Behalve de pc is ook de NAS een belangrijk doelwit van cybercriminelen. Met malware of door gebruik te maken van fouten in de besturingssoftware of configuratie proberen ze toegang te krijgen tot het apparaat en daarna tot de gegevens op de NAS. Voorkomen blijft lastig, maar je kunt het ze wel maximaal moeilijk maken. Je NAS beveiligen doe je zo.

Dat we onze Windows-pc moeten beveiligen en beschermen is inmiddels bij iedereen bekend. Zelfs de beveiliging van het (draadloze) netwerk krijgt steeds vaker de aandacht die het verdient. Dat geldt minder voor de NAS. Dit was al een alleskunner en de functionaliteit is de laatste jaren alleen maar gegroeid. Meer functionaliteit maakt de NAS een interessantere aanschaf, waarbij de NAS-fabrikanten in een wedloop zijn geraakt om maar als eerste zoveel mogelijk functionaliteit aan de software van hun NAS-apparaten toe te voegen. Dit ging duidelijk ten koste van kwaliteit en meermaals bleek dan ook de beveiliging van de besturingssoftware onvoldoende om hackers en vooral ransomware buiten te houden. Inmiddels hebben de NAS-fabrikanten het proces van maken en testen van hun software flink verbeterd, maar dat wil nog niet zeggen dat een NAS zomaar veilig is. De software moet correct geconfigureerd worden en dat is met de toegenomen functionaliteit moeilijker dan het vroeger was.

©PXimport

01 Software-updates

Het is met de software voor de NAS niet anders dan met alle andere software, patchen, patchen, patchen! Alleen worden voor een NAS geen hotfixes en patches uitgebracht, maar nieuwere versies van de besturingssoftware. Een NAS bijwerken met de nieuwste beveiligingsupdates betekent dus altijd het upgraden naar een nieuwere versie van de besturingssoftware van de NAS.

Het updaten van de software op de NAS gaat via de webinterface. Voor dit artikel gaan we uit van Synology en QNAP, maar de stappen en maatregelen zijn op elke NAS van toepassing, ook van andere fabrikanten. Soms zullen bepaalde menu’s wat anders heten. Ga op de NAS naar Configuratiescherm / Systeem / Bijwerken en herstellen en kijk of er een nieuwere versie van het NAS-besturingssysteem beschikbaar is. De NAS controleert dit zelf, maar werkt dat niet, dan kan de firmware ook handmatig van de site van de fabrikant worden gedownload en daarna de upgrade handmatig worden uitgevoerd. Klik op Downloaden om de update naar de NAS te halen en kies er daarna voor deze te installeren. Na de upgrade is bijna altijd een reboot van de NAS nodig. Deze is belangrijk, zonder de reboot is de nieuwe firmware nog niet actief en zijn oude kwetsbaarheden dus niet verholpen.

©PXimport

Automatisch updaten

Omdat er best veel tijd kan zitten tussen het moment dat er een update voor de NAS uitkomt en het moment dat je zelf inlogt op de beheeromgeving van een NAS, is het beter het installeren van de software-updates automatisch te laten gebeuren. Bij Synology ga je naar Bijwerken en herstellen / Instellingen voor bijwerken en selecteer je de optie De nieuwe update automatisch installeren. In DSM 7 biedt Synology de mogelijkheid te kiezen tussen het automatisch installeren van alleen belangrijke updates van DSM en packages, alle updates of alleen geïnformeerd te worden over de updates. Om de tijd dat een NAS achterloopt met de software-updates zo kort mogelijk te houden, kies je liefst voor Dagelijks en een gepast moment in de nacht of dag.

Bij QNAP regel je dit via Configuratiescherm / Firmware update / Auto update. QNAP biedt nog de keuze tussen het installeren van de aanbevolen versie en de meest recente versie. QNAP adviseert zelf hier de aanbevolen versie te kiezen.

