De beste manier om te vermijden dat anderen jouw online uitgewisselde informatie kunnen onderscheppen, is met behulp van een versleutelde vpn-verbinding. OpenVPN is een uitstekende toepassing waarmee je precies zo’n vpn-connectie kunt opzetten. Wat OpenVPN precies is, lees je hier.

Lees ook: OpenVPN installeren op Windows, macOS en Linux

En: OpenVPN installeren op je smartphone

OpenVPN is opensource-software die met behulp van vpn-technieken een veilige connectie tussen verschillende apparaten opzet. De software versleutelt de communicatie door middel van een aangepaste versie van het ssl/tls-protocol. OpenVPN is multiplatform en alle verkeer loopt over een enkele udp- of tcp-verbinding. Dat maakt meteen dat het vaak ook probleemloos werkt in lastiger omgevingen zoals netwerken met nat (network address translation)

Wat is een VPN?

Om goed te begrijpen wat OpenVPN is, moet je uiteraard eerst weten wat een vpn is en verder hoe OpenVPN zich tegenover verwante technologieën verhoudt.

In zijn eenvoudigste vorm is een vpn (virtual private network) een technologie waarmee je een ‘lokaal netwerk’ creëert tussen verschillende computers die zich in wisselende lan-segmenten kunnen bevinden. Men heeft het bij zo’n connectie vaak over een vpn-tunnel, omdat alle verkeer tussen client en server zo versleuteld wordt dat het niet meer herkenbaar is. Bij protocollen als https en ssh daarentegen worden data ook wel versleuteld, maar een sniffer kan zo’n connectie als dusdanig wel nog identificeren.

Om van een echt vpn te kunnen spreken, moeten er zowel encryptie- als authenticatietechnieken toegepast worden. Deze encryptie- als authenticatietechnieken zorgen er enerzijds voor dat je zeker bent dat je met het juiste systeem of met de juiste persoon bent verbonden (via een gebruikers-id of certificaten). Anderzijds kan authenticatie ook ‘man in the middle’- en ‘denial of service’-aanvallen (respectievelijk afgekort tot mitm en dos) helpen vermijden, aangezien niet-geautoriseerde pakketjes niet eens worden ontsleuteld.

Zo’n vpn-tunnel boort zich dus ook door firewalls en routers heen: dat houdt in dat eventueel aanwezige, reguliere netwerkbeveiligingen hierdoor wellicht worden omzeild.

Een vpn-connectie kan voor verschillende doeleinden nuttig zijn: je zorgt voor meer veiligheid als je met een open wifi-netwerk bent verbonden of je omzeilt geofencing als je je met een vpn-server in een specifiek land verbindt. Grotere bedrijven verbinden er hun lokale kantoren mee en vrijdenkers uit landen met strenge censuur kunnen er alsnog hun boodschap mee uitdragen.

Er zijn heel wat vpn-producten beschikbaar, zowel opensource als in commerciële vorm. We onderscheiden een drietal belangrijke types: op basis van pptp, IPsec en ssl. OpenVPN hoort min of meer in deze laatste categorie thuis, maar wegens enkele markante verschilpunten bespreken we die toch liever apart.

Pptp

Ook al laat pptp (point to point tunneling protocol) zich makkelijk configureren omdat het in de meeste besturingssystemen is ingebouwd, je kunt het eigenlijk niet langer vertrouwen, omdat het standaard authenticatiemechanisme (ms-chapv2) al enkele jaren geleden is gekraakt. Je kunt via eap-tls dan wel X.509-certificaten gebruiken, maar niet alle pptp-clients ondersteunen dat. Daarbij komt dat pptp voor de versleuteling van het datakanaal gebruikmaakt van het gre-protocol (general routing encapsulation) en dat laat zich lastig sturen in een nat-omgeving.

