Bij het opzetten van een VPN-server kun je het jezelf heel makkelijk óf heel moeilijk maken, er is niet echt een tussenweg. Het populaire WireGuard is daarop geen uitzondering.

Er zijn de laatste jaren veel initiatieven geweest om het opzetten van een VPN-server te vereenvoudigen. Ze besparen je de tijd en moeite van een volledig handmatige configuratie, waarbij je bijvoorbeeld privésleutels en publieke sleutels moet maken en (diep) in de configuratie voor het netwerk en de gebruikers moet duiken. Helaas is met PiVPN zo’n initiatief verdwenen. De tool bood verbindingen via OpenVPN en WireGuard aan met beheer via de Opdrachtprompt, op een Raspberry Pi en onder Debian of Ubuntu. Onlangs werd de ontwikkeling stopgezet, al verschijnen er nog wel kritieke updates. Er zijn gelukkig goede alternatieven. Zo kun je met WireGuard Easy relatief snel een VPN-server in het netwerk opzetten. Daarvoor gebruik je Docker Compose. Heel praktisch is de mogelijkheid om gebruikers via een dashboard in je browser te beheren. En door een QR-code te scannen zet je in een handomdraai een verbinding vanaf een smartphone op. Geholpen door Docker Compose zijn ook andere slimme combinaties mogelijk, bijvoorbeeld met Unbound en Pi-hole. Je hebt dan niet alleen een VPN-server, maar ook een privacyvriendelijke DNS en kunt advertenties blokkeren. Heb je toch nog moeite om alles aan de praat te krijgen, dan kan Tailscale, dat gebruikmaakt van de WireGuard-technologie, redding bieden. Het is een soort ‘cheat code’ voor supereenvoudige verbindingen tussen je apparaten. Het prikt door elke firewall heen, terwijl het op de achtergrond gewoon met WireGuard werkt. We laten aan het einde van dit artikel kort zien hoe je met deze tool kunt werken.

1 Wat gaan we doen

WireGuard staat centraal in dit artikel. Je kunt hier op meerdere manieren gebruik van maken. We beginnen met een eigen VPN-server in je netwerk. Daarmee heb je alles onder controle. Op afstand, bijvoorbeeld vanaf je vakantieadres, kun je hiermee verbinden, zodat je veilig kunt internetten of toepassingen op je lokale netwerk kunt gebruiken. We gaan hiervoor met het gebruiksvriendelijke WireGuard Easy aan de slag via Docker Compose. Als alternatief laten we zien hoe je WireGuard als add-on binnen Home Assistant OS kunt installeren. De server willen we via een gemakkelijk te onthouden hostnaam kunnen bereiken, daarvoor gebruiken we Duck DNS. Dat verhelpt ook meteen verbindingsproblemen bij een dynamisch ip-adres. Ook laten we zien hoe je de clients kunt instellen, wat vaak zo makkelijk is als het scannen van een QR-code. Loop je toch nog tegen beperkingen aan, dan kan Tailscale redding bieden. Deze tool behandelen we aan het eind van dit artikel. Alle instructies kun je overigens ook op een VPS-server uitvoeren, waarmee je een alternatief hebt voor een betaalde VPN-dienst.

Voor het opzetten van een VPS-server, lees dit artikel: Zo zet je in een handomdraai je eigen virtual private server op

©FABIO PRINCIPE

2 Wat heb je nodig

Voor de installatie van WireGuard als VPN-server heb je een Linux-server met Docker Compose in je netwerk nodig. Hier worden geen bijzondere eisen aan gesteld. Je zou een recente Raspberry Pi kunnen gebruiken of een eenvoudige Intel Celeron J4125, N100 of N5105. Zulke systemen moeten een 500megabit-verbinding gemakkelijk kunnen verdragen. Bij de juiste instellingen zal de doorvoersnelheid met of zonder VPN zelfs nauwelijks afwijken.

