Het aantal apparaten op je netwerk groeit rap. Vaak heb je geen idee wat die apparaten allemaal doen. Het is een veilig idee om ze op een apart netwerk ofwel subnet te zetten, met de hulp van een virtueel netwerk oftewel VLAN. Je kunt dan restricties opleggen, maar ook verkeersprioriteiten instellen. We laten zien hoe dit werkt, wat je er voor nodig hebt en ook hoe je het verdere beheer van het netwerk kunt aanpakken.

Zo’n groeiend netwerk met IoT-devices is leuk, maar moet ook beheersbaar blijven. Meestal gebruiken de apparaatjes je normale thuisnetwerk, wat niet zo’n veilig gevoel geeft omdat veel ioT-apparaten de beveiliging niet goed op orde hebben. Geholpen door virtuele netwerken (oftewel virtual LAN’s of VLAN’s) is het prima te scheiden. Een virtueel netwerk is feitelijk een afgezonderd netwerk – ofwel subnet – dat gewoon je bestaande kabels en switches gebruikt. Handig om bijvoorbeeld om al die IoT-apparaatjes te isoleren, zodat ze niet in je hoofdnetwerk kunnen of contact kunnen maken met een obscure server in China, om maar wat te noemen.

01 Wat zijn subnetten?

Een subnet is feitelijk een reeks ip-adressen die bij elkaar hoort. Binnen je lokale netwerk zijn dat privé ip-adressen die niet op internet bestaan (zie kader ‘Bekende privé ip-reeksen en subnetmaskers’). Het eerste deel van elk ip-adres verwijst naar het bijbehorende netwerk, het tweede deel naar een bepaald apparaat ofwel host. Een subnetmasker geeft aan welk deel het netwerk beschrijft. Als jouw router een aparte netwerkpoort heeft met een geïsoleerd gastnetwerk, dan is dat feitelijk ook een apart subnet met een andere ip-reeks. Door met VLAN’s te werken, kun je zelf meerdere subnetten maken binnen hetzelfde netwerk, op voorwaarde dat je een managed switch (beheerde switch) gebruikt die met zulke VLAN’s overweg kan. Elders in deze Computer!Totaal hebben we een aantal bekende modellen voor je getest!

Bekende privé ip-reeksen en subnetmaskers

©PXimport

02 Zo werken VLAN’s

VLAN’s worden uit elkaar gehouden door een unieke ‘tag’ of ‘VLAN-ID’, een waarde van 1 t/m 4094. Zie het als een labeltje dat op het verkeer wordt geplakt. Het is praktisch zo’n VLAN-ID in het netwerkadres te gebruiken, bijvoorbeeld 10.0.10.0/24 voor VLAN 10 en 10.0.20.0/24 voor VLAN 20. Een switch bepaalt op basis van de VLAN-ID naar welke poorten het verkeer moet worden gestuurd. Bij het instellen ervan moet je vooral weten wat het aangesloten apparaat met VLAN’s doet. Als het er niets mee doe, zoals een pc of printer, configureer je de poort als zogenoemde toegangspoort. Handelt het apparaat echter verkeer voor geselecteerde VLAN’s af, zoals bepaalde routers, servers en zakelijke accesspoints, dan configureer je het als trunk-poort. We noemen zulke apparaten ook wel ‘VLAN-aware’.

©PXimport

03 Instellen VLAN’s op de switch

Je voegt VLAN’s op de switch na elkaar toe (per VLAN-ID) en kiest per poort tussen de aanduiding Tagged, Untagged of Not Member. Als een poort niets met een bepaald VLAN te maken heeft, kies je voor Not Member. Voor een toegangspoort kies je Untagged zodat verkeer dat de switch verlaat wordt ontdaan van tags. Voor een trunk-poort kies je Tagged, zodat het apparaat de VLAN-ID meekrijgt (en daar iets mee doet). Per toegangspoort moet je doorgaans ook een zogenoemde PVID (Port VLAN identifier) instellen, zodat inkomend verkeer (dat geen VLAN-ID bevat en daarom ongetagd/untagged wordt genoemd) in het juiste VLAN komt. Omdat een toegangspoort maar ‘lid’ is van één VLAN is het eigenlijk ook af te leiden uit je configuratie. Sommige switches doen het daarom zelfstandig, maar controleer dat wel altijd! Wie goed oplet, zal zien dat je bij de configuratie van de switch óók een PVID kunt instellen voor een trunk-poort. Dat komt omdat je, hoewel je dat in de praktijk beter kunt vermijden, via zo’n trunk namelijk naast getagd verkeer ook maximaal één ongetagd VLAN kunt aanbieden.

