Eerder zijn we uitvoerig ingegaan op de installatie van OpenWrt, de alternatieve routerfirmware op basis van Linux. Deze software voegt heel wat functionaliteit aan de ondersteunde routers toe. Je kunt nog tal van andere diensten en functies toevoegen en deze nauwgezet configureren. In dit tweede artikel gaan we iets dieper in op een aantal features van deze pakketten.

Dankzij snapshots kun je naar een eerder punt in de OpenWrt-configuratie terugkeren. In VirtualBox doe je dat als volgt. In het venster van de draaiende virtuele machine klik je in de menubalk bovenaan op Machine en kies je Maak snapshot. Vul een naam en omschrijving in en bevestig met OK.

Draait je OpenWrt-configuratie in de soep, sluit dan de virtuele machine af en klik op de naam van de virtuele machine in de VirtualBox Manager. Selecteer het snapshot, klik op Restore en bevestig met Terugzetten. Je kunt nu weer verder. Mocht je de netwerkinstellingen niet meer weten, dan geeft het commando uci show network je de nodige informatie.

Je fysieke installatie mist weliswaar zo’n flexibele snapshot-functie, maar we raden je wel aan voor elke belangrijke wijziging een back-up van de firmwareconfiguratie te maken. Dat kan in LuCI via System / Backup - Flash Firmware / Generate archive. Met de knop Upload archive zet je zo’n back-up weer terug.

©CIDimport

01 Portforwarden via LuCI

We kunnen ons voorstellen dat je in je thuisnetwerk eigen services hebt draaien die je ook vanaf internet wilt benaderen. Dat kan onder meer met behulp van portforwarding, een functionaliteit die je standaard in OpenWrt vindt en waar we (dus) kort over kunnen zijn. Je vindt die in LuCI bij Network / Firewall, op het tabblad Port Forwards.

Stel, je hebt een ip-camera met een webinterface op poort 81 en je wilt die vanaf een willekeurig internetadres bereiken, dan maak je als volgt een portforwarding-regel. Druk op Add, vul een geschikte regelnaam in, stel Protocol in op TCP (je kunt hier ook extra protocollen selecteren als UDP en ICMP, maar desnoods ook ANY en bij Source zone kies je wan). Normaal gesproken stel je zowel External Port als Internal Port in op hetzelfde poortnummer (81 in dit geval), maar je kunt External Port bijvoorbeeld ook op 80 instellen (wat het op afstand makkelijker maakt om je webserver te bereiken, aangezien men dan van het standaardpoortnummer kan uitgaan). Destination zone stel je in op lan en bij Internal IP address vul je het lan-ip-adres van je ip-camera in. Op het tabblad Advanced Settings kun je bijvoorbeeld ook aangeven dat alleen externe toestellen met een bepaald mac- of ip-adres worden toegelaten.

©CIDimport

02 Configuratiescript voor portforwarden

Bevestig je wijzigingen met Save en vervolgens met Save & Apply. Het kan nooit kwaad de router voor alle zekerheid ook opnieuw te starten via System / Reboot. Zo’n regel laat zich ook altijd weer uitschakelen, hetzij tijdelijk (verwijder het vinkje bij Enable) hetzij definitief (druk op de Delete-knop). Bewerken doe je uiteraard met Edit.

Je kunt zo’n portforwarding-regel ook bewerken of zelf aanmaken vanuit de ssh-shell. Voer het commando cd /etc/config uit, gevolgd door ls om de inhoud de zien. Vervolgens tik je (bijvoorbeeld) vi firewall in en scrol je via de pijltjestoetsen tot beneden in dit configuratiebestand. Daar vind je de nieuwbakken regel terug, die er als volgt kan uitzien:

config redirect
option src 'wan'
option name 'IPcam2'
option target 'DNAT'
option dest_ip '192.168.1.35'
option dest 'lan'

option dest_port '81'

option src_dport '80'

option src_ip '81.83.33.80'

Om de bewerkmodus van vi te verlaten, druk je op Esc en vervolgens tik je :wq (wijzigingen eerst bewaren) of :q! (wijzigingen niet bewaren).

