Eerder zijn we uitvoerig ingegaan op de installatie van OpenWrt, de alternatieve routerfirmware op basis van Linux. Deze software voegt heel wat functionaliteit aan de ondersteunde routers toe. Je kunt nog tal van andere diensten en functies toevoegen en deze nauwgezet configureren. In dit tweede artikel gaan we iets dieper in op een aantal features van deze pakketten.

Dankzij snapshots kun je naar een eerder punt in de OpenWrt-configuratie terugkeren. In VirtualBox doe je dat als volgt. In het venster van de draaiende virtuele machine klik je in de menubalk bovenaan op Machine en kies je Maak snapshot. Vul een naam en omschrijving in en bevestig met OK.

Draait je OpenWrt-configuratie in de soep, sluit dan de virtuele machine af en klik op de naam van de virtuele machine in de VirtualBox Manager. Selecteer het snapshot, klik op Restore en bevestig met Terugzetten. Je kunt nu weer verder. Mocht je de netwerkinstellingen niet meer weten, dan geeft het commando uci show network je de nodige informatie.

Je fysieke installatie mist weliswaar zo’n flexibele snapshot-functie, maar we raden je wel aan voor elke belangrijke wijziging een back-up van de firmwareconfiguratie te maken. Dat kan in LuCI via System / Backup - Flash Firmware / Generate archive. Met de knop Upload archive zet je zo’n back-up weer terug.

©CIDimport

01 Portforwarden via LuCI

We kunnen ons voorstellen dat je in je thuisnetwerk eigen services hebt draaien die je ook vanaf internet wilt benaderen. Dat kan onder meer met behulp van portforwarding, een functionaliteit die je standaard in OpenWrt vindt en waar we (dus) kort over kunnen zijn. Je vindt die in LuCI bij Network / Firewall, op het tabblad Port Forwards.

Stel, je hebt een ip-camera met een webinterface op poort 81 en je wilt die vanaf een willekeurig internetadres bereiken, dan maak je als volgt een portforwarding-regel. Druk op Add, vul een geschikte regelnaam in, stel Protocol in op TCP (je kunt hier ook extra protocollen selecteren als UDP en ICMP, maar desnoods ook ANY en bij Source zone kies je wan). Normaal gesproken stel je zowel External Port als Internal Port in op hetzelfde poortnummer (81 in dit geval), maar je kunt External Port bijvoorbeeld ook op 80 instellen (wat het op afstand makkelijker maakt om je webserver te bereiken, aangezien men dan van het standaardpoortnummer kan uitgaan). Destination zone stel je in op lan en bij Internal IP address vul je het lan-ip-adres van je ip-camera in. Op het tabblad Advanced Settings kun je bijvoorbeeld ook aangeven dat alleen externe toestellen met een bepaald mac- of ip-adres worden toegelaten.

©CIDimport

02 Configuratiescript voor portforwarden

Bevestig je wijzigingen met Save en vervolgens met Save & Apply. Het kan nooit kwaad de router voor alle zekerheid ook opnieuw te starten via System / Reboot. Zo’n regel laat zich ook altijd weer uitschakelen, hetzij tijdelijk (verwijder het vinkje bij Enable) hetzij definitief (druk op de Delete-knop). Bewerken doe je uiteraard met Edit.

Je kunt zo’n portforwarding-regel ook bewerken of zelf aanmaken vanuit de ssh-shell. Voer het commando cd /etc/config uit, gevolgd door ls om de inhoud de zien. Vervolgens tik je (bijvoorbeeld) vi firewall in en scrol je via de pijltjestoetsen tot beneden in dit configuratiebestand. Daar vind je de nieuwbakken regel terug, die er als volgt kan uitzien:

config redirect
option src 'wan'
option name 'IPcam2'
option target 'DNAT'
option dest_ip '192.168.1.35'
option dest 'lan'

option dest_port '81'

option src_dport '80'

option src_ip '81.83.33.80'

Om de bewerkmodus van vi te verlaten, druk je op Esc en vervolgens tik je :wq (wijzigingen eerst bewaren) of :q! (wijzigingen niet bewaren).