©PXimport

02 Update packages en apps

Wat geldt voor de besturingssoftware van de NAS, geldt ook voor de apps en packages die op de NAS geïnstalleerd worden om extra functionaliteit toe te voegen. En ook de apps voor iOS en Android voor gebruik op smartphone en tablets dienen allemaal geüpdatet te worden. Voor de apps en packages op de NAS open je het Package Center of het App Center. Hier staan de beschikbare updates, het is mogelijk deze een voor een te installeren, maar sneller en handiger gaat het via de optie Update Alles. Updaten van de mobiele apps gaat via de instellingen op smartphones en tablets.

©PXimport

03 Blijf op de hoogte

Om niet verrast te worden door updates is het aan te bevelen de configuratie van de NAS zo aan te passen dat systeemberichten automatisch worden verstuurd. Dit kan via e-mail, maar ook via sms en soms ook nog andere opties. QNAP regelt alle meldingen in het Meldingscentrum, dat heel veel controle geeft over de meldingen en de manier van verzenden. Wel is het best complex om alles goed te configureren. Bovenin het scherm kan de manier van communiceren worden geconfigureerd via de opties E-mail / SMS / Instant Messaging / Push Service. Kies hier het soort communicatie dat je wilt gebruiken en selecteer daarna bij Algemene Melding Instellingen dat je in elk geval over de items Antivirus, Beveiliging, Firmware en Firmware-update geïnformeerd wilt worden.

Bij Synology loopt dit via Configuratiescherm / Melding. Een waarschuwing via sms vereist veelal een abonnement bij een sms-provider, voor Instant Messaging wordt vaak Facebook of Skype gebruikt. E-mail en ook pushnotificaties via een app van de NAS-fabrikant is vaak het beste alternatief. QNAP heeft de QManager en Synology zet momenteel vol in op bewaking via Active Insight.

©PXimport

NAS en back-up

De bereikbaarheid in het netwerk en de opslagcapaciteit maakt dat menig NAS gebruikt wordt voor het bewaren van back-ups. Ook fabrikanten promoten dit. Waar ze minder helder over zijn, is dat back-up op een NAS alleen nog geen goede back-up is. Om de gegevens echt te beveiligen zijn extra maatregelen nodig. Begin met de 3-2-1-regel: bewaar altijd 3 kopieën, op minstens 2 verschillende media en bewaar minstens 1 kopie buiten het eigen huis. Maar denk ook na over de rol van de NAS hierbij. Wees terughoudend een NAS met back-ups ook andere taken te geven. Kijk of die niet beter door een tweede NAS of bijvoorbeeld een Raspberry Pi uitgevoerd kunnen worden.

04 Minimaliseer de services

Hoewel na een standaardinstallatie het aantal functies van de NAS beperkt is, is het nog maar de vraag of ze allemaal nodig zijn. Bovendien worden bij de configuratie en zeker door het installeren van apps en packages, nog meer functies toegevoegd. Voor een overzicht van alle actieve diensten op de NAS kijk je bij Synology in het Configuratiescherm / Infocenter onder Service. Via de puntjes rechtsboven kunnen nog extra kolommen worden toegevoegd. Zo zie je snel of iets via het netwerk bereikbaar is. Hier kunnen services worden uitgeschakeld door het vinkje in de kolom Inschakelen weg te halen.

QNAP biedt dit overzicht wel via Configuratiescherm / Systeem / Systeemstatus / Systeemdiensten, maar de mogelijkheid ze hier uit te zetten ontbreekt. Omdat elke extra functie de aanvalsmogelijkheden van de NAS vergroot, is het belangrijk kritisch te kijken naar de toegevoegde onderdelen. Zeker onderdelen die niet meer of nog niet gebruikt worden, kunnen beter worden uitgeschakeld of zelfs helemaal verwijderd. Voor een overzicht van de geïnstalleerde uitbreidingen ga je naar Package Center / Geïnstalleerd of App Center / Mijn apps.

