In een vorig artikel bespraken we de installatie van router-firewall OPNsense, waarmee je inbrekers buiten de deuren van je systeem houdt. Nu gaan we wat dieper in op de mogelijkheden van dit veelzijdige besturingssysteem.

Toegang via ssh en seriële console

De webinterface is niet de enige manier om toegang te krijgen tot OPNsense. Op de pagina System / Settings / Administration vind je de instellingen voor de drie manieren: web, ssh en seriële console. Bij de eerste kun je bijvoorbeeld een ssl-certificaat instellen, dat je eerst in System / Trust Certificates dient aan te maken. Onder Console staan de instellingen voor de seriële console, waartoe je via een seriële (usb-)kabel en een terminalprogramma zoals PuTTY toegang krijgt. Handig als je door verkeerde netwerkinstellingen jezelf hebt buitengesloten uit je OPNsense-machine.

De ssh-toegang staat standaard uitgeschakeld. Vink Enable Secure Shell aan om de ssh-server te starten. Eventueel vink je Permit root use login en Permit password login aan, maar het is eerder aan te raden om in System / Access / Users een gebruiker aan te maken en daar bij Authorized keys de publieke sleutel van de gebruiker te plakken.

Websites blokkeren

Met OPNsense kun je ook eenvoudig zelf websites of andere netwerktoegangen blokkeren. Dat doe je door je eigen regels toe te voegen in het tabblad User defined van het IPS. Klik op het plusteken rechts en vul bij Source IP het ip-adres in van de machine die geen toegang tot de website mag hebben (laat leeg voor alle machines). Bij Destination IP vul je het ip-adres van de website in.

Handig is dat je hier ook de vingerafdruk van het certificaat van een website kunt invoeren. Wil je bijvoorbeeld de toegang tot Facebook blokkeren, klik dan in je webbrowser op de eigenschappen van het certificaat van Facebook en kopieer de sha1-vingerafdruk. Plak die in het veld SSL/Fingerprint en stel Action in op Drop. Klik op Save changes om je regel toe te voegen. Daarna moet je wel eerst de browsercache van je computers legen, zodat ze opnieuw het certificaat van Facebook downloaden en OPNsense de website blokkeert.

©PXimport

Dns over tls

Je kunt ook dns over tls inschakelen voor je hele netwerk. OPNsense schakelt standaard de dns-server Unbound (ontwikkeld door NLnet Labs) in en geeft via dhcp het ip-adres van zichzelf als dns-server door aan de computers op je netwerk. Die gebruiken daardoor allemaal Unbound om domeinen op te vragen.

Als je op je OPNsense-machine via ssh inlogt en dan het netwerkverkeer op je wan-poort afluistert, bijvoorbeeld met de onderstaande opdracht (met igb1 voor je wan-interface), zie je alle dns-aanvragen onversleuteld voorbijkomen:

Daar gaan we nu iets aan doen. Ga naar Services / Unbound DNS / General en klik op Show advanced options. In het tekstveld Custom options dat nu verschijnt, kun je regels aan het configuratiebestand van Unbound toevoegen. Als je bijvoorbeeld de DoT-provider dns.sb wilt gebruiken, vul hier dan het volgende in:

Klik daarna onderaan op Save om je wijzigingen op te slaan en bovenaan op Apply changes om ze door te voeren. En als je nu weer met tcpdump het netwerkverkeer op udp-poort 53 afluistert, zie je normaal gesproken niets voorbijkomen.

Dns-verkeer omleiden

Met de opdracht

853 zie je wel het verkeer naar de DoT-server, maar dat is versleuteld. Let op: de aanvragen van de computers op je netwerk naar je OPNsense-machine zijn nog onversleuteld, het is alleen het doorsturen van de aanvragen van je OPNsense-machine naar internet dat via de DoT-server gaat. Dat kun je eenvoudig controleren (met igb0 voor je lan-interface):

Zo kun je nog altijd de dns-aanvragen van computers in je netwerk onversleuteld op de lan-interface zien binnenkomen.

Om nu zeker te zijn dat alle dns-verkeer via de ingestelde DoT-server gaat, dien je de netwerkconfiguratie in System / Settings / General na te kijken. Zorg dat er bij DNS servers niets ingevuld staat en dat Allow DNS server list to be overridden by DHCP/PPP on WAN en Do not use the local DNS service as a nameserver for this system niet aangevinkt zijn. Controleer daarna met de opdracht

op je OPNsense-machine of alleen 127.0.0.1 als dns-server ingeschakeld staat.

