10 januari 2019 - 05:35

Zo bouw je het ideale thuisnetwerk

We krijgen steeds meer apparaten met een internetverbinding, die we ook nog eens overal in huis willen gebruiken. Een goede wifi-dekking is dan ook geen overbodige luxe. Maar een goed thuisnetwerk kan zelfs in 2018 niet zonder kabels. In dit artikel laten we je zien hoe je het ideale thuisnetwerk aanlegt.

Een huis zonder een goed dekkend draadloos netwerk kan in 2018 écht niet meer en een goede wifi-dekking is dan ook doorgaans dé reden om iets aan het thuisnetwerk te doen. Toch zullen we in dit artikel vooral ingaan op netwerkkabels. Dat lijkt wellicht vreemd, maar juist kabels maken het beste draadloze netwerk mogelijk. De wifi-mesh-systemen die we elders in deze editie testen, zijn een goede oplossing voor bestaande woningen waarin een verbouwing niet mogelijk is, maar bedraad aangesloten accesspoints zorgen nog altijd voor de allerbeste prestaties. Daarnaast is de draadloze bandbreedte niet onbeperkt: uiteindelijk zorgt ieder draadloos aangesloten apparaat voor een minder goed draadloos netwerk. Elk apparaat dat je bedraad kunt aansluiten, zorgt voor een beter draadloos netwerk voor de apparaten die draadloos moeten. Bovendien zorgen kabels voor een snelle backbone voor je draadloze netwerk. Een groot voordeel van de wifi-mesh-systemen is dat je het hele wifi-systeem vanuit één interface kunt instellen. Met de komst van goedkopere (klein zakelijke) accesspoint-systemen zoals Ubiquiti Unifi of TP-Link Auranet is een centraal te beheren bedraad accesspoint-systeem tegenwoordig ook thuis bereikbaar.

Plannen

Een thuisnetwerk begint bij een goede planning. Maak een plattegrond van je woning en bepaal waar je je apparatuur wilt hebben, waar de internetverbinding binnenkomt en welke locatie je als centraal knooppunt in je netwerk gebruikt. In een modern huis zal dat de meterkast zijn en zal de internetverbinding doorgaans ook in de meterkast binnenkomen. Is dat niet zo, dan zul je rekening moeten houden met een netwerkkabel vanaf je internetaansluiting naar het centrale punt van je netwerk.

Inventariseer welke netwerkapparatuur je hebt en welke apparatuur er bedraad kan worden aangesloten. Naast je pc zijn dat bijvoorbeeld een nas, netwerkprinter, smart-tv, mediaspeler en spelcomputer. Ook wifi-accesspoints hebben bij voorkeur een netwerkaansluiting nodig. Vervolgens kun je in kaart brengen op welke plekken je netwerkaansluitingen nodig hebt en een grove inschatting maken hoeveel netwerkkabel je nodig hebt. Houd er rekening mee dat leidingen in de muur langer kunnen zijn dan je van tevoren denkt. Tevens je heb je voor een dubbele netwerkaansluiting twee kabels nodig.

Ga je in een huis wonen dat nog gebouwd moet worden, begin dan zo vroeg mogelijk met de planning. Juist in een nog te bouwen huis is het relatief eenvoudig om leidingen op de juiste plek uit te laten komen en kun je iedere kamer van een bekabelde netwerkaansluiting voorzien. Ook als je een huis grondig gaat verbouwen, kun je rekening houden met netwerkaansluitingen en buizen hiervoor in de muur frezen. In een bestaand huis kun je soms loze leidingen of leidingen voor telefonie of televisie gebruiken om netwerkkabels door te trekken. Wil je bestaande leidingen hergebruiken, dan moet het wel mogelijk zijn om de aanwezige kabels te verwijderen. Is een verbouwing niet mogelijk en zijn er geen geschikte leidingen, dan zul je creatief aan de slag moeten met bijvoorbeeld plinten om kabels netjes weg te werken.

Heatmap maken

Tegenwoordig is het niet realistisch om te verwachten dat je met één accesspoint of draadloze router overal in huis draadloze dekking hebt. In een huis met meerdere verdiepingen is een goede richtlijn om op iedere verdieping een accesspoint te plaatsen. Indien mogelijk plaats je die het beste zo centraal mogelijk op de verdieping. In een appartement kun je bijvoorbeeld aan weerszijden een accesspoint plaatsen. Je kunt de gratis tool HeatMapper gebruiken om te kijken op welke plekken je accesspoints voor de beste dekking zorgen. Zet je accesspoints tijdelijk op een aantal plaatsen neer en achterhaal met HeatMapper hoe de dekking is.

