ID.nl logo
Kinderen veilig online: Ouderlijk toezicht op de router
© PXimport
Huis

Kinderen veilig online: Ouderlijk toezicht op de router

Niet alleen wij, maar ook onze kinderen zijn internet steeds intensiever gaan gebruiken. Kinderen hebben op steeds jongere leeftijd een smartphone, waardoor het lastiger is om in de gaten te houden wat ze doen. Veel routers bieden ouderlijk toezicht op de router waarmee de internetduur beperkt kan worden en de inhoud gefilterd kan worden. Wat zijn de mogelijkheden, maar misschien nog wel belangrijker: de beperkingen?

Waar kinderen tien jaar geleden wellicht nog gebruikmaakten van de internetverbinding van een (centrale) pc in huis, hebben ze tegenwoordig op steeds jongere leeftijd eigen apparaten met internettoegang. Zo krijgen kinderen steeds jonger een mobiel: de meeste kinderen krijgen tegenwoordig ergens tussen hun 8e en 10e een mobiele telefoon. Steeds vaker zal dat direct een smartphone zijn. Ook tablets zijn populaire apparaten om kinderen mee te vermaken.

Op die ene pc in de huiskamer was het nog relatief eenvoudig om een oogje in het zeil te houden, op een smartphone die overal gebruikt kan worden is dat wat lastiger. Het belangrijkste advies dat gegeven wordt om kinderen te leren omgaan met internet, blijft net als ‘vroeger’ communicatie. Het is altijd goed om met je kind in gesprek te blijven over wat er op internet te vinden is. Op deze website vind je diverse tips rondom het digitale mediagebruik voor kinderen.

Het nadeel van ouderlijk toezicht per apparaat is dat je ieder nieuw apparaat dat je kind gebruikt moet instellen.

-

Ouderlijk toezicht

Hoewel praten natuurlijk altijd goed is, wil je wellicht toch niet dat je kind bepaalde informatie of zaken op het internet tegenkomt. Via ouderlijk toezicht kunnen ouders beperkingen opleggen aan het internetgebruik van hun kinderen en eventueel een oogje in het zeil houden. Diverse apparaten en besturingssystemen bieden ondersteuning voor ouderlijk toezicht. Hoe handig ouderlijk toezicht per apparaat ook is: het nadeel is dat je ieder nieuw apparaat dat je kind gebruikt, moet instellen. Daarnaast verschillen de mogelijkheden voor ouderlijk toezicht behoorlijk per apparaat of besturingssysteem. Zo is het filteren van websites lang niet altijd mogelijk. Het is echter mogelijk om het internetgebruik centraal te beheren: via je router.

Lokaal ouderlijk toezicht

In Windows 10 is het bijvoorbeeld mogelijk om een speciaal kinderaccount aan te maken, waarbij het mogelijk is om ongeschikte websites te blokkeren en zelfs alleen te werken met een whitelist. Ook kan er ingesteld worden welke programma’s toegestaan zijn. Daarnaast kun je onder Windows uiteraard zelfgekozen software inclusief internetfilters installeren. Ook de mobiele besturingssystemen iOS en Android bieden van zichzelf mogelijkheden voor ouderlijk toezicht. Op een iPhone kun je diverse beperkingen instellen. Zo kun je bepalen welke apps er gebruikt mogen worden en kunnen er ook inhoudsfilters ingesteld worden. Daarnaast kan in iOS per app een tijdslimiet ingesteld worden. De mogelijkheid voor een hard in te stellen tijdsblokkering, bijvoorbeeld geen internettoegang na negen uur ’s avonds ontbreekt dan weer. In Android zijn de mogelijkheden rondom ouderlijk toezicht beperkt. Je kunt in de Play Store voorkomen dat bepaalde apps gedownload kunnen worden. In de Verenigde Staten heeft Google Met Family Link een speciale dienst voor ouderlijk toezicht in Android. Die dienst werkt totdat het kind dertien jaar wordt, vanaf die leeftijd behandelt Google een kind als volwassen. Family Link blokkeert echter geen ongepaste inhoud, maar is naast het blokkeren van apps voornamelijk bedoeld om de schermtijd van een apparaat te beheren.

