakketje gaat ook weer alle lagen door, op weg naar onze computer. Er is echter een probleem. Het pakketje is aangekomen op onze computer, maar hoe weet het besturingssysteem nu voor welk programma het pakket bedoeld is? Daarvoor zijn er poorten. Een poort is niets meer dan een postbus voor een programma; daar waar Windows, Linux of macOS de data aan kan afgeven zodat het programma waarvoor de data bedoeld zijn, deze in ontvangst kan nemen.

©PXimport

02 Poorten forwarden

Als je geen firewall hebt, staat de toegang tot al je poorten open. Dat is niet zo erg, want zolang er geen programma een poort opent, kan er niets gebeuren. Daarnaast is het zo dat Windows een eigen ingebouwde firewall heeft. Als een programma een poort in gebruik neemt en de firewall dit toelaat, kan elke pc waar dan ook je IP-adres aanroepen met die poort en er data naartoe sturen.

Dat is in ieder geval in theorie zo… in de praktijk is het zo dat je een router hebt, waarmee meerdere pc’s, laptops en tablets verbonden zijn. Stel nu dat je ergens buiten je eigen netwerk gegevens wilt versturen naar jouw pc, dan is er een probleem. Je router doet namelijk iets genaamd NAT, oftewel Network Address Translation. Dat is nodig, want je internetprovider geeft je per internetaansluiting maar één IP-adres en met dat ene IP-adres kun je dus precies één apparaat met internet verbinden. De router lost dat probleem op door als enige direct in verbinding te staan met je provider en daarmee dus dat IP-adres aan te nemen, en vervolgens zelf IP-adressen aan je eigen apparaten uit te delen.

Stel dus dat je vanuit de koffiebar een berichtje naar je pc thuis wilt sturen, dan heeft het geen zin om je lokale, door de router toegewezen IP-adres te gebruiken, want dat IP-adres heeft alleen binnen in je netwerk betekenis. Erbuiten verwijst het nergens naar. In plaats daarvan kun je dan gebruikmaken van je externe IP-adres, in combinatie met je poort. Het probleem is dat je router dan wel moet weten waar de data heen moeten. Met alleen het externe IP-adres en de poort, weet de router nog steeds niet voor welke pc, tablet of smartphone het pakket bedoeld is. Daarom is er portforwarding: daarmee geef je in de router aan dat als op deze poort data binnenkort, die gegevens naar een bepaald apparaat doorgestuurd moeten worden.

Je vraagt je dan misschien af hoe überhaupt internet nog werkt op je netwerk. Als je een website bezoekt, worden er ook data heen en weer gestuurd en die data komen wel gewoon aan op je pc, zonder dat je portforwarding hebt ingesteld. Dat werkt, omdat je router zelf al portforwarding toepast voor verbindingen die je van binnenuit opzet, zodat alle pakketten correct aankomen waar ze moeten zijn. Portforwarding zelf is overigens geen beveiligingsrisico. Dat risico komt van de applicatie die luistert op die poort. Stel dat je poort X doorstuurt naar een pc die je nooit updatet, dan is dat een groot risico vanwege bekende beveiligingslekken. Het is dus belangrijk om een apparaat altijd up-to-date te houden als je een poort daarnaartoe doorstuurt.

©PXimport

03 UPnP

UPnP staat voor Universal Plug and Play. Het stelt apparaten op het netwerk in staat om elkaar ‘te zien’. Elk apparaat kan zichzelf aankondigen op het netwerk, zodat het eenvoudig is voor apparaten om met elkaar te communiceren en samen te werken. Eén van de functies van UPnP is om een apparaat toe te staan om poorten te forwarden, zodat jij dat niet handmatig hoeft te doen.

Stel je Xbox wil graag verkeer ontvangen op poort 32400, dan kan het apparaat dat automatisch aanvragen bij de router, die vervolgens de betreffende regel zal aanmaken en dus al het verkeer op die poort doorstuurt naar je Xbox door middel van het IP- of MAC-adres. UPnP vormt echter een beveiligingsrisico. Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

©PXimport

UPnP Veilig?