Met een heatmap kun je de beste plaatsing voor je accesspoint(s) bepalen.

©PXimport

Vast versus soepel

De netwerkkabels die je nodig hebt voor het aanleggen van je thuisnetwerk kun je kopen per strekkende meter of op een rol van bijvoorbeeld 50 of 100 meter. Let er wel op dat je netwerkkabels bedoeld voor vaste installatie koopt. Er is namelijk een belangrijk onderscheid in netwerkkabels: solid of vaste kabels versus stranded of soepele kabels. Een vaste kabel heeft aders die bestaan uit één stugge draad, terwijl de aders bij soepele kabels bestaan uit meerdere dunne draadjes.

Dit is vergelijkbaar met hoe elektriciteit doorgaans is aangelegd. In de muren is vast installatiedraad verwerkt, terwijl de kabels van bijvoorbeeld de lamp die je in het stopcontact steekt gebruikmaken van een soepele kabel. Wat je nodig hebt, is daarom eenvoudig te onthouden: vaste kabel voor bekabeling die je permanent aanlegt en soepele kabel voor losse kabels naar je apparatuur. Omdat een vaste kabel veel minder goed tegen beweging kan, moet je hem na plaatsing zoveel mogelijk met rust laten. Werk de kabel daarom niet af met netwerkstekkertjes die je direct in je router steekt, maar voorzie de kabel in de gebruiksruimten van een wandcontactdoos en werk hem in de meterkast af met een patchpanel. Verderop lees je hier meer over.

In een vaste kabel (links) bestaan de aders uit één draad, terwijl in soepel kabels (rechts) de aders uit meerdere dunne draadjes bestaan.

©PXimport

Categorie

Netwerkkabels worden onderverdeeld in categorieën waaraan je kunt herkennen voor welke snelheden deze kabels geschikt zijn. Voor de gigabit 1000BASE-T-standaard die momenteel in gebruik is, voldoet cat 5e-bekabeling. Cat 5e is in combinatie met geschikte apparatuur inmiddels ook geschikt voor 2.5GBASE-T voor een snelheid van 2,5 Gbit/s. Ook cat 6-kabels zijn oorspronkelijk bedoeld voor gigabit, maar hebben wel een voordeel boven Cat-5e. Deze kabel is namelijk geschikt voor 2.5GBASE-T, 5GBASE-T en over een beperkte lengte tot 55 meter doorgaans ook voor 10GBASE-T waarmee in de toekomst snelheden van 2,5, 5 en zelfs 10 Gbit/s mogelijk worden.

In huis zijn lengtes van 55 meter eerder uitzondering dan regel en zijn de afstanden doorgaans een stuk korter. Je kunt met cat 6-kabels thuis dan ook hoogstwaarschijnlijk 10 Gbit/s halen. Ga je voor echte zekerheid (wij houden wel van wat overkill) en wil je voldoen aan de 10GBASE-T-standaard die een lengte van 100 meter voorschrijft, dan heb je cat 6a-, cat 7- of zelfs cat 7a-bekabeling nodig. Het nadeel van deze op zich betere kabels is dat de afscherming steviger én stugger is waardoor deze kabels zich lastiger door een leiding laten trekken. Zeker twee kabels door één leiding trekken, wordt dan een uitdaging (of je moet buizen met een grotere diameter gaan gebruiken). Er zijn echter extra dunne kabels, zoals de Draka UC Home-kabel. Dit is een Cat 7-kabel die nauwelijks dikker is dan een cat 5e-kabel, maar wel officieel gecertificeerd is voor 10 Gbit/s tot een lengte van 60 meter.

Maar wat kun je nu het beste kopen? Omdat een lengte van 55 meter voor vrijwel ieder huis genoeg is, raden wij je aan om cat 6-kabels te kopen. Die laten zich eenvoudiger verwerken dan betere kabels en zijn bovendien ook nog wat goedkoper.

Netwerkkabels voor installatie koop je doorgaans op een rol van 50 of 100 meter.

©PXimport

Pas op voor ijzer!