IPsec

Aangezien IPsec (internet protocol security) op basis van krachtige veiligheidsbeleidsregels werkt, is het erg flexibel … maar tegelijk ook lastig om optimaal te configureren. In tegenstelling tot OpenVPN zit IPsec ook sterk verweven in de kernel, wat inhoudt dat een onvolkomen IPsec-applicatie het onderliggende besturingssysteem kan laten meecrashen. Daar komt nog bij dat producenten vaak eigen extensies aan de standaard hebben gebreid wat samenwerking tussen twee IPsec-punten van verschillende producenten behoorlijk bemoeilijkt.

SSL

Deze vpn’s zijn gebaseerd op het ssl/tls-protocol: hetzelfde protocol dus als bij https, voor het beveiligen van websites. Ook dit verkeer loopt trouwens over tcp poort 443. De meeste van deze vpn’s zijn webgebaseerd, oftewel clientless. Dat maakt het opzetten weliswaar erg makkelijk, maar de featureset is beperkt. Wel zijn er ook specifieke browser-plug-ins die meer functionaliteit bieden, maar tegelijk zorgen die voor minder interoperabiliteit.

Geschiedenis

OpenVPN werd oorspronkelijk ontwikkeld door ene James Yonan, die versie 0.90 in mei 2001 vrijgaf onder een gpl-licentie. Naar verluidt kwam hij op dit idee toen hij in Centraal-Azië rondreisde en zich met zijn kantoor moest verbinden via Aziatische en Russische internetproviders. IPsec bestond weliswaar al, maar hij vond het opzetten daarvan te complex en mede daarom extra vatbaar voor allerlei kwetsbaarheden.

Deze eerste release van OpenVPN was, zoals kan verwacht worden, zeer beperkt en liet eigenlijk alleen een eenvoudige point-to-point-verbinding over udp toe op basis van het Blowfish-versleutelingsalgoritme. Optioneel kon er ook van het sha1-algoritme (secure hash algorithm) gebruik worden gemaakt om de geldigheid van de ondertekening van certificaten te controleren. Pas in het voorjaar van 2002 voorzag OpenVPN in ssl/tls-gebaseerde authenticatie en het uitwisselen van sleutels. Nog later kwam er ook ondersteuning voor tcp bij.

Aanvankelijk werden er weliswaar andere poorten gebruikt, maar uiteindelijk werd door IANA (internet assigned names authority), tcp- en udp-poort 1194 als de standaardpoort voor OpenVPN vastgelegd.

In de praktijk kun je ook andere poorten instellen dan standaardpoort 1194 en sinds versie 2.0 is het mogelijk om verschillende clients tegelijk te bedienen met één server.

De ontwikkeling van OpenVPN lag gedurende enkele jaren nagenoeg stil, maar gelukkig kwam er vanaf eind 2009 weer beweging in. Er werden ook volop andere ontwikkelaars aangetrokken en dat leidde tot heel wat bugfixes, extra functies en een plug-in-vriendelijker broncode. In de daaropvolgende jaren volgden nog meer aanpassingen, zoals ondersteuning voor mobiele platformen als Android en iOS en – met versie 2.0 – een solide ondersteuning voor ipv6. Ook PolarSSL wordt ondersteund: een cryptobibliotheek die een alternatief biedt voor het standaard gebruikte OpenSSL, de opensource-implementatie van het ssl/tls-protocol.

Bij elke nieuwe release worden ook opensource-versies van OpenVPN beschikbaar gesteld, zodat er packages voor zowat alle platformen, inclusief Windows 32 en 64 bit, kunnen worden samengesteld. Je vindt deze ‘community downloads’. Naast deze opensource-versies biedt OpenVPN Technologies ook een commerciële variant aan, onder de naam Access Server. Die biedt allerlei opties aan die met name grotere organisaties kunnen aanspreken. Proefversies vind je hier.

Hoe OpenVPN werkt

Als we OpenVPN van een wat meer technische kant bekijken, dan kunnen we niet om een wezenlijk verschil met de IPsec-implementatie heen. Terwijl deze laatste stevig in de kernelruimte verankerd zit (lees: het is een layer3-protocol en vereist een aanpassing aan de ip-stack) opereert OpenVPN binnen de ‘user-space’ en gedraagt het zich veel meer als een standaardapplicatie. Daartoe maakt OpenVPN handig gebruik van de zogenoemde tun/tap-driver, een concept uit de Linux-wereld waar het standaard deel uitmaakt van het besturingssysteem.