Voor toegang tot je VPN-server is het wel nodig om een poort in je netwerk open te zetten. Ook moet je de clients die verbinding gaan maken vooraf instellen. Het is voor WireGuard belangrijk dat je een ‘echt’ publiek IPv4-adres hebt zonder het zogeheten Carrier-Grade NAT ofwel CGNAT (zie het kader ‘CGNAT verhindert inkomende verbindingen’). Hoewel CGNAT vooral op mobiele netwerken wordt ingezet, passen enkele internetproviders, zoals Delta, het ook op het vaste netwerk toe.

Voor het opzetten van een verbinding via Tailscale is de belangrijkste eis dat de twee apparaten een internetverbinding hebben. Het werkt dus overal door elke firewall heen en heeft ook geen last van CGNAT of vergelijkbare beperkingen.

3 WireGuard Easy

WireGuard Easy, gemaakt door een Nederlander (Emile Nijssen), is een van de eenvoudigste methodes voor het opzetten van een VPN-server. Niet alleen kun je het met Docker of via een configuratiebestand voor Docker Compose snel installeren, je krijgt er ook nuttige extra’s bij. Zo kun je via een dashboard gebruikers bekijken, toevoegen, bewerken of verwijderen. Je kunt ook per gebruiker het configuratiebestand downloaden waarmee verbinding kan worden gemaakt of eenvoudigweg een QR-code weergeven voor ditzelfde doel. Tot slot krijg je inzicht in de verbonden gebruikers en het verkeer.

4 Registratie bij Duck DNS

Duck DNS is een dynamische DNS-provider (ook wel DDNS genoemd). Het is een gratis dienst die ervoor zorgt dat je altijd via een eenvoudig te onthouden hostnaam verbinding kunt maken met je internetverbinding thuis. Het werkt met zowel een vast als dynamisch ip-adres. Als het ip-adres wisselt, wordt dit automatisch bijgewerkt via een toepassing in je netwerk (dit activeren we in de volgende stap). Om Duck DNS te gebruiken, ga je naar www.duckdns.org. Maak een account aan door in te loggen met één van de genoemde diensten (zoals Google of GitHub) en volg de instructies. Op het laatste scherm zie je een token die je in de volgende stap nodig hebt voor het bijwerken van je ip-adres. Ook kun je hier tot vijf subdomeinen toevoegen. Vul bij sub domain een eerste subdomeinnaam in en klik op add domain. Als voorbeeld gebruiken we de naam mcvpn waarmee de volledige hostnaam mcvpn.duckdns.org wordt. Welk ip-adres initieel wordt gebruikt, kun je nu aflezen. Ook kun je het controleren door de Opdrachtprompt in Windows te openen en de opdracht ping subdomein.duckdns.org in te voeren. Als het goed is, zie je het ip-adres van jouw internetverbinding.

5 Bijwerken ip-adres

Zeker als je een wisselend ip-adres hebt, is het raadzaam om dit automatisch bij te werken via een toepassing in je netwerk. Op de website van Duck DNS vind je diverse installatiemethodes. Omdat we WireGuard Easy via Docker Compose installeren, ligt het voor de hand om Duck DNS ook via Docker Compose bij te werken.

Je kunt WireGuard optioneel ook als add-on voor Home Assistant installeren (zie het kader ‘WireGuard via Home Assistant’). In dat geval is het slim om ook een add-on voor Duck DNS te gebruiken.

Voor Docker Compose kun je de onderstaande inhoud als uitgangspunt nemen voor het bestand docker-compose.yml. Zet dit bestand liefst in een eigen map voor Duck DNS.

De waardes voor PUID en PGID kun je onder Linux achterhalen met de opdracht id. Dit is vooral belangrijk voor toegang tot het bestandssysteem op de host. Achter TOKEN= vul je de token in uit je account bij Duck DNS. Achter SUBDOMAINS= vul je het subdomein bij Duck DNS in. Start daarna de toepassing met:

Daarmee start de container op de achtergrond. Wil je controleren of alles goed staat, dan kun je de eerste keer eventueel starten met:

Stop de container daarna met Ctrl+C en start deze alsnog op de achtergrond.