©CIDimport

03 Ddns-client

Je thuisnetwerk bereik je in principe via het wan-ip-adres. Dat adres achterhaal je snel door vanaf je netwerk te surfen naar een site als www.whatismyip.org, maar het probleem is dat thuisnetwerken vaak een dynamisch ip-adres van de provider krijgen, dat dus zomaar kan wijzigen.

Dat kun je oplossen met een ddns-dienst (dynamic dns). Die koppelt je ip-adres aan een vaste hostnaam. Er moet natuurlijk een mechanisme zijn dat een adreswijziging meteen doorgeeft aan je ddns-provider en daarom biest OpenWrt een ddns-updateclient. Je moet dit pakket wel eerst zelf installeren. Dat kan vanuit LuCI via System / Software, waar je op het tabblad Available naar luci-app-ddns zoekt en op de Install-knop indrukt. Of vanuit PuTTY, met het commando:

opkg install luci-app-ddns

Herstart desnoods je router. De tool duikt nu op in het menu Services / Dynamic DNS. Vul een naam in en druk op Add. Plaats een vinkje bij Enabled en selecteer de gewenste ip-versie: IPv4-Address of IPv6-Address. Klik vervolgens op het pijltje bij DDNS Service provider [IPvx] en selecteer de gewenste provider: standaard worden zo’n 70 providers voor IPv4 en circa 35 providers voor IPv6 ondersteund. OpenWrt maakt hiervoor gebruik van (Bourne shell-)ddns-scripts.

©CIDimport

04 Ddns-scripts

Onze eigen ddns-provider ontbreekt in deze lijst. In zo’n geval selecteer je custom en vul je zelf de nodige informatie in, waarbij je eventueel gebruikmaakt van een custom-update-script van die provider. Specifiek voor www.noip.com en www.cloudflare.com heeft OpenWrt extra pakketten met het bijbehorende script, respectievelijk ddns-scripts_no-ip_com en ddns-scripts_cloudflare. Die installeer je dus eerst. Vergeet niet rechtsboven op UNSAVED CHANGES: X te klikken en met Save & Apply te bevestigen. De provider staat nu wel in de lijst. Bevestig met Change provider. In principe hoef je nu weinig meer te doen dan de Lookup Hostname en Domain in te vullen, evenals je account-ID. Deze informatie vind je bij je ddns-provider. Op het tabblad Timer Settings stel je de updatefrequentie in en op het tabblad Log File Viewer kun je nagaan wat er eventueel fout gaat. In het overzichtsvenster zie je het nieuwe item staan en zodra je hier op Start klikt, verschijnt het bijbehorende process-ID.

©CIDimport

05 OpenVPN-client

Maak je gebruik van een OpenVPN-dienst om vanaf je netwerk veiliger op internet te kunnen, dan installeer je het best een OpenVPN-client op je router. Immers, zo zijn al je netwerkclients in één keer beschermd, inclusief clients die zelf geen voorziening voor een VPN-verbinding hebben. Het is ook mogelijk een eigen vpn-server op te zetten, maar deze procedure is bewerkelijk en kunnen we hier niet verder uitwerken. Voor de nodige instructies zie onder meer www.tiny.cc/ovpnbasic en voor een tor-variant www.tiny.cc/ovpntor.

We houden het hier op een OpenVPN-client en daarvoor installeer je eerst de noodzakelijke pakketten: luci-app-openvpn en openvpn-openssl. In het menu tref je nu ook de optie VPN / OpenVPN aan.

Je hebt in principe twee mogelijkheden om de client te configureren. Ofwel je maakt zelf een geschikt configuratiebestand op basis van een sjabloon via Select template (normaal meestal kies je hier dan Client configuration for a routed multi-client VPN), waarna je via Edit de instellingen aanpast en met de Add-knop alle nodige velden toevoegt. Vanaf OpenWrt 19.07 is er een makkelijkere oplossing: je importeert het OpenVPN-configuratiebestand dat je bij je VPN-provider downloadt.