©CIDimport

03 Ddns-client

Je thuisnetwerk bereik je in principe via het wan-ip-adres. Dat adres achterhaal je snel door vanaf je netwerk te surfen naar een site als www.whatismyip.org, maar het probleem is dat thuisnetwerken vaak een dynamisch ip-adres van de provider krijgen, dat dus zomaar kan wijzigen.

Dat kun je oplossen met een ddns-dienst (dynamic dns). Die koppelt je ip-adres aan een vaste hostnaam. Er moet natuurlijk een mechanisme zijn dat een adreswijziging meteen doorgeeft aan je ddns-provider en daarom biest OpenWrt een ddns-updateclient. Je moet dit pakket wel eerst zelf installeren. Dat kan vanuit LuCI via System / Software, waar je op het tabblad Available naar luci-app-ddns zoekt en op de Install-knop indrukt. Of vanuit PuTTY, met het commando:

opkg install luci-app-ddns

Herstart desnoods je router. De tool duikt nu op in het menu Services / Dynamic DNS. Vul een naam in en druk op Add. Plaats een vinkje bij Enabled en selecteer de gewenste ip-versie: IPv4-Address of IPv6-Address. Klik vervolgens op het pijltje bij DDNS Service provider [IPvx] en selecteer de gewenste provider: standaard worden zo’n 70 providers voor IPv4 en circa 35 providers voor IPv6 ondersteund. OpenWrt maakt hiervoor gebruik van (Bourne shell-)ddns-scripts.

©CIDimport

04 Ddns-scripts

Onze eigen ddns-provider ontbreekt in deze lijst. In zo’n geval selecteer je custom en vul je zelf de nodige informatie in, waarbij je eventueel gebruikmaakt van een custom-update-script van die provider. Specifiek voor www.noip.com en www.cloudflare.com heeft OpenWrt extra pakketten met het bijbehorende script, respectievelijk ddns-scripts_no-ip_com en ddns-scripts_cloudflare. Die installeer je dus eerst. Vergeet niet rechtsboven op UNSAVED CHANGES: X te klikken en met Save & Apply te bevestigen. De provider staat nu wel in de lijst. Bevestig met Change provider. In principe hoef je nu weinig meer te doen dan de Lookup Hostname en Domain in te vullen, evenals je account-ID. Deze informatie vind je bij je ddns-provider. Op het tabblad Timer Settings stel je de updatefrequentie in en op het tabblad Log File Viewer kun je nagaan wat er eventueel fout gaat. In het overzichtsvenster zie je het nieuwe item staan en zodra je hier op Start klikt, verschijnt het bijbehorende process-ID.

©CIDimport

05 OpenVPN-client

Maak je gebruik van een OpenVPN-dienst om vanaf je netwerk veiliger op internet te kunnen, dan installeer je het best een OpenVPN-client op je router. Immers, zo zijn al je netwerkclients in één keer beschermd, inclusief clients die zelf geen voorziening voor een VPN-verbinding hebben. Het is ook mogelijk een eigen vpn-server op te zetten, maar deze procedure is bewerkelijk en kunnen we hier niet verder uitwerken. Voor de nodige instructies zie onder meer www.tiny.cc/ovpnbasic en voor een tor-variant www.tiny.cc/ovpntor.

We houden het hier op een OpenVPN-client en daarvoor installeer je eerst de noodzakelijke pakketten: luci-app-openvpn en openvpn-openssl. In het menu tref je nu ook de optie VPN / OpenVPN aan.

Je hebt in principe twee mogelijkheden om de client te configureren. Ofwel je maakt zelf een geschikt configuratiebestand op basis van een sjabloon via Select template (normaal meestal kies je hier dan Client configuration for a routed multi-client VPN), waarna je via Edit de instellingen aanpast en met de Add-knop alle nodige velden toevoegt. Vanaf OpenWrt 19.07 is er een makkelijkere oplossing: je importeert het OpenVPN-configuratiebestand dat je bij je VPN-provider downloadt.