Je kunt zo’n driver zien als een virtuele netwerkadapter voor point-to-point ip-verkeer (tun) of voor zowat alle mogelijke verkeer (tap). Die vangt alle verkeer op dat voor de vpn is bedoeld en stuurt het naar de OpenVPN-applicatie. Daar worden de pakketjes versleuteld en gefragmenteerd, waarna de netwerkadapter de pakketjes doorstuurt naar het remote vpn-endpoint waar het proces in omgekeerde richting wordt afgehandeld.

In vergelijking met het regulier dataverkeer is hier weliswaar sprake van extra overhead. Bij multiclient-servers en vooral wanneer snelheden hoger dan 1 Gbit/s zijn vereist, kan zo’n OpenVPN-opzet tot een hogere vertraging en mindere prestaties leiden. In de praktijk geldt dat vooral voor de tap-drivers onder Windows.

Versleuteling

Zoals gezegd maakt OpenVPN gebruik van ssl/tls, net zoals een regulier ssl-vpn, maar dat gebeurt niet op dezelfde manier. OpenVPN gebruikt normaliter twee virtuele kanalen voor de communicatie tussen client en server: een controlekanaal en een datakanaal. Bij het opzetten van een connectie worden pakketjes, vooral met configuratiedata en versleutelingsinformatie, onder de bescherming van het ssl/tls-protocol over het controlekanaal gestuurd.

Ook de eigenlijke data – die logischerwijze over het datakanaal worden verstuurd – doorlopen encryptie- en authenticatieprotocollen. Daarover wordt bij het opzetten van de connectie echter niet onderhandeld, aangezien die algoritmes vastgelegd zijn in de configuratiebestanden van de OpenVPN-client en -server. Vaak is dat Blowfish voor de encryptie en sha1 voor de hashing.

©PXimport

TDP en UDP

We hebben er al een paar keer op gewezen dat OpenVPN zowel over udp als over tcp kan lopen. Dat leidt onwillekeurig tot de vraag: wat is het betere protocol? Het antwoord is echter niet zo eenduidig. Er valt weliswaar iets te zeggen om in eerste instantie het udp-protocol te gebruiken, omdat dit minder overhead geeft en dus tot betere prestaties kan leiden. Immers, dit protocol is connectieloos, wat zoveel betekent als: verloren pakketjes worden niet opgemerkt en dus niet opnieuw uitgestuurd. Bij tcp daarentegen worden pakketten verstuurd en ontvangen met behulp van een ‘handshake’-protocol: dit zorgt ervoor dat alle pakketten uiteindelijk terechtkomen, desnoods na herhaaldelijk versturen.

Natuurlijk, is de verbinding niet optimaal en is het risico op (teveel) dataverlies te groot, dan dient wellicht tcp zich als de betere transporteur aan. Tcp kan ook het aangewezen protocol zijn als blijkt dat een betrokken switch of router het udp-verkeer niet correct doorstuurt, iets wat in de praktijk wel kan gebeuren.

De toekomst van OpenVPN

De ontwikkeling van OpenVPN is behoorlijk stormachtig verlopen, met een lange stilte tussen 2006 en 2009. Gelukkig hebben enkele nieuwe ontwikkelaars inmiddels de schouders weer onder dit project gezet en vind je OpenVPN terug op zo goed als alle platformen. Het is tevens geïntegreerd in routerfirmware als DD-WRT, OpenWrt, pfSense, Untangle en Tomato.

Wat ze met OpenVPN hebt bereikt in de loop der jaren is onmiskenbaar, maar dat neemt niet weg dat er nog punten van aandacht zijn. In dit artikel hebben we je al op enkele minpunten gewezen: OpenVPN kan een bottleneck zijn bij een multiclient-serveropzet en bij hoge snelheden (vooral onder Windows). Op het verlanglijstje van velen staat tevens de mogelijkheid om bij het opzetten van een connectie te onderhandelen over de encryptie- en hashing-algoritmes van de data.

