Een VPN-verbinding is cruciaal als je veilig wilt internetten op openbare wifi-netwerken of als je landrestricties van bijvoorbeeld Uitzending Gemist wilt omzeilen wanneer je in het buitenland bent. Een Raspberry Pi kan je helpen. We maken van het minicomputertje een VPN-router en VPN-server.

Deze kun je ook laten verbinden met een andere VPN-router, zodat je je andere apparaten thuis verbindt met de Raspberry Pi om bijvoorbeeld buitenlandse streams te bekijken.

01 VPN-router

Als je een VPN wilt gebruiken, moet je dat op elk apparaat configureren (zie ook de basiscursus VPN). Wil je op meerdere apparaten in huis landrestricties omzeilen, dan is dat omslachtig. Daarom stellen we een andere aanpak voor: we maken van een Raspberry Pi een draadloos toegangspunt. Daarna zetten we op de Pi een VPN-verbinding op, zodat elk apparaat dat via het toegangspunt surft, automatisch op het VPN zit. Je hebt hiervoor een usb-wifi-adapter nodig die compatibel is met de Raspberry Pi.

©PXimport

02 Toegangspunt

Eerst maken we een draadloos toegangspunt van onze Pi. Daarvoor verwijzen we naar de vorige workshop over de Raspberry Pi als Tor-router. Volg de uitleg in de eerste 12 stappen van die workshop. Zodra je al die stappen correct hebt uitgevoerd, probeer dan met een draadloos apparaat op het SSID van je Pi te verbinden. Kijk bij problemen eens hier om te controleren of je wifi-adapter op de Pi ondersteund is en of je eventueel andere drivers moet downloaden of speciale configuratiestappen moet uitvoeren.

©PXimport

03 Tor verwijderen

Als je in de vorige workshop geen Tor-router van je Raspberry Pi gemaakt hebt, ga dan verder naar stap 5. In het andere geval moeten we eerst nog enkele stappen van toen ongedaan maken. Eerst stellen we in dat de verbindingen op het wifi-netwerk rechtstreeks via de ethernetinterface gaan in plaats van via de Tor-software. We verwijderen de oude NAT-regels met sudo iptables -F en sudo iptables -t nat -F. En we verwijderen de Tor-software met sudo apt-get remove tor.

©PXimport

04 Tor verwijderen (2)

Daarna geven we met de volgende opdrachten de nieuwe NAT-regels in: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT en sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". We hebben er in de vorige workshop al voor gezorgd dat die configuratie bij het booten van je Pi ingelezen wordt. Nu hebben we alle Tor-specifieke aspecten van de vorige workshop ongedaan gemaakt.

©PXimport

05 VPN-configuratie

Nu maken we van onze Raspberry Pi een OpenVPN-client. Daarvoor heb je een account bij een VPN-provider nodig die het OpenVPN-protocol ondersteunt. Met wat geluk levert je provider ook een configuratiebestand voor OpenVPN. Rechtsklik op de url van het bestand in je browser en kopieer de link. Typ dan in je PuTTY-venster op de Raspberry Pi wget ", plak de url, voeg er " aan toe en druk op Enter. Krijg je geen configuratiebestand, kopieer dan een voorbeeldbestand met cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf client.ovpn en lees hier wat je daarin verandert.

©PXimport

06 OpenVPN installeren

Installeer daarna de OpenVPN-software: sudo apt-get install openvpn resolvconf. Bevestig met Enter. Krijg je een foutmelding, probeer dan eerst de pakketlijst te verversen met sudo apt-get update en probeer het opnieuw. De software kan als client én als server werken, afhankelijk van de inhoud van het configuratiebestand. We moeten enkel het configuratiebestand van onze VPN-provider op de juiste plaats zetten: dat kan met sudo cp CONFIG.ovpn /etc/openvpn/client.conf, waarbij CONFIG de bestandsnaam van het gedownloade configuratiebestand is.

©PXimport

07 Andere bestanden

Gebruikt je VPN-provider certificaten om in te loggen, dan worden die vaak als afzonderlijke bestanden aangeboden op de website. Download ook deze naar je Pi zoals we in stap 5 met het configuratiebestand deden, en kopieer ze naar dezelfde map als het configuratiebestand: sudo cp CA /etc/openvpn/, waarbij CA de naam van het bestand is (voor de certificate authority). In andere gevallen heb je geen certificaat maar enkel een wachtwoord, en is dat in het configuratiebestand gedefinieerd. Soms zijn ook de certificaten in het configuratiebestand opgenomen.

