Je internetprovider verstrekt altijd een modem, bijna altijd met routerfuncties, waarmee je verbinding kunt maken met het internet en een netwerk kunt opzetten. Je eigen modem instellen verschilt per provider. We zetten hier de stappen voor je op een rij.

Lees ook: Eigen modem installeren - ja of nee?

Het probleem met de geleverde apparatuur van je provider is dat je vaak een modem ontvangt die niet erg krachtig is. Dat is op zich niet zo’n probleem, ware het niet dat die modems vaak ook als router dienen. Een niet-krachtige router is juist wel erg frustrerend, want dan heb je last van bijvoorbeeld slechte wifi en zeer beperkte mogelijkheden.

Bovendien is het in veel gevallen lastig om de modem-routers goed te laten samenwerken met je eigen router. Denk dan aan problemen met dubbele nat (network address translation) en portforwarding. Bovendien heb je er dan weer een apparaat erbij.

Ook bieden andere modems soms simpelweg meer functionaliteit (functionaliteit die ook handig kan zijn voor bedrijven, zoals faxen, een ingebouwde dns of vpn-server) en simpelweg meer instellingen en configuratiemogelijkheden.

DSL

Voor snel internet hoef je echt niet meer per se te kijken naar glasvezel of de kabel. Stevige ontwikkeling met pair-bonded vdsl maken dsl competitief met beide technieken.

De grootste uitdaging om je eigen modem op een dsl-aansluiting te gebruiken, is (1) zorgen dat je eigen modem de juiste techniek ondersteunt en (2) de juiste modem-instellingen van je betreffende provider krijgen. Vooral die eerste kan een uitdaging zijn: zorg ervoor dat je weet welke aansluiting je precies hebt en zoek daar dan een geschikte modem-router voor.

Let daarbij vooral op het verschil tussen adsl, vdsl of vdsl2 en vectored vdsl2, pair-bonded vdsl2 of bonded vectored vdsl2. In je modem zie je bij de wan-instellingen welke je gebruikt. Als je modem is aangesloten met een y-kabel, is ook vrij snel duidelijk dat je een bonded verbinding hebt.

Wat betreft instellingen is een groot probleem de sip-gegevens die je nodig hebt om toegang te krijgen tot voip. Maar weinig providers geven die gegevens vrij aan klanten op dit moment.

KPN DSL

KPN lijkt nog bezig te zijn met te onderzoeken hoe recente ontwikkelingen van de wetgever precies binnen het bedrijf vorm gaat geven. Het heeft op het moment van schrijven nog geen pagina online gezet met de modeminstellingen.

Voor KPN is het wel mogelijk om je eigen modem te gebruiken, mits je alleen internet hebt. Dan kun je gewoon een modem van bijvoorbeeld AVM aanschaffen en ermee aan de slag gaan. Heb je twee aderparen en dus twee aansluitingen, dan is het wat minder zeker of alles goed gaat werken. Zelfs als je een bonded verbinding hebt, heeft AVM daarvoor wel een modem op de markt, bijvoorbeeld de 7369. Dat is een vdsl-modem met ondersteuning voor voip. Het kan in dat geval zijn dat je maar één van de lijnen kunt gebruiken en dus maar de helft van de maximale snelheid haalt.

Het belangrijkste om verbinding mogelijk te maken, is dat je de beschikking hebt over de correcte instellingen. Om in te loggen op het netwerk, gebruik je als protocol PPoE met als authenticatie PAP or CHAP en stel je als gebruikersnaam XX-XX-XX-XX@internet en als wachtwoord kpn in. De daadwerkelijke gebruikersnaam vind je terug in de Experia Box op het tabblad Internet.

Verder is het nodig om te letten op de instelling MTU (zorg dat die op 1492 staat) en gebruik vlan met tag 6 om verbinding te maken met het internet. De VPI en VCI-instellingen worden automatisch goed gezet.

