Dankzij virtual lan’s, kortweg vlan’s, kun je meerdere virtuele netwerken aanmaken, elk met een eigen ip-bereik (subnet), maar met dezelfde infrastructuur. Het geeft je daarmee vrijwel hetzelfde als fysiek gescheiden netwerken, maar je hoeft geen extra kabels te trekken. Dat zit zo.

Dankzij de gunstige prijzen voor managed switches hoef je niet veel aan een vlan uit te geven. Een zakelijke router om verkeer tussen vlan’s en internet in goede banen te leiden, is ook geen vereiste dankzij de gratis software pfSense. Bij grote netwerken ontkom je bijna niet aan vlan’s. Denk aan een bedrijf waar elke afdeling een afzonderlijk netwerk krijgt.

Maar ook in een klein netwerk kan het interessant zijn. Denk bijvoorbeeld aan een gastnetwerk met alleen internettoegang, een netwerk voor onveilige IoT-apparaten en een netwerk waar je ongestoord kunt werken zonder dat je last hebt van zware downloads in een ander subnet. Hier komt ook QoS (Quality of Service) om de hoek kijken: daarmee geef je verkeer op bepaalde vlan’s een hogere prioriteit.

Vlan tagging

Om scheiding aan te brengen met vlan’s krijgt verkeer op elk netwerk een uniek labeltje, ook wel vlan-tag of id genoemd. Dat is gedefinieerd in de 802.1Q-standaard. Het wordt allemaal geregeld op de routers, switches en accesspoints. Die moeten natuurlijk wel met vlan’s overweg kunnen. Zo heb je om te beginnen een managed switch nodig, soms ook smart switch genoemd. Die kan automatisch de juiste tag toekennen aan verkeer of dit juist op basis van de tag in het juiste netwerk indelen.

De aangesloten apparaten zoals pc’s en printers weten niets van de vlan’s, voor die poorten wordt het verkeer zelfs ontdaan van de tag, ook wel untagged genoemd. Het verkeer naar een router, switch of accesspoint die met vlan’s overweg kan bevat uiteraard wel de tags. Een andere managed switch kan zo zelf het verkeer weer correct verder verdelen. En een router kan verkeer voor de vlan’s onderling en met internet regelen. En ten slotte kan een geschikt accesspoint de tag aan een bepaalde ssid koppelen, zodat je ook op het wifi-netwerk dezelfde scheiding hebt.

©PXimport

In theorie kun je gezien de 12 bits grote tag tot 4096 getallen onderscheiden, maar de 0 en 4095 zijn gereserveerd en de 1 heeft de speciale functie van standaard vlan. Al het verkeer dat geen tag heeft wordt daarop ingedeeld. Het zijn meer vlan’s dan je óóit nodig zult hebben.

De meeste switches onderscheiden maar zo’n 256 vlan’s. In de praktijk heb je aan twee tot vijf vlan’s waarschijnlijk meer dan genoeg. Een praktisch voorbeeld is het scheiden van televisie (iptv), internet en telefonie, zoals ook internetproviders zoals KPN en XS4ALL zelf in hun netwerk doen.

Ongemerkt maak je dus thuis wellicht al gebruik van vlan’s. Zo hebben providers aan de internetkant vaak verschillende netwerksegmenten voor internet, televisie en telefonie. De precieze vlan-instellingen verschillen per provider. KPN en XS4ALL gebruiken bijvoorbeeld vlan 4 voor televisie (iptv), 6 voor internet en 7 voor telefonie. De router zal deze intern ook verwerken en uitsplitsen naar logisch gescheiden netwerken.

Dat doen ze bijvoorbeeld door televisie op één van de switchpoorten aan te bieden en internet op de andere poorten. Op de poort voor televisie sluit je dan een settopbox aan of eventueel meerdere via een switch. Dankzij interne regels in de router kunnen de settopboxen overigens ook gewoon met internet communiceren, zodat je via de settopbox bijvoorbeeld Netflix kunt bekijken.

Benodigdheden

pfSense is een op FreeBSD gebaseerde opensource router/firewall voor het opzetten van vlan's, die niet onder doet voor prijzige zakelijke producten. Je hebt er wat netwerkkennis voor nodig, maar geen speciale kennis van het Unix-achtige besturingssysteem zelf: de configuratie gaat vrijwel volledig via een webinterface. Aan de hardware worden geen speciale eisen gesteld. Het werkt op vrijwel elk systeem en ook in een virtuele omgeving. Een (zuinige) 1GHz-processor met 1 GB werkgeheugen is al genoeg, tenzij je erg actief van vpn’s gebruik gaat maken.

