De RT1900ac is de eerste router van nas-specialist Synology. In deze Synology RT1900ac review bekijken we het apparaat na een half jaar in gebruik. Hoe flexibel en snel blijft deze router?

Synology RT1900ac

Prijs: € 172,-
Website: synology.com9Score90

Design noch specificaties van de Synology RT1900ac wifi-router ogen bijzonder. Er bestaan wel meer compacte, plastic op Broadcom-chipsets gebaseerde 3x3:3 mu-mimo-routers met drie verwijderbare antennes en maximale doorvoersnelheden tot 600 Mbit/s voor wireless-n en 1.300 Mbit/s voor wireless-ac, vandaar de typeaanduiding ‘AC1900’.

Wat wel onmiddellijk opvalt in de specificatielijst is het uitgebreide flash-geheugen: we kennen geen enkele router met 4 GB flash. Deze RT1900ac draait dan ook een router-versie van Synology’s functioneel zeer uitgebreide, Linux-gebaseerde multitasking- en multivenster Diskstation Manager (DSM) NAS OS, voor de gelegenheid omgedoopt tot Synology Router Manager of SRM.

Het is DSM zonder de functies die alleen voor een nas van belang zijn, maar met toevoeging van allerlei router- en netwerkfuncties en dezelfde gebruiksvriendelijke, muisbestuurde grafische gebruikersinterface. Bovendien ondersteunt SRM net zoals DSM apps waarmee je de basisfunctionaliteit van de router uitbreidt.

RT1900ac specificaties

Zoals reeds vermeld, is de RT1900ac gebouwd rond een dualcore-Broadcom-soc. Die processor heeft een kloksnelheid van 1 GHz en het werkgeheugen is in tegenstelling tot het flashgeheugen met 256 MB niet bijzonder uitgebreid: er bestaan routers die dubbel zoveel ram hebben. Maar blijkbaar volstaat dit voor het op Linux-gebaseerde SRM OS.

Op de achterkant van het apparaat vinden we behalve de stroomaansluiting en stroomknop de gebruikelijke gigabit wan- en lan-poorten. Met die poorten is wel iets bijzonders aan de hand. Je kunt namelijk de eerste van de vier lan-poorten softwarematig omvormen tot een tweede wan-poort. Die kan dan dienen als noodverbinding door er een tweede internetmodem aan te hangen.

Aan de rechterkant is er een sd-geheugenkaartlezer en een usb 3.0-poort. Die laatste aanvaardt niet alleen een usb-opslagapparaat of -printer (mét steun voor Google Cloud Print), maar ook een 3G/4G-modem als hoofd- of noodverbinding voor de internettoegang.

Vooraan zijn er acht status-leds en een fysieke ‘eject’-knop waarmee je een aangesloten usb-opslagapparaat veilig verwijdert. De in deze knop geïntegreerde groene led begint oranje te knipperen wanneer je erop drukt. Zodra ze stabiel oranje brandt, kun je de aangesloten schijf veilig ontkoppelen.

In het beheer kun je de leds in- en uitschakelen, eventueel volgens een dag- en/of weekschema. Links ten slotte vind je fysieke knoppen voor wps en het uitschakelen van de wifi-modems.

Synology router manager

Het contrast tussen Synology Router Manager en alle andere router-besturingssystemen die we kennen, dd-wrt inbegrepen, is erg groot. Wie ooit met een Synology-nas gewerkt heeft, voelt zich direct thuis in dit gebruiksvriendelijke multitasking, venster- en muisgestuurd besturingssysteem.

De ‘look and feel’ is dezelfde als bij DSM, maar de nadruk ligt op de routerfuncties. Het hoofdmenu bevat negen pictogrammen, van ‘File Station’ tot ‘Ondersteuningscenter’. De pictogrammen die je het vaakst gebruikt, kun je gewoon naar de desktop slepen. Standaard staan daar vier pictogrammen: ‘Netwerkcenter’, ‘Configuratiescherm’, ‘Package Center’ en ‘SRM Help’.

In het ‘Netwerkcenter’ vind je de belangrijkste routerfuncties, zoals de configuratie van het draadloze netwerk, de internettoegang, het ouderlijk toezicht, de status en de beveiliging. Je kunt vensters individueel of allemaal tegelijk minimaliseren en er is ook een ‘pilot view’ die een overzicht bevat van alle geopende vensters en apps.