©PXimport

Advertenties blokkeren

Het IPS blokkeert bedreigingen op basis van regels, maar je kunt nog veel eenvoudiger via dns allerlei domeinen blokkeren, bijvoorbeeld voor advertenties en malware. Dat doe je met een dns-blocklist (vaak afgekort tot dnsbl). OPNsense biedt standaard die mogelijkheid niet via de webinterface, maar er bestaat een extra plug-in die je het wel op een relatief eenvoudige manier laat configureren: UnboundBL.

Op het moment van schrijven zat UnboundBL nog niet in de officiële lijst met plug-ins. Log daarom eerst als root in op je OPNsense-machine en voer de volgende opdracht uit om de tools te installeren die nodig zijn om plug-ins te compileren:

Download dan de recentste versie van UnboundBL:

Ga dan naar de zojuist gedownloade directory, compileer de plug-in en installeer ze:

Die laatste regel is nodig omdat de installatie de scripts van UnboundBL door een fout niet uitvoerbaar maakt. Op het moment dat je dit leest, is de fout misschien al opgelost.

De instellingen van UnboundBL vind je nu onder Services / Unbound DNS / DNSBL. Vink Enable aan en vul in het tekstveld Blocklist URL(s) een url in van een blocklist. Op The Big Blocklist Collection vind je er heel wat. Andere populaire lijsten zijn die van Steven Black en zelf hebben we goede ervaringen met die van de Nederlander sjhgvr.

Ga daarna naar Services / Unbound DNS / General en voeg in het tekstveld Custom options (alleen te zien als je Show advanced options ingeschakeld hebt) de volgende regel toe:

Klik daarna op Save en Apply changes. Elke keer dat je iets aan je zwarte lijst verandert, dien je Unbound te herstarten door in Dashboard bij Unbound rechts op het icoontje met de twee pijltjes in een cirkel te klikken. Let op: het herstarten kan even duren als je een grote blacklist hebt. Vanaf nu worden alle dns-aanvragen naar domeinen die in de zwarte lijst staan geblokkeerd.

Het enige wat je nog dient te doen, is regelmatig je blacklist bijwerken door in de instellingen van UnboundBL op Save te klikken en Unbound te herstarten. Overigens kun je hier ook domeinen die onterecht geblokkeerd worden aan een whitelist toevoegen.

Plug-ins in OPNsense

Het is mogelijk om in OPNsense plug-ins te installeren om de functionaliteit uit te breiden. Je vindt de lijst in het menu System / Firmware / Plugins. Zo vind je er plug-ins om tls-certificaten op te halen met Let’s Encrypt, om webpagina’s te cachen, om binnenkomende bestanden te scannen op virussen, om je verbindingssnelheid te testen, om je netwerkverkeer te monitoren, om machines te wekken via Wake-on-lan, en ook enkele thema’s voor de webinterface.

©PXimport

Met een klik op het icoontje met de letter i rechts van een plug-in krijg je wat meer informatie. Een klik op het plusteken installeert de plug-in. Sommige plug-ins zijn na installatie bereikbaar in een van de submenu’s van OPNsense; andere werken puur op de opdrachtregel of starten een webinterface op een eigen poort op.

Let er wel mee op dat je niet te veel plug-ins installeert: als je immers onbetrouwbare, kwetsbare of voor je hardware te zware software installeert, heeft dit een grote impact op je netwerk.

Monitor je netwerkverkeer met ntopng

De ingebouwde monitoringmogelijkheden van OPNsense tot slot zijn al niet slecht, maar je kunt dit nog uitbreiden met enkele plug-ins. Een interessante is ntopng. Als je na de installatie van ntopng en redis (nodig voor ntopng) de pagina herlaadt, vind je onder het menu Services nieuwe submenu’s: Ntopng en Redis. Schakel eerst Redis in (de standaardinstellingen zijn oké) en daarna Ntopng (ook hier zijn de standaardinstellingen in orde). Log daarna via je webbrowser in op poort 3000 van het ip-adres van je OPNsense-machine met gebruiker admin en wachtwoord admin.