Een leuke budgettip zijn de tweedehands thin clients op eBay van merken als HP en Dell. Die kosten maar een paar tientjes. Koop er een mooie tweedehands netwerkkaart voor met meerdere poorten en je hebt een goede basis. Wie klaar wil zijn voor de toekomst kiest liefst een processor die met AES-NI-instructies overweg kan.

Wil je alleen experimenten met pfSense? Dat kan ook goed met bijvoorbeeld VirtualBox op je pc en enkele virtuele netwerkinterfaces. Ook in het echt draait pfSense trouwens prima in zo’n virtuele omgeving (bijvoorbeeld VMware ESXi of Proxmox VE), handig als je dat al op een server hebt draaien. Dan zijn een paar fysieke netwerkpoorten wel weer gewenst.

Een Quooker is handig, veilig en energiezuinig. Maar voordat je zo'n systeem in huis haalt, is het goed om te weten of je keuken er eigenlijk wel geschikt voor is. Kan een Quooker zomaar onder elke gootsteen worden geplaatst? Past het reservoir altijd in het kastje? En hoe zit het met stroom, ventilatie en leidingen? In dit artikel leggen we uit waar je op moet letten.

Lees ook: Hoe werkt een Quooker eigenlijk?

Ruimte onder de spoelbak

Het hart van een Quooker-systeem is het reservoir. Dit staat in het keukenkastje onder de kraan en neemt daar de nodige ruimte in. Het PRO3-reservoir, dat alleen kokend water levert, is 47 cm hoog en heeft een diameter van 15 cm. Het COMBI(+)-reservoir, dat ook warm water levert, is iets groter: 49 cm hoog en zo'n 20 cm in diameter.

Bij sommige Quooker-kranen, zoals de Flex, komt er ook een uittrekbare slang onder het aanrechtblad te hangen. Houd in dat geval rekening met extra ruimte: zo'n 40 cm hoogte onder het blad is wenselijk.

Heb je gekozen voor een Quooker met CUBE, waarmee je ook gekoeld en bruisend water kunt tappen? Dan komt er een aparte koelunit én een CO₂-cilinder bij. Die nemen extra ruimte in beslag: de koelunit is vergelijkbaar met het reservoir, en de cilinder is ongeveer zo groot als een wijnfles. Controleer dus vooraf of je keukenkastje groot genoeg is – zeker als je ook al een COMBI-reservoir gebruikt.

Een vaak onderschat aandachtspunt is de positie van de spoelbak. Die hangt in veel keukens diep in het aanrechtblad en kan deels in het kastje uitsteken. Hierdoor blijft er minder bruikbare ruimte over voor het reservoir. Ook aanwezige sifons of lades kunnen in de weg zitten. Heb je een uittreklade in plaats van een kastdeurtje? Dan is de kans groot dat er maatwerk nodig is of dat de lade niet meer bruikbaar is.

💡 Tip: meet het kastje goed op en controleer niet alleen de vrije hoogte, maar ook de diepte, breedte en de plek van afvoerbuizen.

©Paul Bradbury/KOTO

Stopcontact en stroomvoorziening

Een Quooker werkt op elektriciteit. Je hebt dus altijd een geaard stopcontact nodig in het keukenkastje. Dat stopcontact moet goed bereikbaar zijn en bij voorkeur vrij van andere apparaten. Gebruik geen verlengsnoer of stekkerblok: het systeem staat permanent onder stroom, en goede aarding en beveiliging zijn cruciaal.

Het stroomverbruik hangt af van het type reservoir. Een PRO3 heeft gemiddeld een vermogen van zo'n 1600 watt; een COMBI of COMBI+ kan pieken tot 2200 watt. In keukens met meerdere zware apparaten op één groep (zoals een inductiekookplaat, vaatwasser of oven) is het verstandig om een aparte groep voor de Quooker te overwegen.

❗ Let op: in oudere woningen zijn er soms geen stopcontacten onder het aanrecht. Dan moet er een elektricien aan te pas komen.

Ventilatie in het keukenkastje

Hoewel een Quooker goed geïsoleerd is en weinig warmte afgeeft tijdens normaal gebruik, blijft ventilatie belangrijk. Zeker bij een COMBI(+) of wanneer je het systeem uitbreidt met een CUBE voor gekoeld en bruisend water, is goede luchtcirculatie in het kastje nodig.