©PXimport

05 Accounts

Een belangrijke stap in het beveiligen van de NAS, is het hernoemen van het admin-account. Echt hernoemen is het overigens niet en het admin-account laat zich niet verwijderen. De beste werkwijze is om een nieuw account te maken met een niet voor de hand liggende naam, dat toe te voegen aan de admin-groep en daarna het standaard admin-account uit te schakelen. Bij Synology gaat dit via het de route Configuratiescherm / Gebruikers of Configuratiescherm / Gebruiker en groep (in DSM 7). Ook bij QNAP volg je het pad Configuratiescherm / Gebruikers. Daarna uitloggen van het oude admin-account en inloggen met het nieuwe. Controleer of de rechten goed staan en je bijvoorbeeld de configuratie kunt aanpassen. Open daarna opnieuw het onderdeel met de gebruikers en selecteer het admin-account en schakel het uit.

Behalve het maken van een nieuw admin-account is er nog een belangrijke stap: voorkomen dat bij normaal gebruik van de NAS het account met de admin-rechten gebruikt wordt. Maak voor jezelf een persoonlijk account aan dat niet (!) in de admin-groep zit en doe dit voor elke gebruiker. Log zodra je niet meer bezig bent met het beheren van de NAS maar deze gewoon gebruikt, uit van het account met de admin-rechten en gebruik dan het reguliere gebruikersaccount. Gebruik je de NAS voor back-ups, maak dan een (standaard) gebruiker met de naam backup en geef deze een eigen map en gebruik dit account in de back-upsoftware. Gebruik dus ook hiervoor niet een account met admin-rechten.

©PXimport

Groepen

Tot de standaardadviezen voor gebruikers en groepen op een NAS behoort het niet gebruiken van de standaard gebruikersgroepen zoals de standaard groep users. Elk account, ook dat van de admins, komt in deze groep. Pas liever niet de rechten van de groep aan, elke gebruiker erft dan die rechten, wat al snel tot conflicten leidt met nieuwe rechten van een gebruiker. Maak liever nieuwe groepen aan voor de standaardgebruikers en als je nog een stap verder wilt gaan, ook voor specifieke toepassingen. Geef rechten aan die groepen en maak gebruikers er lid van. Wees terughoudend met het geven van rechten. Om bestanden op de NAS op te slaan, is bijvoorbeeld toegang tot de besturingssystemen DSM of QTS ook als standaardgebruiker niet nodig.

©PXimport

06 Wachtwoorden en 2FA

Behalve goede accounts zijn ook de wachtwoorden bij die accounts van belang. Gebruik sterke wachtwoorden en gebruik bij voorkeur ook 2FA (tweefactorauthenticatie), minimaal voor de groep Administrator en voor accounts met veel rechten. Instellen gaat via Configuratiescherm / Beveiliging / Account / 2-stapsverificatie. Het activeren van de tweefactorauthenticatie verloopt in een aantal stappen. De NAS zelf moet e-mails kunnen versturen. Daarna kan worden ingesteld welke groepen of accounts met 2FA moeten inloggen en daarna krijgt elke gebruiker de volgende keer dat hij inlogt de mogelijkheid zijn eigen 2FA-methode te kiezen en te koppelen.

Synology biedt meerdere opties, Approve sign-in en OTP werken met de Synology Secure SignIn-app (iOS en Android) of een andere authenticatie-app zoals Google of Microsoft Authenticator. Je kunt ook kiezen voor de optie Hardwarebeveiligingssleutel (zoals een YubiKey) of een andere dienst zoals Windows Hello of Touch ID op macOS. Vergeet niet een back-upmailadres te configureren in de laatste stap van de wizard, deze is nodig wanneer je kiest voor gebruik van een app en de telefoon zou verliezen.

Bij QNAP open je de Opties bij het huidige profiel en kies je Verificatie in 2 stappen / Beginnen, waarna je de mogelijkheid krijg een QR-code te scannen om de gebruiksgegevens te koppelen aan een van de eerdergenoemde authenticatie-apps, en zelfs de app Synology Secure SignIn werkt prima in combinatie een QNAP-NAS. QNAP gebruikt beveiligingsvragen of e-mail als back-up.

