We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook: Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

Een vrijstaande vaatwasser klinkt als de ideale oplossing: neerzetten, aansluiten en klaar. Maar zo eenvoudig is het niet altijd: er zijn wel degelijk een paar belangrijke dingen om vooraf te checken. Afmetingen, aansluitingen en de opstelling van je keuken spelen een grote rol. In dit artikel lees je waar je op moet letten voordat je een vrijstaande vaatwasser in huis haalt.

De meeste vrijstaande vaatwassers zijn even groot als een inbouwmodel: zo'n 60 cm breed, 85 cm hoog en 60 cm diep. Houd er rekening mee dat je bij het openen van de deur voldoende ruimte aan de voorkant nodig hebt. Dat geldt voor elk type vaatwasser, maar is extra belangrijk als je hem vrij in de ruimte plaatst en de looppaden niet wilt blokkeren. Zeker bij het inruimen van grote pannen of ovenroosters is wat extra werkruimte geen overbodige luxe. Reken daarom op minstens 120 cm vrije diepte, inclusief open deur.

Heb je een kleinere keuken? Er zijn ook smalle modellen van 45 cm breed. Die zijn minder diep, maar wel even hoog. Ideaal voor een huishouden van één of twee personen, of als je weinig vloeroppervlak hebt.

Toegang tot water en elektriciteit

Een vaatwasser heeft een wateraanvoer en -afvoer nodig, net als een wasmachine. De toevoerslang sluit je aan op een kraan met schroefdraad, meestal die van de spoelbak. De afvoerslang moet in een afvoerbuis passen, of via een bochtje in de sifon van de gootsteen uitkomen. Check dus vooraf waar de leidingen lopen en of je daar bij kunt zonder breekwerk.

Daarnaast moet er een geaard stopcontact in de buurt zijn, bij voorkeur in hetzelfde keukenkastje als de wateraansluitingen. Een verlengsnoer is officieel geen veilige oplossing, zeker niet bij apparaten die veel vermogen vragen.

©leszekglasner - stock.adobe.com

Vrijstaand in een hoek: slim of onhandig?

Een vaatwasser in een hoek van de keuken plaatsen kan, maar het vereist wat planning. De deur kantelt naar voren open, en dat vraagt ruimte. Zorg dat kastdeuren of een radiator de deur niet blokkeren. Ook moet je voldoende ruimte hebben om aan beide zijden de slangen aan te sluiten, zonder dat die in de knel komen.

In een hoekopstelling is het extra belangrijk om de vaatwasser iets naar voren te zetten of schuin te plaatsen als de deur anders tegen een muur of kast botst. Denk ook aan de looppaden: als de machine openstaat, moet je nog makkelijk langs kunnen.

Plaatsing naast of onder het aanrechtblad

Een vrijstaande vaatwasser naast het aanrecht zetten is praktisch. Je kunt dan direct vanaf het aanrecht inruimen, en de aansluiting op de gootsteen zit meestal dichtbij. Veel mensen schuiven de machine half onder het aanrechtblad. Dat kan, zolang de hoogte van het blad minstens 86 cm is. Bij lagere bladen past het apparaat simpelweg niet.

Let ook op de ventilatie: een vrijstaande vaatwasser blaast warme lucht uit aan de zijkanten en achterkant. Hij moet dus wel wat ademruimte hebben. Schuif hem niet strak tussen kastjes, en laat bovenop minstens een paar centimeter vrij als je hem onder het blad schuift.

©ID.nl

Tips voor een nette en praktische plaatsing

Wil je de vaatwasser mooi laten aansluiten bij je keuken? Kies dan een model met een effen of neutrale kleur die past bij je kastfronten. Je kunt ook overwegen om een werkblad over de vaatwasser heen te verlengen, zodat het oogt als één geheel.

Tot slot: zorg dat je altijd makkelijk bij de kraan en het stopcontact kunt. Zet de machine dus niet klemvast in een hoek waar je achteraf niet meer bij kunt. En controleer van tevoren of de slanglengtes voldoende zijn. Zo voorkom je frustratie bij de installatie.

Conclusie

Een vrijstaande vaatwasser past in veel keukens, je moet er wel vooraf goed over hebben nagedacht. Meet de ruimte goed op, denk na over de aansluitingen en let op de voldoende ruimte om de deur te kunnen openen. In een ruime keuken is er meestal genoeg speelruimte, maar in een kleine of hoekopstelling vraagt het om slimme keuzes (tip: een goede witgoedzaak helpt je graag met advies). Door daar vooraf rekening mee te houden, voorkom je dat je nieuwe aankoop straks in de weg staat.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Deze keer hebben we een aantal handige elektrische multitool-apparaten voor je gevonden, handig voor iedere precizieklus in en rond het huis.