Natuurlijk is de prijs van een kabel belangrijk, maar laat je niet alleen door de prijs leiden. Wanneer kiest voor de goedkoopste kabel die je kunt vinden, dan heb je grote kans dat je een kabel van slechte kwaliteit koopt. De aders van een goede netwerkkabel zijn gemaakt van koper. Dat is een relatief duur metaal, vandaar dat er ook aluminium of staal wordt gebruikt voor netwerkkabels. Voor korte patchkabels maakt dat niet zoveel uit, maar voor langere kabels kan dit wel voor een slechter signaal zorgen. Let er bij het aanschaffen daarom op of de aanbieder meldt van welk materiaal de aders gemaakt zijn. Is dit koper (soms ook aangeduid met het scheikundige symbool Cu), dan zit je goed. De aanduidingen staal of aluminium zul je niet zo snel duidelijk tegenkomen, in plaats daarvan wordt gesproken over ccs of cca dat staat voor copper clad steel of copper clad aluminium. Wordt er door de aanbieder niet gemeld van welk materiaal de aders gemaakt zijn, dan raden we je aan om de kabel niet aan te schaffen. Heb je al een kabel gekocht, snijd dan de ader door en kijk goed of het midden ook koperkleurig is.

Brandveiligheid

Alle kabels die je vast installeert, moeten sinds juli 2017 voldoen aan de eisen van de Europese verordening CPR (Construction Products Regulation). Aan kabels worden onder andere eisen gesteld aan brandveiligheid. In Nederland is deze verordening verwerkt in NEN 8012 en zijn er vier klassen voor de brandveiligheid gedefinieerd (Eca, Dca, Cca en B2ca). De lichtste klasse (oftewel de minste bescherming tegen brand) is Eca en deze klasse voldoet over het algemeen voor thuis. Het is wel verplicht dat de kabels die je installeert voorzien zijn van een dergelijke certificering, dus het is verstandig hierop te letten als je nieuwe vaste netwerkkabels koopt.

Kabels trekken

In ongebruikte loze leiding zit vaak een contactdraad. Die kun je gebruiken om te controleren welke loze leiding waar uitkomt. De contactdraad is echter niet bedoeld om een andere kabel door de leiding te trekken, al lukt dat met het gebruik van cat 5e-kabels doorgaans wel. Je kunt de contactdraad wel gebruiken om een trekveer door de leiding te leiden. De trekveer gebruik je dan om de daadwerkelijke kabel door de leiding te trekken. Voor het trekken van een draad door een leiding voer je eerst de trekveer door, waarna je de kabels vastmaakt aan de trekveer en de trekveer weer terug trekt. Je bevestigt de netwerkkabel aan de trekveer door de gestripte koperdraadjes aan het oogje vast te maken. Wil je twee netwerkkabels door één leiding trekken, trek deze dan tegelijkertijd. Voorkom dat er een dikke ‘prop’ ontstaat op het einde van je trekveer door van iedere kabel bijvoorbeeld vier aders aan het oogje vast te maken. Je kunt ducttape gebruiken om de uiteinden van de kabels glad af te werken. Voor echt moeilijke klusjes kun je een trekkous gebruiken om de kabel echt netjes aan de trekveer te bevestigen, maar die zijn vrij kostbaar. Werk bij het gebruik van de trekveer met z’n tweeën. De eerste persoon trekt aan de veer, terwijl de andere persoon bij het punt blijft waar de kabel de muur in gaat en de kabel invoert. Gaat het trekken van de kabel stroef, dan kun je talkpoeder of speciaal kabelglijmiddel gebruiken om het trekken eenvoudiger te maken. Gebruik in geen geval zeep of afwasmiddel, dat wordt na verloop van tijd hard.

Lozen leidingen komen uit in je meterkast.

©PXimport

Wandcontactdozen

De vaste netwerkkabels die je in bijvoorbeeld de muur of plint hebt verwerkt, werk je niet af met netwerkstekkertjes. Hoewel er netwerkstekkertjes voor vaste kabels bestaan, is een vaste kabel niet bedoeld om na installatie nog te bewegen. Werk de kabels in de gebruiksruimtes daarom af met een wandcontactdoos. Op een inbouwdoos plaats je een exemplaar dat geschikt is voor inbouw, terwijl je een opbouwexemplaar kun gebruiken als je de kabel in de plint hebt verwerkt.