©PXimport

07 Internettoegang

Het beste beveiligingsadvies is een NAS niet toegankelijk te maken vanaf internet. Is toegang toch nodig, gebruik dan liever niet de diensten die de fabrikanten hiervoor aanbieden. Gebruik dan liever VPN voor toegang tot het thuisnetwerk inclusief de NAS. Gebruik hiervoor een VPN-server op de router of gebruik een Raspberry Pi of de VPN-server op de NAS. Om ongeoorloofde toegang te voorkomen, schakel je ook de UPnP-service uit, hetzelfde geldt voor SSH en Telnet. Deze laatste services zijn maar zelden nodig en kunnen dan beter vlak voor de sessie ingeschakeld worden en direct erna weer uitgeschakeld. Bij Synology vind je alle opties voor de internettoegang via Configuratiescherm / Externe toegang. Bij QNAP schakel je via Configuratiescherm / Netwerk en bestandsservices / Servicedetectie de optie UPnP uit. Alle internetopties vallen onder myQNAPcloud, evenals opnieuw UPnP bij Automatische routerconfiguratie.

©PXimport

08 Hulp van QNAP en Synology

Behalve de vele configuratiewijzingen die helpen de NAS veilig te maken, is er ook rechtstreekse hulp van de NAS-fabrikanten zelf. QNAP levert de module Malware Remover, die de NAS dagelijks scant op vooral ransomware. Synology heeft de module Security Advisor, die behalve op malware ook op andere opties scant, zoals de software-updates, account- en netwerkinstellingen. Via de optie Geavanceerd kan de scan worden ingesteld op wekelijks of dagelijks, en kunnen rapporten worden gedeeld per e-mail of opgeslagen op de NAS. Verder hoort bij het beheer van een NAS alles wat ook bij een andere server belangrijk is. Controleer de logboeken met systeemmeldingen bij het aanmelden en volg belangrijke meldingen die via e-mail of een andere communicatiekanaal worden ontvangen zeker op.

©PXimport

Back-upstrategie

Gebruik je de NAS voor back-ups, dan is er behalve de 3-2-1-regel nog wel een belangrijke stap en dat is het bepalen van de juiste back-upstrategie. Veel back-upsoftware helpt hierbij, maar het is belangrijk er ook zelf na te denken. Dit doe je in vier stappen:

1. Bepaal welke gegevens je wilt back-uppen;

2. Bepaal hoe vaak je die gegevens wilt back-uppen;

3. Kies de methode voor back-up en herstel;

4. Test en bewaak het back-uppen.

Controleer dus geregeld dat de back-ups worden gemaakt en controleer regelmatig dat je de gegevens ook daadwerkelijk kunt terugzetten.

09 Let op S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een NAS is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de NAS is het zeer belangrijk ook naar de hardware te kijken en die geregeld te controleren. Dat geldt vooral voor de harde schijven in de NAS. Elke harde schijf gaat ooit stuk, dus is het belangrijk de gezondheid van elke schijf te monitoren. De NAS gebruikt hiervoor S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen en alarm te slaan zodra een kritische waarde wordt overschreden.

Je kunt de levensduur van de schijven al flink oprekken door speciale NAS-schijven te gebruiken, zoals de modellen Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor het gebruik in een NAS. Seagate heeft zelfs een eigen gezondheidssysteem dat nog verdergaat dan het S.M.A.R.T.-systeem.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Wanneer je met een smartwatch je gezondheid in de gaten wilt houden en bijvoorbeeld tijdens activiteiten je hartslag wilt meten, is het handig als zo'n slim horloge ook waterdicht is. En met een GPS-functie kun je ook goed bijhouden welke afstand je hebt afgelegd.

Een smartwatch is meer dan alleen een horloge: het is een slimme assistent om je pols. Met een smartwatch kun je eenvoudig meldingen van je smartphone ontvangen, zoals berichten, oproepen en agenda-afspraken. Veel modellen bieden daarnaast functies zoals stappentellen, hartslagmeting, slaapregistratie en GPS-tracking. Dat maakt ze ideaal voor wie zijn gezondheid en activiteiten wil bijhouden. Sommige horloges ondersteunen zelfs contactloos betalen of muziekbediening, zodat je minder vaak je telefoon uit je zak hoeft te halen.

