ID.nl logo
Dit moet je weten over portforwarding en UPnP
© PXimport
Huis

Dit moet je weten over portforwarding en UPnP

UPnP, poorten, firewalls, het kan nog best lastig zijn om van binnen in je netwerk iets beschikbaar te maken zodat het ook op externe plekken bereikbaar is. Het is vaak lastig om je router zodanig te configureren dat het juiste verkeer naar het juiste apparaat in je netwerk wordt gestuurd. We gaan hiermee aan de slag met UPnP en portforwarding.

Wil je een apparaat uit jouw thuisnetwerk, bijvoorbeeld je NAS, ook kunnen bereiken als je niet thuis bent? Standaard is je thuisnetwerk zodanig beveiligd dat dit niet zomaar mogelijk is, omdat anders kwaadwillenden ook bij jouw netwerkapparaten zouden kunnen komen. Je moet dus zelf instellingen aanpassen. Daarbij is het essentieel dat je weet wat je doet, zodat je niet onbewust de beveiliging van je netwerk verzwakt. Lees ook: Raakt je NAS vol? Dit kun je doen.

01 Internetlagen

Als je iets wilt versturen over het internet van punt A naar punt B, dan worden deze data door middel van een aantal ‘lagen’ verstuurd. Elke laag biedt steeds wat extra functionaliteit voor het versturen van data.

Helemaal onderaan heb je de fysieke laag, waar gegevens in de vorm van signalen worden verstuurd over de kabel of draadloos via wifi. Een laag daarboven heb je een laag die de data over de kabel of wifi verstuurt in de vorm van enen en nullen en die ook controleert op fouten, en zo nodig data opnieuw stuurt. Weer een laag hoger heb je de mogelijkheid om data tussen twee netwerkapparaten te sturen, iets wat via een MAC-adres gedaan wordt. Elke laag is een stukje abstracter, onderaan werk je met fysieke enen en nullen, daarboven al met pakketjes tussen apparaten en adressen. Zo heb je nog een aantal lagen, waarbij elke laag steeds de functies en abstracties van de laag eronder gebruikt.

Stel nu dat we de tekst ‘Hallo, wereld!’ naar onze server thuis willen sturen. De netwerklaag verpakt de tekst en zoekt een router die het pakketje aanneemt en door kan sturen op weg naar onze server. Het pakketje gaat steeds een laag dieper, totdat het omgezet is in fysieke signalen en door de kabel gaat. Uiteindelijk komt het aan bij onze server, die de data uitleest. Stel nu dat de server reageert met ook een pakketje met de tekst ‘Hallo, pc!’. Dit pakketje gaat ook weer alle lagen door, op weg naar onze computer. Er is echter een probleem. Het pakketje is aangekomen op onze computer, maar hoe weet het besturingssysteem nu voor welk programma het pakket bedoeld is? Daarvoor zijn er poorten. Een poort is niets meer dan een postbus voor een programma; daar waar Windows, Linux of macOS de data aan kan afgeven zodat het programma waarvoor de data bedoeld zijn, deze in ontvangst kan nemen.

©PXimport

02 Poorten forwarden

Als je geen firewall hebt, staat de toegang tot al je poorten open. Dat is niet zo erg, want zolang er geen programma een poort opent, kan er niets gebeuren. Daarnaast is het zo dat Windows een eigen ingebouwde firewall heeft. Als een programma een poort in gebruik neemt en de firewall dit toelaat, kan elke pc waar dan ook je IP-adres aanroepen met die poort en er data naartoe sturen.

Dat is in ieder geval in theorie zo… in de praktijk is het zo dat je een router hebt, waarmee meerdere pc’s, laptops en tablets verbonden zijn. Stel nu dat je ergens buiten je eigen netwerk gegevens wilt versturen naar jouw pc, dan is er een probleem. Je router doet namelijk iets genaamd NAT, oftewel Network Address Translation. Dat is nodig, want je internetprovider geeft je per internetaansluiting maar één IP-adres en met dat ene IP-adres kun je dus precies één apparaat met internet verbinden. De router lost dat probleem op door als enige direct in verbinding te staan met je provider en daarmee dus dat IP-adres aan te nemen, en vervolgens zelf IP-adressen aan je eigen apparaten uit te delen.

Stel dus dat je vanuit de koffiebar een berichtje naar je pc thuis wilt sturen, dan heeft het geen zin om je lokale, door de router toegewezen IP-adres te gebruiken, want dat IP-adres heeft alleen binnen in je netwerk betekenis. Erbuiten verwijst het nergens naar. In plaats daarvan kun je dan gebruikmaken van je externe IP-adres, in combinatie met je poort. Het probleem is dat je router dan wel moet weten waar de data heen moeten. Met alleen het externe IP-adres en de poort, weet de router nog steeds niet voor welke pc, tablet of smartphone het pakket bedoeld is. Daarom is er portforwarding: daarmee geef je in de router aan dat als op deze poort data binnenkort, die gegevens naar een bepaald apparaat doorgestuurd moeten worden.