6 Installatie WireGuard Easy

We gaan nu WireGuard via Docker Compose installeren. Hierbij nemen dit Docker Compose-bestand als basis. Daarin maken we enkele aanpassingen. Hierna ziet de volledige configuratie er als volgt uit:

Ten opzichte van de standaardconfiguratie veranderen we met LANG=nl de taal voor het dashboard naar Nederlands. Achter WG_HOST hebben we de hostnaam van Duck DNS ingevuld die we in stap 4 activeerden. Als je thuis een vast ip-adres hebt, kun je er ook voor kiezen om eenvoudigweg het ip-adres in te vullen. Ook zou je een (sub)domein via de DNS-instellingen bij je provider kunnen laten verwijzen naar je ip-adres thuis, zodat je dat (sub)domein kunt gebruiken.

7 Extra parameters

Onder environment: kun je eventueel extra of aangepaste parameters opgeven. Voor een volledig overzicht kun je op de GitHub-pagina van het project kijken. Zo wordt als naam voor de ethernetinterface standaard eth0 gebruikt. Dat is gangbaar op Linux-systemen. Controleer dit eventueel voor jouw situatie met ip a. Je kunt het veranderen via de parameter WG_DEVICE=eth0. Standaard wordt de DNS-server van Cloudflare op 1.1.1.1 gebruikt. Dit kun je wijzigen via WG_DEFAULT_DNS=1.1.1.1. Gebruik bijvoorbeeld 8.8.8.8 voor Google. Verder is het raadzaam een wachtwoord in te stellen voor het dashboard. Dat kan met bijvoorbeeld PASSWORD=geheim. Verder kun je met WG_ALLOWED_IPS= beperken welk verkeer vanaf de client over de VPN-tunnel moet worden gestuurd. Standaard gaat al het verkeer door de tunnel.

8 Poort doorsturen

Voordat je WireGuard kunt starten, moet je nog een poort via je router doorsturen naar de server met WireGuard. De procedure verschilt per router. Eventueel kun je de instructies op www.portforward.com raadplegen. Voor het WireGuard-verkeer wordt standaard udp-poort 51820 gebruikt. Je hoeft daarom alleen het udp-verkeer naar poort 51820 door te sturen naar diezelfde poort op de server met WireGuard. De poort ‘aan de buitenkant’ zou je eventueel kunnen veranderen naar een andere poort, als deze bijvoorbeeld door bepaalde netwerken wordt geblokkeerd.

Voor het dashboard gebruikt WireGuard Easy standaard tcp-poort 51821. Voor die poort is geen portforwarding nodig. Het dashboard is dan weliswaar alleen vanaf je lokale netwerk bereikbaar, maar dat is om veiligheidsredenen wel zo verstandig.

Heb je alles aangepast en de poort doorgestuurd, dan kun je WireGuard Easy starten met:

9 Gebruikers toevoegen

Het meeste werk is eigenlijk al gedaan. We hoeven alleen nog maar gebruikers toe te voegen. Daarvoor open je je dashboard door je browser te verwijzen naar http://ipadres:51821. Gebruik hiervoor het ip-adres van de server. Als je een wachtwoord hebt ingesteld, moet je dat eerst invullen. Op je dashboard kun je nu een eerste gebruiker toevoegen via Nieuw. Vul een naam in voor de gebruiker en klik op Creëren. Je ziet een schuifje waarmee je de bewuste gebruiker eventueel kunt (de)activeren.

