ID.nl logo
Dit moet je weten over portforwarding en UPnP
© PXimport
Huis

Dit moet je weten over portforwarding en UPnP

UPnP, poorten, firewalls, het kan nog best lastig zijn om van binnen in je netwerk iets beschikbaar te maken zodat het ook op externe plekken bereikbaar is. Het is vaak lastig om je router zodanig te configureren dat het juiste verkeer naar het juiste apparaat in je netwerk wordt gestuurd. We gaan hiermee aan de slag met UPnP en portforwarding.

Wil je een apparaat uit jouw thuisnetwerk, bijvoorbeeld je NAS, ook kunnen bereiken als je niet thuis bent? Standaard is je thuisnetwerk zodanig beveiligd dat dit niet zomaar mogelijk is, omdat anders kwaadwillenden ook bij jouw netwerkapparaten zouden kunnen komen. Je moet dus zelf instellingen aanpassen. Daarbij is het essentieel dat je weet wat je doet, zodat je niet onbewust de beveiliging van je netwerk verzwakt. Lees ook: Raakt je NAS vol? Dit kun je doen.

01 Internetlagen

Als je iets wilt versturen over het internet van punt A naar punt B, dan worden deze data door middel van een aantal ‘lagen’ verstuurd. Elke laag biedt steeds wat extra functionaliteit voor het versturen van data.

Helemaal onderaan heb je de fysieke laag, waar gegevens in de vorm van signalen worden verstuurd over de kabel of draadloos via wifi. Een laag daarboven heb je een laag die de data over de kabel of wifi verstuurt in de vorm van enen en nullen en die ook controleert op fouten, en zo nodig data opnieuw stuurt. Weer een laag hoger heb je de mogelijkheid om data tussen twee netwerkapparaten te sturen, iets wat via een MAC-adres gedaan wordt. Elke laag is een stukje abstracter, onderaan werk je met fysieke enen en nullen, daarboven al met pakketjes tussen apparaten en adressen. Zo heb je nog een aantal lagen, waarbij elke laag steeds de functies en abstracties van de laag eronder gebruikt.

Stel nu dat we de tekst ‘Hallo, wereld!’ naar onze server thuis willen sturen. De netwerklaag verpakt de tekst en zoekt een router die het pakketje aanneemt en door kan sturen op weg naar onze server. Het pakketje gaat steeds een laag dieper, totdat het omgezet is in fysieke signalen en door de kabel gaat. Uiteindelijk komt het aan bij onze server, die de data uitleest. Stel nu dat de server reageert met ook een pakketje met de tekst ‘Hallo, pc!’. Dit pakketje gaat ook weer alle lagen door, op weg naar onze computer. Er is echter een probleem. Het pakketje is aangekomen op onze computer, maar hoe weet het besturingssysteem nu voor welk programma het pakket bedoeld is? Daarvoor zijn er poorten. Een poort is niets meer dan een postbus voor een programma; daar waar Windows, Linux of macOS de data aan kan afgeven zodat het programma waarvoor de data bedoeld zijn, deze in ontvangst kan nemen.

©PXimport

02 Poorten forwarden

Als je geen firewall hebt, staat de toegang tot al je poorten open. Dat is niet zo erg, want zolang er geen programma een poort opent, kan er niets gebeuren. Daarnaast is het zo dat Windows een eigen ingebouwde firewall heeft. Als een programma een poort in gebruik neemt en de firewall dit toelaat, kan elke pc waar dan ook je IP-adres aanroepen met die poort en er data naartoe sturen.

Dat is in ieder geval in theorie zo… in de praktijk is het zo dat je een router hebt, waarmee meerdere pc’s, laptops en tablets verbonden zijn. Stel nu dat je ergens buiten je eigen netwerk gegevens wilt versturen naar jouw pc, dan is er een probleem. Je router doet namelijk iets genaamd NAT, oftewel Network Address Translation. Dat is nodig, want je internetprovider geeft je per internetaansluiting maar één IP-adres en met dat ene IP-adres kun je dus precies één apparaat met internet verbinden. De router lost dat probleem op door als enige direct in verbinding te staan met je provider en daarmee dus dat IP-adres aan te nemen, en vervolgens zelf IP-adressen aan je eigen apparaten uit te delen.

