Bijna elke website die je bezoekt haalt een boel advertenties, trackers en als je pech hebt malware binnen. Dat vertraagt niet alleen je surfsessies, maar het vormt ook een beveiligingsrisico. Als je die ongewenste zaken in je webbrowser wilt blokkeren, dien je dat in principe op elke computer, tablet, smartphone, smart-tv enzovoort in je huishouden te doen. Dat is veel te veel werk, en daarom leggen we in dit artikel een andere oplossing uit: installeer AdGuard Home op een Raspberry Pi, nas of Linux-server en geniet van een netwerkbrede blokkade van gespuis op internet.

Het bedrijf AdGuard Software biedt allerlei producten aan om advertenties te blokkeren en je privacy te beschermen. Het basisproduct is de opensource AdGuard-browserextensie voor Chrome, Firefox, Opera, Edge en Safari die advertenties en trackers blokkeert.

Voor wie meer bescherming wil, zijn er de is AdGuard te installeren op Windows, macOS, Android en iOS. Die voeren hun blokkades op het niveau van het besturingssysteem uit, waardoor je niet op elke browser de extensie hoeft te installeren als je meerdere browsers gebruikt. Bovendien werkt dit ook voor apps die geen browser zijn, zoals games op je Android-telefoon die advertenties tonen of je tracken.

©PXimport

01 Netwerkbrede bescherming via dns

Maar als je op deze manier dezelfde blokkades op alle apparaten in je thuisnetwerk wilt uitrollen, dien je op elk apparaat de browserextensies of app te installeren, in te stellen en bij te werken. Dat is een beheerdersnachtmerrie, en gelukkig heeft AdGuard daar ook een oplossing voor, meerdere zelfs.

De eenvoudigste oplossing is AdGuard DNS. Je hoeft hiervoor zelfs niets te installeren: stel gewoon 176.103.130.130 en 176.103.130.131 in als dns-servers in de netwerkinstellingen van je toestellen. Dat kan zelfs in één keer in je hele netwerk door deze dns-servers in de webinterface van je router in te stellen: je router kent dan normaal gezien aan elk toestel in je netwerk samen met het toekennen van het ip-adres via dhcp ook de dns-servers toe. Wil je ook ‘adult websites’ blokkeren, stel dan 176.103.130.132 en 176.103.130.134 in als dns-servers.

In de AdGuard Knowledgebase geeft het bedrijf instructies om AdGuard DNS in te stellen op allerlei besturingssystemen. Zodra je toestellen de dns-servers van AdGuard gebruiken, sturen ze bij elke website die ze willen bezoeken de domeinnaam naar de servers (AdGuard belooft overigens dat het je activiteiten niet logt). Als het om een onveilige (of in het geval van de ‘Family Protection’ niet voor kinderen geschikte) website gaat, geeft de dns-server het ip-adres terug van een ‘sinkhole server’, die je een melding van de blokkade toont. Gaat het om een veilige website, dan kun je die gewoon bezoeken. Dat werkt voor alle software op al je toestellen.

©PXimport

02 AdGuard Home

AdGuard DNS is heel eenvoudig: je stelt eenmalig je dns-servers in en daarna hoef je er niet meer naar om te kijken. Maar dat is tegelijk ook de zwakte: behalve de keuze voor de Family Protection heb je geen enkele manier om de blokkades te configureren.

Maar AdGuard zou AdGuard niet zijn als het ook voor die situatie geen product zou hebben: in oktober vorig jaar introduceerde het AdGuard Home. Dit is een dns-server die je op je eigen netwerk installeert. Net zoals bij gebruik van AdGuard DNS stel je dan op je router of op individuele toestellen in dat ze gebruikmaken van deze dns-server om advertenties en trackers te blokkeren, zonder dat je op die toestellen nog extra software dient te installeren.

Maar AdGuard Home begint pas waar AdGuard DNS eindigt: het programma heeft ook een webinterface waarin je statistieken over het dns-gebruik kunt bekijken, live dns-aanvragen kunt opvolgen, zelf blacklists kunt toevoegen en specifieke domeinen met één klik kunt blokkeren of toelaten.

©PXimport

Geen adblocker meer nodig in je browser?

