Behalve de pc is ook de NAS een belangrijk doelwit van cybercriminelen. Met malware of door gebruik te maken van fouten in de besturingssoftware of configuratie proberen ze toegang te krijgen tot het apparaat en daarna tot de gegevens op de NAS. Voorkomen blijft lastig, maar je kunt het ze wel maximaal moeilijk maken. Je NAS beveiligen doe je zo.

Dat we onze Windows-pc moeten beveiligen en beschermen is inmiddels bij iedereen bekend. Zelfs de beveiliging van het (draadloze) netwerk krijgt steeds vaker de aandacht die het verdient. Dat geldt minder voor de NAS. Dit was al een alleskunner en de functionaliteit is de laatste jaren alleen maar gegroeid. Meer functionaliteit maakt de NAS een interessantere aanschaf, waarbij de NAS-fabrikanten in een wedloop zijn geraakt om maar als eerste zoveel mogelijk functionaliteit aan de software van hun NAS-apparaten toe te voegen. Dit ging duidelijk ten koste van kwaliteit en meermaals bleek dan ook de beveiliging van de besturingssoftware onvoldoende om hackers en vooral ransomware buiten te houden. Inmiddels hebben de NAS-fabrikanten het proces van maken en testen van hun software flink verbeterd, maar dat wil nog niet zeggen dat een NAS zomaar veilig is. De software moet correct geconfigureerd worden en dat is met de toegenomen functionaliteit moeilijker dan het vroeger was.

©PXimport

01 Software-updates

Het is met de software voor de NAS niet anders dan met alle andere software, patchen, patchen, patchen! Alleen worden voor een NAS geen hotfixes en patches uitgebracht, maar nieuwere versies van de besturingssoftware. Een NAS bijwerken met de nieuwste beveiligingsupdates betekent dus altijd het upgraden naar een nieuwere versie van de besturingssoftware van de NAS.

Het updaten van de software op de NAS gaat via de webinterface. Voor dit artikel gaan we uit van Synology en QNAP, maar de stappen en maatregelen zijn op elke NAS van toepassing, ook van andere fabrikanten. Soms zullen bepaalde menu’s wat anders heten. Ga op de NAS naar Configuratiescherm / Systeem / Bijwerken en herstellen en kijk of er een nieuwere versie van het NAS-besturingssysteem beschikbaar is. De NAS controleert dit zelf, maar werkt dat niet, dan kan de firmware ook handmatig van de site van de fabrikant worden gedownload en daarna de upgrade handmatig worden uitgevoerd. Klik op Downloaden om de update naar de NAS te halen en kies er daarna voor deze te installeren. Na de upgrade is bijna altijd een reboot van de NAS nodig. Deze is belangrijk, zonder de reboot is de nieuwe firmware nog niet actief en zijn oude kwetsbaarheden dus niet verholpen.

©PXimport

Automatisch updaten

Omdat er best veel tijd kan zitten tussen het moment dat er een update voor de NAS uitkomt en het moment dat je zelf inlogt op de beheeromgeving van een NAS, is het beter het installeren van de software-updates automatisch te laten gebeuren. Bij Synology ga je naar Bijwerken en herstellen / Instellingen voor bijwerken en selecteer je de optie De nieuwe update automatisch installeren. In DSM 7 biedt Synology de mogelijkheid te kiezen tussen het automatisch installeren van alleen belangrijke updates van DSM en packages, alle updates of alleen geïnformeerd te worden over de updates. Om de tijd dat een NAS achterloopt met de software-updates zo kort mogelijk te houden, kies je liefst voor Dagelijks en een gepast moment in de nacht of dag.

Bij QNAP regel je dit via Configuratiescherm / Firmware update / Auto update. QNAP biedt nog de keuze tussen het installeren van de aanbevolen versie en de meest recente versie. QNAP adviseert zelf hier de aanbevolen versie te kiezen.

©PXimport

02 Update packages en apps

Wat geldt voor de besturingssoftware van de NAS, geldt ook voor de apps en packages die op de NAS geïnstalleerd worden om extra functionaliteit toe te voegen. En ook de apps voor iOS en Android voor gebruik op smartphone en tablets dienen allemaal geüpdatet te worden. Voor de apps en packages op de NAS open je het Package Center of het App Center. Hier staan de beschikbare updates, het is mogelijk deze een voor een te installeren, maar sneller en handiger gaat het via de optie Update Alles. Updaten van de mobiele apps gaat via de instellingen op smartphones en tablets.