04 TCP versus UDP

Als je een poort openzet, kun je deze openzetten voor TCP of voor UDP. TCP en UDP zijn beide protocollen voor communicatie over het internet. TCP staat voor het Transmission Communication Protocol en wordt gebruikt als een programma een verbinding wil opzetten met een ander programma en wil dat deze verbinding actief blijft. Vooral dat laatste is belangrijk, want dat betekent dat er een soort telefoonverbinding actief is, totdat een van de twee ‘bellers’ ophangt. Elk pakket dat ontvangen wordt met TCP, wordt door de ontvangen computer bevestigd naar de afzender. Krijgt de afzender geen bevestiging, dan wordt het pakket opnieuw gestuurd, totdat er wel een bevestiging komt. TCP verzamelt daarna alle pakketjes en maakt de gegevens weer heel/compleet, voordat het wordt overgedragen aan de applicatie die de data inleest.

UDP daarentegen onderhoudt geen actieve verbinding en is meer te vergelijken met een chatdienst. Berichten worden onafhankelijk van elkaar verstuurd en er wordt geen actieve verbinding onderhouden. UDP staat voor het User Datagram Protocol en is eigenlijk een simpelere variant van TCP. Dit protocol biedt alleen poortnummers en foutcontrole, iets wat TCP ook doet, maar het bevat dus niet de mogelijkheid om actieve verbindingen te onderhouden. Het verschil tussen TCP en UDP heeft te maken met de toepassingen. TCP blinkt uit in correcte, goed geordende data, ten koste van wat overhead, zoals het erkennen van elk ontvangen pakket. Dat is een must als je bijvoorbeeld als je over het internet surft. Je wilt niet dat af en toe een woord of letter ontbreekt vanwege een verloren pakket en dus incomplete data. Het is ook een must als je een bestand verstuurt over het netwerk, dan wil je absolute garantie dat dat bestand in zijn geheel en correct op de bestemming is aangekomen. UDP is echter handig voor als je snel wilt zijn met lage overhead. Nuttige toepassingen daarvoor zijn audio en video. Het is erg frustrerend als de audio- of videoverbinding traag is, waarbij het beeld steeds stilstaat en het even duurt voordat alles aankomt. UDP geeft je sneller beeld, ten koste van af en toe wat beschadiging of vervorming van beeld of geluid.

Als je nu een poort door wilt sturen in de router naar een bepaald apparaat, dan kan de router onderscheid maken tussen de twee protocollen UDP en TCP. Sommige applicaties maken namelijk alleen gebruik van één van de twee protocollen, dus is het belangrijk de juiste te kiezen.

©PXimport

Poorten doorsturen op NETGEAR

©PXimport

05 Twee routers achter elkaar

In je router zul je, zoals je eerder las, soms poorten moeten forwarden. Maar wat als je nu twee routers achter elkaar hebt? Dat is helemaal niet zo raar, want doorgaans levert je internetprovider een modem en router in een apparaat. Echter, die router is van matige kwaliteit met vaak slecht wifi-bereik en dus plaats je er een betere router achter. Om de poorten dan te configureren, kun je ervoor kiezen om steeds in de router van je provider de poort te forwarden naar je tweede router en vervolgens in je tweede router de poort te forwarden naar je daadwerkelijke apparaat. Dat is echter lastig, omdat je dan alles steeds twee keer moet doen en moet wijzigen. Bovendien is het meestal door de configuratie niet meer mogelijk om zomaar bij de beheerinterface van je eerste router te komen. Dan is het dus steeds nodig om even verbinding te maken met je eerste router, de portforward in te stellen, en daarna hetzelfde te doen voor je tweede router.

Sommige routers hebben echter een bridgemodus. De beste manier om twee routers achter elkaar te zetten, is om de eerste router (die van je internetprovider) in deze modus te zetten. In bridgemodus worden beide netwerken van de routers aan elkaar gekoppeld en fungeert het apparaat van je internetprovider enkel als modem. Met bridgemodus is het nodig om alle apparaten dan aan je tweede router te koppelen, omdat de eerste router in bridgemodus geen IP-adressen meer zal uitdelen. Bij bijvoorbeeld modem/routers van Ziggo wordt in bridgemodus het wifi-netwerk uitgeschakeld, deelt de router geen IP-adressen meer uit, wordt NAT uitgeschakeld, wordt de firewall uitgezet en worden LAN-poorten 2 tot en met 4 uitgeschakeld. Je kunt dan dus eenvoudig je eigen router eraan hangen. Instructies hoe je voor Ziggo bridgemodus inschakelt, vind je hier. Mogelijk bieden ook andere internetproviders een dergelijke bridgemodus.