03 Raspbian installeren

Je kunt AdGuard Home op een Raspberry Pi installeren en die dan als dns-server voor je netwerk gebruiken. We raden aan om de ethernetpoort van de Pi te gebruiken, omdat dns wel heel betrouwbaar dient te zijn: we willen niet dat alle toestellen in je netwerk problemen met dns-aanvragen krijgen als de wifi-ontvangst van je Pi even slecht is. Een dns-server is overigens niet zo zwaar, dus je hoeft echt niet het nieuwste model van de Pi hiervoor te gebruiken.

Je dient eerst het besturingssysteem Raspbian op je Pi te installeren. Ga naar de downloadpagina van Raspbian en download het zip-bestand van Raspbian Buster Lite. Steek ondertussen een micro-sd-kaart waarop je het besturingssysteem voor de Pi gaat installeren in je pc.

Download dan het programma balenaEtcher, start het op, selecteer het zipbestand van Raspbian Buster Lite en selecteer de schijfletter van je micro-sd-kaart. Klik op Flash! om het schrijven te beginnen. Wanneer dit voltooid is, haal je het micro-sd-kaartje uit de kaartlezer en steek je het er weer in.

©PXimport

04 Ssh inschakelen

Windows herkent daarop de fat32-partitie ‘boot’ en opent die in de Verkenner. Krijg je de vraag om een niet herkende partitie te formatteren, doe dat dan niet. Vink eerst in het menu Beeld van de Verkenner de optie Bestandsnaamextensies aan.

Rechtsklik dan op een lege plaats in die partitie en maak een nieuw tekstdocument aan met de naam ssh. Verwijder vervolgens de extensie .txt en wanneer je de vraag krijgt of je dat echt wilt, bevestig je je keuze. Door dit bestand dat je nu hebt aangemaakt, geeft Raspbian toegang tot de opdrachtregel via het netwerk, waardoor we geen toetsenbord en beeldscherm hoeven aan te sluiten.

05 Toegang via ssh

Ontkoppel het micro-sd-kaartje, steek het in het kaartslot van je Pi, sluit de Pi via een ethernetkabel aan op je lan en sluit tot slot de voedingsadapter aan. De Raspberry Pi heeft geen aan-uitknop, dus na het aansluiten van de voedingsadapter start hij onmiddellijk op.

Het eerste wat je nu te weten dient te komen, is het ip-adres van je Pi op je netwerk. Dat vind je in de lijst met ‘dhcp leases’ van de webinterface van je router. Zoek naar een toestel met de naam raspberrypî of een mac-adres dat begint met b8:27:eb.

Draai je een Windows-versie van vóór april 2018, dan dien je het programma PuTTY te installeren voor toegang tot je Pi. Heb je een nieuwere versie van Windows 10, dan kun je de ingebouwde ssh-client gebruiken. Ga daarvoor eerst naar Instellingen / Apps / Optionele onderdelen en klik dan op Een onderdeel toevoegen. Kies OpenSSH-client en herstart je computer.

Daarna kun je in de opdrachtprompt van Windows op je Raspberry Pi inloggen met de opdracht ssh pi@IP, met in plaats van IP het daadwerkelijke ip-adres van je Pi. Bevestig met yes dat je de vingerafdruk vertrouwt en vul het wachtwoord raspberry in. In macOS en Linux is de ssh-client overigens standaard al geïnstalleerd, dus in die besturingssystemen kun je onmiddellijk aan de slag. Verander zodra je ingelogd bent het wachtwoord van de gebruiker pi met de opdracht raspi-config en dan de optie 1 Change User Password.

©PXimport

06 AdGuard Home installeren

Nu je Pi klaar is en toegankelijk via ssh, kun je AdGuard Home installeren. Daarvoor dien je enkele opdrachten in te typen. Eerst downloaden we AdGuard Home en pakken het bestand uit met deze commando’s:

cd

wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz

tar xvf AdGuardHome_linux_arm.tar.gz

Ga daarna in de uitgepakte directory en voer het programma uit voor de initiële configuratie:

cd AdGuardHome

sudo ./AdGuardHome

Je krijgt dan te zien op welk adres de webinterface van AdGuard Home bereikbaar is. Normaal heeft die de vorm http://IP:3000 waarbij IP het ip-adres van je Pi is. Bezoek de url in je webbrowser en volg de instructies.

Verifieer dat onder zowel Admin Web Interface als onder DNS server adressen staan die bereikbaar zijn in je lan. Vul in de volgende stap een gebruikersnaam en wachtwoord in, zodat niet iedereen op je netwerk AdGuard Home kan configureren.

Na deze configuratie installeer je AdGuard Home als volgt:

sudo ./AdGuardHome -s install

Het programma is nu ook gestart als systeemdienst.