Ook kun je de verbindingsgegevens ophalen. Er zijn twee manieren om een verbinding met je VPN-server op te zetten. Je kunt hier de QR-code weergeven die je kunt scannen met de app op je smartphone. Dit is de makkelijkste optie. Ook kun je het configuratiebestand downloaden. Dit is wat gangbaarder als je een verbinding wilt leggen vanaf een pc of laptop.

10 Verbinding met smartphone

Als voorbeeld zetten we een verbinding op vanaf een Android-smartphone. Dit werkt heel eenvoudig. Installeer allereerst de WireGuard-app. Start de app vervolgens op en klik op het plusteken om een verbinding toe te voegen. Kies dan de optie Scan van QR-code. Maak de QR-code voor de gewenste gebruiker zichtbaar in je dashboard en scan deze vervolgens met de camera van je smartphone. Geef de tunnel een naam. Met een schuifje kun je de verbinding actief maken. Al het verkeer zal dan over de VPN worden gestuurd en je kunt ook alle toepassingen op je thuisnetwerk gebruiken.

Bijzonder leuk en handig: Kasm: experimenteren en veilig werken in een geïsoleerde omgeving

11 Tailscale

Tailscale is erg populair. Het is een van de makkelijkste manieren om al je apparaten te bereiken, ongeacht het netwerk waarop die apparaten zich bevinden. Heb je moeite met het verbinden met je VPN-server, bijvoorbeeld door een verkeerde configuratie van je server of router, dan kan Tailscale een goed alternatief zijn. Het is zonder meer handig om in je gereedschapskist te hebben, bijvoorbeeld om (al dan niet tijdelijk) met een nieuw of vreemd systeem te verbinden.

Surf naar de website van Tailscale en kies Get started. Log nu in met een van de getoonde diensten, zoals Google, Microsoft of GitHub. Deze fungeren als identiteitsprovider. In dit voorbeeld gebruiken we Google. Voor extra bescherming raden we aan tweestapsverificatie voor deze accounts in te stellen. Na het inloggen kun je apparaten toevoegen. Daarvoor installeer je Tailscale op die apparaten en log je in met dezelfde identiteitsprovider. Ze verschijnen dan op je dashboard en je kunt verbindingen tussen de apparaten opzetten. We zullen dit voor een Windows-pc en Linux-systeem laten zien.

Na je registratie bij Tailscale kun je 14 dagen lang alle functies uitproberen van het Enterprise-abonnement. Wil je de gratis versie van Tailscale gebruiken, kies dan als je bent ingelogd voor de optie Choose personal plan. Merk op dat je nu beperkt bent tot drie gebruikers en honderd apparaten. Maar dat zal voor de meeste gebruikers geen struikelblok zijn.

12 Windows-pc toevoegen

We beginnen met het toevoegen van een Windows-pc. Installeer hierop Tailscale. Er zijn geen aanvullende instellingen nodig. Na de installatie hoef je slechts de link te volgen. Via een browser kun je vervolgens inloggen met dezelfde identiteitsprovider, zoals Google in ons voorbeeld. Daarna kun je het systeem, in dit geval de Windows-pc, direct toevoegen aan wat ook wel je tailnet wordt genoemd. De naam van het systeem, in dit voorbeeld werk-pc-mini, wordt door Tailscale overgenomen, en kun je eventueel aanpassen. Je kunt nu een verbinding opzetten met de andere apparaten in je tailnet. Bij die verbindingen wordt op de achtergrond gebruikgemaakt van WireGuard. Maar, hiervoor moeten we natuurlijk eerst nog een tweede apparaat toevoegen.

13 Linux-systeem toevoegen

We zullen ook direct een Linux-systeem toevoegen. Dat gaat het gemakkelijkst via een script. Dit vereist de tool curl, die kun je indien nodig installeren met:

Daarna kun je Tailscale installeren via het script:

Na de installatie kun je Tailscale starten met het commando:

Je krijgt nu een link te zien die je moet openen in een browser. Log nu opnieuw met bijvoorbeeld Google in, en ook dit systeem zal worden toegevoegd aan je tailnet. In dit voorbeeld onder de naam ubuntu. Het terminalscherm van je Linux-systeem toont direct een melding wanneer het apparaat is toegevoegd.