De eerste keer dat je je aanmeldt, wordt je gevraagd om je wachtwoord te veranderen. De interface van ntopng ziet er wat gedateerd uit, maar biedt je een ongelooflijk inzicht in je netwerk en op elke pagina kun je doorklikken om je zoektocht te filteren.

De Philips Airfryer 5000-serie NA555/00 is geen simpele 'frietpan zonder olie'. Met twee manden én een stoomfunctie richt dit apparaat zich op de thuiskok die net iets meer wil. Denk aan een hele kip bereiden met stoom en hete lucht, of tegelijkertijd een hoofd- en bijgerecht klaarmaken. In deze review lees je wat er goed gaat, wat beter kan en voor wie deze airfryer echt een aanwinst is.

Eerste indruk

De Philips Airfryer 5000-serie NA555/00 is een airfryer met wat extra's: een stoomfunctie. Dit apparaat heeft twee manden met een totale capaciteit van 9 liter: een grotere lade van 6 liter voor hoofdgerechten en een kleinere van 3 liter voor bijgerechten of snacks. Volgens Philips kun je hiermee verschillende ingrediënten tegelijkertijd bereiden, met een keuze uit frituren, stomen of een combinatie van beide.

De machine in het kort: de airfryer is uitgerust met zogeheten RapidAir Plus-technologie, alleen beschikbaar bij Philips, waarbij hete lucht snel en gelijkmatig rondom de ingrediënten circuleert. Op papier betekent dat tot 90 procent minder vet dan bij friet en snacks uit de friteuse, al is uit onderzoek al gebleken dat dat een wel heel positieve vergelijking is.

De maximale baktemperatuur bedraagt 200 graden Celsius en er zijn 12 voorgeprogrammeerde programma's beschikbaar. De bediening verloopt via een digitaal aanraakscherm, waarbij temperatuur en tijd handmatig kunnen worden aangepast.

De bouwkwaliteit van het (erg grote) apparaat is degelijk, met een zilverkleurige roestvrijstalen afwerking. De airfryer weegt ruim 8,7 kilo. Met afmetingen van 35,1 x 38,2 x 44,3 cm neemt hij bovendien behoorlijk wat ruimte in op het aanrecht. Philips stelt dat het ontwerp compacter is dan andere modellen met twee manden naast elkaar. Dat is niet helemaal zo; de eerder geteste Ninja was duidelijk een slag kleiner.

©Saskia van Weert

Uitpakken en installatie

De airfryer zit in een grote doos en is goed beschermd tegen beschadiging tijdens het transport. Na het uitpakken van de airfryer kwamen er drie zaken in me op:

Punt 2 komen we verderop op terug. Maar eerst naar de handleiding: die zit er niet bij. Best een teleurstelling, want het is geen apparaat dat je zonder instructies uit de losse pols meteen intuïtief bedient. Wel staan er QR-codes op de doos, die na het scannen een online pdf openen van… meer dan 1800 pagina's! Alle verschillende talen zijn gebundeld in één bestand, waarbij Nederlands op pagina 704 begint. Dat is totaal onwerkbaar. Op de eigen pc heb ik er een kleiner bestand van gemaakt met alleen de eigen taal, en dat is meteen ook een advies aan Philips: niet doen, zo. Het hoeft ook weer geen full colour-boek te zijn, maar iets van een handzaam bestand zou prettig zijn.

Wat er wél bij zit, is een zwart-witte quickstartgids waarvan me niet duidelijk is wat de bedoeling van de handelingen is. Aangeraden wordt, zo maak ik eruit op, om het stoomgedeelte van de airfryer een reinigingsprogramma te laten doorlopen. De auteur van deze review is nog geen 50 en heeft goede ogen, maar deze folder was zo onduidelijk dat ik hem maar even heb laten zitten.

Handleiding: een gemiste kans

De pdf-handleiding die er wél is, is niet foutloos. Op zich wordt de werking van de airfryer goed uitgelegd. Er is een algemeen gedeelte, een deel over eten maken met de airfryerfunctie, vervolgens een deel over de combinatie van stomen en airfryen én er is een deel over de stoomfunctie, met telkens een tabelletje erbij van welk eten er hoelang in moet.

Echter, meerdere malen wordt aangehaald dat wortelgroenten zoals bloemkool en broccoli in de airfryer kunnen worden bereid. Dat zijn echter geen wortelgroenten. Slordig. Ook staat het gedeelte over friet maken vlak onder de stoominstructies. En zonder te testen kunnen we dit zeggen: friet maak je niet met stoom – zelfs niet in deze airfryer.

