Het aantal apparaten op je netwerk groeit rap. Vaak heb je geen idee wat die apparaten allemaal doen. Het is een veilig idee om ze op een apart netwerk ofwel subnet te zetten, met de hulp van een virtueel netwerk oftewel VLAN. Je kunt dan restricties opleggen, maar ook verkeersprioriteiten instellen. We laten zien hoe dit werkt, wat je er voor nodig hebt en ook hoe je het verdere beheer van het netwerk kunt aanpakken.

Zo’n groeiend netwerk met IoT-devices is leuk, maar moet ook beheersbaar blijven. Meestal gebruiken de apparaatjes je normale thuisnetwerk, wat niet zo’n veilig gevoel geeft omdat veel ioT-apparaten de beveiliging niet goed op orde hebben. Geholpen door virtuele netwerken (oftewel virtual LAN’s of VLAN’s) is het prima te scheiden. Een virtueel netwerk is feitelijk een afgezonderd netwerk – ofwel subnet – dat gewoon je bestaande kabels en switches gebruikt. Handig om bijvoorbeeld om al die IoT-apparaatjes te isoleren, zodat ze niet in je hoofdnetwerk kunnen of contact kunnen maken met een obscure server in China, om maar wat te noemen.

01 Wat zijn subnetten?

Een subnet is feitelijk een reeks ip-adressen die bij elkaar hoort. Binnen je lokale netwerk zijn dat privé ip-adressen die niet op internet bestaan (zie kader ‘Bekende privé ip-reeksen en subnetmaskers’). Het eerste deel van elk ip-adres verwijst naar het bijbehorende netwerk, het tweede deel naar een bepaald apparaat ofwel host. Een subnetmasker geeft aan welk deel het netwerk beschrijft. Als jouw router een aparte netwerkpoort heeft met een geïsoleerd gastnetwerk, dan is dat feitelijk ook een apart subnet met een andere ip-reeks. Door met VLAN’s te werken, kun je zelf meerdere subnetten maken binnen hetzelfde netwerk, op voorwaarde dat je een managed switch (beheerde switch) gebruikt die met zulke VLAN’s overweg kan. Elders in deze Computer!Totaal hebben we een aantal bekende modellen voor je getest!

Bekende privé ip-reeksen en subnetmaskers

©PXimport

02 Zo werken VLAN’s

VLAN’s worden uit elkaar gehouden door een unieke ‘tag’ of ‘VLAN-ID’, een waarde van 1 t/m 4094. Zie het als een labeltje dat op het verkeer wordt geplakt. Het is praktisch zo’n VLAN-ID in het netwerkadres te gebruiken, bijvoorbeeld 10.0.10.0/24 voor VLAN 10 en 10.0.20.0/24 voor VLAN 20. Een switch bepaalt op basis van de VLAN-ID naar welke poorten het verkeer moet worden gestuurd. Bij het instellen ervan moet je vooral weten wat het aangesloten apparaat met VLAN’s doet. Als het er niets mee doe, zoals een pc of printer, configureer je de poort als zogenoemde toegangspoort. Handelt het apparaat echter verkeer voor geselecteerde VLAN’s af, zoals bepaalde routers, servers en zakelijke accesspoints, dan configureer je het als trunk-poort. We noemen zulke apparaten ook wel ‘VLAN-aware’.

©PXimport

03 Instellen VLAN’s op de switch

Je voegt VLAN’s op de switch na elkaar toe (per VLAN-ID) en kiest per poort tussen de aanduiding Tagged, Untagged of Not Member. Als een poort niets met een bepaald VLAN te maken heeft, kies je voor Not Member. Voor een toegangspoort kies je Untagged zodat verkeer dat de switch verlaat wordt ontdaan van tags. Voor een trunk-poort kies je Tagged, zodat het apparaat de VLAN-ID meekrijgt (en daar iets mee doet). Per toegangspoort moet je doorgaans ook een zogenoemde PVID (Port VLAN identifier) instellen, zodat inkomend verkeer (dat geen VLAN-ID bevat en daarom ongetagd/untagged wordt genoemd) in het juiste VLAN komt. Omdat een toegangspoort maar ‘lid’ is van één VLAN is het eigenlijk ook af te leiden uit je configuratie. Sommige switches doen het daarom zelfstandig, maar controleer dat wel altijd! Wie goed oplet, zal zien dat je bij de configuratie van de switch óók een PVID kunt instellen voor een trunk-poort. Dat komt omdat je, hoewel je dat in de praktijk beter kunt vermijden, via zo’n trunk namelijk naast getagd verkeer ook maximaal één ongetagd VLAN kunt aanbieden.