Een complete dubbele wandcontactdoos die je afmonteert met lsa-stroken kost je zo’n tien euro, doorgaans heb je de keuze uit wit of ivoor. Daarnaast kun je ook keystoneframes kopen waar je zelf twee keystones in klikt, je kunt daar hier meer over lezen. Het is natuurlijk het fraaist als de wandcontactdozen netjes aansluiten bij het schakelmateriaal dat je al hebt. Vrijwel iedere fabrikant van schakelmateriaal maakt frontjes die geschikt zijn voor inbouwdozen die voldoen aan de UAE-specificaties (universele aansluiteenheid) die soms nog IAE (isdn-aansluiteenheid) genoemd wordt. Koop wel UAE-binnenwerkjes die aan minimaal de Cat 5e-specificaties voldoen. Met name bij bouwmarkten kun je nog (dubbele) isdn-wandcontactdozen kopen die passen bij het schakelmateriaal. Die zijn niet geschikt voor netwerktoepassingen. Daarnaast bieden sommige fabrikanten van schakelmateriaal ook keystoneframes aan waarin je zelf losse keystones kunt klikken. Wellicht ten overvloede: naar een dubbele wandcontactdoos moet je twee kabels trekken.

Utp-wandcontactdozen kun je passend bij je schakelmateriaal aanschaffen.

©PXimport

Lsa-stroken aansluiten

Voor het afmonteren van lsa-stroken heb je een lsa-punch-down-tool nodig. Hiermee duw je de aders in de mesjes van de lsa-strook zonder deze mesjes te beschadigen. Wanneer je de aders in de mesjes duwt, dan wordt tegelijkertijd het stukje overbodige draad afgeknipt. 1. Voer de kabels door in je wandcontactdoos of patchpanel. 2. Leg de ader over de juiste aansluiting volgens T568B (zie kleurcodering of bij nummering het schema verderop). Zet je lsa-punch-down-tool op de lsa-strook en druk hem in tot je een klik hoort. 3. Sluit op deze manier alle aders aan, de overbodige stukjes draad worden tijdens het aandrukken netjes afgesneden. Monteer het binnenwerk en schroef het schakelmateriaal op het binnenwerk. Voor het aansluiten van de aders op de pinnen bestaan twee standaarden, T568A en T568B. Sluit de kabels altijd aan volgens de T568B- of B-codering. Soms wordt alleen de A-standaard en de pinnummers getoond, gebruik dan onderstaand schema voor T568B.

Patchpanel

Een thuisnetwerk heeft een centraal punt waar de kabels vanuit de gebruiksruimtes samenkomen. In een relatief nieuw huis zal dit centrale punt de meterkast zijn. Net als in de gebruiksruimtes dien je de kabels af te werken. De meest simpele oplossing is het knijpen van RJ45-stekkertjes, maar dat kun je beter niet doen. Ten eerste zijn de meeste stekkertjes bedoeld voor netwerkkabels met een soepele kern. Er zijn wel geschikte stekkertjes voor een vaste kern, maar die raden we niet aan. Netwerkkabels met een vaste kern zijn immers niet ontworpen om al teveel te bewegen na installatie, iets dat met het gebruik van stekkertjes waarschijnlijk wel gebeurt. Je werkt de kabels op het centrale punt daarom ook af met vaste netwerkaansluitingen. Dit kun je net als in de gebruiksruimtes doen met een wandcontactdoosje, deze zijn ook in opbouwuitvoering beschikbaar. Wanneer er maximaal vier kabels in je meterkast uitkomen, is dat een prima oplossing. Heb je echter meer kabels, dan wordt een patchpanel prijstechnisch interessanter. Een patchpanel bevat meerdere netwerkaansluitingen waarop netwerkkabels via lsa-stroken worden afgemonteerd. Voor thuis zijn zogenoemde desktop-patchpanels interessant. Deze bevatten acht of twaalf netwerkaansluitingen en kun je aan de muur bevestigen. Heb je een veel uitgebreider thuisnetwerk, dan kun je ook gebruikmaken van een patchpanel dat is bedoeld voor gebruik in een 19inch-patchkast. Je kunt een kleine kast in je meterkast hangen of een patchbeugel aan de wand bevestigen waar de 19inch-elementen in passen. Ook switches zijn bijvoorbeeld beschikbaar in een 19inch-variant.