©PXimport

Poort forwarden op Linksys-router

©PXimport

06 DMZ

Indien je modem/router geen bridgemodus heeft, dan kun je de DMZ-modus gebruiken. Een DMZ, voluit een demilitarized zone, is daar waar alles is toegelaten. In een bedrijf is dat een compleet apart netwerk. Bij een thuisnetwerk betekent een DMZ dat de router dan alle poorten voor een specifiek apparaat openzet. Door het IP-adres van jouw eigen (nieuwe) router in te vullen, zal de originele router van je internetprovider geen poorten meer blokkeren. Zorg voordat je het IP-adres van je tweede router invult, dat de router van je internetprovider een vast IP-adres toekent aan je eigen router. Daarvoor log je in op je eerste router met een pc, terwijl je tweede router met een kabel is verbonden met de eerste router. Vervolgens ga je naar iets genaamd als DHCP binding, statisch IP-adres of Adresreservering. Daar kun je vaak uit een van de aangesloten apparaten kiezen, waarna het MAC-adres automatisch wordt ingevuld.

Vervolgens is het nodig om het IP-adres dat de tweede router krijgt in te vullen. Het beste is om het huidige aan de router toegekende IP-adres daar in te vullen. Wat je kiest, maakt niet zo veel uit, als het maar in het juiste subnet zit. DHCP heeft een bepaald subnet, vaak is dat iets als 192.168.1.x, of10.0.1.x en je hoeft dan dus alleen iets in plaats van die x in te vullen. Een DMZ is nu niet heel erg veel onveiliger dan het normaal doorsturen van een poort. Uiteindelijk stuurt je eerste router alles door naar de tweede router, waar je gewoon de firewall en portforwarding-regels actief hebt. Daarmee komt deze opzet op hetzelfde neer als wanneer je maar één router hebt, maar dan met een extra router ertussen die alleen maar pakketjes doorstuurt. Voor je eigen gemak en veiligheid is het wel belangrijk om dat je geen apparaten meer aansluit op de router van je internetprovider en het wifi-gedeelte uitschakelt.

©PXimport

Een nieuwe pc uitpakken en installeren is altijd opwindend. In begin voelt het overweldigend aan en word je verrast door alle mogelijkheden. Toch is het belangrijk dat je de nieuwe aanschaf meteen zo efficiënt mogelijk instelt.

Tip 1 Volledig opladen

Bij een laptop is het verstandig het toestel eerst een tijd aan te sluiten op een stroombron. Het is belangrijk dat de batterij in het begin helemaal opgeladen is voordat je de pc inschakelt. Door dit te doen, zorg je ervoor dat de computer de totale capaciteit van de batterij herkent en kalibreert. Je wordt voor je geduld beloond met optimale batterijprestaties en een maximale levensduur. Daarna kun je rekenen op het batterijbeheerprogramma waarover de meeste laptops beschikken, die helpen het maximale uit de batterij te halen.

©cineberg - stock.adobe.com

Laat je nieuwe laptop eerst volledig opladen.

Tip 2 Account instellen

De volgende stap is het aansluiten van de essentiële componenten, zoals het toetsenbord, de muis en het beeldscherm, en zet je de computer aan. Bij een Windows-computer zal het besturingssysteem vragen om gegevens in te stellen, zoals de taal, de tijdzone en de klokinstellingen. Bovendien moedigt Microsoft gebruikers aan om een Microsoft-account te gebruiken of aan te maken. Heb je er al een, bijvoorbeeld van Hotmail of Outlook, dan is een nieuwe aanmaken niet nodig.

Zo’n Microsoft-account maakt het gemakkelijker om instellingen en achtergronden via de cloud te synchroniseren op al je Windows-machines. En het koppelt je pc aan de cloud. Wil je liever een lokaal account gebruiken, dan is het instellen iets lastiger. Een oplossing is om de internetverbinding te verbreken tijdens de installatie. Dan kun je een lokaal account aanmaken en eventueel ook voor andere gebruikers, al is dat later ook mogelijk.

Meld je aan op de pc met een Microsoft-account.