Je vraagt je dan misschien af hoe überhaupt internet nog werkt op je netwerk. Als je een website bezoekt, worden er ook data heen en weer gestuurd en die data komen wel gewoon aan op je pc, zonder dat je portforwarding hebt ingesteld. Dat werkt, omdat je router zelf al portforwarding toepast voor verbindingen die je van binnenuit opzet, zodat alle pakketten correct aankomen waar ze moeten zijn. Portforwarding zelf is overigens geen beveiligingsrisico. Dat risico komt van de applicatie die luistert op die poort. Stel dat je poort X doorstuurt naar een pc die je nooit updatet, dan is dat een groot risico vanwege bekende beveiligingslekken. Het is dus belangrijk om een apparaat altijd up-to-date te houden als je een poort daarnaartoe doorstuurt.

©PXimport

03 UPnP

UPnP staat voor Universal Plug and Play. Het stelt apparaten op het netwerk in staat om elkaar ‘te zien’. Elk apparaat kan zichzelf aankondigen op het netwerk, zodat het eenvoudig is voor apparaten om met elkaar te communiceren en samen te werken. Eén van de functies van UPnP is om een apparaat toe te staan om poorten te forwarden, zodat jij dat niet handmatig hoeft te doen.

Stel je Xbox wil graag verkeer ontvangen op poort 32400, dan kan het apparaat dat automatisch aanvragen bij de router, die vervolgens de betreffende regel zal aanmaken en dus al het verkeer op die poort doorstuurt naar je Xbox door middel van het IP- of MAC-adres. UPnP vormt echter een beveiligingsrisico. Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

©PXimport

UPnP Veilig?

De belangrijkste conclusies van het onderzoek naar de veiligheid van UPnP uitgevoerd door Rapid7.

  • 2,2 procent van alle openbare IPv4-adressen reageerden via internet op UPnP-verkeer, oftewel 81 miljoen unieke IP-adressen.
  • 20 procent van die IP-adressen reageerden niet alleen op het internetverkeer, maar boden ook, bereikbaar op afstand, een API aan om het UPnP-apparaat mee te configureren!
  • 23 miljoen apparaten gebruiken een kwetsbare versie van libupnp, een veelgebruikte softwarelibrary die het UPnP-protocol implementeert. Lekken in die versie kunnen op afstand worden uitgebuit, waarvoor maar één UDP-pakketje nodig is.

04 TCP versus UDP

Als je een poort openzet, kun je deze openzetten voor TCP of voor UDP. TCP en UDP zijn beide protocollen voor communicatie over het internet. TCP staat voor het Transmission Communication Protocol en wordt gebruikt als een programma een verbinding wil opzetten met een ander programma en wil dat deze verbinding actief blijft. Vooral dat laatste is belangrijk, want dat betekent dat er een soort telefoonverbinding actief is, totdat een van de twee ‘bellers’ ophangt. Elk pakket dat ontvangen wordt met TCP, wordt door de ontvangen computer bevestigd naar de afzender. Krijgt de afzender geen bevestiging, dan wordt het pakket opnieuw gestuurd, totdat er wel een bevestiging komt. TCP verzamelt daarna alle pakketjes en maakt de gegevens weer heel/compleet, voordat het wordt overgedragen aan de applicatie die de data inleest.

UDP daarentegen onderhoudt geen actieve verbinding en is meer te vergelijken met een chatdienst. Berichten worden onafhankelijk van elkaar verstuurd en er wordt geen actieve verbinding onderhouden. UDP staat voor het User Datagram Protocol en is eigenlijk een simpelere variant van TCP. Dit protocol biedt alleen poortnummers en foutcontrole, iets wat TCP ook doet, maar het bevat dus niet de mogelijkheid om actieve verbindingen te onderhouden. Het verschil tussen TCP en UDP heeft te maken met de toepassingen. TCP blinkt uit in correcte, goed geordende data, ten koste van wat overhead, zoals het erkennen van elk ontvangen pakket. Dat is een must als je bijvoorbeeld als je over het internet surft. Je wilt niet dat af en toe een woord of letter ontbreekt vanwege een verloren pakket en dus incomplete data. Het is ook een must als je een bestand verstuurt over het netwerk, dan wil je absolute garantie dat dat bestand in zijn geheel en correct op de bestemming is aangekomen. UDP is echter handig voor als je snel wilt zijn met lage overhead. Nuttige toepassingen daarvoor zijn audio en video. Het is erg frustrerend als de audio- of videoverbinding traag is, waarbij het beeld steeds stilstaat en het even duurt voordat alles aankomt. UDP geeft je sneller beeld, ten koste van af en toe wat beschadiging of vervorming van beeld of geluid.

Als je nu een poort door wilt sturen in de router naar een bepaald apparaat, dan kan de router onderscheid maken tussen de twee protocollen UDP en TCP. Sommige applicaties maken namelijk alleen gebruik van één van de twee protocollen, dus is het belangrijk de juiste te kiezen.