We tonen hoe je dat doet met een gratis (en dus beperkt) account bij ProtonVPN. Meld je aan bij de dienst, klik op Downloads en scrol naar beneden. Selecteer hier de optie Router en (bij voorkeur) UDP, en open het tabblad Server configs. Bij Netherlands vind je een drietal gratis servers. Klik op Download bij een van deze servers en haal het ovpn-bestand op.

©CIDimport

06 Configuratie OpenVPN

In het venster van OpenVPN tik je nu een geschikte naam bij OVPN configuration file upload en verwijs je via Bestand kiezen naar het gedownloade ovpn-bestand. Bevestig met Upload en druk op de Edit-knop van deze OpenVPN-versie. De configuratie staat nu klaar, maar je moet wel nog je ProtonVPN-account-ID invullen in het onderste venster. Hiervoor kun je terecht op https://account.protonvpn.com, bij Account / OpenVPN / IKEv2 username. Kopieer en plak beide items op afzonderlijke regels in het venster. In het bovenste venster tik je vervolgens achter de regel auth-user-pass het pad (voorafgegaan door een spatie):

/etc/openvpn/ProtonVPN.auth

Bevestig met Save. Terug in het overzichtsvenster van OpenVPN plaats je bij je OpenVPN-instantie een vinkje bij Enabled, druk je op Save & Apply en indien nodig op Start.

Als het goed is, is je netwerk nu via deze VPN-dienst met internet verbonden. Dat kun je in PuTTY controleren met bijvoorbeeld

wget -qO- http://ifconfig.co/json

Het wan-ip-adres hoort nu dat van de VPN-server te zijn.

©CIDimport

07 Firewall: iptables

Elke degelijke router heeft ook een firewall en dat is bij OpenWrt niet anders. Aangezien het om een Linux-implementatie gaat zal het je weinig verbazen dat deze firewall rond de opdrachtregeltool iptables is gebouwd. Dat merk je als je vanuit PuTTY Deze commando’s uitvoert:

iptables -L -nv (voor ipv4)
ip6tables -L -nv (voor ipv6)

Overigens vind je deze informatie ook in LuCI, via Status / Firewall, op de tabbladen IPv4 Firewall en IPv6 Firewall. Je zult merken dat ook de door jou toegevoegde regels in deze overzichten worden opgenomen.

Nou kun je de firewall weliswaar helemaal finetunen vanuit de opdrachtregel, maar dat vergt wel een gedegen kennis van iptables. We beperken ons hier tot een paar eenvoudige voorbeelden en focussen ons vervolgens op de wat toegankelijkere LuCI-interface.

Om al het binnenkomende verkeer van een verdacht of ongewenst ip-adres te blokkeren volstaat een regel als:

iptables -I INPUT -s <ip-adres> -j DROP

Deze regel laat zich ook weer makkelijk verwijderen: het volstaat de parameter -I te vervangen door -D.

Het is ook mogelijk al het tcp-verkeer te blokkeren dat op een bepaalde poort van een specifieke netwerkinterface binnenkomt (de namen van de interfaces vind je in LuCI bij Network / Interfaces):

iptables -A INPUT -j DROP -p tcp –destination-port 80 -i eth1.2

Eventueel voeg je helemaal achteraan nog een specifiek bestemmingsadres toe met de parameter -d <ip-adres>.

Op internet vind je terecht meer uitgebreide documentatie en praktijkvoorbeelden rond iptables.

