Bij het opzetten van een VPN-server kun je het jezelf heel makkelijk óf heel moeilijk maken, er is niet echt een tussenweg. Het populaire WireGuard is daarop geen uitzondering.

Er zijn de laatste jaren veel initiatieven geweest om het opzetten van een VPN-server te vereenvoudigen. Ze besparen je de tijd en moeite van een volledig handmatige configuratie, waarbij je bijvoorbeeld privésleutels en publieke sleutels moet maken en (diep) in de configuratie voor het netwerk en de gebruikers moet duiken. Helaas is met PiVPN zo’n initiatief verdwenen. De tool bood verbindingen via OpenVPN en WireGuard aan met beheer via de Opdrachtprompt, op een Raspberry Pi en onder Debian of Ubuntu. Onlangs werd de ontwikkeling stopgezet, al verschijnen er nog wel kritieke updates. Er zijn gelukkig goede alternatieven. Zo kun je met WireGuard Easy relatief snel een VPN-server in het netwerk opzetten. Daarvoor gebruik je Docker Compose. Heel praktisch is de mogelijkheid om gebruikers via een dashboard in je browser te beheren. En door een QR-code te scannen zet je in een handomdraai een verbinding vanaf een smartphone op. Geholpen door Docker Compose zijn ook andere slimme combinaties mogelijk, bijvoorbeeld met Unbound en Pi-hole. Je hebt dan niet alleen een VPN-server, maar ook een privacyvriendelijke DNS en kunt advertenties blokkeren. Heb je toch nog moeite om alles aan de praat te krijgen, dan kan Tailscale, dat gebruikmaakt van de WireGuard-technologie, redding bieden. Het is een soort ‘cheat code’ voor supereenvoudige verbindingen tussen je apparaten. Het prikt door elke firewall heen, terwijl het op de achtergrond gewoon met WireGuard werkt. We laten aan het einde van dit artikel kort zien hoe je met deze tool kunt werken.

Het snelle en efficiënte WireGuard-protocol wordt steeds meer de standaard.

1 Wat gaan we doen

WireGuard staat centraal in dit artikel. Je kunt hier op meerdere manieren gebruik van maken. We beginnen met een eigen VPN-server in je netwerk. Daarmee heb je alles onder controle. Op afstand, bijvoorbeeld vanaf je vakantieadres, kun je hiermee verbinden, zodat je veilig kunt internetten of toepassingen op je lokale netwerk kunt gebruiken. We gaan hiervoor met het gebruiksvriendelijke WireGuard Easy aan de slag via Docker Compose. Als alternatief laten we zien hoe je WireGuard als add-on binnen Home Assistant OS kunt installeren. De server willen we via een gemakkelijk te onthouden hostnaam kunnen bereiken, daarvoor gebruiken we Duck DNS. Dat verhelpt ook meteen verbindingsproblemen bij een dynamisch ip-adres. Ook laten we zien hoe je de clients kunt instellen, wat vaak zo makkelijk is als het scannen van een QR-code. Loop je toch nog tegen beperkingen aan, dan kan Tailscale redding bieden. Deze tool behandelen we aan het eind van dit artikel. Alle instructies kun je overigens ook op een VPS-server uitvoeren, waarmee je een alternatief hebt voor een betaalde VPN-dienst.

Voor het opzetten van een VPS-server, lees dit artikel: Zo zet je in een handomdraai je eigen virtual private server op

©FABIO PRINCIPE

Een VPN-server kun je onder meer gebruiken tijdens je vakantie.

2 Wat heb je nodig

Voor de installatie van WireGuard als VPN-server heb je een Linux-server met Docker Compose in je netwerk nodig. Hier worden geen bijzondere eisen aan gesteld. Je zou een recente Raspberry Pi kunnen gebruiken of een eenvoudige Intel Celeron J4125, N100 of N5105. Zulke systemen moeten een 500megabit-verbinding gemakkelijk kunnen verdragen. Bij de juiste instellingen zal de doorvoersnelheid met of zonder VPN zelfs nauwelijks afwijken.

Voor toegang tot je VPN-server is het wel nodig om een poort in je netwerk open te zetten. Ook moet je de clients die verbinding gaan maken vooraf instellen. Het is voor WireGuard belangrijk dat je een ‘echt’ publiek IPv4-adres hebt zonder het zogeheten Carrier-Grade NAT ofwel CGNAT (zie het kader ‘CGNAT verhindert inkomende verbindingen’). Hoewel CGNAT vooral op mobiele netwerken wordt ingezet, passen enkele internetproviders, zoals Delta, het ook op het vaste netwerk toe.

