Bij het opzetten van een VPN-server kun je het jezelf heel makkelijk óf heel moeilijk maken, er is niet echt een tussenweg. Het populaire WireGuard is daarop geen uitzondering.

Er zijn de laatste jaren veel initiatieven geweest om het opzetten van een VPN-server te vereenvoudigen. Ze besparen je de tijd en moeite van een volledig handmatige configuratie, waarbij je bijvoorbeeld privésleutels en publieke sleutels moet maken en (diep) in de configuratie voor het netwerk en de gebruikers moet duiken. Helaas is met PiVPN zo’n initiatief verdwenen. De tool bood verbindingen via OpenVPN en WireGuard aan met beheer via de Opdrachtprompt, op een Raspberry Pi en onder Debian of Ubuntu. Onlangs werd de ontwikkeling stopgezet, al verschijnen er nog wel kritieke updates. Er zijn gelukkig goede alternatieven. Zo kun je met WireGuard Easy relatief snel een VPN-server in het netwerk opzetten. Daarvoor gebruik je Docker Compose. Heel praktisch is de mogelijkheid om gebruikers via een dashboard in je browser te beheren. En door een QR-code te scannen zet je in een handomdraai een verbinding vanaf een smartphone op. Geholpen door Docker Compose zijn ook andere slimme combinaties mogelijk, bijvoorbeeld met Unbound en Pi-hole. Je hebt dan niet alleen een VPN-server, maar ook een privacyvriendelijke DNS en kunt advertenties blokkeren. Heb je toch nog moeite om alles aan de praat te krijgen, dan kan Tailscale, dat gebruikmaakt van de WireGuard-technologie, redding bieden. Het is een soort ‘cheat code’ voor supereenvoudige verbindingen tussen je apparaten. Het prikt door elke firewall heen, terwijl het op de achtergrond gewoon met WireGuard werkt. We laten aan het einde van dit artikel kort zien hoe je met deze tool kunt werken.

1 Wat gaan we doen

WireGuard staat centraal in dit artikel. Je kunt hier op meerdere manieren gebruik van maken. We beginnen met een eigen VPN-server in je netwerk. Daarmee heb je alles onder controle. Op afstand, bijvoorbeeld vanaf je vakantieadres, kun je hiermee verbinden, zodat je veilig kunt internetten of toepassingen op je lokale netwerk kunt gebruiken. We gaan hiervoor met het gebruiksvriendelijke WireGuard Easy aan de slag via Docker Compose. Als alternatief laten we zien hoe je WireGuard als add-on binnen Home Assistant OS kunt installeren. De server willen we via een gemakkelijk te onthouden hostnaam kunnen bereiken, daarvoor gebruiken we Duck DNS. Dat verhelpt ook meteen verbindingsproblemen bij een dynamisch ip-adres. Ook laten we zien hoe je de clients kunt instellen, wat vaak zo makkelijk is als het scannen van een QR-code. Loop je toch nog tegen beperkingen aan, dan kan Tailscale redding bieden. Deze tool behandelen we aan het eind van dit artikel. Alle instructies kun je overigens ook op een VPS-server uitvoeren, waarmee je een alternatief hebt voor een betaalde VPN-dienst.

Voor het opzetten van een VPS-server, lees dit artikel: Zo zet je in een handomdraai je eigen virtual private server op

©FABIO PRINCIPE

2 Wat heb je nodig

Voor de installatie van WireGuard als VPN-server heb je een Linux-server met Docker Compose in je netwerk nodig. Hier worden geen bijzondere eisen aan gesteld. Je zou een recente Raspberry Pi kunnen gebruiken of een eenvoudige Intel Celeron J4125, N100 of N5105. Zulke systemen moeten een 500megabit-verbinding gemakkelijk kunnen verdragen. Bij de juiste instellingen zal de doorvoersnelheid met of zonder VPN zelfs nauwelijks afwijken.