©PXimport

Poorten doorsturen op NETGEAR

Om op een NETGEAR-router een poort door te sturen, ga je naar http://routerlogin.net of het IP-adres van je router. Vervolgens ga je naar het tabblad Geavanceerd en dan links naar Geavanceerde instellingen. Klik nu op Poort doorsturen/poort activeren alwaar je regels in kunt stellen voor poorten. Het is vervolgens mogelijk om een service te kiezen, bijvoorbeeld FTP, en daarna het IP-adres waarnaar deze poort doorgestuurd moet worden. In dit geval probeert NETGEAR het gebruiksvriendelijk te maken door services te forwarden in plaats van poorten. Elke service bestaat uit een naam, de betreffende poort(en) en het TCP- of UDP-protocol. Wil je zelf een service aanmaken, dan klik je op de knop Aangepaste service toevoegen en voer je de gevraagde informatie in, waaronder een naam, het protocol en de start- en eindpoort. Wil je maar één poort doorsturen, dan vul je daar twee keer hetzelfde in. Om UPnP uit te zetten, ga je in hetzelfde menu als voor poort doorsturen naar UPnP en vink je UPnP inschakelen uit.

©PXimport

05 Twee routers achter elkaar

In je router zul je, zoals je eerder las, soms poorten moeten forwarden. Maar wat als je nu twee routers achter elkaar hebt? Dat is helemaal niet zo raar, want doorgaans levert je internetprovider een modem en router in een apparaat. Echter, die router is van matige kwaliteit met vaak slecht wifi-bereik en dus plaats je er een betere router achter. Om de poorten dan te configureren, kun je ervoor kiezen om steeds in de router van je provider de poort te forwarden naar je tweede router en vervolgens in je tweede router de poort te forwarden naar je daadwerkelijke apparaat. Dat is echter lastig, omdat je dan alles steeds twee keer moet doen en moet wijzigen. Bovendien is het meestal door de configuratie niet meer mogelijk om zomaar bij de beheerinterface van je eerste router te komen. Dan is het dus steeds nodig om even verbinding te maken met je eerste router, de portforward in te stellen, en daarna hetzelfde te doen voor je tweede router.

Sommige routers hebben echter een bridgemodus. De beste manier om twee routers achter elkaar te zetten, is om de eerste router (die van je internetprovider) in deze modus te zetten. In bridgemodus worden beide netwerken van de routers aan elkaar gekoppeld en fungeert het apparaat van je internetprovider enkel als modem. Met bridgemodus is het nodig om alle apparaten dan aan je tweede router te koppelen, omdat de eerste router in bridgemodus geen IP-adressen meer zal uitdelen. Bij bijvoorbeeld modem/routers van Ziggo wordt in bridgemodus het wifi-netwerk uitgeschakeld, deelt de router geen IP-adressen meer uit, wordt NAT uitgeschakeld, wordt de firewall uitgezet en worden LAN-poorten 2 tot en met 4 uitgeschakeld. Je kunt dan dus eenvoudig je eigen router eraan hangen. Instructies hoe je voor Ziggo bridgemodus inschakelt, vind je hier. Mogelijk bieden ook andere internetproviders een dergelijke bridgemodus.

©PXimport

Poort forwarden op Linksys-router

Om op je Linksys-router een poort open te zetten, moet je eerst het IP-adres van je router weten. Vaak is dat 192.168.1.1. Voer dat in je browser in, waarna je kunt inloggen met gebruikersnaam en wachtwoord. Je checkt het IP-adres van je router door even een Opdrachtprompt te openen en ipconfig te typen. Je ziet het IP-adres van je router bij Default Gateway. Nu ga je op een oudere router naar het tabblad Toepassingen en games. Op een Linksys-router met Smart WiFi ga je naar het tabblad Beveiliging / Apps en games. Vervolgens ga je naar het tabblad Enkele poort doorsturen. Daar kun je een naam voor de regel invoeren en vervolgens de externe en interne poort invullen. Op de Smart-router klik je eerst nog op de knop Doorsturen een poort toevoegen. Als je poort 80 wilt forwarden, vul je bij beide velden hier 80 in. Vervolgens kun je het protocol kiezen (TCP of UDP) en het IP-adres waarnaar de poort doorgestuurd moet worden.

©PXimport

06 DMZ

Indien je modem/router geen bridgemodus heeft, dan kun je de DMZ-modus gebruiken. Een DMZ, voluit een demilitarized zone, is daar waar alles is toegelaten. In een bedrijf is dat een compleet apart netwerk. Bij een thuisnetwerk betekent een DMZ dat de router dan alle poorten voor een specifiek apparaat openzet. Door het IP-adres van jouw eigen (nieuwe) router in te vullen, zal de originele router van je internetprovider geen poorten meer blokkeren. Zorg voordat je het IP-adres van je tweede router invult, dat de router van je internetprovider een vast IP-adres toekent aan je eigen router. Daarvoor log je in op je eerste router met een pc, terwijl je tweede router met een kabel is verbonden met de eerste router. Vervolgens ga je naar iets genaamd als DHCP binding, statisch IP-adres of Adresreservering. Daar kun je vaak uit een van de aangesloten apparaten kiezen, waarna het MAC-adres automatisch wordt ingevuld.