©PXimport

08 Configuratie aanpassen

Aan het configuratiebestand dat je van je VPN-provider gekregen hebt, moet je waarschijnlijk nog iets aanpassen. Open het daarom met Nano: sudo nano /etc/openvpn/client.conf. Als er een regel dev tun in het configuratiebestand staat, verander die dan in dev tun0. Voeg nog twee regels toe: up /etc/openvpn/update-resolv-conf en down /etc/openvpn/update-resolv-conf. Lees ook de rest van het bestand eens na. Sla het bestand op met Ctrl+O en sluit het af met Ctrl+X. Verwijder de huidige NAT-regels nu weer met sudo iptables -F en sudo iptables -t nat -F.

©PXimport

09 Omleiding

Nu moeten we de apparaten die op het draadloze netwerk verbonden zijn via de OpenVPN-verbinding omleiden. Dat kan met een nieuwe NAT-regel: sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". Voer sudo nano /etc/default/openvpn uit, voeg de regel AUTOSTART="client" toe en wijzig de regel die begint met OPTARGS in OPTARGS="--script-security 2". Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi en probeer je VPN-router uit.

©PXimport

10 VPN-server

Tot nu toe hebben we van onze Pi een VPN-router gemaakt die een verbinding met een externe VPN-server kan delen met alle apparaten in je lokale netwerk. Maar we kunnen de Pi ook zelf als VPN-server inzetten. Dat is handig als je op vakantie Uitzending Gemist wilt bekijken: dan zet je op je laptop in het buitenland een VPN-verbinding op naar je Raspberry Pi thuis, waardoor de websites die je bezoekt het (Nederlandse) IP-adres van je internetverbinding thuis te zien krijgen. Zo word je dus niet geblokkeerd door de landrestrictie.

©PXimport

11 Verwijder toegangspunt

Als je van je Pi geen toegangspunt, Tor-router of VPN-router gemaakt hebt, ga dan verder naar stap 12. In het andere geval moeten we enkele stappen ongedaan maken. Voer de opdrachten in stap 3 uit om de NAT-regels en eventueel de Tor-software weer te verwijderen, evenals sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" om de nieuwe (lege) NAT-regels na een herstart te houden. De wifi-stick heb je ook niet meer nodig, dus die kun je uit de Pi halen. Verwijder dan ook de programma's die van je Pi een toegangspunt maakten: sudo apt-get remove isc-dhcp-server hostapd.

©PXimport

12 Certificaten

De OpenVPN-software hebben we in stap 6 al geïnstalleerd voor de VPN-router, en anders installeer je die met sudo apt-get install openvpn. Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit. Omdat we nu voor de rest van de workshop allemaal opdrachten met sudo moeten uitvoeren, voeren we één keer sudo -s uit, zodat we de volgende keren geen sudo meer moeten opgeven. De opdrachtregel begint nu met root in plaats van met pi.

©PXimport

13 Variabelen

Ga nu naar de directory easy-rsa met cd easy-rsa en open het bestand vars met nano vars. We geven nu een aantal variabelen een waarde, zodat we bij het aanmaken van certificaten later niet telkens dezelfde waarden moeten ingeven. Wijzig de inhoud van de variabelen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL en KEY. Voor het land vul je een tweeletterige landcode in (nl), voor de andere waarden is de inhoud vrij. Verander KEY_SIZE in 1024, want de standaardwaarde 2048 is te zwaar voor de Pi. Zie voor een voorbeeld de afbeelding. Sla op en sluit af met Ctrl+O en Ctrl+X.

©PXimport

14 CA

Normaal brengt een certificate authority (CA) certificaten uit waarmee het eigenaarschap van een publieke sleutel bewezen wordt, maar we kunnen dat evengoed zelf doen. We maken daarom een CA-certificaat aan. Met source ./vars laden we de variabelen in die we hierboven aangepast hebben, met ./clean-all verwijderen we alle sleutels die al aanwezig zijn en met ./build-ca maken we uiteindelijk het CA-certificaat aan. Druk bij elke vraag op Enter om de standaardwaarde te aanvaarden, ook bij de Common Name en Name.