Centraal toezicht in de router

Routers hebben al jarenlang ouderlijk toezicht ingebouwd, het verschilt per router wat de mogelijkheden zijn. Het voordeel van gecentraliseerd ouderlijk toezicht is dat deze vorm werkt op ieder apparaat dat met het netwerk verbonden wordt. Niet alleen de inhoud op pc’s of smartphones wordt gefilterd, ook via een smart-tv of spelcomputer kan ongeschikte inhoud niet bekeken worden. Tot nu toe zijn de mogelijkheden rondom ouderlijk toezicht vrij beperkt.

Je kunt de mogelijkheden voor ouderlijk toezicht doorgaans opdelen in twee soorten. De eerste vorm is tijd-gecontroleerde toegang. Hiermee kan de gehele internettoegang van een apparaat op bepaalde tijdstippen geblokkeerd worden, waarbij je de tijdstippen per dag kunt instellen. De tweede vorm van ouderlijk toezicht is inhoudsfiltering. Hiermee worden websites die niet bezocht mogen worden geblokkeerd, waarbij er meestal een waarschuwing in beeld verschijnt dat er een blokkering actief is. Voor echt kleine kinderen is het wellicht handig om te werken met whitelists: enkel de sites die op deze lijst staan, kunnen bezocht worden. Het maken van whitelists wordt echter lang niet op iedere router met ouderlijk toezicht ondersteund. Voor oudere kinderen is een whitlist vermoedelijk niet heel handig. De meeste filters werken daarom met zogenaamde blacklists: lijsten van sites die juist níet bezocht mogen worden. Een dergelijke lijst hoeft niet zelf gemaakt te worden. Meestal kan op basis van leeftijd of categorieën gekozen worden wat voor soort websites niet bezocht mogen worden. Zo kunnen bijvoorbeeld pornografische websites en goksites doorgaans met één klik gefilterd worden.

Met nog verdergaande vormen van ouderlijk toezicht kan ook in de gaten gehouden worden wat de activiteit online geweest is en kan de webgeschiedenis van een gebruiker bekeken worden.

©PXimport

Nieuwe mogelijkheden?

In 2017 is de router in beeld gekomen als beveiligingslaag in het thuisnetwerk. De antivirusfabrikanten F-Secure, Norton en BitDefender brachten een eigen router op de markt, terwijl routerfabrikanten als TP-Link en ASUS samenwerken met Trend Micro voor een extra beveiligingslaag. De Norton Core Router en de BitDefender BOX zijn overigens nog niet in Nederland verkrijgbaar. De interesse van traditionele antivirusfabrikanten in netwerkapparatuur komt deels wellicht doordat het verkopen van antivirussoftware steeds lastiger wordt. Maar het is ook zo dat door de opkomst van het ‘smarthome’ steeds meer permanent met internet verbonden apparatuur in ons netwerk hangt. Lang niet altijd is veiligheid het eerste uitgangspunt waarmee deze slimme apparaten ontworpen zijn. Het idee van routerfabrikanten en antivirusfabrikanten is dat betere beveiligingsmogelijkheden in de router zorgen voor een veiliger netwerk.

Parallel aan die ontwikkeling is ook ouderlijk toezicht steeds sterker een eigenschap geworden die fabrikanten van routers gebruiken om hun router aan te prijzen. Doorgaans zijn de mogelijkheden voor ouderlijk toezicht in het geval van speciale ‘antivirus-routers’ onderdeel van dezelfde software die gebruik wordt voor de toegenomen beveiligingsmogelijkheden. Zo zijn bij zowel ASUS als TP-Link de mogelijkheden rondom ouderlijk toezicht onderdeel van respectievelijk ASUS AiProtection en TP-Link HomeCare.