04 Default VLAN?

Let er op dat switches als je ze uit de doos haalt vaak standaard een default of native VLAN vrijwel altijd met VLAN-ID 1 als PVID hebben ingesteld. Dat komt een beetje uit de Cisco-wereld. Het gevolg is dat ongetagd inkomend verkeer standaard in VLAN 1 zal worden ingedeeld. Alle poorten zijn verder ingesteld als toegangspoort (Untagged) voor dat VLAN. Zodra je een poort lid maakt van een ander VLAN, door deze op Tagged of Untagged in te stellen voor een bepaald VLAN-ID, kun je de VLAN-ID 1 weer weghalen. Is een poort geen lid meer van een ander VLAN, dan wordt het meestal weer automatisch ingedeeld in VLAN 1. Zulk gedrag verschilt een beetje per switch, daarom is het verstandig deze toewijzing te controleren.

©PXimport

05 Bestaande switches hergebruiken

Kom je netwerkpoortjes tekort? Je kunt je netwerk prima met oude (niet-managed) switches uitbreiden. Weliswaar kunnen die niet met VLAN’s overweg, maar dat hoeft ook niet. Je sluit ze aan op een toegangspoort die, zoals hierboven uitgelegd, verkeer ongetagd aflevert en inkomend verkeer via de PVID-instelling weer in het juiste VLAN indeelt. Het is wel praktisch om op zo’n switch een sticker of label te plakken, zodat je weet voor welke subnet je het gebruikt. Sowieso is het handig als je met VLAN’s werkt, om alle poorten op switches en wellicht ook kabels te labelen. Of je gebruikt bijvoorbeeld een aparte kabelkleur per VLAN.

06 Praktijkvoorbeeld: internet en gastnetwerk

Heb je een router met een aparte netwerkpoort voor gasttoegang? En wil je in bijvoorbeeld een slaapkamer zowel een gewoon als gastnetwerk? Zet dan een managed switch in de meterkast en slaapkamer. Kies zelf een VLAN-ID voor het gewone netwerk (bijvoorbeeld 6) en het gastnetwerk (bijvoorbeeld 8). Sluit in de meterkast bijvoorbeeld poort 1 aan op het gewone netwerk en 2 op het gastnetwerk. Je stelt een poort (bijvoorbeeld poort 8) in als zogenaamde trunk-poort, door deze te taggen voor beide VLAN-ID’s. Via deze poort gaat dan het verkeer voor beide VLAN’s naar de switch in de slaapkamer.

Voer bij de configuratie van de switch eerst VLAN-ID 6 in met poort 1 op Untagged en poort 8 op Tagged. Voer dan het tweede VLAN-ID 8 in met nu poort 2 Untagged en poort 8 op Tagged. Je moet nu doorgaans nog de PVID instellen voor poort 1 (6) en 2 (8). In de slaapkamer kun je met een vergelijkbare configuratie het verkeer weer uitsplitsen. De resterende poorten op de switch kun je natuurlijk naar voorkeur nog indelen op het gewone netwerk of gastnetwerk.

©PXimport

Televisie en internet via aparte kabels?