©PXimport

15 Servercertificaat

Daarna maken we een certificaat en sleutel aan voor onze OpenVPN-server. Dat kan met ./build-key-server Frambozentaart, waarbij Frambozentaart de naam van onze server is. Aanvaard weer de standaardwaardes, zeker voor Common Name, die gelijk moet zijn aan de naam van de server die je aan build-key-server doorgegeven hebt. De vraag voor een challenge password antwoord je met Enter, waardoor het leeg blijft en ook de optionele bedrijfsnaam laat je leeg. Op de vraag Sign the certificate? antwoord je bevestigend met y, evenals op de vraag erna.

©PXimport

16 Clientcertificaten

Nu we de serverkant in orde hebben, moeten we voor elke client een certificaat en sleutel aanmaken met de opdracht ./build-key client1, waarbij client1 de naam van de client is. Accepteer weer dezelfde standaardwaarden en kies zeker bij Common Name de voorgestelde waarde, namelijk de naam van de client, zoals client1. Voor de rest antwoord je hetzelfde als bij de server. Herhaal dit voor alle apparaten waarmee je met het VPN wilt verbinden en zorg dat je voor elke client een unieke naam gebruikt. Tot slot voer je nog de opdracht ./build-dh aan (dat hoeft slechts één keer).

©PXimport

17 Serverconfiguratie

Kopieer nu de sleutels naar /etc/openvpn: cp keys/ca.crt keys/Frambozentaart.crt keys/Frambozentaart.key keys/dh1024.pem /etc/openvpn. Kopieer de voorbeeldconfiguratie: zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf. Open het bestand met nano /etc/openvpn/server.conf en zoek naar de regels die achtereenvolgens beginnen met ca, cert, key en dh. Geef daarachter de juiste naam van de bestanden, zoals ca ca.crt, cert Frambozentaart.crt, key Frambozentaart.key en dh dh1024.pem.

©PXimport

18 Serverconfiguratie (2)

Zoek in het configuratiebestand naar de regel ;push "redirect-gateway def1 bypass-dhcp" en verwijder de puntkomma (;) vooraan de regel zodat deze actief wordt. Daardoor wordt je VPN-server de default gateway van de aangesloten clients, zodat ze via de VPN-verbinding kunnen surfen. Verwijder ook de ; vooraan de regel ;push "dhcp-option DNS 208.67.222.222" en de bijna identieke regel erna. Die twee regels zorgen dat de clients de DNS-servers van OpenDNS gebruiken. Sla tot slot het bestand op met Ctrl+O en sluit het af met Ctrl+X.

©PXimport

SD-kaart

Eén manier om bestanden van je Pi (zoals certificaat- en configuratiebestanden van OpenVPN) met je computer te delen is door de Pi uit te schakelen, het SD-kaartje in de kaartlezer van de computer te steken en de benodigde bestanden te kopiëren. Daarvoor moet je wel Ext2Fsd op Windows installeren om het Linux-bestandssysteem in te kunnen lezen. Je moet er ook telkens je Pi voor uitschakelen!

Samba

Een andere manier om bestanden van je Pi naar je computer te verplaatsen is met Samba. Je installeert dat programma op de Pi, zie hiervoor de workshop over de Raspberry Pi als downloadmachine. In het configuratiebestand van Samba definieer je welke map je op het netwerk deelt. Kopieer de bestanden die je wilt delen naar die map en open die in de verkenner van je Windows-pc.

©PXimport

Port forwarding

De Raspberry Pi is pas vanaf buiten je thuisnetwerk bereikbaar als je poort 1194 op je internetmodem/router laat doorsturen (forwarden) naar je Pi. Daarvoor moet je op de beheerpagina van je internetmodem/router naar de functionaliteit voor port forwarding gaan. In sommige interfaces heet dit 'LAN servers' of iets dergelijks. Geef de regel een naam (bijvoorbeeld 'vpn'), geef als poort 1194 op (of wat je in de OpenVPN-serverconfiguratie gekozen hebt), als protocol UDP en als lokaal IP-adres het interne IP-adres van je Pi.

IP-adressen

Port forwarding werkt enkel als je Pi altijd hetzelfde lokale IP-adres heeft. In je router heb je meestal ook een manier om een apparaat altijd hetzelfde IP-adres te geven. Vaak vind je dat onder het kopje DHCP. Geef daar het MAC-adres van je Pi in (te vinden na HWaddr als je ifconfig eth0 intypt in de opdrachtprompt van je Pi) en het gewenste IP-adres. Verder stel je in je router best ook een DynDNS-dienst in, zodat je VPN-server altijd onder dezelfde domeinnaam bereikbaar is.