©PXimport

AdGuard Home in Docker, op je nas of op een vps

©PXimport

07 Dashboard

Als je nu ervoor zorgt dat alle toestellen in je netwerk je Raspberry Pi als dns-server gebruiken (zie het kader ‘Belangrijke dhcp-instellingen in je router’), ben je klaar met de basisconfiguratie. Eventueel dien je je toestellen te herstarten om ze sneller van de nieuwe dns-server te laten gebruikmaken.

Als je nu het dashboard van AdGuard Home in je webbrowser opent (vanaf nu gewoon op poort 80 in plaats van poort 3000), zie je een duidelijk overzicht van de werking van je dns-server. Bovenaan zie je het aantal dns-aanvragen, hoeveel daarvan geblokkeerd zijn, hoeveel domeinen voor malware of phishing er geblokkeerd zijn en hoeveel ‘adult websites’ er geblokkeerd zijn. En als je ooit een keer tijdelijk al je blokkades wilt opheffen, klik dan bovenaan links op Disable protection, waarna AdGuard Home geen domeinen meer filtert tot je het weer inschakelt.

Daaronder vind je nog enkele statistieken zoals de gemiddelde verwerkingstijd van een dns-aanvraag, de meest actieve clients, de meest gevraagde domeinen en de meest geblokkeerde domeinen. Al deze cijfers gelden voor de laatste 24 uur.

Vooral de lijst met de meest geblokkeerde domeinen is interessant. Achter de meeste domeinen zie je een icoontje van een oog. Blijf je daar met je muis over hangen, dan krijg je wat informatie over waarom dit domein geblokkeerd is: wat is de naam van de eigenaar van het domein, gaat het om een domein voor advertenties of site analytics, enzovoort. Er staat ook een link bij naar WhoTracks.me met meer informatie over het domein.

©PXimport

Belangrijke dhcp-instellingen in je router

08 Logboek

In het tabblad Query Log kun je volgen welke dns-aanvragen er allemaal binnenkomen. In de tabel zie je kolommen voor het tijdstip, het opgevraagde domein, het type (A voor IPv4-adressen en AAAA voor IPv6-adressen), het antwoord van de dns-server (het ip-adres, Empty of Filtered by BlackList), en de client die het domein aanvraagt. Op al deze kolommen behalve de tijdstippen kun je ook filteren als je een specifieke selectie van het logboek wilt zien.

Zie je een domein voorbijkomen dat je wilt blokkeren, blijf dan met je muiscursor boven de rij hangen en klik rechts op het knopje Block. Als een van je toestellen daarna nog eens het domein opvraagt, zie je in het logboek dat dit geblokkeerd wordt. Klik je dan op het vraagteken naast Filtered by Blacklist, dan krijg je de regel te zien die AdGuard Home toegevoegd heeft en zie je als filter Custom filtering rules. Bedenk je je over de blokkade, dan kun je altijd rechts op Unblock klikken om het domein weer toe te staan. Klik boven op Refresh als je de nieuwste dns-aanvragen wilt bekijken.

©PXimport

09 Filters instellen

In het tabblad Filters vind je alles wat met het blokkeren van domeinen te maken heeft. AdGuard Home heeft vlak na de installatie vier filters, waarvan het er standaard één inschakelt. Met een vinkje voor een filter schakel je die filter in of uit en met een klik op Check updates haalt AdGuard Home de nieuwste versie van de filter binnen. Dat laatste doet het programma overigens automatisch elk uur. Bij elke filter krijg je de url van de filter te zien, het aantal regels dat de filter bevat en wanneer de filter het laatst bijgewerkt is.

De standaard ingestelde filters van AdGuard Home zijn redelijk voorzichtig: ze houden de belangrijkste advertentienetwerken en trackers tegen zonder te veel websites onbruikbaar te maken. De makers willen immers vermijden dat er websites niet meer werken als er te grondig gefilterd wordt. Schakel de andere filters die AdGuard Home geïnstalleerd heeft gerust ook in: ze breiden de bescherming nog iets uit.

©PXimport

10 Algemene instellingen

Nu de basis werkt, kun je de instellingen bekijken in het tabblad Settings. Onder General settings staat standaard alleen Block domains using filters and hosts files aangevinkt, wat ervoor zorgt dat de in het tabblad Filters ingestelde filters op elke dns-aanvraag toegepast worden.