©PXimport

Patchkabels

Voor het onderling aansluiten van je apparatuur en de verbinding met wandcontactdozen gebruik je patchkabels, netwerkkabels met aan beide kanten een stekkertje. In tegenstelling tot kabels die je permanent installeert, maken patchkabels gebruik van soepele netwerkkabels. Je kunt patchkabels zelf maken door met een netwerktang RJ45-stekkertjes op een kabel te knijpen, maar we raden je sterk aan om kant-en-klare patchkabels te kopen. In de praktijk blijkt namelijk dat onverklaarbare storingen in het thuisnetwerk frequent terug te leiden zijn tot zelfgemaakte patchkabels. De goedkopere netwerktangen krimpen de contacten niet altijd goed. Kant-en-klare kabels kun je in diverse lengtes kopen, dus zelf maken omdat je een bepaalde lengte nodig hebt, is doorgaans niet nodig.

Ga je toch zelf patchkabels maken, let er dan op dat je de juiste plugjes koopt. De normale RJ45-plugjes zijn bedoeld voor soepele kabels en de kans is groot dat je deze krijgt als je ergens stekkertjes koopt. Let toch goed op, omdat er ook stekkertjes zijn die bedoeld zijn voor stugge kabel. Het is belangrijk dat de plugjes passen bij het type kabel, omdat anders de verbinding tussen de stekker en aders niet goed is. Let er verder op dat de meeste RJ45-plugjes bedoeld zijn voor niet afgeschermde kabel. Ga je zelf kabels maken, dan raden we je sowieso aan om niet afgeschermde utp-kabel te gebruiken. Hierbij zijn cat 5e-kabels eenvoudiger om te verwerken, maar cat 6 kan eventueel ook. Het zelf maken van cat 6a-kabels raden we echt af.

Switch

Met alleen het patchpanel ben je er nog niet, want er staat geen signaal op de netwerkaansluitingen. Hiervoor dien je de aansluitingen op het patchpanel aan te sluiten op een switch. Voor iedere aansluiting heb je één poort op je switch nodig. Je router is doorgaans voorzien van een ingebouwde switch met vier aansluitingen, iets dat zelfs bij een simpel thuisnetwerk al snel niet genoeg is. Afhankelijk van het aantal gepatchte poorten kun je een switch met acht, zestien, vierentwintig of meer poorten monteren. Switches met acht en zestien poorten zijn verkrijgbaar in een variant die je aan de muur kunt schroeven.Heb je behoefte aan nog meer poorten, dan zul je switches moeten gebruiken die in een patchkast of patchbeugel passen (19inch-rekmontage).

Een unmanaged switch met vijf poorten heb je vanaf twintig euro, terwijl je een exemplaar met acht poorten voor zo’n 30 euro kunt kopen. Gezien het geringe prijsverschil, raden we je aan om minimaal voor een switch met acht poorten te kiezen. Switches met zestien poorten zijn een stuk duurder en heb je vanaf zo’n 60 euro voor een unmanaged exemplaar. Een managed exemplaar is thuis doorgaans niet nodig.

Een switch met acht poorten zoals deze van TP-Link heb je voor zo’n 30 euro.

©PXimport

Power over ethernet

Behalve voor data kun je netwerkkabels dankzij power over ethernet (PoE) ook gebruiken voor de voeding. Via één netwerkkabel kun je een accesspoint dan zowel van een netwerksignaal als spanning voorzien. Er zijn verschillende PoE-standaarden. Accesspoints hebben doorgaans genoeg aan het ‘normale’ PoE oftewel 802.3af. Let er wel op dat sommige krachtigere accesspoints PoE+ (oftewel 802.3at) vereisen, dat meer vermogen kan leveren. Let er dus op of de PoE-switch past bij de accesspoints. PoE-switches die enkel 803.af ondersteunen zijn goedkoper, een gigabit-switch met acht poorten waarvan vier poorten PoE ondersteunen heb je voor zo’n 70 euro. Soms krijg je bij een accesspoint een PoE-injector, deze kun je ook los kopen. Dit is een adapter die je tussen de switch en patchpanel aansluit, en de voeding verzorgt voor het bedraad aangesloten accesspoint. Let er overigens op dat een injector doorgaans gebruikmaakt van passieve PoE waarbij de spanning altijd op de netwerkkabel staat. Sluit in het geval van passieve PoE geen andere apparaten aan op de netwerkaansluiting, die kunnen beschadigen als ze niet geschikt zijn voor PoE. Heb je een switch die de PoE-standaarden 802.3af of 802.3at ondersteunt, dan kun je wel veilig alle apparaten aansluiten. Dergelijke switches controleren of een apparaat echt PoE ondersteunt voordat de spanning op de kabel wordt gezet.