©CIDimport

08 Firewall: icmp

Er is ook al veel mogelijk vanuit LuCI. Stel, je wilt vermijden dat je router kan worden gepingd vanaf internet. Ga dan naar Network / Firewall en open het tabblad Traffic Rules. Klik op Add en vul bij Name bijvoorbeeld Ping-drop in. Protocol stel je in op ICMP, bij Source zone kies je wan (of Any Zone als je ook vanuit je eigen netwerk ping wilt blokkeren) en bij Destination Zone selecteer je Device (input), aangezien het om de router zelf gaat. De optie Action stel je bij voorkeur in op drop, zodat de router geen reactie geeft op ping-verzoeken. Dat is iets ‘veiliger’ dan reject: je merkt het verschil wel als je vervolgens ping-commando’s naar het wan-ip-adres van je netwerk uitvoert. Op het tabblad Advanced Settings kun je IPv4 and IPv6 instellen bij Restrict to address family. Bij Match ICMP type kun je hier tevens aangeven welke icmp-pakketten je precies wilt blokkeren (standaard: any). Let wel op dat je geen andere regel hebt opgenomen die tegenstrijdig is met wat je beoogt. In dat geval kun je de volgorde van de regels nog aanpassen (via het knopje met de drie streepjes) of je verwijdert bij een van de regels het vinkje bij Enable.

©CIDimport

09 Tijdsrestricties

Maken er ook kinderen gebruik van je thuisnetwerk, dan vind je het wellicht ook handig als je (bepaald) internetverkeer automatisch op gezette tijden kunt laten blokkeren. Voeg een nieuwe regel toe met de knop Add. Verzin een naam en selecteer de gewenste protocollen, zoals TCP en UDP. Bij Source Zone kies je lan en bij Source Address kies je het interne ip-adres van de toestellen die je wilt blokkeren. Destination Zone stel je in op wan en bij Action kies je drop. Op het tabblad Advanced Settings kun je overigens (ook) het Source MAC address van de toestellen in kwestie invullen.

Over naar het tabblad Time Restrictions, waar je de dagen, tijdstippen en periode selecteert waarbinnen deze beperking moet gelden. Je vult hier best alle waarden in. Controleer via System / System, op het tabblad General Settings en eventueel ook op Time Synchronisation of de tijd(zone) van je router wel correct staat ingesteld.

Naast het iptables-overzicht (zie paragraaf 7) vind je deze regels ook terug in het configuratiebestand firewall in de map /etc/config. Met deze commando’s kun je via de pijltjestoetsen door het bestand bladeren en het zelf(s) bewerken:

cd /etc/config
vi firewall

©CIDimport

10 Webproxy

Misschien vind je het ook wel nuttig om webverkeer te monitoren. Dat los je op met een webproxy. We nemen hier Privoxy als voorbeeld. Je installeert die vanuit de LuCI-interface of met het commando:

opkg install luci-app-privoxy

Na de installatie vind je bij Services de optie Privoxy WEB proxy, waar je een vinkje plaatst bij Enabled, de Start-knop indrukt en bevestigt met Save & Apply. Op het tabblad Access Control zie je bij Listen addresses het adres en de poort van de proxyserver (standaard poort 8118).

Het is nu de bedoeling dat je de proxy van de clienttoestellen hierop afstemt. In Firefox doe je dat via Opties / Algemeen waar je bij Netwerkinstellingen op Instellingen drukt en bij Handmatige proxyconfiguratie het ip-adres en de poort invult voor HTTP-proxy en HTTPS-proxy. Voor Chrome en Edge zoek je in het Windows-startmenu naar proxy en start je Proxy-instellingen op. Zet Proxyserver gebruiken op Aan en vul ook hier de juiste gegevens in. Bevestig met Opslaan.

Terug bij Privoxy kun je in eerste instantie op het tabblad Logging een vinkje plaatsen bij Debug 1 (Log the destination for each request …). Vervolgens open je het tabblad Log File Viewer en klik je op Read / Reread log file: alle http(s)-verzoeken van de geconfigureerde browsers vind je hier terug.