14 Tailscale gebruiken

Merk op dat elk systeem een eigen ip-adres heeft gekregen dat begint met 100.x.x.x. Je kunt direct verbinding maken tussen alle apparaten. Je kunt bijvoorbeeld pingen vanaf het Linux-systeem naar de Windows-pc met ping werk-pc-mini. Andersom kun je via de Opdrachtprompt op de Windows-pc het Linux-systeem oproepen met ping ubuntu. Als op dat Linux-systeem ook ssh actief is, kun je inloggen met de opdracht ssh gebruiker@ubuntu, bijvoorbeeld ssh root@ubuntu voor de root-gebruiker.

Je ziet hoe eenvoudig Tailscale werkt. Je hoeft je nooit bezig te houden met lastige configuraties of portforwarding. Er is wel een afhankelijkheid van derde partijen. Vind je dat een zwakte? Dan zou je eventueel Headscale kunnen gebruiken, want dat kun je zelf hosten. Dit neemt dan in feite de rol van de Tailscale-servers over.

AOC en AGON by AOC introduceren een nieuwe reeks monitoren die uiteenloopt van snelle esports-panelen tot ultrawide-schermen en 4K-modellen voor gamers die beeldkwaliteit vooropstellen. Daarmee richt het merk zich niet op één type gebruiker, maar op verschillende speelstijlen en budgetten.

Black Friday is bij uitstek het moment waarop veel gamers kijken naar een upgrade van hun setup. Monitoren verouderen namelijk niet zo snel als andere pc-componenten: een goed scherm kan jaren meegaan en is vaak de belangrijkste kwaliteitsboost die je kunt maken, zowel voor games als voor dagelijks gebruik. Een hogere verversingssnelheid maakt beweging vloeiender, een betere contrastverhouding haalt details naar voren, en een groter scherm kan letterlijk het verschil maken tussen een spel spelen en er middenin zitten. Dat maakt deze periode ideaal om iets te kiezen dat past bij hoe je speelt, werkt of kijkt, zonder dat je meteen het duurste model hoeft te nemen.

Oled voor wie beeld én snelheid belangrijk zijn

Aan de top van de line-up introduceert AOC twee QD-oledmonitoren. De AGON PRO AG276QZD2 heeft een 27-inch QHD-paneel met een verversingssnelheid van 240 Hz en een extreem lage responstijd van 0,03 ms. Dat maakt het scherm vooral geschikt voor competitieve shooters en snelle arena-games, waarbij vloeiende bewegingen en diepe contrasten belangrijk zijn. De adviesprijs is 449 euro.

Wie een groter beeldoppervlak wil, komt uit bij de AGON PRO AG326UD. Dit model biedt een 31,5-inch UHD-paneel met dezelfde QD-oledbeeldkwaliteit, maar dan met meer schermruimte voor RPG's en openwereldspellen. Dankzij PiP- en PbP-ondersteuning leent het scherm zich ook goed voor creatief werk of multitasken. De adviesprijs van dit scherm bedraagt 649 euro.

Snelle QHD-schermen voor het middensegment

Onder de oledtoplaag brengt AOC verschillende QHD-modellen die snelheid combineren met een vriendelijker prijskaartje. De Q27G4ZR is een 27-inch Fast IPS-monitor met een verversingssnelheid tot 260 Hz, bedoeld voor gamers die een competitief voordeel zoeken zonder meteen de hoofdprijs te betalen. Wie liever een betere HDR-ervaring heeft, kan terecht bij de Q27G3XMN/BK met miniLED-achtergrondverlichting en DisplayHDR 1000-ondersteuning. Voor wie vooral een degelijke allround QHD-monitor wil, is er de Q27G4XF met 180 Hz en een ergonomische standaard.