De RT1900ac kan ook worden beheerd met de mobiele app DS router, die beschikbaar is voor Android en iOS. Via Quick Connect kan dit ook vanop afstand via het internet. De app is echter veel minder uitgebreid dan het webbeheer, waarvan de interface trouwens ook goed werkt in een mobiele browser. Maar voor snelle wijzigingen aan het ouderlijk toezicht, de beveiliging, de basisinstellingen en het verkeer werkt de app handiger en sneller dan de volledige webinterface.

©PXimport

Zowat alle recente wifi-routers hebben installatiewizards waarmee je ze snel en moeiteloos gebruiksklaar maakt. Daarna kom je echter meestal terecht in een erg klassiek beheer dat zeker voor minder ervaren gebruikers vaak erg ingewikkeld overkomt. SRM is overzichtelijk en gebruiksvriendelijk, zonder de geavanceerde gebruiker uit het oog te verliezen.

Er bestaan wel meer fabrikanten die hun recente wifi-routers voorzien van een kleurrijk, overzichtelijk beheer. Denk aan Linksys of TP-Link. Maar die negeren dan vaak de geavanceerde functies van hun routers. Als je die toch wilt gebruiken moet je ofwel allerlei trucs uithalen met de opdrachtregel (voor zover die wordt ondersteund), ofwel alternatieve firmware zoals dd-wrt installeren. SRM combineert daarentegen de gebruiksvriendelijkheid en overzichtelijkheid van een desktop-achtig besturingssysteem met geavanceerde functies.

Package center

De belangrijkste geavanceerde functies zijn beschikbaar via installeerbare apps die je vindt in het ‘Package Center’. Toen we de router voor het eerst gebruikten, waren er vijf ‘packages’ of apps beschikbaar: ‘Download Station’, ‘Media Server’, ‘VPN Server’, ‘DNS Server’ en ‘RADIUS Server’. Deze zijn trouwens ook bekend van de Synology nas’en: de achterliggende code en de werking zijn grotendeels hetzelfde.

Duurdere routers van andere fabrikanten bieden meestal vergelijkbare functies, maar die zijn gewoon in de firmware zelf geïntegreerd. Een groot voordeel van de Synology-aanpak is dat je elke ‘package’ afzonderlijk kunt updaten zonder dat je de volledige firmware vernieuwt, waarna de router opnieuw gestart moet worden. De RT1900ac blijft gewoon werken terwijl je apps bijwerkt of toevoegt.

Een bijkomend voordeel is dat je de router niet onnodig belast met functies die je toch nooit gebruikt. Een bedrijf kan bijvoorbeeld veilige wifi-toegang op ‘enterprise’-niveau regelen met behulp van de Radius-app, maar een thuisgebruiker kan die app gerust negeren. Omgekeerd zal een bedrijf wellicht weinig aankunnen met de ‘Download Server’ die vooral gebruikt wordt voor illegale torrent- en nzb-downloads.

©PXimport

Media server

De Media Server-app is vrijwel dezelfde als in de Synology-nas’en. Bij routers van andere fabrikanten zijn de mediaserverfuncties vaak minder uitgebreid dan bij deze Synology-router. Multimediabestanden in de gedeelde mappen ‘photo’, ‘music’ en ‘video’ stream je naar en speel je af op media-apparatuur die de dlna/upnp-protocollen ondersteunt. Andere mappen kiezen is mogelijk, maar dit doe je ietwat onlogisch niet in de mediaserver-app zelf, maar wel in ‘Configuratiescherm, Opslag’.

In dat menu regel je overigens ook de media-indexering: verschijnen de mediabestanden niet onmiddellijk in de mediaspeler, dan moet je in dit menu mogelijk de optie ‘Opnieuw indexeren’ aantikken. Verder kun je in de mediaserver de optie ‘Internet Radio’ aanvinken zodat je op het aangesloten media-apparaat ook alles van radioio en Shoutcast kunt beluisteren.

De processor in de RT1900ac is niet krachtig genoeg om videobestanden automatisch naar andere formaten te transcoderen, zoals de krachtigere nas’en van Synology dit kunnen. Maar audiotranscondering is wel mogelijk. Je kunt flac/ape, alac/aac, ogg en aiff omzetten en ‘downsamplen’, zodat deze muziekbestanden toch afgespeeld kunnen worden op een digitaal media-apparaat (dma) dat deze formaten niet zelf ondersteunt.