Tip 3 Bloatware

Op iedere nieuwe pc staan vooraf geïnstalleerde programma’s die opslagruimte innemen en tegelijk het startmenu rommelig maken. Of erger nog, sommige van deze apps worden bij het opstarten uitgevoerd, waardoor de opstarttijd van de pc toeneemt en ze geheugen en verwerkingskracht verbruiken. Deze zogeheten bloatware wordt meestal gebundeld door de fabrikant of door het besturingssysteem. Je kunt de lijst met geïnstalleerde apps bekijken en alles wat je niet zint verwijderen. Kijk wel uit daarmee, apps van de hardware-makers zijn nodig voor een goede werking van de pc, net als software van Intel, AMD, Dell, Nvidia, Microsoft, HP of Lenovo. Ongewenste apps zijn te verwijderen door in het Startmenu met rechts erop te klikken en te kiezen voor Verwijderen. Bevestig je keuze en de app wordt verwijderd uit Windows.

Met de rechtermuisknop kun je apps die je niet gebruikt verwijderen.

Tip 4 Andere bloatware

Niet alle bloatware staat in het Startmenu. Veel andere applicaties zitten verborgen in de directory van de computer. Deze verwijder je met het ingebouwde hulpprogramma. Ga in Windows 11 naar Instellingen / Apps / Geïnstalleerde apps. Dit is de beste manier om alle apps op je computer te vinden en te verwijderen. Hier staat een lijst met alle applicaties die op de computer zijn geïnstalleerd. Je kunt de grootte van elke app naast de naam bekijken. De lijst is alfabetisch geordend. Je kunt ook zoeken naar specifieke apps en de lijst sorteren of filteren om het zoekwerk iets makkelijker te maken.

Klik dan op het menu met de drie puntjes en kies Verwijderen. Afhankelijk van de machtigingen van je account moet je dit bevestigen met een klik op Ja. Het hulpprogramma zal de uninstaller van het betreffende programma uitvoeren. Wanneer die er niet is, zal de generieke Windows Uninstallation Wizard dit klusje klaren.

Klik op de drie puntjes om de opdracht Verwijderen in beeld te krijgen.

Tip 5 PowerShell

Tot nu toe hebben we manieren bekeken om apps van derden te verwijderen. Toch zijn er ook nog applicaties en games die werden gebundeld met Windows zelf. Dit type apps kun je niet rechtstreeks verwijderen via het Startmenu of via het Configuratiescherm. Om dergelijke software te verwijderen moet je beroep doen op PowerShell, een hulpprogramma dat werkt met opdrachtregels en scripts. Eigenlijk is het een moderne versie van de oude opdrachtprompt. Zoek Windows PowerShell via het Startmenu en klik met rechts op de naam om te kiezen voor Als administrator uitvoeren.

Er wordt een PowerShell-venster geopend. Om de apps te verwijderen, heb je de volledige pakketnamen nodig. Die vind je door de volgende opdracht te typen:

Druk dan op Enter. Er volgt een lijst van alle actieve pakketten op je computer. Die lijst lijkt verwarrend, maar als je goed kijkt, verraden de titels toch de namen van de apps, bijvoorbeeld MineCraftEducation Edition of Simple Solitaire.

Kopieer de namen van de apps die je wilt verwijderen en plak ze in een tekstbestand. Daarna moet je een nieuw commando typen of plakken, namelijk:

Hierbij vervang je PackageName door de naam van het betreffende pakket. Deze opdracht verwijdert de app van de computer en voorkomt dat deze later automatisch opnieuw wordt geïnstalleerd. DISM is de afkorting van Deployment Imaging Service and Management. Dit onderdeel is verantwoordelijk voor het downloaden en updaten van de kernprogramma’s en applicaties. Door deze uit de lijst te verwijderen, wordt de app niet langer door Windows bijgewerkt.

Hardnekkige toepassingen kun je in PowerShell eerst identificeren en daarna verwijderen.

Tip 6 Privacy

Vanaf dag één verzamelt Microsoft allerlei gegevens over jou, en die informatie wordt dan gebruikt om advertenties en aanbevelingen te personaliseren. Wie hier niet van houdt, kan je dit uitschakelen in de Instellingen. Bij de Persoonlijke instellingen zoek je het kopje Apparaatgebruik waar je alle schuifregelaars op Uit zet. Je kunt een uitzondering maken voor de optie Gezin.

Selecteer dan Vergrendelingsscherm en haal het vinkje weg bij Leuke weetjes, tips en trucs en meer op het vergrendelingsscherm weergeven. Dit vinkje zie je alleen als je bij Uw vergrendelingsscherm personaliseren de opties Afbeelding of Diavoorstelling hebt geselecteerd.

