Behalve de pc is ook de NAS een belangrijk doelwit van cybercriminelen. Met malware of door gebruik te maken van fouten in de besturingssoftware of configuratie proberen ze toegang te krijgen tot het apparaat en daarna tot de gegevens op de NAS. Voorkomen blijft lastig, maar je kunt het ze wel maximaal moeilijk maken. Je NAS beveiligen doe je zo.

Dat we onze Windows-pc moeten beveiligen en beschermen is inmiddels bij iedereen bekend. Zelfs de beveiliging van het (draadloze) netwerk krijgt steeds vaker de aandacht die het verdient. Dat geldt minder voor de NAS. Dit was al een alleskunner en de functionaliteit is de laatste jaren alleen maar gegroeid. Meer functionaliteit maakt de NAS een interessantere aanschaf, waarbij de NAS-fabrikanten in een wedloop zijn geraakt om maar als eerste zoveel mogelijk functionaliteit aan de software van hun NAS-apparaten toe te voegen. Dit ging duidelijk ten koste van kwaliteit en meermaals bleek dan ook de beveiliging van de besturingssoftware onvoldoende om hackers en vooral ransomware buiten te houden. Inmiddels hebben de NAS-fabrikanten het proces van maken en testen van hun software flink verbeterd, maar dat wil nog niet zeggen dat een NAS zomaar veilig is. De software moet correct geconfigureerd worden en dat is met de toegenomen functionaliteit moeilijker dan het vroeger was.

©PXimport

01 Software-updates

Het is met de software voor de NAS niet anders dan met alle andere software, patchen, patchen, patchen! Alleen worden voor een NAS geen hotfixes en patches uitgebracht, maar nieuwere versies van de besturingssoftware. Een NAS bijwerken met de nieuwste beveiligingsupdates betekent dus altijd het upgraden naar een nieuwere versie van de besturingssoftware van de NAS.

Het updaten van de software op de NAS gaat via de webinterface. Voor dit artikel gaan we uit van Synology en QNAP, maar de stappen en maatregelen zijn op elke NAS van toepassing, ook van andere fabrikanten. Soms zullen bepaalde menu’s wat anders heten. Ga op de NAS naar Configuratiescherm / Systeem / Bijwerken en herstellen en kijk of er een nieuwere versie van het NAS-besturingssysteem beschikbaar is. De NAS controleert dit zelf, maar werkt dat niet, dan kan de firmware ook handmatig van de site van de fabrikant worden gedownload en daarna de upgrade handmatig worden uitgevoerd. Klik op Downloaden om de update naar de NAS te halen en kies er daarna voor deze te installeren. Na de upgrade is bijna altijd een reboot van de NAS nodig. Deze is belangrijk, zonder de reboot is de nieuwe firmware nog niet actief en zijn oude kwetsbaarheden dus niet verholpen.

©PXimport

Automatisch updaten

Omdat er best veel tijd kan zitten tussen het moment dat er een update voor de NAS uitkomt en het moment dat je zelf inlogt op de beheeromgeving van een NAS, is het beter het installeren van de software-updates automatisch te laten gebeuren. Bij Synology ga je naar Bijwerken en herstellen / Instellingen voor bijwerken en selecteer je de optie De nieuwe update automatisch installeren. In DSM 7 biedt Synology de mogelijkheid te kiezen tussen het automatisch installeren van alleen belangrijke updates van DSM en packages, alle updates of alleen geïnformeerd te worden over de updates. Om de tijd dat een NAS achterloopt met de software-updates zo kort mogelijk te houden, kies je liefst voor Dagelijks en een gepast moment in de nacht of dag.

Bij QNAP regel je dit via Configuratiescherm / Firmware update / Auto update. QNAP biedt nog de keuze tussen het installeren van de aanbevolen versie en de meest recente versie. QNAP adviseert zelf hier de aanbevolen versie te kiezen.

©PXimport

02 Update packages en apps

Wat geldt voor de besturingssoftware van de NAS, geldt ook voor de apps en packages die op de NAS geïnstalleerd worden om extra functionaliteit toe te voegen. En ook de apps voor iOS en Android voor gebruik op smartphone en tablets dienen allemaal geüpdatet te worden. Voor de apps en packages op de NAS open je het Package Center of het App Center. Hier staan de beschikbare updates, het is mogelijk deze een voor een te installeren, maar sneller en handiger gaat het via de optie Update Alles. Updaten van de mobiele apps gaat via de instellingen op smartphones en tablets.

©PXimport

03 Blijf op de hoogte

Om niet verrast te worden door updates is het aan te bevelen de configuratie van de NAS zo aan te passen dat systeemberichten automatisch worden verstuurd. Dit kan via e-mail, maar ook via sms en soms ook nog andere opties. QNAP regelt alle meldingen in het Meldingscentrum, dat heel veel controle geeft over de meldingen en de manier van verzenden. Wel is het best complex om alles goed te configureren. Bovenin het scherm kan de manier van communiceren worden geconfigureerd via de opties E-mail / SMS / Instant Messaging / Push Service. Kies hier het soort communicatie dat je wilt gebruiken en selecteer daarna bij Algemene Melding Instellingen dat je in elk geval over de items Antivirus, Beveiliging, Firmware en Firmware-update geïnformeerd wilt worden.