Met een PoE-injector kun je in combinatie met een normale switch toch PoE gebruiken.

©PXimport

Topologie

Aan de basis van je netwerk staat de router. Dit kan zowel de (modem-)router van je internetprovider zijn als een eigen router die je achter de (modem-)router van je internetprovider hangt. Consumentenrouters zijn doorgaans voorzien van een ingebouwde switch met vier poorten. Voor kleine netwerken is dit genoeg, maar vaak komen er meer dan vier kabels in bijvoorbeeld de meterkast uit. We raden je aan om een switch te kopen met genoeg aansluitingen om alle kabels die op het centrale punt uitkomen op één switch aan te sluiten.

Mocht je nu bijvoorbeeld een beperkt aantal kabels teveel hebben, terwijl een grotere switch een stuk duurder is, dan kun je eventueel minder belangrijke aansluitingen direct in je router steken. Dit is bijvoorbeeld het geval als er acht kabels aangesloten moeten worden; in een switch met acht poorten passen immers maar zeven kabels, omdat de switch zelf ook aangesloten moet worden. Houd bij de opbouw van je netwerk rekening met de topologie van je netwerk. Want hoewel je prima meerdere switches achter elkaar kunt plaatsen, zorgt dit mogelijk voor een minder optimale werking. Het verkeer tussen twee switches vormt een bottleneck, want tussen simpele switches zit één gigabitkabel.

Thuis zal het ideaalbeeld van één switch zonder een ingrijpende verbouwing niet altijd mogelijk zijn. Je kunt het aantal aansluitingen in één kamer, bijvoorbeeld je woonkamer bij de televisie, gerust uitbreiden met een simpele unmanaged switch. Het is immers vrijwel niet te doen om meer dan twee kabels vanaf een centrale plek als de meterkast netjes naar je televisiehoek te leggen. Onthoud verder dat verkeer tussen apparaten die allebei direct aangesloten zijn op dezelfde switch binnen die switch blijven. Je kunt hier bijvoorbeeld rekening mee houden bij het plaatsen van een apparaat waarbij de snelheid veel uitmaakt zoals een nas. Is centraal aansluiten niet mogelijk, sluit de nas dan aan op dezelfde switch als de grootste gebruikers zoals je pc.

Aan de slag

Op basis van dit artikel kun je zelf aan de slag met het (opnieuw) aanleggen van een net thuisnetwerk. De aanleg begint bij een goede planning waarin je inventariseert wat je nodig hebt, waarna je met de aanwijzingen in dit artikel alles netjes kunt afwerken. Ben je klaar, dan is je huis voorzien van bekabeling die nog jarenlang een goede basis vormt voor je (draadloze) thuisnetwerk.

Alternatieven voor netwerkkabels

Is het niet overal in huis mogelijk om netwerkkabels aan te leggen, dan zijn er nog andere opties voor een ‘bedrade’ verbinding. Een powerline-adapter verandert je stopcontact in een netwerkaansluiting. Je hebt minimaal twee powerline-adapters nodig, de eerste plaats je meestal bij je router om het netwerksignaal op de elektriciteitsdraden te zetten. Hoewel powerline-adapters theoretische snelheden van 1200 of zelfs 2000 Mbit/s beloven, halen de beste adapters onder optimale omstandigheden zo’n 270 Mbit/s. Optimale omstandigheden komen echte niet vaak voor, houd daarom rekening met een snelheid van maximaal zo’n 110 Mbit/s. Powerline-adapters zijn er ook met ingebouwd wifi-accesspoint. Daarnaast kun je ook coax-televisiekabels inzetten als netwerkaansluitingen. Dit doe je met MoCa-adapers, zoals de Hirschmann INCA 1G. We hebben deze nieuwste generatie MoCa-adapters nog niet getest, maar Hirschmanns vorige generatie MoCa-adapters beloofden een snelheid van 400 Mbit/s en kwamen daar in de praktijk met zo’n 350 Mbit/s dicht bij in de buurt. Een coaxkabel is in tegenstelling tot een elektriciteitskabels dan ook ontworpen voor signaaloverdracht. Net als bij powerline heb je minimaal twee adapters nodig.