©PXimport

03 Blijf op de hoogte

Om niet verrast te worden door updates is het aan te bevelen de configuratie van de NAS zo aan te passen dat systeemberichten automatisch worden verstuurd. Dit kan via e-mail, maar ook via sms en soms ook nog andere opties. QNAP regelt alle meldingen in het Meldingscentrum, dat heel veel controle geeft over de meldingen en de manier van verzenden. Wel is het best complex om alles goed te configureren. Bovenin het scherm kan de manier van communiceren worden geconfigureerd via de opties E-mail / SMS / Instant Messaging / Push Service. Kies hier het soort communicatie dat je wilt gebruiken en selecteer daarna bij Algemene Melding Instellingen dat je in elk geval over de items Antivirus, Beveiliging, Firmware en Firmware-update geïnformeerd wilt worden.

Bij Synology loopt dit via Configuratiescherm / Melding. Een waarschuwing via sms vereist veelal een abonnement bij een sms-provider, voor Instant Messaging wordt vaak Facebook of Skype gebruikt. E-mail en ook pushnotificaties via een app van de NAS-fabrikant is vaak het beste alternatief. QNAP heeft de QManager en Synology zet momenteel vol in op bewaking via Active Insight.

©PXimport

NAS en back-up

De bereikbaarheid in het netwerk en de opslagcapaciteit maakt dat menig NAS gebruikt wordt voor het bewaren van back-ups. Ook fabrikanten promoten dit. Waar ze minder helder over zijn, is dat back-up op een NAS alleen nog geen goede back-up is. Om de gegevens echt te beveiligen zijn extra maatregelen nodig. Begin met de 3-2-1-regel: bewaar altijd 3 kopieën, op minstens 2 verschillende media en bewaar minstens 1 kopie buiten het eigen huis. Maar denk ook na over de rol van de NAS hierbij. Wees terughoudend een NAS met back-ups ook andere taken te geven. Kijk of die niet beter door een tweede NAS of bijvoorbeeld een Raspberry Pi uitgevoerd kunnen worden.

04 Minimaliseer de services

Hoewel na een standaardinstallatie het aantal functies van de NAS beperkt is, is het nog maar de vraag of ze allemaal nodig zijn. Bovendien worden bij de configuratie en zeker door het installeren van apps en packages, nog meer functies toegevoegd. Voor een overzicht van alle actieve diensten op de NAS kijk je bij Synology in het Configuratiescherm / Infocenter onder Service. Via de puntjes rechtsboven kunnen nog extra kolommen worden toegevoegd. Zo zie je snel of iets via het netwerk bereikbaar is. Hier kunnen services worden uitgeschakeld door het vinkje in de kolom Inschakelen weg te halen.

QNAP biedt dit overzicht wel via Configuratiescherm / Systeem / Systeemstatus / Systeemdiensten, maar de mogelijkheid ze hier uit te zetten ontbreekt. Omdat elke extra functie de aanvalsmogelijkheden van de NAS vergroot, is het belangrijk kritisch te kijken naar de toegevoegde onderdelen. Zeker onderdelen die niet meer of nog niet gebruikt worden, kunnen beter worden uitgeschakeld of zelfs helemaal verwijderd. Voor een overzicht van de geïnstalleerde uitbreidingen ga je naar Package Center / Geïnstalleerd of App Center / Mijn apps.

©PXimport

05 Accounts

Een belangrijke stap in het beveiligen van de NAS, is het hernoemen van het admin-account. Echt hernoemen is het overigens niet en het admin-account laat zich niet verwijderen. De beste werkwijze is om een nieuw account te maken met een niet voor de hand liggende naam, dat toe te voegen aan de admin-groep en daarna het standaard admin-account uit te schakelen. Bij Synology gaat dit via het de route Configuratiescherm / Gebruikers of Configuratiescherm / Gebruiker en groep (in DSM 7). Ook bij QNAP volg je het pad Configuratiescherm / Gebruikers. Daarna uitloggen van het oude admin-account en inloggen met het nieuwe. Controleer of de rechten goed staan en je bijvoorbeeld de configuratie kunt aanpassen. Open daarna opnieuw het onderdeel met de gebruikers en selecteer het admin-account en schakel het uit.