Vervolgens is het nodig om het IP-adres dat de tweede router krijgt in te vullen. Het beste is om het huidige aan de router toegekende IP-adres daar in te vullen. Wat je kiest, maakt niet zo veel uit, als het maar in het juiste subnet zit. DHCP heeft een bepaald subnet, vaak is dat iets als 192.168.1.x, of10.0.1.x en je hoeft dan dus alleen iets in plaats van die x in te vullen. Een DMZ is nu niet heel erg veel onveiliger dan het normaal doorsturen van een poort. Uiteindelijk stuurt je eerste router alles door naar de tweede router, waar je gewoon de firewall en portforwarding-regels actief hebt. Daarmee komt deze opzet op hetzelfde neer als wanneer je maar één router hebt, maar dan met een extra router ertussen die alleen maar pakketjes doorstuurt. Voor je eigen gemak en veiligheid is het wel belangrijk om dat je geen apparaten meer aansluit op de router van je internetprovider en het wifi-gedeelte uitschakelt.

©PXimport

▼ Volgende artikel
Intel Core Ultra: een grote stap vooruit of een gemiste kans?
Huis

Intel Core Ultra: een grote stap vooruit of een gemiste kans?

Na veertien generaties Intel Core i-processors zegt Intel vaarwel tegen zijn oude productlijn en naamgeving. Het nieuwste op het gebied van Intels desktopprocessors heet nu Core Ultra. Producten die op praktisch elk vlak vernieuwd zijn: een nieuwe architectuur, nieuw productieprocedés en een nieuw platform waarbij nieuwe moederborden weer onvermijdelijk zijn. Maar wat levert al die vernieuwing ons nu echt op?

In dit artikel beoordelen we de nieuwe Intel Core Ultra-processors:

  • De opbouw van de chips is veranderd
  • Hyperthreading verdwijnt, maar prestaties blijven gelijk
  • De processors zijn energiezuiniger dan hun voorgangers
  • De gamingprestaties vallen tegen

Lees ook: Hoe goed zijn de prestaties van jouw computer? Je test het met deze tools

Intel brengt vijf nieuwe processors op de markt: de Intel Core Ultra 9 285K, Ultra 7 265K, Ultra 5 245K, en van de laatste twee een variant zonder geïntegreerde graphics: de Ultra 7 265KF en de Ultra 5 245KF. Je zou kunnen zeggen dat dit de opvolgers zijn van de Core i9-14900K, Core i7-14700K(F) en Core i5-14600K(F). Intel belooft dat deze nieuwe Arrow Lake-processors sneller en vooral veel energiezuiniger zijn dan de vorige veertiende generatie Raptor Lake-processors.

Alles op de schop

Het is de opbouw van de chips die het meest opvalt. Waar Intels high-end desktop-cpu’s altijd een grote monolithische ‘die’ (siliciumchip) geweest zijn, bestaan deze nieuwe chips uit wat Intel ‘tiles’ noemt. Vergelijkbaar met AMD’s chiplet-design zijn dit eigenlijk verschillende losse, afzonderlijke chipeenheden die elk hun taak hebben.

Opvallend is ook dat Intel deze chips niet volledig zelf in eigen fabrieken heeft gemaakt, maar ook (deels) gebruikmaakt van TSMC, dat ook de chips van AMD, Apple en Qualcomm maakt.

De nieuwe processors zijn opgebouwd uit verschillende tiles of chipeenheden.

Minder threads, meer prestatie

Naast het nieuwe ontwerp is het voor Intel een grote stap dat het afscheid neemt van de hyperthreading-technologie. Daardoor neemt het aantal threads op papier af. De Intel Core i9-14900K had 8 performance-cores, 16 efficiency-cores en totaal 32 threads. De Intel Core Ultra 9 285K heeft 8 performance-cores, 16 efficiency-cores en 24 threads.

Ondanks die afname van het aantal threads zien we alsnog prestatieverbeteringen. Maar die verbeteringen zijn niet spectaculair en zeker niet voldoende om een upgrade te rechtvaardigen als je al een processor van de veertiende generatie hebt. Maar afhankelijk van de workload zien we vijf tot tien procent hogere prestaties (met een incidentele uitzondering tot zo’n twintig procent) wanneer we directe tegenhangers met elkaar vergelijken: dus een Ultra 9 met de Core i9, Ultra 7 met de i7 en Ultra 5 met de i5. Dat maakt de Core Ultra 9 285K doorgaans ook de krachtigste desktop-cpu, net voor de AMD Ryzen 9 9950X.