Daarna ga je naar Instellingen / Systeem / Meldingen. Scrol helemaal naar beneden en klik op Extra instellingen. Schakel vervolgens de opties uit: De welkomstervaring van Windows weergeven na updates en wanneer u bent aangemeld om te laten zien wat er nieuw is en wat voorgesteld wordt en Tips en suggesties krijgen bij het gebruik van Windows.

Verder kunnen ook apps gepersonaliseerde advertenties sturen. Tijdens de installatie van Windows 11 is het mogelijk om daar geen toestemming voor te geven. Heb je dit over het hoofd gezien, dan kun je die toestemming alsnog intrekken. Ga naar Instellingen / Privacy en beveiliging en selecteer het kopje Algemeen. Hier schakel je twee opties uit: Laat apps me persoonlijke advertenties zien door mijn reclame-id te gebruiken en Suggesties voor inhoud in de app Instellingen weergeven.

Vind de tips en suggesties te opdringerig, dan kun je ze uitzetten.

Wil je zeker weten dat je alle advertentiemogelijkheden uitgeschakeld hebt, lees dan dit artikel: Jij bent de baas! Maak korte metten met Windows-promoties

Tip 7 Updates downloaden

Wie denkt dat zijn nieuwe pc meteen voorzien is van de meest actuele systeemversie, heeft het bij het verkeerde eind. Waarschijnlijk wachten er al updates op je gloednieuwe pc. Controleer dit via Instellingen / Windows update / Naar updates zoeken. Is er een update gevonden, klik dan op de knop Downloaden en installeren. Neem je tijd voor deze updates, want het kan veel tijd kosten om grote updates te downloaden en te installeren. Wanneer de eerste update is afgerond, herstart je Windows en herhaal je dit proces, tot alle updates geïnstalleerd zijn.

Ben je nog niet klaar om je machine bij te werken, dan klik je bij Updates onderbreken op de knop Een week pauzeren. Hierdoor verandert de knop Controleren op updates in Update hervatten. Je kunt op die manier de updates tot vijf weken uitstellen.

Neem je tijd om update na update uit te voeren.

Tip 8 Ransomware

Bij ransomware wordt je pc vergrendeld door anderen en willen de criminelen erachter losgeld om deze bestanden vrij te geven. Windows heeft een ingebouwde bescherming tegen ransomware, maar die is niet standaard geactiveerd.

Om de ransomware-beveiliging te activeren ga je via de Instellingen naar Privacy en beveiliging / Windows-beveiliging en dan klik je bovenaan op de knop Windows-beveiliging openen. Vervolgens open je de sectie Virus en bedreigingsbeveiliging. In het volgende venster vind je de link naar Bescherming tegen ransomware.

Om je bestanden te beschermen, klik je op de knop Bescherming tegen ransomware beheren. Activeer hier Controlled folder access of Gecontroleerde maptoegang. Hierdoor wordt de toegang beperkt voor apps tot de standaardmappen.

Natuurlijk wil je zelf niet voortdurend geblokkeerd worden als je een document in een beschermde map wilt openen. Klik daarom op de optie Een app toestaan via Controlled Folder Access. Daarna selecteer je via de knop Een toegestane app toevoegen de toepassingen die bestanden mogen aanpassen zonder dat het alarm afgaat. Hiervoor navigeer je naar de apps op de harde schijf of je selecteert de app die door deze beveiligingsfunctie al eens werd geblokkeerd.

Standaard beschermt Gecontroleerde maptoegang de mappen Documenten, Afbeeldingen, Video’s en Bureaublad. Je kunt deze mappen niet uit de beschermlijst verwijderen, maar je kunt wel extra locaties toevoegen die beschermd moeten worden. Deze bescherming is goed, maar niet 100 procent waterdicht.

Daarom moet je ook goede back-ups hebben. Windows maakt die automatisch als je bent aangemeld bij OneDrive. Om na te gaan of die back-ups zijn ingeschakeld, klik je bij Gegevensherstel bij ransomware op Bestanden weergeven om te zien welke bestanden je kunt herstellen.

De Gecontroleerde maptoegang beschermt je tegen ransomware.

Tip 9 Snelle installaties

Waarschijnlijk heb je op de oude computer allerlei gratis tools geïnstalleerd die je dagelijks gebruikt. Het is niet handig al die tools opnieuw handmatig te downloaden vanaf de site van de ontwikkelaar. Er zijn oplossingen om dit download- en installatieproces te vereenvoudigen en te versnellen. De eenvoudigste tool blijft Ninite. Surf naar www.ninite.com en plaats vinkje bij de apps die je wilt binnenhalen en installeren. Even later staat het gecombineerde installer.exe-bestand klaar om te downloaden. Dubbelklik op dit bestand om de eerder geselecteerde toepassingen in één keer te installeren.