Als je de tweede optie aanvinkt, Use AdGuard browsing security web service, controleert AdGuard Home voor elk domein dat je toestellen opzoeken of het op een blacklist met malware staat. Dat doet het door een hash van de domeinnaam te berekenen en een deel daarvan door te sturen naar de server. AdGuard krijgt daardoor niet te zien welke domeinen je bezoekt, maar vink dit niet aan als je liever geen enkele informatie uitstuurt. Hetzelfde kun je bereiken door een filter met malwaredomeinen toe te voegen (zie het kader ‘Filters toevoegen’).

Een derde optie is Use AdGuard parental control web service. Vink je dit aan, dan controleert AdGuard Home voor elk opgevraagd domein of het om een ‘adult’ website gaat en blokkeert die dan met een melding. Dat gebeurt op dezelfde manier als de vorige optie, door een hash van het domein naar AdGuard te sturen. De laatste optie Enforce safe search zorgt dat in de zoekmachines van Google, YouTube, Bing, DuckDuckGo en Yandex automatisch SafeSearch ingeschakeld wordt.

©PXimport

11 Instellingen per client

In Settings / Client settings kun je zelfs per verbonden client instellen wat er met de dns-aanvragen moet gebeuren. Klik op Add Client en vul het ip-adres van de client in. Geef de client ook een naam. Die wordt daarna trouwens ook in het logboek getoond bij alle dns-aanvragen van de client.

Standaard staat Use global settings aangevinkt; wanneer je het vinkje verwijdert, kun je de opties die je in de algemene instellingen vindt specifiek voor deze client instellen. Zo kun je instellen dat je alleen op de tablets van je kinderen parental control en safe search inschakelt en in je algemene instellingen niet. De lijst met filters kun je (nog) niet per client aanpassen: alle clients die Block domains using filters and hosts files (of Use global settings) aangevinkt hebben, gebruiken dezelfde filters.

©PXimport

12 Dns-instellingen

AdGuard Home is eigenlijk een dns-proxy die dns-aanvragen van lokale clients aanneemt, deze doorstuurt naar een andere dns-server, de antwoorden ontvangt en deze aan de oorspronkelijke aanvragers doorspeelt. Tot nu toe zijn we op dit aspect niet ingegaan omdat de standaardinstellingen in de meeste gevallen gewoon werken. Maar soms kan het interessant zijn het gedrag van de dns-proxy aan te passen. Dat doe je in Settings / DNS settings.

Standaard gebruikt AdGuard Home de dns-servers van Cloudflare via het versleutelde protocol DNS-over-HTTPS (DoH). In zijn knowledgebase biedt AdGuard een lijst met dns-servers aan die je hier kunt invullen, met wat uitleg over de eventuele filtering die deze dns-servers ook al uitvoeren.

Vul je gewoon een ip-adres van een dns-server in, dan gebruikt AdGuard Home die server via het klassieke onversleutelde dns-protocol over udp. Vul je een url in die begint met https://, dan gebruik je het versleutelde protocol DNS-over-HTTPS; met een url die begint met tls:// gebruik je het versleutelde protocol DNS-over-TLS. Wij gebruiken zelf het privacybewuste DNS.SB via DNS-over-TLS. Dat schakel je in door tls://dns.sb/ in de dns-instellingen in te vullen. Vergeet dan ook niet bij de Bootstrap DNS servers de adressen 185.222.222.222:53 en 185.184.222.222:53 te zetten.

Je kunt hier overigens ook instellen dat AdGuard Home dns-aanvragen voor een specifiek domein naar een specifieke dns-server doorstuurt. Dat is nuttig als je de hostnames uit het domein van je lan door de interne dns-server van je router wilt laten verwerken. Heeft je lan bijvoorbeeld als domein home en heeft je router het ip-adres 192.168.0.1, dan vul je de regel [/home/]192.168.0.1 in.

©PXimport

13 En verder

AdGuard Home heeft nog wel enkele instellingen, bijvoorbeeld als je de toegang tot de webinterface met https wilt versleutelen. Je kunt zelfs AdGuard Home als de dhcp-server op je netwerk laten werken. Maar vergeet dan niet de dhcp-server van je router uit te schakelen. De ontwikkelaars hebben overigens nog heel wat plannen met AdGuard Home: zo is er sprake van een vpn-server in te bouwen en de ontwikkelaars zouden zelfs een kant-en-klaar apparaatje willen gaan verkopen waarop AdGuard Home voorgeïnstalleerd staat, zodat iedereen zonder enige voorkennis zijn netwerk kan beveiligen.