Bij Synology loopt dit via Configuratiescherm / Melding. Een waarschuwing via sms vereist veelal een abonnement bij een sms-provider, voor Instant Messaging wordt vaak Facebook of Skype gebruikt. E-mail en ook pushnotificaties via een app van de NAS-fabrikant is vaak het beste alternatief. QNAP heeft de QManager en Synology zet momenteel vol in op bewaking via Active Insight.

©PXimport

NAS en back-up

De bereikbaarheid in het netwerk en de opslagcapaciteit maakt dat menig NAS gebruikt wordt voor het bewaren van back-ups. Ook fabrikanten promoten dit. Waar ze minder helder over zijn, is dat back-up op een NAS alleen nog geen goede back-up is. Om de gegevens echt te beveiligen zijn extra maatregelen nodig. Begin met de 3-2-1-regel: bewaar altijd 3 kopieën, op minstens 2 verschillende media en bewaar minstens 1 kopie buiten het eigen huis. Maar denk ook na over de rol van de NAS hierbij. Wees terughoudend een NAS met back-ups ook andere taken te geven. Kijk of die niet beter door een tweede NAS of bijvoorbeeld een Raspberry Pi uitgevoerd kunnen worden.

04 Minimaliseer de services

Hoewel na een standaardinstallatie het aantal functies van de NAS beperkt is, is het nog maar de vraag of ze allemaal nodig zijn. Bovendien worden bij de configuratie en zeker door het installeren van apps en packages, nog meer functies toegevoegd. Voor een overzicht van alle actieve diensten op de NAS kijk je bij Synology in het Configuratiescherm / Infocenter onder Service. Via de puntjes rechtsboven kunnen nog extra kolommen worden toegevoegd. Zo zie je snel of iets via het netwerk bereikbaar is. Hier kunnen services worden uitgeschakeld door het vinkje in de kolom Inschakelen weg te halen.

QNAP biedt dit overzicht wel via Configuratiescherm / Systeem / Systeemstatus / Systeemdiensten, maar de mogelijkheid ze hier uit te zetten ontbreekt. Omdat elke extra functie de aanvalsmogelijkheden van de NAS vergroot, is het belangrijk kritisch te kijken naar de toegevoegde onderdelen. Zeker onderdelen die niet meer of nog niet gebruikt worden, kunnen beter worden uitgeschakeld of zelfs helemaal verwijderd. Voor een overzicht van de geïnstalleerde uitbreidingen ga je naar Package Center / Geïnstalleerd of App Center / Mijn apps.

©PXimport

05 Accounts

Een belangrijke stap in het beveiligen van de NAS, is het hernoemen van het admin-account. Echt hernoemen is het overigens niet en het admin-account laat zich niet verwijderen. De beste werkwijze is om een nieuw account te maken met een niet voor de hand liggende naam, dat toe te voegen aan de admin-groep en daarna het standaard admin-account uit te schakelen. Bij Synology gaat dit via het de route Configuratiescherm / Gebruikers of Configuratiescherm / Gebruiker en groep (in DSM 7). Ook bij QNAP volg je het pad Configuratiescherm / Gebruikers. Daarna uitloggen van het oude admin-account en inloggen met het nieuwe. Controleer of de rechten goed staan en je bijvoorbeeld de configuratie kunt aanpassen. Open daarna opnieuw het onderdeel met de gebruikers en selecteer het admin-account en schakel het uit.

Behalve het maken van een nieuw admin-account is er nog een belangrijke stap: voorkomen dat bij normaal gebruik van de NAS het account met de admin-rechten gebruikt wordt. Maak voor jezelf een persoonlijk account aan dat niet (!) in de admin-groep zit en doe dit voor elke gebruiker. Log zodra je niet meer bezig bent met het beheren van de NAS maar deze gewoon gebruikt, uit van het account met de admin-rechten en gebruik dan het reguliere gebruikersaccount. Gebruik je de NAS voor back-ups, maak dan een (standaard) gebruiker met de naam backup en geef deze een eigen map en gebruik dit account in de back-upsoftware. Gebruik dus ook hiervoor niet een account met admin-rechten.

