Het gebruik van een wifi-netwerk dat niet van jezelf is, vormt altijd een risico. Dat geldt nog sterker als het een openbaar netwerk is. Gelukkig kun je dankzij VPN je verkeer versleutelen zodat je veilig gebruik kunt maken van ieder netwerk.

De VPN-server (virtual private network) die we in dit artikel instellen, laat je onderweg surfen op je eigen internetverbinding thuis. Zo kan jouw verkeer buitenshuis niet afgeluisterd worden en kun je veilig gebruik maken van een open netwerk. Let op: omdat je nog steeds gebruik maakt van je eigen internetverbinding is deze vorm van VPN niet geschikt om bittorrentverkeer van bijvoorbeeld Popcorn Time te verbergen. Een voordeel van je eigen router als VPN-server is dat het gratis is. Lees ook: Wat is VPN?

Een ander voordeel is dat je ook vanuit het buitenland met een Nederlands IP-adres surft. Hierdoor kun je in ieder land (de Nederlandse) Netflix en regio-gebonden diensten als Uitzending Gemist gebruiken. Een nadeel ten opzichte van betaalde diensten is de snelheid. De downloadsnelheid wordt beperkt door de uploadsnelheid van je internetverbinding thuis en door de rekenkracht van je router.

Er zijn verschillende VPN-protocollen waarvan PPTP, L2TP/IPsec en OpenVPN de bekendste zijn. Van deze protocollen is PPTP de minst veilige en relatief eenvoudig te kraken. L2TP/IPsec en OpenVPN zijn wel veilig. We vertellen je in dit artikel hoe routers van ASUS, NETGEAR, AVM FRITZ!Box, D-Link zijn in te zetten als VPN-server. Overige populaire routermerken als Linksys, TP-Link en Sitecom bieden momenteel geen VPN-server aan op hun consumentenrouters.

01 Router achter andere router

Een groot voordeel van een VPN-server die direct op je router draait, is dat je geen poorten open hoeft te zetten. Uiteraard moet je router dan wel direct aan internet hangen. Een klein probleem is dat je een eigen router doorgaans koopt als aanvulling op een al bestaande (modem)router van je internetprovider. Om de ingebouwde VPN-server goed te gebruiken dien je de WAN-poort van je eigen router aan te sluiten op een LAN-poort van de router van je internetprovider. Lastig is dat je nu werkt met twee routers achter elkaar en dat je eigen router een privaat IP-adres van de eerste router krijgt. Je kunt aan het IP-adres dat je eigen router gebruikt voor de internetverbinding herkennen of je router achter een andere router hangt.

Dit IP-adres zal een privaat adres in de reeks 192.168.x.x, 10.x.x.x of 172.16.x.x zijn. We willen dat onze eigen router geen last heeft van de andere router, dat kan op twee manieren. De eerste manier is de router van de internetprovider enkel te laten functioneren als modem, je eigen router krijgt dan direct een IP-adres van de internetprovider. Dit kan bij Ziggo door te bellen met de helpdesk en te vragen naar de bridge-functie. Je verliest dan wel de mogelijkheid om de openbare hotspots van Ziggo te gebruiken. Bij veel internetproviders heb je echter geen keuze en sluit je je eigen router altijd achter een andere actieve router aan. Ook daarvoor is een oplossing.

02 Router achter DMZ

Hangt je eigen router achter een router van je internetprovider, dan blokkeert deze hoogstwaarschijnlijk de poorten die de VPN-server nodig heeft. De oplossing is de DMZ (demilitarized zone) van de router van je internetprovider. Een apparaat dat in de DMZ hangt, is direct bereikbaar vanaf internet zonder dat daar nog een firewall tussen zit. Dat is in het geval van je eigen router geen probleem. Log in op de router van je internetprovider en achterhaal welk IP-adres aan je eigen router is toegekend. Zoek in de webinterface naar de opties voor DMZ en vul hier het IP-adres in dat is toegekend aan je eigen router. Om helemaal zeker te weten dat dit altijd goed gaat, kun je het IP-adres dat is toegekend aan je eigen router vastzetten door een IP-reservering. Zoek naar een optie als Static Lease, DHCP Binding of DHCP Reservering. Hier kun je een MAC-adres vastkoppelen aan een IP-adres. Voor dit artikel hebben we de VPN-functionaliteit getest in de DMZ van een Ziggo-router, maar ook routers van andere internetproviders bieden een DMZ.

©PXimport

02 Krijgt je eigen router geen direct IP-adres van je provider, hang hem dan in de DMZ van de router van je internetprovider.

03 Configureren ASUS-router

Log in op de webinterface van je ASUS-router. Hangt je router direct aan internet en heeft deze een extern IP-adres van je internetprovider, dan kun je de DDNS-mogelijkheid gebruiken die je vindt onder WAN / DDNS. Deze kun je gratis gebruiken met de server www.asus.com, maar werkt niet goed als je router achter een andere router hangt. Gebruik de DDNS-mogelijkheid dan niet. Voor de VPN-server klik je in de linkerkolom op VPN. Kies het tabblad VPN Server en klik op OpenVPN. Zet de optie Enable VPN Server op On. Kies naast VPN Details voor Advanced Settings en verander Protocol naar TCP en Server Port naar 443. Je kunt deze opties ook op UDP en poort 1194 laten staan. Dit werkt iets sneller, maar TCP op poort 443 is lastiger te blokkeren door de beheerder van een netwerk.

Verander Extra HMAC Authorization naar Incoming (0). Zet de optie Push LAN to clients op Yes om je thuisnetwerk via de VPN-verbinding te benaderen. Zet de opties Direct clients to redirect Internet traffic, Respond to DNS en Advertise DNS to clients op Yes. Bij Encryption cipher kies je voor AES-256-CBC voor extra veiligheid. De rest van de opties hoef je niet te veranderen. Klik op Apply. Standaard kun je inloggen op je VPN-verbinding met de gebruikersnaam en het wachtwoord van je router, deze gebruikersnaam zie je al in de tabel staan. Verander dus zeker de standaardinlognaam 'admin' naar iets anders en stel ook een sterk wachtwoord in. Je kunt daarnaast een extra account toevoegen door een username en password in te vullen en op het plusje in de kolom Add/Delete te klikken. Nu je VPN-server is ingesteld, klik je op Export om het configuratiebestand voor OpenVPN te downloaden. Hangt je router direct aan internet in combinatie met de DDNS-dienst van ASUS, dan kun je dit bestand direct gebruiken. Hangt je ASUS-router achter de DMZ van de router van je internetprovider, dan zul je het OpenVPN-configuratiebestand moeten bewerken. Hoe dat moet lees je in het kader 'OpenVPN configuratiebestand bewerken'.

©PXimport

03 Door te kiezen voor TCP in combinatie met poort 443 is het moeilijker voor netwerkbeheerders om je VPN-verbinding te blokkeren.

OpenVPN configuratiebestand bewerken

In tegenstelling tot bij andere VPN-varianten wordt bij OpenVPN het IP-adres of de url van de VPN-server via het door de server aangemaakte configuratiebestand doorgegeven aan de client. Wanneer je ASUS-router niet direct aan internet hangt (met een IP-adres van je internetprovider), dan zal het OpenVPN-configuratiebestand een lokaal IP-adres of een niet werkende DDNS-url bevatten. Je moet daarom het configuratiebestand bewerken. Start WordPad en open het configuratiebestand (client.ovpn). Op één van de eerste regels vind je achter remote een IP-adres of een DDNS-url, deze vervang je door het externe IP-adres van je internetprovider dat je via de website What Is My IP kunt achterhalen of door de url van een DDNS-service die wel werkt.

©PXimport

Verander het IP-adres in het configuratiebestand in het externe IP-adres van je internetprovider of een werkende DDNS-url.

04 Verbinden met ASUS-router

Download op je iOS- of Android-apparaat de app OpenVPN Connect. Mail vervolgens het configuratiebestand naar jezelf en open het op je smartphone. Op de iPhone of iPad kies je in de lijst met opties Kopieer naar OpenVPN. De app OpenVPN Connect wordt nu vanzelf geopend en er staat een nieuw profiel klaar. Klik op het groene plusteken om het profiel te importeren. Vul nu je gebruikersnaam en wachtwoord in, selecteer Save en selecteer vervolgens de optie om te verbinden. Na een succesvolle verbinding zie je de aanduiding VPN in de statusbalk.

Op Android download je het configuratiebestand vanuit je mail-app. Open daarna zelf de OpenVPN Connect en klik op het optiemenu rechtsboven. Kies Import en vervolgens Import Profile from SD card. Navigeer naar de downloadmap (bij ons Download), selecteer je configuratiebestand (client.ovpn) en klik op Select. Vul je gebruikersnaam en wachtwoord in en vink Save aan. Klik vervolgens op Connect en bevestig het verbindingsverzoek. Na een succesvolle verbinding zie je een sleuteltje in de statusbalk.

05 Configureren NETGEAR-router

NETGEAR biedt een DDNS-mogelijkheid die ook achter een andere router werkt en dus altijd bruikbaar is. Klik op Geavanceerd / Geavanceerde instellingen / Dynamische DNS. Kies NETGEAR als serviceprovider en vul een zelfgekozen hostnaam in (hostnaam.mynetgear.com), een e-mailadres en een wachtwoord en klik op Toepassen. Klik vervolgens op de link in de bevestigingsmail om de DDNS-dienst te bevestigen. Om de VPN-server in te schakelen ga je naar Geavanceerd / Geavanceerde instellingen / VPN-service. Bij de meeste NETGEAR-routers (waaronder de R6400) zal de melding je opvallen dat iOS- en Android-clients niet worden ondersteund.

Alleen voor de R7000 is onlangs een firmwareupdate (1.0.5.48 of hoger) uitgerold waarvoor dat niet meer geldt. Voor de oudere firmwareversie hebben we wel een oplossing voor Android. Heb je een router met een oudere firmwareversie, kies onder geavanceerde configuratie dan voor TCP en vul als Servicepoort443 in. Heb je een R7000 met de nieuwste firmware, kies dan bij TUN Mode Service Type voor TCP en poort 443. Hiermee wordt het voor een netwerkbeheerder moeilijker om de VPN-verbinding te blokkeren. Kies bij Clients gebruiken deze VPN-verbinding voor toegang de optie Alle sites op internet en thuisnetwerk. Klik vervolgens op Toepassen. Heb je een NETGEAR-router met oudere firmware klik dan op de knop Voor Windows om de configuratiebestanden te downloaden. Heb je een R7000 met de nieuwste firmware, klik dan op Voor Smartphone.

©PXimport

05 De OpenVPN-server van NETGEAR bied niet veel instellingen, wel kun je de poort veranderen.

06 Verbinden met NETGEAR-router

Heb je een NETGEAR-router met een oudere firmware, dan kun je de VPN-verbinding niet gebruiken op iOS. De reden is dat OpenVPN op twee manieren (TUN en TAP) een verbinding kan opbouwen. NETGEAR ondersteunt in de oudere firmware alleen TAP, terwijl de iOS- en Android-apps alleen TUN ondersteunen. Voor Android is er in de vorm van de app OpenVPN Client voor 6,99 euro wel een oplossing die TAP ondersteunt. Pak het zip-bestand dat je vanaf je NETGEAR-router hebt gedownload uit naar een map op je Android-apparaat.

Open de app OpenVPN Client en klik op het plusteken. Kies Import VPN Profile en navigeer naar de map waar je de configuratiebestanden hebt opgeslagen en selecteer het .ovpn-bestand. Klik op de VPN-verbinding en vervolgens op het potlood. Kies Custom options en klik op het plusteken. Kies bij option voor route-gateway en tik bij Value het IP-adres waarop de webinterface van je NETGEAR-router bereikbaar is (doorgaans 192.168.1.1). Klik op het Opslaan-pictogram en ga terug naar het hoofdscherm van de app. Activeer nu de VPN-verbinding. Heb je een R7000 met de nieuwste firmware, dan heb je bovenstaande betaalde app niet nodig en kun je op zowel iOS als Android de gratis app OpenVPN Connect gebruiken. Pak dan de bestanden die je vanaf je router hebt gedownload uit in een map. Je hebt nu vier bestanden die je moet bundelen in één bestand. Open client3.ovpn in WordPad en voeg het volgende toe:

©PXimport

Open het bestand ca.crt en plak de inhoud daarvan direct achter je eerste code-regel. Open vervolgens client.crt en plak de inhoud uit dit bestand direct achter je tweede coderegel (cert). Open vervolgens het bestand client.key en plak de inhoud direct achter je key-code. Achter de laatste regel komt niets. Sla het bestand client3.ovpn op. De procedure om de VPN-server in te stellen op je iOS- of Android-apparaat is hetzelfde als bij de ASUS-router. Je leest onder 'Verbinden met ASUS-router' hoe je het configuratiebestand gebruikt op iOS of Android.

07 Configureren AVM FRITZ!Box-router

Log in op de webinterface van de FRITZ!Box en zorg dat deze op Advanced staat, onder in beeld moet dan View: Advanced staan. Staat hier View: Standard, klik er dan op om over te schakelen. Hangt de FRITZ!Box direct aan internet (dat is sowieso het geval als je hem van een provider hebt gekregen), dan kun je gebruik maken van de DDNS-mogelijkheid. Is dat niet het geval, dan werkt de DDNS-functionaliteit net als bij ASUS niet omdat deze wordt bijgewerkt met een privaat IP-adres.

De instellingen voor DDNS vind je via Internet / Permit Acces / Dynamic DNS. Om de VPN-server in te schakelen, kies je Internet / Permit Access / VPN. Klik op Add a VPN Connection en kies de optie Configure VPN connection for one user en klik op Next. Klik op Add User en vul een User name en Password in. Het veld E-mail address kun je leeg laten. Vink vervolgens alle opties met uitzondering van VPN uit en klik op OK. Je krijgt de vraag of je de VPN-instellingen voor iOS en Android wilt zien. Klik op OK en kopieer de getoonde instellingen of druk de pagina af. Hangt je FRITZ!Box direct aan internet, dan zullen de getoonde instellingen werken. Hangt je FRITZ!Box achter een andere router, dan zal het getoonde IP-adres voor de server niet werken. In plaats daarvan gebruik je je externe IP-adres dat je via What is my IP kunt vinden.

©PXimport

07 De Fritz!Box geeft je netjes een overzicht met alle instellingen. Hangt je Fritz!Box achter een andere router, dan gebruik je een ander IP-adres.

08 Verbinden met AVM Fritz!Box-router

Zowel iOS als Android bevatten ingebouwde ondersteuning voor IPSec. In iOS ga je naar Instellingen / Algemeen / VPN. Klik op Voeg VPN-configuratie toe. Kies bij Type de optie IPSec en vul een zelfgekozen beschrijving in. Bij Server voer je indien ingesteld de url van je DDNS-dienst of het externe IP-adres van je internetprovider in. Verder vul je de velden Account, Wachtwoord, Groepsnaam en Geheim in met de informatie die de Fritz!Box je toonde. Klik op Gereed en je kunt de VPN-verbinding gebruiken.

In Android (wij gebruiken Android 6) ga je naar Instellingen / Meer / VPN. Klik op het plusteken, voer een naam in en kies bij Type de optie IPSec Xauth PSK. Voer bij Serveradres het externe IP-adres van je internetprovider in of indien ingesteld de url van je DDNS-dienst. Bij IPSec-id en de IPSec-sleutel voer je de gegevens in die de Fritz!Box je toonde en klik op Opslaan. Om verbinding te maken, klik je op de VPN-verbinding en voer je je gebruikersnaam en wachtwoord in.

09 Configureren D-Link-router

D-Link bevat een DDNS-mogelijkheid die ook werkt achter een andere router. Hiervoor moet je eerst een account aanmaken en bevestigen via een e-mail. Vervolgens log je in op deze website en stel je een host in door een zelfgekozen hostname te kiezen (jouwnaam.dlinkddns.com) en deze te koppelen aan een IP-adres.

Heb je dit gedaan, dan ga je in je in de webinterface van je router naar Features / Dynamic DNS. Kies Enabled bij Enable Dynamic DNS en kies dyndns.com bij Server Address. In het veld Host Name vul je de volledige DDNS-url die je eerder via de website hebt ingesteld, dus jouwnaam.dlinkddns.com. Vul ook je gebruikersnaam en wachtwoord in en klik op Save. Na een tijdje verandert de Status in Connected. Om de VPN-server in te schakelen klik je op Features / Quick VPN. Zet de optie L2TP over IPSec op Enabled en kies een veilige gebruikersnaam en wachtwoord en verander eventueel de PSK (dat is de zogenoemde pre-shared key). Klik op Advanced Settings en controleer of het Authentication Protocol op MSCHAPv2 staat en MPPE op RC4-128. Klik vervolgens op Save om de VPN-server te activeren.

©PXimport

09 Stel een gebruikersnaam, wachtwoord en PSK in om de VPN-server van D-Link te activeren.

10 Verbinden met D-Link-router

Zowel iOS als Android bevatten ingebouwde ondersteuning voor L2TP/IPSec. In iOS klik je op Instellingen / Algemeen / VPN. Kies Voeg VPN-configuratie toe en kies L2TP als type. Vul een beschrijving in en voer bij server de ingestelde DDNS-url of het externe IP-adres van je internetprovider in. Vul vervolgens je gebruikersnaam en wachtwoord in. In het veld Geheim voer je in wat D-Link in zijn webinterface PSK noemt. Zorg dat de optie Stuur alle verkeer aanstaat en klik op Gereed.

Vervolgens kun je een verbinding maken. In Android kies je Instellingen / Meer / VPN. Klik op het plusteken en voer een zelfgekozen naam in. Kies bij Type voor L2TP/IPSec PSK en vul als serveradres de DDNS-url of het externe IP-adres van je internetprovider in. Vul in het veld Van tevoren gedeelde IPSec-sleutel in wat D-Link PSK noemt. Kies vervolgens Opslaan. Om verbinding te maken, klik je op de zojuist ingestelde VPN-verbinding en vul je je gebruikersnaam en wachtwoord in. Vink Accountgegevens opslaan aan en klik op Verbinding maken.

DDNS

Het instellen van een VPN-server is, zoals je tussen de regels door kunt lezen, eigenlijk het halve verhaal. Je kunt prima inloggen op je VPN-server door het externe IP-adres van je modem in te geven. De meeste internetproviders garanderen voor consumentenabonnementen echter geen vast IP-adres. In de praktijk wijzigt je IP-adres eigenlijk nooit, maar het kan na bijvoorbeeld een storing of werkzaamheden wel wijzigen. Met een dynamische DNS-dienst (DDNS) koppel je het externe IP-adres van je modem aan een url. Deze url wordt automatisch bijgewerkt en verwijst altijd naar het huidige IP-adres van je modem.

Vrijwel alle routers bevatten DDNS, maar die is niet altijd bruikbaar. Soms wordt namelijk het IP-adres van de WAN-poort aan de url gekoppeld en dat heeft geen zin als je router achter een andere router hangt. Dit is het geval bij ASUS en AVM FRITZ!Box. NETGEAR en D-Link bieden wel een DDNS-optie die altijd werkt en ook achter een andere router netjes een werkende url produceert. Heeft je eigen router geen werkende DDNS, dan kun je controleren of de router van je internetprovider een DDNS-mogelijkheid biedt. Anders kun je sommige NAS-apparaten of een pc gebruiken voor DDNS. Om te controleren of je DDNS-service goed is ingesteld, kun je de url pingen. Zie je vervolgens het externe IP-adres van je modem, dan is de service goed ingesteld. DDNS is overigens niet nodig, je kunt altijd het IP-adres van je internetprovider gebruiker.

11 Controleren of VPN aanstaat

De laatste stap is controleren of je VPN-verbinding ook daadwerkelijk goed werkt. Controleer ten eerste in de statusbalk of VPN actief is. In iOS zie je de aanduiding VPN, terwijl Android een sleuteltje toont. Vervolgens controleer je of al je verkeer via de tunnel loopt. Zeker in het geval van OpenVPN is deze controle niet overbodig. OpenVPN kun je namelijk zo instellen dat je via de VPN-tunnel wel toegang krijgt tot je thuisnetwerk, maar dat het normale internetverkeer nog steeds over de primaire netwerkverbinding van de smartphone gaat.

Wij willen juist dat al ons internetverkeer via de VPN-tunnel gaat zodat we niet worden afgeluisterd op openbare netwerken. Controleren of al je internetverkeer via de VPN-verbinding loopt, is gelukkig eenvoudig. Surf naar www.whatismyip.org. Als alles goed werkt, zie je hier het externe IP-adres van je modem thuis. Is dat het geval, dan is alles goed ingesteld en kun je met een gerust hart surfen. Zie je een ander IP-adres, dan is er iets niet goed ingesteld. Doe de controle overigens niet via wifi thuis, dan zul je namelijk ook bij verkeerde instellingen het goede IP-adres zien. Gebruik de mobiele dataverbinding van je smartphone om dit uit te testen of test het op een ander wifi-netwerk.

Bezit je een flinke digitale muziekcollectie, dan heb je waarschijnlijk helemaal geen Spotify of andere streamingsdienst nodig. Met Navidrome bouw je gewoon je eigen muziekcloud. Alle toegevoegde nummers zijn op al je apparaten beschikbaar, ook onderweg. In deze workshop lees hoe je de muziekserver zo goed mogelijk inricht.

Het gratis downloaden van muziek was tot 2014 legaal. Mogelijk heb je uit dat tijdperk nog heel wat audiobestanden op je computer of externe harde schijf staan. Daarnaast bewaar je natuurlijk net zo makkelijk kopieën van cd’s op de pc of laptop. Gebruik hiervoor een gratis tooltje, zoals Exact Audio Copy of fre:ac. Als je eenmaal een omvangrijke digitale muziekverzameling hebt opgebouwd, wordt Navidrome zeer interessant. Installeer de freeware op je computer en stream vervolgens jouw favoriete liedjes naar geschikte afspeelapparaten. Denk aan je smartphone en tablet.

Client-servermodel

Met Navidrome installeer je een muziekserver op de computer. Dit programma indexeert alle audiobestanden en creëert hiervan een overzichtelijke bibliotheek. Daarna kunnen overige computers, smartphones en andere clients de nummers opvragen. Dit zogenoemde client-servermodel werkt alleen wanneer de muziekserver actief is. Kortom, regel dat het systeem met Navidrome op de juiste luistermomenten is ingeschakeld.

Navidrome downloaden

Een pluspunt is dat de freeware lage eisen aan de hardware stelt. Gebruik het programma dus gerust op een wat oudere pc of laptop. Er zijn versies voor Windows, macOS en Linux beschikbaar. Ga naar www.navidrome.org/docs/installation om de juiste editie te downloaden. Navidrome werkt ook op een Raspberry Pi of geschikte NAS, maar voor deze workshop concentreren we ons op de Windows-versie.

Navidrome stuurt je voor het juiste downloadbestand uiteindelijk door naar de GitHub-site. Klik onderaan zo nodig op Show all om alle downloadbestanden te tonen. Kies in de lijst het msi-bestand en start direct na het downloaden de installatie. Mogelijk slaat Windows alarm, omdat dit besturingssysteem het programma niet kent. Geen zorgen, want volgens VirusTotal vormt Navidrome geen enkele bedreiging.

Enkele instellingen

Tijdens het installatieproces verschijnt er een instellingenvenster. Merk op dat Navidrome standaard poortnummer 4533 gebruikt. Dit nummer is in feite een digitale toegangspoort tot jouw muziekserver. Je hebt dat nodig om browsers en apparaten met jouw persoonlijke muziekcloud te verbinden. Daarover later meer. Je laat het poortnummer in de meeste gevallen gewoon staan. Alleen wanneer Navidrome met een ander programma conflicteert, kun je de getallen wijzigen.

Geef verder in het veld onder Music Folder aan in welke map de nummers staan opgeslagen. Bewaar je op verschillende bestandslocaties albums? Houd er rekening mee dat het programma in eerste instantie slechts één map (met alle onderliggende submappen) accepteert. Je kunt op een later moment nog wel andere bestandslocaties toevoegen. Rond met Next en Install de installatieprocedure af.

Account aanmaken

Na de installatie is de muziekserver direct actief op de achtergrond van jouw systeem. Staat het programma niet in het startmenu? Dat klopt, want je bedient Navidrome in een willekeurige browser. Typ in de adresbalk http://localhost:4533 en druk op Enter. Er verschijnt een inlogscherm. Je creëert nu eerst een account. Bedenk een gebruikersnaam en typ twee keer het wachtwoord. Bevestig daarna met Create Admin.

Als je tijdens de installatie een muziekmap hebt opgegeven, zie je waarschijnlijk diverse albumhoezen. Zelfs bij grote muziekcollecties gaat het indexeren erg snel. Ga uit van hooguit enkele minuten. Een pluspunt is dat de freeware met ieder gangbaar audioformaat uit de voeten kan, waaronder mp3 en flac. Je gebruikt bovenaan de zoekfunctie om een album of artiest te vinden. Het is helaas niet mogelijk om naar de naam van een liedje te speuren.

Muziek correct taggen

Zie je in Navidrome dubbele hoezen of is de artiest onbekend? Daar kun je iets aan doen. Elk nummer heeft metadata. Hierin is onder meer de naam van het liedje, het album en de artiest opgeslagen. Wanneer de metadata niet kloppen, wordt het al gauw een rommeltje. Navidrome creëert op basis van deze gegevens namelijk een bibliotheek. Zeker bij audiotracks afkomstig uit omstreden downloadnetwerken is de informatie soms niet correct.

Het aanpassen van metadata heet in computerjargon ook wel het taggen van muziek. Jammer genoeg zit deze functie niet in Navidrome. Mp3tag en MusicBrainz Picard zijn twee tools die deze taak moeiteloos vervullen. Selecteer de gewenste nummers en pas de metadatavelden naar eigen inzicht aan. Overigens kan dat bij de genoemde programma’s ook automatisch. In dat geval maakt Mp3tag of MusicBrainz Picard verbinding met een onlinedatabase. Vergeet niet om de wijzigingen op te slaan.

Op jouw verzoek plukt MusicBrainz Picard de juiste tags uit de eigen database.

Nog wat aanpassingen

Voordat je muziek gaat luisteren, pas je eerst nog enkele instellingen aan. De voertaal is standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Klik rechtsboven op Settings (pictogram met poppetje) en kies Personal. Je klikt nu in het uitrolmenu onder Language op Nederlands. De taal verandert direct. Vind je de huidige vormgeving te donker? Selecteer dan onder Thema een ander uiterlijk. Je laat Navidrome desgewenst zelfs op Spotify lijken.

Bepaal verder of je de instelling ReplayGain wilt activeren. Hierdoor krijgen nummers van verschillende albums hetzelfde volumeniveau, mits ze voorzien zijn van zogeheten ReplayGain-tags. Voorkom daarmee dat een bepaald liedje ineens veel luider of zachter klinkt. Besef wel dat niet alle clients met deze techniek overweg kunnen. Navidrome slaat alle instellingen automatisch op.

Extra muziekmap

Je voegt eventueel nog een extra muziekmap toe. Navidrome creëert hiervan een tweede bibliotheek. Zodra je naar Instellingen / Libraries navigeert, verschijnt de eerder opgegeven map. Met Toevoegen opent er een nieuwe pagina. Typ eerst een relevante naam. Vul nu achter Path het volledige pad van de beoogde map in. Bij gebruik van Windows kopieer je dat eenvoudig vanuit de verkenner.

Blader eerst naar de gewenste bestandslocatie en klik vervolgens in de adresbalk van dit hulpprogramma. Je kopieert het pad nu naar Navidrome. Bevestig met Opslaan en klik daarna linksboven op Alle. De ‘nieuwe’ muziek is meteen beschikbaar. Kies linksboven op Libraries en vink de zojuist aangemaakte bibliotheek aan. Verandert er nog niets? Met behulp van het gebogen pijltje bovenaan ververs je de bibliotheken.

Afspeellijst aanmaken

Je luistert eenvoudig naar muziek. Zweef met de muisaanwijzer boven een albumhoes en klik op de playknop. Er verschijnt nu onderin een balk met mediaknoppen. Je kunt nummers skippen, de audioweergave pauzeren en het volume wijzigen. Klik desgewenst op het hartje om een liedje aan je favorieten toe te voegen. Er is zelfs een downloadknop om de audiobestanden lokaal op te slaan. Deze optie is met name nuttig wanneer je een ander apparaat met de Navidrome-server verbindt. Zo speel je de muziek ook op plekken zonder internetverbinding af.

Luister je graag naar nummers van verschillende artiesten? Maak dan een afspeellijst. Klik op een albumhoes om de bijbehorende nummers te tonen. Je plaatst daarna voor één of meerdere liedjes een vinkje. Kies Voeg toe aan afspeellijst en bedenk een naam. Je klikt vervolgens op het plusteken, waarna je bevestigt met Voeg toe. In het linkermenu duikt nu de zojuist ingevoerde naam op. Je sleept voortaan eenvoudig verse nummers naar deze afspeellijst.

M3u-bestanden

Zie je in Navidrome al een afspeellijst? Waarschijnlijk telt jouw digitale muziekcollectie dan één of meerdere m3u-bestanden. In zo’n tekstbestandje staan verwijzingen naar verschillende liedjes. Navidrome creëert hiervan op eigen houtje een afspeellijst. Wil je dat liever niet? Zweef in het linkermenu dan met de muisaanwijzer boven Afspeellijsten en klik op het tandwiel. Nadat je alle ongewenste afspeellijsten hebt aangevinkt, klik je op Verwijderen.

Als je een afspeellijst niet gebruikt, verwijder je die uit het menu.

Extra gebruiker

Je geeft optioneel andere mensen toegang tot de Navidrome-server, zoals gezinsleden en vrienden. In dat geval creëer je voor ieder persoon een eigen account. Diegene kan dan eigen favorieten en afspeellijsten opslaan. Navigeer achtereenvolgens naar Instellingen, Gebruikers en Toevoegen. Je vult nu een gebruikersnaam, naam, e-mailadres en wachtwoord in. Bedenk goed of je iemand beheerdersrechten wilt geven. Een beheerdersaccount heeft rechten om onder meer nieuwe muziekbibliotheken en gebruikers toe te voegen. Bepaal verder welke afspeellijsten je wilt delen en vink die zo nodig aan. Zodra je onderaan op Opslaan klikt, verschijnt de nieuwe gebruiker in het overzicht. Aan jou de taak om de inloggegevens met de bewuste persoon te delen. Nuttig om te weten is dat je een gebruiker op een later moment weer kunt verwijderen.

Clients binnen thuisnetwerk

Wanneer de Navidrome-server eenmaal correct is ingesteld, kun je ook op andere apparaten van de muziek genieten. Op een pc, laptop of mobiel apparaat binnen jouw thuisnetwerk is dat relatief simpel. Open een willekeurige browser en typ in de adresbalk http://[ip-adres]:4533. Hierbij vervang je [ip-adres] door het ip-adres van de computer waar Navidrome op draait.

Weet je dat niet? Open dan in Windows het hulpprogramma Opdrachtprompt. Typ nu ipconfig en druk op Enter om het lokale ip-adres te tonen. Zodra je op een andere computer binnen jouw netwerk naar het juiste adres gaat, verschijnt er een inlogvenster van Navidrome. Als je persoonlijke muziekcloud niet verschijnt, gooit wellicht een firewall roet in het eten. Je kunt een uitzondering instellen of de firewall op eigen risico (tijdelijk) uitzetten.

Portforwarding

Het is ook mogelijk om een computer, tablet of smartphone buiten je thuisnetwerk met de Navidrome-server te verbinden. Uiteraard is het dan wel een voorwaarde dat het apparaat verbonden is met internet. Verder dien je poortnummer 4533 in jouw router open te zetten voor netwerkverkeer. Op die manier maak je de muziekserver toegankelijk voor inkomende verbindingen van buiten het thuisnetwerk. Het openzetten van een netwerkpoort heet portforwarding. Bij elke router werkt het op een andere manier.

Gebruik je bijvoorbeeld een SmartWifi-modem van Ziggo? Ga met een browser dan naar https://smartwifiweb.ziggo.nl en log in. Je bereikt de meeste andere routers door het ip-adres van dit netwerkapparaat in de browser te typen. Navigeer in het routerpaneel van Ziggo naar Geavanceerde instellingen / Poort Forwarding en kies Nieuwe regel aanmaken. Stel bovenaan het ip-adres van de Navidrome-server in. Je hoeft alleen maar de getallen na de laatste punt in te vullen. Typ in de velden onder Lokale startpoort, Lokale eindpoort, Externe startpoort en Externe eindpoort het poortnummer 4533. Je selecteert bij Protocol de optie UDP/TCP en kiest onder Ingeschakeld voor Aan. Bevestig tot slot met Regel toevoegen.

Via het publieke ip-adres van jouw internetadres en poortnummer 4533 open je op afstand je persoonlijke muziekcloud. Via whatismyipaddress.com kun je het benodigde ip-adres achterhalen. Kijk op http://[publieke ip-adres]:4533 en geniet van de muziek.

Mobiel streamen

De vorige paragraaf beschrijft hoe je een apparaat buiten jouw thuisnetwerk met de Navidrome-server verbindt. Dat werkt ook met een browser op je smartphone, maar misschien vind je dat niet zo prettig. Gelukkig verbind je als alternatief een geschikte app met jouw muziekserver. Substreamer is daarvan een uitstekend voorbeeld. Deze toepassing is zowel voor iOS als Android beschikbaar.

Inloggen is simpel. Typ het correcte ip-adres en poortnummer van de Navidrome-server. Bedenk voor het invullen van de juiste gegevens of je binnen of buiten het thuisnetwerk actief bent. Je vult daarna de gebruikersnaam en het wachtwoord in. Zodra je bevestigt met Login verschijnt de muziekbibliotheek met alle albumhoezen. Vanwege de gelikte gebruikersomgeving lijkt het net alsof je een app van een online muziekdienst gebruikt. Substreamer heeft diverse handige functies in huis. Zo kun je onder andere albums downloaden en nummers naar een Chromecast doorsturen. Veel luisterplezier!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Heb je geen grote keuken maar zou je toch graag een vaatwasser willen? Wij vonden vijf betaalbare vrijstaande vaatvassers met een compact formaat voor je.

In niet iedere keuken is plek voor een vaatwasser en zeker als je geen inbouwruimte meer hebt, kan het lastig zijn om er eentje kwijt te kunnen. Maar er zijn ook vaatwassers met afwijkende formaten die een stuk kleiner zijn en daardoor ook makkelijk passen in een keuken die niet zo heel groot is. Wij vonden vijf betaalbare modellen voor je.

Tomado TDW5501B mini-vaatwasser

De Tomado TDW5501B is een compacte, vrijstaande vaatwasser die geschikt is voor zes couverts. Volgens de specificaties is de breedte 55 cm en bedraagt het geluidsniveau 47 dB. Het apparaat heeft verschillende programma’s, waaronder een kort programma, een eco‑stand en een intensief programma. De energieklasse is D, maar in ruil daarvoor krijg je een machine die weinig ruimte inneemt en eenvoudig op het aanrecht kan worden aangesloten. De startuitstel‑optie maakt het mogelijk de wasbeurt later te laten beginnen. De TDW5501B is ontworpen voor huishoudens met weinig ruimte die toch een volwaardige vaatwasbeurt willen.

Tomado TDW5501W

De TDW5501W is het witte broertje van de TDW5501B. Dit model heeft eveneens een breedte van 55 cm en biedt plaats aan zes couverts. Het geluidsniveau is 47 dB en de energieklasse D, net als bij de zwarte variant. Er zijn meerdere programma's, waaronder een eco- en een kort programma. De vaatwasser is vrijstaand, maar vanwege het lage formaat zet je 'm het best op een aanrecht en sluit je hem aan via een slang op de kraan. Dankzij de startuitstel‑functie kun je zelf bepalen wanneer hij begint met spoelen.

Beko DTC36610W

De Beko DTC36610W is een compacte vrijstaande vaatwasser voor huishoudens met beperkte ruimte. De machine is 55 cm breed en heeft een geluidsniveau van 49 dB. Met energieklasse A+ is hij zuiniger dan veel andere mini‑vaatwassers. Het apparaat is geschikt voor zes couverts en biedt verschillende programma’s om lichte en intensieve vaat schoon te krijgen. Omdat hij niet ingebouwd hoeft te worden, kun je hem gemakkelijk op het aanrecht of in een kleine keuken plaatsen.

Inventum VVW4530AW

De Inventum VVW4530AW is een smalle vrijstaande vaatwasser met een breedte van slechts 44,8 cm. Het toestel is geschikt voor tien couverts en beschikt over een verstelbare bovenkorf en startuitstel, zodat je de indeling en het wasprogramma kunt aanpassen. De energieklasse is E en het geluidsniveau bedraagt 47 dB. Het voordeel van deze vaatwasser is dat hij de normale hoogte heeft van een gewoon model, je schuift hem daardoor eenvoudig onder een werkblad of plaatst hem vrij.

Inventum VVW5520

De Inventum VVW5520 is een mini-vaatwasser voor zes couverts. Het apparaat is onderbouw (dus vrijstaand) en heeft een breedte van 55 cm, een diepte van 50 cm en een hoogte van 44 cm. Het geluidsniveau is 47 dB en de energieklasse D. In de specificaties worden een resttijdindicator, condensdroging en uitgestelde start genoemd. De machine is bedoeld voor kleine huishoudens die niet de ruimte of behoefte hebben aan een grote vaatwasser, bijvoorbeeld als je op kamers woont, een klein gezin hebt of een kleine keuken.