©PXimport

19 Start OpenVPN

Om nu OpenVPN te starten, moeten we naar het juiste configuratiebestand verwijzen. Voer daarom nano /etc/default/openvpn uit en voeg AUTOSTART="server" toe. Als je eerder in deze workshop een VPN-router van je Pi gemaakt heb, moet je de AUTOSTART="client" hierdoor vervangen. Sla op en sluit af met Ctrl+O en Ctrl+X. Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi. Kijk dan in de basiscursus over VPN op hoe je op je client met je OpenVPN-server verbindt.

©PXimport

20 Mobiele clients

Als je met je VPN-server wilt verbinden op Android- of iOS-apparaten, dan moet je nog enkele stappen uitvoeren. Die lees je hier onder de titel "Debian Server with Android / iOS devices" vanaf de tekst "Create client profile file...". De opdrachten daar plaatsen de CA, het clientcertificaat en de clientsleutel in het configuratiebestand van de client zelf, zodat de app OpenVPN Connect ze kan openen.

©PXimport

21 Hulp

OpenVPN heeft heel wat meer mogelijkheden dan we hier getoond hebben. Op deze webpagina vind je enkele tips. Maar ook de website van OpenVPN zelf staat boordevol met informatie. Klik links op Documentation om de uitgebreide documentatie te bekijken. Ook de voorbeeldconfiguratiebestanden staan overigens vol met informatie die uitlegt waarvoor alle opgenomen regels dienen. En als er iets misloopt, kijk dan eens naar foutmeldingen in de uitvoer van grep ovpn /var/log/syslog.

©PXimport

De Harman Kardon Onyx Studio 9 is een uitgebreide bluetoothspeaker, verkrijgbaar in de kleuren Classic Black en Stone Grey, en heeft een adviesprijs van net geen 250 euro. Het systeem beschikt onder meer over self-tuning-technologie – hoe klinkt dat in de praktijk?

De Harman Kardon Onyx Studio 9 is een eigentijdse doorontwikkeling van de bekende speaker, waarbij het iconische ronde ontwerp behouden is gebleven, maar de technologie erachter een flinke sprong voorwaarts maakt. Een van de grootste vernieuwingen is het Constant Sound Field-algoritme (CSF), dat het geluid over de drie interne kanalen verdeelt en via de tweeters verspreidt. Zo ontstaat een breder en consistenter geluidsbeeld. Dankzij Auracast koppel je de speaker eenvoudig aan een tweede Onyx Studio 9 of een andere compatibele Harman Kardon-luidspreker, waarmee je snel een stereoset of zelfs een hele multiroom-opstelling creëert.

De geluidsweergave past zich automatisch aan de ruimte aan dankzij ingebouwde self-tuning-technologie. Wie liever zelf de touwtjes in handen houdt, kan via de Harman Kardon One-app de equalizer gebruiken om het geluid naar eigen smaak af te stellen. De app is optioneel, maar wel handig voor wie net wat meer controle wil, bijvoorbeeld over het accuniveau. Dat is namelijk nergens op de speaker zelf duidelijk zichtbaar. Het strakke en stijlvolle ontwerp oogt daardoor extra clean, al levert dat wel wat in op het praktische gemak.

©Wesley Akkerman

Gemoderniseerd ontwerp

Het vernieuwde design blijft trouw aan de herkenbare ronde vorm, maar oogt tegelijkertijd frisser en functioneler. De geïntegreerde handgreep, aluminium standaard en een rij zachte siliconen knoppen maken de Onyx Studio 9 niet alleen mooier, maar ook gebruiksvriendelijker. Wat bovendien opvalt: je kunt de accu vervangen als dat nodig is. Handig, want zo hoef je niet meteen een nieuwe speaker aan te schaffen als de batterij na verloop van tijd minder presteert. Wel jammer dat Harman Kardon daar op de officiële website weinig over loslaat: over de prijs of verwachte levensduur van zo'n accu blijft het stil.