Netwerkfabrikant Netgear kiest een andere route en werkt in tegenstelling tot sommige andere fabrikanten niet samen met een antivirusfabrikant. In plaats daarvan werkt Netgear samen met een gespecialiseerde dienst voor ouderlijk toezicht. Het gebruikte Circle is onderdeel van Disney. Behalve geïntegreerd in de routers van Netgear is Circle ook te koop in de vorm van een losstaand apparaat dat draadloos aangesloten wordt op het thuisnetwerk. Deze losse Circle kost 119 euro en biedt dezelfde mogelijkheden als de in de in ondersteunde Netgear-routers geïntegreerde Circle-software. Een verschil is dat je voor Circle in combinatie met een Netgear-router een abonnement van 4,95 euro per maand nodig hebt om alle functionaliteit te gebruiken, terwijl de losse hardwarematige Circle geen abonnement vereist. Circle is in combinatie met Netgear-routers wel gratis te gebruiken en bied dan de inhoudsfiltering, webgeschiedenis en internet-pauzeren. Wanneer het abonnement wordt afgenomen, krijg je de mogelijkheid om tijdslimieten in te stellen en krijg je uitgebreidere informatie over het internetgebruik.

Netgear werkt samen met een gespecialiseerde dienst voor ouderlijk toezicht.

-

©PXimport

OpenDNS als filter

Heeft je router geen mogelijkheden voor het filteren van je netwerkverkeer? Dan kun je met OpenDNS toch inhoudsfiltering toevoegen. Hiervoor stel je de dns-serveradressen van OpenDNS centraal op je router in. Ieder apparaat zal dan verbinding maken via de dns-server van OpenDNS. De eenvoudigste methode is wat OpenDNS ‘Family Shield’ noemt. Dit zijn dns-servers die bepaalde schadelijke inhoud altijd blokkeren. De ip-adressen van Family Shield zijn 208.67.222.123 en 208.67.220.123. Je kunt met OpenDNS ook zelf bepalen welke inhoud gefilterd moet worden. Hiervoor gebruik je de standaard ip-adressen van Open DNS: 208.67.222.222 en 208.67.220.220. Maak hiervoor een account aan. Gebruik in de instellingen van je router de net genoemde standaard ip-adressen van OpenDNS. Het OpenDNS-aaccount is gekoppeld aan het ip-adres van je internetverbinding. Wanneer dat ip-adres wijzigt – na bijvoorbeeld een storing – zullen de zelf gekozen filterinstellingen niet meer actief zijn. OpenDNS heeft een programma voor de pc dat automatisch het ip-adres in je account bijwerkt als het ip-adres van je internetverbinding wijzigt. OpenDNS Updater is beschikbaar voor Windows, maxOS en Linux. Op zich werkt het OpenDNS-filter voor de eindgebruiker hetzelfde als een ingebouwd filter in een router. Er is alleen één groot nadeel: deze vorm van filtering is eenvoudig te omzeilen door op een client een andere dns-server in te stellen.

©PXimport

Ouderlijk toezicht omzeilen

Laat het volgende stuk niet aan je kinderen lezen … maar door de technische werking van ouderlijk toezicht is het relatief eenvoudig om de filters te omzeilen. Het is wel handig om de beperkingen van deze beveiliging te kennen. Een tijdgebaseerde blokkering werkt voor zover wij weten altijd op basis van het mac-adres. De methode om een dergelijk filter te omzeilen is dan ook eenvoudig: stel een ander mac-adres in. Het instellen van een ander mac-adres dan het mac-adres van de in een apparaat aanwezige netwerkadapter, wordt ook wel mac-spoofing genoemd. In Windows is het vrijwel altijd mogelijk om via de eigenschappen van de netwerkkaart een ander mac-adres in te stellen terwijl dit in macOS mogelijk is via een terminalcommando. Het is daarom misschien maar goed dat kinderen steeds vaker een smartphone of tablet gebruiken voor hun internettoegang. Onder iOS is het zonder jailbreak onmogelijk om een ander mac-adres in te stellen, hetzelfde geldt voor Android zonder roottoegang. Overigens is het veranderen van het mac-adressen op een gejailbreakt iOS-apparaat of Android-apparaat dan weer eenvoudig. Nu kun je in de meeste routers natuurlijk ook een mac-filter instellen, maar dit raden we je niet aan. Uiteindelijk heb je daar zelf het meeste last van.