Tele2 DSL

Tele2 heeft ook nog niets gedaan met het nieuwe besluit. Toch hebben klanten van Tele2 soms geluk om een eigen modem werkend te krijgen. Het lijkt op dit moment alleen te werken als je een aansluiting hebt via de straatkast en niet direct via de centrale. Het is dan nodig om je eigen modem in te stellen op PPoE / PPoA en kies daarna voor MPoA met een statisch of dynamisch ip-adres. Voor vdsl hoef je geen VPI/CI in te stellen. Bij Tele2 komt internet dan binnen op vlan met tag 32. Deze instellingen schijnen te werken met bijvoorbeeld een Draytek-modem-router, maar waarschijnlijk ook met bijvoorbeeld een Fritz!Box. Zorg ervoor dat de MTU-waarde op 1492 staat. Heb je ook tv of telefonie van Tele2, dan gaat het niet lukken om ook dat goed te regelen in combinatie met een eigen modem.

Telfort DSL

Telfort heeft een pagina online gezet met de instellingen voor dsl. Die pagina vind je hier, maar daar ontbreken weer de instellingen en mogelijkheden om voip/sip te gebruiken in je eigen modem, dus houd daar rekening mee. Bij Telfort kun je grotendeels de instellingen van KPN overnemen, maar zorg dan dat je bij vlan nummer 34 in plaats van 6 invult. Bij Telfort heb je bovendien geen gebruikersnaam en wachtwoord nodig.

XS4All DSL

Xs4all heeft een webpagina online staan waar de specificaties staan voor als je een andere modem aan wilt sluiten. Je vindt die pagina hier. Op die pagina vind je de instellingen voor een adsl- en vdsl-verbindingen, maar niets over sip.

Welke modems zijn geschikt?

Wat betreft dsl-modems valt er het een en ander te kiezen. De bekendste merken zijn AVM Fritz!Box, ZyXel en DrayTek, maar ook ASUS, TP-Link, Netgear en Cisco hebben modems op de markt. Netgear heeft bijvoorbeeld de Nighthawk X4S die adsl en vdsl2 ondersteunt met een eSata-verbinding en twee usb2.0-aansluitingen.

Heb je een vdsl vectoring-aansluiting, dan kun je bijvoorbeeld eens kijken naar een DrayTek Vigor 130. Dat is een supersimpel apparaat: één wan- en één lan-poort. Je zet hem daarna in bridge-mode en hoeft je nergens zorgen over te maken. Mocht je meer willen, dan heeft de Vigor ingebouwde functies als LDAP, Radius, dynamische dns, wake-on-lan, een contentfiltersysteem zodat je Java en ActiveX kunt filteren en een sms/mail-alertservice.

Voor een bonded dsl-aansluiting is de keuze wat kleiner. DrayTek heeft de Vigor 2862B, maar daar ben je bijna 300 euro aan kwijt. Van AVM kun je kijken naar de Fritz!Box 7581 die als enige bonding ondersteunt.

©PXimport

Internet via de tv-kabel wordt mogelijk gemaakt dankzij het protocol docsis: Data Over Cable Service Interface Specification. De nieuwste docsis-versie 3.1 sinds oktober 2013. In Europa is dat EuroDOCSIS, maar alleen de frequenties zijn dan wat anders. Docsis maakt gebruik van de Baseline Privacy Interface-specificatie in de vorm van BPI+ of BPI/SEC. BPI heeft twee doelen: zorgen dat je privé over het netwerk kunt communiceren en zorgen dat de provider zelf kan kiezen welke modems het toelaat op het netwerk.

Vooral dat laatste zorgt voor problemen. Door middel van een public-privatekey-infrastructuur kan Ziggo ongewenste modems en apparaten blokkeren. De provider voegt het mac-adres van jouw modem toe aan de toegelaten apparaten en je modem moet dan een geldig certificaat bevatten dat wordt toegelaten door Ziggo. Pas dan kun je communiceren op het netwerk.

Eigen kabelmodem Ziggo

Bij Ziggo is het op het moment van schrijven niet toegestaan om een eigen modem te gebruiken. Volgens sommige positieve berichten kun je alleen een eigen modem aansluiten om voip te gebruiken, maar daar heb je verder niet zo veel aan.