Stel dus dat je vanuit de koffiebar een berichtje naar je pc thuis wilt sturen, dan heeft het geen zin om je lokale, door de router toegewezen IP-adres te gebruiken, want dat IP-adres heeft alleen binnen in je netwerk betekenis. Erbuiten verwijst het nergens naar. In plaats daarvan kun je dan gebruikmaken van je externe IP-adres, in combinatie met je poort. Het probleem is dat je router dan wel moet weten waar de data heen moeten. Met alleen het externe IP-adres en de poort, weet de router nog steeds niet voor welke pc, tablet of smartphone het pakket bedoeld is. Daarom is er portforwarding: daarmee geef je in de router aan dat als op deze poort data binnenkort, die gegevens naar een bepaald apparaat doorgestuurd moeten worden.

Je vraagt je dan misschien af hoe überhaupt internet nog werkt op je netwerk. Als je een website bezoekt, worden er ook data heen en weer gestuurd en die data komen wel gewoon aan op je pc, zonder dat je portforwarding hebt ingesteld. Dat werkt, omdat je router zelf al portforwarding toepast voor verbindingen die je van binnenuit opzet, zodat alle pakketten correct aankomen waar ze moeten zijn. Portforwarding zelf is overigens geen beveiligingsrisico. Dat risico komt van de applicatie die luistert op die poort. Stel dat je poort X doorstuurt naar een pc die je nooit updatet, dan is dat een groot risico vanwege bekende beveiligingslekken. Het is dus belangrijk om een apparaat altijd up-to-date te houden als je een poort daarnaartoe doorstuurt.

©PXimport

03 UPnP

UPnP staat voor Universal Plug and Play. Het stelt apparaten op het netwerk in staat om elkaar ‘te zien’. Elk apparaat kan zichzelf aankondigen op het netwerk, zodat het eenvoudig is voor apparaten om met elkaar te communiceren en samen te werken. Eén van de functies van UPnP is om een apparaat toe te staan om poorten te forwarden, zodat jij dat niet handmatig hoeft te doen.

Stel je Xbox wil graag verkeer ontvangen op poort 32400, dan kan het apparaat dat automatisch aanvragen bij de router, die vervolgens de betreffende regel zal aanmaken en dus al het verkeer op die poort doorstuurt naar je Xbox door middel van het IP- of MAC-adres. UPnP vormt echter een beveiligingsrisico. Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

©PXimport

UPnP Veilig?

De belangrijkste conclusies van het onderzoek naar de veiligheid van UPnP uitgevoerd door Rapid7.

  • 2,2 procent van alle openbare IPv4-adressen reageerden via internet op UPnP-verkeer, oftewel 81 miljoen unieke IP-adressen.
  • 20 procent van die IP-adressen reageerden niet alleen op het internetverkeer, maar boden ook, bereikbaar op afstand, een API aan om het UPnP-apparaat mee te configureren!
  • 23 miljoen apparaten gebruiken een kwetsbare versie van libupnp, een veelgebruikte softwarelibrary die het UPnP-protocol implementeert. Lekken in die versie kunnen op afstand worden uitgebuit, waarvoor maar één UDP-pakketje nodig is.