Behalve het maken van een nieuw admin-account is er nog een belangrijke stap: voorkomen dat bij normaal gebruik van de NAS het account met de admin-rechten gebruikt wordt. Maak voor jezelf een persoonlijk account aan dat niet (!) in de admin-groep zit en doe dit voor elke gebruiker. Log zodra je niet meer bezig bent met het beheren van de NAS maar deze gewoon gebruikt, uit van het account met de admin-rechten en gebruik dan het reguliere gebruikersaccount. Gebruik je de NAS voor back-ups, maak dan een (standaard) gebruiker met de naam backup en geef deze een eigen map en gebruik dit account in de back-upsoftware. Gebruik dus ook hiervoor niet een account met admin-rechten.

©PXimport

Groepen

Tot de standaardadviezen voor gebruikers en groepen op een NAS behoort het niet gebruiken van de standaard gebruikersgroepen zoals de standaard groep users. Elk account, ook dat van de admins, komt in deze groep. Pas liever niet de rechten van de groep aan, elke gebruiker erft dan die rechten, wat al snel tot conflicten leidt met nieuwe rechten van een gebruiker. Maak liever nieuwe groepen aan voor de standaardgebruikers en als je nog een stap verder wilt gaan, ook voor specifieke toepassingen. Geef rechten aan die groepen en maak gebruikers er lid van. Wees terughoudend met het geven van rechten. Om bestanden op de NAS op te slaan, is bijvoorbeeld toegang tot de besturingssystemen DSM of QTS ook als standaardgebruiker niet nodig.

©PXimport

06 Wachtwoorden en 2FA

Behalve goede accounts zijn ook de wachtwoorden bij die accounts van belang. Gebruik sterke wachtwoorden en gebruik bij voorkeur ook 2FA (tweefactorauthenticatie), minimaal voor de groep Administrator en voor accounts met veel rechten. Instellen gaat via Configuratiescherm / Beveiliging / Account / 2-stapsverificatie. Het activeren van de tweefactorauthenticatie verloopt in een aantal stappen. De NAS zelf moet e-mails kunnen versturen. Daarna kan worden ingesteld welke groepen of accounts met 2FA moeten inloggen en daarna krijgt elke gebruiker de volgende keer dat hij inlogt de mogelijkheid zijn eigen 2FA-methode te kiezen en te koppelen.

Synology biedt meerdere opties, Approve sign-in en OTP werken met de Synology Secure SignIn-app (iOS en Android) of een andere authenticatie-app zoals Google of Microsoft Authenticator. Je kunt ook kiezen voor de optie Hardwarebeveiligingssleutel (zoals een YubiKey) of een andere dienst zoals Windows Hello of Touch ID op macOS. Vergeet niet een back-upmailadres te configureren in de laatste stap van de wizard, deze is nodig wanneer je kiest voor gebruik van een app en de telefoon zou verliezen.

Bij QNAP open je de Opties bij het huidige profiel en kies je Verificatie in 2 stappen / Beginnen, waarna je de mogelijkheid krijg een QR-code te scannen om de gebruiksgegevens te koppelen aan een van de eerdergenoemde authenticatie-apps, en zelfs de app Synology Secure SignIn werkt prima in combinatie een QNAP-NAS. QNAP gebruikt beveiligingsvragen of e-mail als back-up.

©PXimport

07 Internettoegang

Het beste beveiligingsadvies is een NAS niet toegankelijk te maken vanaf internet. Is toegang toch nodig, gebruik dan liever niet de diensten die de fabrikanten hiervoor aanbieden. Gebruik dan liever VPN voor toegang tot het thuisnetwerk inclusief de NAS. Gebruik hiervoor een VPN-server op de router of gebruik een Raspberry Pi of de VPN-server op de NAS. Om ongeoorloofde toegang te voorkomen, schakel je ook de UPnP-service uit, hetzelfde geldt voor SSH en Telnet. Deze laatste services zijn maar zelden nodig en kunnen dan beter vlak voor de sessie ingeschakeld worden en direct erna weer uitgeschakeld. Bij Synology vind je alle opties voor de internettoegang via Configuratiescherm / Externe toegang. Bij QNAP schakel je via Configuratiescherm / Netwerk en bestandsservices / Servicedetectie de optie UPnP uit. Alle internetopties vallen onder myQNAPcloud, evenals opnieuw UPnP bij Automatische routerconfiguratie.