Er zijn her en der wat succesverhalen op het internet te vinden. Het was iemand gelukt om een Duitse Fritz!Box aan te sluiten op het netwerk en werkend te krijgen. Natuurlijk wordt het mac-adres geblokkeerd, maar via de helpdesk kon die mac toegevoegd worden waarna de modem werkte. Dit werkte met BPI, omdat het juiste profiel al in de modem aanwezig was, omdat de modem afkomstig was van het Duitse Ziggo-dochterbedrijf dat kennelijk dezelfde certificaten gebruikt. Helaas werkte het geheel maar tijdelijk.

Ziggo heeft zijn algemene voorwaarden sinds 1 juli 2017 aangepast, zodat niet meer specifiek een Ziggo-modem is vereist. Het lijkt erop dus op dat de tv-kabelaar met het besluit aan de slag gaat en het gebruik van een eigen modem misschien gaat toestaan. Ziggo zelf geeft aan dat het moeite heeft om zijn netwerk geschikt te maken voor elk docsis-kabelmodem, dat waarschijnlijk dan ook handmatig getest moet worden voordat ze op de markt gezet kunnen worden.

Keuze uit kabelmodems

De keuze van dsl-modems is al niet heel erg uitgebreid, maar dat geldt nog erger voor de keuze van een kabelmodem. Dat is logisch, aangezien er ook nog niets mogelijk is. In andere landen, zoals de VS, kun je wel kabelmodems kopen. Er bestaan dus wel geschikte producten, maar pas zodra het eenmaal wordt toegestaan, zullen er meer producten op de markt komen.

Wat er wel is, is beperkt tot een AVM Fritz!Box, de 6490 en 6430. De eerste is een router van 229 euro met ac-wifi en twee usb-aansluitingen en de tweede ondersteunt n-wifi en kost dus iets meer dan 130 euro. Beide modems zijn bedoeld voor de Duitse markt.

In de VS heeft Netgear bijvoorbeeld een kabelmodem: de CM1000 voor iets meer dan veertig euro. Deze modem ondersteunt al docsis 3.1, maar heeft verder niet zo veel spannende functies ten opzichte van wat je standaard krijgt bij je provider. Een andere Netgear-modem-router is bijvoorbeeld de Nighthawk X4S, die ook docsis 3.1 ondersteunt. Dan heb je een krachtige modem-router: vier gigabitpoorten, een dualcore-processor van 1,5 GHz en twee usb3.0-poorten.

Glasvezel instellen met eigen modem

Glasvezel heeft als voordeel ten opzichte van dsl en de kabel dat het kastje dat je krijgt van de provider de modemfunctie bevat en geen routerfunctionaliteit. Die modem hangt vaak in de meterkast en doet eigenlijk verder niet zo veel. Technisch gezien is het plaatje voor glasvezel als volgt: de glasvezelkabel komt het huis binnen en gaat dan in een zogenaamd ntu- of ftu-kastje: de Network (of Fiber) Termination Unit. Daarin wordt het lichtsignaal omgezet naar een ethernetsignaal. Dat kastje wordt vervolgens aangesloten op bijvoorbeeld een Experia Box of op een dect-basisstation en heeft gewoon rj45-connectors.

Dat betekent dat je dan vrij bent om er een eigen modem-router achter te hangen en dat kan zonder al te veel moeite, omdat de ntu en modem elkaar niet in de weg zitten. Het probleem bij glas zit ‘m weer in de extra diensten en de instellingen. Maar weinig glasvezelproviders ondersteunen een eigen router op hun netwerk in plaats van de geleverde. Voor voip geldt net als bij dsl dat je de sip-gegevens nodig hebt.

Als je een eigen modem of router wilt aansluiten op je glasvezelverbinding, zorg dan dat deze PPoE ondersteunt, net als bij vdsl.