07 Speciale switch voor multicast?

Tegenwoordig ‘hangt’ ip-televisie steeds vaker in het ‘gewone’ netwerk en krijgen de ontvangers dus een ip-adres in dat netwerk. Aparte kabels zijn dan niet nodig. Het is in elke situatie wel raadzaam om een switch te gebruiken die het zogeheten IGMP Snooping ondersteunt. Dat mechanisme zorgt ervoor dat de switch de televisiestream alleen doorstuurt naar de poorten die daarom hebben gevraagd en niet naar andere poorten, waarmee je overbodig netwerkverkeer voorkomt, maar ook verbindingsproblemen zoals haperend beeld.

©PXimport

08 VLAN’s met router/firewall

In de voorbeelden hierboven, zoals het aparte gastnetwerk, kun je goed zonder, maar in andere situaties ontkom je er niet aan: een router die met VLAN’s overweg kan. Zo’n router regelt het verkeer tussen VLAN’s onderling en richting internet. Veelal aangevuld met firewallregels die bepalen wat wel en niet mag. Het is een echte meerwaarde als je actief met VLAN’s gaat werken. Sommige consumentenrouters kunnen met VLAN’s overweg, maar meestal pas als je er aangepaste firmware op zet zoals DD-WRT of OpenWrt. Je kunt ook zelf een pc (met liefst twee of meer netwerkpoorten) omtoveren tot router/firewall met bijvoorbeeld pfSense of OPNsense. Voor het praktijkvoorbeeld hebben we pfSense gebruikt met meerdere VLAN’s op één netwerkpoort. Om te oefenen kun je de software trouwens ook in een virtuele omgeving installeren (zie kader ‘pfSense en virtualisatie’).

©PXimport

pfSense en virtualisatie

09 Praktijkvoorbeeld: router met VLAN’s

Heb je een router die met VLAN’s overweg kan, zoals pfSense dat we hier gebruiken, dan kun je daarin handig verschillende VLAN’s maken en toewijzen aan een bepaalde netwerkpoort. Als voorbeeld nemen we VLAN-ID 100 voor het hoofdnetwerk, 110 voor IoT om bepaalde apparaten te isoleren en 150 voor gasten. Met als bijbehorend subnet achtereenvolgens 10.0.0.0/24, 10.0.10.0/24 en 10.0.50.0/24. We sluiten de router aan op poort 1 van de managed switch, die poort gaan we straks instellen als de trunk-poort. We gebruiken voor de configuratie als voorbeeld een D-Link DGS-1210-10-switch, maar bij andere modellen werkt het vergelijkbaar. Voor iedere VLAN-ID kiezen we voor de trunk-poort uiteraard Tagged. Voor VLAN-ID 100 kiezen we poorten 2, 3 en 4 als Untagged. Bij de andere poorten kiezen we Not Member. Bij VLAN-ID 110 doen we hetzelfde, maar nu poort 5 Untagged. En bij VLAN-ID 150 ook, maar dan poort 6 Untagged. Ten slotte stellen we nog de PVID in: 100 voor poorten 2, 3 en 4, 110 voor poort 5 en ten slotte 150 voor poort 6. Heb je het eenmaal aangesloten, dan zul je zien dat apparaten als pc’s en printers die je aansluit op één van de toegangspoorten (poort 2 t/m 6) in het bijbehorende subnet komen. En als je in pfSense een dhcp-server hebt ingesteld, krijgen ze ook meteen een correct ip-adres.

©PXimport

10 Werken met VLAN’s en wifi

Als je met VLAN’s een scheiding hebt gemaakt in het verkeer, is de kans groot dat je gebruikers ook via wifi op die gescheiden netwerken wilt toelaten. Dan pas zorg je dat de niet-vertrouwde IoT-apparaten óók via wifi het afgezonderde netwerk gebruiken met alle bijbehorende restricties in de firewall. Het wordt opgelost met verschillende ssid’s. De ssid is de naam van het netwerk die je ziet bij het verbinden. Nemen we weer onze configuratie in pfSense als voorbeeld, dan gaat het om drie aparte wifi-netwerken, die gebruikmaken van respectievelijk VLAN-ID 100, 110 en 150. Helaas is zoiets met de meeste consumentenrouters niet mogelijk. Je kunt dat op meerdere manieren oplossen. Heb je nog enkele afgedankte routers met wifi? Gebruik er dan één voor elke VLAN-ID door hem op een toegangspoort voor dat VLAN aan te sluiten. Zorg verder dat je zo’n router als ip-client (of in zogeheten bridge-modus) hebt ingesteld zodat andere netwerkinstellingen van je router worden overgenomen (zoals een dhcp-server). Het gedraagt zich dan feitelijk gewoon als een accesspoint in het bewuste subnet.