04 TCP versus UDP

Als je een poort openzet, kun je deze openzetten voor TCP of voor UDP. TCP en UDP zijn beide protocollen voor communicatie over het internet. TCP staat voor het Transmission Communication Protocol en wordt gebruikt als een programma een verbinding wil opzetten met een ander programma en wil dat deze verbinding actief blijft. Vooral dat laatste is belangrijk, want dat betekent dat er een soort telefoonverbinding actief is, totdat een van de twee ‘bellers’ ophangt. Elk pakket dat ontvangen wordt met TCP, wordt door de ontvangen computer bevestigd naar de afzender. Krijgt de afzender geen bevestiging, dan wordt het pakket opnieuw gestuurd, totdat er wel een bevestiging komt. TCP verzamelt daarna alle pakketjes en maakt de gegevens weer heel/compleet, voordat het wordt overgedragen aan de applicatie die de data inleest.

UDP daarentegen onderhoudt geen actieve verbinding en is meer te vergelijken met een chatdienst. Berichten worden onafhankelijk van elkaar verstuurd en er wordt geen actieve verbinding onderhouden. UDP staat voor het User Datagram Protocol en is eigenlijk een simpelere variant van TCP. Dit protocol biedt alleen poortnummers en foutcontrole, iets wat TCP ook doet, maar het bevat dus niet de mogelijkheid om actieve verbindingen te onderhouden. Het verschil tussen TCP en UDP heeft te maken met de toepassingen. TCP blinkt uit in correcte, goed geordende data, ten koste van wat overhead, zoals het erkennen van elk ontvangen pakket. Dat is een must als je bijvoorbeeld als je over het internet surft. Je wilt niet dat af en toe een woord of letter ontbreekt vanwege een verloren pakket en dus incomplete data. Het is ook een must als je een bestand verstuurt over het netwerk, dan wil je absolute garantie dat dat bestand in zijn geheel en correct op de bestemming is aangekomen. UDP is echter handig voor als je snel wilt zijn met lage overhead. Nuttige toepassingen daarvoor zijn audio en video. Het is erg frustrerend als de audio- of videoverbinding traag is, waarbij het beeld steeds stilstaat en het even duurt voordat alles aankomt. UDP geeft je sneller beeld, ten koste van af en toe wat beschadiging of vervorming van beeld of geluid.

Als je nu een poort door wilt sturen in de router naar een bepaald apparaat, dan kan de router onderscheid maken tussen de twee protocollen UDP en TCP. Sommige applicaties maken namelijk alleen gebruik van één van de twee protocollen, dus is het belangrijk de juiste te kiezen.

©PXimport

Poorten doorsturen op NETGEAR

Om op een NETGEAR-router een poort door te sturen, ga je naar http://routerlogin.net of het IP-adres van je router. Vervolgens ga je naar het tabblad Geavanceerd en dan links naar Geavanceerde instellingen. Klik nu op Poort doorsturen/poort activeren alwaar je regels in kunt stellen voor poorten. Het is vervolgens mogelijk om een service te kiezen, bijvoorbeeld FTP, en daarna het IP-adres waarnaar deze poort doorgestuurd moet worden. In dit geval probeert NETGEAR het gebruiksvriendelijk te maken door services te forwarden in plaats van poorten. Elke service bestaat uit een naam, de betreffende poort(en) en het TCP- of UDP-protocol. Wil je zelf een service aanmaken, dan klik je op de knop Aangepaste service toevoegen en voer je de gevraagde informatie in, waaronder een naam, het protocol en de start- en eindpoort. Wil je maar één poort doorsturen, dan vul je daar twee keer hetzelfde in. Om UPnP uit te zetten, ga je in hetzelfde menu als voor poort doorsturen naar UPnP en vink je UPnP inschakelen uit.

©PXimport

05 Twee routers achter elkaar

In je router zul je, zoals je eerder las, soms poorten moeten forwarden. Maar wat als je nu twee routers achter elkaar hebt? Dat is helemaal niet zo raar, want doorgaans levert je internetprovider een modem en router in een apparaat. Echter, die router is van matige kwaliteit met vaak slecht wifi-bereik en dus plaats je er een betere router achter. Om de poorten dan te configureren, kun je ervoor kiezen om steeds in de router van je provider de poort te forwarden naar je tweede router en vervolgens in je tweede router de poort te forwarden naar je daadwerkelijke apparaat. Dat is echter lastig, omdat je dan alles steeds twee keer moet doen en moet wijzigen. Bovendien is het meestal door de configuratie niet meer mogelijk om zomaar bij de beheerinterface van je eerste router te komen. Dan is het dus steeds nodig om even verbinding te maken met je eerste router, de portforward in te stellen, en daarna hetzelfde te doen voor je tweede router.