De slimste implementatie die we tot nu zagen is bij Circle, waar je ervoor kunt kiezen om standaard alle (nieuwe) apparaten inhoudsblokkering te geven, zo heeft het wijzigen van he mac-adres in een ander adres minder zin. Maar de echt slimme kinderen achterhalen het mac-adres van één van jouw eigen apparaten en gebruiken dat mac-adres voor hun spoof.

©PXimport

Inhoudblokkering omzeilen

Het omzeilen van een inhoudsblokkering is heel soms erg eenvoudig, want die werken dan op basis van een dns-server. Op vrijwel ieder apparaat met netwerkmogelijkheden kun je zelf een andere dns-server instellen. Ook zonder jailbreak of roottoegang kan dat gewoon in iOS en Android. Het invullen van het ip-adres van de gewenste dns-server is genoeg en aan keuze is geen gebrek. Google dns-server met de ip-adressen 8.8.8.8 en 8.8.4.4 is bijvoorbeeld een populaire dns-server die door veel gebruikers als alternatief voor de dns-server van de internetprovider wordt gebruikt. Gelukkig werkt dit trucje op veel routers in combinatie met de inhoudsblokkering niet en blijft inhoud ook geblokkeerd wanneer de gebruiker handmatig een andere dns-server instelt. Maar daar staat tegenover dat de inhoudblokkering op sommige routers per apparaat wordt ingesteld, zodat het filter met het wijzigen van het mac-adres alsnog omzeild kan worden. Doorgaans is via een vpn-verbinding de inhoudsblokkering te omzeilen, al kun je eventueel in je router de poorten voor vpn-verbindingen blokkeren.

Specifieke content blokkeren?

De inhoudsblokkering die routers bieden, werkt doorgaans op dns-niveau. Dat wil zeggen dat hele domeinen geblokkeerd worden. Het is dus niet mogelijk om op bijvoorbeeld YouTube alleen bepaalde inhoud te blokkeren: ofwel het hele domein youtube.com werkt niet meer, ofwel alle inhoud is toegankelijk. Bij de meeste diensten kun je daar verder niets aan doen. Maar laat YouTube nou net een uitzondering zijn. Deze dienst kent namelijk de zogenaamde beperkte modus. Deze beperkte modus wordt normaal gesproken op browser- of apparaat-niveau ingeschakeld. Je logt hiervoor in via je eigen account, klikt op je gebruikersnaam en zet in het menu de Beperkte Modus op Aan. Vervolgens krijgt iedere gebruiker in die browser ook YouTube in de Beperkte Modus. Heel waterdicht is dit echter niet: het open van een privé-venster of het wissen van de cookies is al genoeg om de beperking te omzeilen. Ook de zoekmachines Google en Bing kennen een soort beperkte modus in de vorm van Safe Search: een speciale variant van de zoekmachine waarbij de zoekresultaten voor bepaalde zoekopdrachten automatisch worden weggefilters. Het is mogelijk om de beperkte modus van YouTube en om Safe Search centraal af te dwingen, maar heel eenvoudig is dit niet. Hiervoor dien je een aantal cname-verwijzingen voor domeinen toe te voegen in een dns-server die je zelf beheert (via OpenDNS). Het gaat te ver om hier in dit artikel uitleg over te geven. Meer informatie hierover lees je bij Google en dns-provider OpenDNS.

Het blijkt met Circe wel mogelijk te zijn om met één vinkje Safe Search en de beperkte modus van YouTube in te schakelen. Die beperkte modus kan vervolgens niet (eenvoudig) uitgeschakeld worden. Het zelf instellen van een alternatieve dns-server op het client-apparaat heeft bijvoorbeeld geen zin. Overigens zijn ook in het geval van Circle YouTube, Google en Bing de enige ondersteunde diensten waarbij meer filtering mogelijk is dan enkel het blokkeren van het hele domein. Circle laat in ieder geval zien dat het op een eenvoudige manier mogelijk is om Safe Search en de beperkte modus van YouTube op het netwerk af te dwingen. Wellicht dat andere routers deze mogelijkheid in de toekomst ook gaan bieden.