Veel efficiënter

Intels grootste stap wordt gemaakt op het gebied van stroomverbruik. De twaalfde, dertiende en veertiende generatie Core-processors waren bijna lachwekkend slecht wat betreft stroomverbruik zodra je ze aan het werk zette. Gelukkig scoren de nieuwe Core Ultra-processors juist op dat vlak veel beter. De dagen van high-end-cpu’s met een verbruik van 300 watt zijn geteld, want de Core Ultra 9 285K blijft in al onze tests onder het maximale stroomverbruik van 250 watt en zit in veel tests zelfs onder de 200 watt.

De Core Ultra 7 zit, ondanks de maximale opgave van 250 watt, vaker tussen de 100 en 150 watt wanneer we hem aan het werk zetten. Alleen in uitzonderlijk zware taken zien we deze chip de 200 watt benaderen of passeren. Niet slecht als je daar betere prestaties voor krijgt dan met de i7-14700K, die rustig 250 tot 300 watt verstookt.

AMD is echter nog steeds efficiënter als het om stroomverbruik gaat. En hoewel de Ultra 9 285K technisch gezien de beste multicore-prestaties neerzet, is dat ineens minder indrukwekkend als je bedenkt dat hij toch flink meer energie opslurpt dan AMD’s Ryzen 9 9950X. Maar Intel heeft in elk geval het punt bereikt waarop je niet langer een dikke waterkoeler nodig hebt om zijn krachtigste chips in toom te houden.

Geen AI?

Het afgelopen halfjaar kon je niet om AI heen. Alles lijkt ‘AI’ te moeten zijn en ook Intels eigen marketing draait wat betreft laptops allemaal om AI. Het is daarom opvallend dat AI-prestaties bij deze chips niet de primaire focus hebben. De Core Ultra-chips hebben wel een speciale npu (neurale processor) voor AI-taken, maar die is niet bijster krachtig. Het is niet eens genoeg om Microsofts Copilot PC-label te krijgen. Zo’n unit heeft wel enige meerwaarde, maar als je échte AI-workloads wilt draaien, ontkom je niet aan een losse videokaart, zelfs een instapmodel is vele malen krachtiger voor AI-taken.

Gamen stelt teleur

Waar het helemaal de verkeerde kant op ging, waren de prestaties in games. In onze eerste tests vergeleken we de Core Ultra 7 265K met AMD’s Ryzen 7 7800X3D, in maar liefst veertig games. Daar bleek de nieuwe Core Ultra 7 gemiddeld veertien procent langzamer te zijn bij gamen op 1080p en elf procent langzamer op 1440p. Dat betekent dat we een stap terug gaan qua prestaties en elke vorm van achteruitgang is natuurlijk funest voor nieuwe, prijzige componenten.

Er is op dit moment onduidelijkheid over de oorzaak. Intel lanceerde zijn cpu tegelijkertijd met de grote Windows 11 24H2-update en die blijkt nogal wat impact te hebben op de prestaties. Intel heeft aangegeven dat het een patch zal uitbrengen om de (game)prestaties te verbeteren – waarschijnlijk is die er op het moment dat je dit leest. Op basis van onze huidige data is het gat wel heel erg groot en we vragen ons hardop af of Intel een dergelijk gat wel kan dichten met deze hardware. We zullen het te zijner tijd moeten ervaren, maar op dit moment is het duidelijk: als het spelen van games je belangrijkste doel is, zijn dit niet de juiste processors.

De nieuwe processors maken gebruik van socket LGA 1851.

Kinderziektes?

We vragen ons af waarom twee van de grootste tech-bedrijven (Intel en Microsoft) het niet voor elkaar krijgen om de nieuwste processors én de nieuwste Windows-versie (toch veruit het meest gebruikte besturingssysteem) goed op elkaar af te stemmen.

Los van de tegenvallende gamesprestaties kwamen we in de eerste dagen met deze nieuwe Intel Core Ultra-processors nog wat andere kleine problemen tegen. De installatie van Windows met de geïntegreerde gpu van de Ultra-chip in plaats van een losse videokaart gaf geregeld wat problemen en de prestaties van de processor bleven ver achter met het energieprofiel van Windows op Gebalanceerd in plaats van Hoge prestaties, om maar iets te noemen.

Op zich zijn dat zaken die niet rampzalig zijn, maar het feit dat we voor het eerst in jaren ook maar iets van problemen zien met een nieuwe Intel-processor is opvallend. Gecombineerd met de grotere problemen bij Intel op economisch gebied, wekt dat dan toch de suggestie dat het bedrijf misschien niet helemaal klaar was voor deze lancering of dat Intels ooit onverslaanbare positie nu toch begint te wankelen.

Nieuwe onderdelen

Voor deze nieuwe processors heb je een nieuw moederbord nodig met socket LGA 1851. Op dit moment zijn dat alleen moederborden met de duurdere Z890-chipset, in 2025 zullen goedkopere chipsets volgen.