Sommige routers hebben echter een bridgemodus. De beste manier om twee routers achter elkaar te zetten, is om de eerste router (die van je internetprovider) in deze modus te zetten. In bridgemodus worden beide netwerken van de routers aan elkaar gekoppeld en fungeert het apparaat van je internetprovider enkel als modem. Met bridgemodus is het nodig om alle apparaten dan aan je tweede router te koppelen, omdat de eerste router in bridgemodus geen IP-adressen meer zal uitdelen. Bij bijvoorbeeld modem/routers van Ziggo wordt in bridgemodus het wifi-netwerk uitgeschakeld, deelt de router geen IP-adressen meer uit, wordt NAT uitgeschakeld, wordt de firewall uitgezet en worden LAN-poorten 2 tot en met 4 uitgeschakeld. Je kunt dan dus eenvoudig je eigen router eraan hangen. Instructies hoe je voor Ziggo bridgemodus inschakelt, vind je hier. Mogelijk bieden ook andere internetproviders een dergelijke bridgemodus.

©PXimport

Poort forwarden op Linksys-router

Om op je Linksys-router een poort open te zetten, moet je eerst het IP-adres van je router weten. Vaak is dat 192.168.1.1. Voer dat in je browser in, waarna je kunt inloggen met gebruikersnaam en wachtwoord. Je checkt het IP-adres van je router door even een Opdrachtprompt te openen en ipconfig te typen. Je ziet het IP-adres van je router bij Default Gateway. Nu ga je op een oudere router naar het tabblad Toepassingen en games. Op een Linksys-router met Smart WiFi ga je naar het tabblad Beveiliging / Apps en games. Vervolgens ga je naar het tabblad Enkele poort doorsturen. Daar kun je een naam voor de regel invoeren en vervolgens de externe en interne poort invullen. Op de Smart-router klik je eerst nog op de knop Doorsturen een poort toevoegen. Als je poort 80 wilt forwarden, vul je bij beide velden hier 80 in. Vervolgens kun je het protocol kiezen (TCP of UDP) en het IP-adres waarnaar de poort doorgestuurd moet worden.

©PXimport

06 DMZ

Indien je modem/router geen bridgemodus heeft, dan kun je de DMZ-modus gebruiken. Een DMZ, voluit een demilitarized zone, is daar waar alles is toegelaten. In een bedrijf is dat een compleet apart netwerk. Bij een thuisnetwerk betekent een DMZ dat de router dan alle poorten voor een specifiek apparaat openzet. Door het IP-adres van jouw eigen (nieuwe) router in te vullen, zal de originele router van je internetprovider geen poorten meer blokkeren. Zorg voordat je het IP-adres van je tweede router invult, dat de router van je internetprovider een vast IP-adres toekent aan je eigen router. Daarvoor log je in op je eerste router met een pc, terwijl je tweede router met een kabel is verbonden met de eerste router. Vervolgens ga je naar iets genaamd als DHCP binding, statisch IP-adres of Adresreservering. Daar kun je vaak uit een van de aangesloten apparaten kiezen, waarna het MAC-adres automatisch wordt ingevuld.