11 Accesspoints voor meerdere VLAN’s

Met name in de zakelijke markt vind je diverse accesspoints die voor meerdere VLAN’s gebruikt kunnen worden, met een aparte ssid per VLAN. Je sluit zo’n accesspoint op een trunk-poort aan waar alle VLAN’s op uitkomen waarvoor het accesspoint verkeer moet gaan afhandelen. Hierna moet je onder andere instellen wat die VLAN’s zijn, welke ssid moet worden getoond en hoe de verbinding moet worden beveiligd. Voor gasten zou je bijvoorbeeld kunnen kiezen om de toegang open te zetten, terwijl je dat voor je hoofdnetwerk goed dichttimmert. Erg populair en goed betaalbaar zijn de Unifi UAP AC-modellen van het merk Ubiquiti. De netwerkapparatuur van dit bedrijf werkt wat anders dan de meeste merken. Je beheert ze via de UniFi Controller-software die je op bijvoorbeeld een server of Raspberry Pi installeert. Via die software kun je naast eventuele switches die je van het merk hebt ook de accesspoints instellen, beheren én monitoren. Die accesspoints kun je overigens ook handig middels power-over-ethernet voeden, direct vanuit je switch of met de (meestal bijgeleverde) PoE-injector.

©PXimport

12 Verkeer monitoren met snmp

Wil je graag het verkeer in je netwerk monitoren, direct vanuit een switch? Aan de eenvoudigste managed switches heb je dan eigenlijk niet zo veel. Maar met uitgebreidere modellen kan dit vaak wel. Verschillende switches bieden zo’n mogelijkheid via de webinterface zelf, dezelfde omgeving waar je de configuratie van de switch afhandelt. Maar die mogelijkheden gaan weer niet zo ver. Meestal kun je alleen zien hoeveel verkeer per poort is verstuurd en ontvangen. Meer informatie krijg je via het snmp-protocol, als je switch dat ondersteunt. Je kunt dan centraal met software zoals het gratis LibreNMS de status uitlezen. De producten van Ubiquiti bieden dergelijke informatie desgewenst ook via snmp, maar eigenlijk heb je aan de Controller-software genoeg, waar je in detail statistieken over je netwerk kunt inzien.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Wanneer je met een smartwatch je gezondheid in de gaten wilt houden en bijvoorbeeld tijdens activiteiten je hartslag wilt meten, is het handig als zo'n slim horloge ook waterdicht is. En met een GPS-functie kun je ook goed bijhouden welke afstand je hebt afgelegd.

Een smartwatch is meer dan alleen een horloge: het is een slimme assistent om je pols. Met een smartwatch kun je eenvoudig meldingen van je smartphone ontvangen, zoals berichten, oproepen en agenda-afspraken. Veel modellen bieden daarnaast functies zoals stappentellen, hartslagmeting, slaapregistratie en GPS-tracking. Dat maakt ze ideaal voor wie zijn gezondheid en activiteiten wil bijhouden. Sommige horloges ondersteunen zelfs contactloos betalen of muziekbediening, zodat je minder vaak je telefoon uit je zak hoeft te halen.

Een ander belangrijk voordeel is de waterbestendigheid, wat bij smartwatches wordt aangeduid met een zogeheten ATM-classificatie. ATM staat voor 'atmosfeer' en geeft aan hoe hoog de druk op het horloge mag zijn. Een smartwatch met 5 ATM is bijvoorbeeld bestand tegen waterdruk die overeenkomt met 50 meter diepte. Dat betekent dat je ermee kunt douchen, zwemmen of in de regen lopen, maar dat de watch niet per se geschikt is voor diepzeeduiken.