©PXimport

08 Hulp van QNAP en Synology

Behalve de vele configuratiewijzingen die helpen de NAS veilig te maken, is er ook rechtstreekse hulp van de NAS-fabrikanten zelf. QNAP levert de module Malware Remover, die de NAS dagelijks scant op vooral ransomware. Synology heeft de module Security Advisor, die behalve op malware ook op andere opties scant, zoals de software-updates, account- en netwerkinstellingen. Via de optie Geavanceerd kan de scan worden ingesteld op wekelijks of dagelijks, en kunnen rapporten worden gedeeld per e-mail of opgeslagen op de NAS. Verder hoort bij het beheer van een NAS alles wat ook bij een andere server belangrijk is. Controleer de logboeken met systeemmeldingen bij het aanmelden en volg belangrijke meldingen die via e-mail of een andere communicatiekanaal worden ontvangen zeker op.

©PXimport

Back-upstrategie

Gebruik je de NAS voor back-ups, dan is er behalve de 3-2-1-regel nog wel een belangrijke stap en dat is het bepalen van de juiste back-upstrategie. Veel back-upsoftware helpt hierbij, maar het is belangrijk er ook zelf na te denken. Dit doe je in vier stappen:

1. Bepaal welke gegevens je wilt back-uppen;

2. Bepaal hoe vaak je die gegevens wilt back-uppen;

3. Kies de methode voor back-up en herstel;

4. Test en bewaak het back-uppen.

Controleer dus geregeld dat de back-ups worden gemaakt en controleer regelmatig dat je de gegevens ook daadwerkelijk kunt terugzetten.

09 Let op S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een NAS is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de NAS is het zeer belangrijk ook naar de hardware te kijken en die geregeld te controleren. Dat geldt vooral voor de harde schijven in de NAS. Elke harde schijf gaat ooit stuk, dus is het belangrijk de gezondheid van elke schijf te monitoren. De NAS gebruikt hiervoor S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen en alarm te slaan zodra een kritische waarde wordt overschreden.

Je kunt de levensduur van de schijven al flink oprekken door speciale NAS-schijven te gebruiken, zoals de modellen Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor het gebruik in een NAS. Seagate heeft zelfs een eigen gezondheidssysteem dat nog verdergaat dan het S.M.A.R.T.-systeem.

©PXimport

Open je dagelijks meerdere keren dezelfde webpagina's of webapps, dan is het handig om alles op één plek te bundelen. Een persoonlijk dashboard in je browser, via een extensie of een webapp, biedt precies dat: overzicht en snelheid. Zo'n dashboard opent automatisch bij het starten van je browser of bij een nieuw tabblad. Je bepaalt zelf waar je tools, links, feeds of widgets komen.

Nieuw tabblad

Vrijwel alle browsers laten je in zekere mate zelf bepalen wat je ziet bij het openen van een nieuw tabblad of bij het opstarten van de browser.

We nemen eerst Chrome als voorbeeld. Klik op het plusje Nieuw tabblad en vervolgens op het potloodicoon rechtsonder. In het bijbehorende venster kun je het thema aanpassen. Er is ook de optie Een afbeelding uploaden. Je kiest hier ook of je snelkoppelingen wilt tonen. Met het plusknopje op de pagina voeg je snelkoppelingen toe, en als je met de muis over een snelkoppeling beweegt, kun je deze bewerken of verwijderen. Je kunt ook Meest bezochte sites inschakelen om snel naar vaak bezochte pagina's te gaan.

De mogelijkheden in Firefox zijn vergelijkbaar. Klik rechtsonder een nieuw tabblad op het tandwielpictogram om de achtergrond aan te passen, eventueel met een eigen afbeelding. Je kunt snelkoppelingen, ook in meerdere rijen, activeren en met Snelkoppeling toevoegen extra links aanmaken. Via Meer instellingenbeheren stel je Nieuwe tabbladen in op bijvoorbeeld Lege pagina, voor wie het graag minimalistisch houdt.

