Een VPN-verbinding is cruciaal als je veilig wilt internetten op openbare wifi-netwerken of als je landrestricties van bijvoorbeeld Uitzending Gemist wilt omzeilen wanneer je in het buitenland bent. Een Raspberry Pi kan je helpen. We maken van het minicomputertje een VPN-router en VPN-server.

Deze kun je ook laten verbinden met een andere VPN-router, zodat je je andere apparaten thuis verbindt met de Raspberry Pi om bijvoorbeeld buitenlandse streams te bekijken.

01 VPN-router

Als je een VPN wilt gebruiken, moet je dat op elk apparaat configureren (zie ook de basiscursus VPN). Wil je op meerdere apparaten in huis landrestricties omzeilen, dan is dat omslachtig. Daarom stellen we een andere aanpak voor: we maken van een Raspberry Pi een draadloos toegangspunt. Daarna zetten we op de Pi een VPN-verbinding op, zodat elk apparaat dat via het toegangspunt surft, automatisch op het VPN zit. Je hebt hiervoor een usb-wifi-adapter nodig die compatibel is met de Raspberry Pi.

©PXimport

02 Toegangspunt

Eerst maken we een draadloos toegangspunt van onze Pi. Daarvoor verwijzen we naar de vorige workshop over de Raspberry Pi als Tor-router. Volg de uitleg in de eerste 12 stappen van die workshop. Zodra je al die stappen correct hebt uitgevoerd, probeer dan met een draadloos apparaat op het SSID van je Pi te verbinden. Kijk bij problemen eens hier om te controleren of je wifi-adapter op de Pi ondersteund is en of je eventueel andere drivers moet downloaden of speciale configuratiestappen moet uitvoeren.

©PXimport

03 Tor verwijderen

Als je in de vorige workshop geen Tor-router van je Raspberry Pi gemaakt hebt, ga dan verder naar stap 5. In het andere geval moeten we eerst nog enkele stappen van toen ongedaan maken. Eerst stellen we in dat de verbindingen op het wifi-netwerk rechtstreeks via de ethernetinterface gaan in plaats van via de Tor-software. We verwijderen de oude NAT-regels met sudo iptables -F en sudo iptables -t nat -F. En we verwijderen de Tor-software met sudo apt-get remove tor.

©PXimport

04 Tor verwijderen (2)

Daarna geven we met de volgende opdrachten de nieuwe NAT-regels in: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT en sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". We hebben er in de vorige workshop al voor gezorgd dat die configuratie bij het booten van je Pi ingelezen wordt. Nu hebben we alle Tor-specifieke aspecten van de vorige workshop ongedaan gemaakt.

©PXimport

05 VPN-configuratie

Nu maken we van onze Raspberry Pi een OpenVPN-client. Daarvoor heb je een account bij een VPN-provider nodig die het OpenVPN-protocol ondersteunt. Met wat geluk levert je provider ook een configuratiebestand voor OpenVPN. Rechtsklik op de url van het bestand in je browser en kopieer de link. Typ dan in je PuTTY-venster op de Raspberry Pi wget ", plak de url, voeg er " aan toe en druk op Enter. Krijg je geen configuratiebestand, kopieer dan een voorbeeldbestand met cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf client.ovpn en lees hier wat je daarin verandert.

©PXimport

06 OpenVPN installeren

Installeer daarna de OpenVPN-software: sudo apt-get install openvpn resolvconf. Bevestig met Enter. Krijg je een foutmelding, probeer dan eerst de pakketlijst te verversen met sudo apt-get update en probeer het opnieuw. De software kan als client én als server werken, afhankelijk van de inhoud van het configuratiebestand. We moeten enkel het configuratiebestand van onze VPN-provider op de juiste plaats zetten: dat kan met sudo cp CONFIG.ovpn /etc/openvpn/client.conf, waarbij CONFIG de bestandsnaam van het gedownloade configuratiebestand is.

©PXimport

07 Andere bestanden

Gebruikt je VPN-provider certificaten om in te loggen, dan worden die vaak als afzonderlijke bestanden aangeboden op de website. Download ook deze naar je Pi zoals we in stap 5 met het configuratiebestand deden, en kopieer ze naar dezelfde map als het configuratiebestand: sudo cp CA /etc/openvpn/, waarbij CA de naam van het bestand is (voor de certificate authority). In andere gevallen heb je geen certificaat maar enkel een wachtwoord, en is dat in het configuratiebestand gedefinieerd. Soms zijn ook de certificaten in het configuratiebestand opgenomen.