Er staan wel meer wat vreemde dingen in de handleiding, zoals dat je de mandjes met eten meermaals dient om te schudden boven de gootsteen. Daar zie ik echt het nut niet van in. Ik vermoed dat de handleiding is vertaald uit het Engels en dat men Amerikaans-achtige claims wil voorkomen door maar zo veel mogelijk aandacht aan veiligheid te besteden. De waarschuwing over de hete buitenkant is wel op zijn plaats: die klopt.

©Saskia van Weert

Het waterreservoir van de Philips-airfryer.

Uiterlijk en indeling

Het is een robuuste machine, rvs en matgrijs. Aan de achterzijde zitten twee afstandhouders die ervoor zorgen dat je hem niet te dicht tegen de muur zet. De warme lucht en stoom moeten tijdens het gebruik immers wel weg kunnen. Bovenop zit een bakje om water in te doen als je de stoomfunctie gebruikt. Links een kleine lade met airfryerfunctie voor kleine gerechten, rechts een grote lade die met alle functies overweg kan: airfryen, stomen, en stomen + airfryen.

De lades zijn verschillend ingedeeld. De kleine lade heeft een roostertje op de bodem dat je eruit kunt halen en dat ervoor zorgt dat de hete lucht ook onder het eten komt. In de grote lade zit een soort binnenpan, die er eveneens uit te halen is voor schoonmaakdoeleinden. De vierkante binnenpan past maar op één manier in de lade, dus je kunt hem er niet per ongeluk verkeerd in duwen.

©Saskia van Weert

Bediening en interface

De bediening lijkt heel ingewikkeld, en dat komt doordat er uit de doos een transparante sticker over het bedieningspaneel zit geplakt met werkelijk álle beschikbare knopjes erop. Na het verwijderen van de sticker blijkt het aantal keuzemogelijkheden behoorlijk mee te vallen.

Na het indrukken van de aan-uitknop kies je welke lade(s) je wilt gebruiken, en alleen de knoppen die van toepassing zijn op de gekozen lade en daarna de gekozen functie, lichten op. Als je lade 1 selecteert, zie je dus alléén de knoppen voor tijd en temperatuur en de voorkeuzemenu's. Kies je lade 2, dan heb je meer keuzes, namelijk voor airfryer, stomen en een combinatie ervan, maar ook de voorkeuzemenu's en reinigingsprogramma's.

Voorkeuzeprogramma's zijn overigens niet 'magisch'. Het zijn vastgestelde combinaties van een bepaalde tijd en een bepaalde temperatuur. Ze staan duidelijk in de handleiding beschreven. Tijdens de testperiode zijn ze niet gebruikt; ze zijn namelijk bedoeld voor een vaste hoeveelheid ingrediënten. Als je er meer of minder in doet, werkt het al meteen minder goed en moet je alsnog zelf de tijd aanpassen.

©Saskia van Weert

De sticker die over het bedieningspaneel zit geplakt toont alle beschikbare knoppen.

Prestaties: airfryen

Voor 'klassiek' airfryen heb je de keuze uit de kleine en de grote lade. De kleine is vooral geschikt voor bijvoorbeeld één kroket of één afbakbroodje. Voor de meeste bereidingen zul je vooral de grote mand gebruiken. De prestaties zijn prima; zeker in de grote mand is eten sneller gaar en krokant dan in airfryers van andere merken. Philips was het eerste grote bedrijf dat airfryers op de markt bracht en die voorsprong uit zich nog steeds in de kwaliteit van de meeste modellen – zeker de wat duurdere, zoals deze met veel vermogen.

©Saskia van Weert

Prestaties: stomen

Wil je de airfryer gebruiken om te stomen, dan vul je eerst het reservoir bovenop met water. Stomen is zoals eerder gemeld alleen beschikbaar in de grote mand. Iets als aardappels of groente stomen gaat prima, al duurt het simpelweg lang. Reken op zeker een halfuur voor een portie aardappelpartjes. Dat is overigens vergelijkbaar met reguliere stoomapparaten.