Amazfit Cheetah Square

De Amazfit Cheetah Square is een smartwatch met een rechthoekig AMOLED-scherm van 1,75 inch. Het model biedt uitgebreide sportondersteuning met meer dan 150 modi en beschikt over dual-band GPS voor nauwkeurige plaatsbepaling. Daarnaast zijn er sensoren voor hartslag, SpO₂ (het percentage zuurstof in je bloed dat via een saturatiemeter wordt gemeten, en aangeeft hoeveel van je rode bloedcellen verzadigd zijn met zuurstof), slaap en stress. De behuizing is lichtgewicht en de horlogeband is van siliconen. De waterdichtheid van 5 ATM maakt hem geschikt voor gebruik in het water. De batterijduur varieert afhankelijk van het gebruik, met tot 8 dagen bij gemiddeld gebruik en tot 28 uur met GPS ingeschakeld.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 8 dagen
📱 Schermdiagonaal: 1,75 inch

Huawei Watch Fit 2

De Huawei Watch Fit 2 is een relatief compacte smartwatch met een AMOLED-display van 1,74 inch. Het model ondersteunt verschillende trainingsmodi en beschikt over sensoren voor onder andere hartslag, SpO₂ en slaapmonitoring. Hoewel deze watch geen ingebouwde GPS heeft, maakt hij gebruik van verbonden GPS via een smartphone. De batterijduur is met maximaal 10 dagen redelijk lang. De smartwatch is waterbestendig tot 5 ATM en is beschikbaar in verschillende edities en kleuren.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 10 dagen
📱 Schermdiagonaal: 1,74 inch

Fitbit Sense 2

De Fitbit Sense 2 biedt een combinatie van gezondheidsmetingen, zoals een ECG-app, cEDA-sensor voor stressdetectie en SpO₂-metingen. Het horloge is uitgerust met een 1,58 inch AMOLED-scherm en een ingebouwde GPS. De batterij gaat bij normaal gebruik ongeveer 6 dagen mee. Daarnaast is de Sense 2 waterbestendig tot 50 meter (5 ATM). Het model ondersteunt contactloze betalingen via Fitbit Pay, maar mist functies zoals muziekopslag of volledige ondersteuning voor apps van derden.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 6 dagen
📱 Schermdiagonaal: 1,58 inch

Garmin Venu 2

De Garmin Venu 2 heeft een 1,3 inch AMOLED-display en legt de nadruk op gezondheid en sport. De smartwatch beschikt over onder meer hartslagmeting, ademhalingsregistratie, Body Battery, stressmeting en Pulse Ox. GPS is ingebouwd, en de batterij gaat tot 11 dagen mee in smartwatch-modus. Bij gebruik van GPS en muziek is dit korter. Het horloge is waterdicht tot 5 ATM, wat standaard is voor dit soort toepassingen.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 11 dagen
📱 Schermdiagonaal: 1,3 inch

OnePlus Watch 2

De OnePlus Watch 2 draait op Wear OS 4 en gebruikt een dubbele chipsetstructuur om prestaties en batterijduur te balanceren. Met een 1,43 inch AMOLED-scherm, ondersteuning voor dual-band GPS, en sensoren voor hartslag en slaap is hij geschikt voor dagelijks gebruik. De batterijduur is echter niet heel lang, maar het horloge is wel IP68-gecertificeerd en bestand tegen waterdruk tot 5 ATM.

🚿 Waterdichtheid: IP68 / 5 ATM
🔋 Typische gebruiksduur: Tot 100 uur
📱 Schermdiagonaal: 1,43 inch

De Enchant 1100 is de nieuwste top-soundbar van Harman Kardon. Ondersteuning voor Dolby Atmos en een streepje Scandi-design maken het een interessante optie.