Voor toegang tot je VPN-server is het wel nodig om een poort in je netwerk open te zetten. Ook moet je de clients die verbinding gaan maken vooraf instellen. Het is voor WireGuard belangrijk dat je een ‘echt’ publiek IPv4-adres hebt zonder het zogeheten Carrier-Grade NAT ofwel CGNAT (zie het kader ‘CGNAT verhindert inkomende verbindingen’). Hoewel CGNAT vooral op mobiele netwerken wordt ingezet, passen enkele internetproviders, zoals Delta, het ook op het vaste netwerk toe.

Voor het opzetten van een verbinding via Tailscale is de belangrijkste eis dat de twee apparaten een internetverbinding hebben. Het werkt dus overal door elke firewall heen en heeft ook geen last van CGNAT of vergelijkbare beperkingen.

3 WireGuard Easy

WireGuard Easy, gemaakt door een Nederlander (Emile Nijssen), is een van de eenvoudigste methodes voor het opzetten van een VPN-server. Niet alleen kun je het met Docker of via een configuratiebestand voor Docker Compose snel installeren, je krijgt er ook nuttige extra’s bij. Zo kun je via een dashboard gebruikers bekijken, toevoegen, bewerken of verwijderen. Je kunt ook per gebruiker het configuratiebestand downloaden waarmee verbinding kan worden gemaakt of eenvoudigweg een QR-code weergeven voor ditzelfde doel. Tot slot krijg je inzicht in de verbonden gebruikers en het verkeer.

4 Registratie bij Duck DNS

Duck DNS is een dynamische DNS-provider (ook wel DDNS genoemd). Het is een gratis dienst die ervoor zorgt dat je altijd via een eenvoudig te onthouden hostnaam verbinding kunt maken met je internetverbinding thuis. Het werkt met zowel een vast als dynamisch ip-adres. Als het ip-adres wisselt, wordt dit automatisch bijgewerkt via een toepassing in je netwerk (dit activeren we in de volgende stap). Om Duck DNS te gebruiken, ga je naar www.duckdns.org. Maak een account aan door in te loggen met één van de genoemde diensten (zoals Google of GitHub) en volg de instructies. Op het laatste scherm zie je een token die je in de volgende stap nodig hebt voor het bijwerken van je ip-adres. Ook kun je hier tot vijf subdomeinen toevoegen. Vul bij sub domain een eerste subdomeinnaam in en klik op add domain. Als voorbeeld gebruiken we de naam mcvpn waarmee de volledige hostnaam mcvpn.duckdns.org wordt. Welk ip-adres initieel wordt gebruikt, kun je nu aflezen. Ook kun je het controleren door de Opdrachtprompt in Windows te openen en de opdracht ping subdomein.duckdns.org in te voeren. Als het goed is, zie je het ip-adres van jouw internetverbinding.

5 Bijwerken ip-adres

Zeker als je een wisselend ip-adres hebt, is het raadzaam om dit automatisch bij te werken via een toepassing in je netwerk. Op de website van Duck DNS vind je diverse installatiemethodes. Omdat we WireGuard Easy via Docker Compose installeren, ligt het voor de hand om Duck DNS ook via Docker Compose bij te werken.

Je kunt WireGuard optioneel ook als add-on voor Home Assistant installeren (zie het kader ‘WireGuard via Home Assistant’). In dat geval is het slim om ook een add-on voor Duck DNS te gebruiken.

Voor Docker Compose kun je de onderstaande inhoud als uitgangspunt nemen voor het bestand docker-compose.yml. Zet dit bestand liefst in een eigen map voor Duck DNS.

De waardes voor PUID en PGID kun je onder Linux achterhalen met de opdracht id. Dit is vooral belangrijk voor toegang tot het bestandssysteem op de host. Achter TOKEN= vul je de token in uit je account bij Duck DNS. Achter SUBDOMAINS= vul je het subdomein bij Duck DNS in. Start daarna de toepassing met:

Daarmee start de container op de achtergrond. Wil je controleren of alles goed staat, dan kun je de eerste keer eventueel starten met:

Stop de container daarna met Ctrl+C en start deze alsnog op de achtergrond.