Filters toevoegen

©PXimport

Is een traditioneel tv-abonnement eigenlijk nog wel nodig? Dat ligt er maar net aan naar welke zenders je vaak kijkt. Zo stream je de meeste Nederlandse tv-stations moeiteloos via internet. In veel gevallen kan dat zelfs gratis of tegen lagere kosten. Kortom, stuur een opzegbrief naar je tv-provider en bespaar geld.

Een alles-in-één-pakket van pakweg Ziggo, KPN of Online.nl lijkt erg verleidelijk. Voor een paar tientjes per maand kun je televisiekijken, internetten en eventueel bellen. De daadwerkelijke kosten hangen af van de internetsnelheid en het zenderpakket. Het ‘tv-deel’ is afhankelijk van de aanbieder al gauw verantwoordelijk voor een bedrag tussen de tien en twintig euro per maand. Ontdek aan de hand van dit artikel of je misschien wel zonder tv-abonnement kunt.

Tv-abonnement opzeggen?

Het opzeggen van een tv-abonnement is voor veel mensen een grote stap. Logisch, want dat ‘kastje’ van de tv-provider geeft je in één klap toegang tot tientallen of misschien wel meer dan honderd tv-zenders. Wel zo makkelijk! De hamvraag is natuurlijk of je regelmatig naar Discovery, CNN, BBC First, National Geographic en andere internationale zenders kijkt. Zo niet, dan ben je zonder tv-abonnement goedkoper uit. In plaats van de tv-ontvanger (decoder) gebruik je voortaan apps en/of websites om naar Nederlandse live-televisie te kijken.

Veel mensen nemen internet en televisie bij dezelfde aanbieder af. In dat geval kun je het tv-deel waarschijnlijk opzeggen. Je dient hiervoor meestal telefonisch of via een webformulier contact op te nemen. Houd er rekening mee dat je de tv-decoder moet terugsturen. Het is vaak lucratiever om naar een internet-only-abonnement van een andere provider over te stappen. Veel internetbedrijven proberen met aanbiedingen nieuwe leden over de streep te trekken. Controleer in de voorwaarden van je huidige contract of je direct kunt overstappen.

Stabiele internetverbinding kiezen

Wie afscheid neemt van een tv-abonnement, heeft wel een stabiele internetverbinding nodig. Je wilt immers zonder haperingen naar journaals, talkshows, woonprogramma’s en dramaseries kijken. Met name voor overstappers is het nuttig om te weten tussen welke vaste verbindingen zij kunnen kiezen. Internet komt op grofweg drie verschillende manieren een woning binnen. De goedkoopste optie is over het algemeen een dsl-verbinding. Het signaal bereikt dan via de bestaande koperen telefoonlijn je woning. Deze techniek wordt uitgefaseerd. Op veel woonadressen kun je dan ook geen dsl-abonnement meer afsluiten.

Een snellere methode is internet via de kabel. Dit is het kabelnetwerk dat oorspronkelijk is aangelegd voor televisie. Ziggo is veruit de grootste kabelaar in Nederland. Daarnaast zijn er ook enkele regionale aanbieders. Heb je behoefte aan supersnel internet? In dat geval is een glasvezelverbinding de beste keuze. Veel woningen hebben inmiddels deze aansluiting.

Stap je over naar een andere vaste verbinding voor internet? Dan is het noodzakelijk om apparatuur en de nodige kabels te (laten) vervangen. Verder heb je bij het kiezen van een internetabonnement keuze uit verschillende snelheden. Zijn er in huis meerdere gebruikers die vaak tegelijkertijd streamen, dan is een behoorlijke snelheid geen overbodige luxe. Overigens kun je een internetabonnement later altijd nog upgraden naar een hogere snelheid. De NPO adviseert voor zijn videodienst een constante snelheid van 10 Mbit/s per stream.

Goede wifi-dekking

Veel mensen hebben meerdere smart-tv’s in huis, bijvoorbeeld in de woon- en slaapkamer(s). Bovendien kun je tv-programma’s ook naar een pc, laptop, tablet en smartphone streamen. Een goede wifi-dekking is hiervoor essentieel. Gelukkig leveren veel internetproviders tegenwoordig een router met behoorlijk krachtige antennes mee.