Ultrawide en curved voor meer immersie

Voor spelers die het liefst worden ondergedompeld in hun gamewereld, introduceert AOC twee curved-modellen die je blik letterlijk verbreden. De CU34G4 beschikt over een 34-inch ultrawide-paneel met UWQHD-resolutie en een gebogen 1500R-vorm, waardoor het beeld licht om je heen krult. Dat geeft een natuurlijker kijkhoek en maakt het makkelijker om details in je perifere zicht op te pikken; handig in simulators, openwereldgames en story-driven gameplay waarin overzicht en sfeer veel toevoegen.

De CQ32G4VE doet iets vergelijkbaars, maar dan in een traditionelere beeldverhouding: 31,5 inch met QHD-resolutie en eveneens 180 Hz. Daarmee is het een toegankelijke optie voor wie wel de gebogen kijkervaring wil, maar niet per se ultrawide hoeft. In beide gevallen ligt de nadruk minder op pure reactietijd en meer op beleving.

4K met flexibiliteit voor zowel scherpte als reactietijd

Tussen alle nieuwe modellen valt de U27G4R vooral op door zijn flexibiliteit. Dit 27-inch scherm toont 4K-games met een verversingssnelheid van 160 Hz, wat zorgt voor scherpe details zonder aan snelheid in te boeten. Maar het meest bijzondere is de Dual Mode: met één instelling kan de gebruiker schakelen naar Full HD bij 320 Hz. Daarmee biedt het scherm twee speelstijlen in één apparaat: één voor wanneer je beeldkwaliteit en detail wilt, en één voor wanneer elke milliseconde telt in competitieve matches. HDMI 2.1-ondersteuning maakt 'm bovendien geschikt voor PS5 en Xbox Series X, zonder kunstgrepen of compatibiliteitsgedoe.

Betaalbaar instappen met hoge verversingssnelheid

Onder aan de line-up bevinden zich twee modellen die vooral gericht zijn op toegankelijkheid zonder dat de speelervaring eronder lijdt. De 27G4HRE (27 inch) en 24G4HRE (24 inch) bieden allebei een verversingssnelheid van 200 Hz, waardoor bewegingen soepel en responsief blijven, ook bij competitieve titels of snelle camerabewegingen. De beeldkwaliteit is eenvoudiger en de resolutie lager dan bij de duurdere modellen, maar dat is precies het idee: zoveel mogelijk hertzen per euro. Met adviesprijzen van 109 euro en 89 euro openen deze schermen de deur voor gamers die hun eerste gamingmonitor willen kopen of voor wie een tweede scherm zoekt voor een slaapkamer, werkkamer of LAN-omgeving.

Niemand ontkomt aan ouder wordende ogen. Kleine letters, fel wit licht en drukke schermen maken het werken op de pc steeds vermoeiender. Windows 11 biedt gelukkig een schat aan verborgen opties om de tekst te vergroten, het contrast te verhogen en je vermoeide ogen rust te geven.

In Windows 11 pas je zonder extra software de beeldkwaliteit eenvoudig en snel aan, zodat alles weer prettig leest. Het type monitor of het tijdstip van de dag maakt daarbij niet uit. Bovendien profiteer je van nieuwe hulptechnologieën zoals live-ondertiteling en de Verteller met helder geluid.

Eerst pak je de algehele schaalinstelling aan, want die bepaalt hoe leesbaar alle vensters, apps en pictogrammen zijn. Klik op Start, ga naar Instellingen /Systeem /Beeldscherm. Onder het kopje Schaal stel je met het keuzemenu een percentage in, bijvoorbeeld 125 of 150. Gebruik daarna de optie Aangepaste schaal, via het pijltje rechts van het keuzemenu, als de standaardpercentages niet bevallen: typ bijvoorbeeld 138 en kies Toepassen.