6 Installatie WireGuard Easy

We gaan nu WireGuard via Docker Compose installeren. Hierbij nemen dit Docker Compose-bestand als basis. Daarin maken we enkele aanpassingen. Hierna ziet de volledige configuratie er als volgt uit:

Ten opzichte van de standaardconfiguratie veranderen we met LANG=nl de taal voor het dashboard naar Nederlands. Achter WG_HOST hebben we de hostnaam van Duck DNS ingevuld die we in stap 4 activeerden. Als je thuis een vast ip-adres hebt, kun je er ook voor kiezen om eenvoudigweg het ip-adres in te vullen. Ook zou je een (sub)domein via de DNS-instellingen bij je provider kunnen laten verwijzen naar je ip-adres thuis, zodat je dat (sub)domein kunt gebruiken.

7 Extra parameters

Onder environment: kun je eventueel extra of aangepaste parameters opgeven. Voor een volledig overzicht kun je op de GitHub-pagina van het project kijken. Zo wordt als naam voor de ethernetinterface standaard eth0 gebruikt. Dat is gangbaar op Linux-systemen. Controleer dit eventueel voor jouw situatie met ip a. Je kunt het veranderen via de parameter WG_DEVICE=eth0. Standaard wordt de DNS-server van Cloudflare op 1.1.1.1 gebruikt. Dit kun je wijzigen via WG_DEFAULT_DNS=1.1.1.1. Gebruik bijvoorbeeld 8.8.8.8 voor Google. Verder is het raadzaam een wachtwoord in te stellen voor het dashboard. Dat kan met bijvoorbeeld PASSWORD=geheim. Verder kun je met WG_ALLOWED_IPS= beperken welk verkeer vanaf de client over de VPN-tunnel moet worden gestuurd. Standaard gaat al het verkeer door de tunnel.

8 Poort doorsturen

Voordat je WireGuard kunt starten, moet je nog een poort via je router doorsturen naar de server met WireGuard. De procedure verschilt per router. Eventueel kun je de instructies op www.portforward.com raadplegen. Voor het WireGuard-verkeer wordt standaard udp-poort 51820 gebruikt. Je hoeft daarom alleen het udp-verkeer naar poort 51820 door te sturen naar diezelfde poort op de server met WireGuard. De poort ‘aan de buitenkant’ zou je eventueel kunnen veranderen naar een andere poort, als deze bijvoorbeeld door bepaalde netwerken wordt geblokkeerd.

Voor het dashboard gebruikt WireGuard Easy standaard tcp-poort 51821. Voor die poort is geen portforwarding nodig. Het dashboard is dan weliswaar alleen vanaf je lokale netwerk bereikbaar, maar dat is om veiligheidsredenen wel zo verstandig.

Heb je alles aangepast en de poort doorgestuurd, dan kun je WireGuard Easy starten met:

9 Gebruikers toevoegen

Het meeste werk is eigenlijk al gedaan. We hoeven alleen nog maar gebruikers toe te voegen. Daarvoor open je je dashboard door je browser te verwijzen naar http://ipadres:51821. Gebruik hiervoor het ip-adres van de server. Als je een wachtwoord hebt ingesteld, moet je dat eerst invullen. Op je dashboard kun je nu een eerste gebruiker toevoegen via Nieuw. Vul een naam in voor de gebruiker en klik op Creëren. Je ziet een schuifje waarmee je de bewuste gebruiker eventueel kunt (de)activeren.

Ook kun je de verbindingsgegevens ophalen. Er zijn twee manieren om een verbinding met je VPN-server op te zetten. Je kunt hier de QR-code weergeven die je kunt scannen met de app op je smartphone. Dit is de makkelijkste optie. Ook kun je het configuratiebestand downloaden. Dit is wat gangbaarder als je een verbinding wilt leggen vanaf een pc of laptop.

10 Verbinding met smartphone

Als voorbeeld zetten we een verbinding op vanaf een Android-smartphone. Dit werkt heel eenvoudig. Installeer allereerst de WireGuard-app. Start de app vervolgens op en klik op het plusteken om een verbinding toe te voegen. Kies dan de optie Scan van QR-code. Maak de QR-code voor de gewenste gebruiker zichtbaar in je dashboard en scan deze vervolgens met de camera van je smartphone. Geef de tunnel een naam. Met een schuifje kun je de verbinding actief maken. Al het verkeer zal dan over de VPN worden gestuurd en je kunt ook alle toepassingen op je thuisnetwerk gebruiken.