Aandachtspunt is het geluid: als de machine gaat stomen, maakt hij een geluid als een beademingsapparaat – om de zoveel tijd klinkt er telkens een opvallende 'puf'. Na het stomen moet het water in het reservoir afkoelen en kun je dat bakje leegschenken, schoonmaken en afdrogen. Je kunt het water om hygiënische redenen niet zo op de machine laten staan. Dat leeggieten is iets wat je in het begin zeker zult vergeten.

Prestaties: airfryen en stomen gecombineerd

Wat deze airfryer uniek maakt, is de combinatie van stomen en airfryen. Hoewel de auteur een doorgewinterde airfryergebruiker is en er zelfs een kookboekje over heeft geschreven, was het echt even zoeken naar wat er dan precies in kan worden klaargemaakt. Philips zelf geeft als suggestie om een hele kip erin te bereiden. Dat ging prima. Een experiment met broccoli mislukte helaas; de roosjes waren verbrand.

Deze functie is vooral geschikt voor koks die een experiment niet schuwen. Heb je een stoomoven of zou je die graag willen, dan is deze combinatie van airfryen en stomen een alternatief dat, zeker in vergelijking met een stoomoven, een stuk voordeliger is.

©Philips

Extra functies

De airfryer is voorzien van allemaal snufjes. Bijvoorbeeld de functie om middels een piepgeluid te worden gewaarschuwd dat je eten in de mand moet worden omgeschud. Ben je een ervaren airfryergebruiker, dan is die functie niet nodig, want je bent er al aan gewend om regelmatig de boel te schudden. Voor beginners kan dat echter een nuttige wenk zijn om een optimaal resultaat te krijgen.

Ook handig is de stoomreiniging. Maak je vaak vlees, kip of vette snacks in de airfryer klaar, dan kan het mandje gaan aankoeken en na verloop van tijd is het amper nog goed schoon te krijgen. Met de stoomreiniging wordt het mandje goed doorgestoomd, waarna je de mand met vuil water leeggooit, omspoelt en in de airfryer 5 minuten laat opdrogen.

De moeite van het vermelden waard is het geluid, of het gebrek daaraan. Tijdens het stomen hoor je zoals gemeld een pufgeluid, maar voor het overige is de airfryer stil. Je hoort hem wel, maar duidelijk minder dan andere airfryers. Ook de piep die je hoort als het eten klaar is – die bij Ninja bijvoorbeeld keihard is – is bescheiden. Dat is zeker een pluspunt.

Conclusie: kopen of niet?

De airfryer is veelzijdig, voorzien van een hoop toeters en bellen, en door de stoomfunctie biedt hij meerwaarde vergeleken met airfryers die dat niet kunnen. Het apparaat is wel groot en zwaar, heeft een enorm lange handleiding en is daardoor niet intuïtief te gebruiken – je moet er echt tijd in investeren om hem goed te leren kennen. De mandjes en roosters kunnen in de vaatwasser, maar de buitenzijde en het waterreservoir zijn vlekgevoelig. De prestaties zijn goed.

Al met al is deze airfryer een aanrader voor de thuiskoks die hoge eisen stellen aan hun apparaat, bereid zijn om er veel mee te experimenteren en creatief zijn in het bedenken van gerechten die de stoomfunctie goed benutten. Ben je alleen op zoek naar een apparaat om friet en snacks mee te maken? Dan zijn simpelere modellen een betere keuze.

Een stofzuiger is zo vanzelfsprekend dat je bijna vergeet wat een handig en onmisbaar apparaat het eigenlijk is. Maar als je een nieuwe zoekt, zie je al snel: er is ontzettend veel keuze. Welke stofzuiger past nu echt bij jouw vloer, gezin en manier van wonen?

Verschillende soorten stofzuigers

Zoals gezegd: de keuze is enorm. Wanneer je een nieuwe stofzuiger zoekt, kun je kiezen tussen traditionele sledestofzuigers met of zonder zak, draadloze steelstofzuigers, robotstofzuigers, kruimeldieven en modellen die speciaal zijn ontworpen voor mensen met allergieën of huisdieren. Elk type heeft z'n eigen voordelen, zoals je in de tabel hieronder ziet. Wat bij jou past, hangt af van hoe en waar je het apparaat wilt gebruiken.

©Starcom

Je vloer is grotendeels bepalend

Stofzuigen doe je vooral om je vloer schoon te houden. Het soort vloer in huis bepaalt daarom voor een groot deel welke stofzuiger handig is. Bij harde vloeren let je op andere dingen dan bij tapijt. Handig om vooraf te bedenken waar de stofzuiger het meeste werk moet verrichten.