©PXimport

08 Configuratie aanpassen

Aan het configuratiebestand dat je van je VPN-provider gekregen hebt, moet je waarschijnlijk nog iets aanpassen. Open het daarom met Nano: sudo nano /etc/openvpn/client.conf. Als er een regel dev tun in het configuratiebestand staat, verander die dan in dev tun0. Voeg nog twee regels toe: up /etc/openvpn/update-resolv-conf en down /etc/openvpn/update-resolv-conf. Lees ook de rest van het bestand eens na. Sla het bestand op met Ctrl+O en sluit het af met Ctrl+X. Verwijder de huidige NAT-regels nu weer met sudo iptables -F en sudo iptables -t nat -F.

©PXimport

09 Omleiding

Nu moeten we de apparaten die op het draadloze netwerk verbonden zijn via de OpenVPN-verbinding omleiden. Dat kan met een nieuwe NAT-regel: sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". Voer sudo nano /etc/default/openvpn uit, voeg de regel AUTOSTART="client" toe en wijzig de regel die begint met OPTARGS in OPTARGS="--script-security 2". Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi en probeer je VPN-router uit.

©PXimport

10 VPN-server

Tot nu toe hebben we van onze Pi een VPN-router gemaakt die een verbinding met een externe VPN-server kan delen met alle apparaten in je lokale netwerk. Maar we kunnen de Pi ook zelf als VPN-server inzetten. Dat is handig als je op vakantie Uitzending Gemist wilt bekijken: dan zet je op je laptop in het buitenland een VPN-verbinding op naar je Raspberry Pi thuis, waardoor de websites die je bezoekt het (Nederlandse) IP-adres van je internetverbinding thuis te zien krijgen. Zo word je dus niet geblokkeerd door de landrestrictie.

©PXimport

11 Verwijder toegangspunt

Als je van je Pi geen toegangspunt, Tor-router of VPN-router gemaakt hebt, ga dan verder naar stap 12. In het andere geval moeten we enkele stappen ongedaan maken. Voer de opdrachten in stap 3 uit om de NAT-regels en eventueel de Tor-software weer te verwijderen, evenals sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" om de nieuwe (lege) NAT-regels na een herstart te houden. De wifi-stick heb je ook niet meer nodig, dus die kun je uit de Pi halen. Verwijder dan ook de programma's die van je Pi een toegangspunt maakten: sudo apt-get remove isc-dhcp-server hostapd.

©PXimport

12 Certificaten

De OpenVPN-software hebben we in stap 6 al geïnstalleerd voor de VPN-router, en anders installeer je die met sudo apt-get install openvpn. Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit. Omdat we nu voor de rest van de workshop allemaal opdrachten met sudo moeten uitvoeren, voeren we één keer sudo -s uit, zodat we de volgende keren geen sudo meer moeten opgeven. De opdrachtregel begint nu met root in plaats van met pi.

©PXimport

13 Variabelen

Ga nu naar de directory easy-rsa met cd easy-rsa en open het bestand vars met nano vars. We geven nu een aantal variabelen een waarde, zodat we bij het aanmaken van certificaten later niet telkens dezelfde waarden moeten ingeven. Wijzig de inhoud van de variabelen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL en KEY. Voor het land vul je een tweeletterige landcode in (nl), voor de andere waarden is de inhoud vrij. Verander KEY_SIZE in 1024, want de standaardwaarde 2048 is te zwaar voor de Pi. Zie voor een voorbeeld de afbeelding. Sla op en sluit af met Ctrl+O en Ctrl+X.

©PXimport

14 CA

Normaal brengt een certificate authority (CA) certificaten uit waarmee het eigenaarschap van een publieke sleutel bewezen wordt, maar we kunnen dat evengoed zelf doen. We maken daarom een CA-certificaat aan. Met source ./vars laden we de variabelen in die we hierboven aangepast hebben, met ./clean-all verwijderen we alle sleutels die al aanwezig zijn en met ./build-ca maken we uiteindelijk het CA-certificaat aan. Druk bij elke vraag op Enter om de standaardwaarde te aanvaarden, ook bij de Common Name en Name.