Het is trouwens ook mogelijk om via Privoxy allerlei restricties in te stellen, bijvoorbeeld om het tonen van advertenties tegen te gaan. Dat doe je via de configuratiebestanden die op het tabblad Files en Directories staan vermeld. We hebben hier helaas niet de ruimte om er dieper in te gaan. Meer uitleg vind je hier.

©CIDimport

De Harman Kardon Onyx Studio 9 is een uitgebreide bluetoothspeaker, verkrijgbaar in de kleuren Classic Black en Stone Grey, en heeft een adviesprijs van net geen 250 euro. Het systeem beschikt onder meer over self-tuning-technologie – hoe klinkt dat in de praktijk?

De Harman Kardon Onyx Studio 9 is een eigentijdse doorontwikkeling van de bekende speaker, waarbij het iconische ronde ontwerp behouden is gebleven, maar de technologie erachter een flinke sprong voorwaarts maakt. Een van de grootste vernieuwingen is het Constant Sound Field-algoritme (CSF), dat het geluid over de drie interne kanalen verdeelt en via de tweeters verspreidt. Zo ontstaat een breder en consistenter geluidsbeeld. Dankzij Auracast koppel je de speaker eenvoudig aan een tweede Onyx Studio 9 of een andere compatibele Harman Kardon-luidspreker, waarmee je snel een stereoset of zelfs een hele multiroom-opstelling creëert.

De geluidsweergave past zich automatisch aan de ruimte aan dankzij ingebouwde self-tuning-technologie. Wie liever zelf de touwtjes in handen houdt, kan via de Harman Kardon One-app de equalizer gebruiken om het geluid naar eigen smaak af te stellen. De app is optioneel, maar wel handig voor wie net wat meer controle wil, bijvoorbeeld over het accuniveau. Dat is namelijk nergens op de speaker zelf duidelijk zichtbaar. Het strakke en stijlvolle ontwerp oogt daardoor extra clean, al levert dat wel wat in op het praktische gemak.

©Wesley Akkerman

Gemoderniseerd ontwerp

Het vernieuwde design blijft trouw aan de herkenbare ronde vorm, maar oogt tegelijkertijd frisser en functioneler. De geïntegreerde handgreep, aluminium standaard en een rij zachte siliconen knoppen maken de Onyx Studio 9 niet alleen mooier, maar ook gebruiksvriendelijker. Wat bovendien opvalt: je kunt de accu vervangen als dat nodig is. Handig, want zo hoef je niet meteen een nieuwe speaker aan te schaffen als de batterij na verloop van tijd minder presteert. Wel jammer dat Harman Kardon daar op de officiële website weinig over loslaat: over de prijs of verwachte levensduur van zo'n accu blijft het stil.

Doordat het voetstuk nu onderdeel is van de onderzijde, kun je de speaker flexibeler neerzetten. Bij de vorige generatie – de Onyx Studio 8 – moest de rand iets uitsteken om de speaker stabiel neer te kunnen zetten, en dat was niet overal praktisch. De huidige opstelling is daardoor een stuk eenvoudiger en veelzijdiger. Aan de achterkant vind je nog een aux-ingang voor wie liever een bekabelde verbinding gebruikt, en een usb-c-poort waarmee je bijvoorbeeld je telefoon kunt opladen. Functioneel, zonder het strakke ontwerp uit het oog te verliezen.

©Wesley Akkerman

Geen simpele bluetoothspeaker

Hoewel de Onyx Studio 9 in de basis een bluetoothspeaker is, betekent dat niet dat je beperkt bent in je mogelijkheden. Dankzij Auracast kun je bijvoorbeeld eenvoudig meerdere speakers koppelen of een stereopaar vormen. Daarnaast ondersteunt het apparaat multipoint-connectiviteit, waardoor je twee apparaten tegelijk kunt verbinden. Wisselen tussen bijvoorbeeld je laptop en je telefoon gaat dan razendsnel, zonder opnieuw te hoeven koppelen. Wel goed om te weten: bediening via wifi behoort niet tot de mogelijkheden; dat is iets voor een ander type speaker.