©PXimport

Groepen

Tot de standaardadviezen voor gebruikers en groepen op een NAS behoort het niet gebruiken van de standaard gebruikersgroepen zoals de standaard groep users. Elk account, ook dat van de admins, komt in deze groep. Pas liever niet de rechten van de groep aan, elke gebruiker erft dan die rechten, wat al snel tot conflicten leidt met nieuwe rechten van een gebruiker. Maak liever nieuwe groepen aan voor de standaardgebruikers en als je nog een stap verder wilt gaan, ook voor specifieke toepassingen. Geef rechten aan die groepen en maak gebruikers er lid van. Wees terughoudend met het geven van rechten. Om bestanden op de NAS op te slaan, is bijvoorbeeld toegang tot de besturingssystemen DSM of QTS ook als standaardgebruiker niet nodig.

©PXimport

06 Wachtwoorden en 2FA

Behalve goede accounts zijn ook de wachtwoorden bij die accounts van belang. Gebruik sterke wachtwoorden en gebruik bij voorkeur ook 2FA (tweefactorauthenticatie), minimaal voor de groep Administrator en voor accounts met veel rechten. Instellen gaat via Configuratiescherm / Beveiliging / Account / 2-stapsverificatie. Het activeren van de tweefactorauthenticatie verloopt in een aantal stappen. De NAS zelf moet e-mails kunnen versturen. Daarna kan worden ingesteld welke groepen of accounts met 2FA moeten inloggen en daarna krijgt elke gebruiker de volgende keer dat hij inlogt de mogelijkheid zijn eigen 2FA-methode te kiezen en te koppelen.

Synology biedt meerdere opties, Approve sign-in en OTP werken met de Synology Secure SignIn-app (iOS en Android) of een andere authenticatie-app zoals Google of Microsoft Authenticator. Je kunt ook kiezen voor de optie Hardwarebeveiligingssleutel (zoals een YubiKey) of een andere dienst zoals Windows Hello of Touch ID op macOS. Vergeet niet een back-upmailadres te configureren in de laatste stap van de wizard, deze is nodig wanneer je kiest voor gebruik van een app en de telefoon zou verliezen.

Bij QNAP open je de Opties bij het huidige profiel en kies je Verificatie in 2 stappen / Beginnen, waarna je de mogelijkheid krijg een QR-code te scannen om de gebruiksgegevens te koppelen aan een van de eerdergenoemde authenticatie-apps, en zelfs de app Synology Secure SignIn werkt prima in combinatie een QNAP-NAS. QNAP gebruikt beveiligingsvragen of e-mail als back-up.

©PXimport

07 Internettoegang

Het beste beveiligingsadvies is een NAS niet toegankelijk te maken vanaf internet. Is toegang toch nodig, gebruik dan liever niet de diensten die de fabrikanten hiervoor aanbieden. Gebruik dan liever VPN voor toegang tot het thuisnetwerk inclusief de NAS. Gebruik hiervoor een VPN-server op de router of gebruik een Raspberry Pi of de VPN-server op de NAS. Om ongeoorloofde toegang te voorkomen, schakel je ook de UPnP-service uit, hetzelfde geldt voor SSH en Telnet. Deze laatste services zijn maar zelden nodig en kunnen dan beter vlak voor de sessie ingeschakeld worden en direct erna weer uitgeschakeld. Bij Synology vind je alle opties voor de internettoegang via Configuratiescherm / Externe toegang. Bij QNAP schakel je via Configuratiescherm / Netwerk en bestandsservices / Servicedetectie de optie UPnP uit. Alle internetopties vallen onder myQNAPcloud, evenals opnieuw UPnP bij Automatische routerconfiguratie.

©PXimport

08 Hulp van QNAP en Synology

Behalve de vele configuratiewijzingen die helpen de NAS veilig te maken, is er ook rechtstreekse hulp van de NAS-fabrikanten zelf. QNAP levert de module Malware Remover, die de NAS dagelijks scant op vooral ransomware. Synology heeft de module Security Advisor, die behalve op malware ook op andere opties scant, zoals de software-updates, account- en netwerkinstellingen. Via de optie Geavanceerd kan de scan worden ingesteld op wekelijks of dagelijks, en kunnen rapporten worden gedeeld per e-mail of opgeslagen op de NAS. Verder hoort bij het beheer van een NAS alles wat ook bij een andere server belangrijk is. Controleer de logboeken met systeemmeldingen bij het aanmelden en volg belangrijke meldingen die via e-mail of een andere communicatiekanaal worden ontvangen zeker op.

©PXimport

Back-upstrategie

Gebruik je de NAS voor back-ups, dan is er behalve de 3-2-1-regel nog wel een belangrijke stap en dat is het bepalen van de juiste back-upstrategie. Veel back-upsoftware helpt hierbij, maar het is belangrijk er ook zelf na te denken. Dit doe je in vier stappen:

1. Bepaal welke gegevens je wilt back-uppen;

2. Bepaal hoe vaak je die gegevens wilt back-uppen;

3. Kies de methode voor back-up en herstel;

4. Test en bewaak het back-uppen.

Controleer dus geregeld dat de back-ups worden gemaakt en controleer regelmatig dat je de gegevens ook daadwerkelijk kunt terugzetten.