Beperkingen

Centraal ouderlijk toezicht op de router is erg handig, maar kent wel beperkingen. Zo blijven de mogelijkheden beperkt tot filtering van het netwerkverkeer, of dat nu het blokkeren van bepaalde inhoud is of het helemaal afsluiten van de verbinding op bepaalde tijdstippen. Eventueel aangevuld met mogelijkheden om het internetgebruik van het kind te monitoren. Wie meer beperkingen aan kinderen wil opleggen, moet toch lokaal op het apparaat instellingen veranderen. Al is het alleen maar om te voorkomen dat de filtering in de router relatief eenvoudig omzeild kan worden door bijvoorbeeld het installeren van een plug-in of het wijzigen van het mac-adres.

Ouderlijk toezicht op de router heeft nog een ander groot nadeel: de beveiliging werkt enkel op het eigen thuisnetwerk. Oudere kinderen hebben waarschijnlijk een data-abonnement en kunnen simpelweg door het uitschakelen van de wifi-verbinding de filters in een router omzeilen. Ook als er verbinding gemaakt wordt met het draadloze netwerk van iemand anders, worden de filters op jouw router logischerwijs omzeild.

Circle biedt optioneel tegen 4,95 per maand de dienst Circle Go (in het geval van Circle op een Netgear-router komt dit bedrag bovenop de normale abonnementsbijdrage). Met Circle Go worden alle instellingen van Circle op het lokale netwerk overgenomen op andere draadloze netwerken of de 4G-verbinding. Technisch zet Circle Go een vpn-verbinding op naar het eigen door Circle gefilterde thuisnetwerk. Een aandachtspuntje bij deze oplossing is wel dat het kind de vpn-verbinding van Circle kan verbreken om zonder filters verbinding te maken met een ander wifi-netwerk.

Conclusie

Ouderlijk toezicht op een router kan een handig hulpmiddel zijn om het internetgebruik van (jonge) kinderen enigszins onder controle te houden. Aan de ene kant een veilig idee, aan de andere kant is lang niet alles echt dicht te zetten of te controleren/beheren. Je zult er hoe dan ook regelmatig tijd in moeten steken om problemen op te lossen of te checken of alles nog wel werkt zoals je wilt. Daarnaast kun je een filter in de router nooit blindelings vertrouwen: heeft een kind de juiste (admin-)rechten op de pc, dan is het door het installeren van software als een browserplug-in of een vpn-dienst vrijwel altijd mogelijk om filters in de router te omzeilen. Ouderlijk toezicht op de router kan bovendien niet filteren welke apps of programma’s er wel of niet geïnstalleerd mogen worden.

Uiteindelijk zul je voor de beste controle dus zowel de mogelijkheden van een besturingssysteem als de mogelijkheden van internetfiltering via een router moeten inzetten. Hoe dan ook, ouderlijk toezicht is tijdelijk. Op het moment dat kinderen wat ouder worden en/of op het moment dat ze een eigen mobiel internetbundel krijgen, staan ze ‘internettechnisch’ op eigen benen.

©PXimport

▼ Volgende artikel
Jouw foto's op jouw pc of NAS: veilig, privé en slim
© Andrey Sinenkiy
Huis

Jouw foto's op jouw pc of NAS: veilig, privé en slim

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

In dit artikel laten we zien hoe je je eigen foto's beheert, zonder afhankelijk te zijn van clouddiensten zoals Google Foto’s of iCloud:

  • Installeer Immich via Docker op je pc
    • Stel automatische ordening op basis van metadata in
    • Upload en beheer foto’s via de webinterface of mobiele app
    • Deel foto's of albums met vrienden of familie
    • Maak automatische back-ups van je smartphone
  • Gebruik Synology Photos als je een Synology-NAS bezit
    • Deel albums met andere NAS-gebruikers of via een openbare link
    • Gebruik slimme functies zoals de tijdlijn,en mensen- en objectherkenning
    • Synchroniseer je foto's automatisch via de Synology Photos-app

Vind je foto's in de cloud niet erg? Lees dan: Ode aan orde: je immense fotocollectie beheer je zo

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

UPLOAD_LOCATION=C:\Users\<je_accountnaam>\Docker\Immich\library
DB_DATA_LOCATION=C:\Users\<je_accountnaam>\Docker\Immich\postgres
TZ=Europe/Amsterdam
DB_PASSWORD=<eigen wachtwoord>

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.