Bijzonder leuk en handig: Kasm: experimenteren en veilig werken in een geïsoleerde omgeving

11 Tailscale

Tailscale is erg populair. Het is een van de makkelijkste manieren om al je apparaten te bereiken, ongeacht het netwerk waarop die apparaten zich bevinden. Heb je moeite met het verbinden met je VPN-server, bijvoorbeeld door een verkeerde configuratie van je server of router, dan kan Tailscale een goed alternatief zijn. Het is zonder meer handig om in je gereedschapskist te hebben, bijvoorbeeld om (al dan niet tijdelijk) met een nieuw of vreemd systeem te verbinden.

Surf naar de website van Tailscale en kies Get started. Log nu in met een van de getoonde diensten, zoals Google, Microsoft of GitHub. Deze fungeren als identiteitsprovider. In dit voorbeeld gebruiken we Google. Voor extra bescherming raden we aan tweestapsverificatie voor deze accounts in te stellen. Na het inloggen kun je apparaten toevoegen. Daarvoor installeer je Tailscale op die apparaten en log je in met dezelfde identiteitsprovider. Ze verschijnen dan op je dashboard en je kunt verbindingen tussen de apparaten opzetten. We zullen dit voor een Windows-pc en Linux-systeem laten zien.

Na je registratie bij Tailscale kun je 14 dagen lang alle functies uitproberen van het Enterprise-abonnement. Wil je de gratis versie van Tailscale gebruiken, kies dan als je bent ingelogd voor de optie Choose personal plan. Merk op dat je nu beperkt bent tot drie gebruikers en honderd apparaten. Maar dat zal voor de meeste gebruikers geen struikelblok zijn.

12 Windows-pc toevoegen

We beginnen met het toevoegen van een Windows-pc. Installeer hierop Tailscale. Er zijn geen aanvullende instellingen nodig. Na de installatie hoef je slechts de link te volgen. Via een browser kun je vervolgens inloggen met dezelfde identiteitsprovider, zoals Google in ons voorbeeld. Daarna kun je het systeem, in dit geval de Windows-pc, direct toevoegen aan wat ook wel je tailnet wordt genoemd. De naam van het systeem, in dit voorbeeld werk-pc-mini, wordt door Tailscale overgenomen, en kun je eventueel aanpassen. Je kunt nu een verbinding opzetten met de andere apparaten in je tailnet. Bij die verbindingen wordt op de achtergrond gebruikgemaakt van WireGuard. Maar, hiervoor moeten we natuurlijk eerst nog een tweede apparaat toevoegen.

13 Linux-systeem toevoegen

We zullen ook direct een Linux-systeem toevoegen. Dat gaat het gemakkelijkst via een script. Dit vereist de tool curl, die kun je indien nodig installeren met:

Daarna kun je Tailscale installeren via het script:

Na de installatie kun je Tailscale starten met het commando:

Je krijgt nu een link te zien die je moet openen in een browser. Log nu opnieuw met bijvoorbeeld Google in, en ook dit systeem zal worden toegevoegd aan je tailnet. In dit voorbeeld onder de naam ubuntu. Het terminalscherm van je Linux-systeem toont direct een melding wanneer het apparaat is toegevoegd.

14 Tailscale gebruiken

Merk op dat elk systeem een eigen ip-adres heeft gekregen dat begint met 100.x.x.x. Je kunt direct verbinding maken tussen alle apparaten. Je kunt bijvoorbeeld pingen vanaf het Linux-systeem naar de Windows-pc met ping werk-pc-mini. Andersom kun je via de Opdrachtprompt op de Windows-pc het Linux-systeem oproepen met ping ubuntu. Als op dat Linux-systeem ook ssh actief is, kun je inloggen met de opdracht ssh gebruiker@ubuntu, bijvoorbeeld ssh root@ubuntu voor de root-gebruiker.