Startpagina

Je kunt je browser meestal zo instellen dat bij het opstarten dezelfde pagina verschijnt als bij een nieuw tabblad, maar dat hoeft niet. We tonen kort hoe je dit instelt in Chrome en Firefox.

In Chrome ga je naar Instellingen / Bij opstarten. Daar kies je De pagina Nieuw tabblad openen, Doorgaan waar je gebleven was of Een specifieke pagina of reeks pagina's openen. Klik op Huidige pagina's gebruiken om alle momenteel geopende tabbladen opnieuw te openen bij het opstarten. Of kies Een nieuwe pagina toevoegen en geef een url op, ook een lokale html-pagina is mogelijk via file:///\<volledig\_pad>, bijvoorbeeld file:///C:/users/toon/mijndashboard.htm.

In Firefox regel je dit via Instellingen / Startpagina. Bij Startpagina en nieuwe vensters kies je Firefox-startpagina (standaard), Lege pagina of Aangepaste URL's. Hier kun je meerdere url's invoeren, gescheiden door een pijpje |. Je kunt ook kiezen voor Huidige pagina gebruiken of Bladwijzer gebruiken.

Wil je een eigen html-pagina met bijvoorbeeld eigen links, dan kun je deze aanmaken in Kladblok of Notepad++, al werkt het vaak eenvoudiger met Microsoft Word. Kies hier in het menu Beeld de optie Weblay-out bij Weergeven en bewaar de pagina via Opslaan als / Webpagina (*.htm, *.html) (zie kader Eigen dashboards).

Lees ook: Hoe gaan populaire browsers om met je privacy?

Tabliss

Met de standaardfuncties van je browser kun je het uiterlijk en de inhoud van een nieuw tabblad maar beperkt personaliseren. Wil je meer, dan heb je al snel een extensie of web-app nodig. We stellen een handvol van deze tools voor, elk met een eigen focus.

We beginnen met de gratis opensource-extensie Tabliss, voor Firefox- en Chromium-browsers.

Na je bevestiging is Tabliss meteen actief bij het openen van een tabblad of bij het starten van je browser. Je krijgt dan een aangepaste pagina te zien. Standaard wisselt de achtergrondfoto elk kwartier, met beelden uit de Unsplash-collectie. Via de knopjes onderaan in het midden kun je pauzeren of meteen naar de vorige of volgende foto gaan.

Beweeg je muis naar de linkerbovenhoek voor extra knoppen: één om widgets te tonen of te verbergen, en één voor een schermvullende foto.

Via het tandwielpictogram stel je alles verder in. Zo kun je andere fotobronnen kiezen of ook afbeeldingen uploaden. Je kiest uit zo'n 15 widgets, waaronder Weather en Quotes, die je allemaal verder kunt instellen. Er is ook een Todo-widget voor eenvoudig taakbeheer en een Quick links-widget voor eigen snelkoppelingen.

Tabliss gebruikt de synchronisatie van je browser om instellingen tussen apparaten te kopiëren, indien deze is geactiveerd en ook extensies worden gesynchroniseerd. Bij Chrome bijvoorbeeld doe je dit via Instellingen / Jij en Google, waar je ook Extensies inschakelt bij Gegevens synchroniseren.

Eigen dashboards

De eenvoudigste manier om een eigen browser-dashboard te maken, is wellicht een zelfgemaakte html-pagina. Hoe zo'n html-code voor een basisontwerp met links er bijvoorbeeld kan uitzien, zie je hieronder.

Je kunt dit uiteraard verder uitbreiden en verfraaien met html, css, JavaScript en JSON, zodat je bookmarks en instellingen lokaal in je browser worden opgeslagen. Via deze link vind je een eenvoudige, kant-en-klare html-pagina waarin je een achtergrondafbeelding (via een afbeeldings-url), versleepbare snelkoppelingen en rss-feeds kunt instellen. Voel je vrij om hier zelf verder aan te knutselen.