We denken dat OpenVPN nog een mooie toekomst voor zich heeft: er is nog genoeg te ontwikkelen, er is een levendige community met een (weliswaar beperkt aantal) onderlegde ontwikkelaars die hun tijd willen besteden aan dit project en meer dan ooit is er (een stijgende) behoefte aan betrouwbare encryptie voor communicatie via internet.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een dashcam is handig om in het geval van een ongeval of andere gebeurtenissen de opnames terug te kunnen kijken. Wij vonden vijf dashcamsystemen voor een mooi prijsje.

Een dashcam legt videobeelden vast die kunnen dienen als bewijsmateriaal bij een ongeluk of verkeersconflict. Daarnaast kan een dashcam ook leuke of bijzondere momenten onderweg vastleggen, zoals mooie landschappen. Of een dashcam toegestaan is in het verkeer, verschilt per land. Wil je er eentje gebruiken tijdens je vakantie in het buitenland, controleer dan wat wel en niet mag, bijvoorbeeld via de website van de ANWB.

AZDome M63 Pro

De AZDome M63 Pro is een dashcam die beelden in 4K-kwaliteit opneemt. Daardoor zijn details, zoals kentekens, goed zichtbaar. De camera heeft GPS, zodat je ook achteraf kunt zien waar je gereden hebt. Je bevestigt hem met een zuignap op de voorruit en sluit hem aan op de sigarettenaansteker. Via wifi kun je beelden eenvoudig bekijken op je telefoon. De camera heeft een scherm van 3 inch en een parkeerstand, zodat hij ook opnames maakt als je auto stilstaat. Er zit standaard een geheugenkaart van 64 GB bij.

70mai A800S Smart Dashcam 4K

De 70mai A800S is een betaalbare dashcam die opneemt in 4K. Dat betekent dat de beelden scherp zijn, ook bij hoge snelheid. Hij heeft GPS om je route en snelheid vast te leggen, en wifi om beelden naar je telefoon te sturen. De lens heeft een groothoek, zodat je ook ziet wat er naast je gebeurt. Ook 's avonds of in tunnels zijn de beelden nog goed zichtbaar. De camera kan waarschuwen voor mogelijke gevaren via een rijhulpsysteem, maar die meldingen zijn niet altijd even precies.

Mio MiVue 935W 4K UHD

De Mio MiVue 935W is een dashcam van een bekend merk die opneemt in 4K-kwaliteit. Dat zorgt ervoor dat kentekens en verkeerssituaties goed zichtbaar zijn. De camera doet het ook goed bij weinig licht, dankzij een lichtgevoelige sensor. Hij heeft GPS om snelheid en locatie bij te houden, en geeft onderweg waarschuwingen voor flitspalen en trajectcontroles. De beelden kun je via wifi overzetten naar je telefoon. De dashcam heeft een vrij klein scherm, maar dat is meestal genoeg voor het bekijken van opnames.

Mio MiVue 955W

Deze andere Mio is een stevige dashcam die videobeelden vastlegt in 4K-kwaliteit en is voorzien van ingebouwde GPS om snelheid en locatie te registreren. Dankzij wifi kun je opnames draadloos overzetten naar je smartphone. De G-sensor herkent plotselinge bewegingen, zoals een botsing, en zorgt ervoor dat deze beelden niet worden overschreven. De dashcam heeft een scherm van 2,7 inch waarmee je eenvoudig kunt terugkijken. Zodra je de auto start, begint de camera automatisch met opnemen.

Nordväl DC102-4K 2CH

De Nordväl DC102-4K wordt geleverd met twee camera’s: één voor en één achter. De camera voorin filmt in 4K, en de achtercamera in Full HD. Zo krijg je een goed overzicht van wat er om je auto gebeurt. De dashcam heeft GPS om locatie en snelheid bij te houden en een G-sensor die bewegingen registreert, bijvoorbeeld bij een botsing. Via wifi kun je beelden direct bekijken of opslaan op je telefoon. Je krijgt er een geheugenkaart van 64 GB bij, zodat je meteen aan de slag kunt.