09 Let op S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een NAS is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de NAS is het zeer belangrijk ook naar de hardware te kijken en die geregeld te controleren. Dat geldt vooral voor de harde schijven in de NAS. Elke harde schijf gaat ooit stuk, dus is het belangrijk de gezondheid van elke schijf te monitoren. De NAS gebruikt hiervoor S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen en alarm te slaan zodra een kritische waarde wordt overschreden.

Je kunt de levensduur van de schijven al flink oprekken door speciale NAS-schijven te gebruiken, zoals de modellen Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor het gebruik in een NAS. Seagate heeft zelfs een eigen gezondheidssysteem dat nog verdergaat dan het S.M.A.R.T.-systeem.

©PXimport

Heb je last van haperende streams of traag internet wanneer iedereen thuis tegelijk online is? Wifi 6 belooft dé oplossing te zijn voor overvolle netwerken en betere prestaties. Maar wat is deze nieuwe standaard precies en merk je in de praktijk echt verschil? We duiken in de voordelen van wifi 6 en de supersnelle wifi 6E-variant. Lees snel verder en ontdek of een upgrade voor jouw situatie de investering waard is.

Ben jij ook klaar met haperende videocalls of films die precies op het spannendste moment beginnen te bufferen omdat iedereen in huis tegelijk online is? Dan wordt het hoog tijd om kennis te maken met wifi 6, dat korte metten maakt met overbelaste netwerken. Maar is deze technologie echt een revolutie voor je dagelijkse internetgebruik of merk je in de praktijk eigenlijk weinig van die veelbelovende specificaties? In dit artikel duiken we dieper in de wereld van wifi 6 en zijn nog krachtiger broertje wifi 6E. We leggen helder uit wat de technische verschillen zijn en helpen je bepalen of een overstap voor jouw huishouden de investering waard is, zodat jij precies weet of je klaar bent voor de toekomst van razendsnel en stabiel draadloos internet.

Tijd voor een nieuwe wifi 6-router? Kijk snel op Kieskeurig.nl!

Efficiëntie is het hoofddoel

Wifi 6 is de huidige standaard voor draadloos internet, technisch ook wel bekend als 802.11ax. Waar voorgaande upgrades zich voornamelijk richtten op het verhogen van de maximale topsnelheid per apparaat, gooit wifi 6 het over een andere boeg. Het hoofddoel van deze technologie is niet alleen snelheid, maar vooral efficiëntie en capaciteit. Je kunt het vergelijken met een verbreding van de snelweg: je mag misschien niet veel harder rijden, maar doordat er meer rijbanen zijn en het verkeer slimmer wordt geregeld, sta je nooit meer in de file, zelfs niet tijdens de spits.

Het antwoord op de vraag of je het verschil echt merkt, hangt sterk af van je thuissituatie. Als je alleen woont en slechts één laptop en een telefoon gebruikt, zal de sprong van wifi 5 naar wifi 6 wellicht aanvoelen als een kleine, nauwelijks merkbare verbetering. Het echte verschil wordt pas duidelijk in een huishouden vol slimme apparaten. Wifi 6 excelleert namelijk in omgevingen waar meerdere mensen tegelijkertijd streamen, gamen en videobellen, terwijl op de achtergrond slimme thermostaten en deurbellen ook verbinding zoeken. De router kan met wifi 6 gelijktijdig data naar meerdere apparaten sturen in plaats van snel tussen alle apparaten te moeten wisselen, wat zorgt voor een stabielere verbinding zonder haperingen. Daarnaast communiceren wifi 6-routers efficiënter met je apparaten over wanneer ze moeten 'slapen' en 'wakker worden', wat een positief effect heeft op de batterijduur van je smartphone en laptop.

©YurolaitsAlbert

Snel over de VIP-strook

Om het plaatje compleet te maken is er ook nog wifi 6E. Dat is een uitbreiding van de wifi 6-standaard die gebruikmaakt van een volledig nieuwe frequentieband: 6 GHz. De traditionele 2,4GHz- en 5GHz-banden die we al jaren gebruiken, zitten inmiddels overvol met signalen van de buren, magnetrons en babyfoons. Wifi 6E opent als het ware een exclusieve VIP-strook waar alleen de allernieuwste apparaten gebruik van mogen maken. Hierdoor heb je geen last van interferentie en haal je extreem hoge snelheden met een zeer lage vertraging. Dat is echter alleen relevant als zowel je router als je ontvangende apparatuur (zoals je nieuwste smartphone) wifi 6E ondersteunen.

Al met al is de overstap naar wifi 6 of 6E zeker de moeite waard als je toe bent aan een nieuwe router en in een druk huishouden woont of in een appartementencomplex waar veel signalen door elkaar lopen. Je zult het verschil vooral merken in de stabiliteit van de verbinding wanneer iedereen thuis tegelijk online is. Voor wie weinig apparaten heeft en tevreden is met de huidige snelheid, is een directe upgrade minder noodzakelijk, al is het wel de standaard voor de toekomst.