©PXimport

15 Servercertificaat

Daarna maken we een certificaat en sleutel aan voor onze OpenVPN-server. Dat kan met ./build-key-server Frambozentaart, waarbij Frambozentaart de naam van onze server is. Aanvaard weer de standaardwaardes, zeker voor Common Name, die gelijk moet zijn aan de naam van de server die je aan build-key-server doorgegeven hebt. De vraag voor een challenge password antwoord je met Enter, waardoor het leeg blijft en ook de optionele bedrijfsnaam laat je leeg. Op de vraag Sign the certificate? antwoord je bevestigend met y, evenals op de vraag erna.

©PXimport

16 Clientcertificaten

Nu we de serverkant in orde hebben, moeten we voor elke client een certificaat en sleutel aanmaken met de opdracht ./build-key client1, waarbij client1 de naam van de client is. Accepteer weer dezelfde standaardwaarden en kies zeker bij Common Name de voorgestelde waarde, namelijk de naam van de client, zoals client1. Voor de rest antwoord je hetzelfde als bij de server. Herhaal dit voor alle apparaten waarmee je met het VPN wilt verbinden en zorg dat je voor elke client een unieke naam gebruikt. Tot slot voer je nog de opdracht ./build-dh aan (dat hoeft slechts één keer).

©PXimport

17 Serverconfiguratie

Kopieer nu de sleutels naar /etc/openvpn: cp keys/ca.crt keys/Frambozentaart.crt keys/Frambozentaart.key keys/dh1024.pem /etc/openvpn. Kopieer de voorbeeldconfiguratie: zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf. Open het bestand met nano /etc/openvpn/server.conf en zoek naar de regels die achtereenvolgens beginnen met ca, cert, key en dh. Geef daarachter de juiste naam van de bestanden, zoals ca ca.crt, cert Frambozentaart.crt, key Frambozentaart.key en dh dh1024.pem.

©PXimport

18 Serverconfiguratie (2)

Zoek in het configuratiebestand naar de regel ;push "redirect-gateway def1 bypass-dhcp" en verwijder de puntkomma (;) vooraan de regel zodat deze actief wordt. Daardoor wordt je VPN-server de default gateway van de aangesloten clients, zodat ze via de VPN-verbinding kunnen surfen. Verwijder ook de ; vooraan de regel ;push "dhcp-option DNS 208.67.222.222" en de bijna identieke regel erna. Die twee regels zorgen dat de clients de DNS-servers van OpenDNS gebruiken. Sla tot slot het bestand op met Ctrl+O en sluit het af met Ctrl+X.

©PXimport

SD-kaart

Eén manier om bestanden van je Pi (zoals certificaat- en configuratiebestanden van OpenVPN) met je computer te delen is door de Pi uit te schakelen, het SD-kaartje in de kaartlezer van de computer te steken en de benodigde bestanden te kopiëren. Daarvoor moet je wel Ext2Fsd op Windows installeren om het Linux-bestandssysteem in te kunnen lezen. Je moet er ook telkens je Pi voor uitschakelen!

Samba

Een andere manier om bestanden van je Pi naar je computer te verplaatsen is met Samba. Je installeert dat programma op de Pi, zie hiervoor de workshop over de Raspberry Pi als downloadmachine. In het configuratiebestand van Samba definieer je welke map je op het netwerk deelt. Kopieer de bestanden die je wilt delen naar die map en open die in de verkenner van je Windows-pc.

©PXimport

Port forwarding

De Raspberry Pi is pas vanaf buiten je thuisnetwerk bereikbaar als je poort 1194 op je internetmodem/router laat doorsturen (forwarden) naar je Pi. Daarvoor moet je op de beheerpagina van je internetmodem/router naar de functionaliteit voor port forwarding gaan. In sommige interfaces heet dit 'LAN servers' of iets dergelijks. Geef de regel een naam (bijvoorbeeld 'vpn'), geef als poort 1194 op (of wat je in de OpenVPN-serverconfiguratie gekozen hebt), als protocol UDP en als lokaal IP-adres het interne IP-adres van je Pi.

