Een woning betreed je via een deur. Datzelfde gebeurt bij data die tussen apparaten wordt verstuurd. Alleen gaat het dan niet om deuren, maar om netwerkpoorten. Hoe werkt dat precies? Op welke manier heb jij daar als gebruiker mee te maken?

Stel je voor dat je in een gebouw met duizend deuren bent. Achter een van die deuren bevindt zich een persoon. Om snel te communiceren, open je het liefst direct de juiste deur. Bij een computer is dat vergelijkbaar, alleen heb je hierbij te maken met 65536 netwerkpoorten (2^16). Het is natuurlijk niet efficiënt als het apparaat voor elke vorm van communicatie alle poorten een voor een moet openen om de juiste ‘gesprekspartner’ te vinden. Hoe dit dan wel werkt, leggen we in dit artikel uit voor de wat gevorderde gebruiker.

Poortnummers

Als je de systeemkast van je pc opent, zie je geen 65536 netwerkpoorten. Logisch, want we hebben het niet over fysieke poorten voor bijvoorbeeld usb en ethernet. De netwerkpoorten zijn virtuele, logische constructies binnen de software en het besturingssysteem. Zo’n netwerkpoort is een punt waar de data binnenkomt of vertrekt.

Een groot aantal communicatievormen, zoals bepaalde diensten en protocollen, gebruiken zogeheten ‘well-known ports’, dit zijn vaste poortnummers. De worden beheerd door de Internet Assigned Numbers Authority (IANA) en zijn genummerd van 0 tot 1023. Bekende poortnummers zijn 20 en 21 (FTP), 25 (SMTP), 53 (DNS), 80 (http) en 443 (https).

Laten we dit eens testen. Ga naar www.id.nl en vervolgens naar https://id.nl:80. Via :80 geef je aan dat je browser verbinding met poort 80 op de webserver moet maken. Dit lukt helaas niet, want het gaat om https en niet om http. Wat wel lukt, is https://id.nl:443, omdat dit de standaardpoort voor zo’n versleutelde verbinding is.

Poorttypes

Naast de 1024 well-known ports zijn er de geregistreerde poorten (van 1024 tot 49151). Deze zijn niet vast gereserveerd, maar kunnen door softwareontwikkelaars voor hun eigen applicaties worden geregistreerd, zoals 3306 (MySQL-database) en 8080 (alternatieve http).

Tot slot zijn er ook nog de dynamische en private poorten (49152 tot 65535). Zoals je verderop kunt lezen, worden deze poortnummers dynamisch toegewezen door het besturingssysteem. Dit gebeurt wanneer een applicatie daarom verzoekt. Deze poorten worden vaak gebruikt voor tijdelijke communicatie, bijvoorbeeld bij het opzetten van een verbinding voor een e-mailapp.

Een overzicht van de poortnummers vind je via deze pagina. In deze lijst kun je navigeren en gericht zoeken naar poortnummers, servicenamen en protocollen.

Poortcommunicatie

Wanneer je met je pc in je thuisnetwerk naar een website surft, stuurt je webbrowser een https-verzoek naar het ip-adres van de webserver, gericht aan poort 443. Op zich is dit eenvoudig, maar in de praktijk blijkt het helaas iets ingewikkelder. Enig inzicht hierin is nuttig om bijvoorbeeld een router of firewall beter en veiliger te configureren.

Wanneer je webbrowser een verzoek stuurt naar de webserver gericht aan poort 443, wijst je pc hiervoor tijdelijk een dynamische poort toe, bijvoorbeeld 62292. Dit verzoek gaat vervolgens eerst naar je router. Deze houdt normaliter een tabel bij, de Network Address Translation-tabel (NAT). Hierin staat welke interne ip-adressen en poorten zijn gekoppeld aan de externe ip-adressen en poorten. De router wijst nu op zijn beurt een externe dynamische poort toe voor deze communicatie, bijvoorbeeld 49800. Ook vervangt de router het interne ip-adres en poort (bijvoorbeeld 192.168.0.181:62292) door zijn eigen externe ip-adres en poort (bijvoorbeeld 84.192.232.207:49800). De webserver ontvangt nu het verzoek (bijvoorbeeld 54.195.223.106:443) en stuurt dit terug naar het ip-adres en poort van je router. Deze raadpleegt vervolgens de NAT-tabel en stuurt het antwoord van de server terug naar je pc met de originele bronpoort. De communicatie is geslaagd.