🎯 Populairste merken routers in NL

TP-Link |  Netgear | Ubiquity | AVM Fritz! | ASUS

Wi-Fi 6-routers worden op Kieskeurig.nl steeds populairder, vooral vanwege hun veel hogere snelheid, betere stabiliteit en het vermogen om veel apparaten tegelijk te verbinden zonder snelheidverlies. Merken als AVM (met de FRITZ!Box-serie), TP-Link (o.a. Deco en Archer), en Linksys (Velop) scoren daarbij hoog.

Aanraders per merk

AVM FRITZ!Box 5590 Fiber AON
Krachtige glasvezelrouter met 4×4 Wi-Fi 6, 2,5G-poort en uitgebreide mesh- en telefoniefuncties. Geschikt voor hoge snelheden via AON of XGS-PON. Reviewscore op Kieskeurig.nl: 9,5.

AVM FRITZ!Box 6690 Cable
High-end kabelrouter met ingebouwde DOCSIS-3.1-modem, 4×4 Wi-Fi 6 en een 2,5G-poort voor extra hoge snelheden. Ondersteunt DECT-smart-home, mesh en uitgebreide netwerkfuncties. Reviewscore op Kieskeurig.nl: 9,0.

TP-Link Deco X60 3-Pack
Mesh-systeem voor stabiele dekking door het hele huis met Wi-Fi 6-snelheden tot 2402 Mbit/s op 5 GHz. Inclusief WPA3-beveiliging en ouderlijk toezicht. Reviewscore op Kieskeurig.nl: 9,3.

Linksys Velop Pro 6E 2-Pack
Tri-band mesh-systeem met een snelle 6 GHz-band voor 4K/8K-streaming en lage latency, geschikt voor grotere woningen. Ondersteunt WPA3 en slimme netwerkoptimalisatie. Reviewscore op Kieskeurig.nl: 8,6.

TP-Link Archer AX73
Zeer snelle dual-band Wi-Fi 6-router met 5400 Mbit/s totale bandbreedte en sterke beveiliging (WPA3). Met vier gigabit-poorten en USB-aansluiting ideaal voor veeleisende huishoudens. Reviewscore op Kieskeurig.nl: 10,0.

🔟 Over de reviewscores op Kieskeurig.nlOp Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

De opensource kantoorsuite LibreOffice blaast 40 kaarsjes uit en viert dat met een sprong voorwaarts. Welke vernieuwingen vallen ons op in de recente versie en hoe maken ze de onderlinge samenwerking tussen gebruikers makkelijker?

LibreOffice kent een lange geschiedenis in verschillende vormen die teruggaat tot 1985. Toen verscheen het eerste programma onder de naam StarWriter. Vijftien jaar later belandde de suite bij de open-sourcegemeenschap en werd ondergebracht bij The Document Foundation, die het pakket de naam gaf waaronder we het nu kennen. Het is sindsdien uitgegroeid tot een volwaardig, gratis alternatief voor Microsoft Office. Ook de nieuwste versie blijft trouw aan de klassieke reeks toepassingen, al zijn die verder verfijnd en nauwer met elkaar geïntegreerd. LibreOffice 25.8 is beschikbaar op www.libreoffice.org/download.

De suite bestaat uit zes kernprogramma’s. Writer voor tekstverwerking, Calc als spreadsheet-programma, Impress is presentatiesoftware vergelijkbaar met PowerPoint, Draw is een vectorgebaseerde tekenapplicatie, Base gebruik je voor databases en ten slotte is er de formule-editor Math. Naast deze zes is er nog de component Chart om grafieken te maken binnen Calc, Writer en Impress. Bovendien heeft LibreOffice een bibliotheek met extra functies, sjablonen en steeds vaker ook AI-tools. Op de mogelijkheden van die kernprogramma’s zijn we al dieper ingegaan in een eerder artikel Aan de slag met LibreOffice. Hier bespreken we wat nieuw is en onderzoeken we de mogelijkheden van onderling samenwerken.

Aanpasbare interface

Wanneer je voor het eerst een applicatie opent, toont LibreOffice hoe je de interface kunt aanpassen. Wil je de standaardwerkbalk of wil je tabbladen? Daarnaast kun je kiezen voor een enkelvoudige werkbalk, voor compacte tabbladen, voor de zijbalk en meer. Telkens beslis je of je de gekozen interface alleen op het huidige programma wilt toepassen of op alle programma’s van LibreOffice.