Scrol in het menu Beeldscherm iets omlaag naar Resolutie; kies altijd de aanbevolen waarde om te voorkomen dat de letters korrelig worden. Zodra schaal en resolutie kloppen, vormt dit de basis voor verdere verfijning, daarmee bespaar je jezelf voortaan eindeloos turen en inzoomen.

Rustiger beeld

Fel wit licht werkt als een spotlight op vermoeide netvliezen, daarom verdient de ingebouwde donkere modus je aandacht. Ga naar Instellingen /Persoonlijke instellingen /Kleuren. Selecteer in het vervolgkeuzemenu Donker; Windows past zowel de taakbalk als systeemvensters onmiddellijk aan, zodat grote witte vlakken verdwijnen.

Vind je dat nog niet uitgesproken genoeg? Activeer dan een contrastrijk thema. Scrol omlaag naar Contrastthema’s en druk op Bewerken. Kies bijvoorbeeld Woestijn voor zachte beige tinten of Schemering voor hoog contrast met paarse accenten. Klik op Opslaan als en vervolgens Toepassen zodat je altijd kunt terugkeren naar het standaardthema zonder instellingen kwijt te raken. Controleer tot slot of de websites zich aanpassen door in Edge het instellingenvenster te openen, naar Vormgeving te gaan en Donker als standaardthema te kiezen. Zo genieten je ogen overal van een rustiger beeld, terwijl kleuren toch voldoende onderscheid blijven bieden voor tabellen, grafieken en programmeervensters, zelfs tijdens een lange avond achter het scherm.

Haarscherpe letters

Zelfs met de juiste schaal kan tekst nog wazig lijken, vooral op oudere monitoren. Windows 11 bevat daarom de ClearType-tuner waarmee je de pixelweergave precies op je beeldscherm afstemt. Typ ClearType in het zoekvak op de taakbalk en selecteer ClearType-tekst aanpassen. Vink ClearType inschakelen aan, klik op Volgende en doorloop de vijf testpagina’s. Lees steeds aandachtig welk tekstblok het scherpst oogt en bevestig na elke keuze met Volgende. Zodra je op Voltooien klikt, slaat Windows de subpixelmatrix permanent op, zodat letterranden niet meer rafelen.

Wil je daarnaast een groter basislettertype? Open dan Instellingen / Toegankelijkheid /Tekstgrootte. Schuif de balk naar rechts, controleer het voorbeeld en druk op Toepassen. Deze instelling schaalt alleen letters op, niet het volledige venster, zodat lay-outs intact blijven.

Maak ook gebruik van het nieuwe variabele systeemlettertype Segoe Fluent. Schakel naar Persoonlijke instellingen, open Lettertypen en klik op de downloadlink voor Segoe UI Variable als die nog ontbreekt. Dankzij het variabel gewicht en de breedte blijft de tekst leesbaar bij elke resolutie en zoomfactor. Dat is vooral nuttig voor programmeeromgevingen en uitgebreide spreadsheets, ook tijdens presentaties op grote projectieschermen.

Nachtlamp optimaal afstellen

Blauw licht verstoort niet alleen de slaapcyclus, maar prikkelt ook vermoeide ogen. Windows 11 beschikt over de instelbare functie Nachtlamp die de kleurtemperatuur automatisch naar warm oranje verschuift.

Open Instellingen /Systeem /Beeldscherm. Schakel de schuifregelaar Nachtlamp in. Klik vervolgens op het pijltje ernaast om het vervolgmenu te openen; hier bepaal je met een eenvoudige schuif hoe warm het scherm wordt. Een waarde rond 45 maakt het beeld zachter zonder dat foto- en videokleuren onherkenbaar worden.