Poortverkeer

Van het hele protocol- en poortengedoe merk je als eindgebruiker gelukkig weinig. Het is vooralwebadres intikken en gaan. Wil je graag achter de schermen van het netwerkverkeer kijken, dan is Wireshark een krachtige en gratis tool die je daarvoor kunt gebruiken. We beperken ons tot een eenvoudig voorbeeld.

Installeer de tool met alle standaardinstellingen (inclusief Npcap) en start deze op. Dubbelklik op de actieve netwerkadapter, zoals Ethernet. Je zult zien dat er meteen veel netwerkverkeer wordt afgevangen. Beëindig dit met de rode stopknop.

Klik nu met rechts op een willekeurige kolomtitel, zoals Source, kies Column Preferences en druk op het plusknopje. Dubbelklik op New Column, vul de naam Bronpoort in en dubbelklik op Number. Klik op het pijlknopje en kies Source port. Herhaal dit voor Doelpoort (Destination Port). Haal eventueel de vinkjes weg bij alle overige items, behalve bij No., Source en Destination. Bevestig met OK.

Druk op de blauwe haaienvin en surf met je browser naar https://id.nl, waar je snel op een paar interne sitelinks klikt. Ga terug naar Wireshark en vul bovenaan in het filterveld ip.addr == 54.195.223.106 in. Dit zorgt ervoor dat je alleen de communicatie met de webserver van id.nl te zien krijgt. Je kunt het ip-adres van zo’n server achterhalen door op de opdrachtregel nslookup id.nl uit te voeren.

Je zult zien dat de bronpoort van je eigen pc 443 is en de bronpoort van de webserver een tijdelijk toegekend dynamisch poortnummer is. De rol van de tussenliggende NAT-router valt hier niet uit af te leiden.

Poortregels

Wanneer je een kamer wilt binnengaan, mag de deur niet op slot zijn. In de netwerkwereld is dit vergelijkbaar. Om via een bepaalde poort te communiceren, moet deze openstaan of minstens opengaan zodra er wordt aangeklopt.

Het openen en sluiten van poorten, eventueel alleen voor specifieke ip-adressen en netwerkprotocollen, is de taak van een firewall die daarmee je netwerk beter beveiligt.

We illustreren dit met een eenvoudig experiment. Stel, we willen op onze Windows-pc het uitgaande verkeer naar alle https-webservers blokkeren.

Druk hiervoor op Windows-toets+R en voer wf.msc uit. Het venster van de Windows Firewall verschijnt. Klik links op Regels voor uitgaande verbindingen en rechts op Nieuwe regel. Selecteer Poort, druk op Volgende, kies TCP en vul bij Specifieke poorten 443 in. Druk op Volgende en selecteer De verbinding blokkeren. Druk op Volgende, laat de drie netwerktypes geselecteerd, druk nogmaals op Volgende en vul een naam voor je regel in, bijvoorbeeld Blokkeer 443. Zodra je bevestigt met Voltooien wordt je regel bovenaan toegevoegd en is deze actief, zoals je merkt na een herstart van je browser. Vanuit het rechterdeelvenster kun je de regel altijd weer Uitschakelen of Verwijderen.

In de praktijk gebeurt ook het omgekeerde. Standaard blokkeert je firewall alle binnenkomende verkeer. Als een webserver een specifieke poort in je pc wil bereiken, kan het nodig zijn dat je in de firewall die poort voor binnenkomend verkeer (van dat protocol en die webserver) openzet. In dit geval kies je Regels voor binnenkomende verbindingen en De verbinding toestaan.

Van buiten naar binnen

Je weet nu al hoe je via Windows Firewall ongewenst verkeer kunt blokkeren en gewenst verkeer kunt toelaten. We hebben dit op poortniveau gedaan, maar bij het opstellen van zo’n regel kun je ook op applicatie-, adres- en/of protocolniveau werken. Vergelijkbare mogelijkheden zitten vast ook in je eigen firewall als je liever niet de ingebouwde Windows Firewall gebruikt.