Voor het opzetten van een verbinding via Tailscale is de belangrijkste eis dat de twee apparaten een internetverbinding hebben. Het werkt dus overal door elke firewall heen en heeft ook geen last van CGNAT of vergelijkbare beperkingen.

Tailscale heeft geen last van firewalls of andere beperkingen.

3 WireGuard Easy

WireGuard Easy, gemaakt door een Nederlander (Emile Nijssen), is een van de eenvoudigste methodes voor het opzetten van een VPN-server. Niet alleen kun je het met Docker of via een configuratiebestand voor Docker Compose snel installeren, je krijgt er ook nuttige extra’s bij. Zo kun je via een dashboard gebruikers bekijken, toevoegen, bewerken of verwijderen. Je kunt ook per gebruiker het configuratiebestand downloaden waarmee verbinding kan worden gemaakt of eenvoudigweg een QR-code weergeven voor ditzelfde doel. Tot slot krijg je inzicht in de verbonden gebruikers en het verkeer.

Voor onze VPN-server werken we met het gebruiksvriendelijke WireGuard Easy.

4 Registratie bij Duck DNS

Duck DNS is een dynamische DNS-provider (ook wel DDNS genoemd). Het is een gratis dienst die ervoor zorgt dat je altijd via een eenvoudig te onthouden hostnaam verbinding kunt maken met je internetverbinding thuis. Het werkt met zowel een vast als dynamisch ip-adres. Als het ip-adres wisselt, wordt dit automatisch bijgewerkt via een toepassing in je netwerk (dit activeren we in de volgende stap). Om Duck DNS te gebruiken, ga je naar www.duckdns.org. Maak een account aan door in te loggen met één van de genoemde diensten (zoals Google of GitHub) en volg de instructies. Op het laatste scherm zie je een token die je in de volgende stap nodig hebt voor het bijwerken van je ip-adres. Ook kun je hier tot vijf subdomeinen toevoegen. Vul bij sub domain een eerste subdomeinnaam in en klik op add domain. Als voorbeeld gebruiken we de naam mcvpn waarmee de volledige hostnaam mcvpn.duckdns.org wordt. Welk ip-adres initieel wordt gebruikt, kun je nu aflezen. Ook kun je het controleren door de Opdrachtprompt in Windows te openen en de opdracht ping subdomein.duckdns.org in te voeren. Als het goed is, zie je het ip-adres van jouw internetverbinding.

Met Duck DNS kun je een gratis DDNS-adres verkrijgen.

5 Bijwerken ip-adres

Zeker als je een wisselend ip-adres hebt, is het raadzaam om dit automatisch bij te werken via een toepassing in je netwerk. Op de website van Duck DNS vind je diverse installatiemethodes. Omdat we WireGuard Easy via Docker Compose installeren, ligt het voor de hand om Duck DNS ook via Docker Compose bij te werken.

Je kunt WireGuard optioneel ook als add-on voor Home Assistant installeren (zie het kader ‘WireGuard via Home Assistant’). In dat geval is het slim om ook een add-on voor Duck DNS te gebruiken.

Voor Docker Compose kun je de onderstaande inhoud als uitgangspunt nemen voor het bestand docker-compose.yml. Zet dit bestand liefst in een eigen map voor Duck DNS.

De waardes voor PUID en PGID kun je onder Linux achterhalen met de opdracht id. Dit is vooral belangrijk voor toegang tot het bestandssysteem op de host. Achter TOKEN= vul je de token in uit je account bij Duck DNS. Achter SUBDOMAINS= vul je het subdomein bij Duck DNS in. Start daarna de toepassing met:

Daarmee start de container op de achtergrond. Wil je controleren of alles goed staat, dan kun je de eerste keer eventueel starten met:

Stop de container daarna met Ctrl+C en start deze alsnog op de achtergrond.

Voor het bijwerken van het ip-adres van Duck DNS gebruiken we Docker Compose.

Met de add-on zet je eenvoudig een WireGuard-tunnel op voor onder meer home Assistant.