Het topmodel van Philips, de 65OLED950, is uitgerust met het beste oledpaneel, waarbij Philips met de P5 Dual AI-engine probeert de maximale prestaties te behalen. Daarnaast biedt dit toestel diverse speciale functies voor gamers, viervoudige Ambilight en Google TV. Maakt hij daarmee kans op een plek aan de absolute top?

Design

We zien een ultradun oledscherm, geen spoor van een kader, alleen een fijne metalen rand die overvloeit in de metalen rug ter versteviging van het scherm. Verder een zwarte kunststof behuizing voor elektronica, Ambilight-leds en aansluitingen. Het design van de Philips 65OLED950 oogt nogal sober, maar wel herkenbaar. Helaas zit er geen draaivoet onder dit topmodel, maar alleen twee slanke staafvoetjes aan het uiteinde. Het scherm staat daarmee erg laag op het tv-meubel; wie een soundbar in gedachte heeft, moet daar dus rekening mee houden.

©Philips

Aansluitingen

Philips heeft niet extra uitgepakt als het aankomt op de aansluitingen. Dat betekent vier HDMI-poorten, maar slechts twee die 48 Gbit/s bandbreedte leveren voor high-end gaming in 4K120. Voor een topmodel vinden we dat aan de magere kant, zeker omdat Philips met een aantal features nogal uitgesproken op gamers mikt. Bovendien zit op een van de 4K120-compatibele poorten de ARC/eARC-functie, waardoor gamers met een soundbar nog maar één HDMI 2.1-poort overhouden.

De OLED950 ondersteunt ALLM en VRR, zowel via AMD FreeSync als NVIDIA G-Sync. De input-lag moet concurrenten van LG en Samsung helaas laten voorgaan, maar met 15,3 ms (4K60) en 7,8 ms (2K120) heb je eigenlijk niets te klagen: dat zijn prima cijfers. De tv heeft een enkelvoudige tv-tuner. Sluit externe usb-opslag aan via een van de twee usb-poorten en je kunt live televisie opnemen en/of pauzeren. Verder zijn een optisch-digitale audio-uitgang en een hoofdtelefoonaansluiting aanwezig.

©Eric Beeckmans

Vierzijdige Ambilight

Vorig jaar kreeg het OLED-topmodel Ambilight Plus, een nieuwe versie met 2D-effect. Die optie is verhuisd naar het top miniLED-model (MLED950). Deze OLED950 kreeg er een vierzijdige, klassieke Ambilight voor terug. Over de jaren zijn er talrijke opties bij Ambilight gekomen, waardoor het niet alleen erg veelzijdig, maar ook zeer gemakkelijk en uitgebreid te personaliseren is.

Deze vierzijdige versie is vooral leuk aan de muur. Maar geen nood, staat de tv op een meubel dan kun je de onderste zijde eventueel dimmen of zelfs volledig uitschakelen. Je kunt instellen hoe Ambilight moet reageren als je erg donkere content bekijkt, en via de lichtsensor kan Ambilight zijn helderheid aanpassen op basis van het omgevingslicht. Daarnaast heb je ruime opties om de dynamiek en stijl aan te passen. Voor gamers is er zelfs een specifieke, zeer reactieve modus. Je kunt Ambilight ook gebruiken als Lounge-licht, als wekker of als zachte sfeer om bij te gaan slapen. Al die zaken zitten in de Ambilight Suite-app.

©Philips

Beeldverwerking

Welke content je ook bekijkt, een minimale beeldverwerking is bijna altijd vereist. De Dual P5 AI Engine kwijt zich uitstekend van die taken. Live 1080i-inhoud deinterlacet hij prima, zodat gekartelde randen goed vermeden worden. Ruisonderdrukking en upscaling brengen elk beeld in goede kwaliteit naar 4K. Wie bij het upscalen een beetje extra scherpte wenst, activeert 'textuurverbetering' of zet de scherpte iets hoger.