04 Default VLAN?

Let er op dat switches als je ze uit de doos haalt vaak standaard een default of native VLAN vrijwel altijd met VLAN-ID 1 als PVID hebben ingesteld. Dat komt een beetje uit de Cisco-wereld. Het gevolg is dat ongetagd inkomend verkeer standaard in VLAN 1 zal worden ingedeeld. Alle poorten zijn verder ingesteld als toegangspoort (Untagged) voor dat VLAN. Zodra je een poort lid maakt van een ander VLAN, door deze op Tagged of Untagged in te stellen voor een bepaald VLAN-ID, kun je de VLAN-ID 1 weer weghalen. Is een poort geen lid meer van een ander VLAN, dan wordt het meestal weer automatisch ingedeeld in VLAN 1. Zulk gedrag verschilt een beetje per switch, daarom is het verstandig deze toewijzing te controleren.

©PXimport

05 Bestaande switches hergebruiken

Kom je netwerkpoortjes tekort? Je kunt je netwerk prima met oude (niet-managed) switches uitbreiden. Weliswaar kunnen die niet met VLAN’s overweg, maar dat hoeft ook niet. Je sluit ze aan op een toegangspoort die, zoals hierboven uitgelegd, verkeer ongetagd aflevert en inkomend verkeer via de PVID-instelling weer in het juiste VLAN indeelt. Het is wel praktisch om op zo’n switch een sticker of label te plakken, zodat je weet voor welke subnet je het gebruikt. Sowieso is het handig als je met VLAN’s werkt, om alle poorten op switches en wellicht ook kabels te labelen. Of je gebruikt bijvoorbeeld een aparte kabelkleur per VLAN.

06 Praktijkvoorbeeld: internet en gastnetwerk

Heb je een router met een aparte netwerkpoort voor gasttoegang? En wil je in bijvoorbeeld een slaapkamer zowel een gewoon als gastnetwerk? Zet dan een managed switch in de meterkast en slaapkamer. Kies zelf een VLAN-ID voor het gewone netwerk (bijvoorbeeld 6) en het gastnetwerk (bijvoorbeeld 8). Sluit in de meterkast bijvoorbeeld poort 1 aan op het gewone netwerk en 2 op het gastnetwerk. Je stelt een poort (bijvoorbeeld poort 8) in als zogenaamde trunk-poort, door deze te taggen voor beide VLAN-ID’s. Via deze poort gaat dan het verkeer voor beide VLAN’s naar de switch in de slaapkamer.

Voer bij de configuratie van de switch eerst VLAN-ID 6 in met poort 1 op Untagged en poort 8 op Tagged. Voer dan het tweede VLAN-ID 8 in met nu poort 2 Untagged en poort 8 op Tagged. Je moet nu doorgaans nog de PVID instellen voor poort 1 (6) en 2 (8). In de slaapkamer kun je met een vergelijkbare configuratie het verkeer weer uitsplitsen. De resterende poorten op de switch kun je natuurlijk naar voorkeur nog indelen op het gewone netwerk of gastnetwerk.

©PXimport

Televisie en internet via aparte kabels?

07 Speciale switch voor multicast?

Tegenwoordig ‘hangt’ ip-televisie steeds vaker in het ‘gewone’ netwerk en krijgen de ontvangers dus een ip-adres in dat netwerk. Aparte kabels zijn dan niet nodig. Het is in elke situatie wel raadzaam om een switch te gebruiken die het zogeheten IGMP Snooping ondersteunt. Dat mechanisme zorgt ervoor dat de switch de televisiestream alleen doorstuurt naar de poorten die daarom hebben gevraagd en niet naar andere poorten, waarmee je overbodig netwerkverkeer voorkomt, maar ook verbindingsproblemen zoals haperend beeld.