Je ziet hoe eenvoudig Tailscale werkt. Je hoeft je nooit bezig te houden met lastige configuraties of portforwarding. Er is wel een afhankelijkheid van derde partijen. Vind je dat een zwakte? Dan zou je eventueel Headscale kunnen gebruiken, want dat kun je zelf hosten. Dit neemt dan in feite de rol van de Tailscale-servers over.

Ben je een trouwe Spotify-abonnee of bezit je een omvangrijke muziekcollectie op je pc? Vrijwel iedereen kan muziek streamen. Heldere klanken klinken met de juiste apparatuur en eventuele uitbreidingen in elk hoekje van je woning. Dat hoeft niet eens veel te kosten, want er zijn allerlei prijsvriendelijke oplossingen. Misschien heb je zelfs al geschikte apparatuur in huis.

Dankzij het huidige streamingtijdperk kun je overal in huis van mooie muziek genieten. Daarvoor kun je zowel oude als recente afspeelapparatuur gebruiken. Zo heb je in de woonkamer misschien wel een klassieke versterker en forse zuilspeakers staan. Met een kleine aanpassing maak je zo'n traditioneel audiosysteem geschikt voor het luisteren naar moderne audiostreams. Daarnaast stream je favoriete afspeellijsten, albums, podcasts en luisterboeken ook met allerlei andere audiovisuele apparaten. We zetten verschillende luisteropties met de voornaamste voor- en nadelen op een rij.

Muziek-app op smart-tv

Wie denkt dat een smart-tv alleen video-apps ondersteunt, heeft het mis. Op een toestel van Samsung, LG, Sony en Philips kom je in de appcatalogus waarschijnlijk ook Spotify tegen. Daarnaast ontwikkelen de streamingmuziekdiensten Apple Music, Deezer en Qobuz tv-apps voor verschillende merken.

Liever via een soundbar dan via de tv-speakers

Een voordeel van deze luistermethode is dat je de muziekbibliotheek rechtstreeks op de smart-tv kunt bedienen. Selecteer met de afstandsbediening bijvoorbeeld een onlangs verschenen album of een leuke afspeellijst. Wel duurt het invoeren van een zoekterm via het virtuele toetsenbord op de beeldbuis iets langer. Veel televisies hebben tegenwoordig spraakondersteuning, zodat je de naam van een artiest of album ook hardop kunt uitspreken.

Houd er rekening mee dat de interne speakers van de televisie over het algemeen blikkerig klinken. Wegens de smalle behuizing is de klankkast te klein voor een kwalitatieve audioweergave. Dat doet natuurlijk geen recht aan je favoriete muziek! Stuur het geluid van de televisie daarom bij voorkeur naar een aangesloten soundbar, receiver of versterker. Dat kan onder meer via de HDMI-ARC-poort en optische uitgang van de televisie.

Mediaspeler op tv

Heeft je televisie geen app van een streamingmuziekdienst, dan is er nog geen man overboord. Spotify en andere muziekdiensten zijn op diverse mediaspelers beschikbaar. Dit aparte kastje koppel je met behulp van een HDMI-kabel aan een televisie. Het bekendste voorbeeld is de Apple TV. Logischerwijs is Apple Music al standaard in deze mediaspeler geïntegreerd, terwijl je voor nagenoeg alle andere muziekdiensten een app kunt installeren.

Overige mediaspelers gebruiken veelal Android als besturingssysteem. Installeer in dat geval je favoriete streamingdienst vanuit de Play Store. Als alternatief kun je een spelcomputer als veredelde mediastreamer gebruiken, zoals de PlayStation 4 / PlayStation 5 of Xbox Series X/S. Spotify is bijvoorbeeld op de genoemde gameconsoles beschikbaar.

Google Chromecast en TV Streamer

Tot slot zijn de Google Chromecast en Google TV Streamer het vermelden waard. Zodra je zo'n mediaspeler op een HDMI-poort aansluit, stream je nummers van je favoriete muziekdienst naar de televisie. Je smartphone of tablet fungeert in dat geval als afstandsbediening. Sommige televisies hebben al een Chromecast-functie ingebouwd.