Helaas zijn we er nog niet helemaal, want zoals gezegd fungeert je router altijd als verbinding voor het verkeer tussen je netwerkapparaten en het internet. Stel dat je in je netwerk een eigen server draait, zoals een bestandsserver, webserver of netwerkcamera, die je ook van buitenaf wilt bereiken. Dit kan problematisch zijn, want het apparaat waarop je service draait, heeft een intern ip-adres (bijvoorbeeld 192.168.0.181) dat niet zomaar van buitenaf bereikbaar is. Je kunt wel (het externe wan-ip-adres van) je router bereiken, maar hoe weet de router dan voor welk netwerkapparaat dat binnengekomen verzoek bedoeld is? Een mogelijke uitweg is poortdoorschakeling (port forwarding). Het komt erop neer dat je je router instrueert om alle binnenkomende verkeer op een specifieke poort automatisch naar (het interne lan-ip-adres van) het gewenste apparaat door te sluizen. Hoe pak je dit aan?

Voorbereiding portforwarding

Allereerst moet je het interne ip-adres van het betreffende netwerkapparaat kennen. Dit doe je het handigst via je router. Start je browser en voer het interne ip-adres van je router in. Dit adres lees je normaal af na het uitvoeren van het commando ipconfig op de Opdrachtprompt, bij Default Gateway (bijvoorbeeld 192.168.0.254). Je belandt nu in de webinterface van je router, waar je een lijst met interne ip-adressen van verbonden netwerkapparaten vindt, bijvoorbeeld bij DHCP Client Table of ConnectedDevices. Raadpleeg eventueel de routerhandleiding, en noteer het beoogde adres.

Daarnaast heb je het poortnummer nodig waarop de betreffende service bereikbaar is, evenals het gebruikte protocol, meestal tcp of soms (ook) udp. Raadpleeg hiervoor de handleiding bij de betreffende service of het apparaat.

Doorschakelen

Je hebt nu voldoende informatie om een regel voor poortdoorschakeling in te stellen op je router. Hoe je dit doet hangt af van je routertype. Op www.portforward.com/router.htm vind je instructies voor vele routers. Hieronder vind je een algemene werkwijze.

Zoek in je routerinterface naar een onderdeel als Port Forwarding of Virtual Server en klik op Add Rule. Geef je regel een naam, vul bij het juiste item het interne ip-adres van je server of apparaat in, kies het bijbehorende protocol en vul tevens het interne poortnummer in. Vaak wordt ook om een extern poortnummer gevraagd. Meestal is dit hetzelfde als het interne, maar dat hoeft niet. Bewaar je aanpassingen met Save of Apply.

Nu hoef je alleen maar de juiste applicatie te verbinden met het externe ip-adres van je router, op het ingegeven (externe) poortnummer. Dit ip-adres kom je te weten door vanaf een pc in je netwerk te surfen naar www.whatismyip.com.

Bij poortdoorschakeling kunnen er enkele complicaties optreden. Eén daarvan is dat het externe ip-adres van je router vaak dynamisch door je internetprovider wordt toegekend en dus kan veranderen. Om te vermijden dat je steeds het actuele adres moet kennen, kun je een dynamisch DNS (DDNS) gebruiken. Dit kan ook gratis, bijvoorbeeld bij NoIP, Dynu of Duck DNS.

Poortscan

Je begrijpt dat elke open poort een extra kwetsbaarheid in de beveiliging van je thuisnetwerk kan zijn, omdat dit een toegangspunt biedt voor potentiële aanvallers. Het is dus essentieel om alleen de hoogst noodzakelijke poorten open te zetten. Om snel de status van je netwerkpoorten te controleren, kun je een poortscan uitvoeren. Hierbij controleert een tool systematisch alle poorten op een ander apparaat.

Dit kan van binnenuit met een gratis tool als Nmap (de grafische frontend Zenmap wordt mee geïnstalleerd), maar ook van buitenaf. Dit laatste is nuttig omdat je je dan in de positie van een potentiële aanvaller plaatst. Gratis online scanners zijn onder meer Nmap Online (voor een publieke scan vul je het externe ip-adres of de DDNS-domeinnaam van je router/netwerk in) en GRC ShieldsUP!.

Bij GRC ShieldsUP! ga je als volgt te werk: klik op Proceed en kies bij voorkeur AllService Ports. De scan van de ‘laagste’ 1056 poorten start meteen. Een open poortnummer kleurt rood, een gesloten poort blauw en een stealth-poort groen. Dit laatste is iets veiliger omdat zo’n poort helemaal niet reageert op binnenkomende datapakketten, terwijl bij een blauwe poort een aanvaller weet dat er een actief systeem achter zit, alleen hij kan er niet (zomaar) binnen.