Wat gevorderde gebruikers kunnen ook een eigen dashboard hosten, bijvoorbeeld op basis van Dashy. Deze tool gebruikt een eenvoudig YAML-configuratiebestand waarmee je zelf indelingen, pictogrammen, groepen en functies bepaalt. Dashy werkt in je browser, als statische site of via een Docker-container.

Verwar deze tool trouwens niet met de browserextensie Dashy New Tab Dashboard (voor Chromium-browsers). Hiermee stel je een fraai dashboard samen met tegels die je zelf groepeert en van links voorziet.

Voorbeeld html-code voor een basisontwerp met links.

Momentum

Wanneer je de browserextensie Momentum installeert (voor Firefox en Chromium-browsers), kun je je aanmelden met een account, eventueel via Google of Apple, om je dashboardinstellingen met andere apparaten te synchroniseren. Zonder account blijven alle gegevens lokaal. Momentum is helaas alleen beschikbaar in het Engels.

Bij elk nieuw tabblad krijg je een mooie achtergrondfoto te zien, eventueel met instelbare achtergrondgeluiden, samen met een inspirerend citaat en een klok.

Linksonder open je het instellingenpaneel, waar je meteen merkt dat er veel opties zijn. Sommige vereisen extra machtigingen of helaas een Plus-account (circa 40 USD per jaar), bijvoorbeeld voor het uploaden van eigen foto's of het toevoegen van eigen citaten en taaklijsten.

Centraal staat het focusveld waarin je dagelijks één hoofddoel noteert, dat je bij elk nieuw tabblad telkens onder ogen krijgt. Via een ingebouwde site-blocker kun je specifieke sites van het type sociale media of nieuws tijdelijk laten blokkeren. Je kunt ook een eenvoudige todo-lijst toevoegen of integreren met tools als Todoist of Trello. Verder zijn er een instelbare zoekbalk, een linkbalk met snelkoppelingen naar je favoriete sites en verschillende widgets, onder meer voor het weer en citaten. Het is ook mogelijk om de eerstvolgende gebeurtenissen uit je gekoppelde Google-agenda te tonen.

Infinity New Tab

Ook het gratis Infinity New Tab is een browserextensie, bruikbaar in Firefox en Chromium-browsers. Standaard zie je een fraaie achtergrondfoto, inclusief een instelbare zoekbalk. Je kunt kiezen uit Bing, Google of DuckDuckGo, maar ook andere zoekmachines toevoegen. Daaronder verschijnt een reeks snelkoppelingen in tegelvorm naar populaire websites. Je kunt eigen snelkoppelingen toevoegen en de tegelindeling aanpassen, ook door ze te verslepen. Widgets als Weer, Taken, Notities en Geschiedenis verschijnen eveneens als tegels en kun je hier beheren en aanvullen. Via Toevoegen / Applicatie kun je nog andere widgets toevoegen.

Vind je al deze tegels wat te druk, dan schakel je tijdelijk over naar een soberdere weergave via Instellingen / Minimalistische modus. Ook de achtergrondfoto kun je uitgebreid instellen: je kiest uit diverse online bronnen, met focus op bepaalde kleuren of labels, of gebruikt eigen foto's. Je stelt ook een verversingsfrequentie in en kunt de foto dimmen of vervagen.

Meld je je aan bij Infinity (klik op het knopje rechtsboven en dan op Ik), dan bewaar je je instellingen online. Zo kun je data exporteren, importeren en synchroniseren tussen apparaten. Houd er rekening mee dat de Infinity-servers mogelijk op Chinese infrastructuur draaien.

Start.me

De focus van Start.me, beschikbaar voor Firefox- en Chromium-browsers, ligt sterk op informatie en overzicht. Je hebt hiervoor een account nodig en de bijbehorende extensie uit de Chrome Web Store. Wanneer je de tool de eerste keer opstart, doorloop je enkele stappen voor personalisatie, waarbij je je naam en land invult en aangeeft of de tool je browserfavorieten mag importeren.

Je eerste startpagina wordt automatisch aangemaakt. Naast een widget voor weer en nieuws (met instelbare rss-feeds) zie je hier thematisch gegroepeerde populaire sites en een aanpasbare zoekbalk. Via de knop +Widget toevoegen voeg je extra widgets toe, zoals Notities, Taken of Insluiten. Met die laatste toon je de inhoud van een webpagina of video via <embed>- of <iframe>-code.