Uiterlijk aanpassen

Met Extra / Opties / LibreOffice zet je de weergave van LibreOffice op licht, donker of de systeeminstelling. In hetzelfde venster bepaal je de kleuren waarmee spelfouten, tabelgrenzen, niet-afdrukbare tekens in Writer, de documentachtergrond en alle speciale markeeritems worden weergegeven. Door op het pictogram van het puzzelstukje te klikken bij Uiterlijk / LibreOffice-thema kom je bij de thema’s voor deze suite. Als je op de knop Internetpagina klikt, zie je telkens hoe ieder thema in de verschillende basisprogramma’s van LibreOffice eruitziet. Daarbij lees je welke versie van LibreOffice vereist is om het gekozen thema toe te passen. Gebruik de knop Installeren om het gekozen thema binnen te halen. Na een klik op OK past LibreOffice het thema onmiddellijk toe.

Daarnaast ondersteunen Writer, Calc en Impress ook kleurenschema’s voor specifieke documenten. Nadat je een van de drie applicaties hebt geopend, ga je naar Opmaak / Thema. Kies een van de bestaande thema’s uit Rainbow, Beach, Sunset … Je kunt via de knop Toevoegen ook zelf een thema samenstellen. Bevestig met de knop Toepassen. Alle elementen die met stijlen en thema-kleuren werken (koppen, tabellen, grafieken et cetera) worden meteen aangepast.

Met een thema pas je in één keer het volledige uiterlijk van de LibreOffice-applicatie aan.

Wijzigingen tonen

Een eerste opvallende vernieuwing is de manier waarop je tijdens het samenwerken veel duidelijker zicht krijgt op de voorgestelde wijzigingen. Activeer dit via Bewerken / Wijzigingen / Wijzigingen bijhouden of met de sneltoets Ctrl+Shift+C. Vanaf dat moment markeert Writer automatisch alles wat je typt, verplaatst of aanpast.

Met Bewerken / Wijzigingen / Tonen maak je de aanpassingen zichtbaar. Toevoegingen verschijnen onderstreept of in kleur, verwijderingen worden doorgestreept en opmaakwijzigingen krijgen een ballon of markering in de kantlijn.

Wijzigingen beheren

In het venster Wijzigingen beheren (Alt+7) zie je in één oogopslag alle voorgestelde aanpassingen. Klik je in de lijst op een item, dan wordt de bijbehorende wijziging meteen in de tekst gemarkeerd. En omgekeerd: selecteer je een wijziging in de tekst, dan springt Writer automatisch naar de juiste entry in de lijst. Dat was vroeger veel minder overzichtelijk, waardoor correcties in lange documenten lastig te volgen waren.

Nu kun je niet alleen sneller door honderden wijzigingen bladeren, maar ook instellen hoe elk type wijziging wordt weergegeven, van kleur tot markering. Met de knoppen Accepteren en Verwerpen beslis je per wijziging of je alles in één keer verwerkt. Bovendien kun je de lijst filteren op auteur en/of tijdstip, wat vooral bij samenwerking met meerdere gebruikers tijd bespaart.

Commentaren geïntegreerd in Navigator

Commentaren zijn in de nieuwe versie beter geïntegreerd in de Navigator, waardoor je ze als overzichtslijst kunt gebruiken. Open het zijpaneel Navigator met F5 of via het kompas-pictogram in de zijbalk. Vanuit dit venster navigeer je met één klik naar koppen, afbeeldingen, secties en tabellen. Voeg je in de tekst een commentaar toe via rechtermuisknop en de optie Notitie toevoegen of de sneltoets Ctrl+Alt+C, dan verschijnt deze niet alleen in de tekst, maar ook in de Navigator. Klik je daar op een commentaar, dan springt Writer meteen naar de juiste plaats in het document.

Extern opslaan

Onder het menu Bestand vind je ook de optie Extern opslaan. Hiermee sla je een bestand op een andere locatie op dan je eigen computer. Dit kan bijvoorbeeld een netwerkschijf of gedeelde map zijn, via WebDAV, FTP, SSH of een andere netwerkverbinding, of in een cloudomgeving zoals Nextcloud, Google Drive of OneDrive.

Het voordeel is dat het document direct op een plek staat waar anderen toegang toe hebben, of waar je er zelf vanaf meerdere apparaten bij kunt. Om een externe opslaglocatie in te stellen, klik je bij Extern opslaan op Service beheren. Daarna selecteer je de gewenste online dienst en vul je de gebruikersnaam en het wachtwoord in.

Multi opslaan als

Aanvullend kun je de mogelijkheden van LibreOffice uitbreiden door middel van extensies. Bijvoorbeeld met MultiFormatSave sla je hetzelfde document meteen in meerdere indelingen tegelijk op. Deze extensie ondersteunt het OpenDocument-formaat, het Microsoft Office-formaat en tegelijk de pdf-indeling. Handig bij samenwerking met mensen die Microsoft Office gebruiken, zodat iedereen toch over een kopie beschikt waarmee hij of zij kan werken. Daarnaast is er de extensie MultiFormatSave-Draw die hetzelfde doet voor illustraties. Hiermee bewaar je dezelfde afbeelding tegelijk in het odf-, png-, svg- en pdf-formaat.