De warmte die vrijkomt moet weg kunnen. Anders ontstaat er risico op condensvorming of oververhitting. Ventilatieroosters in het deurtje of in een zijwand van het kastje bieden een eenvoudige oplossing. Bij onvoldoende ventilatie kan de werking van het systeem minder efficiënt of instabiel worden.

Bereikbaarheid van de waterleidingen

Een Quooker wordt in ieder geval altijd aangesloten op de koudwaterleiding. Bij een COMBI-reservoir volstaat alleen een koudwateraansluiting. Kies je voor een COMBI+, dan zijn zowel koud- als warmwateraansluiting vereist. De leidingen moeten goed bereikbaar zijn en zich bij voorkeur in hetzelfde kastje bevinden. Soms is een verlengset nodig, bijvoorbeeld in oudere of afwijkende keukenopstellingen.

Tijdens het opwarmen loost het reservoir een kleine hoeveelheid expansiewater. Daarom moet het systeem altijd op een afvoer worden aangesloten, via de meegeleverde inlaatcombinatie en afvoerslang. Idealiter ligt deze afvoer lager dan het reservoir.

©Quooker

Samenvattend

Een Quooker kan in de meeste keukens worden geplaatst, maar niet zonder voorbereiding. Controleer of er voldoende ruimte is onder de spoelbak, of er een geaard stopcontact beschikbaar is, en of de leidingen en afvoer goed bereikbaar zijn. Denk ook aan ventilatie en houd rekening met extra ruimte bij kranen met een uittrekslang.

Twijfel je of jouw keuken geschikt is? Laat je goed voorlichten door je keuken- of witgoedspecialist Dan kun je altijd een installateur inschakelen voor een keukenscan of een vrijblijvende beoordeling vooraf. Zo weet je zeker dat de montage soepel verloopt – en kun je straks probleemloos genieten van kokend water uit de kraan.

Om de toegang tot je pc te beveiligen, denk je meestal aan een wachtwoord of pincode. Maar het is ook mogelijk om als slot een zelfgekozen afbeelding te gebruiken waarop je specifieke bewegingen uitvoert.

Aanmeldingsopties

Zo’n afbeeldingswachtwoord in Windows 11 is vooral interessant als je een pc met een touchscreen hebt. De gebaren die je op de afbeelding uitvoert, kunnen het trekken van lijnen, cirkels of tikbewegingen zijn. Dit heeft enkele voordelen. Met een persoonlijke afbeelding maak je de computer weer iets meer persoonlijk. Bovendien is een afbeeldingswachtwoord moeilijker te raden, omdat de gebaren op een specifieke afbeelding plaatsvinden. Ook kan dit een oplossing zijn voor mensen die moeite hebben met het onthouden van wachtwoorden. Uiteraard moet je de gebaren telkens op de correcte plaatsen en in de juiste volgorde uitvoeren. En je let er natuurlijk op dat niemand je gebaren kan zien.

Om een afbeeldingswachtwoord in te stellen, open je met Windows-toets+I het instellingenvenster van Windows en ga je naar Accounts / Aanmeldingsopties.

Ga via de instellingen naar de aanmeldingsopties.

Afbeelding en gebaren

Vervolgens selecteer je Afbeeldingswachtwoord en klik je op Toevoegen om het proces te starten voor het aanmaken van een afbeeldingswachtwoord. Eerst moet je het huidige wachtwoord invullen. Daarna klik je op Afbeelding kiezen om het plaatje te selecteren dat je wilt zien bij het aanmelden. Klik op Deze afbeelding gebruiken.

Vervolgens moet je drie gebaren uitvoeren op de afbeelding. Teken rechtstreeks op het scherm. In het volgende scherm moet je deze drie gebaren herhalen ter bevestiging. Je kunt altijd opnieuw beginnen door op de knop Opnieuw te klikken. Ben je klaar, dan klik je op Voltooien. Je ontvangt de melding De installatie is gelukt. Wanneer je je de volgende keer aanmeldt op je pc, dan zie je de afbeelding die je daarnet hebt geselecteerd.

Selecteer eerst de afbeelding waarop je de gebaren wilt toepassen.

Verwijderen en wijzigen

Wil je het afbeeldingswachtwoord later alsnog verwijderen, dan ga je weer naar Instellingen / Accounts / Aanmeldingsopties / Afbeeldingswachtwoord en klik je op Verwijderen. Ook wanneer je problemen ondervindt bij het ontgrendelen van Windows 10 en 11, kun je beter het afbeeldingswachtwoord wijzigen. In dat geval selecteer je op dezelfde plaats de optie Wijzigen.

Je kunt altijd het afbeeldingswachtwoord aanpassen of verwijderen.