Selecteer alle programma’s die je in één keer wilt downloaden en installeren.

Tip 10 Handmatig migreren

Natuurlijk wil je de gegevensbestanden van de oude computer overzetten naar je nieuwe pc. Het meest eenvoudig verloopt dat via een usb-stick of een externe usb-schijf die je aan je oude pc koppelt en waarop je via de Verkenner de bestanden naar het usb-medium kopieert. Om alle items in een map te selecteren gebruik je de toetscombinatie Ctrl+A. Wil je alleen bepaalde items kopiëren, dan klik je eerst op het eerste item, je houdt de Ctrl-toets ingedrukt terwijl je op een ander item klikt. Wanneer alles is geselecteerd, kopieer je dit naar het opslagmedium. Daarna sluit je dit medium aan op je nieuwe computer en kopieer je de gewenste gegevens naar de juiste mappen.

Gebruik de Ctrl-toets om verschillende mappen te selecteren en kopieer ze in één keer.

Tip 11 De cloud

In plaats van een fysiek opslagmedium te gebruiken kun je ook een cloudopslagruimte als tussenstation gebruiken. Google Drive geeft je bijvoorbeeld gratis 15 GB aan opslagruimte. Ga met de webbrowser naar https://drive.google.com en log in met je Google-account. Linksboven klik je op +Nieuw en daar selecteer je Bestanden uploaden of Map uploaden. Vervolgens verschijnt er een venster waarin je alle bestanden en/of mappen selecteert die je in de cloud wilt plaatsen. Klik voor bestanden op Openen of in het geval van mappen op Uploaden. Daarna vind je deze gegevens in Mijn Drive in het linkerdeelvenster van Google Drive. Op de nieuwe computer ga je naar je Google Drive en selecteer je de gewenste items met de ingedrukte Ctrl-toets. Klik op het pijltje Downloaden. De bestanden verschijnen in een Verkenner-venster. Klik op Alles uitpakken en geef met Bladeren een geschikte locatie op.

Upload de bestanden en mappen eerst naar Google Drive.

Tip 12 Migratie-tool

Vind je de genoemde twee methoden te omslachtig, dan is er ook software om bestanden te migreren: Todo PCTrans. De Pro-versie kost 49,95 euro en dan zijn er geen beperkingen. Er is ook een gratis versie. Installeer de software op beide machines en zorg dat ze op hetzelfde netwerk zijn ingelogd, of verbind de twee pc’s met een kabeltje. Dat kan doorgaans met een usb-c-kabel of ethernetkabel.

Start Todo PCTrans op de oude pc en kies Gegevensoverdracht. In het venster zie je duidelijk Oude pc en daarnaast zie je de Nieuwe pc. Ook op de nieuwe pc open je hetzelfde programma en selecteer je aan de rechterkant Dit is een nieuwe pc. Onder beide afbeeldingen lees je zelfs de ip-adressen. Als beide machines elkaar hebben gevonden, klik je op Direct overmaken. Je moet akkoord gaan met de verbinding om verder te gaan. Zodra er verbinding is, scant de software de gegevens op de oude pc.

Links staat de oude pc, rechts de nieuwe.

Na het scannen selecteer je de inhoud die je wilt overzetten. ToDo PCTrans heeft enige tijd nodig om alle applicaties, data en accounts van de oude pc te laden. De knop Analyseren wordt aanklikbaar wanneer de analyse klaar is.

Vink de selectievakjes aan van de applicaties die je wilt overzetten. In het tweede tabblad selecteer je de hoofdmappen die je wenst over te dragen: de bestanden, de muziek, de afbeeldingen enzovoort. Helaas is de gratis versie beperkt tot het overzetten van slechts vijf applicaties en 2 GB aan gegevens. Het derde tabblad gebruik je om de accounts over te dragen. Hier krijg je een overzicht van de Windows-accounts op de pc, zowel de lokale accounts als de Microsoft-accounts.