De grotere Enchant 1100 soundbar werd begin dit jaar samen met de kleinere Enchant 900 voorgesteld. Het is een echt topmodel dat veel speakers inzet om omhullende 3D-geluid te bieden, inclusief twee aan de bovenzijde. Dit is niet de eerste of enige soundbar van Harman Kardon die de naam 'Enchant' draagt, maar eigenlijk lijkt hij meer op de voorgaande Citation-reeks van Harman Kardon. Citation was bedoeld als een volledig antwoord op Sonos, met multiroom-functionaliteit en met een design dat luxueuze textiel van Kvadrat toepaste. 

De Enchant 1100 neemt veel van de Citation-eigenschappen over, waaronder het design (maar zonder Kvadrat-stofjes) en de uitbreidbaarheid. Hij gebruikt ook een knappe techniek van Harman, Multibeam, om geluid breed de kamer in te sturen. Met ondersteuning voor Dolby Atmos en DTS:X, veel streamingopties, een extra HDMI-ingang (geschikt voor 4K en Dolby Vision) en uitbreidingsopties spreken we hier over een veelzijdige soundbar. 

©Jamie Biesemans

Uitbreiden met speakers kan

Wie meer wil, kan de Enchant 1100 uitbreiden met de Enchant Sub (adviesprijs 399 euro) en/of een paar Enchant-draadloze speakers (adviesprijs 229 euro/stuk). Het is daarmee een directe uitdager van de Sonos Arc Ultra, nog een topmodel dat je op eigen tempo kunt uitbreiden met extra speakers. De Harman Kardon is wel nog iets scherper geprijsd. Het koppelen met speakers in andere kamers kan via Google Cast of AirPlay 2. Een pluspunt: dat kan ook met luidsprekers van verschillende merken.

Zacht en harmonieus design

Ontsnappen aan de klassieke balkvorm van een soundbar doet de Enchant 1100 niet. Maar omdat de afgeronde behuizing helemaal bedekt is door een fraai zwart stofje en verder geen opvallende elementen toont, verdwijnt hij netjes in de achtergrond. Minimalisme ten top, totdat je het volume of een optie aanpast. Dan zie je een grote display in een coole dotmatrix-stijl oplichten. Dat zorgt dan weer voor vleugje retro-gevoel. In tegenstelling tot bij de Citation-soundbars, lijkt er deze keer geen lichtgrijze versie te bestaan.

Onder het strakke uiterlijk zitten aardig wat speakers verborgen: elf stuks. Twee daarvan zitten bovenaan en zorgen voor de driedimensionale geluidservaring. De Enchant 1100 is slechts 6,5 cm hoog en kan dus bij een tv op een voet geplaatst worden. Maar het beste resultaat krijg je als je hem 10 à 20 cm vóór het scherm zet, zodat de bovenliggende speakers vrij naar het plafond gericht zijn. Ook de zijkanten moeten helemaal vrij blijven. Aan elke zijde is er een opening waar je een speaker kunt zien; die zorgen voor een heel breed geluidsbeeld rond de tv.

©Harman Kardon

Aan weerszijden is er een opening met een tweeter die schuin gemonteerd is.

Ontspannen kan ook

In de doos vind je een kleine afstandsbediening, maar je kunt ook de Harman Kardon One-app gebruiken. Welke optie je ook kiest: het volume regelen, een aantal audio-instellingen veranderen en muziek pauzeren zijn mogelijk. Een unieke optie heet Moment, dat zelfs zijn eigen knop op de remote heeft.

Als je hierop drukt, rollen er uit de soundbar rustgevend geluiden. Je kunt via de app kiezen of je dan even kunt relaxen met het geluid van regen, een bos of de zee. Misschien wel leuk voor meditatieoefeningen, maar wel een apart iets om zo'n prominente plek te geven.

Muziek spelen kan op vele manieren

In een app kun je muziek en internetradio afspelen van bepaalde diensten, waaronder Amazon Music, Napster, Qobuz, Tidal en TuneIn. Bij Amazon en Tidal wordt zelfs het afspelen van muziek in Dolby Atmos-formaat ondersteund, dat kom je zelden tegen.