Doordat het voetstuk nu onderdeel is van de onderzijde, kun je de speaker flexibeler neerzetten. Bij de vorige generatie – de Onyx Studio 8 – moest de rand iets uitsteken om de speaker stabiel neer te kunnen zetten, en dat was niet overal praktisch. De huidige opstelling is daardoor een stuk eenvoudiger en veelzijdiger. Aan de achterkant vind je nog een aux-ingang voor wie liever een bekabelde verbinding gebruikt, en een usb-c-poort waarmee je bijvoorbeeld je telefoon kunt opladen. Functioneel, zonder het strakke ontwerp uit het oog te verliezen.

©Wesley Akkerman

Geen simpele bluetoothspeaker

Hoewel de Onyx Studio 9 in de basis een bluetoothspeaker is, betekent dat niet dat je beperkt bent in je mogelijkheden. Dankzij Auracast kun je bijvoorbeeld eenvoudig meerdere speakers koppelen of een stereopaar vormen. Daarnaast ondersteunt het apparaat multipoint-connectiviteit, waardoor je twee apparaten tegelijk kunt verbinden. Wisselen tussen bijvoorbeeld je laptop en je telefoon gaat dan razendsnel, zonder opnieuw te hoeven koppelen. Wel goed om te weten: bediening via wifi behoort niet tot de mogelijkheden; dat is iets voor een ander type speaker.

Voor de fijnproevers onder ons is er de Harman Kardon One-app. Daarmee stel je eenvoudig zaken in zoals Auracast-configuratie; de app loodst je daar soepel doorheen. We hebben geen tweede speaker kunnen testen, dus het vormen van een stereopaar hebben we niet zelf uitgeprobeerd. Toch lijkt dat proces dankzij de duidelijke interface weinig voeten in de aarde te hebben. Verder biedt de app een zevenbands-equalizer en diverse geluidsprofielen, waarmee je het geluid naar wens kunt tweaken. Wij lieten de speaker z'n eigen ding doen, en dat werkte prima.

©Wesley Akkerman

Self-tuning, hoe klinkt dat?

Zelfkalibrerende bluetoothspeakers zijn allang geen unicum meer, maar of het eindresultaat daadwerkelijk goed klinkt, blijft per merk en model verschillend. In het geval van de Onyx Studio 9 mogen we niet klagen: de speaker levert een volle, warme bas die nergens overheerst. Ook het midden en vooral de hoge tonen blijven netjes overeind, al zou het middengebied af en toe wat extra definitie kunnen gebruiken. Gelukkig kun je dat prima corrigeren via de equalizer in de bijbehorende Harman Kardon One-app.

Wel merk je dat de plaatsing in huis flinke invloed heeft op hoe de speaker klinkt. Zet je 'm midden op een tafel in een open ruimte, dan krijg je een ander geluidsbeeld dan wanneer je 'm op een kast tegen de muur zet. Vooral bij plaatsing vlak bij een wand of raam kan de bas wat te prominent worden, alsof de self-tuning daar nog niet helemaal op inspeelt. In zo'n geval biedt de app gelukkig uitkomst, maar telkens finetunen na een nieuwe plek voelt dan weer wat omslachtig.

©Wesley Akkerman

Bij de gratie van gebruikersgemak

Wat dat verplaatsen betreft: met zijn 3,3 kilo is de Onyx Studio 9 geen lichtgewicht speaker, maar dankzij de stevige, slim geplaatste handgreep bovenop til je hem moeiteloos van de ene naar de andere kamer. Zo heb je overal in huis meteen goed geluid bij de hand. Wat je alleen misschien een beetje mist, is een vaste oplaadbasis. Nu werk je met een losse voedingskabel die je steeds handmatig moet aansluiten en weer opbergen; functioneel, maar het had nét wat eleganter gekund.

Misschien valt dat onder de noemer 'luxeprobleem', maar juist bij dit soort producten draait alles om gebruiksgemak. En als dat nog net iets soepeler kan, waarom zou je daar dan niet voor gaan? De accuduur ligt officieel op 8 uur, al hangt dat natuurlijk af van hoe hard je de muziek afspeelt en of je onderweg ook een ander apparaat oplaadt via de usb-c-poort. Reken in de praktijk dus eerder op een uur of 6 à 7. Tot slot nog een belangrijke kanttekening: de Onyx Studio 9 is niet water- of stofbestendig, dus laat hem liever binnen staan.

©Wesley Akkerman

Onyx Studio 9 kopen?