De processor is zo slim dat hij binnen een beeld de scherpte op verschillende manieren kan aanpassen, afhankelijk van wat er in beeld staat. Zo vermijdt hij te weinig, maar ook te veel scherpte te gebruiken. Wie nog 576p aanlevert, bijvoorbeeld via een oude dvd-speler, moet wel opletten: daar gaat de textuurverbetering toch wat te enthousiast te werk, waardoor het allemaal wat kunstmatig oogt.

Compressieruis (blokvorming) en kleurstroken in zachte gradiënten werkt de processor goed weg, zelfs zonder detail te maskeren. Alleen de moeilijkste gevallen blijven weerstand bieden. Wil je de rijke kleuren van HDR ook in SDR zien? Dan kan je Gamut Optimization gebruiken. Die feature maakt kleuren van SDR-beelden intenser, maar vermijdt huidskleuren overmatig te boosten. We zagen in de test toch een licht effect op huidstinten, maar dat bleef goed binnen de grenzen van wat we oké vinden.

Een motionstijl selecteren is een persoonlijke keuze, maar Philips levert erg goede motion interpolatie die filmbeelden enorm vloeiend kan maken. Wil je toch liever het origineel, met wat cinematische judder, maar wil je voor sport wel vloeiende beelden, activeer dan AI Sports Optimization. Voor films blijft dan jouw geselecteerde motionstijl actief (bijvoorbeeld 'Echt Cinematisch'), terwijl voor sport wel meer motion interpolation wordt gebruikt om een vloeiende weergave te garanderen.

Vergeet zeker de lichtsensor niet te activeren (Ambient Intelligence). Die kan helderheid, donkere details en HDR-weergave optimaliseren op basis van het omgevingslicht. De kleurtemperatuur houden we liever zelf onder controle, dus die optie laten we uitgeschakeld.

©Eric Beeckmans

Speciaal voor gamers

De krachtige P5 Dual AI Engine zet Philips ook in om gamers iets extra's te bieden. Via de Game Bar zie je niet alleen nuttige info, waaronder een fps-indicator (frames per second), je kunt ook behoorlijk ingrijpen op de weergave. Voor shooters is het handig dat je schaduwen beter kunt uitlichten; dat maakt het voor tegenstanders lastiger om zich te verstoppen.

De Edge Enhancer gaat nog een stap verder. Daarmee accentueer je de randen van alle objecten in het spel. En met de kleurfilter kun je bepaalde kleuren wegfilteren. Misschien vind je dat valsspelen, maar die opties kunnen het spel ook toegankelijker maken. Nog zoiets is de optie om de minimap te selecteren, uit te vergroten en een willekeurige plek op het scherm te geven.

De Game Bar biedt je tien profielen, zodat je de instellingen voor een aantal games kunt bewaren en met één klik weer kunt oproepen. Sterker nog, voor een select aantal populaire games kan de AI zelf detecteren wanneer je het opstart en het corresponderende profiel selecteren.

Record piekhelderheid

Philips gebruikt de WOLED-panelen van LG Display, en koos voor de OLED950 het gloednieuwe META3-oledpaneel. Dat paneel zagen we al in de LG G5, dus we verwachten een indrukwekkende piekhelderheid. En Philips stelt niet teleur: het 10%-venster gemeten in de bijzonder accuraat gekalibreerde Filmmaker Mode HDR toont 2204 nits, terwijl je op het volledig witte scherm nog steeds 376 nits mag verwachten. Het kleurbereik blijft nipt onder de 100% P3 – een fantastisch resultaat.

Dat zijn uitstekende waarden die nauw aansluiten bij die van de LG G5 en deze Philips meteen aan de top plaatsen. Uiteraard kun je in de HDR Kristalhelder-modus iets meer halen, maar ook in Filmmaker Mode heeft de OLED950 nog wat extra te bieden. Met de Peak Light Boost geactiveerd analyseert de AI-processor het beeld en kan hij in spurtjes van 15 seconden de piekhelderheid nog iets boosten, tot net geen 4000 nits op het 2%-venster. Dat is ronduit indrukwekkend, ook al zal de tv dat zelden nodig hebben.