Met powerline-adapters zijn elektriciteitsdraden in te zetten als netwerkbekabeling.

©PXimport

10-01-2019 05:01

Door: Jeroen BoerMeer van deze auteur >

▼ Volgende artikel

Slimme tweestapsverificatie: zo werk je met fysieke beveiligingssleutels

Zekerheid & gemak

20 december 2025 - 12:57

Slimme tweestapsverificatie: zo werk je met fysieke beveiligingssleutels

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

De meeste beveiligingssleutels wegen slechts een paar gram en kun je altijd meenemen.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Een beveiligingssleutel vormt (vaak samen met een wachtwoord) een solide log-in.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Yubico laat je kiezen tussen onder meer protocol, apptype en sleuteltype.

Meerdere protocollen

Er zijn verschillende producenten van beveiligingssleutels, zoals Feitian, Nitrokey, SoloKeys en Yubico, elk met een divers aanbod. In dit artikel focussen we op de populaire multi-protocol YubiKey 5-serie, die de protocollen FIDO U2F, FIDO2/WebAuthn, OTP, OpenPGP en PIV smartcard ondersteunt (zie ook www.kwikr.nl/yubi5). Zonder ons in technische details te verliezen, gaan we kort in op deze protocollen.

FIDO U2F (Fast IDentity Online Universal 2nd Factor) gebruikt de sleutel als tweede factor naast je wachtwoord. Bij het inloggen raak je de sleutel aan en die bewijst cryptografisch dat jij aanwezig bent. FIDO2/WebAuthn is de algemeen geaccepteerde opvolger van U2F, waarbij je niet alleen een tweede factor kunt gebruiken, maar ook volledig wachtwoordloos inlogt via een uniek sleutelpaar (passkeys). Met OTP (One-Time Password) kan de sleutel een eenmalige code genereren, zoals bij een authenticator-app. Je tikt de sleutel aan en er verschijnt een unieke code die je als extra log-infactor inzet. Met OpenPGP (Pretty Good Privacy) kan de sleutel je private PGP-sleutels opslaan, zodat je bijvoorbeeld e-mails kunt versleutelen en ondertekenen. Met PIV smartcard (Personal Identity Verification) functioneert de sleutel als slimme chipkaart, zoals een bedrijfsbadge. Je gebruikt dit bijvoorbeeld voor digitale handtekeningen, inloggen op Windows-domeinen of VPN-verbindingen.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

De beveiligingssleutel is zojuist als tweede factor bij Facebook (Meta) toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Bitwarden vraagt naast je wachtwoord ook om je beveiligingssleutel.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

De beveiligingssleutel is zojuist aan ons Google-account toegevoegd.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Het opzetten van een wachtwoordloze login via je beveiligingssleutel bij Microsoft is wat complexer.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Net als veel andere diensten ondersteunt ook Dropbox TOTP (op een beveiligingssleutel) als 2FA-methode.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Je (lokale) wachtwoordkluis is voortaan alleen toegankelijk met je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Heel wat diensten voorzien in (eenmalige) back-upcodes (hier: Google).

20-12-2025 12:12

Door: Toon van DaeleMeer van deze auteur >

▼ Volgende artikel

Review Tefal Snack Collection - klein formaat, veel mogelijkheden

Huis

19 december 2025 - 18:17

Review Tefal Snack Collection - klein formaat, veel mogelijkheden

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Uitstekend

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil bereiden. In de test leverde het apparaat goede resultaten met tosti’s en panini’s; de platen klikken stevig vast, zijn uitneembaar en vaatwasserbestendig. Met zijn kleine formaat, snoeropbergsysteem, 700 watt vermogen, maximale temperatuur van 230 graden en voorverwarm-indicator is het toestel praktisch, al is het grillvlak aan de krappe kant en is de temperatuur niet instelbaar. Per saldo is dit een ruimtebesparende keuze voor tostiliefhebbers die graag variëren.

Plus- en minpunten

Compact formaat en makkelijk opbergen
Goede grill-prestaties
Veel uitbreidingsmogelijkheden

Opwarmen duurt zo'n 4 minuten
Temperatuur niet instelbaar

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Brand je handen niet!

Gebruik een tang om je tosti's te serveren

Shop nu

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.

19-12-2025 18:12

Door: Saskia van WeertMeer van deze auteur >