Een ander belangrijk voordeel is de waterbestendigheid, wat bij smartwatches wordt aangeduid met een zogeheten ATM-classificatie. ATM staat voor 'atmosfeer' en geeft aan hoe hoog de druk op het horloge mag zijn. Een smartwatch met 5 ATM is bijvoorbeeld bestand tegen waterdruk die overeenkomt met 50 meter diepte. Dat betekent dat je ermee kunt douchen, zwemmen of in de regen lopen, maar dat de watch niet per se geschikt is voor diepzeeduiken.

Amazfit Cheetah Square

De Amazfit Cheetah Square is een smartwatch met een rechthoekig AMOLED-scherm van 1,75 inch. Het model biedt uitgebreide sportondersteuning met meer dan 150 modi en beschikt over dual-band GPS voor nauwkeurige plaatsbepaling. Daarnaast zijn er sensoren voor hartslag, SpO₂ (het percentage zuurstof in je bloed dat via een saturatiemeter wordt gemeten, en aangeeft hoeveel van je rode bloedcellen verzadigd zijn met zuurstof), slaap en stress. De behuizing is lichtgewicht en de horlogeband is van siliconen. De waterdichtheid van 5 ATM maakt hem geschikt voor gebruik in het water. De batterijduur varieert afhankelijk van het gebruik, met tot 8 dagen bij gemiddeld gebruik en tot 28 uur met GPS ingeschakeld.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 8 dagen
📱 Schermdiagonaal: 1,75 inch

Huawei Watch Fit 2

De Huawei Watch Fit 2 is een relatief compacte smartwatch met een AMOLED-display van 1,74 inch. Het model ondersteunt verschillende trainingsmodi en beschikt over sensoren voor onder andere hartslag, SpO₂ en slaapmonitoring. Hoewel deze watch geen ingebouwde GPS heeft, maakt hij gebruik van verbonden GPS via een smartphone. De batterijduur is met maximaal 10 dagen redelijk lang. De smartwatch is waterbestendig tot 5 ATM en is beschikbaar in verschillende edities en kleuren.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 10 dagen
📱 Schermdiagonaal: 1,74 inch

Fitbit Sense 2

De Fitbit Sense 2 biedt een combinatie van gezondheidsmetingen, zoals een ECG-app, cEDA-sensor voor stressdetectie en SpO₂-metingen. Het horloge is uitgerust met een 1,58 inch AMOLED-scherm en een ingebouwde GPS. De batterij gaat bij normaal gebruik ongeveer 6 dagen mee. Daarnaast is de Sense 2 waterbestendig tot 50 meter (5 ATM). Het model ondersteunt contactloze betalingen via Fitbit Pay, maar mist functies zoals muziekopslag of volledige ondersteuning voor apps van derden.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 6 dagen
📱 Schermdiagonaal: 1,58 inch

Garmin Venu 2

De Garmin Venu 2 heeft een 1,3 inch AMOLED-display en legt de nadruk op gezondheid en sport. De smartwatch beschikt over onder meer hartslagmeting, ademhalingsregistratie, Body Battery, stressmeting en Pulse Ox. GPS is ingebouwd, en de batterij gaat tot 11 dagen mee in smartwatch-modus. Bij gebruik van GPS en muziek is dit korter. Het horloge is waterdicht tot 5 ATM, wat standaard is voor dit soort toepassingen.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 11 dagen
📱 Schermdiagonaal: 1,3 inch

OnePlus Watch 2

De OnePlus Watch 2 draait op Wear OS 4 en gebruikt een dubbele chipsetstructuur om prestaties en batterijduur te balanceren. Met een 1,43 inch AMOLED-scherm, ondersteuning voor dual-band GPS, en sensoren voor hartslag en slaap is hij geschikt voor dagelijks gebruik. De batterijduur is echter niet heel lang, maar het horloge is wel IP68-gecertificeerd en bestand tegen waterdruk tot 5 ATM.

🚿 Waterdichtheid: IP68 / 5 ATM
🔋 Typische gebruiksduur: Tot 100 uur
📱 Schermdiagonaal: 1,43 inch

De Enchant 1100 is de nieuwste top-soundbar van Harman Kardon. Ondersteuning voor Dolby Atmos en een streepje Scandi-design maken het een interessante optie.