We tonen hoe je dat doet met een gratis (en dus beperkt) account bij ProtonVPN. Meld je aan bij de dienst, klik op Downloads en scrol naar beneden. Selecteer hier de optie Router en (bij voorkeur) UDP, en open het tabblad Server configs. Bij Netherlands vind je een drietal gratis servers. Klik op Download bij een van deze servers en haal het ovpn-bestand op.

©CIDimport

06 Configuratie OpenVPN

In het venster van OpenVPN tik je nu een geschikte naam bij OVPN configuration file upload en verwijs je via Bestand kiezen naar het gedownloade ovpn-bestand. Bevestig met Upload en druk op de Edit-knop van deze OpenVPN-versie. De configuratie staat nu klaar, maar je moet wel nog je ProtonVPN-account-ID invullen in het onderste venster. Hiervoor kun je terecht op https://account.protonvpn.com, bij Account / OpenVPN / IKEv2 username. Kopieer en plak beide items op afzonderlijke regels in het venster. In het bovenste venster tik je vervolgens achter de regel auth-user-pass het pad (voorafgegaan door een spatie):

/etc/openvpn/ProtonVPN.auth

Bevestig met Save. Terug in het overzichtsvenster van OpenVPN plaats je bij je OpenVPN-instantie een vinkje bij Enabled, druk je op Save & Apply en indien nodig op Start.

Als het goed is, is je netwerk nu via deze VPN-dienst met internet verbonden. Dat kun je in PuTTY controleren met bijvoorbeeld

wget -qO- http://ifconfig.co/json

Het wan-ip-adres hoort nu dat van de VPN-server te zijn.

©CIDimport

07 Firewall: iptables

Elke degelijke router heeft ook een firewall en dat is bij OpenWrt niet anders. Aangezien het om een Linux-implementatie gaat zal het je weinig verbazen dat deze firewall rond de opdrachtregeltool iptables is gebouwd. Dat merk je als je vanuit PuTTY Deze commando’s uitvoert:

iptables -L -nv (voor ipv4)
ip6tables -L -nv (voor ipv6)

Overigens vind je deze informatie ook in LuCI, via Status / Firewall, op de tabbladen IPv4 Firewall en IPv6 Firewall. Je zult merken dat ook de door jou toegevoegde regels in deze overzichten worden opgenomen.

Nou kun je de firewall weliswaar helemaal finetunen vanuit de opdrachtregel, maar dat vergt wel een gedegen kennis van iptables. We beperken ons hier tot een paar eenvoudige voorbeelden en focussen ons vervolgens op de wat toegankelijkere LuCI-interface.

Om al het binnenkomende verkeer van een verdacht of ongewenst ip-adres te blokkeren volstaat een regel als:

iptables -I INPUT -s <ip-adres> -j DROP

Deze regel laat zich ook weer makkelijk verwijderen: het volstaat de parameter -I te vervangen door -D.

Het is ook mogelijk al het tcp-verkeer te blokkeren dat op een bepaalde poort van een specifieke netwerkinterface binnenkomt (de namen van de interfaces vind je in LuCI bij Network / Interfaces):

iptables -A INPUT -j DROP -p tcp –destination-port 80 -i eth1.2

Eventueel voeg je helemaal achteraan nog een specifiek bestemmingsadres toe met de parameter -d <ip-adres>.

Op internet vind je terecht meer uitgebreide documentatie en praktijkvoorbeelden rond iptables.