Vervolgens is het nodig om het IP-adres dat de tweede router krijgt in te vullen. Het beste is om het huidige aan de router toegekende IP-adres daar in te vullen. Wat je kiest, maakt niet zo veel uit, als het maar in het juiste subnet zit. DHCP heeft een bepaald subnet, vaak is dat iets als 192.168.1.x, of10.0.1.x en je hoeft dan dus alleen iets in plaats van die x in te vullen. Een DMZ is nu niet heel erg veel onveiliger dan het normaal doorsturen van een poort. Uiteindelijk stuurt je eerste router alles door naar de tweede router, waar je gewoon de firewall en portforwarding-regels actief hebt. Daarmee komt deze opzet op hetzelfde neer als wanneer je maar één router hebt, maar dan met een extra router ertussen die alleen maar pakketjes doorstuurt. Voor je eigen gemak en veiligheid is het wel belangrijk om dat je geen apparaten meer aansluit op de router van je internetprovider en het wifi-gedeelte uitschakelt.

©PXimport

▼ Volgende artikel
Review OnePlus 13 – Doet weinig fout, maar die prijs…
© Wesley Akkerman
Huis

Review OnePlus 13 – Doet weinig fout, maar die prijs…

De OnePlus 13 behoort tot de eerste groep smartphones die beschikt over een Qualcomm Snapdragon 8 Elite-processor. Die chipset biedt meer dan je nodig hebt, en daar betaal je dan ook een hoge prijs voor. Of deze telefoon die prijs waard is, lees je in deze review.

Uitstekend
Conclusie

Onderaan de streep doet de OnePlus 13 weinig fout. De dingen die we tijdens ons gebruik zijn tegengekomen, vinden we in elk geval geen dealbreakers. Het enige dat 'm in de weg zit, is die instapprijs van 999 euro. Op de typische OnePlus-eigenschappen scoort de 13 gelukkig heel goed. De processor is razendsnel, de accu gaat lang mee, de software stottert niet en het scherm is even prachtig als energiezuinig.

Plus- en minpunten
  • Razendsnelle processor
  • Hoge oplaadsnelheid
  • Prachtig, energiezuinig scherm
  • Grote accu
  • Camerasysteem (overdag)
  • Updatebeleid (gemiddeld genomen)
  • Updatebeleid kan echter beter
  • Camera's (bij het inzoomen)
  • OxygenOS verliest eigen karakter
  • Draadloos laden vereist extra investering
  • Prijs

Als je voor de OnePlus 13 kiest, dan heb je de keuze uit twee opties. Het model dat 999 euro kost, heeft 12 GB aan werkgeheugen en 256 GB aan opslagruimte. Als je 150 euro meer inlegt, krijg je respectievelijk 16 en 512 GB. Ten opzichte van de modellen van vorig jaar is dat wederom een hogere prijs. Toen was de duurste versie 999 euro. Ter vergelijking: voor favoriet Pixel 9 Pro XL betaal je 1199 euro voor 16 GB aan werkgeheugen en slechts 128 GB aan opslagruimte. In deze vergelijking krijg je bij OnePlus dus meer voor minder.

Qua ontwerp is er in vergelijking met de OnePlus 12 weinig veranderd. Het is deze keer meer een kwestie van verfijning. De randen van het grote amoledscherm zijn iets platter, maar nog steeds licht gebogen. Daarnaast steekt de cameramodule minder ver uit en krijg je zowel een IP68- als IP69-certificaat. Je toestel is dus waterdicht – zelfs als iemand er een hogedrukreiniger op loslaat. Het model dat wij testen is voorzien van vegan leer en de kleur Midnight Ocean Blue. Een erg fraaie kleur als je het ons vraagt, die enorm veel karakter uitstraalt. Een uniek aanzicht.

©Wesley Akkerman

Toestel met handschoenen gebruiken

Het riante scherm van 6,82 inch heeft zo z'n voor- en nadelen. Nee, het is niet net zo helder als de Pixels en Galaxy's van deze wereld, maar alles blijft onder felle omgevingen prettig leesbaar. Met een hoge QHD-resolutie en een verversingssnelheid van 120 Hz doet het systeem gelukkig niet onder voor de concurrentie. Datzelfde geldt voor de eigenschappen kleur, contrast en flikkeringen. Door relatief unieke dimming-technologie moet het display zachter aanvoelen voor de ogen – maar op dat gebied hebben we geen verschil gemerkt met andere premium smartphones.