Stofzuigers voor harde vloeren

Laminaat, parket, plavuizen of een gietvloer? Dan is een model dat goed scoort op 'stofopname harde vloer' belangrijk. Op het label zie je hoe goed een stofzuiger presteert, van D (minimaal 98 procent opname) tot A+++ (nog beter). Voor kwetsbare vloeren is een parketborstel aan te raden: die voorkomt krassen en glijdt soepel over het oppervlak. Soms wordt een parketzuigmond meteen meegeleverd, soms moet je hem los kopen. In het laatste geval is het wel belangrijk dat je goed controleert of 'ie op jouw stofzuiger past.

Stofzuigers voor tapijt

Tapijt vraagt om een krachtigere aanpak. Vooral bij hoogpolig tapijt is een turboborstel handig: een opzetstuk met een draaiende borstel die diep liggend vuil omhoog haalt. Bij laagpolig tapijt kun je uit de voeten met een combiborstel. Ook de stofopname voor tapijt wordt genoemd op het label: bij het laagste classificering (D) moet de stofopname minimaal 75 procent zijn. Dat is minder dan bij harde vloeren, dus een label A of hoger loont. Let ook op het vermogen van de stofzuiger: hoe krachtiger, hoe beter voor dik tapijt.

©gunnar3000

Stofzuigers voor huisdieren

Haren van hond of kat vind je overal terug. Een turboborstel is dan bijna onmisbaar, zeker als je huisdieren op de bank of in het kleed liggen. Ook voor steelstofzuigers zijn er turboborstels te koop. Let op het vermogen: 800 watt of meer is aan te raden. En hoewel een zak niet verplicht is, is het wel zo prettig met al die losse haren. Het legen van een zakloze stofzuiger kan in dit geval een stoffige klus zijn.

Houd ook rekening met het geluid. Sommige stofzuigers halen makkelijk 80 decibel, wat vervelend kan zijn voor gevoelige huisdieren. Op het label zie je het geluidsniveau. Minder dan 60 decibel is prettig stil: dan kun je zelfs stofzuigen terwijl de tv aanstaat.

©Надія Коваль - stock.adobe.com

Stofzuigers voor allergieën

Heb je een stofallergie, astma of hooikoorts? Let dan extra op de stofuitstoot van de stofzuiger. Die staat op het label, van A+++ (minimaal) tot D (maximaal 1 procent). Een model met HEPA-filter is extra handig: die filtert zelfs de kleinste stofdeeltjes uit de lucht. Zo voorkom je dat je tijdens het stofzuigen juist meer klachten krijgt.

Klein maar handig: de kruimeldief

Een kruimeldief is perfect voor kleine klusjes: even wat kruimels van tafel, haren van de bank of stof uit een lastig hoekje. Ze werken meestal op een accu, dus let op de accuduur. Ook het soort accu speelt mee in de prestaties. Sommige kruimeldieven maken behoorlijk wat herrie. En kijk of er accessoires bijzitten zoals een verlengstuk of borstel. Nat-droogmodellen kunnen ook vocht opzuigen, bijvoorbeeld gemorste koffie. Dat maakt ze net wat veelzijdiger.

©sebra

Let ook op oplaadtijd en gebruiksduur

Bij oplaadbare modellen – zoals steelstofzuigers en kruimeldieven – is het slim om te checken hoe lang ze meegaan op een volle accu. Je wilt niet halverwege moeten stoppen om op te laden. Minstens zo belangrijk is de oplaadtijd: hoe lang moet het apparaat aan de lader voordat je 'm weer kunt gebruiken? Bij sommige modellen is dat een paar uur, terwijl andere pas na een nacht opladen weer inzetbaar zijn.

Tot slot

Welke stofzuiger het beste bij je past, hangt af van jouw woning, vloer, gezinssamenstelling en wensen. Denk na over waar je hem het vaakst gebruikt, wat je belangrijk vindt – zoals zuigkracht, geluid, accuduur of een HEPA-filter – en waar je eventueel concessies kunt doen. Door goed te vergelijken voordat je een nieuwe stofzuiger kopen gaat, voorkom je frustratie achteraf. En heb je eenmaal de juiste stofzuiger gevonden, dan wordt schoonmaken net een stukje makkelijker.