Voor de fijnproevers onder ons is er de Harman Kardon One-app. Daarmee stel je eenvoudig zaken in zoals Auracast-configuratie; de app loodst je daar soepel doorheen. We hebben geen tweede speaker kunnen testen, dus het vormen van een stereopaar hebben we niet zelf uitgeprobeerd. Toch lijkt dat proces dankzij de duidelijke interface weinig voeten in de aarde te hebben. Verder biedt de app een zevenbands-equalizer en diverse geluidsprofielen, waarmee je het geluid naar wens kunt tweaken. Wij lieten de speaker z'n eigen ding doen, en dat werkte prima.

©Wesley Akkerman

Self-tuning, hoe klinkt dat?

Zelfkalibrerende bluetoothspeakers zijn allang geen unicum meer, maar of het eindresultaat daadwerkelijk goed klinkt, blijft per merk en model verschillend. In het geval van de Onyx Studio 9 mogen we niet klagen: de speaker levert een volle, warme bas die nergens overheerst. Ook het midden en vooral de hoge tonen blijven netjes overeind, al zou het middengebied af en toe wat extra definitie kunnen gebruiken. Gelukkig kun je dat prima corrigeren via de equalizer in de bijbehorende Harman Kardon One-app.

Wel merk je dat de plaatsing in huis flinke invloed heeft op hoe de speaker klinkt. Zet je 'm midden op een tafel in een open ruimte, dan krijg je een ander geluidsbeeld dan wanneer je 'm op een kast tegen de muur zet. Vooral bij plaatsing vlak bij een wand of raam kan de bas wat te prominent worden, alsof de self-tuning daar nog niet helemaal op inspeelt. In zo'n geval biedt de app gelukkig uitkomst, maar telkens finetunen na een nieuwe plek voelt dan weer wat omslachtig.

©Wesley Akkerman

Bij de gratie van gebruikersgemak

Wat dat verplaatsen betreft: met zijn 3,3 kilo is de Onyx Studio 9 geen lichtgewicht speaker, maar dankzij de stevige, slim geplaatste handgreep bovenop til je hem moeiteloos van de ene naar de andere kamer. Zo heb je overal in huis meteen goed geluid bij de hand. Wat je alleen misschien een beetje mist, is een vaste oplaadbasis. Nu werk je met een losse voedingskabel die je steeds handmatig moet aansluiten en weer opbergen; functioneel, maar het had nét wat eleganter gekund.

Misschien valt dat onder de noemer 'luxeprobleem', maar juist bij dit soort producten draait alles om gebruiksgemak. En als dat nog net iets soepeler kan, waarom zou je daar dan niet voor gaan? De accuduur ligt officieel op 8 uur, al hangt dat natuurlijk af van hoe hard je de muziek afspeelt en of je onderweg ook een ander apparaat oplaadt via de usb-c-poort. Reken in de praktijk dus eerder op een uur of 6 à 7. Tot slot nog een belangrijke kanttekening: de Onyx Studio 9 is niet water- of stofbestendig, dus laat hem liever binnen staan.

©Wesley Akkerman

Onyx Studio 9 kopen?

De Harman Kardon Onyx Studio 9 is een bluetoothspeaker die vertrouwd oogt, maar op meerdere vlakken een stap vooruit zet. Het ronde ontwerp is gebleven, maar de nieuwe voet en geïntegreerde handgreep maken hem stabieler én makkelijker te verplaatsen. De automatische geluidsafstemming doet z'n werk goed, met warme bassen en kraakheldere hoge tonen. Staat hij dicht bij een muur, dan kan de bas wat overheersen, maar dat pas je snel aan via de equalizer in de app.