Klik op een blokje van een poortnummer voor meer (algemene) feedback. Let onder meer op poorten 22 (ssh) en 23 (telnet), omdat hackers deze graag in de gaten houden. Tref je inderdaad een of meer onverwachte open poorten aan, zoek dan in je router en op je netwerkapparaten welke services deze openingen daadwerkelijk nodig hebben. Eventueel sluit je ze af met je firewall, al dan niet tijdelijk als test.

De extraction shooter Arc Raiders is een groot succes: de game is sinds release 30 oktober vorig jaar meer dan 14 miljoen keer verkocht.

Dat heeft uitgever Nexon deze week aangekondigd bij het bekendmaken van de kwartaalcijfers van het bedrijf. In januari was er daarbij een piek van 960.000 gelijktijdige spelers over alle platforms waarneembaar, en sindsdien zijn er zo'n zes miljoen wekelijkse actieve spelers. Arc Raiders heeft wat Nexon betreft dan ook alle verwachtingen overtroffen.

Arc Raiders kwam zoals gezegd afgelopen oktober uit en is ontwikkeld door het in Stockholm gevestigde bedrijf Embark Studios, dat bestaat uit voormalige Battlefield-ontwikkelaars, waronder de voormalige ceo van DICE, Patrick Söderlund. Hiervoor bracht Embark al de shooter The Finals uit.

Over Arc Raiders

Toen Arc Raiders uitkwam, bleek het spel al snel een hit op Steam en consoles. Dit terwijl de markt voor multiplayershooters zeer competitief is, met franchises als Call of Duty en Battlefield waarvan afgelopen najaar ook nieuwe delen zijn uitgekomen.

De game houdt een derdepersoonsaanzicht aan en betreft een extraction shooter. Spelers gaan in Arc Raiders richting de oppervlakte van de aarde, waar buitenaardse robots genaamd Arcs voor chaos zorgen. Spelers proberen hier waardevolle materialen, wapens en medicijnen te vinden - alleen of in teamverband. Andere spelers lopen echter ook rond op het oppervlak en kunnen je team helpen of juist tegenzitten. Het doel is heelhuids weer ondergronds te geraken met de verzamelde spullen.

Je smartphone gebruik je wellicht voor allerlei handige zaken, maar wist je dat je je telefoon ook kunt gebruiken om apparaten in je huis te bedienen? Vaak heb je daar niet eens zoveel voor nodig. Maar hoe begin je en waar moet je allemaal op letten?

We gebruiken thuis steeds meer slimme apparaten die het leven moeten vergemakkelijken. Bijna alle apparaten die je op internet aansluit, zoals een televisie of een basisstation voor slimme lampen, kun je op afstand bedienen of in ieder geval via je wifi-verbinding thuis aansturen. Dat hangt natuurlijk af van het merk en type producten dat je gebruikt en via welke protocollen dit gaat, maar het heeft ook te maken met je telefoon.

Wanneer is een apparaat slim?

Een slim apparaat is een lamp, thermostaat, tv, stekker, gordijnmotor of sensor die via wifi, bluetooth of een standaard als Matter verbonden is met internet en op afstand te bedienen is. Dat bedienen kan bijvoorbeeld via een app van de fabrikant van de apparatuur, maar het is ook mogelijk met de app van Google, Google Home. Deze app is op de meeste Android-toestellen aanwezig, maar als dat bij jou niet het geval is, kun je deze downloaden via de Google Play Store. De app is er ook voor de iPhone en werkt vrijwel hetzelfde. We gebruiken in dit artikel de Android-versie voor alle uitleg en afbeeldingen.

Google Home

Google Home is de app die al die apparaten verzamelt en bestuurt; je bedient ze met tikken op je scherm, via het snelle bedieningspaneel van Android en met spraak via de Google Assistant. Wanneer je apparaten in de Google Home-app toevoegt, kun je er routines mee bouwen: vaste acties die automatisch of met één tik worden uitgevoerd, zoals alle lampen uit zodra je het huis verlaat of de verwarming lager zodra iedereen slaapt. Inmiddels kun je met Google Home al meer dan 50.000 apparaten aansturen; je herkent ze aan de Works with Google Home of Matter-logo's.