Schakel Nachtlamp instellen in en zet daarna Schema op Zonsondergang tot zonsopgang als je pc locatiegegevens mag gebruiken. Werk je op een geïsoleerd netwerk, kies dan Aangepast schema en vul je gebruikelijke werktijden in. Windows onthoudt de laatste handmatige wijziging, dus als je incidenteel een kleurkritische taak uitvoert, kun je de nachtlamp vanuit het Actiecentrum tijdelijk uitschakelen door op de tegel Nachtlamp te klikken. Vergeet niet dat de functie per monitor instelbaar is; bij een multi-monitoropstelling profiteer je optimaal door alle schermen dezelfde temperatuur te geven. Dan hoef je nooit meer handmatig te schuiven tijdens een laat avondje.

Nooit meer zoeken

Het muispijltje kwijtraken kost frustratie én tijd. Ga daarom naar Instellingen, open Bluetooth en apparaten en kies Muis. Klik op Aanvullende muisinstellingen, selecteer het tabblad Aanwijzers en wijzig het schema naar Windows Zwart (extra groot)(systeemschema) voor maximale zichtbaarheid. Bevestig met OK. De aanwijzer ligt nu duidelijk boven drukke achtergronden.

Ga vervolgens naar Tekstcursor in het menu Toegankelijkheid in de hoofdinstellingen van Windows 11. Zet de schakelaar Tekstcursorindicator aan, kies een opvallende kleur en vergroot de indicatorbreedte tot twee pixels. Wanneer je nu een Word-document bewerkt, verschijnt naast de dunne verticale streep een helder blokje dat direct opvalt. Met deze instellingen zie je veel sneller waar je typt. Bovendien spaar je je ogen doordat minder heen-en-weerbeweging nodig is tijdens intensief bureaubladwerk.

Snel inzoomen

Wanneer zelfs vergrote fonts tijdelijk onvoldoende zijn, biedt de Vergrootglas-tool soelaas. Druk op Windows-toets+Plus om het hulpmiddel direct te starten. Een zwevende balk verschijnt; hier stel je met Plus en Min het zoomniveau per stap van tien procent in. Voor volledige schermvullende vergroting selecteer je Volledig scherm; beweeg de muis dan om desoriëntatie te voorkomen.

Heb je snel een getal in Excel nodig, typ dan Ctrl+Alt+I voor de Inverted-weergave; de kleuren keren om, waardoor hoog contrast ontstaat zonder de rest van Windows te beïnvloeden. Sluit het Vergrootglas met Windows-toets+Esc om resources vrij te maken. Door deze sneltoetsen in het geheugen te prenten, schakel je binnen seconden tussen normaal en ingezoomd beeld zonder losse hulpmiddelen of browserplug-ins.

Verteller en ondertitels

Zelf lezen is niet altijd de snelste optie; af en toe laten voorlezen ontlast bovendien je ogen. Windows 11 levert daarom Verteller mee. Druk op Ctrl+Windows-toets+Enter om de schermlezer te starten. Een blauwe rand markeert het actieve element. Gebruik Ctrl+Caps Lock+K om de huidige paragraaf te laten voorlezen en pauzeer met Ctrl. Stel het spreektempo in door Caps Lock+Plus of Caps Lock+Min te drukken totdat de stem comfortabel klinkt. Ga naar Instellingen /Toegankelijkheid en klik op Verteller voor meer instellingen. Denk aan het automatisch aanzetten van de Verteller voordat je bent ingelogd en de knop die je gebruikt om het te bedienen.

Als je liever zelf leest maar wel ondertiteling wilt in vergaderingen, activeer dan de functie Live bijschriften via Ctrl+Windows-toets+L. Windows toont boven in beeld realtime tekst van elk audiosignaal, ook offline. Binnen het Ondertitels-venster klik je op Instellingen, en vervolgens op Voorkeuren / Bijschriftstijl voor extra opties voor lettergrootte en uiterlijk. Combineer beide tools door Verteller het ondertitelingsvenster te laten voorlezen. Zo krijg je tegelijk visuele en auditieve feedback en verminder je vermoeidheid na lange Teams-sessies op elke werkdag.