Verder heeft OnePlus wederom verbeteringen doorgevoerd op het gebied van energiezuinigheid, waardoor de accu nog iets langer meegaat. Naast Aqua Touch, geïntroduceerd op het model van vorig jaar, is er nu ook Glove Mode. Niet alleen kun je het toestel daardoor prima in de regen gebruiken, ook maakt het niet meer uit of je handschoenen draagt. Toegegeven, het scherm reageert niet goed op élke handschoen, maar als die aan de richtlijnen voldoet, functioneert het zoals geadverteerd. Daardoor zijn er weinig omstandigheden waarin het scherm niet werkt.

©Wesley Akkerman

1x zoomen.

©Wesley Akkerman

2x zoomen.

©Wesley Akkerman

6x zoomen.

Paar tegenvallertjes...

Over de accu gesproken: met maar liefst 6000 mAh houdt de OnePlus 13 het met gemak twee dagen uit onder normale omstandigheden. Je laadt het systeem op met een Supervooc-lader op 100 watt (en anders 50 watt draadloos). Uit de test komt naar voren dat dergelijke snelheden alleen behaald worden als je opladers van OnePlus (of zustermerk Oppo) gebruikt. Verder is het een beetje vervelend dat de magnetische draadloze oplader alleen werkt als je een OnePlus-hoesje aanschaft. De lader en het hoesje koop je samen voor ongeveer 95 euro extra.

En als we het dan toch over zaken hebben die een beetje tegenvallen, komen we aan bij de software-ondersteuning. Die loopt met vier grote updates en zes jaar aan beveiligingsupdates iets achter op Google en Samsung, maar gemiddeld genomen kom je nog wel beter uit dan bij andere merken. De OnePlus 13 draait nu op Android 15 en krijgt dus Android 19. De software zelf lijkt steeds minder op het OxygenOS van vroeger, maar daar zijn we inmiddels aan gewend. Gelukkig werkt alles snel en kom je weinig vooraf geïnstalleerde apps tegen.

©Wesley Akkerman

Waar het om te doen is

Waar het echter allemaal om te doen is, is de processor. Dat is de gloednieuwe Snapdragon 8 Elite. Op papier 30 tot 40 procent sneller op allerlei belangrijke onderdelen, waardoor je eigenlijk veel meer kracht en snelheid voorgeschoteld krijgt dan je nodig hebt. De cpu's van de afgelopen jaren waren dat eigenlijk ook al, waardoor we nu op een punt zijn dat we echt kunnen spreken van overkill. Dat biedt wel hoop voor de toekomst, want het lijkt erop dat de OnePlus 13 gewoon die zes jaar aan ondersteuning gaat volmaken – als tweedehandsje of anderszins.

Dat betekent in de praktijk dat je moeiteloos kunt doen wat je wilt doen. Apps opstarten, bestanden bijhouden, games spelen – het gaat allemaal als een trein. Uit onze eigen test komt naar voren dat de processor soms een beetje inkakt, maar dan nog blijft het boven het niveau van de OnePlus 12, Galaxy S24 en zeker de recente Pixel-smartphones. OnePlus heeft altijd de neiging de chipset iets af te knijpen ten faveure van een lange accuduur; daar hebben we nu minder moeite mee. Al is het beter dat de fabrikant dit soort praktijken minder heftig zou inkleden.

©Wesley Akkerman

0,5x zoomen.

©Wesley Akkerman

2x zoomen.

©Wesley Akkerman

6x zoomen.