De mobiele media-apps van Synology zelf zoals DS photo, DS video en DS audio werken momenteel helaas nog niet met de RT1900ac, maar dat is wellicht een kwestie van tijd. De eigen apps die momenteel wel al worden ondersteund zijn DS cloud, DS get en DS file.

©PXimport

We kennen geen enkele andere router met een combinatie van een opvallend gebruiksvriendelijk beheer en ondersteuning voor allerlei geavanceerde functies. Positief is ook dat Synology duidelijk goed heeft nagedacht over het belang van een goede wifi- en netwerkbeveiliging. Zo kun je deze router niet in gebruik nemen zonder een uniek wachtwoord in te stellen voor het beheerdersaccount en de wifi-netwerken. Firewall, DoS-bescherming en bescherming tegen ‘cross-site scripting’ zijn tevens automatisch ingeschakeld.

Alle services behalve de Windows-bestandsservice zijn daarentegen standaard uitgeschakeld. Installeer je een app, dan worden de bijbehorende services automatisch geactiveerd. De nodige poorten worden pas in de firewall opengezet, nadat je je expliciet goedkeuring geeft. Bijkomend kun je ip-adressen automatisch blokkeren wanneer die het maximaal aantal mislukte aanmeldingspogingen binnen een opgegeven tijdsduur overschrijden.

Via de aparte app Security Advisor controleer je de beveiliging van je thuis- en draadloze netwerk extra. Bij het opstarten van die app krijg je de vraag voorgeschoteld of je de router voornamelijk thuis of zakelijk gebruikt. De controle tegen gangbare cyberdreigingen wordt dienovereenkomstig aangepast. De beveiligingsdatabase van de Security Advisor wordt voortdurend bijgewerkt. Als de Advisor problemen vaststelt, krijg je informatie over hoe je die het best verhelpt.

Snelheid

Gebruiksvriendelijkheid is één ding, maar presteert de RT1900ac voldoende snel? Op internet vind je reviews van de allereerste softwareversie waarin meesmuilend gedaan wordt over de draadloze prestaties van de RT1900ac. Maar de eerste versie die wij testten met SRM 1.1.1-6414-Update 1 presteert in elk geval goed. De RT1900ac met deze SRM-versie ontbrak in PCMs routertest die in het eerste nummer van 2017 verscheen, maar zou met een prestatiescore van 8,3 op gelijke hoogte geëindigd zijn als de TP-Link Archer C9, die vierde in die test eindigde.

In de periode waarin wij de RT1900ac gebruikten, lanceerde Synology vijf RSM-updates. Dat is er één elke tweeëneenhalve week. Daarbij worden niet alleen problemen verholpen, maar ook voortdurend nieuwe functies toegevoegd, zoals een gebruiksvriendelijke vpn-server app. Een vpn-client was vanaf het begin aanwezig. Die werkt trouwens goed, met bijvoorbeeld de mogelijkheid om openvpn-configuraties naar keuze handmatig of via een opvpn-bestand toe te voegen. Je kunt daarbij meerdere profielen bewaren en die handmatig of automatisch activeren.

De recentste versie van SRM die wij testten, v1.1.3-6447, voegt niet alleen nieuwe functies toe, maar verbetert de netwerkprestaties. Vooral de draadloze netwerksnelheid en het bereik gaan erop vooruit. De usb-poort van de RT1900ac werkt standaard in usb2.0-modus om interferentie met de draadloze radio’s te vermijden. Je laat die instelling het best met rust, want als je de usb-poort instelt op het snellere usb 3.0 wordt het draadloze netwerk ietsje trager.

©PXimport

De nieuwe VPN Plus server-app maakt daarnaast van de RT1900ac een krachtigere vpn-server die verschillende services ondersteunt: WebVPN, Synology ssl vpn, sstp, OpenVPN, l2tp/ipsec en pptp. Voor de gebruiksvriendelijkste opties, namelijk Synology ssl vpn, WebVPN en sstp vpn, heb je licenties nodig om meerdere gebruikers gelijktijdig vpn-toegang te geven. Eén licentie is gratis inbegrepen. Het is momenteel nog niet bekend hoeveel een bijkomende licentie zal kosten.