De nieuwe processors zijn compatibel met bestaand DDR5-geheugen en ondersteunen de nieuwe, snellere CUDIMM-geheugenmodules. Processorkoelers die geschikt zijn voor de bestaande socket LGA 1700 zijn ook nog gewoon compatibel met de nieuwe processors. Het zal alleen even duren voordat alle koelerfabrikanten de nieuwe socket correct erbij vermelden. Omdat het heetste punt van de processor op een iets andere plek zit, zullen sommige koelers met een speciale mounting-kit komen voor iets betere prestaties.

De Intel Core Ultra 200-processors ondersteunen snellere CUDIMM-geheugenmodules.

Voor wie zijn deze processors?

Alles bij elkaar zien we een kleine stap voorwaarts in prestaties, een grote stap voorwaarts in efficiëntie en een stap achteruit wat gamen betreft. De verschillen zijn niet voldoende om je huidige systeem van de laatste maanden of zelfs van de afgelopen twee tot drie jaar aan de kant te schuiven, zeker wanneer je bedenkt dat je ook nog een prijzig (nieuw) moederbord nodig hebt en mogelijk nieuw geheugen. Heb je dus een pc van Intels twaalfde generatie of nieuwer, dan hoef je nog niets te vervangen.

De teleurstellende gameprestaties betekent dat gamers vooralsnog primair naar AMD’s X3D-processors moeten kijken. De doelgroep voor deze Core Ultra-processors zijn vooral lezers die een flink oudere pc willen upgraden, en weinig tot geen games spelen en/of Intel graag trouw blijven. Voor hen is de Core Ultra interessanter dan de oude, energie slurpende Core i-generatie.

Conclusie

Intels nieuwe topmodel vinden we nog wel aantrekkelijk als chip die in de meeste toepassingen de snelste processor op de markt is en daarbij zuiniger is dan voorgaande generaties. Voor de lagere modellen is het echter een stuk lastiger om scenario’s te bedenken waarin ze écht de beste keuze vormen. De Ultra 7 is weliswaar niet veel trager dan de Ultra 9, aanzienlijk goedkoper en beduidend energiezuiniger. Wil je per se een Intel-processor dan is-ie zeker het overwegen waard. Maar AMD’s oudere Ryzen 7 7950X-processor is echter iets sneller én efficiënter voor slechts een paar tientjes meer. En zodra je een beetje fanatieker gaat gamen, scoort AMD nog meer punten.

De Core Ultra 5 is op dit moment het lastigst aan te bevelen. De Core i5 was praktisch synoniem voor dé gameprocessor en op dat vlak is Intels nieuwste generatie gewoon niet competitief genoeg. Als je vooral geeft om rekenprestaties, dan is de keuze voor een Core Ultra 7 of Ryzen 7 of 9 de enige logische stap. Mochten de beloofde updates een grote impact hebben, dan verandert die zaak. Zo niet, dan zal Intel de prijs van de Ultra 5 flink moeten laten zakken om hem aantrekkelijker te maken.

Intel Core Ultra 9 285K

Pluspunten

  • In veel taken de snelste processor

  • Beduidend zuiniger dan Core i9

Minpunten

  • Teleurstellende gameprestaties

  • Minder zuinig dan AMD-alternatieven

Prijs

€ 680,-

Cores/threads

8 Performance, 16 Efficiency, 24 threads

Basis-/boostsnelheid

4,6 GHz / 5,7 GHz

TDP

250 watt

Intel Core Ultra 7 265K

Pluspunten

  • Goede prestaties

  • Beduidend zuiniger dan Core i7 en Core Ultra 9

Minpunten

  • Teleurstellende gameprestaties

  • Minder zuinig dan AMD-alternatieven

Prijs

€ 465,-

Cores/threads

8 Performance, 12 Efficiency, 20 threads

Basis-/boostsnelheid

4,6 GHz / 5,5 GHz

TDP

250 watt

Intel Core Ultra 5 265K

Pluspunten

  • Redelijk goede prestaties

  • Beduidend zuiniger dan Core i5

Minpunten

  • Significant trager dan Core Ultra 7

  • Teleurstellende gameprestaties

  • Minder zuinig dan AMD alternatieven

  • Prijs-prestatieverhouding

Prijs

€ 359,-

Cores/threads

6 Performance, 8 Efficiency, 14 threads

Basis-/boostsnelheid

4,6 GHz / 5,2 GHz

TDP

125 watt

▼ Volgende artikel
Review Oppo Reno 13 Pro – Speelt op safe
© Wesley Akkerman
Huis

Review Oppo Reno 13 Pro – Speelt op safe

Met de Oppo Reno 13 Pro zet het Chinese merk een nieuwe middenklasser in de markt met een fors (advies)prijskaartje van 799 euro. Voor dat bedrag zou je een unieke ontwerp, verbeterde prestaties, camera's van hoog niveau en handige AI-functies in huis halen. Is dat ook zo?