Eerst moet je de extensie installeren via het menu Extra / Extensies. Daar klik je linksonder op de knop Haal meer extensies online. Dan kom je in een store om extensies te zoeken en te downloaden. Wanneer de download binnen is, dubbelklik je op het bestand multiformatsave-v1-5-6.oxt in de map Downloads. Er verschijnt een waarschuwing die aangeeft dat je op het punt staat om een extensie te installeren voor LibreOffice. Klik op OK. Daarna moet je LibreOffice opnieuw opstarten. Vanaf nu heb je in het menu Bestand een nieuwe functie: Multi Opslaan als. Als je die functie aanspreekt, krijg je een pop-up waar je verschillende indelingen kunt selecteren. Via Extra / Extensie kun je achteraf ook extensies verwijderen.

AI-afbeeldingsgenerator

Een nieuwe interessante extensie is Stable Diffusion for LibreOffice. Hiermee kun je via prompts AI-gegenereerde afbeeldingen rechtstreeks toevoegen dankzij de gratis AI Horde backend. Je hebt hiervoor geen account of abonnement nodig, maar wel een internetverbinding. Bovendien krijg je het beste resultaat met Engelse prompts. Dit is een interessante manier om op een eenvoudige manier visuals toe te voegen. Ga naar Extra / Extensies / Haal meer extensies online en gebruik de zoekmachine om Stable Diffusion for LibreOffice te downloaden. De extensie gebruikt een cluster van Stable Diffusion-servers die door vrijwilligers wordt onderhouden, de zogenaamde AIHorde.

Zodra de extensie is geïnstalleerd, kies je Invoegen / Image from text. Dan opent zich de pop-up Stable Horde for LibreOffice waar je de prompt typt. Daarbij geef je zowel de hoogte als de breedte in van de illustratie die je nodig hebt en je klikt op de knop Process. Even later staat de illustratie in het tekstdocument of in de presentatie. Na de installatie vind je de knop naar deze extensie in Writer, Draw en Impress.

Echte open standaarden

Wat LibreOffice uniek maakt, is dat het volledig inzet op open standaardformaten die door iedereen gebruikt en geïmplementeerd kunnen worden. Voor elk type document is er een open formaat: odt voor tekstdocumenten, ods voor spreadsheets en odp voor presentaties. Deze formaten zijn vastgelegd door de internationale standaardisatieorganisatie OASIS en officieel erkend door ISO/IEC. Dat betekent dat ze vrij beschikbaar zijn, zonder dat er een bedrijf de spelregels bepaalt.

Daarnaast kan LibreOffice ook werken met de Microsoft Office-formaten zoals docx, xlsx en pptx. Het kan bestanden in die formaten zowel openen als opslaan, zodat uitwisseling met gebruikers van Microsoft Office vlot verloopt. Het belangrijkste voordeel van de open formaten is dat de documenten in LibreOffice er hetzelfde uitzien wanneer je ze opnieuw opent, of wanneer iemand anders ze opent in een toepassing die deze standaard ondersteunt. Je verliest geen opmaak, inhoud of metadata.

Bij de Microsoft-formaten ligt dat genuanceerder. De typische Microsoft-indelingen zoals docx, xlsx en pptx bevatten vaak functies of elementen die alleen door Microsoft Office volledig worden ondersteund. Dit is deels een bewuste strategie. Microsoft hanteert zijn eigen implementatie en voegt soms afwijkingen toe, waardoor bestanden niet altijd 100 procent identiek openen buiten het eigen ecosysteem. Daardoor wordt het overstappen naar alternatieve software bemoeilijkt.

LibreOffice ondersteunt echte open standaarden.

Documenten schoon opslaan

Alle applicaties zijn bovendien in staat om documenten te creëren die de privacy van de gebruiker respecteren. Bij het opslaan kun je namelijk aangeven of je het bestand zonder persoonlijke metadata wilt bewaren, zoals de auteur of de tijdstempels. Dit kan belangrijk zijn als je documenten deelt in een professionele of juridische context. Terwijl het bestand geopend is, ga je naar het menu Bestand / Eigenschappen. Dan kies je het tabblad Algemeen. Je zult zien dat hierbij je naam als auteur al ingevuld is en ook de wijzigingsdatum, de totale bewerkingstijd enzovoort …

Klik op de knop Eigenschappen terugzetten. Hiermee wis je auteur, wijzigingsdatum, bewerkingstijd en woordentelling. Sla het bestand dan opnieuw op. Wil je het programma instellen zodat je de metadata altijd wist bij het opslaan, zodat je dit niet kunt vergeten? Ga naar Extra / Opties. Kies links in de lijst LibreOffice / Beveiligen. In de groep Beveiligingsopties en waarschuwingen klik je op de knop Opties. Daarna vink je de optie aan: Persoonlijke informatie verwijderen bij het opslaan. Bevestig met OK. Vanaf nu worden alle documenten automatisch schoon opgeslagen.

Samenwerken

Er zijn drie manieren om samen te werken met LibreOffice. De eerste is de klassieke aanpak. Je werkt alleen op je eigen computer en deelt het bestand via e-mail of usb. Andere gebruikers kunnen het document vervolgens aanpassen en opmerkingen toevoegen. Alle wijzigingen zie je overzichtelijk terug in het venster Wijzigingen beheren. De tweede manier is het gebruik van een gedeelde map in de cloud. Iedereen met toegang kan het bestand bewerken, zij het niet tegelijkertijd. Dankzij kleurmarkeringen blijft zichtbaar wie welke aanpassing heeft gedaan. De derde optie is de online variant van LibreOffice. Daarmee werk je in realtime samen aan hetzelfde document. Het grote voordeel is de simultane bewerking, maar het nadeel is dat de installatie en configuratie van deze oplossing wat complexer is.

Online versie

De oplossing om online de opensource tekstverwerker, spreadsheet- of presentatie-applicatie te gebruiken, is een combinatie van een online platform en een online toepassing. LibreOffice 25.8 heeft de mogelijkheden om met anderen samen te werken uitgebreid door koppelingen met cloudoplossingen zoals Nextcloud. De bijbehorende online toepassing heet Collabora Online. Het gaat om een webgebaseerde Office-omgeving op basis van LibreOffice die zich integreert met cloudplatformen zoals Nextcloud. Hiermee kunnen teams, onderzoekers en scholieren in realtime veilig samenwerken, zonder afhankelijk te zijn van commerciële clouddiensten zoals Google of Microsoft. Bovendien is de privacy beter gewaarborgd.

Om te starten heb je een Nextcloud- of ownCloud-account nodig. Wij vonden Nextcloud het meest gebruiksvriendelijk, omdat deze Collabora al standaard aanbiedt. Nextcloud heeft clients voor Windows, macOS, Linux, iOS en Android (https://nextcloud.com/install). De laatste versie (31.0.8) verscheen op 14 augustus 2025. Wil je geen tijd besteden aan installatie en onderhoud, dan kun je kiezen voor een beheerde Nextcloud-hostingdienst. Er zijn verschillende aanbieders en de prijzen variëren volgens opslagcapaciteit. Je kunt er ook voor kiezen om op een eigen server Collabora CODE te installeren (Collabora Online Development Edition, een gratis community-versie), maar dat is meer iets voor specialisten.

Compatibel met de courante Office-indelingen

Met Collabora Online krijg je een webversie van LibreOffice, volledig opensource en privacy-vriendelijk. Op https://collaboraonline.com kun je een gratis demo uitproberen. Je vult je naam, e-mailadres en herkomst van je aanvraag in, waarna je een e-mail ontvangt met een link, login en wachtwoord. Vervolgens kom je in een omgeving waar je tekstverwerkingsdocumenten, spreadsheets en presentaties kunt openen. Het gaat om een set online documenten in de odt-, docx-, pdf-, pptx-, xlsx-, odg-, doc- en ods-indeling. Met een dubbelklik opent Collabora Online het bestand rechtstreeks in de browser, zonder dat je iets hoeft te installeren.

Alle bewerkingen in de browser

Wanneer een document geopend is, herken je meteen de vertrouwde LibreOffice-modules. De interface van Collabora Online is niet 100 procent identiek aan de desktopversie van LibreOffice, maar de functies en compatibiliteit zijn zeer vergelijkbaar. De interface past zich aan de taalinstellingen van je systeem aan (in ons geval Nederlands). Je kunt elk bestand bewerken en opslaan in verschillende formaten. Zo kun je een geopende odp-presentatie bewaren als odf-presentatie, PowerPoint-bestand (.pptx) of PowerPoint 2003-presentatie (.ppt). Een tekstdocument in odt-formaat kun je opslaan als rtf, Word (.docx) of Word 2003-document (.doc). Ook exporteren naar pdf of epub is mogelijk. Alles gebeurt volledig in de internetbrowser, zonder dat je een lokale toepassing nodig hebt. Bovendien ben je niet beperkt tot de demo-bestanden: je kunt zelf ook eigen bestanden uploaden, bewerken en opslaan in deze indelingen.

Delen

In Nextcloud klik je op de Deel-knop en voeg je een gebruiker of groep toe. Je kunt zelfs een openbare link aanmaken. Daarbij bepaal je of de ander het document alleen mag lezen of ook mag bewerken. Vanaf dat moment kunnen meerdere mensen tegelijk in hetzelfde document werken. Elke auteur krijgt een eigen kleur voor de cursor en de selecties en alle wijzigingen verschijnen direct op het scherm. Net als in de desktopversie kun je opmerkingen toevoegen en wijzigingen bijhouden. Ondertussen kun je chatten en altijd teruggaan naar eerdere versies.