Zet een vinkje bij de accounts die je wilt overdragen naar de nieuwe pc. Voor elk account zie je in het rechterdeel vier onderdelen: Gebruikersinstellingen, Gebruikersdata, Personalisatie en Instellingen. Via de pijlknop kun je deze onderdelen uitvouwen en de items selecteren die je wilt overdragen. Klik daarna op de blauwe knop Overzetten.

Vink de mappen aan die je wilt overzetten.

Tip 13 Antivirus

Het ingebouwde antivirusprogramma Microsoft Defender is de afgelopen jaren behoorlijk verbeterd. En toch blijven we voorstander om te investeren in een antivirusprogramma van derden voor een betere bescherming, omdat zo’n tool meer doet dan een schild vormen tegen malware. Zelfs als je geen geld aan deze bescherming wilt spenderen dan zijn er betrouwbare gratis antivirusprogramma’s beschikbaar. Bijvoorbeeld Avast Free Antivirus. De gratis versie blokkeert virussen en andere malware, spoort zwakke wifi-beveiliging op en voegt een extra beschermingslaag toe tegen ransomware. Wanneer je een antivirusprogramma van derden installeert, zal Windows Defender zichzelf automatisch uitschakelen. Meerdere antivirusprogramma’s op dezelfde Windows-pc draaien, is om problemen vragen. Windows Defender wordt pas weer actief als er geen andere antivirusprogramma draaien.

Avast Free Antivirus heeft geen virussen aangetroffen.

Tip 14 Back-upoplossing

Een gloednieuwe pc gaat weleens kapot, een laptop kan gestolen worden, maar de belangrijkste oorzaak van dataverlies is de gebruiker zelf. Iedereen heeft wel eens per ongeluk gegevens verwijderd of overschreven. Kies dus van meet af aan voor een back-upoplossing. Er zijn betaalde en gratis programma’s voor back-ups, zoals Acronis True Image of Paragon Backup and Recovery. En er is natuurlijk Windows Back-up, een ingebouwde optie zonder kosten die je vindt via het Startmenu. Met deze laatste is het mogelijk om een reservekopie te maken van je bestanden, instellingen, apps en gegevens met Microsoft Cloud-opslag.

Windows heeft zijn eigen back-upoplossing.

In hoeverre kun je een simpele dweil eigenlijk nog verbeteren? Die vraag stelden we onszelf hardop – tot we opeens de Philips OneUp in handen kregen: een elektronische dweil die verrassend goed weet mee te draaien in een wereld vol dweilende robots en nat-droogstofzuigers. Wat vinden wij van deze opvallende nieuwkomer?

Dankzij robots en andere slimme apparaten wordt het steeds makkelijker om het huishouden uit handen te geven of de vervelende taken te láten uitvoeren. De Dreame H15 Pro en anders wel de X50 Ultra zijn daar goede voorbeelden van. Maar Philips laat met de OneUp zien dat regelmatig dweilen helemaal geen vervelende taak hoeft te zijn. Dit is namelijk een elektrische dweil die je in staat stelt de taak sneller uit te voeren. Hij is er in twee uitvoeringen, namelijk eentje van 109 en eentje van 159 euro. Het enige verschil is de accu: die gaat respectievelijk 50 of 70 minuten mee.

Het systeem bestaat uit verschillende onderdelen die je allemaal aan de steel bevestigt. Om te beginnen zijn dat een schoonwaterreservoir (van 280 ml) en een vuilwaterbak (van 180 ml), die je aan de onderkant van het midden aantreft. In de bak met schoon water klik je daarnaast een speciaal ontwikkelde module met daarin het schoonmaakmiddel. Dat is een door Philips ontwikkeld middel, dat naar verluidt drie maanden moet meegaan. De kantelbare kop kan 360 graden draaien en is voorzien van afneembare dweilpads, die ook los te koop zijn (voor 23 euro).

©Wesley Akkerman

Evenredig nat en schoon

Bij dit soort apparaten is het gewicht en flexibiliteit in de bediening erg belangrijk. De Philips OneUp weegt 1,75 kilo en is dus niet bepaald zwaar, zeker niet in vergelijking met draadloze steelstofzuigers. Wij hebben er in elk geval moeiteloos mee door het huis gelopen. En dankzij die draaibare kop kom je heel makkelijk in verschillende hoeken, onder tafels en stoelen en langs poten en ander meubilair. De knoppen voor de bediening zitten daarnaast helemaal boven op de dikke steel, waardoor die eveneens goed bereikbaar zijn.