Een ander nieuw package is Intrusion Prevention dat de RT1900ac beschermt tegen allerlei netwerkdreigingen. Je gebruikt dit pakket in twee bedrijfsmodi: detectiemodus (‘ids’) of preventiemodus (‘ips’). In ids-modus gebruikt de app minder systeembronnen, maar eventueel kwaadaardig verkeer wordt dan wel doorgelaten. In de preventiemodus wordt het verkeer direct geblokkeerd, maar dit kan de werking van de router vertragen.

De database met handtekeningen en regelsets van kwaadaardig verkeer werk je volgens schema automatisch bij met Proofpoint ET Open (gratis) of ET Pro (betaalde registratie vereist); zie www.proofpoint.com voor meer informatie. Deze beveiligingsapp is wellicht ‘overkill’ in een thuisomgeving, maar zeker interessant in een kleinzakelijke omgeving waar er geen budget is voor een aparte ‘ids’/’ips’-appliance.

Om dit pakket te gebruiken, moet je wel voortdurend extern geheugen aan de router koppelen. Een deel van de opslagruimte wordt gebruikt als geheugen voor de app.

Conclusie

De Synology RT1900ac is dankzij zijn gebruiksvriendelijke besturingssysteem de gemakkelijkst te gebruiken router die we kennen. De ondersteuning voor apps betekent dat je de werking uitbreidt, zonder het apparaat onnodig te belasten met functies die je toch niet gebruikt. Met de recentste firmware presteert deze router zéér goed.

Tekst: Jozef Schildermans

Misschien heb je het al gemerkt: je komt online steeds meer posts en reacties tegen die door kunstmatige intelligentie zijn gemaakt. Het aantal bots dat zich voordoet als gewone internetgebruikers lijkt verder toe te nemen. Stevenen we af op een internet dat, zonder dat we het doorhebben, wordt gedomineerd door AI-gegenereerde content?

Met de opkomst van generatieve AI werd het eind 2022 ineens veel makkelijker om een bot teksten en afbeeldingen te laten creëren alsof ze door een mens zijn gemaakt. Vooral nu we een paar jaar verder zijn en AI-modellen alsmaar beter lijken te worden, wordt het ook lastiger om te weten of een onlinefoto of -post door een mens of door een bot is gemaakt. Steeds meer internetgebruikers vrezen dat we op een punt komen dat er zó veel realistische AI-content online wordt geslingerd, dat posts, reacties, foto’s en video’s van menselijke gebruikers worden ondergesneeuwd door die van bots. Als dat scenario werkelijkheid wordt, is het internet dan nog wel bruikbaar?

Niet te bewijzen

Over de angst voor zo’n doemscenario wordt al lange tijd gediscussieerd, maar pas sinds kort begint dit idee populair te worden. Dat komt voornamelijk door de ‘Dead Internet Theory’. Die werd in 2021 bedacht door een internetforumgebruiker en stelt dat het internet al sinds 2016 hoofdzakelijk uit bots bestaat. “Deze theorie werd al snel een meme die zich over het hele internet verspreidde”, zegt Danny Lämmerhirt. Hij staat aan het hoofd van het Future Internet Lab van onderzoeksinstantie Waag Futurelab, dat zich bezighoudt met de toekomstige ontwikkeling van het internet.

Volgens hem is het dan ook geen wetenschappelijke theorie, aangezien de claim niet is te bewijzen. Dat beaamt Maarten Sukel, AI-ontwikkelaar en schrijver van het boek De AI-revolutie. “Het is erg lastig meetbaar, omdat de AI-modellen zo goed zijn geworden.” Toch vindt hij de theorie niet per se vergezocht. “Als je de logica volgt dat je een beperkt aantal mensen hebt op de wereld, maar in theorie een onbeperkt aantal bots online kunt loslaten, is de kans groot dat er op een gegeven moment zoveel bots zijn dat ze voornamelijk nog met elkaar praten.”

Wantrouw de babypauw

Er zijn in ieder geval aanwijzingen dat de AI-content toeneemt. Zo toont een onderzoek van Harvard aan dat de hoeveelheid kunstmatige media en hun zichtbaarheid op X in 2023 duidelijk is gegroeid. Daarnaast heeft Meta onlangs aangekondigd dat het vanaf 2025 meer AI-gegenereerde content op Facebook en Instagram wil plaatsen. Dit gebeurt onder meer door zelf een lading AI-profielen op de sociale media los te laten die met echte gebruikers moeten communiceren. De techreus hoopt dat zijn platformen daardoor ‘vermakelijker en aantrekkelijker’ worden, zodat mensen langer actief blijven op de sociale media.