Er zijn nog zo'n tien andere widgets, zoals Fotogalerij, Google Kalender, Google Taken en Aandelenkoersen, maar deze zijn enkel beschikbaar in de Pro-versie (24 euro per jaar). Deze versie verwijdert ook advertenties en laat je een onbeperkt aantal startpagina's aanmaken. De gratis versie beperkt je tot drie. Je kunt een pagina volledig zelf opbouwen of starten vanuit een sjabloon, met keuze uit ongeveer 190 thema's. Elke pagina verschijnt dan als een tabblad binnen de startpagina.

Symbaloo

Met Start.me benaderen we al de pure online startpagina's: webdiensten waarmee je een gepersonaliseerde openingspagina maakt met snelkoppelingen, feeds en widgets, waarbij alles via je account in de cloud wordt opgeslagen en geladen. Typische voorbeelden zijn Protopage en Symbaloo, die beide (ook) zonder browserextensie werken. We lichten kort deze laatste toe.

Je maakt eerst een gratis account aan zodat je instellingen online bewaard en gesynchroniseerd worden. Daarna begin je met een leeg raster of kies je uit enkele kant-en-klare sjablonen. Elk vakje is een tegel die je zelf toevoegt, met een url, kleur en pictogram naar keuze. Deze tegels groepeer je in zogeheten webmixen, elk rond een ander thema. Je kunt je webmixen ook delen met anderen.

Symbaloo biedt bovendien een online bibliotheek met duizenden thematische webmixen die je meteen kunt toevoegen en aanpassen. Er zijn ook browserextensies beschikbaar om de tool verder uit te breiden.

Symbaloo blijkt vooral populair in het onderwijs, maar uiteraard kunnen zulke startpagina's ook handig zijn voor thuis of op kantoor. In de gratis versie kunnen advertenties opduiken, maar betaalde abonnementen schakelen deze uit.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar betaalbare slimme verlichting voor jouw woonkamer of tuin? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips Hue White and Color Ambiance Festavia

Met dit slimme lichtsnoer van twintig meter kun je een tuin of kamer sfeervol verlichten. Vanuit de Philips Hue-app stuur je de 250 leds aan. Bepaal welke kleuren en scènes je wilt weergeven, waarbij je fraaie tinten in elkaar laat overlopen. Pas verder het dimniveau en de helderheid aan. Dankzij de lengte creëer je opvallende effecten op de gevel of binnenmuur. Daarnaast hang je het snoer net zo makkelijk in een flinke kerstboom. De zwarte kabel valt in dat geval niet op. De configuratie is niet moeilijk, want het verlichtingssysteem communiceert via bluetooth rechtstreeks met een smartphone.

Je kunt de Philips Hue White and Color Ambiance Festavia ook op een geschikte bridge aansluiten. Dat heeft als voordeel dat je de lampjes overal op afstand kunt bedienen. Bovendien laat je de lampjes eventueel met andere slimme apparaten samenwerken. Je gebruikt de lichtslinger zowel binnen als buiten, want de leds zijn weerbestendig. Naast deze uitvoering van twintig meter is er tegen een meerprijs ook een lichtslinger van veertig meter (500 leds) te koop.

Philips Hue White GU10 (2-pack)

Deze slimme spotjes zijn een goed alternatief voor 'domme' ledspots of energieslurpende halogeenlampjes. Ze passen in een standaard GU10-fitting, waardoor je alle oude ledspots een-op-een kunt vervangen. Zeker wanneer je meerdere lampjes combineert, is de opbrengst van 400 lumen per stuk behoorlijk fel. De kleurtemperatuur voor wittinten loopt tot 2700 kelvin. Deze lamp ondersteunt geen kleurenweergave.

De Philips Hue White GU10 communiceert via bluetooth met de Philips Hue-app op je smartphone. Selecteer vervolgens de gewenste helderheid of kies een mooie lichtscène. Zo bevat de app schema's die je helpen om je beter te concentreren of te relaxen. Houd er wel rekening mee dat het bereik van bluetooth beperkt is. Als je de slimme ledspots alsnog vanaf elke plek wilt bedienen, kun je de Philips Hue Bridge overwegen. Hierop sluit je tot vijftig geschikte lampen aan. Je hebt dan ook toegang tot meer functies, zoals geofencing. Kom je 's avonds bijvoorbeeld laat thuis, dan springen de ledspots vanzelf aan.