©CIDimport

08 Firewall: icmp

Er is ook al veel mogelijk vanuit LuCI. Stel, je wilt vermijden dat je router kan worden gepingd vanaf internet. Ga dan naar Network / Firewall en open het tabblad Traffic Rules. Klik op Add en vul bij Name bijvoorbeeld Ping-drop in. Protocol stel je in op ICMP, bij Source zone kies je wan (of Any Zone als je ook vanuit je eigen netwerk ping wilt blokkeren) en bij Destination Zone selecteer je Device (input), aangezien het om de router zelf gaat. De optie Action stel je bij voorkeur in op drop, zodat de router geen reactie geeft op ping-verzoeken. Dat is iets ‘veiliger’ dan reject: je merkt het verschil wel als je vervolgens ping-commando’s naar het wan-ip-adres van je netwerk uitvoert. Op het tabblad Advanced Settings kun je IPv4 and IPv6 instellen bij Restrict to address family. Bij Match ICMP type kun je hier tevens aangeven welke icmp-pakketten je precies wilt blokkeren (standaard: any). Let wel op dat je geen andere regel hebt opgenomen die tegenstrijdig is met wat je beoogt. In dat geval kun je de volgorde van de regels nog aanpassen (via het knopje met de drie streepjes) of je verwijdert bij een van de regels het vinkje bij Enable.

©CIDimport

09 Tijdsrestricties

Maken er ook kinderen gebruik van je thuisnetwerk, dan vind je het wellicht ook handig als je (bepaald) internetverkeer automatisch op gezette tijden kunt laten blokkeren. Voeg een nieuwe regel toe met de knop Add. Verzin een naam en selecteer de gewenste protocollen, zoals TCP en UDP. Bij Source Zone kies je lan en bij Source Address kies je het interne ip-adres van de toestellen die je wilt blokkeren. Destination Zone stel je in op wan en bij Action kies je drop. Op het tabblad Advanced Settings kun je overigens (ook) het Source MAC address van de toestellen in kwestie invullen.

Over naar het tabblad Time Restrictions, waar je de dagen, tijdstippen en periode selecteert waarbinnen deze beperking moet gelden. Je vult hier best alle waarden in. Controleer via System / System, op het tabblad General Settings en eventueel ook op Time Synchronisation of de tijd(zone) van je router wel correct staat ingesteld.

Naast het iptables-overzicht (zie paragraaf 7) vind je deze regels ook terug in het configuratiebestand firewall in de map /etc/config. Met deze commando’s kun je via de pijltjestoetsen door het bestand bladeren en het zelf(s) bewerken:

cd /etc/config
vi firewall

©CIDimport

10 Webproxy

Misschien vind je het ook wel nuttig om webverkeer te monitoren. Dat los je op met een webproxy. We nemen hier Privoxy als voorbeeld. Je installeert die vanuit de LuCI-interface of met het commando:

opkg install luci-app-privoxy

Na de installatie vind je bij Services de optie Privoxy WEB proxy, waar je een vinkje plaatst bij Enabled, de Start-knop indrukt en bevestigt met Save & Apply. Op het tabblad Access Control zie je bij Listen addresses het adres en de poort van de proxyserver (standaard poort 8118).

Het is nu de bedoeling dat je de proxy van de clienttoestellen hierop afstemt. In Firefox doe je dat via Opties / Algemeen waar je bij Netwerkinstellingen op Instellingen drukt en bij Handmatige proxyconfiguratie het ip-adres en de poort invult voor HTTP-proxy en HTTPS-proxy. Voor Chrome en Edge zoek je in het Windows-startmenu naar proxy en start je Proxy-instellingen op. Zet Proxyserver gebruiken op Aan en vul ook hier de juiste gegevens in. Bevestig met Opslaan.

Terug bij Privoxy kun je in eerste instantie op het tabblad Logging een vinkje plaatsen bij Debug 1 (Log the destination for each request …). Vervolgens open je het tabblad Log File Viewer en klik je op Read / Reread log file: alle http(s)-verzoeken van de geconfigureerde browsers vind je hier terug.

Het is trouwens ook mogelijk om via Privoxy allerlei restricties in te stellen, bijvoorbeeld om het tonen van advertenties tegen te gaan. Dat doe je via de configuratiebestanden die op het tabblad Files en Directories staan vermeld. We hebben hier helaas niet de ruimte om er dieper in te gaan. Meer uitleg vind je hier.

©CIDimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een bewakingscamera met een hoge beeldkwaliteit? Vandaag hebben we vijf interessante modellen voor je gespot.

TP-Link Tapo C325WB

De TP-Link Tapo C325WB is goedkoop en levert ook nog eens een scherp beeld. Met een resolutie van 2688 × 1520 pixels identificeer je moeiteloos personen en huisdieren. Aan weerszijden van de lens bevinden zich twee felle ledlampen. Die gaan na bewegingsdetectie in het donker vanzelf branden, zodat je nachtelijke opnames in kleur kunt maken. Overigens herkent de Tapo C325WB op eigen houtje mensen, voertuigen, honden en katten. Je ontvangt daarvan desgewenst pushberichten op je smartphone, waarna je in de TP-Link Tapo-app livebeelden opvraagt. Uiteraard kijk je net zo makkelijk eerdere opnames terug.

Voor het opslaan van beeldmateriaal kun je kiezen tussen verschillende opties. De eenvoudigste methode is om een microSD-kaart van maximaal 512 GB in het apparaat te plaatsen. Als alternatief kun je de video's op een geschikte NAS of (tegen betaling) in de cloud bewaren. Je verbindt de Tapo C325WB via een ethernetkabel of wifi met het (draadloze) thuisnetwerk. De IP66-gecerificeerde behuizing is weerbestendig, waardoor je hem ook buiten kunt ophangen.

TP-Link Tapo C225

Als je alleen binnenshuis wilt opnemen, is deze goedkope pan- en tilt-camera een goede keuze. Het camerahoofd van de TP-Link Tapo C225 kan op eigen houtje horizontaal (340 graden) en verticaal (60 graden) bewegen. Je hebt in een kamer dus geen last van dode hoeken. Bepaal bijvoorbeeld dat de camera een huisdier of (klein)kind automatisch moet volgen. Vervolgens neem je in de TP-Link Tapo-app live een kijkje. Dankzij een respectabele resolutie van 2560 × 1440 pixels ogen de beelden scherp. Bepaal in de app in hoeverre je meldingen wilt ontvangen van bewegende objecten, personen, huisdieren en geluiden.

Een opvallende functie is de privacyknop. Wanneer je daarop drukt, stopt de Tapo C225 meteen met filmen. Verder voer je op afstand een gesprek, want de behuizing bevat een speaker en microfoon. Voor de opslag van video's plaats je een microSD-kaart van maximaal 512 GB in de behuizing. Een andere mogelijkheid is om de beelden naar een geschikte NAS door te sluizen. Lees hier een uitgebreide review over deze veelzijdige camera.

Eufy Eufycam E330 (2-pack + basisstation)

Met dit starterspakket van Eufy bewaak je de voor- en achterkant van je woning. En hoe, want de twee bijgesloten camera's ondersteunen een 4K-resolutie van 3840 × 2160 pixels. Hierdoor herken je zelfs na digitaal inzoomen moeiteloos personen. Zodra de bewakingscamera's met netstroom zijn verbonden, bewaar je opnames op het inbegrepen basisstation. Standaard is er een opslagcapaciteit van 16 GB beschikbaar, maar dat breid je met een eigen interne schijf optioneel uit naar maximaal 16 TB. Zeker wanneer je continu wilt opnemen, is extra opslagruimte een vereiste. Je kunt als alternatief ook alleen filmpjes van gebeurtenissen opslaan.

Naast een hoge resolutie biedt de Eufycam E330 ook nog eens nachtzicht in kleur. Er zijn namelijk een lichtgevoelige sensor en ledlamp geïntegreerd. Verder is de functie gezichtsherkenning de moeite waard. Je ontvangt desgewenst pushmeldingen zodra er familie of vrienden bij je op de stoep staan. Woon je groot? Overweeg dan een bewakingssysteem met vier camera's. Daarnaast is de Eufy Eufycam E330 ter uitbreiding los te koop.