IP-adressen

Port forwarding werkt enkel als je Pi altijd hetzelfde lokale IP-adres heeft. In je router heb je meestal ook een manier om een apparaat altijd hetzelfde IP-adres te geven. Vaak vind je dat onder het kopje DHCP. Geef daar het MAC-adres van je Pi in (te vinden na HWaddr als je ifconfig eth0 intypt in de opdrachtprompt van je Pi) en het gewenste IP-adres. Verder stel je in je router best ook een DynDNS-dienst in, zodat je VPN-server altijd onder dezelfde domeinnaam bereikbaar is.

©PXimport

19 Start OpenVPN

Om nu OpenVPN te starten, moeten we naar het juiste configuratiebestand verwijzen. Voer daarom nano /etc/default/openvpn uit en voeg AUTOSTART="server" toe. Als je eerder in deze workshop een VPN-router van je Pi gemaakt heb, moet je de AUTOSTART="client" hierdoor vervangen. Sla op en sluit af met Ctrl+O en Ctrl+X. Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi. Kijk dan in de basiscursus over VPN op hoe je op je client met je OpenVPN-server verbindt.

©PXimport

20 Mobiele clients

Als je met je VPN-server wilt verbinden op Android- of iOS-apparaten, dan moet je nog enkele stappen uitvoeren. Die lees je hier onder de titel "Debian Server with Android / iOS devices" vanaf de tekst "Create client profile file...". De opdrachten daar plaatsen de CA, het clientcertificaat en de clientsleutel in het configuratiebestand van de client zelf, zodat de app OpenVPN Connect ze kan openen.

©PXimport

21 Hulp

OpenVPN heeft heel wat meer mogelijkheden dan we hier getoond hebben. Op deze webpagina vind je enkele tips. Maar ook de website van OpenVPN zelf staat boordevol met informatie. Klik links op Documentation om de uitgebreide documentatie te bekijken. Ook de voorbeeldconfiguratiebestanden staan overigens vol met informatie die uitlegt waarvoor alle opgenomen regels dienen. En als er iets misloopt, kijk dan eens naar foutmeldingen in de uitvoer van grep ovpn /var/log/syslog.

©PXimport

Het is Black Friday Week bij Expert. In de winkels én online vind je hoge kortingen op televisies, laptops, wasmachines, drogers, e-readers en slimme apparaten. Dit is dus hét moment om toe te slaan. Hieronder zetten we zeven producten in de spotlight – en je ziet meteen welke korting je krijgt!

Partnerbijdrage - in samenwerking met Expert

LG 55QNED86A6A 55-inch: 4K QNED EVO-televisie

De LG 55QNED86A6A combineert QNED EVO-technologie met een 55-inch 4K-scherm voor helder beeld en nauwkeurige kleuren. De α8 AI Processor 4K optimaliseert beeld en geluid automatisch, terwijl HDR10 en HLG zorgen voor een breed dynamisch bereik. Dankzij WebOS 25 schakel je snel tussen apps, en met vier HDMI 2.1-poorten sluit je moeiteloos consoles of streamingapparaten aan. Een complete smart-tv voor films, series en gaming.

💡LG 55QNED86A6A: van 849 euro voor 675 euro

Samsung WW11DG6B25LB: grote en zuinige wasmachine

De Samsung WW11DG6B25LB heeft een ruime trommel van 11 kilo en centrifugeert met 1400 toeren. EcoBubble wast grondig op lage temperatuur en Hygiënisch Stomen verwijdert bacteriën en allergenen. Met SuperSpeed is een volle trommel in 39 minuten schoon. Het AI Display leert welke programma's je het meest gebruikt en zet die vooraan. Bovendien is het met een energieklasse van A -10% ook nog eens een zuinige wasmachine.

💡Samsung WW11DG6B25LB: van 819 euro voor 566 euro

Beko BM3T3823W: energiezuinige warmtepompdroger

De Beko BM3T3823W is een energiezuinige warmtepompdroger met een capaciteit van 8 kilo. Dankzij EcoGentle blijven kleuren mooi, terwijl het AquaWave-systeem zorgt voor een zachte trommelbeweging die slijtage beperkt. De vijftien programma's bieden opties voor uiteenlopende stoffen, van katoen tot fijne was. Het overzichtelijke LED-display toont de resterende tijd en maakt elke instelling eenvoudig.