©PXimport

08 VLAN’s met router/firewall

In de voorbeelden hierboven, zoals het aparte gastnetwerk, kun je goed zonder, maar in andere situaties ontkom je er niet aan: een router die met VLAN’s overweg kan. Zo’n router regelt het verkeer tussen VLAN’s onderling en richting internet. Veelal aangevuld met firewallregels die bepalen wat wel en niet mag. Het is een echte meerwaarde als je actief met VLAN’s gaat werken. Sommige consumentenrouters kunnen met VLAN’s overweg, maar meestal pas als je er aangepaste firmware op zet zoals DD-WRT of OpenWrt. Je kunt ook zelf een pc (met liefst twee of meer netwerkpoorten) omtoveren tot router/firewall met bijvoorbeeld pfSense of OPNsense. Voor het praktijkvoorbeeld hebben we pfSense gebruikt met meerdere VLAN’s op één netwerkpoort. Om te oefenen kun je de software trouwens ook in een virtuele omgeving installeren (zie kader ‘pfSense en virtualisatie’).

©PXimport

pfSense en virtualisatie

09 Praktijkvoorbeeld: router met VLAN’s

Heb je een router die met VLAN’s overweg kan, zoals pfSense dat we hier gebruiken, dan kun je daarin handig verschillende VLAN’s maken en toewijzen aan een bepaalde netwerkpoort. Als voorbeeld nemen we VLAN-ID 100 voor het hoofdnetwerk, 110 voor IoT om bepaalde apparaten te isoleren en 150 voor gasten. Met als bijbehorend subnet achtereenvolgens 10.0.0.0/24, 10.0.10.0/24 en 10.0.50.0/24. We sluiten de router aan op poort 1 van de managed switch, die poort gaan we straks instellen als de trunk-poort. We gebruiken voor de configuratie als voorbeeld een D-Link DGS-1210-10-switch, maar bij andere modellen werkt het vergelijkbaar. Voor iedere VLAN-ID kiezen we voor de trunk-poort uiteraard Tagged. Voor VLAN-ID 100 kiezen we poorten 2, 3 en 4 als Untagged. Bij de andere poorten kiezen we Not Member. Bij VLAN-ID 110 doen we hetzelfde, maar nu poort 5 Untagged. En bij VLAN-ID 150 ook, maar dan poort 6 Untagged. Ten slotte stellen we nog de PVID in: 100 voor poorten 2, 3 en 4, 110 voor poort 5 en ten slotte 150 voor poort 6. Heb je het eenmaal aangesloten, dan zul je zien dat apparaten als pc’s en printers die je aansluit op één van de toegangspoorten (poort 2 t/m 6) in het bijbehorende subnet komen. En als je in pfSense een dhcp-server hebt ingesteld, krijgen ze ook meteen een correct ip-adres.

©PXimport

10 Werken met VLAN’s en wifi

Als je met VLAN’s een scheiding hebt gemaakt in het verkeer, is de kans groot dat je gebruikers ook via wifi op die gescheiden netwerken wilt toelaten. Dan pas zorg je dat de niet-vertrouwde IoT-apparaten óók via wifi het afgezonderde netwerk gebruiken met alle bijbehorende restricties in de firewall. Het wordt opgelost met verschillende ssid’s. De ssid is de naam van het netwerk die je ziet bij het verbinden. Nemen we weer onze configuratie in pfSense als voorbeeld, dan gaat het om drie aparte wifi-netwerken, die gebruikmaken van respectievelijk VLAN-ID 100, 110 en 150. Helaas is zoiets met de meeste consumentenrouters niet mogelijk. Je kunt dat op meerdere manieren oplossen. Heb je nog enkele afgedankte routers met wifi? Gebruik er dan één voor elke VLAN-ID door hem op een toegangspoort voor dat VLAN aan te sluiten. Zorg verder dat je zo’n router als ip-client (of in zogeheten bridge-modus) hebt ingesteld zodat andere netwerkinstellingen van je router worden overgenomen (zoals een dhcp-server). Het gedraagt zich dan feitelijk gewoon als een accesspoint in het bewuste subnet.

11 Accesspoints voor meerdere VLAN’s

Met name in de zakelijke markt vind je diverse accesspoints die voor meerdere VLAN’s gebruikt kunnen worden, met een aparte ssid per VLAN. Je sluit zo’n accesspoint op een trunk-poort aan waar alle VLAN’s op uitkomen waarvoor het accesspoint verkeer moet gaan afhandelen. Hierna moet je onder andere instellen wat die VLAN’s zijn, welke ssid moet worden getoond en hoe de verbinding moet worden beveiligd. Voor gasten zou je bijvoorbeeld kunnen kiezen om de toegang open te zetten, terwijl je dat voor je hoofdnetwerk goed dichttimmert. Erg populair en goed betaalbaar zijn de Unifi UAP AC-modellen van het merk Ubiquiti. De netwerkapparatuur van dit bedrijf werkt wat anders dan de meeste merken. Je beheert ze via de UniFi Controller-software die je op bijvoorbeeld een server of Raspberry Pi installeert. Via die software kun je naast eventuele switches die je van het merk hebt ook de accesspoints instellen, beheren én monitoren. Die accesspoints kun je overigens ook handig middels power-over-ethernet voeden, direct vanuit je switch of met de (meestal bijgeleverde) PoE-injector.