6 Installatie WireGuard Easy

We gaan nu WireGuard via Docker Compose installeren. Hierbij nemen dit Docker Compose-bestand als basis. Daarin maken we enkele aanpassingen. Hierna ziet de volledige configuratie er als volgt uit:

Ten opzichte van de standaardconfiguratie veranderen we met LANG=nl de taal voor het dashboard naar Nederlands. Achter WG_HOST hebben we de hostnaam van Duck DNS ingevuld die we in stap 4 activeerden. Als je thuis een vast ip-adres hebt, kun je er ook voor kiezen om eenvoudigweg het ip-adres in te vullen. Ook zou je een (sub)domein via de DNS-instellingen bij je provider kunnen laten verwijzen naar je ip-adres thuis, zodat je dat (sub)domein kunt gebruiken.

De configuratie voor WireGuard Easy voor Docker Compose.

7 Extra parameters

Onder environment: kun je eventueel extra of aangepaste parameters opgeven. Voor een volledig overzicht kun je op de GitHub-pagina van het project kijken. Zo wordt als naam voor de ethernetinterface standaard eth0 gebruikt. Dat is gangbaar op Linux-systemen. Controleer dit eventueel voor jouw situatie met ip a. Je kunt het veranderen via de parameter WG_DEVICE=eth0. Standaard wordt de DNS-server van Cloudflare op 1.1.1.1 gebruikt. Dit kun je wijzigen via WG_DEFAULT_DNS=1.1.1.1. Gebruik bijvoorbeeld 8.8.8.8 voor Google. Verder is het raadzaam een wachtwoord in te stellen voor het dashboard. Dat kan met bijvoorbeeld PASSWORD=geheim. Verder kun je met WG_ALLOWED_IPS= beperken welk verkeer vanaf de client over de VPN-tunnel moet worden gestuurd. Standaard gaat al het verkeer door de tunnel.

Je kunt enkele extra parameters opgeven voor de VPN-server.

8 Poort doorsturen

Voordat je WireGuard kunt starten, moet je nog een poort via je router doorsturen naar de server met WireGuard. De procedure verschilt per router. Eventueel kun je de instructies op www.portforward.com raadplegen. Voor het WireGuard-verkeer wordt standaard udp-poort 51820 gebruikt. Je hoeft daarom alleen het udp-verkeer naar poort 51820 door te sturen naar diezelfde poort op de server met WireGuard. De poort ‘aan de buitenkant’ zou je eventueel kunnen veranderen naar een andere poort, als deze bijvoorbeeld door bepaalde netwerken wordt geblokkeerd.

Voor het dashboard gebruikt WireGuard Easy standaard tcp-poort 51821. Voor die poort is geen portforwarding nodig. Het dashboard is dan weliswaar alleen vanaf je lokale netwerk bereikbaar, maar dat is om veiligheidsredenen wel zo verstandig.

Heb je alles aangepast en de poort doorgestuurd, dan kun je WireGuard Easy starten met:

Voor WireGuard moet je een poort doorsturen vanaf je router naar de server.

9 Gebruikers toevoegen

Het meeste werk is eigenlijk al gedaan. We hoeven alleen nog maar gebruikers toe te voegen. Daarvoor open je je dashboard door je browser te verwijzen naar http://ipadres:51821. Gebruik hiervoor het ip-adres van de server. Als je een wachtwoord hebt ingesteld, moet je dat eerst invullen. Op je dashboard kun je nu een eerste gebruiker toevoegen via Nieuw. Vul een naam in voor de gebruiker en klik op Creëren. Je ziet een schuifje waarmee je de bewuste gebruiker eventueel kunt (de)activeren.

Ook kun je de verbindingsgegevens ophalen. Er zijn twee manieren om een verbinding met je VPN-server op te zetten. Je kunt hier de QR-code weergeven die je kunt scannen met de app op je smartphone. Dit is de makkelijkste optie. Ook kun je het configuratiebestand downloaden. Dit is wat gangbaarder als je een verbinding wilt leggen vanaf een pc of laptop.

Via het dashboard kun je gebruikers toevoegen of verbindingsgegevens ophalen.

10 Verbinding met smartphone

Als voorbeeld zetten we een verbinding op vanaf een Android-smartphone. Dit werkt heel eenvoudig. Installeer allereerst de WireGuard-app. Start de app vervolgens op en klik op het plusteken om een verbinding toe te voegen. Kies dan de optie Scan van QR-code. Maak de QR-code voor de gewenste gebruiker zichtbaar in je dashboard en scan deze vervolgens met de camera van je smartphone. Geef de tunnel een naam. Met een schuifje kun je de verbinding actief maken. Al het verkeer zal dan over de VPN worden gestuurd en je kunt ook alle toepassingen op je thuisnetwerk gebruiken.