Receiver en soundbar

Veel receivers en soundbars hebben verschillende streamingfuncties in huis. Je hoeft voor het luisteren van muziek dan geen televisie aan te zetten. De goedkoopste hedendaagse audioproducten bezitten in elk geval een bluetooth-adapter. Je verbindt in dat geval je smartphone rechtstreeks met de receiver of soundbar. Open je favoriete muziek-app en start een album of afspeellijst.

Deze draadloze techniek heeft twee nadelen. Allereerst past bluetooth compressie toe op de stream. Mogelijk gaat dat ten koste van de audiokwaliteit. Overigens leveren de bluetooth aptX- en LDAC-codecs wel een goed geluid. Een voorwaarde is dat zowel de zender als ontvanger de genoemde codecs ondersteunt. Het tweede nadeel is het beperkte bereik van bluetooth. Loop je met de smartphone even weg, dan hapert of stopt wellicht de muziekweergave op de receiver of soundbar.

De betere audioproducten hebben een bekabelde en/of draadloze netwerkaansluiting. Vergeleken met bluetooth ervaar je mogelijk een hogere geluidskwaliteit. Zowel wifi als ethernet laten de oorspronkelijke audiobestanden namelijk met rust, want zij passen geen compressie toe op de stream. In de meeste gevallen kies je met een app op een smartphone de gewenste muziek, waarna het audiosysteem zelf de benodigde data vanaf het web ophaalt. Dat kan vaak rechtstreeks vanuit de Spotify- of Tidal-app. Veel recente audioproducten ondersteunen deze muziekdiensten. Sommige hififabrikanten ontwikkelen trouwens een eigen app, zoals Denon/Marantz (HEOS) en Yamaha (MusicCast).

Spotify op oude versterker

Wanneer jouw oude vertrouwde versterker en aangesloten luidsprekers nog prima werken, is het natuurlijk zonde om deze audioapparatuur af te danken. Dat hoeft ook helemaal niet, want aan de hand van diverse betaalbare oplossingen luister je alsnog naar Spotify-streams. De goedkoopste optie is het aansluiten van een bluetooth-audioadapter. Die verbind je met de analoge tulpingangen of lijnaansluiting achter op de versterker, waardoor je vanaf een smartphone of tablet kunt streamen. Uitgebreidere modellen kun je wellicht ook digitaal verbinden. Dat gebeurt meestal via een optische uitgang. Check dus goed de aansluitmogelijkheden van jouw versterker. Onder meer Logitech, Pro-Ject, Sennheiser, Ugreen en Marmitek ontwikkelen geschikte bluetooth-audioadapters.

Klassiek hifisysteem koppelen

Een klassiek hifisysteem koppel je net zo makkelijk aan het (draadloze) thuisnetwerk. Je hebt daar wel een audiostreamer of netwerkspeler voor nodig. Dit apparaat verbind je met wifi of ethernet, waarna het zelfstandig streams van Spotify en overige bronnen kan ophalen. Vervolgens geeft de audiostreamer het geluidsspoor analoog of digitaal door aan de versterker. Voor de bediening gebruik je meestal een smartphone. Diverse bekende hififabrikanten ontwikkelen geschikte producten, waaronder Sonos, WiiM, Cambridge Audio, Bluesound en NAD.

Extra luxe: met display

Luxe modellen hebben zelfs een display met afspeelinformatie, zoals de artiest, het liedje en de albumhoes. Ten slotte zijn er ook genoeg apparaten te koop die zowel bluetooth, wifi als ethernet ondersteunen.

©OLIVER BEAMISH 4407973354259

Losse luidspreker

Voor het luisteren van Spotify-streams kun je ook de aanschaf van een losse luidspreker overwegen. Je hebt keuze uit grofweg drie smaken. Bluetooth-speakers zijn er in overvloed. Deze prijsvriendelijke producten hebben meestal een oplaadbare accu, waardoor je ze overal kunt gebruiken. Als je een exemplaar met een stof- en waterdichte behuizing koopt, luister je ook buitenshuis naar je favoriete klanken.

Voor binnengebruik is een wifi-speaker interessant. Bedenk vooraf goed waar je dit apparaat wilt neerzetten. Is er geen nabijgelegen stroompunt, dan ligt een exemplaar met een accu voor de hand. Vaak kun je twee soortgelijke speakers draadloos aan elkaar koppelen. Luister zo naar stereogeluid! Voor de bediening ben je aangewezen op je smartphone.