Qua mogelijkheden zit het ook wel snor. Je kunt meerdere apparaten koppelen via multipoint, een stereopaar vormen of gebruikmaken van Auracast. Toch zijn er wat kanttekeningen. Zo ontbreekt een zichtbare accustatus op de speaker zelf en zou een vaste oplaadbasis het gebruik net iets soepeler maken. De batterij houdt het zo'n zes tot acht uur vol, afhankelijk van hoe je 'm gebruikt. En hoewel hij er robuust uitziet, kun je hem beter binnen houden: tegen water of stof is hij namelijk niet bestand. Dat neemt niet weg dat de Onyx Studio 9 een stijlvolle speaker is met indrukwekkend geluid: ideaal voor wie een premium audio-ervaring zoekt in huis.

Je hebt nét je auto gewassen of je ramen gelapt… en dan is alles weer bedekt met een waas van stof. Vooral in de zomer is het vaak geen gewone luchtvervuiling, maar stuifmeel (pollen), Saharazand of een combinatie van beide. Hoe verwijder je dat spul snel én veilig, zonder krassen of vlekken?

Lees ook: Zonnepanelen onderhouden: moet dat?!

Een paar dozijn keer per jaar komt het voor, dat alles ineens onder een roodbruine of gelige stofwaas zit. Het eerste is Saharazand, dat ontstaat in de woestijn en door sterke luchtstromen duizenden kilometers wordt meegenomen. Het komt via regen of droge luchtstromen in Nederland terecht, vooral in het voorjaar (maart-juni) en in het najaar (oktober-november). Het geelgroene stof zijn pollen: stuifmeelkorrels van bomen, grassen en planten. In het voorjaar zijn elzen, berken en hazelaars actief. In de zomer en nazomer volgen grassen en kruiden. Pollen zijn licht en plakkerig, hechten zich makkelijk aan oppervlakken en zijn lastig te verwijderen. Voor zowel Saharazand als pollen geldt dat het geen kwestie is van gewoon even wegvegen. Onder de tabel lees je wat je wél moet doen.

*Met 'in de lak branden' wordt bedoeld dat Saharazand zich onder invloed van zonlicht en warmte kan hechten aan de lak van je auto. Dit gebeurt vooral wanneer het zand niet tijdig wordt verwijderd en de zon fel schijnt. Het resultaat zijn doffe plekken of vlekken die moeilijk te verwijderen zijn en soms alleen met polijsten kunnen worden hersteld. Dit effect is vergelijkbaar met wat er gebeurt bij vogelpoep of boomhars die te lang op de lak blijft zitten. Daarom is het belangrijk om Saharazand zo snel mogelijk en op de juiste manier van je auto te verwijderen.

Auto

Zowel Saharazand als stuifmeel zijn schurend. Veeg je het droog af, dan ontstaan microscopische krasjes in de lak of op het glas. En bij zon of regen kunnen er doffe vlekken ontstaan, omdat het vuil zich vastzet.

Laat de auto dus nooit alleen in de regen staan in de hoop dat het vanzelf wegspoelt. Spoel eerst royaal af met schoon water. Pas daarna gebruik je een spons, zachte borstel of microvezeldoek. Ga je naar de wasstraat? Kies dan een programma met voorwas en hogedruk. Overweeg ook een waxbehandeling: dat maakt de lak water- en vuilafstotend, waardoor vuil zich minder snel hecht.

©Kärcher

Ramen

Na een Saharazandbui blijft er vaak een bruinig stoflaagje achter op de ramen en kozijnen. Laat dit niet te lang zitten: zonlicht en regen kunnen het zand als het ware 'inbakken', met doffe plekken als gevolg. Spoel de ramen daarom altijd eerst ruim af met schoon water. Zo voorkom je dat het zand krassen maakt tijdens het zemen. Gebruik daarna een raamwisser of een snoerloze raamreiniger voor een streeploos resultaat. Ook buitenvensterbanken verdienen aandacht: daar hoopt het stof zich vaak in hoekjes op.

Pollen zijn minder zichtbaar dan zand, maar kunnen een plakkerige laag vormen op glas. Op ramen kunnen ze zich hechten aan condens of lichte verontreinigingen, waardoor je een doffe waas ziet. Binnenramen kun je het best afnemen met een licht vochtige doek. Hebben er ventilatieroosters open gestaan, dan is het slim ook die in de schoonmaak mee te nemen: pollen komen daar makkelijk door naar binnen.