Heldere foto's met nadruk op blauw

Tot slot is de OnePlus 13 uitgerust met drie camerasensoren van 50 megapixel. Ten opzichte van de OnePlus 12 moet de telelens het met minder pixels doen, terwijl de groothoeklens er juist pixels bij krijgt. In beide gevallen kunnen we de camerasystemen niet betrappen op verschillen die enorm ver uit elkaar liggen. Over het algemeen maakt de OnePlus 13 redelijk heldere beelden die vooral overdag goed uit de verf komen. 's Avonds heeft het systeem de neiging om blauw wat prominenter te maken, maar de helderheid blijft bestaan.

Daardoor kan het zijn dat sommige avondfoto's wat minder natuurlijk ogen in vergelijking met die van bijvoorbeeld een Pixel 9 Pro. Maar daar staat tegenover dat er meer details bewaard blijven. Het kan zijn dat de OnePlus 13 licht te veel ruimte geeft, waardoor sommige shots op een zonnig moment wat detail of kleur verliezen. En zodra je voorbijgaat aan 6x inzoomen, ontstaan er meer problemen met details. De AI strijkt de beelden platter dan je zou willen, waardoor objecten hun finesse missen. Dat doet een dure Samsung dan weer beter.

©Wesley Akkerman

OnePlus 13 kopen?

Onderaan de streep doet de OnePlus 13 weinig fout. De dingen die we tijdens ons gebruik zijn tegengekomen, vinden we in elk geval geen dealbreakers. We weten dat OxygenOS al lang geen OxygenOS meer is en steeds meer richting Oppo's ColorOS kruipt. Daarnaast zijn de camerakwaliteiten nooit de reden geweest om voor OnePlus te kiezen. Dat betekent niet dat je geen mooie shots maakt met dit toestel, maar met andere premium smartphones heb je wellicht een betere ervaring. Het enige dat in de weg zit, is die minimale prijs van 999 euro.

Ook hier plaatsen we de kanttekening dat OnePlus op dit vlak veranderd is. Het merk is allang geen prijsvechter meer. Inmiddels is het basismodel vergelijkbaar geprijsd met concurrerende smartphones, waardoor er in feite een goede reden wegvalt om voor dit toestel te kiezen. Op de typische OnePlus-eigenschappen scoort de 13 gelukkig heel goed. De processor is razendsnel, de accu gaat lang mee, de software stottert niet en het scherm is even prachtig als energiezuinig. Los van die prijs is dit precies wat we van het Chinese merkt gewend zijn.

▼ Volgende artikel
Onthulling Samsung Galaxy S25-serie: dit wil je allemaal weten!
© Rens Blom
Huis

Onthulling Samsung Galaxy S25-serie: dit wil je allemaal weten!

Samsungs nieuwste serie topsmartphones verschijnt begin februari in Nederland. De Galaxy S25-reeks bestaat uit drie toestellen: een normale S25, een grotere S25 Plus en een nóg grotere S25 Ultra. Die laatste heeft ook een styluspennetje om (aan)tekeningen op het scherm te maken. In dit artikel lees je alle belangrijke informatie en prijzen rondom de Galaxy S25-serie.

Je kunt er inmiddels de klok op gelijk zetten: Samsung start het nieuwe jaar met nieuwe premium telefoons, vernoemd naar het jaartal. De S25-serie is dan ook een logische opvolger van de S24-serie, die gewoon te koop blijft en ongetwijfeld nog wat in prijs zal zakken. De S25-serie lijkt qua ontwerp sterk op de vorige serie, maar laat je niet foppen: de toestellen bieden subtiele verbeteringen. Die lichten we hieronder uit.

©Rens Blom

Betere specificaties

Zoals verwacht biedt de S25-serie wat betere specificaties dan de S24-lijn. Een nieuwe en snellere Qualcomm-processor, completere camera's en een scherm dat nog beter tegen beschadigingen kan – het zijn vernieuwingen waar Samsung graag over praat. Minder aandacht gaat uit naar de accu's, want die blijken niet gewijzigd. Je hoeft dus niet direct te rekenen op een merkbaar langere accuduur.