In het lijstje ontbreken natuurlijk heel wat belangrijke diensten, zoals Apple Music of Spotify. Ze afspelen kan echter makkelijk via AirPlay, Chromecast of Spotify Connect. De soundbar kan ook bediend worden met Roon, de audiofiele muzieksoftware van een Harman Kardon-zusterbedrijf die vooral in de hifi-wereld wordt gebruikt. Ten slotte is de Enchant 1100 uitgerust met bluetooth. Manieren genoeg dus om muziek af te spelen.

Eenvoudige installatie

Het instellen van de Enchant 1100 gebeurt via de One-app. Een visueel stappenplan maakt het heel eenvoudig. Wat je ook in de app (of via de remote) kunt doen is het geluid "kalibreren". De soundbar verspreidt dan twintig seconden luide testgeluiden om zo de woonkamer te leren kennen. Na deze meting wordt de weergave aanpast zodat de soundbar beter klinkt. Zo'n functie wordt stilaan standaard op een high-end soundbar; hier blijkt het zeer effectief in het balanceren van bassen en helderheid. 

©Jamie Biesemans

In de Harman Kardon One-app vind je heldere uitleg.

Geslaagd in 3D

Bij het bekijken van demovideo's van Dolby en een aantal filmfragmenten valt in de eerste plaats de zuivere weergave van de Enchant 1100 op. Het klinkt luchtig en ruim, waardoor geluidseffecten los in de kamer verschijnen. Bij de Shattered-demo bewegen de geluiden van brekend glas echt van rechts naar ver links.

©Jamie Biesemans

De Enchant 1100 heeft goede dialogenweergave.

Ook bij drukke actiescènes, zoals tijdens de finale veldslag op Scarif in Star Wars: Rogue One – waarvan Andor op Disney+ de prequel vormt – houdt de Harman Kardon een goede controle. Het is een goed resultaat dat vooral heel detailrijk en gebalanceerd overkomt, met name na de kalibratie. Wel is het in onze woonkamer wat minder 'cinematisch' (of je mag ook zeggen 'bombastisch') bij bijvoorbeeld de race in Ready Player One. Je wordt wel omgeven door geluid, inclusief hoog boven de tv, dat wel. Maar het is niet zo knallend of dynamisch als bij bijvoorbeeld JBL.

Een subwoofer erbij of niet?

Het toevoegen van een subwoofer of extra speakers kan daar iets aan doen. Dat verloopt eveneens via de app. Je hebt er wel even tijd voor nodig, want elk toestel moet met de wifi verbonden worden. Vervolgens moet er nog een update worden geïnstalleerd, wat ook even kan duren. Ten slotte combineer je bijvoorbeeld de Enchant 1100 met de Enchant Sub via de app. Dat ging tijdens het testen vlot, en de app maakt het proces ook heel transparant. Wel spijtig: de kalibratiefunctie werkt niet langer als je een sub toevoegt aan een soundbar. Hopelijk komt die mogelijkheid er nog.

©JORDI HUISMAN

De Enchant Sub zet je bij voorkeur naast de soundbar.

Mét Enchant Sub wordt de Enchant 1100 een stukje spectaculairder, al blijft het vooral het mooie detail en de controle die indruk maken bij het zeer intense vuurgevecht in het Witte Huis in Civil War. Dit zijn goede prestaties, ook voor gaming. Toch is de stap naar een extra sub geen verplichting. De Enchant Sub is niet zo krachtig of verfijnd, dus in een kleinere woonkamer ga je aan de soundbar zelf voldoende hebben. Positief wel is dat die Sub vergeleken met optionele subs bij sommige concurrenten relatief goedkoop is.

Conclusie

De Enchant 1100 is een soundbar die zeer gelikt oogt en sterk presteert. Kamervullend de soundtrack van een film of tv-serie neerzetten doet hij goed, net als muziek afspelen. Zonder extra apparaten levert de Harman Kardon al een topprestatie, waarbij detail en helderheid de grootste troeven zijn. Spraak en geluidseffecten klinken duidelijk en zijn goed gepositioneerd. Al mag het niet een basmonster zijn, je wordt goed ondergedompeld in een film.