Vanaf een smartphone kun je heel eenvoudig verbinden met je VPN-server.

Bijzonder leuk en handig: Kasm: experimenteren en veilig werken in een geïsoleerde omgeving

11 Tailscale

Tailscale is erg populair. Het is een van de makkelijkste manieren om al je apparaten te bereiken, ongeacht het netwerk waarop die apparaten zich bevinden. Heb je moeite met het verbinden met je VPN-server, bijvoorbeeld door een verkeerde configuratie van je server of router, dan kan Tailscale een goed alternatief zijn. Het is zonder meer handig om in je gereedschapskist te hebben, bijvoorbeeld om (al dan niet tijdelijk) met een nieuw of vreemd systeem te verbinden.

Surf naar de website van Tailscale en kies Get started. Log nu in met een van de getoonde diensten, zoals Google, Microsoft of GitHub. Deze fungeren als identiteitsprovider. In dit voorbeeld gebruiken we Google. Voor extra bescherming raden we aan tweestapsverificatie voor deze accounts in te stellen. Na het inloggen kun je apparaten toevoegen. Daarvoor installeer je Tailscale op die apparaten en log je in met dezelfde identiteitsprovider. Ze verschijnen dan op je dashboard en je kunt verbindingen tussen de apparaten opzetten. We zullen dit voor een Windows-pc en Linux-systeem laten zien.

Na je registratie bij Tailscale kun je 14 dagen lang alle functies uitproberen van het Enterprise-abonnement. Wil je de gratis versie van Tailscale gebruiken, kies dan als je bent ingelogd voor de optie Choose personal plan. Merk op dat je nu beperkt bent tot drie gebruikers en honderd apparaten. Maar dat zal voor de meeste gebruikers geen struikelblok zijn.

Om Tailscale te kunnen gebruiken, moet je inloggen met een van de getoonde diensten.

12 Windows-pc toevoegen

We beginnen met het toevoegen van een Windows-pc. Installeer hierop Tailscale. Er zijn geen aanvullende instellingen nodig. Na de installatie hoef je slechts de link te volgen. Via een browser kun je vervolgens inloggen met dezelfde identiteitsprovider, zoals Google in ons voorbeeld. Daarna kun je het systeem, in dit geval de Windows-pc, direct toevoegen aan wat ook wel je tailnet wordt genoemd. De naam van het systeem, in dit voorbeeld werk-pc-mini, wordt door Tailscale overgenomen, en kun je eventueel aanpassen. Je kunt nu een verbinding opzetten met de andere apparaten in je tailnet. Bij die verbindingen wordt op de achtergrond gebruikgemaakt van WireGuard. Maar, hiervoor moeten we natuurlijk eerst nog een tweede apparaat toevoegen.

De Windows-pc is toegevoegd aan het tailnet.

13 Linux-systeem toevoegen

We zullen ook direct een Linux-systeem toevoegen. Dat gaat het gemakkelijkst via een script. Dit vereist de tool curl, die kun je indien nodig installeren met:

Daarna kun je Tailscale installeren via het script:

Na de installatie kun je Tailscale starten met het commando:

Je krijgt nu een link te zien die je moet openen in een browser. Log nu opnieuw met bijvoorbeeld Google in, en ook dit systeem zal worden toegevoegd aan je tailnet. In dit voorbeeld onder de naam ubuntu. Het terminalscherm van je Linux-systeem toont direct een melding wanneer het apparaat is toegevoegd.

De website toont de systemen die aan je tailnet zijn toegevoegd.

14 Tailscale gebruiken

Merk op dat elk systeem een eigen ip-adres heeft gekregen dat begint met 100.x.x.x. Je kunt direct verbinding maken tussen alle apparaten. Je kunt bijvoorbeeld pingen vanaf het Linux-systeem naar de Windows-pc met ping werk-pc-mini. Andersom kun je via de Opdrachtprompt op de Windows-pc het Linux-systeem oproepen met ping ubuntu. Als op dat Linux-systeem ook ssh actief is, kun je inloggen met de opdracht ssh gebruiker@ubuntu, bijvoorbeeld ssh root@ubuntu voor de root-gebruiker.

Je ziet hoe eenvoudig Tailscale werkt. Je hoeft je nooit bezig te houden met lastige configuraties of portforwarding. Er is wel een afhankelijkheid van derde partijen. Vind je dat een zwakte? Dan zou je eventueel Headscale kunnen gebruiken, want dat kun je zelf hosten. Dit neemt dan in feite de rol van de Tailscale-servers over.