Starten met aansturen

Om je slimme apparaten te kunnen aansturen, gebruik je een Android-telefoon met Android 11 of hoger. Het werkt in principe ook met oudere versies, maar sinds versie 11 kun je de meeste opties voor slimme apparaten direct vanaf je vergrendelingsscherm benaderen en hoef je dus niet eerst de app te openen om je apparaten te bedienen. Installeer de Google Home-app uit de Play Store en meld je aan met je Google-account. Aanmelden is vereist zodat de instellingen voor al je apparaten worden opgeslagen en ook via andere Android-toestellen zijn te bereiken. Je kunt er ook voor kiezen om een nieuw account aan te maken, dat je dan bijvoorbeeld met je huisgenoten kunt delen. Op die manier kan iedereen in huis bij dezelfde instellingen voor je slimme apparaten en hoef je je persoonlijke data niet met je huisgenoten te delen. Met de Google Home-app kun je eenvoudig schakelen tussen meerdere accounts, dus het is in theorie mogelijk om meerdere slimme huizen te beheren.

Systemen zijn niet altijd compatibel

Voordat je een slim apparaat kunt toevoegen aan Google, moet dat apparaat eerst al zijn ingesteld met de app van de fabrikant, bijvoorbeeld Philips Hue, IKEA Home smart, Tado of de app van je gordijnmotor. Daarna koppel je ze in Google Home. Het is handig om minstens één slimme lamp of slimme stekker te hebben om mee te oefenen, plus bijvoorbeeld een televisie met Chromecast-functionaliteit. Heb je een smartspeaker of smartdisplay met ingebouwde Google Assistant (zoals de Nest Hub), dan kun je die gebruiken als extra microfoon in huis, maar strikt nodig is die niet, omdat je ook via je telefoon tegen de Assistant kunt praten. Apple-gebruikers hebben een vergelijkbaar systeem via Apple HomeKit en de Apple Home-app. Apple gebruikt een gesloten systeem, waardoor je niet kunt communiceren met Google Home en moeten de apparaten die je met een Apple-smartphone wilt aansturen, ook specifiek compatibel zijn met Apple HomeKit. Via Home Assistant - een losstaand protocol voor slimme apparaten - is het mogelijk om een koppeling te maken tussen Android-apparaten en Apple-apparaten, maar daar gaan we in dit artikel niet verder op in.

©sdx15 - stock.adobe.com

Lees ook: Philips Hue SpatialAware: dit is het en zo gebruik je het

Apparaten toevoegen en huis indelen

Om Google Home te gebruiken voeg je je eerste apparaten toe aan de Google Home-app en deel je ze logisch in kamers in, zodat aansturen en automatiseren later veel eenvoudiger wordt. Je opent eerst Google Home, controleert of het juiste huis geselecteerd is; als dit nog niet is aangemaakt, maak je dat aan. Vervolgens voeg je een nieuw apparaat toe met de +-knop, rechts bovenin. Tot slot kies je voor Apparaat.

Koppelen

Je krijgt nu de mogelijkheid om een apparaat direct toe te voegen door middel van een QR-code, die je vaak achter op een product vindt. Apparaten die Matter of Nest ondersteunen, kun je op deze manier dus direct toevoegen. Wil je een apparaat toevoegen dat geen Matter-ondersteuning biedt, dan kan dat alleen als je het betreffende apparaat hebt geconfigureerd via het systeem van dat merk, bijvoorbeeld een lamp van Philips Hue die aan de Hue-bridge is gekoppeld. In dat geval kies je voor de optie Apps of services koppelen. Vervolgens krijg je een overzicht van alle compatibele diensten die met Google Home werken.

Lees ook: Matter uitgelegd: de nieuwe standaard voor een zorgeloos slim huis

Toestemming verlenen

Om een apparaat via deze route toe te voegen aan Google Home, moet je inloggen bij het account van de fabrikant waarvan je de dienst afneemt, bijvoorbeeld Philips Hue. Er komen nog wat meldingen in beeld omtrent de mogelijkheden die Google krijgt met betrekking tot de data van je externe account.

Wanneer de apparaten zichtbaar zijn als tegels, houd je een tegel even vast en kies je voor het tandwieltje. Vervolgens tik je op Ruimte en kun je het apparaat eventueel nog in een andere ruimte plaatsen. Dat kan door de betreffende ruimte aan te tikken uit de lijst, of zelf een nieuwe ruimte aan te maken. Het is handig om je apparaten onder te verdelen in ruimtes, omdat je - bijvoorbeeld in het geval van lampen - deze per ruimte in één keer kunt uitschakelen. Zo kun je dan bij je bedtijdroutine eerst de lichten in de woonkamer uitschakelen en daarna die op de overloop, zonder dat je je hele huis in duisternis brengt of juist iedere lamp afzonderlijk moet uitzetten.