©PXimport

12 Verkeer monitoren met snmp

Wil je graag het verkeer in je netwerk monitoren, direct vanuit een switch? Aan de eenvoudigste managed switches heb je dan eigenlijk niet zo veel. Maar met uitgebreidere modellen kan dit vaak wel. Verschillende switches bieden zo’n mogelijkheid via de webinterface zelf, dezelfde omgeving waar je de configuratie van de switch afhandelt. Maar die mogelijkheden gaan weer niet zo ver. Meestal kun je alleen zien hoeveel verkeer per poort is verstuurd en ontvangen. Meer informatie krijg je via het snmp-protocol, als je switch dat ondersteunt. Je kunt dan centraal met software zoals het gratis LibreNMS de status uitlezen. De producten van Ubiquiti bieden dergelijke informatie desgewenst ook via snmp, maar eigenlijk heb je aan de Controller-software genoeg, waar je in detail statistieken over je netwerk kunt inzien.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een aparte vriezer kun je extra veel eten invriezen en voor langere tijd bewaren. Wij zochten vier vrijstaande vriezers voor je met een inhoud van minstens 100 liter.

Bij een koelkast is het vriesvak meestal beperkt van formaat. Kies je voor een losse vriezer, dan heb je veel meer ruimte. Modellen met meer dan 100 liter zijn geen uitzondering. Wij hebben vijf stuks voor je gevonden met flink wat ruimte.

Whirlpool W55ZM 112 W 2 N

De Whirlpool heeft een netto inhoud van 103 liter. Met een hoogte van 83,8 cm is het apparaat geschikt voor plaatsing onder een aanrechtblad. De vriezer beschikt over twee transparante lades en een vriesvak met klep. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. De W55ZM heeft een invriescapaciteit van 4,5 kg per 24 uur en een bewaartijd bij stroomuitval van 16 uur. De vriezer behoort tot klimaatklasse SN-T, wat betekent dat hij goed functioneert bij omgevingstemperaturen tussen +10°C en +43°C, maar niet geschikt is voor onverwarmde ruimtes als een schuur of garage. Gezien het formaat is hij ook eerder geschikt voor plaatsing in de keuken.

Jaarlijks energieverbruik: 170 kWh
Netto inhoud: 103 liter
Bewaartijd bij stroomuitval: 16 uur
Geschikt voor schuur of garage: Nee

Bosch GSN29VLEP 

Deze vrieskast heeft een royale inhoud van 200 liter en is afgewerkt in een roestvrijstalen look, waardoor hij er strak uitziet in elke keuken. Binnenin vind je vier handige, doorzichtige vrieslades, waaronder een extra ruime BigBox-lade voor grotere producten zoals pizza's of diepvriesgroenten. Dankzij de Supervriezen-functie worden nieuwe etenswaren snel ingevroren. Bij een eventuele stroomuitval hoef je je geen zorgen te maken: de vriezer houdt je producten tot wel 25 uur op de juiste temperatuur.

Jaarlijks energieverbruik: 221 kWh
Netto inhoud: 200 liter
Bewaartijd bij stroomuitval: 25 uur
Geschikt voor schuur of garage: Nee

Inventum VR1420

De Inventum VR1420 is een vrijstaande vrieskast met een netto inhoud van 160 liter. Hij beschikt over drie transparante lades en twee vriesvakken met kleppen. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. Met een invriesvermogen van 7,2 kg per 24 uur en een bewaartijd bij stroomuitval van 9 uur biedt de VR1420 betrouwbare prestaties. Het geluidsniveau bedraagt 42 dB, wat als normaal wordt beschouwd voor dit type apparaat. De vriezer is geschikt voor plaatsing in ruimtes met temperaturen tot -10°C, zoals een garage. Het energielabel van de VR1420 is E, met een jaarlijks energieverbruik van 235 kWh.