Ervaar je in de slaapkamer, op zolder of op een andere plek een zwak signaal? De meeste providers verhuren wifi-versterkers, maar daarmee verhoog je wel het maandbedrag van het abonnement. Als alternatief kun je de aanschaf van een zogenaamd mesh-systeem overwegen. Hierbij realiseren pakweg twee of drie satellieten gezamenlijk een dekkend wifi-netwerk.

Kabel of wifi?

Vrijwel elke smart-tv kun je op twee manieren met het thuisnetwerk verbinden, namelijk via wifi of een kabel. Als je de keuze hebt, kies dan altijd voor een bekabelde verbinding. Je verkleint daarmee de kans op haperingen, langere laadtijden en kwaliteitsverlies van videostreams. Een kabel geeft je een constante snelheid. Met name bij beelden met een hoge resolutie maakt dat mogelijk een verschil. Wifi kan op zich ook prima werken, maar een aantal factoren kan de verbinding negatief beïnvloeden. Denk onder meer aan dikke muren, de afstand tot de router en storingen door naburige netwerken (interferentie). Leg daarom bij voorkeur een uitgebreid bekabeld netwerk aan. 

NPO-zenders streamen

Zodra overal in huis de internetverbinding op orde is, kun je naar hartenlust tv-zenders streamen. Dat kan met vrijwel elke smart-tv. Het vereist wel enige voorbereiding, want je dient op deze televisie de juiste app(s) te installeren. Die nemen we in dit artikel met je door. De NPO-zenders worden grotendeels gefinancierd met belastinggeld. Om die reden zijn deze tv-programma’s voor Nederlandse burgers ‘gratis’ beschikbaar. De app NPO Start kost dan ook niets. Op redelijk recente smart-tv’s van Samsung, LG en Philips kun je deze toepassing installeren. Mogelijk is NPO Start ook voor andere tv-toestellen beschikbaar, maar in dat geval is een goede werking niet gegarandeerd. Als alternatief kun je een app op een smartphone of tablet installeren.

Daarnaast bereik je deze videodienst via www.npo.nl/start.In NPO Start heb je toegang tot de livekanalen van NPO 1/2/3. Bovendien kijk je ook naar de themakanalen NPO 1 Extra, NPO 2 Extra en NPO Politiek en Nieuws. Vergeleken met een regulier tv-abonnement hebben de livezenders van NPO Start vooralsnog een lagere beeldkwaliteit. Overigens kun je met deze app ook tv-programma’s van de publieke omroepen terugkijken. Hierbij geldt er sinds kort een hogere beeldkwaliteit van 1920 × 1080 pixels. Lekker scherp dus! Gebruikers maken bij NPO Start desgewenst een account aan. Markeer daarmee tv-programma’s als favoriet en houd een kijkgeschiedenis bij. Verder ontvang je persoonlijke aanbevelingen.

RTL-zenders streamen

Wat de NPO kan, kan RTL natuurlijk ook! De tv-zenders RTL 4/5/7/8, RTL Telekids en RTL Z zijn te zien bij Videoland. Op smart-tv’s van Samsung, Sony, LG, Philips, Panasonic en Hisense installeer je een app. Daarnaast is Videoland ook voor smartphones, tablets en browsers beschikbaar. Surf voor laatstgenoemde optie naar www.videoland.com. Er bestaat een gratis variant van Videoland, maar daarvan zijn de mogelijkheden beperkt. Zo kun je alleen tot zeven dagen RTL-programma’s terugkijken. Je hebt hiervoor een TV Gemist-account nodig.

Wil je tv-zenders van RTL live streamen, dan kan dat met een Basis-abonnement. Je betaalt hiervoor 5,99 euro per maand. Overigens kijk je daarmee ook onbeperkt naar series, films en tv-programma’s. Met Plus (10,99 euro) en Premium (12,99 euro) biedt Videoland ook abonnementen met meer mogelijkheden aan. Voor gratis leden heeft de gebruikersomgeving niet zoveel functies, al houd je eventueel wel een kijklijst bij. De videodienst streamt de beelden meestal in een resolutie van 1920 × 1080 pixels. Op kleine schermen of bij een trage internetverbinding hanteert Videoland mogelijk een lagere beeldkwaliteit.