Goed
Conclusie

Er is niet echt iets waar de Oppo Reno 13 Pro in uitblinkt. Voor deze prijs — en vaak minder — doen andere smartphones het op meerdere vlakken beter. De Honor 200 (vergelijkbaar geprijsd) heeft een beter camerasysteem. De OnePlus 13R (ook ongeveer even duur) biedt een betere processor én fijnere software. En de Nothing Phone (3a) levert gewoon een goede ervaring voor de helft van het bedrag. We kunnen dan ook weinig bedenken waarom je juist voor deze Oppo zou kiezen. Niet omdat het toestel slecht is, dat niet.Het scherm is mooi, de processor presteert prima bij dagelijks gebruik en wordt niet warm, en de batterijduur is ruim voldoende. Maar echt overtuigen doet het nergens. Alles voelt braaf, veilig, degelijk. Onderwaterfotografie maakt deze telefoon nog enigszins onderscheidend, maar of dat veel mensen over de streep trekt? Wij vragen het ons af.

Plus- en minpunten
  • Prachtig oled-scherm
  • Capabele processor
  • Oplaadsnelheid
  • Comfort en gewicht
  • Uniek ontwerp
  • AI-opties werken niet allemaal in Nederland
  • Camerasysteem kan beter
  • Updatebeleid kan scherper
  • Flink aan de prijs
  • Doet niet echt iets unieks

Het toestel kost dus bijna 800 euro en bevindt zich daardoor in een soort subpremiumsegment: hoge middenklassers die net geen high-end smartphone-ervaring aanbieden. Onder meer de eerder in 2025 uitgebrachte OnePlus 13R bevindt zich in dat segment. Dat toestel heeft een adviesprijs van 749 euro, maar is soms al met 50 euro korting te koop. Het is een belangrijke concurrent van de Oppo Reno 13 Pro, ook al gooien beide toestellen het net over een andere boeg. De een let op prestaties, de ander meer op design en camera's.

Beide toestellen komen uit dezelfde stal. Oppo en OnePlus zijn namelijk zustermerken, die een hoop technologie, concepten en patenten delen. Vanuit bedrijfsperspectief geen verkeerd idee, maar dat levert in de praktijk nogal homogene ervaringen op. Ook al vallen de Oppo Reno 13 Pro en OnePlus 13R in dezelfde categorie, toch verschillen ze op belangrijke vlakken van elkaar. Daardoor kunnen bepaalde onderdelen doorslaggevend zijn. En dan heb je ook nog midrangers die voor 400 euro of minder te koop zijn – dat soort rivalen eisen eveneens je aandacht op.

©Wesley Akkerman

©Wesley Akkerman

Belangrijke details

Het punt is: de markt voor middenklassers is complex. We hebben gemerkt dat je echt niet diep in de buidel hoeft te tasten voor een goede smartphone. Dus waarom zou je dan 800 euro betalen als het ook met de helft lukt? Dan gaan details meespelen. Zoals altijd geldt dat het er maar net aan ligt wat voor dingen je belangrijk vindt. OnePlus concentreert zich met name op prestaties en schone software, terwijl Nothing het moet hebben van een uniek ledsysteem en de nieuwe Essential-knop. Oppo richt zich dan weer op ontwerp, camera's en AI-functies.

Het ontwerp is duidelijk een van de speerpunten van de Oppo Reno 13 Pro. Dit is een van lichtste en dunste smartphones binnen zijn marktsegment. Daarnaast is er een stevig aluminium frame dat het toestel een duurzaam karakter geeft. De versie die wij hebben getest heeft een soort parelmoerafwerking die, wanneer het licht er goed op schijnt, een halve vlinder laat zien. Dat unieke effect verdwijnt zodra je er een hoesje omheen doet. We willen niet al te cynisch klinken, want het ziet er echt prachtig uit – maar dat is wel de realiteit.

©Wesley Akkerman

©Wesley Akkerman

Onder water foto's maken

Een ander, praktischer element dat we kunnen waarderen aan de Oppo Reno 13 Pro is dat het toestel voorzien is van een IP68- en IP69-certificaat. Daardoor kun je het toestel onderdompelen in het water en zal het zelfs een 'aanval' van een hogedrukspuit overleven. Om dit allemaal kracht bij te zetten, heeft Oppo camera-opties voor onder water geïntroduceerd. Je kunt nu moeiteloos foto's maken wanneer je in zoetwater zwemt. Je moet de functie dan nog wel even activeren, maar deze handige optie hebben we tot op heden nergens anders aangetroffen. Wanneer je de optie aanzet, reageert het amoledscherm voorop niet meer op input. Je maakt dan foto's met de knoppen aan de zijkant.

Het display is 6,83 inch groot en heeft een hoge resolutie van 1272 bij 2800 pixels; in beide gevallen een vooruitgang ten opzichte van de voorganger van dit toestel. De maximale helderheid is hoog genoeg voor zonnige dagen, de beeldverversing stelt met 120 Hertz eveneens niet teleur en de kleuren komen over het algemeen goed tot hun recht. Nee, over het beeldscherm van de Oppo Reno 13 Pro hebben we niets te klagen.

©Wesley Akkerman

7x zoom.