Een door Meta gemaakt AI-account op Instagram.

Ook als je geen sociale media gebruikt, is de toename van online AI-content merkbaar. Zoek op Google Afbeeldingen maar eens naar ‘Baby Peacock’. Een groot deel van de foto’s die je daar ziet, is AI-gegenereerd. “Dat komt doordat de echte babypauw nogal lelijk is”, legt Sukel uit. “Er worden daardoor amper foto’s van gemaakt en dus zijn plaatjes van een babypauw vaak nep.” Dit is nu nog een uitzonderingsgeval, maar geeft wel aan dat AI al vrijwel overal op het internet zijn sporen nalaat.

©Abdallah - stock.adobe.com

Deze babypauw is net zo schattig als dat hij nep is.

Beeld: Abdallah, stock.adobe.com.

Makkelijker catfishen

De toename van AI-gegenereerde content is volgens Lämmerhirt op zichzelf geen reden voor zorg. “Als je voor de lol een dom AI-plaatje online deelt, kan het heel onschuldig zijn. Het wordt pas een probleem als het misleidend wordt.” AI-bots worden daar volgens de deskundigen regelmatig voor ingezet, bijvoorbeeld op datingplatforms. Een gesprekspartner kan zomaar een bot zijn die je probeert op te lichten. “Die vraagt dan bijvoorbeeld met een of andere smoes of je geld kunt opsturen. Dat is wel heel kwalijk en iets waar je goed op moet letten.”

Bots op datingapps zijn geen nieuwe ontwikkeling, maar volgens de AI-ontwikkelaar wordt het probleem wel verergerd door generatieve AI. “Voorheen werden nepprofielen nog gemaakt op basis van echte foto’s. Als je toentertijd werd gecatfisht, kon je altijd nog opzoeken of de profielfoto ergens online te vinden was en op die manier achterhalen dat je met een oplichter aan het praten was. Inmiddels kan dat niet meer, omdat je gezichten gewoon kunt genereren.”

Kaas vastlijmen

Ook kunnen AI-bots worden gebruikt om politieke meningen van gebruikers te beïnvloeden, weet Robin Effing, AI- en socialmediadeskundige bij de Universiteit van Twente. “Veel partijen, waaronder regimes, hebben er belang bij om online discussies te verstoren. Eerder werden daar mensen uit landen als India voor betaald. Zij werden achter de computer gezet, maar het wordt steeds makkelijker om dat soort werk aan chatbots over te laten.” Zo bleek onlangs dat Rusland duizenden bots op sociale media als TikTok had losgelaten om de Roemeense verkiezingen te beïnvloeden.

Bots verspreiden overigens niet alleen schadelijke desinformatie in opdracht van kwaadwillenden. AI heeft van zichzelf al de neiging om onjuiste informatie te genereren. Lämmerhirt noemt als voorbeeld een incident waarbij Googles AI-zoekmachine een opvallend antwoord gaf op de vraag: ‘Hoe zorg je ervoor dat kaas niet van je pizza afvalt?’ Het advies? De kaas met lijm aan de pizzabodem vastplakken.

Waar dit antwoord vandaan kwam? Iemand plaatste dit advies als grap op een forum, waarna de bot het klakkeloos als serieuze tip overnam. “Dat is wel illustratief van wat er kan gebeuren als je AI ongecontroleerd zijn gang laat gaan.”

Kaas aan pizza vastlijmen? Prima idee, volgens Google.

Minder moderatie

Om de toestroom van AI-desinformatie in de kiem te smoren zijn er volgens de experts verschillende opties, al is geen van allen echt ideaal. AI-modellen kunnen bijvoorbeeld AI-content gaan voorzien van een onzichtbaar watermerk, zodat herkenningssoftware meteen ziet of een post van ChatGPT vandaan komt of een foto nep is. Het is alleen moeilijk om alle AI-modellen – waar er duizenden van zijn – te dwingen om watermerken te gaan gebruiken. “Momenteel is er ook geen trend dat dit uit eigen beweging gedaan wordt”, vertelt Lämmerhirt. Daarnaast kunnen zulke watermerken momenteel nog eenvoudig worden omzeild. Effing: “Er zijn veel maskeringstechnieken om AI-content te verbergen. ChatGPT-teksten kun je bijvoorbeeld in een algoritme gooien dat bepaalde tekens verwisselt, zoals de hoofdletter i met de kleine l. Mensen zullen het verschil niet zien, maar detectiesoftware kun je zo om de tuin leiden.”