Vanaf de Windows-pc kun je verbinding maken met het Linux-systeem.

In oktober stopt de ondersteuning voor Windows 10, en niet alle computers zijn geschikt voor Windows 11. Dit is een goed moment om over een nieuwe pc na te denken. Begin meteen met een frisse start! Waar let je op bij het aanschaffen van een nieuwe computer? Zelfs in een wereld vol laptops, tablets en smartphones is er nog volop keus.

Tip 1 Besturingssysteem

Veel mensen zijn al jarenlang vertrouwd met Windows en zullen daarom niet snel overstappen op een ander systeem. Daar is niets mis mee, want Microsoft ontwikkelt al decennialang gebruiksvriendelijke besturingssystemen. Op dit moment zijn er veel pc’s te koop met een voorgeïnstalleerde versie van Windows 11. Zodra je de computer aanzet, kun je binnen enkele seconden inloggen met een (Microsoft-)account en meteen aan de slag.

Soms tref je op een nieuwe computer nog een oudere versie van Windows 11 aan, maar via Windows Update krijg je altijd de nieuwste versie, momenteel is dat 24H2. Uiteraard kun je ook voor een ander besturingssysteem kiezen. MacOS is bijvoorbeeld gebruiksvriendelijk en ziet er fraai uit, al heb je daar uiteraard wel een Mac voor nodig die meestal een flink prijskaartje heeft.

Tot slot kun je ook een pc zonder voorgeïnstalleerd besturingssysteem kopen, wat nuttig is als je Linux Mint, Ubuntu of een andere gratis Linux-distributie wilt proberen.

Via Windows Update krijg je altijd de nieuwste versie van Windows 11 aangeboden.

Tip 2 Grootte behuizing

In tegenstelling tot twintig jaar geleden zijn pc’s nu verkrijgbaar in verschillende formaten. De traditionele desktop, met een rechtopstaande systeemkast (tower), is echter nog altijd vertrouwd. Deze behuizing heeft twee belangrijke voordelen. Ten eerste is er veel ruimte om pc-componenten te vervangen en nieuwe onderdelen toe te voegen, bijvoorbeeld een videokaart of extra opslag. Daarnaast zorgt de grotere behuizing voor een betere luchtcirculatie, waardoor de kans op oververhitting van essentiële componenten afneemt.

Tegenwoordig doen de prestaties van een goede mini-pc niet meer onder voor die van een klassiek torenmodel. Deze systemen zijn vaak stiller, doordat energiezuinige onderdelen minder intensieve koeling vereisen. Sommige modellen zijn bovendien opvallend compact. Zo ontwikkelt de bekende fabrikant MSI met de Cubi-lijn bijvoorbeeld vierkante behuizingen van slechts 12,4 bij 12,4 centimeter. Je kunt zo’n mini-pc volledig uit het zicht plaatsen door de behuizing achterop een pc-monitor te bevestigen, wat werkt via de universele VESA-standaard.

Let bij de aanschaf van een mini-pc op dat sommige modellen, bijvoorbeeld van ASUS en Gigabyte, niet alle componenten bevatten. Dit noemen ze een barebone en dan installeer je zelf nog werkgeheugen en een opslagdrager.

De MSI Cubi 5 is zeer compact, terwijl deze mini-pc evengoed snel kan rekenen.

Tip 3 Rekenkracht

De processor in een pc heeft grote invloed op de uiteindelijke prijs. Hoe sneller hij rekent, hoe meer je met het systeem kunt doen. De beste processor hangt vooral af van de taken die je ermee wilt uitvoeren.

Er zijn twee fabrikanten die op grote schaal desktopprocessors maken: AMD en Intel. Gebruik je de computer voornamelijk voor basistaken, zoals internetten, e-mailen, bankieren, webwinkelen en eenvoudige spelletjes? Dan zijn er betaalbare desktops verkrijgbaar met een AMD Ryzen 3/5- of Intel Core (i)3/(i)5-processor. Gebruik je zware programma’s, zoals beeldbewerkingssoftware en 3D-games, dan is een snelle processor een must. In dat geval is een AMD Ryzen 7/9- of Intel Core (i)7/(i)9-processor een goede optie; hierdoor ondervind je nauwelijks wachttijden. Bij de nieuwste generatie Intel-processors is de ