ID.nl logo
Wat als het hele internet offline gaat?
© PXimport
Huis

Wat als het hele internet offline gaat?

Onze dagelijkse levens, economie en kritische infrastructuur steunen vandaag op het internet. Maar wat als het hele internet offline gaat? De voorbije jaren vonden er regelmatig grootschalige incidenten plaats. Een onheilspellend teken voor de toekomst?

Op 4 oktober 2021 ging Facebook, en alle diensten die het runt zoals Messenger, Instagram en WhatsApp, offline. Een interne fout zorgde ervoor dat de datacenters van het bedrijf (dat tegenwoordig Meta heet) niet meer vindbaar waren vanaf de rest van het internet. Het duurde tot zes uur om deze fout recht te zetten.

Dat zorgde voor zware problemen. Voor heel wat mensen in de wereld zijn apps zoals Whatsapp cruciaal om te communiceren met vrienden en familie of om hun werk te doen. Dat het plots wegviel was dramatisch voor hen. Het toonde onmiddellijk hoe afhankelijk onze maatschappij is van het internet.

Internetstoringen vonden de voorbije jaren regelmatig plaats. Alleen dit jaar al zorgden problemen bij de online dienst Fastly dat belangrijke sites zoals Reddit, Amazon en Spotify offline gingen. En eind 2020 zorgde een storing bij de datacenters van Amazon dat een groot deel van het internet ontoegankelijk was. Ons internet is dus tegelijk cruciaal, maar ook kwetsbaar. Maar hoe kwetsbaar is het net? En is het realistisch dat het hele netwerk offline gaat? We doken in het internet, en spraken met de mensen die de belangrijke schakels van het netwerk online houden.

©PXimport

Atoombunkers

Een eerste belangrijke schakel zijn datacenters. Dat zijn grote warenhuizen vol servers waarop zowat alle apps, websites en online software ter wereld staan. Een fout daar kan dramatisch zijn, maar niettemin bereiden datacenters zich constant voor om problemen te voorkomen. “Datacenters zijn gebouwd om continuïteit te garanderen”, stelt Stijn Grove, managing director van de Dutch Datacenter Association. Dat doen ze op verschillende manieren, en redundanties inbouwen staat voor hen centraal. “Stel dat de netstroom uitvalt”, vertelt Grove. “Dan gaat een datacenter naar zijn noodstroomvoorziening. Bijna elk datacenter heeft een tweede stroomvoorziening, in de vorm van batterijen of een noodgenerator. En sommigen hebben zelfs een derde bron van elektriciteit klaarstaan. Zo is er altijd een back-upsysteem. Maar het gaat verder. Elke zaal moet zijn eigen switches hebben bijvoorbeeld, zodat overal de stroom juist kan worden omgeschakeld. Dat testen we ook. Datacenters doen zogenaamde ‘black building’-testen, waarbij we de stroom afzetten en we kijken of alles het doet.”

Een gemiddeld datacenter kan zo 24 uur overleven op noodstroom zonder dat er elektriciteit van buitenaf komt. “De stroom valt vaker uit dan het internet”, stelt Grove. “In 2015 was er een grote stroomstoring in Nederland, maar het internet zelf deed het nog wel. Wifi werkte dan natuurlijk niet meer, omdat het elektriciteit nodig heeft. Maar als je online zat via mobiele netwerken dan kon je gewoon door blijven werken.”

De stroom valt vaker uit dan het internet

-

Fysieke beveiliging

Er is een focus op de fysieke veiligheid van datacenters. “Er is een hekwerk en doorgaans ook een slotgracht rond een datacenter”, stelt Grove. “De muren zijn van dik beton. En binnen het datacenter kan je enkel de ruimte betreden waarvoor je geaccrediteerd bent. Je krijgt dus een toegangspas en je moet jezelf aanmelden. Je wordt zelfs gewogen wanneer je binnen en buitengaat, zodat er niemand iets achterlaat of meeneemt. Voor heel veel bedrijven is dit een kritieke omgeving, dus je wil dat zo goed mogelijk beveiligen.”

Die beveiliging wordt volgens een viervoudig model ingedeeld. “Bij een tier 1 datacenter is er maar één noodstroomvoorziening, en er is maar één back-up voor alles”, stelt Grove. “Tier 4 datacenters staan helemaal aan de andere kant van het spectrum, deze bevinden zich in atoombunkers met verschillende lagen van redundantie. De meeste commerciële datacenters in Nederland bevinden zich in tier 3.”

©PXimport

Digitale afhankelijkheid

Maar hoe kwam het dat de datacenters van Facebook begin oktober onbereikbaar bleken, zodat al hun diensten even offline waren? “Dat gaat over de IT van de servers die in de datacenters staan”, stelt Grove. “De storing bij Facebook kwam door een probleem in het DNS, dat ervoor zorgde dat de adressering naar de datacenters van Facebook afwezig was. Van buitenaf kon je de datacenters van Facebook dus niet meer vinden. Ze waren nog wel online, maar de verbinding ertoe werd niet gelegd.”

Volgens Grove toont dat het risico van concentratie in de digitale sector. “We moeten beseffen hoe we verbonden zijn met de hele digitale wereld”, stelt hij. “Bepaalde digitale spelers worden zo groot dat als zij wegvallen er ook een hoop cruciale online diensten wegvallen. Gelukkig zijn er heel veel cloud-providers, en hebben heel wat bedrijven nog eigen datacenters voor hun primaire activiteiten. Dat gaat over organisaties zoals overheden, maar ook kritische zaken zoals ziekenhuizen. Zij hebben eigen IT-systemen, die vaak verspreid staan over verschillende datacenters. Als er één zou wegvallen, dan is er nog een back-up. Niet alles gaat via Amazon, Microsoft, Google of Facebook. Maar er is wel een afhankelijkheid van een kleine groep spelers. De cloudmarkt wordt gedomineerd door Amerikaanse partijen.”

Grove stelt wel dat het besef van die afhankelijkheid groeit op Europees niveau. En hij juicht initiatieven toe die de Europese cloud-infrastructuur willen versterken, zoals Gaia-X.

Bepaalde digitale spelers zijn zo groot, als zij wegvallen, verdwijnen er ook veel cruciale diensten

-

Redundant en gedistribueerd

De meeste storingen komen weliswaar tot stand door menselijke fouten. Dat stelt Niels den Otter, teamleider netwerk engineering bij SURF, de organisatie die het netwerk van de Nederlandse universiteiten en onderzoeksinstellingen beheert. “De meeste storingen starten bij werkzaamheden aan het netwerk”, stelt hij. “Dat proberen we natuurlijk te vermijden via een redundante netwerkarchitectuur en het goed plannen van werkzaamheden. Als we een aanpassing moeten doen waarvan we weten dat het risicovol is, dan doen we dat op een moment dat er weinig gebruik gemaakt wordt van het netwerk. Maar soms kan het ook misgaan bij minder gevoelige aanpassingen. Dat gebeurt op allerlei soorten schalen, je hebt grootschalige internetstoringen, maar er zijn ook zaken die praktisch niemand ziet. Glasvezelkabels breken bijvoorbeeld regelmatig, maar het netwerk is zo ingericht dat je het verkeer gewoon omleidt.”

Het internet als netwerk is namelijk vrij veerkrachtig. “Het internet an sich is vrij redundant en gedistribueerd”, stelt den Otter. “Niettemin kunnen bepaalde netwerken wel onbereikbaar worden. Verkeerde configuraties zorgen soms voor problemen, denk maar de recente Facebook-storing, en dat kan een effect hebben op het verkeer van anderen.”

Wel waarschuwt den Otter voor toenemende concentratie van het internet. Het netwerk als geheel mag dan wel redundant en gedistribueerd zijn, maar als een groot deel van de wereldbevolking afhankelijk is van diensten van één bedrijf, dan is een storing bij dat bedrijf voor een erg grote groep zichtbaar. Dat verhoogt de impact van lokale storingen.

Ook zijn er plekken waar de impact van storingen groter is. “Elk netwerk heeft wel plaatsen die cruciaal zijn”, stelt den Otter. “Die voer je redundant uit, maar deze plaatsen blijven wel gevoeliger dan andere plekken in het netwerk. Als op zo’n plaats iets misgaat, dan is de kans dat klanten daar last van hebben veel groter. Internet exchanges zijn bijvoorbeeld cruciaal, maar ook de routers waarmee de internetproviders gekoppeld zijn aan die exchanges zijn gevoelig. Dat is de connectie met de buitenwereld. Als één zo’n router wegvalt dan heeft dat een grote impact en moet behoorlijk veel verkeer via andere routes verstuurd worden.”

©PXimport

Ik hoor soms nog horrorverhalen over de outage van 2015

-

Internet-knooppunt

Ruben van den Brink, CTO van AMS-IX, de internet exchange van Amsterdam, probeert alvast zo’n scenario’s te vermijden. Hij legt uit wat een internet exchange doet. “Het internet is een netwerk van netwerken. Het internet wordt gevormd door vele organisaties die hun eigen netwerk beheren, van universiteiten tot ISP’s. De enige manier waarop dat wereldwijd functioneert is door informatie van het ene naar het andere netwerk te routeren. Dat betekent dat die netwerken aan elkaar geknoopt moeten worden, wat gebeurt bij een internet exchange.”

Dat maakt een internet exchange een knooppunt dat gevoelig is voor verstoring. “Het kan op een aantal manieren foutlopen”, vertelt van den Brink. “Eén manier is apparatuur die faalt. Apparaten komen bijvoorbeeld zonder stroom te zitten. Als een datacenter om één of andere reden wegvalt, dan is dat deel van je netwerk onbereikbaar. Daarom doen de meeste professionele datacenters alles eraan om ervoor te zorgen dat zoiets niet gebeurt.”

Opnieuw zijn redundantie en decentralisatie hier kernprincipes. “AMS-IX zit in Nederland verspreid over 16 datacenters”, vertelt van den Brink. “We zitten dus niet op één plek. Die datacenters zijn allemaal met elkaar verbonden, waardoor we verkeer zo efficiënt mogelijk her-routeren. Eén router kan natuurlijk uitvallen. Elk van onze klanten zit echter altijd minstens aan twee routers gekoppeld, zelfs wanneer ze maar verbonden zijn met één glasvezelkabel. Dat doen we via een photonische cross-connect. Dat is een apparaat dat het licht uit de glasvezel kan schakelen tussen twee andere poorten via een spiegel. Als aan één kant van de router niet werkt, dan schakelen we de verbinding gewoon om. Redundantie zit in alles wat we doen.”

©PXimport

Van den Brink stelt opnieuw dat de grootste bron van problemen menselijke fouten zijn. “Ik hoor onder onze netwerk engineers soms nog horrorverhalen over de outage van 2015”, stelt hij. “Een engineer in een datacenter maakte per ongeluk een loop. Als dat gebeurt dan is het protocol niet slim genoeg om te voorkomen dat die pakketjes heel de tijd worden rondgestuurd. Zo trek je de bereikbaarheid naar beneden, en dat gebeurde dus in 2015.”

Tijdens die storing werden een aantal sites zoals Facebook en GeenStijl, moeilijker of helemaal niet bereikbaar in Nederland. Dat probleem was snel verholpen, maar zorgde wel voor een kortstondige verstoring van het internetverkeer dat via de exchange liep. Niettemin gaat het niet altijd over zo’n menselijke fout. In juni van dit jaar gingen bijvoorbeeld duizenden websites zoals Reddit, Amazon en CNN offline. De boosdoener was de dienst Fastly, dat het laden van sites versnelt door een versie op een lokale server op te slaan. Een software-bug zorgde ervoor dat die dienst wegviel, en dus ook alle sites die er gebruik van maakten.

Zero-touch

Toch is het volgens van den Brink verstandig om in te zetten op automatisatie. “De heilige graal van netwerkbeheer wordt vaak zero-touch genoemd. De grootste bron van fouten in het netwerk zijn mensen. Dus het is logisch dat je zo weinig mogelijk menselijke ingrepen wil, en dus zoveel mogelijk automatiseert. Door te zorgen dat je het beheer en administratie aan goedgeteste software overlaat voorkom je inconsequenties.”

Maar zorgt dat niet voor extra kwetsbaarheden? Want een probleem in de software kan grote gevolgen hebben. “Op het moment dat je meer vertrouwt op software, dan moet je ook meer procedures rond die software hanteren”, stelt van den Brink. “Dat betekent dat je code op een goede manier schrijft, laat reviewen en verschillende testfases laat doorlopen.”

Maar wat als een internet exchange dan wel uitvalt? Dat is een moeilijk scenario volgens van den Brink, maar niet apocalyptisch. “De kracht van het internet steunt op de decentralisatie ervan”, stelt hij. “Onlangs verscheen er een studie van de Universiteit Twente. Zij deden een simulatie met de internet-exchanges van Europa, en wat er zou gebeuren als zij zouden uitvallen. Daaruit bleek bijvoorbeeld, dat als de Duitse internet exchange zou wegvallen, netwerken hun pakketjes grotendeels via de Amsterdam Internet Exchange zouden sturen. Er is altijd een back-up route wanneer het fout gaat.”

De grootste bron van fouten in het netwerk zijn mensen

-

DDOS-aanvallen

Het goede nieuws is dus dat het internet niet zomaar zal uitvallen. Op allerlei punten zijn cruciale schakels redundant gemaakt. Die decentrale aard maakt het internet dus erg sterk. Delen ervan kunnen wel problemen ondervinden, maar een algehele shutdown is zeer onwaarschijnlijk.

Niettemin zijn er trends die bezorgdheid opwekken bij experts. Zo is er de consolidatie van de markt die het internet kwetsbaarder maakt voor panne. En dan zijn er nog de bewuste aanvallen van kwaadaardige spelers. “Aanvallen kunnen voor commerciële of zelfs politieke doelen plaatsvinden”, stelt Georgios Smaragdakis, professor cybersecurity aan de TU Delft. “Overheden doen dat steeds meer. In 2007 en 2008 gebeurde er bijvoorbeeld een aanval op Georgië en Estland door Rusland. Het resultaat was dat de internetinfrastructuur van Georgië zwaar in de problemen kwam, terwijl Estland, die meer had ingezet op digitalisering, er beter doorkwam.”

Daartegen beveiligen we onszelf, maar we zullen er altijd kwetsbaar voor blijven. Volgens Smaragdakis is dat omwille van de manier waarop het internet werd ontworpen. “Het zwakste punt van het internet is dat het geen ingebouwde veiligheid heeft”, besluit hij. “Het internet is meer dan vijftig jaar geleden gebouwd om netwerken te verbinden. De ontwerpers veronderstelden toen dat alle partijen elkaar zouden kennen en vertrouwen. Als er dus spelers zijn die slechte bedoelingen hebben dan kunnen we ze niet stoppen. Tegelijk is het vandaag erg moeilijk om zo’n maatregelen te introduceren, want het zou een akkoord verwachten tussen heel wat verschillende, decentrale spelers. Het internet is fragiel. Zo zijn er DDOS-aanvallen. Een aanvaller stuurt zo erg veel verkeer naar een server, zodat het onderuit gaat. Daar is geen ingebouwde verdediging tegen, en gebeurt heel regelmatig. Heel wat bedrijven, gebruikers en overheden ondervinden er de gevolgen van.”

Een algehele internet-shutdown is zeer onwaarschijnlijk. Maar dat betekent niet dat we niet bezorgd moeten zijn. Een dreiging is er altijd, en we moeten waakzaam blijven voor de kritieke infrastructuur die het internet ondertussen werd.

Het zwakste punt van internet is dat het geen ingebouwde veiligheid heeft

-

Vernietigt de zon het internet?

©PXimport

Niet enkel cyberaanvallen of stroomuitval bedreigen het internet, ook de zon kan het globale netwerk misschien onderuit halen. Zo vrezen wetenschappers dat een zonnestorm mogelijk het internet offline zal zetten. “Zonnestormen zijn plasmawolken”, vertelt Tom Van Doorsselaere, hoogleraar aan de KU Leuven met een specialisatie in plasma-astrofysica. “Er zijn vier toestanden van materie: vast, vloeistof, gas en plasma, wat weinig voorkomt op aarde. Plasma is gas dat erg heet wordt en zo geladen, in plaats van neutrale, deeltjes bevat. Zo’n zonnestorm is een plasmawolk die naar de aarde komt, en doordrenkt is van een magneetveld.”

Een zonnestorm raakt regelmatig onze aarde, en komt ons magnetische veld binnen aan de Noord en Zuidpool. Meestal heeft dat weinig gevolgen. Het veroorzaakt vooral het bekende noorderlicht. Maar een heel intense zonnestorm zou wel zware gevolgen kunnen hebben.

“Als je aan een dynamo draait dan genereert dat een magneetveld, wat voor elektrische stroom zorgt”, maakt Van Doorsselaere de vergelijking. “Als die zonnestorm tegen het magnetisch veld van de aarde botst, dan genereert dat ook een elektrisch veld, net zoals bij een dynamo. Als die storm sterk genoeg is, dan wordt het gevaarlijk. Er zijn vandaag namelijk erg veel zaken die dat elektrische veld kunnen dragen, denk maar aan hoogspanningslijnen. Er komt zo extra stroom op die lijnen te liggen, wat al blackouts veroorzaakte.”

Moeilijk te voorspellen

Een heel hevige zonnestorm zou onze elektronica, elektriciteitslijnen en internetkabels kunnen overladen, en dus grootschalige problemen veroorzaken. Zo’n storm zagen we al heel lang niet meer, maar de laatste, uit 1859, zette zelfs telegramkabels in brand. Toen was elektriciteit nog vrij nieuw en weinig verspreid. “Vandaag zou zo’n storm ons terug naar het stenen tijdperk brengen”, stelt Van Doorsselaere.

Daarom onderzoeken wetenschappers zonnestormen, deels om elektronica op aarde beter ertegen bestendig te maken, maar ook om ze te voorspellen. “Dat is de heilige graal”, stelt Van Doorsselaere. “Enkele van mijn collega’s observeren bijvoorbeeld het magneetveld van de zon om te voorspellen wanneer een uitbarsting zal gebeuren. Maar dat is zeer moeilijk. De analogie die zij maken is een hoopje zand, waarop je de hele tijd korrels laat vallen. Het is erg moeilijk om te voorspellen wanneer er een zandverschuiving zal zijn. In de zon weet je ook niet goed wanneer de druk te hoog zal zijn, en er een uitbarsting plaatsvindt”

▼ Volgende artikel
Jouw foto's op jouw pc of NAS: veilig, privé en slim
© Andrey Sinenkiy
Huis

Jouw foto's op jouw pc of NAS: veilig, privé en slim

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

In dit artikel laten we zien hoe je je eigen foto's beheert, zonder afhankelijk te zijn van clouddiensten zoals Google Foto’s of iCloud:

  • Installeer Immich via Docker op je pc
    • Stel automatische ordening op basis van metadata in
    • Upload en beheer foto’s via de webinterface of mobiele app
    • Deel foto's of albums met vrienden of familie
    • Maak automatische back-ups van je smartphone
  • Gebruik Synology Photos als je een Synology-NAS bezit
    • Deel albums met andere NAS-gebruikers of via een openbare link
    • Gebruik slimme functies zoals de tijdlijn,en mensen- en objectherkenning
    • Synchroniseer je foto's automatisch via de Synology Photos-app

Vind je foto's in de cloud niet erg? Lees dan: Ode aan orde: je immense fotocollectie beheer je zo

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

UPLOAD_LOCATION=C:\Users\<je_accountnaam>\Docker\Immich\library
DB_DATA_LOCATION=C:\Users\<je_accountnaam>\Docker\Immich\postgres
TZ=Europe/Amsterdam
DB_PASSWORD=<eigen wachtwoord>

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.

Vanaf het internet

Je fotocollectie, beheerd met een tool als Immich of via je Synology-NAS, is standaard niet toegankelijk voor ongeautoriseerde personen buiten je netwerk. Wil je dat dit wel kan? Dan kun je bij een Synology-NAS de ingebouwde functie QuickConnect inschakelen via het Configuratiescherm in DSM, bij Externe toegang. In de praktijk moet je alleen vaak aan de slag met technieken als poortdoorverwijzing op je router. Of je moet een VPN-server installeren zoals WireGuard, eventueel gecombineerd met een eigen hostnaam via dynamisch DNS om het probleem van een wisselend extern ip-adres te omzeilen.

We hebben helaas niet de ruimte om hier dieper op in te gaan. Binnen je eigen netwerk kun je in elk geval probleemloos je fotoalbums beheren en delen.

Ook onderweg kun je je via de mobiele app en je QuickConnect-ID aanmelden bij Synology Photos op je NAS.

▼ Volgende artikel
Review Denon AH-C500W – Oordopjes schieten helaas tekort
© Wesley Akkerman
Huis

Review Denon AH-C500W – Oordopjes schieten helaas tekort

De Denon AH-C500W-oortjes beloven vanwege de open pasvorm comfort en omgevingsbewustzijn. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een pasvorm die niet echt aansluit op de gehoorgang.

Oké
Conclusie

De Denon AH-C500W probeert met een open ontwerp een omgevingsbewuste luisterervaring te bieden, maar schiet op meerdere vlakken tekort. De pasvorm is onstabiel, de aanraakbediening irritant en het geluid – met name de bas – valt tegen. Daardoor voelt dit model vooral aan als een ongelukkig compromis.

Plus- en minpunten
  • Heel licht ontwerp
  • Heldere sound
  • Equalizer binnen de app
  • Blijven niet goed zitten
  • Audio mist duidelijke baslaag
  • Karige app

Het ontwerp van de Denon AH-C500W is volgens de fabrikant gericht op comfort; daarvoor heeft de fabrikant een zogenaamde 'open pasvorm' in het leven geroepen die niet diep in je gehoorgang zit. Hierdoor voelen de oordopjes licht aan en kun je ze lang zonder enige irritatie dragen. Bovendien blijf je goed in verbinding met je omgeving, omdat er geen ruisonderdrukking is en de dopjes zelf niets tegenhouden. Dat zijn allemaal mooie manieren van omdenken. De AH-C500W-dopjes hebben dan ook geen rubber tips die in je oren gaan en de boel afsluiten, maar vallen bij bewegingen daardoor ook makkelijk uit je oren.

De oordopjes beschikken over moderne technologie zoals bluetooth 5.3 met multipoint-connectiviteit, waardoor je met twee apparaten tegelijk kunt verbinden. De totale batterijduur bedraagt 24 uur, inclusief de oplaadcase. Dankzij de IPX4-classificatie zijn ze bestand tegen zweet en spatwater, maar gezien de vorm zijn ze niet echt geschikt voor sporters. De bediening verloopt via gevoelige aanraakoppervlakken op de oordopjes of via de gratis app. Verder hebben ze microfoons met beamforming voor heldere telefoongesprekken.

©Wesley Akkerman

Gladde oortjes

Aan de functionaliteit ligt het dus zeker niet. Denon zet daarmee in op een breed publiek. We vinden het alleen jammer dat de oortjes geen rubber tips hebben, want die helpen vaak bij het blijven zitten in de gehoorgang. We realiseren ons dat dit een persoonlijke voorkeur is; er zijn immers nog steeds mensen die liever gladde oordopjes hebben dan rubber of siliconen oortips die je dieper in je oor moet duwen. Maar als je lang haar hebt, je veel met je hoofd beweegt of de oordopjes met de hand (en niet via de app) bedient, is de kans groot dat je ze verplaatst of dat ze uit je oren vallen.

We vinden de bediening op de oortjes sowieso behoorlijk gevoelig, maar gelukkig kun je die uitschakelen via de gratis Denon Headphones-app. Dat hebben wij dan ook gedaan. We hebben ze regelmatig beter in onze oren moeten draaien, omdat ze niet bleven zitten, en hebben daardoor regelmatig onbedoeld functies geactiveerd. Bovendien beschikt de app over een vijfpunts equalizer. Heel handig, want daarmee verbeter je het geluid daadwerkelijk. Helaas kun je je eigen instellingen niet opslaan; als je terug wilt naar oude settings, dan moet je die handmatig invoeren.

©Wesley Akkerman

Het open karakter

Omdat de Denon AH-C500W een open karakter heeft, zijn ze lastig te vergelijken met oordopjes die wel beschikken over enige afsluiting. Maar dat is dan ook precies de bedoeling. Het is maar net wat je van een setje oortjes verlangt. En eerlijk is eerlijk: ze zijn zo licht dat je ze bijna niet voelt zitten. Door dit karakter klinkt de muziek heel helder, terwijl je ondertussen alles nog meekrijgt vanuit je omgeving. In het openbaar vervoer is dat een nachtmerrie, maar we denken niet dat Denon verwacht dat je ze overal gebruikt.

Verder is ons duidelijk dat de Denon AH-C500W flink wat kracht mist. Zonder equalizerinstellingen vallen de lagere tonen helemaal weg, waardoor je voornamelijk naar de vocalen en hogere segmenten luistert. Met de traditionele glimlachinstellingen van de equalizer (zie de screenshots verderop) trek je het middensegment verder weg van de audioweergave, maar geef je wel een flinke boost aan het onderste deel. Daardoor klinkt de muziek al wat aangenamer. Maar oordopjes met een betere afsluiting zullen in dit geval altijd beter klinken dan de AH-C500W.

©Wesley Akkerman

Open of gesloten?

Je zou de Denon AH-C500W daardoor beter kunnen vergelijken met oordopjes die je meer boven je gehoorgang plaatst – denk aan de Openfit 2+ van Shokz. Daar klinkt de soundstage daadwerkelijk warm, vol en gedetailleerd, en daar kunnen we de Denon-oortjes niet altijd op betrappen. Helemaal eerlijk is de vergelijking trouwens niet, omdat het producten uit twee technisch verschillende groepen zijn. Maar in onze beleving legt dit setje het af tegen oortjes met afsluiting en écht open oordoppen. Het is het net niet, zogezegd.

Daar speelt het ontwerp ook een grote rol in. De Denon AH-C500W's blijven minder goed zitten dan open modellen die je met een haakje om je oren bevestigt. Je bent ze bovendien voortdurend aan het bijdraaien om maar een goede pasvorm te vinden. Wellicht ligt dat deels aan de oren van ondergetekende, maar dat is nu eenmaal wel de ervaring. Ze doen bovendien sterk denken aan de AIrPods. En daardoor hebben we ook het idee dat Denon meer het Apple-publiek wil aanspreken. Een onbegonnen zaak, aangezien die mensen meestal al voorzien zijn.

©Wesley Akkerman

Denon AH-C500W kopen?

De Denon AH-C500W wil zichzelf met zijn open ontwerp neerzetten als een alternatieve keuze voor wie omgevingsbewust wil blijven. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een onrustige pasvorm, waardoor de oordopjes bij de minste beweging al dreigen uit te vallen. Deze constante noodzaak tot bijstellen leidt tot frustratie, mede door de overgevoelige aanraakbediening. Gelukkig kun je die via de app uitschakelen, maar dat verandert verder niets aan het idee dat ze niet echt lekker zitten.

Ook op audiogebied overtuigen de oortjes niet helemaal. Het open karakter levert een helder geluid op, maar de basweergave is ondermaats en vereist flinke aanpassingen via de equalizer, waarvan je de instellingen frustrerend genoeg niet kunt opslaan. De AH-C500W's vallen hierdoor in een lastig niemandsland: ze missen de geluidsisolatie en krachtige bas van afgesloten oordopjes en de stabiele pasvorm van échte open-ear modellen met oorhaken. Uiteindelijk voelen de oordopjes aan als een compromis dat op de belangrijkste vlakken helaas tekortschiet.