💡Beko BM3T3823W: van 519 euro voor 433 euro

Inventum VVW6008AB: vrijstaande vaatwasser

De Inventum VVW6008AB is een praktische vrijstaande vaatwasser met ruimte voor twaalf couverts. Met een hoogte van 85 centimeter past hij onder de meeste aanrechtbladen. De indeling is overzichtelijk en de bestekmand houdt messen, vorken en lepels bij elkaar zodat alles goed schoon wordt. Een nuchtere, stille vaatwasser die ontworpen is voor dagelijks gebruik.

💡Inventum VVW6008AB: van 379 euro voor 299 euro

Acer Aspire Go 15 (AG15-42P-R6QL): allround laptop

De Acer Aspire Go 15 combineert een slank ontwerp met sterke prestaties. De AMD Ryzen 7 5825U-processor en 16 GB RAM zorgen voor soepele multitasking, terwijl de 512 GB SSD voor snelle opstarttijden zorgt. Het 15,6-inch Full HD IPS-scherm levert scherpe beelden en AMD Radeon Graphics zorgt voor verbeterde grafische prestaties. Een lichte, veelzijdige laptop voor thuis, studie en onderweg.

💡Acer Aspire Go 15 (AG15-42P-R6QL): van 599 euro voor 499 euro

Eufy Video Doorbell E340 + Chime: slimme deurbel

De Eufy Video Doorbell E340 toont wie er voor je deur staat in scherpe 1080p- of 1536p-modus. Dankzij de draadloze installatie heb je geen bedrading nodig. Via de Eufy-app bekijk je livebeelden en meldingen op je smartphone. De meegeleverde Chime zorgt dat je het signaal ook zonder telefoon hoort. Een eenvoudige manier om je huis slimmer en veiliger te maken.

💡Eufy Video Doorbell E340 + Chime: van 199 euro voor 119 euro

Kobo Libra Colour (zwart): e-reader met kleurenscherm

De Kobo Libra Colour heeft een 7-inch E Ink Kaleido 3-scherm dat omslagen, illustraties en notities in kleur weergeeft. De e-reader is waterbestendig (IPX8) en biedt 32 GB opslag voor duizenden boeken. ComfortLight PRO vermindert automatisch blauw licht voor prettig lezen. Wie met de Kobo Stylus 2 werkt (optioneel), kan notities en markeringen in kleur maken. Ideaal voor lezen thuis en onderweg.

💡Kobo Libra Colour (zwart): van 239 euro voor 209 euro

De Panasonic TV-55Z90BE6 is een premium OLED-tv, net onder het topmodel. Hij mikt op uitmuntende beeldkwaliteit en zal heel wat kijkers aantrekken, ongeacht wat hun favoriete kijkvoer is. Maar de concurrentie is zwaar en we vragen ons af of de tv iets extra te bieden heeft.

9

Fantastisch

Samenvatting

De Panasonic Z90B levert prachtige beelden dankzij het heldere Master OLED Pro-paneel en uitstekende kalibratie. De tv ondersteunt alle HDR-formaten en is met snelle HDMI 2.1-poorten ideaal voor gamers. Het geluid is prima en de draaivoet handig. Minpunten zijn het gebrek aan DTS en ontbrekende Belgische apps op Fire TV.

Plus- en minpunten

• Zeer goede piekhelderheid
• OLED-contrast en zeer goed schaduwdetail
• Goede kalibratie af fabrikant
• Goede bewegingsscherpte

• Gebrek aan lokale smart tv-apps voor België
• Geen ondersteuning voor DTS
• Hoge adviesprijs

Panasonic heeft nooit voor opvallende designs gekozen en dat is dit keer niet anders. Het zwarte toestel combineert een slank scherm met een relatief grote behuizing voor de elektronica en aansluitingen achteraan. De afwerking is piekfijn in orde. In tegenstelling tot veel concurrenten staat de Z90B op een draaivoet, een detail dat voor velen handig kan zijn. Opvallend is dat de Z90B voorwaarts gerichte luidsprekers heeft die in een balk onderaan het scherm zitten. Het toestel staat nauwelijks 2cm boven het meubel, maar wie een soundbar wil gebruiken kan die toch voor de tv zetten als de luidsprekerbalk in dat geval toch niet wordt gebruikt.