Talpa-zenders: lastiger

Wat de NPO en RTL kunnen, kan Talpa kennelijk niet. Met KIJK is er weliswaar een streamingdienst beschikbaar, maar die heeft geen functie om livezenders te streamen. Wel kijk je tv-programma’s van SBS6/9, Veronica en NET5 terug. Er is hierbij geen tv-gids om een bepaalde uitzending te vinden. Gebruik als alternatief de zoekfunctie of snuffel door alle aanbevelingen. Start je een video, dan verschijnen er eerst enkele reclamefilmpjes. Verder komen er ook tijdens de uitzending flink wat commercials voorbij. Een pluspunt is dat je van bekende tv-programma’s meerdere seizoenen kunt terugkijken. Met een gratis account bewaar je favoriete tv-programma’s desgewenst in een lijst.

Voor redelijk recente smart-tv’s van Samsung, LG, Philips, Sony en Hisense is er een app beschikbaar. Op mobiele apparaten met iOS (iPhone en iPad) en Android installeer je eveneens een app. Daarnaast bezoek je met elke browser www.kijk.nl. Het is niet bekend in welke resolutie KIJK zijn videostreams aanbiedt.

NLZiet

NLZiet geldt misschien wel als meest aantrekkelijke alternatief voor je traditionele tv-abonnement. Deze dienst is ontstaan uit een samenwerking tussen RTL, Talpa en de NPO. Je kunt vrijwel alle bekende Nederlandse livezenders streamen. Ook diverse regionale omroepen zijn vertegenwoordigd. Verder telt het aanbod enkele Belgische tv-stations. Het goedkoopste Basis-abonnement kost 7,95 euro per maand. Dat is in de regel goedkoper dan de kosten bij een traditionele tv-provider. Wil je tijdens het terugkijken van uitzendingen geen reclame, dan betaal je maandelijks 9,95 euro voor een Premium-account. Er bestaat ook nog een Extra-abonnement met een ruimer zenderaanbod van Engelse en internationale tv-stations. Dat kost 11,95 euro.

Een groot voordeel is dat NLZiet een heleboel platformen ondersteunt. Je kunt op bijna iedere smart-tv, tablet en smartphone een app installeren. Daarnaast kun je ook gewoon naar www.nlziet.nl surfen. Mooi meegenomen is dat je uitzendingen tot 365 dagen kunt terugkijken. Bij producties van de NPO is dat vaak zelfs nog langer. Afhankelijk van de stream die je start, bedraagt de maximale beeldkwaliteit 1920 × 1080 pixels. In de gestroomlijnde gebruikersomgeving van NLZiet kun je tv-programma’s via het plusteken als favoriet markeren.

Sportzenders

Met de eerder besproken apps kijk je (gratis) naar uitzendingen van NOS Sport. Daarnaast bestaan er natuurlijk ook allerlei specifieke sportzenders. Zo bezit Ziggo Sport bijvoorbeeld de rechten voor de Conference League, Europa League én Champions League. Volgens de Nederlandse Mediawet moet Ziggo Europese voetbalwedstrijden van Nederlandse clubs voor iedereen beschikbaar maken. Ook wanneer je geen betaald lid bent, download je de benodigde Ziggo Go-app dus naar je smartphone, tablet of smart-tv. Geniet vervolgens van Europees voetbal!

Voor de andere bekende sportzenders Viaplay (https://viaplay.com) en Eurosport (https://hbo.max.com) kun je een betaald (streaming)abonnement afsluiten. Helaas is ESPN vooralsnog alleen beschikbaar als zenderpakket van een traditioneel tv-abonnement. Je kunt hiervoor geen los streamingabonnement afsluiten.

In de basis lijkt de Eufycam S4 op de eerder gelanceerde Eufycam S4 Max. Maar dit nieuwe camerasysteem biedt een groot voordeel: je hebt geen kabels nodig. Stroom krijg je via een zonnepaneeltje, terwijl de data draadloos via wifi geregeld wordt. Dat mag wat kosten: de set met twee cameramodules en de Homebase 3 kost 699 euro.

De EufyCam S4 combineert twee camera's in één behuizing voor uitgebreide buitenbeveiliging. Bovenaan zit een vaste 4K-groothoeklens (van 130 graden) die continu een breed gebied overziet. Zodra die camera een gebeurtenis detecteert, geeft hij een signaal aan de onderste camera. Dat is een pan-tilt-zoomlens (PTZ) die 360 graden kan draaien en tot 8x kan inzoomen. De PTZ-camera volgt het bewegende doelwit automatisch, waardoor de Eufycam S4 zowel een goed overzicht als gedetailleerde ingezoomde tracking biedt.