Apparaten handmatig en met spraak bedienen

Heb je al je apparaten toegevoegd en eventueel onderverdeeld in verschillende ruimtes, dan kun je ze nu bedienen via je Google Home-app. Open de app, tik op de knop Alle apparaten bovenaan en je ziet alle tegels van de in Google Home aanwezige apparaten. Tik bijvoorbeeld op een lamptegel om die direct aan of uit te schakelen, of houd de tegel even vast om een schuifregelaar voor helderheid of kleur te zien.

Voor een slimme thermostaat tik je op de thermostaat-tegel en verschuif je de temperatuur hoger of lager; vaak kun je ook kiezen tussen de modi Verwarmen of Verkoelen, maar dat is afhankelijk van de aangeboden functies in het apparaat zelf, want niet alle functies zijn ook altijd te benaderen vanuit Google Home. Ook een andere handige optie is het bedienen van je televisie. Heb je een tv of Chromecast gekoppeld, dan kun je via de tegel media pauzeren of stoppen. Vervolgens activeer je spraakbediening door op je Android-telefoon de Google Assistant op te roepen, bijvoorbeeld via de Assistant-knop, een veegbeweging of door "Hey Google" te zeggen. Vervolg die aanroep dan door concrete opdrachten als "Doe de lampen in de woonkamer uit", "Zet de thermostaat op 20 graden" of "Speel Netflix op tv woonkamer". Omdat de Google Assistant de door jou opgegeven namen en kamers uit Google Home gebruikt, loont het dat je die eerder netjes hebt ingesteld.

Slimme routines maken

Nu je weet hoe je apparaten direct bedient, laten we je zien dat je ook automatiseringen of routines kunt instellen, zodat combinaties van acties met één tik of automatisch worden uitgevoerd. Om dat voor elkaar te krijgen in de Google Home-app tik je onderaan op de knop Automatisering en kun je kiezen uit een aantal voorgestelde routines, zoals wat er gebeurt als je van huis weggaat, of juist aankomt. Het nadeel hiervan is dat je wel de locatie-instellingen op je telefoon moet aanzetten en je huisadres in Google Home moet instellen, maar we kunnen goed voorstellen dat je daar niet op zit te wachten, privacytechnisch gezien dan. Als je een nieuwe routine wilt maken, tik je rechtsboven op de knop Nieuw > Automatisering. Geef de automatisering eerst een naam, zodat deze alvast kan worden opgeslagen nog voordat je iets instelt. Een routine bestaat altijd uit drie delen: een starter, een voorwaarde (die is optioneel) en een actie. Een starter kun je het beste zien als een gebeurtenis, bijvoorbeeld: het is 20:00, er wordt een beweging gedetecteerd, of de temperatuur van de slimme thermostaat is lager dan 16 graden. Een starter kan ook een spraakopdracht zijn. Stel dat je een 'Alles uit'-routine wilt: je geeft de routine een naam, kiest als trigger bijvoorbeeld het spraakcommando "Ik ga weg" en voegt als acties toe dat alle lampen uit moeten, de thermostaat naar 17 graden gaat en de tv wordt uitgezet.

Lampen automatisch aanpassen

Voor een filmavond-scenario maak je een automatisering die handmatig start of op een spraakzin als "Filmavond": je selecteert dan bij Actie bewerken de lampen in de woonkamer en zet de helderheid naar bijvoorbeeld 20 procent, je zet eventueel gekleurde lampen op warm wit en schakelt een slimme stekker van de sfeerverlichting in. Heb je gordijnen met een slimme motor, dan voeg je toe dat die naar 100 procent dichtgaan. Tot slot wijs je de tv- of Chromecast-tegel toe om een bepaalde app te starten of in elk geval de tv in te schakelen. Omdat deze routines gebruikmaken van de apparaten en kamers die je eerder hebt ingericht, zie je direct hoe belangrijk een goede basisconfiguratie is.