De aansluitingen staan allemaal zijwaarts of naar onder gericht zodat ze wandmontage niet bemoeilijken. De vier HDMI-poorten zijn onderverdeeld in twee HDMI 2.0-poorten en twee HDMI 2.1-poorten. Die laatste twee leveren 48Gbps bandbreedte en ondersteunen alle belangrijke gamerfuncties, ALLM, HDMI VRR, AMD FreeSync en NVIDIA G-Sync en kunnen gebruikt worden voor gaming in 4K120 (consoles) of 4K144 (pc). Gamers genieten van een lage input-lag, 6,0ms in 2K120 en 10,5ms in 4K60. Verder vinden we drie usb-poorten, ethernet, WiFi 5, Bluetooth, een optische digitale audio-uitgang en hoofdtelefoonaansluiting. Die laatste is via het menu om te schakelen naar een subwoofer-uitgang. Voor live tv is er een dubbele tuner (DVB-T2/C/S2) met een CI+-slot. 

Referentie kalibratie en goede piekhelderheid

De Z90B is verder voorzien van een Master OLED Pro paneel, dat is hetzelfde of een gelijkwaardig paneel die we ook op de Philips OLED810 of LG C5 aantreft. Het paneel in ons testexemplaar toonde een bijzonder goede uniformiteit in heldere en donkere beelden, er is geen spoor van verticale strepen. De kijkhoek is zeer goed, zoals bij alle OLED-tv’s, en de anti-reflectielaag is degelijk, al blijft het van belang om sterke reflecties in het scherm te vermijden. Het toestel pakt uit met een bijzonder goede piekhelderheid. In HDR10 Filmmaker mode meten we 1316 nits op het 10%-venster, en 220 nits op het volledig wit scherm.

Lees ook: Zo testen we televisies voor ID.nl

Wat HDR-piekhelderheid betreft steekt de Z90B daarmee zelfs de LG C5 voorbij, al is het verschil klein. In SDR liggen de resultaten dichter bij elkaar, maar neem de LG C5 de leiding op het volledig wit veld waar hij 265 nits haalt, terwijl de Z90B op 202 nits zit. Voor SDR zal de C5 daardoor iets helderder lijken. Het kleurbereik van 98,3% P3 is wat we ondertussen al even gewend zijn van OLED-tv’s. Dat is zeer goed, en met die specificaties staat de Z90B uitstekend in de startblokken voor top HDR-beelden.

Veel hangt ook af van de kalibratie, en op dat vlak kunnen we de Z90B echt niets verwijten. We gebruiken graag Filmmaker Mode, in SDR is die erg donker ingesteld. Zet de Verlichtingssterkte op 70, en laat de lichtsensor aan en je bent klaar. De fouten die we meten zijn zo klein dat ze op een referentiemonitor niet zouden misstaan. Reken dan ook op mooie natuurlijke beelden, met veel kleurexpressie en goede schaduwdetails. Ook voor HDR10 is de Filmmaker Mode de beste keuze. De tv levert bijzonder goed schaduwdetail, zelfs in onze moeilijkste testscène, de strandscène uit House of Dragons.

Heb je iets meer detail nodig dan kan dat nog steeds door de ‘Dark Visibility’ instelling te gebruiken. Kleurweergave is erg goed, en heldere nuances blijven uitstekend bewaard. Enkel in de helderste tinten verliezen ze wat kleurintensiteit, dat is typisch voor W-OLED. De Z90B ondersteunt bovendien HDR10+ Adaptive en Dolby Vision IQ Precision Detail, voor de beste HDR-beeldkwaliteit. 

Beeldverwerking

De HCX Pro AI MkII processor die Panasonic ook in vorige modellen gebruikte levert bijzonder mooie prestaties. Deinterlacing van live tv (1080i) beeld en ruisonderdrukking scoren goed. Al dient gezegd dat Panasonic erg voorzichtig is met beeldverwerking. De ‘Min’ instelling is voor de meeste beeldverwerking een veilige keuze. Bevat de bron duidelijk ruis, dan zal dat vermoedelijk wat te voorzichtig zijn, de ‘Med’ instelling (voor ruisonderdrukking) levert dan betere resultaten. Upscaling zorgt voor mooie, scherpe beelden en met Resolutie Remasteren kan je zelfs wat extra accent leggen. Dat laat je echter best uitstaan bij erg oud (dvd-) beeldmateriaal, de processor accentueert immers ook ruis op dat soort bronnen.