De Harman Kardon Onyx Studio 9 is een bluetoothspeaker die vertrouwd oogt, maar op meerdere vlakken een stap vooruit zet. Het ronde ontwerp is gebleven, maar de nieuwe voet en geïntegreerde handgreep maken hem stabieler én makkelijker te verplaatsen. De automatische geluidsafstemming doet z'n werk goed, met warme bassen en kraakheldere hoge tonen. Staat hij dicht bij een muur, dan kan de bas wat overheersen, maar dat pas je snel aan via de equalizer in de app.

Qua mogelijkheden zit het ook wel snor. Je kunt meerdere apparaten koppelen via multipoint, een stereopaar vormen of gebruikmaken van Auracast. Toch zijn er wat kanttekeningen. Zo ontbreekt een zichtbare accustatus op de speaker zelf en zou een vaste oplaadbasis het gebruik net iets soepeler maken. De batterij houdt het zo'n zes tot acht uur vol, afhankelijk van hoe je 'm gebruikt. En hoewel hij er robuust uitziet, kun je hem beter binnen houden: tegen water of stof is hij namelijk niet bestand. Dat neemt niet weg dat de Onyx Studio 9 een stijlvolle speaker is met indrukwekkend geluid: ideaal voor wie een premium audio-ervaring zoekt in huis.

Je hebt nét je auto gewassen of je ramen gelapt… en dan is alles weer bedekt met een waas van stof. Vooral in de zomer is het vaak geen gewone luchtvervuiling, maar stuifmeel (pollen), Saharazand of een combinatie van beide. Hoe verwijder je dat spul snel én veilig, zonder krassen of vlekken?

Lees ook: Zonnepanelen onderhouden: moet dat?!

Een paar dozijn keer per jaar komt het voor, dat alles ineens onder een roodbruine of gelige stofwaas zit. Het eerste is Saharazand, dat ontstaat in de woestijn en door sterke luchtstromen duizenden kilometers wordt meegenomen. Het komt via regen of droge luchtstromen in Nederland terecht, vooral in het voorjaar (maart-juni) en in het najaar (oktober-november). Het geelgroene stof zijn pollen: stuifmeelkorrels van bomen, grassen en planten. In het voorjaar zijn elzen, berken en hazelaars actief. In de zomer en nazomer volgen grassen en kruiden. Pollen zijn licht en plakkerig, hechten zich makkelijk aan oppervlakken en zijn lastig te verwijderen. Voor zowel Saharazand als pollen geldt dat het geen kwestie is van gewoon even wegvegen. Onder de tabel lees je wat je wél moet doen.

*Met 'in de lak branden' wordt bedoeld dat Saharazand zich onder invloed van zonlicht en warmte kan hechten aan de lak van je auto. Dit gebeurt vooral wanneer het zand niet tijdig wordt verwijderd en de zon fel schijnt. Het resultaat zijn doffe plekken of vlekken die moeilijk te verwijderen zijn en soms alleen met polijsten kunnen worden hersteld. Dit effect is vergelijkbaar met wat er gebeurt bij vogelpoep of boomhars die te lang op de lak blijft zitten. Daarom is het belangrijk om Saharazand zo snel mogelijk en op de juiste manier van je auto te verwijderen.

Auto

Zowel Saharazand als stuifmeel zijn schurend. Veeg je het droog af, dan ontstaan microscopische krasjes in de lak of op het glas. En bij zon of regen kunnen er doffe vlekken ontstaan, omdat het vuil zich vastzet.

Laat de auto dus nooit alleen in de regen staan in de hoop dat het vanzelf wegspoelt. Spoel eerst royaal af met schoon water. Pas daarna gebruik je een spons, zachte borstel of microvezeldoek. Ga je naar de wasstraat? Kies dan een programma met voorwas en hogedruk. Overweeg ook een waxbehandeling: dat maakt de lak water- en vuilafstotend, waardoor vuil zich minder snel hecht.

©Kärcher

Ramen

Na een Saharazandbui blijft er vaak een bruinig stoflaagje achter op de ramen en kozijnen. Laat dit niet te lang zitten: zonlicht en regen kunnen het zand als het ware 'inbakken', met doffe plekken als gevolg. Spoel de ramen daarom altijd eerst ruim af met schoon water. Zo voorkom je dat het zand krassen maakt tijdens het zemen. Gebruik daarna een raamwisser of een snoerloze raamreiniger voor een streeploos resultaat. Ook buitenvensterbanken verdienen aandacht: daar hoopt het stof zich vaak in hoekjes op.