In de basis lijkt er dus goed nagedacht te zijn over de werking en praktische inzetbaarheid van de Philips OneUp. Maar hoe maakt-ie schoon? Dankzij een gemotoriseerde aandrijving kan het systeem de dweilpad continu voorzien van een schone stroom water met zeep. Ondertussen zuigt de dweil het vieze water op, waardoor de grond niet lang nat blijft en het droogproces drastisch verkort. Je moet de dweilpad van tevoren nog wel eerst natmaken, dus de eerste vloeraanraking kan wat te vochtig zijn. Maar daarna wordt de harde vloer evenredig nat en schoon.

©Wesley Akkerman

Voordelen ten opzichte van gewoon dweilen

Het gebruik van de Philips OneUp brengt een aantal duidelijke voordelen met zich mee. Vergelijk je het met traditioneel dweilen, dan vallen er meteen een paar dingen op. Je hoeft geen grote emmer water klaar te zetten, laat staan ermee door het huis te slepen. Je verbruikt minder water en schoonmaakmiddel, en je voorkomt dat je halverwege met een vieze dweil over de vloer gaat. Ook het schoon- en droogmaken van de dweilkop is een stuk eenvoudiger – daar heeft Philips slim over nagedacht.

De dweilpad is afneembaar en kun je simpelweg te drogen leggen, bijvoorbeeld in de zon. Is die er even niet, dan duurt het ongeveer twee à drie dagen voordat hij helemaal droog is. Je kunt de pad bovendien in de wasmachine gooien om hem weer fris en schoon te krijgen. Omdat het drogen soms wat tijd kost, is een extra dweilpad geen overbodige luxe – maar die moet je wel los aanschaffen. Het apparaat wordt geleverd met één pad, maar verder zit alles wat je nodig hebt gewoon in de doos. De basis is dus goed op orde.

©Wesley Akkerman

Meegeleverd schoonmaakmiddel

Philips raadt natuurlijk aan om het speciaal voor dit systeem ontwikkelde schoonmaakmiddel te gebruiken. Twee flesjes kosten 20 euro en zijn volgens de fabrikant goed voor evenveel sessies als drie flessen gewone vloerreiniger. Per schoonmaakbeurt druk je één keer op de knop om het schoonwaterreservoir van de juiste hoeveelheid zeep te voorzien, zodat je altijd de optimale verhouding hebt. Toch vragen we ons af of je echt aan die Philips-flesjes vastzit. In de praktijk werkt het systeem ook prima met je eigen schoonmaakmiddel.

Wat wel opvalt aan het meegeleverde reinigingsmiddel, is dat het nauwelijks geur afgeeft. Het ruikt niet vies, maar er zit ook geen fris of aangenaam geurtje aan. Wel zorgt het voor een streeploos resultaat, en dat is natuurlijk waar het uiteindelijk om draait. Heb je echter zelf een goede vloerreiniger die speciaal geschikt is voor jouw type vloer, dan kun je die ook prima gebruiken. Het enige wat je dan even moet uitzoeken, is de juiste verhouding met het schoonwaterreservoir van 280 ml. De elektrische dweil presteert er in elk geval niet minder door als je de (best prijzige) Philips-flesjes links laat liggen.

©Wesley Akkerman

Philips OneUp kopen?

Ook goed om te weten: met de variant die 50 minuten meegaat, kun je ongeveer 50 vierkante meter dweilen. De versie met een accuduur van 70 minuten komt tot 70 vierkante meter. Daarmee is de OneUp een ideaal product voor kleinere huishoudens, zoals een appartement of flat. In ons testhuishouden hield de OneUp het zelfs vol om op een volle accu 56 vierkante meter schoon te maken – ruim boven de beloofde prestatie. Natuurlijk moet je er rekening mee houden dat accu's na verloop van tijd wat capaciteit verliezen, maar daar was in dit geval nog geen sprake van.

De Philips OneUp is wat ons betreft een ideaal apparaat voor wie geen interesse of budget heeft voor een robotstofzuiger of een geavanceerde nat-droogstofzuiger. De vloer wordt mooi schoon, zonder strepen, en het dweilen en drogen kost nauwelijks tijd. Even snel door het huis is daardoor geen gedoe meer. Nadelen zijn er ook: het bijbehorende schoonmaakmiddel is aan de prijzige kant en mist een frisse geur, en de dweilpad droogt traag op als de zon niet meewerkt. Maar verder staat er niets in de weg om dit apparaat warm aan te bevelen.