Lees ook: 5 fouten met je beveiligingscamera die je hierna nooit meer maakt

EZVIZ BC1c 4K

Deze oplaadbare 4K-bewakingscamera van Ezviz is momenteel goedkoper dan ooit. Zodra je de BC1c 4K met wifi verbindt, kijk je naar opnames en livebeelden in een resolutie van 3840 × 2160 pixels. Je hangt de IP65-gecertificeerde behuizing zo'n beetje overal op. In de behuizing bevindt zich namelijk een accu met een riante capaciteit van 10.400 mAh. Dat scheelt weer stroomdraden trekken! Ben je van plan om de beveiligingscamera op een locatie met veel zonlicht te monteren? Koop de BC1c 4K dan inclusief zonnepaneel, zodat je de batterij niet of nauwelijks via netstroom hoeft op te laden.

De behuizing heeft plek voor een microSD-kaart tot maximaal 512 GB. Verder is de behoorlijke diagonale kijkhoek van 135 graden een pluspunt. Hierdoor vangt de lens een groot deel van de kamer, tuin of oprit in beeld. Zodra de camera een persoon of voertuig detecteert, ontvang je hiervan een melding op je smartphone. Bovendien begint de BC1c 4K automatisch met opnemen. Overige voordelen zijn de ondersteuning voor tweewegaudio en nachtzicht in kleur.

Foscam G4P-B

De Foscam G4P-B heeft een stevige behuizing, waardoor je hem gerust op een drukke of risicovolle plek kunt ophangen, zoals aan de straatzijde waar kinderen spelen. Het apparaat werkt op netstroom, waardoor je 24/7 kunt opnemen. Kies voor het opslaan van videomateriaal tussen drie mogelijkheden, namelijk een microSD-kaart (max 256 GB), een geschikte NAS of cloudopslag. Voor laatstgenoemde optie moet je wel een betaald abonnement afsluiten.

De G4P-B heeft een ethernetaansluiting, zodat je het apparaat op een bekabeld netwerk kunt aansluiten. Dat verhoogt de betrouwbaarheid van de beeldoverdracht. Is er geen bekabelde netwerkaansluiting beschikbaar, dan verbind je deze beveiligingscamera net zo makkelijk met wifi. Gunstig is verder de ruime videoresolutie van 2560 × 1440 pixels. Daarnaast reikt de nachtzichtfunctie tot ongeveer twintig meter. Onder de productnaam G4P-W is er ook een witte uitvoering verkrijgbaar.

Op koude dagen is er niets lekkerder dan jezelf op te krullen onder een warme elektrische deken. Maar pas op: het gebruik van een elektrische deken is niet zonder risico's. We geven je een aantal tips om brand en kortsluiting te voorkomen.

Lees ook: ❄️ Koud hè? Zo vind je jouw perfecte elektrische deken

Als je denkt dat brand en kortsluiting door elektrische dekens een zeldzaamheid zijn, heb je het helaas mis. Zo'n tien keer per jaar ontstaat er brand door een elektrische deken die te warm wordt. En nog veel vaker zorgen elektrische dekens voor kortsluiting in huis. Zelfs als je een hoogwaardige deken van een betrouwbaar merk in huis haalt, kunnen dit soort ongelukken gebeuren. Iedere deken kan na verloop van tijd immers gaan slijten, en ook de elektrische bedrading kan om allerlei redenen kapotgaan. Wil je dus zo lang én veilig mogelijk genieten van je elektrische deken, houd dan de volgende tips in het achterhoofd.

Tip 1: Niet opvouwen maar oprollen

Veel mensen vouwen hun elektrische bovendeken na gebruik op, maar volgens de brandweer is het veiliger om de deken op te rollen. Door de deken op te vouwen, kunnen er namelijk knikken in de elektrische bedrading ontstaan, wat kan leiden tot kortsluiting. Ook de manier waarop je je elektrische deken opbergt is belangrijk. Dat wil zeggen: niet in een ruimte met een hoge luchtvochtigheid, niet in de buurt van vloeistoffen (pas dus op met glazen water naast de bank) én niet onder zware objecten, want ook die kunnen de bedrading in de deken beschadigen.