Telfort glasvezel-instellingen

Op het Telfort-glasvezelnetwerk is het een en ander mogelijk, maar ook hier zijn gemixte ervaringen van gebruikers. Voor bijvoorbeeld de Synology RT1900AC zijn in combinatie met Telfort instellingen en handleidingen beschikbaar, op onder meer synology-forum.nl. Sluit de utp-kabel aan op je Synology RT1900AC vanuit het ntu-kastje in de meterkast. Ga dan naar Netwerkcenter / Lokaal netwerk / IPTV & VoIP. Om dan voip en internet te gebruiken, gebruik je als vlan-id 34 en voor IPTV vlan-id nummer 4. Gebruik hiervoor bijvoorbeeld lan-poorten 3 en 4. Je moet dan wel de sip-gegevens onderscheppen met Wireshark, als dat nog werkt . Je krijgt dan een wan-poortadres en kunt aan de slag met internet. Bij Telfort hoef je geen gebruikersnaam en wachtwoord in te typen. Sluit dan je tv-ontvanger aan op lan-poort 4 en VoIP-station op poort 3.

Het kan natuurlijk zo zijn dat deze instellingen niet meer werken, aangezien Telfort continu zijn netwerk bijwerkt. Vooral als je overgezet bent van een Telfort-abo met dvb-c naar één zonder kan het nog weleens foutgaan. Als je na tien minuten nog steeds geen wan-ip-adres hebt toegekend gekregen, dan gaat het helaas niet werken.

KPN glasvezel-instellingen

Voor KPN geldt dat je wat meer gegevens nodig hebt dan alleen die voor voip. Hier moet je ook de PPoE-gegevens weten. Over het algemeen worden die nog niet gecontroleerd, maar soms is het wel nodig om de juiste gegevens in te voeren. Op het forum Gathering of Tweakers vind je bijvoorbeeld een topic met uitgebreide handleiding om een ASUS-router werkend te krijgen met KPN-glasvezel. Bereid je dan wel voor op een middagje of avondje werk: je moet een geschikte ASUS-router aanschaffen, de Merlin-firmware erop flashen, een tweetal scripts voor voip en digitale tv erop laden via ssh en dan de instellingen configureren in de router. Bovendien is het zo dat als je voip gebruikt, je nog steeds vastzit aan de Experia Box, maar die kan dan worden aangesloten op je ASUS-router.

Een compleet andere aanpak is om direct na de NTU een managed switch aan te sluiten. Je kunt dan mooi het VoIP- en IPTV-signaal splitsen en de VoIP- en tv-signalen via de Experia Box laten afhandelen. Het internetsignaal van de vlan stuur je dan door naar je eigen router, zodat je het beste van beide werelden hebt: je hoeft je niet door vreemde bochten te wringen om toch te kunnen bellen en tv te kunnen kijken en kan op internetgebied doen wat je wilt. Overigens is de Experia Box voor tv niet per se nodig: je kunt de tv-ontvanger ook direct op de switch aansluiten.

Tweak glasvezel-instellingen

Andere glasvezelproviders leveren wel de instellingen en configuratie die je nodig hebt om een eigen modem aan te sluiten, zoals bijvoorbeeld Tweak, dat op de website aangeeft hoe je je modem moet instellen om met het netwerk verbinding te maken. Het is specifiek nodig om op vlan 4 dhcp-requests te doen voor tv en op vlan 34 voor internet, om een default route over vlan 34 in te stellen en om nat toe te passen op vlan 4. Ook is het nodig voor vlan 4 om een static route op te zetten naar 185.6.48.0/26 over de gateway en is het nodig om igmp snooping en proxying toe te passen op die vlan. Je vindt de sip-instellingen van Tweak hier.

Welke modems zijn geschikt voor glasvezel?

Voor glasvezel beschik je over een rj45-aansluiting in het ntu-kastje, wat de keuze van modems een stuk groter maakt. Bovendien is het dus aan te bevelen om ook een modem-router te kiezen die vlan’s ondersteunt, anders heb je nog een switch nodig om bellen mogelijk te maken. Veel modems zullen daar dan mee werken, maar we kunnen niet garanderen dat ze dat allemaal doen.

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
☐ Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.