Vanaf het internet

Je fotocollectie, beheerd met een tool als Immich of via je Synology-NAS, is standaard niet toegankelijk voor ongeautoriseerde personen buiten je netwerk. Wil je dat dit wel kan? Dan kun je bij een Synology-NAS de ingebouwde functie QuickConnect inschakelen via het Configuratiescherm in DSM, bij Externe toegang. In de praktijk moet je alleen vaak aan de slag met technieken als poortdoorverwijzing op je router. Of je moet een VPN-server installeren zoals WireGuard, eventueel gecombineerd met een eigen hostnaam via dynamisch DNS om het probleem van een wisselend extern ip-adres te omzeilen.

We hebben helaas niet de ruimte om hier dieper op in te gaan. Binnen je eigen netwerk kun je in elk geval probleemloos je fotoalbums beheren en delen.

Ook onderweg kun je je via de mobiele app en je QuickConnect-ID aanmelden bij Synology Photos op je NAS.

▼ Volgende artikel
Review Denon AH-C500W – Oordopjes schieten helaas tekort
© Wesley Akkerman
Huis

Review Denon AH-C500W – Oordopjes schieten helaas tekort

De Denon AH-C500W-oortjes beloven vanwege de open pasvorm comfort en omgevingsbewustzijn. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een pasvorm die niet echt aansluit op de gehoorgang.

Oké
Conclusie

De Denon AH-C500W probeert met een open ontwerp een omgevingsbewuste luisterervaring te bieden, maar schiet op meerdere vlakken tekort. De pasvorm is onstabiel, de aanraakbediening irritant en het geluid – met name de bas – valt tegen. Daardoor voelt dit model vooral aan als een ongelukkig compromis.

Plus- en minpunten
  • Heel licht ontwerp
  • Heldere sound
  • Equalizer binnen de app
  • Blijven niet goed zitten
  • Audio mist duidelijke baslaag
  • Karige app

Het ontwerp van de Denon AH-C500W is volgens de fabrikant gericht op comfort; daarvoor heeft de fabrikant een zogenaamde 'open pasvorm' in het leven geroepen die niet diep in je gehoorgang zit. Hierdoor voelen de oordopjes licht aan en kun je ze lang zonder enige irritatie dragen. Bovendien blijf je goed in verbinding met je omgeving, omdat er geen ruisonderdrukking is en de dopjes zelf niets tegenhouden. Dat zijn allemaal mooie manieren van omdenken. De AH-C500W-dopjes hebben dan ook geen rubber tips die in je oren gaan en de boel afsluiten, maar vallen bij bewegingen daardoor ook makkelijk uit je oren.

De oordopjes beschikken over moderne technologie zoals bluetooth 5.3 met multipoint-connectiviteit, waardoor je met twee apparaten tegelijk kunt verbinden. De totale batterijduur bedraagt 24 uur, inclusief de oplaadcase. Dankzij de IPX4-classificatie zijn ze bestand tegen zweet en spatwater, maar gezien de vorm zijn ze niet echt geschikt voor sporters. De bediening verloopt via gevoelige aanraakoppervlakken op de oordopjes of via de gratis app. Verder hebben ze microfoons met beamforming voor heldere telefoongesprekken.

©Wesley Akkerman

Gladde oortjes

Aan de functionaliteit ligt het dus zeker niet. Denon zet daarmee in op een breed publiek. We vinden het alleen jammer dat de oortjes geen rubber tips hebben, want die helpen vaak bij het blijven zitten in de gehoorgang. We realiseren ons dat dit een persoonlijke voorkeur is; er zijn immers nog steeds mensen die liever gladde oordopjes hebben dan rubber of siliconen oortips die je dieper in je oor moet duwen. Maar als je lang haar hebt, je veel met je hoofd beweegt of de oordopjes met de hand (en niet via de app) bedient, is de kans groot dat je ze verplaatst of dat ze uit je oren vallen.