Pollen zijn minder zichtbaar dan zand, maar kunnen een plakkerige laag vormen op glas. Op ramen kunnen ze zich hechten aan condens of lichte verontreinigingen, waardoor je een doffe waas ziet. Binnenramen kun je het best afnemen met een licht vochtige doek. Hebben er ventilatieroosters open gestaan, dan is het slim ook die in de schoonmaak mee te nemen: pollen komen daar makkelijk door naar binnen.

Zonwering, parasols en rolluiken

Op textiel en kunststof mengt Saharazand zich met pollen, roet en stof tot een hardnekkige laag. Vooral zonneschermen, parasols, rolluiken en buitenjaloezieën raken snel vervuild. Stel schoonmaken niet uit: bij regen trekt het vuil in de vezels of ontstaan er vlekken.

Gebruik een zachte borstel of een opzetstuk van je hogedrukreiniger om het vuil voorzichtig los te weken. Werk van boven naar beneden. Spoel goed na en laat het doek volledig drogen, bij voorkeur uitgeklapt. Behandel textiel daarna met een impregneermiddel dat vuil en vocht afstoot. Zo blijft het langer schoon én beschermd.

Lees ook: Je zonnescherm schoonmaken doe je zo

Terras en tuinmeubels

Op je terras lijkt het zand of stuifmeel misschien onschuldig. Maar wie het laat liggen, loopt het al snel naar binnen. En dat kan krassen veroorzaken op parket, pvc of laminaat. Bovendien blijven fijne stofdeeltjes aan schoenen plakken.

Verwijder Saharazand en pollen met een zachte buitenbezem of een nat-droogzuiger. Daarna kun je het terras grondig reinigen met een hogedrukreiniger. Een terrasreiniger-opzetstuk verdeelt het water gelijkmatig, voorkomt opspattend vuil en zorgt voor een egaal resultaat zonder modderspetters tegen je gevel. Denk ook aan je tuinmeubels: hout of kunststof moet je direct afspoelen en zacht afborstelen om vlekvorming te voorkomen.

Zonnepanelen

Pollen en Saharazand laten een dunne laag achter die de lichtinval op zonnepanelen vermindert. Zeker na enkele droge dagen kan het rendement met meerdere procenten dalen. Je merkt dit vooral aan een lager opgewekt vermogen in je app of omvormerdisplay.

Spoel de panelen voorzichtig af met een tuinslang of zachte borstel met water. Vermijd schurende materialen of hogedruk, want die kunnen de coating beschadigen. Gebruik alleen een neutraal schoonmaakmiddel als dat écht nodig is. Zijn je panelen moeilijk bereikbaar? Laat dan een professioneel bedrijf langskomen. Zij reinigen de panelen veilig en controleren direct of alles nog goed werkt.

©Marina Lohrbach

Ook binnen kun je last hebben

Heb je ramen of deuren open gehad tijdens een stofwolk of stuifmeelperiode? Dan ligt er vaak een fijne laag op vensterbanken, vloeren en meubels. Gebruik een stofzuiger met HEPA-filter om te voorkomen dat het stof wordt rondgeblazen. Microvezeldoekjes (licht vochtig) zijn ideaal om het stof op te nemen. Droog afnemen heeft weinig effect en verspreidt het alleen maar. Heb je hooikoorts? Dan is grondig schoonmaken extra belangrijk. Fijnstof en pollen kunnen allergische klachten verergeren.

Minder last met de juiste voorbereiding

Wanneer er Saharazand wordt verwacht, hoor je dat vaak bij het weerbericht op radio, tv of online. En ook van pollen is redelijk bekend wanneer je er last van kunt hebben – omdat dat meestal seizoensgebonden is. Met een paar simpele maatregelen beperk je de overlast:

☐ Houd een tuinslang, zachte borstel en een paar microvezeldoeken binnen handbereik.

☐ Impregneer zonwering en parasoldoek elk voorjaar.

☐ Plan vaste schoonmaakmomenten in het voorjaar en na de zomer.

☐ Overweeg wax of coating voor je auto.

☐ Houd ramen gesloten tijdens droge, stoffige dagen – zeker als je gevoelig bent voor pollen.