Jaarlijks energieverbruik: 235 kWh
Netto inhoud: 160 liter
Bewaartijd bij stroomuitval: 9 uur
Geschikt voor schuur of garage: Ja

Beko RFNE448E45W

Deze Beko heeft een netto inhoud van maar liefst 404 liter. Met een hoogte van 192 cm, een breedte van 70 cm en een diepte van 77 cm biedt deze vriezer dus ruime opslagmogelijkheden. Het apparaat heeft acht transparante vrieslades, waaronder een ruime lade voor het opslaan van grotere producten. De draairichting van de deur kan aangepast worden aan de plaatsingsruimte. Bij stroomuitval blijft de temperatuur tot 30 uur op een veilig niveau. Deze vriezer is echter niet geschikt voor de schuur of garage. Wel heeft deze vriezer een iets zuiniger energielabel dan de meeste apparaten die hier besproken zijn, namelijk D.

Jaarlijks energieverbruik: 233 kWh
Netto inhoud: 404 liter
Bewaartijd bij stroomuitval: 30 uur
Geschikt voor schuur of garage: Nee

AEG OAG7M281EX

De AEG OAG7M281EX is een vrijstaande vrieskast uit de 7000-serie met een netto inhoud van 278 liter. Dankzij de NoFrost-technologie hoef je nooit meer handmatig te ontdooien. De MultiFlow-luchtcirculatie zorgt voor een stabiele temperatuur en luchtvochtigheid in de hele vriezer, wat de kwaliteit van je voedsel beschermt. De vriezer is uitgerust met vijf transparante lades en twee uitneembare glazen legplanken, wat flexibiliteit biedt bij het opbergen van grotere items. Dankzij de elektronische bediening met LED-indicatie kun je de temperatuur en andere instellingen precies regelen. De invriescapaciteit bedraagt 13 kilogram per 24 uur, ruim voldoende om ook na een grote boodschappenronde alles snel in te vriezen.

Jaarlijks energieverbruik: 248 kWh
Netto inhoud: 278 liter
Bewaartijd bij stroomuitval: 15 uur
Geschikt voor schuur of garage: Nee

De JBL Tour One M3 is een over-ear-hoofdtelefoon met ANC-modus, waarin hij zoveel mogelijk omgevingsgeluiden minimaliseert om jou rustig te laten luisteren naar muziek of een podcast. JBL voorziet de hoofdtelefoon van nog veel meer functies. In deze review lees je onze ervaringen met de JBL Tour One M3 na drie weken intensief gebruik.

JBL heeft voor velen een wat stoerder imago, onder andere door de focus op krachtige luidsprekers en oordopjes en marketing gericht op een jongere doelgroep. Daar horen ook speciale hoofdtelefoons bij. De Tour One M3 is wat dat betreft een minder typisch JBL-product, want deze luxe hoofdtelefoon past qua adviesprijs (350 euro), uitstraling en functies meer bij mensen die in alle rust willen genieten. Bijvoorbeeld in de trein of in het vliegtuig. Ja, de Tour One M3 is zeker interessant voor (zaken)reizigers. Een domein waar traditioneel vooral Bose en Sony sterk in zijn.

Ontwerp en draagcomfort

De JBL Tour One M3 oogt zakelijk in zijn blauwe (getest), zwarte of zandachtige kleur en valt prettig over onze oren heen. De hoofdband is zacht en irriteert niet na een paar uur luisteren. We krijgen dan wel wat warme oren. Je kunt de bluetooth-hoofdtelefoon opvouwen. De knoppen op de schelpen voor de bediening vergen wat gewenning om op de tast te vinden, maar werken naar behoren.

©Rens Blom

Ook de meegeleverde opbergdoos is strak, sterk gebouwd en geeft een premium gevoel. In de doos zitten genoeg kabels om de hoofdtelefoon bekabeld te gebruiken, ook in het vliegtuig. Een usb-c-oplaadkabel is uiteraard ook aanwezig.

©Rens Blom

Geluidskwaliteit en ANC-modus

Heel belangrijk aan een dure hoofdtelefoon is de geluidskwaliteit. We vallen met de deur in huis: die is heel goed bij de JBL Tour One M3. De hoofdtelefoon klinkt krachtig, duidelijk en best ruimtelijk. Altijd knap aangezien de oorschelpen over je oren heen vallen en het geluid dus heel duidelijk je oren in gaat.