Voor een elektrische onderdeken, ofwel een deken die je op je matras legt, geldt dat je hem na het slapen weer zo glad mogelijk over je bed legt - dus zonder vouwen of opgepropte delen. Anders kan de warmte zich ophopen en wordt de deken bij het volgende gebruik mogelijk te heet. Berg je je onderdeken na ieder gebruik op? Ook dan geldt het advies om de deken op te rollen in plaats van te vouwen (lees hierboven) om de bedrading intact te houden.

Tip 2: Gebruik de timer

De meeste elektrische dekens (zowel onder- als bovendekens) hebben een automatische uitschakelfunctie om oververhitting te voorkomen. Bij sommige modellen houdt dat in dat de deken zich áltijd na een specifiek aantal uur (bijvoorbeeld twee of drie) uitschakelt, maar bij andere modellen is het de bedoeling dat je de timer zelf op een gewenst aantal minuten of uren instelt. Geldt dat laatste ook voor jouw deken, maak er dan een gewoonte van om de timerfunctie bij ieder gebruik in te schakelen, ook als je denkt dat dit niet per se nodig is. Hoe vaak gebeurt het niet dat je van de bank afspringt om 'even' de afwas te gaan doen, en vervolgens verzeild raakt in allerlei andere klusjes die nog op je to do-list stonden? Vergeet je daarna ook nog de deken uit te schakelen voordat je naar bed gaat, dan kan dat vervelende gevolgen hebben. Neem dus altijd het zekere voor het onzekere en gebruik de timer.

©Mariana Rusanovschi

Tip 3: Verwijder de stekker uit het stopcontact

Ook als jouw elektrische deken zich na verloop van tijd vanzelf uitschakelt, is het slim om de deken helemaal uit het stopcontact te halen als je hem niet gebruikt. Zolang de stekker in het stopcontact zit, bestaat er namelijk nog steeds een klein risico op oververhitting of kortsluiting. Dit is ook een stuk veiliger mocht de deken in contact komen met water of andere vloeistoffen. Heb je een elektrische onderdeken? Haal deze dan standaard uit het stopcontact wanneer je 's ochtends je bed opmaakt. Gebruik je een bovendeken op de bank, dan kun je door de dag heen even checken of de deken is losgekoppeld van het stopcontact.

Tip 4: Vervang je deken op tijd

Elektrische dekens gaan gemiddeld zo'n zeven jaar mee, maar dat geldt alleen als ze in de tussentijd niet beschadigd raken. Helaas zijn er veel manieren waarop een elektrische deken toch vroegtijdig schade kan oplopen, bijvoorbeeld als er vloeistoffen overheen worden gemorst, huisdieren aan de deken kauwen of krabben of als de deken niet juist wordt opgeborgen. Om er zeker van te zijn dat jouw elektrische deken nog helemaal naar behoren werkt en er geen scheuren of gaten in de stof zitten, is het belangrijk dat je de deken regelmatig even controleert. Ook als een elektrische deken de hele zomer opgevouwen in de kast heeft gelegen, kan het zijn dat de bedrading is beschadigd en dat de deken het niet meer goed doet. Zet je een elektrische deken na lange tijd weer aan, blijf er dan altijd even bij staan. Mocht het toch misgaan, dan ben je er in elk geval op tijd bij.

Tip 5: Plaats een rookmelder

Nog een tip van de brandweer: plaats een rookmelder in de ruimte(s) waarin je je elektrische deken gebruikt. Vooral in de slaapkamer is dit verstandig, zodat je bij rook of brand op tijd wordt gewekt. Met die gedachte in het achterhoofd zul je vast ook een stuk lekkerder slapen.