Een elektrische multitool is een veelzijdig stuk gereedschap dat diverse klussen aankan dankzij verwisselbare opzetstukken. Of je nu wilt schuren, zagen, snijden of schrapen: met één apparaat kun je het allemaal. Het geheim zit in de oscillerende beweging, waarbij het hulpstuk snel heen en weer beweegt. Daardoor werk je nauwkeurig, zelfs op lastig bereikbare plekken. Ideaal voor doe-het-zelvers die één gereedschap willen voor meerdere taken, zonder steeds van apparaat te hoeven wisselen. Wij vonden vijf mooie modellen voor je.

Dremel 3000

Deze Dremel‑3000 multitool is een veelzijdige rotatietool met variabele snelheid van 10.000 tot 33.000 rpm en een 130 W‑motor. Hij is uitgerust met softgrip voor comfortabele bediening en minder trillingen tijdens intensief gebruik. De EZ‑draaineus maakt accessoires wisselen eenvoudig zonder gereedschap. Inclusief 15 accessoires, zachte draagetui en uitgebreide handleiding (Duitse taalversie). Compact van gewicht (± 1048 g) en smal van formaat, ideaal voor doe-het-zelvers die precisie willen combineren met kracht. De ergonomische vormgeving en geïntegreerde ophanghaak dragen bij aan de bruikbaarheid bij uiteenlopende klussen, van slijpen tot polijsten.

Einhell TE-MG 350 EQ

De Einhell TE-MG 350 EQ valt op door de krachtige 350W motor. De constante elektronische snelheidsregeling zorgt ervoor dat de prestaties ook onder belasting consistent blijven. Met een snelspansysteem kunnen accessoires snel en zonder gereedschap worden gewisseld, wat de efficiëntie tijdens het klussen verhoogt. De tool is ontworpen met een robuuste metalen aandrijfkop en een softgrip handgreep, wat zowel duurzaamheid als comfort garandeert. Een LED-lampje helpt bij precisiewerk in slecht verlichte hoeken. Dit model wordt geleverd in een stevige E-Box opbergkoffer, samen met diverse accessoires zoals schuurvellen, zaagbladen en een schraper. Dankzij de variabele snelheidsregeling is hij geschikt voor een breed scala aan toepassingen zoals schuren, snijden, schrapen en frezen. Dit maakt de TE-MG 350 EQ uitermate geschikt voor ambitieuze doe-het-zelvers.

HYUNDAI Multitool 56751

De Hyundai multitool 56751 is een elektrisch oscillerend gereedschap met een vermogen van 300 watt, ideaal voor uiteenlopende klussen in en rondom huis. De machine is ontworpen voor het schuren, snijden, verwijderen van voegen en ander precisiewerk. De schakelaar met snelheidsregeling biedt controle over het toerental, met snelheden tot 22.000 oscillaties per minuut. Dankzij de softgrip en de meegeleverde extra handgreep blijft de machine stabiel en comfortabel in gebruik, ook bij langere klusperioden. De meegeleverde accessoireset bestaat uit schuurpapier, een schuurplaat, een zaagblad en een schraper, en alles zit netjes opgeborgen in een harde kunststof koffer. Deze multitool is vooral geschikt voor doe-het-zelvers die met verschillende materialen werken zoals hout, metaal of kunststof. Hij combineert degelijkheid met een aantrekkelijke prijs, wat hem zeer toegankelijk maakt voor incidenteel gebruik.

Makita DTM51Z

De Makita DTM51Z is een professionele 18V accu-multitool en wordt geleverd zonder accu èn zonder oplader, iets om rekening mee te houden. Deze multitool valt op door zijn gebruiksgemak en prestaties, mede dankzij de snelkoppeling voor gereedschapsloze accessoirewissel. De oscillatiefrequentie is instelbaar tussen 6.000 en 20.000 bewegingen per minuut, ideaal voor precisiewerk in hout, metaal of kunststof. De tool heeft een soft-start-functie en elektronische snelheidsregeling, wat zorgt voor extra controle. Dankzij het ergonomische ontwerp en de antislip handgreep ligt de machine prettig in de hand. De DTM51Z werkt met OIS-compatibele accessoires en is onderdeel van het bredere Makita LXT 18V-platform, wat hem interessant maakt voor professionals die al Makita accu’s bezitten.

Einhell VARRITO Li Solo

De Einhell VARRITO Li Solo is een compacte accu‑multitool op 18 V, en wordt geleverd zonder accu. Als je al een Einhell-product hebt uit de Power‑X‑Change‑lijn, dan kun je die ook voor dit apparaat gebruiken. Dankzij de quick‑release voor toolloze wissel van opzetstukken en magnetische bevestiging wissel je snel van accessoires. De softgrip en trillingsdemping zorgen voor comfortabel werken. Hij biedt oscillatie tussen circa 22.000 en 40.000 vibraties per minuut, waardoor je nauwkeurig kunt schuren, zagen of krabben. Wordt geleverd met negen schuurvellen (P60, P80, P120), een delta‑schuurplaat, specifieke zaagbladen (HCS/BIM) en een krabber. Ideaal voor renovatie‑ of detailwerk zonder netstroom.