Wat we ook fijn vinden is dat JBL geen extra nadruk legt op de bas, iets dat het merk wel doet bij producten die meer op jongeren gericht zijn. Podcasts klinken ook lekker realistisch.

We zijn ook fan van de uitgebreide equalizer in de JBL Headphones-app die je op je smartphone kunt installeren. Wie raad weet met een equalizer, kan lekker pingelen in de app om de geluidskwaliteit van de Tour One M3 meer naar eigen hand te zetten.

©Rens Blom

De app van JBL biedt heel veel functies.

De ANC-modus is effectief in het onderdrukken van omgevingsgeluiden, vooral repetitieve geluiden als vliegtuigmotoren (wanneer we in het vliegtuig zitten) of voorbijrazende auto's (als we op circa dertig meter van een drukkere weg wandelen). We merken echter ook dat de Sonos Ace en Sony WH-1000XM5 nog beter zijn in het minimaliseren van niet-repetitieve geluiden, zoals luid pratende mensen achter je in het vliegtuig, joelende kinderen in de trein of knisperende verpakkingen in een kantoortuin. Met de JBL Tour One M3 op horen we dergelijke geluiden meer dan met de twee andere genoemde hoofdtelefoons. Voor onze volgende langere vlieg- en treinreizen kiezen we daarom liever voor een van die andere modellen. Niet omdat de accuduur van de Tour One M3 tegenvalt – die is ruim voldoende – maar vanwege de demping van omgevingsgeluid.

©Rens Blom

Accuduur

Over die accuduur gesproken: de Tour One M3 gaat zeker 35 uur mee bij het luisteren naar muziek met de ANC-modus aan. Zonder ANC komen daar nog tientallen uren bij. Opladen doet de hoofdtelefoon snel via zijn usb-c-poort. Vijf minuten opladen is goed voor ruim drie uur muziek luisteren.

Smart Tx is interessante gadget

Dan nog even over de Smart Tx, het kleine rechthoekige apparaatje dat werkt met de hoofdtelefoon. De Smart Tx heeft een accu die in de praktijk meerdere werkdagen meegaat, of langer als je de hoofdtelefoon minder vaak gebruikt. Op het aanraakgevoelige schermpje van de gadget zie je nuttige informatie over het gebruik van de hoofdtelefoon en je muziek. Je kunt ook allerlei instellingen veranderen. Met deze gadget binnen handbereik hoef je de JBL-app op je smartphone eigenlijk niet te openen.

©Rens Blom

Maar de gadget kan – gelukkig – meer. Je kunt 'm namelijk bekabeld via usb aansluiten op vele typen audiobronnen, van een computer en televisie tot het inflight-entertainmentsysteem in het vliegtuig. Na het koppelen en aanzetten van de Smart TX maakt deze automatisch verbinding met je Tour One M3 en stuurt het geluid draadloos door. Zo kun je dus een film kijken op het vliegtuigschermpje zonder dat je per ongeluk de kabel uit je hoofdtelefoon trekt als je je dekentje lekker warm om je benen vouwt.

©Rens Blom

Ook noemenswaardig is dat de Smart Tx ondersteuning biedt voor Auracast, een relatief nieuwe bluetooth-functionaliteit waarmee je geluid van één apparaat kunt streamen naar meerdere ondersteunde hoofdtelefoons, oordopjes en luidsprekers. JBL zet al langer in op Auracast, wat de Smart Tx-gadget extra nuttig maakt voor wie al andere moderne JBL-producten gebruikt.

Spreken de functies van de Smart Tx je niet aan? Je kunt de Tour One M3 los kopen voor een adviesprijs van 349 euro of in combinatie met de Smart Tx voor 399 euro. Fijn dat JBL je niet verplicht laat betalen voor een gadget die je misschien niet hoeft.

©Rens Blom

Conclusie: JBL Tour One M3 kopen?

De JBL Tour One M3 biedt premium draagcomfort, een uitstekende accuduur en krachtig geluid in een strak jasje. De ANC-modus werkt effectief, maar moet verschillende andere hoofdtelefoons voor zich dulden. Tot slot de Smart Tx: een slim ontworpen gadget waar de een veel plezier aan gaat beleven, en waar een ander geen behoefte aan heeft. Goed dat JBL de Tour One M3 met en zonder Smart Tx aanbiedt, voor een prijs vanaf 350 euro. Een stevige prijs, maar een gerechtvaardigde prijs naar onze mening.