Wat opvalt is dat Samsung de S25 nog steeds met 128 GB opslagcapaciteit verkoopt, wat tegenwoordig niet veel meer is in een dure telefoon. Zeker niet als je jaren met zo'n toestel wilt doen. Logisch dus dat Samsung ook versies met 256 GB en 512 GB aanbiedt – de 256GB-variant lijkt ons voor veel mensen de beste keuze. De S25 Plus en Ultra hebben minimaal 256 GB.

In alle drie de S25-modellen vind je 12 GB werkgeheugen. Dat is met name een upgrade voor de S25, want in de S24 zat 8 GB. De specificaties zijn niet verbeterd omdat de vorige smartphones langzaam zijn, maar omdat nieuwe AI-functies extra rekenkracht en geheugen vergen.  

©Rens Blom

De Samsung Galaxy S25 Ultra is het topmodel in de serie.

AI, AI en nog eens AI

AI ja, dus kunstmatige intelligentie. Toen de Galaxy S24-serie vorig jaar verscheen, schreeuwde Samsung groots van de daken over de AI-functies in de software. Kortom: slimmere software om je te helpen bij het vertalen van berichten, het oplossen van rekensommen en laten zien waar die mooie jurk in een YouTube-video te koop is. Omdat tegenwoordig alles om AI lijkt te draaien, is het niet gek dat Samsung aangeeft dat de S25-serie nog véél meer AI-functies heeft.

Die foefjes moeten je helpen om informatie sneller of completer te vinden, maar ook om acties uit te voeren aan de hand van stembediening van Google. Die stemassistent heet Gemini en tover je tevoorschijn door de aan-uitknop van de S25 ingedrukt te houden. Ook nieuw is dat de Samsung-software je een dagoverzicht kan geven. 's Ochtends bijvoorbeeld, over je agenda voor vandaag, relevant nieuws, het weerbericht en meer. Je kunt ook 's avonds een terugblik krijgen.

©Rens Blom

Interessant is dat sommige AI-functies uit de softwareschil ook naar oudere Samsung-smartphones en -tablets komen. Welke functies wel en niet, durft Samsung op dit moment nog niet te zeggen. De S25 is qua AI-functies het meest compleet, maar het is te verwachten dat de S24 ook nog wat slimmer gaat worden.

Prettiger ontwerp

De Samsung Galaxy S25-modellen zijn wat lichter dan hun voorgangers. Dat merk je met name bij de S25 Ultra, want die is 15 gram lichter geworden ten opzichte van zijn voorganger en weegt nu 218 gram. De toestellen hebben een wat ronder ontwerp gekregen, waardoor ze prettiger moeten vasthouden. En ook die verbetering merk je vooral bij de S25 Ultra, want de voorgaande Ultra-toestellen hadden een nogal rechthoekig ontwerp. De S25 Ultra komt nog steeds met een S-Pen, een draadloze stylus die je in de behuizing kunt opbergen.

©Rens Blom

De Galaxy S25 Ultra heeft een meer afgerond ontwerp en houdt dan ook prettiger vast.

Zeven jaar updates

Goed om te weten is dat de Galaxy S25-telefoons allemaal zeven jaar updates ontvangen. Dat is even lang als de S24-serie en een uitstekend updatebeleid, passend bij de hoge prijzen van de smartphones.

S25-serie wordt niet duurder

Een mooie afsluiter: hoewel alles in het leven duurder lijkt te worden, zijn de adviesprijzen van de Galaxy S25-modellen gelijk aan die van de S24-reeks vorig jaar. De S25-serie wordt dus niet duurder, wat betekent dat Samsung een adviesprijs van 899 euro vraagt voor de S25 (128 GB opslagcapaciteit) en de S25 Plus een adviesprijs van 1149 euro (256 GB opslagcapaciteit) krijgt. Voor het topmodel, de S25 Ultra (256 GB opslagcapaciteit), moet je 1449 euro neerleggen. De toestellen zijn vanaf nu te bestellen en vanaf 7 februari leverbaar en te koop.