WiZ A60 (2-pack)

Gebruik deze betaalbare verlichtingsset voor bestaande lampen. Je draait de E27-fitting gewoon in de armatuur van bijvoorbeeld een vloer-, bureau- of tafellamp. Via de WiZ Connected-app verbind je beide peertjes rechtstreeks met jouw wifi-netwerk. Het gebruik van een bridge is dus niet nodig, terwijl je de lampen vanaf overal ter wereld kunt bedienen. Is er geen draadloos netwerk beschikbaar? Geen probleem, want als alternatief stuur je ze via een bluetooth-verbinding aan.

In de app kies je tussen zo'n zestien miljoen kleuren, al kun je ook een warme wittint selecteren. Ook kun je effecten en routines instellen. De lichtsterkte van 806 lumen is voor een doorsnee (woon)kamer ruimschoots voldoende. Nuttig om te weten is dat dit WiZ-product met verschillende smarthomeplatformen overweg kan, waaronder Google Home en Apple HomeKit. Je schaft de twee E27-lampen tegen een kleine meerprijs eventueel inclusief afstandsbediening aan. Hiermee switch je eenvoudig tussen vier vooraf geprogrammeerde scènes en dim de verlichting.

Lees ook: 10 vragen over slimme verlichting

Twinkly Light Tree 3D

Deze lichtgevende kerstboom maakt van jouw tuin een heuse bezienswaardigheid. Met een mast en haringen zet je de slinger met 750(!) ledlampjes stevig vast. Prik vervolgens de bijgesloten stekker in het stopcontact om deze vier meter hoge kerstboom te verlichten. Je kunt als alternatief ook een uitvoering van drie meter of zelfs zes meter kopen. Het product voldoet aan de eisen van de IP44-norm en kan een spatje regen dus prima verdragen.

Zodra de mast eenmaal staat, gebruik je de Twinkly-app op je smartphone om de verlichting te configureren. Dat werkt via een rechtstreekse bluetooth- of wifiverbinding. Je hebt hierbij keuze tussen alle kleuren van de regenboog, maar je kunt desgewenst ook voor warm wit licht kiezen. In de app staan er tientallen fraaie (knipperende) lichteffecten voor je klaar. Bovendien creëer je eventueel ook eigen effecten. Vind je de lampjes te fel, dan verlaag je de helderheid ervan. Stel verder een tijdschema in. Een leuke optie is dat de Light Tree 3D optioneel met andere Twinkly-verlichtingssystemen samenwerkt.

TP-Link Tapo L630 (4-pack)

Voeg met dit prijsvriendelijke 4-pack in één klap kleurenverlichting toe aan bijvoorbeeld je plafond of keuken. Wie niet zoveel lampjes nodig heeft, kan ook een 2-pack overwegen. De TP-Link Tapo L630 heeft een gangbare GU10-fitting, waardoor je oude spotjes in huis eenvoudig kunt vervangen. In de behuizing bevindt zich een wifi-adapter. Hierdoor verbind je de lampen rechtstreeks met het draadloze thuisnetwerk. In tegenstelling tot veel andere slimme verlichtingssystemen heb je dus geen bridge of basisstation nodig.

De kleurtemperatuur loopt van 2200 tot 6500 kelvin, zodat je volop kunt variëren tussen koele en warme wittinten. Verder stel je net zo makkelijk een vrolijk kleurtje in, want je hebt keuze tussen zestien miljoen kleuren. De GU10-spotjes ondersteunen een behoorlijke lichtsterkte van maximaal 350 lumen, maar je kunt ze naar behoefte dimmen. Handig is dat je in de TP-Link Tapo-app desgewenst diverse schema's instelt. Op die manier springt de verlichting 's avonds vanzelf aan. Het is zelfs mogelijk om de lampen af te stemmen op de zonsopgang en -ondergang. Even geen smartphone bij de hand? Geen probleem, want je bedient de Tapo L630 net zo makkelijk met je stem. Dat werkt via Amazon Alexa of Google Assistent.