In HDR was de processor erg goed in het vermijden van kleurstroken in zachte kleurovergangen. In SDR zien we nog wat ruimte voor verbetering op dat vlak. Zet ‘Vloeiende schakering’ op ‘Min’, eventueel kan je voor heel zware gevallen naar ‘Med’ schakelen. De processor vermijdt relatief goed dat er te veel detail verloren gaat. De bewegingsscherpte is uitstekend, en met Intelligent Frame Creation kan je de sportbeelden mooi vloeiend maken, of het schokken van het 24fps camerabewegingen in film wegwerken. 

Audiokwaliteit

De Z90B is uitgerust met een redelijk krachtige 2.1-audioconfiguratie van 60W. De stereoluidsprekers staan bovendien voorwaarts gericht, altijd een goed punt voor de audiokwaliteit. Hij ondersteunt Dolby Atmos, maar geen DTS. Voor wie de tv-luidsprekers gebruikt is dat geen belangrijk minpunt. Wie echter een soundbar of andere audio-oplossing gebruikt, moet weten dat de tv geen DTS-signalen doorgeeft via eARC/ARC. Sluit je bron in dat geval dan rechtstreeks aan op de soundbar. Onze filmfragmenten klonken vrij goed, met prima stereoscheiding en een vleugje surround. De woofermodule zorgt voor voldoende bas. De muziekpreset blies onze muziektesten wat extra leven in. De tv kan voldoende volume leveren, maar boven een bepaald niveau hoor je wel wat vervorming. 

Fire TV

Fire TV, het smart tv-systeem van Amazon, vervangt sinds vorig jaar het in huis ontwikkelde My Home Screen. De layout loopt gelijk met die andere smart tv-systemen. Op het Home-scherm neemt een content-caroussel de bovenste helft van het scherm in. Fire TV toont daar op dit moment enkel content-aanbevelingen, geen ongerelateerde reclame. We hopen dat dit zo blijft. Centraal in beeld vind je snelkoppelingen naar het ingelogde profiel, ingangen, bookmarks en de zoekfunctie. Daarnaast is er ruimte voor zes pictogrammen van favoriete apps. Heb je er meer, dan moet je even doorklikken. Verder naar onder zijn er talrijke rijen met aanbevelingen uit verschillende streamingdiensten al krijgt Prime Video duidelijk meer aandacht. De app-store bevat alle belangrijke internationale streamingdiensten, en ook Nederlandse lokale apps zijn vrij goed vertegenwoordigd. Belgische kijkers vinden helaas geen enkele lokale app, een onbegrijpelijk minpunt in 2025. Lees het artikel over Fire TV voor alle details.

De overstap naar Fire TV heeft Panasonic niet aangezet om voor een modernere afstandsbediening te kiezen. De grote afstandsbediening met afgeronde vorm ligt goed in de hand, en de aangename toetsen hebben een lichte aanslag met goede feedback. We zijn ook erg tevreden over de “My App”-toets die je zelf kunt toewijzen aan een app naar keuze, en de “Picture”-toets waarmee je snel van beeldmode verandert. Het ontwerp heeft echter ook nadelen. Door de afmetingen kan je niet alle toetsen bereiken zonder je hand te verplaatsen. En de veelheid aan toetsen is toch wat verouderd. Een compactere versie, met minder toetsen en een oplaadbare batterij zou beter scoren.

Conclusie

Dat de Panasonic TV-55Z90BE6 uitstekende beeldkwaliteit levert, daar mag je van op aan. Wat jammer dan dat de prijs zo hoog is, dat kost hem een half punt. Als we even vergelijken met concurrenten, dan is de Z90B zonder meer de duurste terwijl hij geen exclusieve features biedt. Minpunten zijn er vooral voor Belgische kijkers die geen enkele lokale app op Fire TV vinden. Het gebrek aan DTS-ondersteuning, daar tillen we minder zwaar aan. Deze tv levert prachtige beelden, zowel in SDR als HDR en hij ondersteunt dan ook nog eens alle belangrijke HDR-formaten. De audio-oplossing levert goede geluidskwaliteit en zorgt samen met de knappe beelden voor een hele mooie filmbeleving. Fire TV heeft alle internationale streaming-apps in huis. Gamers zullen deze televisie ook waarderen want ook voor hen heeft hij alle belangrijke features.