Het systeem werkt daarnaast zelfstandig via wifi, maar je kunt het ook koppelen aan de Homebase 3. Zonder HomeBase kun je de beelden lokaal opslaan op de 32 GB aan interne opslagruimte of een microSD-kaart van 256 GB. De Homebase breidt die optie uit tot 16 TB (via een los te kopen harde schijf) en is daarnaast het slimme brein dankzij Bionic Mind AI. Die lokale AI zorgt voor snelle gezichtsherkenning en onderscheidt mensen, voertuigen en huisdieren. Ook kan het de beelden van meerdere camera's aan elkaar koppelen binnen hetzelfde netwerk.

©Wesley Akkerman

Stroomtoevoer geen obstakel

Standaard werkt de Eufycam S4 op een accu en neemt hij alleen op bij detectie. In het pakket dat wij testen zit standaard een zonnepaneel van 5,5 watt. Als dat één uur zonlicht vangt, kan de gekoppelde camera (via het enige draadje dat je nodig hebt) een dag draaien. Je kunt het paneel direct op de camera bevestigen, maar ook om een hoekje plaatsen als daar meer zonlicht is. Daar is de kabel lang genoeg voor. Wil je 24/7 opnemen? Ook geen probleem, maar in dat geval moet je wél kabels gaan trekken. Dan moet de S4 namelijk altijd aan kunnen staan.

Het mooie aan de accu van de Eufycam S4 is dat de fabrikant die zo flexibel mogelijk inrichtte. Niet alleen kun je de camera gewoon met een normale usb-c-kabel opladen (als er even geen zonlicht is), ook kun je de batterij uit de behuizing halen. Daar zit namelijk ook een usb-c-poort op, waardoor je het systeem niet helemaal uit elkaar hoeft te halen als de accu leeg is. Ook handig: zodra de batterij achteruitgaat, kun je die dus heel gemakkelijk vervangen (tenminste, voor zolang Eufy die los aanbiedt, maar dat zal voorlopig nog wel even het geval zijn).

©Wesley Akkerman

Indringers afschrikken

Houd er overigens rekening mee dat je de Eufycam S4 wel echt op zijn plek zult moeten monteren. Daarbij moet ook worden geboord; geen nadeel, maar wel een kanttekening. De Eufy-app leidt je daarna soepel door de installatie. Voor detectie gebruikt de camera een combinatie van radar en een passieve infraroodsensor (PIR), wat nauwkeuriger is en zelfs afstand kan meten. Om indringers af te schrikken, is de IP65-weerbestendige camera uitgerust met felle ledlampen (voor nachtzicht in kleur), een luide 105dB-sirene en rood-blauwe waarschuwingslichten.

Hoewel de Eufycam S4 automatisch werkt, kun je gelukkig ook een hoop dingen zelf aansturen via de app. Zo kun je de kantel- en draaicamera zelf met pijltjestoetsen bedienen als je iets niet vertrouwt en thuis of buitenshuis even iets wilt controleren. Ook kun je het alarm en de lampen aanzetten wanneer je dat nodig acht. Verder kun je van alles instellen via de overzichtelijke app, zoals privacyschermen, het gebied waarin de camera bewegingen meeneemt, antidiefstaldetectie, activiteitenzones en zowel energie- als videobeheer.

©Wesley Akkerman

Eufycam S4 kopen?

Uit onze praktijkervaring blijkt dat de Eufycam S4 precies doet wat hij belooft. Zodra er een persoon wordt geregistreerd, volgen de camera's onderop de beweging totdat die persoon uit beeld is. Dat gaat moeiteloos en geruisloos (ook niet geheel onbelangrijk). Je krijgt hier bovendien op tijd melding van en via de app kun je alle beelden in haarscherpe kwaliteit en met voldoende kleur volgen. Je moet de camera's wel wat hoger ophangen, aangezien hij stopt met volgen zodra het onderwerp binnen één meter afstand is. Doe je dat niet, dan creëer je als het ware een dode hoek.

De prijs is fors, maar wat ons betreft is het pakket dat bedrag wel waard dankzij het geavanceerde dual-camerasysteem. Je bent daarnaast niet gebonden aan één opslagmethode of een cloudopslagdienst, en kunt op de langere termijn kosten besparen. Daarnaast heb je dankzij de zonnepanelen en de oplaadbare accu's niets te maken met bekabeling, waardoor je de S4 echt ophangt waar je maar wilt. Verder is 24/7 opnemen gewoon een optie. De aanpasbaarheid in opslag, stroom en functies maakt het daarom een waardevolle investering.