Voldoende kracht

Het systeem wordt aangedreven door de Mediatek Dimensity 8350-chipset. Die zit qua prestaties in tussen de processor in de Nothing Phone (3a) (aan de lage kant) en OnePlus Nord 4 (aan de hoge kant in). Hoewel dit voldoende krachtig is voor dagelijkse taken, haal je dus niet de beste processor van middenklassers in huis. Scrollen, multitasken, mailen, bellen, berichten versturen – het gaat allemaal van een leien dakje. Echter, bij intensief gebruik kan het toestel nogal warm worden, maar gelukkig wordt het nooit oncomfortabel heet.

Ook wordt het systeem niet onnodig dichtgeknepen om batterijduur te besparen. Met 12 GB aan werkgeheugen is er genoeg ram voor de meeste multitaskingtaken, terwijl minimaal 256 GB aan opslagruimte ruimte biedt aan een grote hoeveelheid apps, foto's en video's. Maar in tegenstelling tot het model van vorig jaar kun je dit keer géén microSD-kaart gebruiken. De accu is er wel op vooruitgegaan. Die heeft met 5800 mAh 800 mAh meer vermogen. Opladen zou daarnaast niet langer dan een uurtje in beslag moeten nemen. Dat is een prima score.

3,5x zoom.

2x zoom.

0,6x zoom.

Herhaling van zetten

Op het gebied van software zien we dat Oppo de zetten van de Reno 12 Pro herhaalt. Het toestel draait op Android 15, met daaroverheen het ColorOS. Die softwareschil zorgt ervoor dat alles een beetje op iOS lijkt en dat je toegang krijgt tot de Slimme zijbalk. In die balk tref je recent gebruikte apps en enkele gen AI-functies aan. Met de generatieve AI-opties kun je pagina's samenvatten, teksten laten voorlezen en meer – maar die onderdelen werken nog altijd niet in het Nederlands. Daarnaast zijn er de standaard bewerkopties voor foto's.

Daarmee bedoelen we dat je onderdelen uit foto's kunt verwijderen en de achtergelaten leegte kunt laten opvullen. Dat gaat het systeem relatief goed af, maar perfect is het niet. Ook is het mogelijk beelden op te fleuren of een andere stijl mee te geven, en kun je natuurlijk ultieme groeps-selfies maken waarbij iedereen dezelfde kant op kijkt. Je hoeft dit keer geen Oppo-account te gebruiken, maar moet wel akkoord gaan met de dataverwerking. Het updatebeleid van drie Android-upgrades en vier jaar aan updates is helaas standaard en mager te noemen.

7x zoom.

3,5x zoom.

2x zoom.

Zeven keer optisch inzoomen

Boven die prachtige halve vlinder op de achterkant zit een cameramodule die drie lenzen huisvest. Zowel de hoofdcamera als telelens beschikt over vijftig megapixel en optische beeldstabilisatie. De derde lens, een groothoekvariant, biedt acht megapixel. Over de hoofd- en telelens zijn we nog te spreken. Het systeem kan tot zeven keer inzoomen zonder kwaliteitsverlies. Details en kleuren blijven bewaard, zeker in omgevingen waarbij er voldoende licht is. Andere zaken gaan helaas toch minder goed. De groothoeklens kunnen we het beste omschrijven als 'redelijk'; deze lens maakt bijzonder onopvallende foto's.

Het complete systeem is prima in staat kekke kiekjes te maken voor sociale media. Maar als je er iets meer uit wilt halen, dan raden we aan de professionele modus te gebruiken. Dan kun je iets meer invloed uitoefenen op de beeldkwaliteit. Natuurlijk ben je wel beperkt door dit camerasysteem, maar wellicht levert het net wat betere beelden op dan in de standaardmodus. De Honor 200 Pro presteert veel beter op fotografievlak.

1x zoom.

0,6x zoom.

Oppo Reno 13 Pro kopen?

Er is niet echt iets waar de Oppo Reno 13 Pro in uitblinkt. Voor deze prijs — en vaak minder — doen andere smartphones het op meerdere vlakken beter. De Honor 200 (vergelijkbaar geprijsd) heeft een beter camerasysteem. De OnePlus 13R (ook ongeveer even duur) biedt een betere processor én fijnere software. En de Nothing Phone (3a) levert gewoon een goede ervaring voor de helft van het bedrag. Leuk die vlinder op de achterkant, maar daar win je natuurlijk geen oorlogen mee.

We kunnen dan ook weinig bedenken waarom je juist voor deze Oppo zou kiezen. Niet omdat het toestel slecht is, dat niet.Het scherm is mooi, de processor presteert prima bij dagelijks gebruik en wordt niet warm, en de batterijduur is ruim voldoende. Maar echt overtuigen doet het nergens. Alles voelt braaf, veilig, degelijk. Onderwaterfotografie maakt deze telefoon nog enigszins onderscheidend, maar of dat veel mensen over de streep trekt? Wij vragen het ons af.