Automatiseren op tijd, locatie en aanwezigheid

Nu je basisroutines hebt, ga je een stap verder door je huis zichzelf te laten aanpassen op tijd, locatie en aanwezigheid, zodat je smartphone meer regisseur dan bedieningspaneel wordt. In Automatisering kun je een routine laten starten op vaste tijden, bij zonsopkomst of zonsondergang of wanneer de toestand 'Thuis' of 'Afwezig' verandert. Stel bijvoorbeeld een ochtendroutine in die op werkdagen om 7:00 uur de thermostaat naar 20 graden zet, de gordijnen in de woonkamer op 50 procent opent en de keukenlampen op 60 procent helderheid inschakelt. In de avond kun je een routine laten starten rond zonsondergang, zodat de buitenlamp en de lamp bij de voordeur automatisch aangaan. Aanwezigheidsdetectie gaat nog een stap verder: Google Home kan via de locatie van je telefoon en sensors van bijvoorbeeld een Nest-thermostaat of Nest-speakers bepalen of er iemand thuis is. Wanneer iedereen weg is, kan de Afwezig-routine lampen uitzetten, de thermostaat terugschakelen en eventueel een robotstofzuiger starten. Je stelt dat in via de Instellingen in Google Home onder aanwezigheidsdetectie, waar je toestemming geeft voor gebruik van je telefoonlocatie en aangeeft welke apparaten mogen 'meekijken'.

Concrete scenario's

Nu je de algemene principes beheerst, richt je je op drie alledaagse toepassingen die samen veel comfort opleveren: licht, warmte en entertainment. Voor verlichting maak je in Google Home aparte scènes aan via Automatisering, zoals 'Thuiswerken' met helder wit licht op 80 procent in je werkkamer en 'Ontspannen' met warm licht op 30 procent in de woonkamer. Je roept ze op met "Hey Google, thuiswerken" of via een tegel in het bedieningspaneel. Voor verwarming stel je in de Google Home-app temperatuurschema's in voor je Nest-thermostaat, bijvoorbeeld overdag 20 graden en 's nachts 17 graden; voor warm water kun je eveneens schema's instellen, zodat de slimme boiler niet onnodig aanstaat. De routine 'We zijn weg' verlaagt de temperatuur en zet lampen uit. Voor tv-bediening koppel je je Chromecast of ingebouwde Chromecast-tv aan Google Home en wijs je die toe aan de kamer 'Woonkamer'. Daarna werkt "Hey Google, speel YouTube op tv woonkamer" of je tikt in de app op de tv-tegel om afspelen te pauzeren of te stoppen. Als je deze drie functies eenmaal soepel bedient, zie je hoe makkelijk het is om extra apparaten, zoals gordijnen of een slimme stekker voor je koffiezetapparaat, in bestaande routines in te passen.

Noodzakelijk onderhoud en uitbreiden

Nu je smartphone de centrale afstandsbediening van je slimme huis is, is het belangrijk dat je installatie veilig, overzichtelijk en toekomstbestendig blijft. Controleer regelmatig in Google Home onder Settings en Devices of er geen oude of dubbele apparaten meer staan, bijvoorbeeld een lamp die je hebt vervangen; verwijder ongebruikte apparaten, zodat routines niet breken en blijven hangen omdat een bepaald apparaat niet meer bestaat. Kijk af en toe ook kritisch naar machtigingen: in aanwezigheidsdetectie bepaal je expliciet welke apparaten en telefoons mogen meedoen aan 'Thuis' en 'Afwezig' en dus jouw locatie kunnen opvragen. Dat is misschien niet altijd gewenst. Koop je uitbreidingen, test die nieuwe apparaten eerst in een simpele routine, zoals een losse scène voor één kamer, voordat je ze in al je automatiseringen opneemt. Controleer daarnaast ook op updates: Google Home wordt bijvoorbeeld regelmatig bijgewerkt, zeker nu er ook steeds meer AI-functies worden toegevoegd. En ook je slimme apparatuur: vaak wordt er nieuwe firmware uitgebracht, maar die kun je niet vanuit Google Home updaten; dat moet doorgaans via het slimme apparaat zelf of de aangesloten hub. Tot slot kun je, mocht je later voor het Apple-ecosysteem kiezen, veel apparaten dankzij Matter eenvoudig ook aan Apple Home koppelen, al beheer je ze dan in een aparte app. Door regelmatig op te ruimen, updates te installeren en je routines te finetunen, blijft je slimme huis betrouwbaar en voelt je smartphone echt als een krachtige, maar toch overzichtelijke universele afstandsbediening.