Slimme speaker

Verder kun je ook nog een zogeheten smartspeaker overwegen. Vanwege de ingebouwde microfoon bedien je deze modellen met je stem. Roep bijvoorbeeld de naam van een mooi muziekalbum en je hoort meteen de bijbehorende deuntjes. Mogelijk kun je via een smartspeaker ook nog andere slimme apparaten in je thuisnetwerk aansturen, zoals een lamp of thermostaat. Controleer in dat geval goed welke smarthomeplatformen het beoogde product ondersteunen. Apple, Google, JBL, Sonos en Denon hebben meerdere smartspeakers in hun gamma.

Multiroom audio

Veel receivers en soundbars met netwerkfunctie ondersteunen tegenwoordig multiroom audio. Ook diverse smartspeakers en audiostreamers gebruiken deze techniek. Zoals de Engelse naam al doet vermoeden, luister je hiermee in meerdere kamers naar muziek. Kies in een app voor iedere ruimte de gewenste afspeellijst. Je kunt hetzelfde album ook in meerdere kamers afspelen. Loop je vanuit de woonkamer bijvoorbeeld even naar de keuken, dan hoor je dezelfde klanken. Lijkt multiroom audio je handig? Schaf dan bij voorkeur producten van hetzelfde merk aan, zodat alle afspeelapparaten naadloos met elkaar samenwerken. Sonos, Denon en Bluesound staan bekend om hun brede assortiment met multiroom audioproducten.

Mediaserver installeren

Als je een uitgebreide muziekcollectie op de computer hebt staan, stel je die eenvoudig aan andere afspeelapparaten beschikbaar. Stream deze nummers bijvoorbeeld naar een smart-tv, receiver, soundbar, wifi-speaker of netwerkspeler. Dat werkt veelal via het DLNA/UPnP-protocol.

Je installeert voor dit doeleinde eerst een mediaserver of muziekserver op de computer. Dat kan met verschillende programma's. Voor beginners is het hulpje Universal Media Server erg geschikt. Er zijn hiervan versies voor Windows, macOS en Linux beschikbaar. Een pluspunt is dat deze mediaserver alle gangbare audioformaten ondersteunt. Zo accepteert het onder andere mp3-, wma-, wav- en flac-bestanden. Bovendien kun je als alternatief video's naar een geschikte smart-tv streamen.

Tijdens de installatie gaan in Windows mogelijk alarmbellen af. Ten onrechte, want Universal Media Server is volledig te vertrouwen. VirusTotal herkent geen bedreigingen in het exe-bestand. Na de installatie opent de freeware in een browser. 

Lees ook: Zelf een mediaserver maken op je pc of NAS met Jellyfin

Lokaal streamen

Je maakt in Universal Media Server eerst een gebruikersaccount aan. Nadat je bent ingelogd, herkent het programma wellicht al enkele geschikte apparaten in jouw thuisnetwerk. Dat is bijvoorbeeld een ingeschakelde smart-tv of wifi-speaker.

Het is nu zaak om de juiste bestandslocaties aan het programma toe te voegen. Klik rechtsboven op het pictogram met de drie horizontale streepjes en kies Gedeelde inhoud. Waarschijnlijk zijn er al wat standaard-mediamappen geselecteerd. Via Nieuwe webinhoud toevoegen en het blauwe mappictogram blader je naar de muziekmap. Bevestig daarna met Toevoegen en Opslaan.

Zodra de mediaserver eenmaal is ingericht, stream je de nummers eenvoudig naar een afspeelapparaat. Vanzelfsprekend is het wel een voorwaarde dat de computer en pakweg een receiver, soundbar of smart-tv met hetzelfde netwerk zijn verbonden. Open op een televisie de bronlijst of mediaplayer-app en kies de zojuist ingestelde mediaserver. Je navigeert vervolgens naar het gewenste album. Bij geschikte soundbars, receivers en wifi-speakers maak je meestal vanuit een smartphone-app verbinding met de mediaserver.

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.