Zonwering, parasols en rolluiken

Op textiel en kunststof mengt Saharazand zich met pollen, roet en stof tot een hardnekkige laag. Vooral zonneschermen, parasols, rolluiken en buitenjaloezieën raken snel vervuild. Stel schoonmaken niet uit: bij regen trekt het vuil in de vezels of ontstaan er vlekken.

Gebruik een zachte borstel of een opzetstuk van je hogedrukreiniger om het vuil voorzichtig los te weken. Werk van boven naar beneden. Spoel goed na en laat het doek volledig drogen, bij voorkeur uitgeklapt. Behandel textiel daarna met een impregneermiddel dat vuil en vocht afstoot. Zo blijft het langer schoon én beschermd.

Lees ook: Je zonnescherm schoonmaken doe je zo

Terras en tuinmeubels

Op je terras lijkt het zand of stuifmeel misschien onschuldig. Maar wie het laat liggen, loopt het al snel naar binnen. En dat kan krassen veroorzaken op parket, pvc of laminaat. Bovendien blijven fijne stofdeeltjes aan schoenen plakken.

Verwijder Saharazand en pollen met een zachte buitenbezem of een nat-droogzuiger. Daarna kun je het terras grondig reinigen met een hogedrukreiniger. Een terrasreiniger-opzetstuk verdeelt het water gelijkmatig, voorkomt opspattend vuil en zorgt voor een egaal resultaat zonder modderspetters tegen je gevel. Denk ook aan je tuinmeubels: hout of kunststof moet je direct afspoelen en zacht afborstelen om vlekvorming te voorkomen.

Zonnepanelen

Pollen en Saharazand laten een dunne laag achter die de lichtinval op zonnepanelen vermindert. Zeker na enkele droge dagen kan het rendement met meerdere procenten dalen. Je merkt dit vooral aan een lager opgewekt vermogen in je app of omvormerdisplay.

Spoel de panelen voorzichtig af met een tuinslang of zachte borstel met water. Vermijd schurende materialen of hogedruk, want die kunnen de coating beschadigen. Gebruik alleen een neutraal schoonmaakmiddel als dat écht nodig is. Zijn je panelen moeilijk bereikbaar? Laat dan een professioneel bedrijf langskomen. Zij reinigen de panelen veilig en controleren direct of alles nog goed werkt.

©Marina Lohrbach

Ook binnen kun je last hebben

Heb je ramen of deuren open gehad tijdens een stofwolk of stuifmeelperiode? Dan ligt er vaak een fijne laag op vensterbanken, vloeren en meubels. Gebruik een stofzuiger met HEPA-filter om te voorkomen dat het stof wordt rondgeblazen. Microvezeldoekjes (licht vochtig) zijn ideaal om het stof op te nemen. Droog afnemen heeft weinig effect en verspreidt het alleen maar. Heb je hooikoorts? Dan is grondig schoonmaken extra belangrijk. Fijnstof en pollen kunnen allergische klachten verergeren.

Minder last met de juiste voorbereiding

Wanneer er Saharazand wordt verwacht, hoor je dat vaak bij het weerbericht op radio, tv of online. En ook van pollen is redelijk bekend wanneer je er last van kunt hebben – omdat dat meestal seizoensgebonden is. Met een paar simpele maatregelen beperk je de overlast:

☐ Houd een tuinslang, zachte borstel en een paar microvezeldoeken binnen handbereik.

☐ Impregneer zonwering en parasoldoek elk voorjaar.

☐ Plan vaste schoonmaakmomenten in het voorjaar en na de zomer.

☐ Overweeg wax of coating voor je auto.

☐ Houd ramen gesloten tijdens droge, stoffige dagen – zeker als je gevoelig bent voor pollen.