De grotere Enchant 1100 soundbar werd begin dit jaar samen met de kleinere Enchant 900 voorgesteld. Het is een echt topmodel dat veel speakers inzet om omhullende 3D-geluid te bieden, inclusief twee aan de bovenzijde. Dit is niet de eerste of enige soundbar van Harman Kardon die de naam 'Enchant' draagt, maar eigenlijk lijkt hij meer op de voorgaande Citation-reeks van Harman Kardon. Citation was bedoeld als een volledig antwoord op Sonos, met multiroom-functionaliteit en met een design dat luxueuze textiel van Kvadrat toepaste. 

De Enchant 1100 neemt veel van de Citation-eigenschappen over, waaronder het design (maar zonder Kvadrat-stofjes) en de uitbreidbaarheid. Hij gebruikt ook een knappe techniek van Harman, Multibeam, om geluid breed de kamer in te sturen. Met ondersteuning voor Dolby Atmos en DTS:X, veel streamingopties, een extra HDMI-ingang (geschikt voor 4K en Dolby Vision) en uitbreidingsopties spreken we hier over een veelzijdige soundbar. 

©Jamie Biesemans

Uitbreiden met speakers kan

Wie meer wil, kan de Enchant 1100 uitbreiden met de Enchant Sub (adviesprijs 399 euro) en/of een paar Enchant-draadloze speakers (adviesprijs 229 euro/stuk). Het is daarmee een directe uitdager van de Sonos Arc Ultra, nog een topmodel dat je op eigen tempo kunt uitbreiden met extra speakers. De Harman Kardon is wel nog iets scherper geprijsd. Het koppelen met speakers in andere kamers kan via Google Cast of AirPlay 2. Een pluspunt: dat kan ook met luidsprekers van verschillende merken.

Zacht en harmonieus design

Ontsnappen aan de klassieke balkvorm van een soundbar doet de Enchant 1100 niet. Maar omdat de afgeronde behuizing helemaal bedekt is door een fraai zwart stofje en verder geen opvallende elementen toont, verdwijnt hij netjes in de achtergrond. Minimalisme ten top, totdat je het volume of een optie aanpast. Dan zie je een grote display in een coole dotmatrix-stijl oplichten. Dat zorgt dan weer voor vleugje retro-gevoel. In tegenstelling tot bij de Citation-soundbars, lijkt er deze keer geen lichtgrijze versie te bestaan.

Onder het strakke uiterlijk zitten aardig wat speakers verborgen: elf stuks. Twee daarvan zitten bovenaan en zorgen voor de driedimensionale geluidservaring. De Enchant 1100 is slechts 6,5 cm hoog en kan dus bij een tv op een voet geplaatst worden. Maar het beste resultaat krijg je als je hem 10 à 20 cm vóór het scherm zet, zodat de bovenliggende speakers vrij naar het plafond gericht zijn. Ook de zijkanten moeten helemaal vrij blijven. Aan elke zijde is er een opening waar je een speaker kunt zien; die zorgen voor een heel breed geluidsbeeld rond de tv.

©Harman Kardon

Aan weerszijden is er een opening met een tweeter die schuin gemonteerd is.

Ontspannen kan ook

In de doos vind je een kleine afstandsbediening, maar je kunt ook de Harman Kardon One-app gebruiken. Welke optie je ook kiest: het volume regelen, een aantal audio-instellingen veranderen en muziek pauzeren zijn mogelijk. Een unieke optie heet Moment, dat zelfs zijn eigen knop op de remote heeft.

Als je hierop drukt, rollen er uit de soundbar rustgevend geluiden. Je kunt via de app kiezen of je dan even kunt relaxen met het geluid van regen, een bos of de zee. Misschien wel leuk voor meditatieoefeningen, maar wel een apart iets om zo'n prominente plek te geven.

Muziek spelen kan op vele manieren

In een app kun je muziek en internetradio afspelen van bepaalde diensten, waaronder Amazon Music, Napster, Qobuz, Tidal en TuneIn. Bij Amazon en Tidal wordt zelfs het afspelen van muziek in Dolby Atmos-formaat ondersteund, dat kom je zelden tegen.