We vinden de bediening op de oortjes sowieso behoorlijk gevoelig, maar gelukkig kun je die uitschakelen via de gratis Denon Headphones-app. Dat hebben wij dan ook gedaan. We hebben ze regelmatig beter in onze oren moeten draaien, omdat ze niet bleven zitten, en hebben daardoor regelmatig onbedoeld functies geactiveerd. Bovendien beschikt de app over een vijfpunts equalizer. Heel handig, want daarmee verbeter je het geluid daadwerkelijk. Helaas kun je je eigen instellingen niet opslaan; als je terug wilt naar oude settings, dan moet je die handmatig invoeren.

©Wesley Akkerman

Het open karakter

Omdat de Denon AH-C500W een open karakter heeft, zijn ze lastig te vergelijken met oordopjes die wel beschikken over enige afsluiting. Maar dat is dan ook precies de bedoeling. Het is maar net wat je van een setje oortjes verlangt. En eerlijk is eerlijk: ze zijn zo licht dat je ze bijna niet voelt zitten. Door dit karakter klinkt de muziek heel helder, terwijl je ondertussen alles nog meekrijgt vanuit je omgeving. In het openbaar vervoer is dat een nachtmerrie, maar we denken niet dat Denon verwacht dat je ze overal gebruikt.

Verder is ons duidelijk dat de Denon AH-C500W flink wat kracht mist. Zonder equalizerinstellingen vallen de lagere tonen helemaal weg, waardoor je voornamelijk naar de vocalen en hogere segmenten luistert. Met de traditionele glimlachinstellingen van de equalizer (zie de screenshots verderop) trek je het middensegment verder weg van de audioweergave, maar geef je wel een flinke boost aan het onderste deel. Daardoor klinkt de muziek al wat aangenamer. Maar oordopjes met een betere afsluiting zullen in dit geval altijd beter klinken dan de AH-C500W.

©Wesley Akkerman

Open of gesloten?

Je zou de Denon AH-C500W daardoor beter kunnen vergelijken met oordopjes die je meer boven je gehoorgang plaatst – denk aan de Openfit 2+ van Shokz. Daar klinkt de soundstage daadwerkelijk warm, vol en gedetailleerd, en daar kunnen we de Denon-oortjes niet altijd op betrappen. Helemaal eerlijk is de vergelijking trouwens niet, omdat het producten uit twee technisch verschillende groepen zijn. Maar in onze beleving legt dit setje het af tegen oortjes met afsluiting en écht open oordoppen. Het is het net niet, zogezegd.

Daar speelt het ontwerp ook een grote rol in. De Denon AH-C500W's blijven minder goed zitten dan open modellen die je met een haakje om je oren bevestigt. Je bent ze bovendien voortdurend aan het bijdraaien om maar een goede pasvorm te vinden. Wellicht ligt dat deels aan de oren van ondergetekende, maar dat is nu eenmaal wel de ervaring. Ze doen bovendien sterk denken aan de AIrPods. En daardoor hebben we ook het idee dat Denon meer het Apple-publiek wil aanspreken. Een onbegonnen zaak, aangezien die mensen meestal al voorzien zijn.

©Wesley Akkerman

Denon AH-C500W kopen?

De Denon AH-C500W wil zichzelf met zijn open ontwerp neerzetten als een alternatieve keuze voor wie omgevingsbewust wil blijven. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een onrustige pasvorm, waardoor de oordopjes bij de minste beweging al dreigen uit te vallen. Deze constante noodzaak tot bijstellen leidt tot frustratie, mede door de overgevoelige aanraakbediening. Gelukkig kun je die via de app uitschakelen, maar dat verandert verder niets aan het idee dat ze niet echt lekker zitten.

Ook op audiogebied overtuigen de oortjes niet helemaal. Het open karakter levert een helder geluid op, maar de basweergave is ondermaats en vereist flinke aanpassingen via de equalizer, waarvan je de instellingen frustrerend genoeg niet kunt opslaan. De AH-C500W's vallen hierdoor in een lastig niemandsland: ze missen de geluidsisolatie en krachtige bas van afgesloten oordopjes en de stabiele pasvorm van échte open-ear modellen met oorhaken. Uiteindelijk voelen de oordopjes aan als een compromis dat op de belangrijkste vlakken helaas tekortschiet.