Volgens Lämmerhirt is strengere moderatie een betere optie. Techplatformen moeten dan zelf actief (AI-gegenereerde) desinformatie opsporen en verwijderen, misschien ook wel met behulp van AI-systemen. “We zien alleen dat X en sinds kort ook Meta steeds minder modereren”, vervolgt de Waag-onderzoeker. In plaats daarvan willen ze leunen op een systeem waarbij gebruikers zelf misleidende content van een ‘fact check-label’ kunnen voorzien. “Dat is een slechte aanpak, want dat laat zien dat deze bedrijven zelf geen keuzes meer willen maken en hun rol van platformbeheerder niet serieus nemen.”

AI-detectiesoftware is nog verre van betrouwbaar. De tekst in deze afbeelding is volledig door AI geschreven, maar de software denkt daar anders over.

China-model

Nog een andere oplossing zou zijn om gebruikers zich te laten verifiëren voordat ze een account aan mogen maken, om te voorkomen dat ze meerdere ‘sock puppet-profielen’ kunnen beheren. Op sommige platformen, zoals chatdienst Signal, gebeurt dat al met een telefoonnummercontrole. Dat is volgens Sukel een redelijk betrouwbare manier om te controleren of je gebruikers echt zijn, maar waterdicht is het niet. Je kunt namelijk ook een prepaid simkaart kopen en daar een bot aan koppelen. Een zogeheten China-model is volgens Effing een grondigere methode. “Dan moet je bijvoorbeeld naar het gemeentehuis met je paspoort voordat je een account krijgt. Dan ben je van heel veel problemen af. Alleen dat leidt tot massasurveillance en dat is ook niet gewenst.”

Op Signal moet je je telefoonnummer verifiëren voordat je een account krijgt.

Blijf op je hoede

Kortom, een écht goede methode om schadelijke AI-content en -bots te weren is er nog niet. Nóg niet inderdaad, want de deskundigen hebben er vertrouwen in dat de huidige uitdagingen met AI op te lossen zijn. Zo denkt Sukel dat onderzoekers vroeg of laat een manier verzinnen om AI-gegenereerde desinformatie betrouwbaar weg te filteren. “In het verleden is dat ook altijd gelukt, bijvoorbeeld met e-mail”, zegt de AI-ontwikkelaar. “Daar werd steeds meer spam verstuurd, maar toen kwamen er robuuste spamfilters en is dat probleem in zekere zin opgelost.”

Spamfilters voor e-mails doen hun werk goed; krijgen we in de toekomst iets soortgelijks voor AI-content?

Tot het zover is, moeten we ermee leven dat we het internet delen met veelal onzichtbare en onbetrouwbare bots. Effing raadt daarom aan om altijd goed op je hoede te blijven. “Ik denk dat het heel gezond is om je bij elke reactie op internet als eerste af te vragen: hoe groot is de kans dat dit door een reguliere burger geschreven is? Je kunt er momenteel van uitgaan dat de meerderheid van de user-generated content online niet door gewone mensen is geschreven, maar ofwel door ingehuurde mensen of door een bot.”

Volgens Sukel moet je vooral bij gebruikersrecensies goed op je tellen passen. “Het is natuurlijk heel makkelijk om tegen een AI-bot te zeggen: schrijf 500.000 negatieve recensies over mijn concurrent en evenveel positieve over mijn eigen toko. Je kunt niet meer blind vertrouwen op platformen als Tripadvisor.”

Lämmerhirt ziet dat gebruikers langzamerhand beter worden in het herkennen van bots. “Er zijn onderzoeken die aantonen dat mensen hun onlinegedrag aanpassen. Ze ontwikkelen strategieën om nepaccounts te identificeren en vermijden deze accounts vervolgens. Hier valt nog wel veel winst te behalen. Ik denk dus dat het belangrijk is dat we ervoor zorgen dat mensen nog kritischer worden op de oorsprong van online content.”

“Als je op een platform zit met veel AI-onzin waar je niet blij van wordt, ga dan lekker weg”, adviseert Sukel tot slot. “Jij bent het product. Als er genoeg mensen weggaan, wordt dat platform gedwongen om zich te verbeteren. Je hoeft het niet zomaar te accepteren.”

Gebruikersrecensies op Tripadvisor: zijn ze nog te vertrouwen?

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.