In het lijstje ontbreken natuurlijk heel wat belangrijke diensten, zoals Apple Music of Spotify. Ze afspelen kan echter makkelijk via AirPlay, Chromecast of Spotify Connect. De soundbar kan ook bediend worden met Roon, de audiofiele muzieksoftware van een Harman Kardon-zusterbedrijf die vooral in de hifi-wereld wordt gebruikt. Ten slotte is de Enchant 1100 uitgerust met bluetooth. Manieren genoeg dus om muziek af te spelen.

Eenvoudige installatie

Het instellen van de Enchant 1100 gebeurt via de One-app. Een visueel stappenplan maakt het heel eenvoudig. Wat je ook in de app (of via de remote) kunt doen is het geluid "kalibreren". De soundbar verspreidt dan twintig seconden luide testgeluiden om zo de woonkamer te leren kennen. Na deze meting wordt de weergave aanpast zodat de soundbar beter klinkt. Zo'n functie wordt stilaan standaard op een high-end soundbar; hier blijkt het zeer effectief in het balanceren van bassen en helderheid. 

©Jamie Biesemans

In de Harman Kardon One-app vind je heldere uitleg.

Geslaagd in 3D

Bij het bekijken van demovideo's van Dolby en een aantal filmfragmenten valt in de eerste plaats de zuivere weergave van de Enchant 1100 op. Het klinkt luchtig en ruim, waardoor geluidseffecten los in de kamer verschijnen. Bij de Shattered-demo bewegen de geluiden van brekend glas echt van rechts naar ver links.

©Jamie Biesemans

De Enchant 1100 heeft goede dialogenweergave.

Ook bij drukke actiescènes, zoals tijdens de finale veldslag op Scarif in Star Wars: Rogue One – waarvan Andor op Disney+ de prequel vormt – houdt de Harman Kardon een goede controle. Het is een goed resultaat dat vooral heel detailrijk en gebalanceerd overkomt, met name na de kalibratie. Wel is het in onze woonkamer wat minder 'cinematisch' (of je mag ook zeggen 'bombastisch') bij bijvoorbeeld de race in Ready Player One. Je wordt wel omgeven door geluid, inclusief hoog boven de tv, dat wel. Maar het is niet zo knallend of dynamisch als bij bijvoorbeeld JBL.

Een subwoofer erbij of niet?

Het toevoegen van een subwoofer of extra speakers kan daar iets aan doen. Dat verloopt eveneens via de app. Je hebt er wel even tijd voor nodig, want elk toestel moet met de wifi verbonden worden. Vervolgens moet er nog een update worden geïnstalleerd, wat ook even kan duren. Ten slotte combineer je bijvoorbeeld de Enchant 1100 met de Enchant Sub via de app. Dat ging tijdens het testen vlot, en de app maakt het proces ook heel transparant. Wel spijtig: de kalibratiefunctie werkt niet langer als je een sub toevoegt aan een soundbar. Hopelijk komt die mogelijkheid er nog.

©JORDI HUISMAN

De Enchant Sub zet je bij voorkeur naast de soundbar.

Mét Enchant Sub wordt de Enchant 1100 een stukje spectaculairder, al blijft het vooral het mooie detail en de controle die indruk maken bij het zeer intense vuurgevecht in het Witte Huis in Civil War. Dit zijn goede prestaties, ook voor gaming. Toch is de stap naar een extra sub geen verplichting. De Enchant Sub is niet zo krachtig of verfijnd, dus in een kleinere woonkamer ga je aan de soundbar zelf voldoende hebben. Positief wel is dat die Sub vergeleken met optionele subs bij sommige concurrenten relatief goedkoop is.

Conclusie

De Enchant 1100 is een soundbar die zeer gelikt oogt en sterk presteert. Kamervullend de soundtrack van een film of tv-serie neerzetten doet hij goed, net als muziek afspelen. Zonder extra apparaten levert de Harman Kardon al een topprestatie, waarbij detail en helderheid de grootste troeven zijn. Spraak en geluidseffecten klinken duidelijk en zijn goed gepositioneerd. Al mag het niet een basmonster zijn, je wordt goed ondergedompeld in een film.