De SDR Filmmaker Mode bleek bijzonder goed gekalibreerd: alle afwijkingen vielen ruim binnen de grens van wat als niet-zichtbare afwijkingen wordt geclassiciceerd. Er is voldoende schaduwnuance, maar in sommige donkere beelden zagen we nog wat hinderlijke blokvorming of strookvorming. Het anti-kleurstrookfilter weet dat gelukkig vrij goed weg te poetsen, maar het blijft een punt waar Philips aan moet werken.

©Philips

Troeven uitspelen

In de HDR Filmmaker Mode kan de OLED950 echt zijn troeven ten volle uitspelen. De kalibratie is bijzonder goed, zodat beelden de intentie perfect weergeven. Kleuren zijn zelfs in heel heldere tinten nog duidelijk, en de processor bewaakt de weergave van witnuances met AI-Adaptive tonemapping. Ook hier zien we echter een lichte neiging tot strookvorming in heel donkere beelden.

Veruit een van onze favoriete features is de Specular Highlights-instelling. Die geeft de helderheid van kleine fonkelende lichtaccenten zoals juwelen, sterren of kleine reflecties een extra zetje. Dat geeft het beeld nog meer dimensie en voegt een vleugje realisme toe.

Stevige audiokwaliteit

Opvallend: er is geen Bowers & Wilkins-logo te bespeuren dit jaar. Philips keert terug naar een eigen oplossing. De luidsprekers zitten onderaan achter het scherm en zijn zodoende naar onderen gericht. Achterop in de rug zit een stevige woofermodule verwerkt. De opstelling is goed voor 70 watt audiovermogen en ondersteunt Dolby Atmos en DTS:X.

Echte hoogte-effecten zijn uiteraard nauwelijks te bespeuren; downfiring luidsprekers zijn daar niet ideaal voor. Maar de OLED950 levert wel stevig wat volume, met een goede sterke baslijn en een gebalanceerde klank. Alleen bij heel hoge volumes laat de woofer ook het chassis wat trillen. De audiopresets geven je voldoende keuze om muziek of film wat extra punch te geven, of je kunt vertrouwen op de AI-preset om dat voor jou te doen, al vonden we dat resultaat vaak wat te scherp.

Google TV voor al je entertainment

Philips is voor het grootste deel van de line-up overgeschakeld op Titan OS, maar deze OLED950 gebruikt nog steeds Google TV. De krachtige chipset garandeert een vlotte ervaring, en dankzij een uitgebreid app-aanbod, content-aanbevelingen per categorie, Google Cast en AirPlay2 is deze tv helemaal klaar voor modern gebruiksgemak. Voor meer detail verwijzen we je naar het artikel over Google TV.

©Dean Wu | Philips

Philips vernieuwde vorig jaar de afstandsbediening en die versie blijft behouden. Het is een slank design met ingebouwde oplaadbare batterij (via usb-c) en lage profieltoetsen met een zuivere, lichte aanslag. De kanteltoetsen voor volume en kanaal voelen eerst wat onhandig aan, maar wennen snel. De toetsen zijn verlicht, en Philips gebruikt dat om op handige wijze een numeriek toetsenbord te verbergen. Druk op de 123-toets (tussen volume en kanaal) en op de plaats van de D-pad lichten de cijfertoetsen op.

Conclusie

Voor het 2025-topmodel week Philips af van zijn gebruikelijke strategie. Geen opvallend design meer, geen Bowers & Wilkins-audio. Er is volop ingezet op beeldkwaliteit, en dat is Philips uitstekend gelukt. Alleen bij sommige donkere beelden kan wat strook- of blokvorming zichtbaar blijven. Maar met een record-piekhelderheid, prachtig contrast, ruim kleurbereik, knappe beeldverwerking en een slimme lichtsensor levert de 65OLED950 bijzonder mooie beelden.

Gamers krijgen een uitgebreide set features en lage input-lag. De eigen audio-oplossing levert krachtige klanken, en Google TV, met Google Cast en AirPlay 2, zorgt voor een moderne smart tv-omgeving. Om het af te maken is de OLED950 uitgerust met vierzijdige Ambilight die je helemaal naar smaak kunt instellen.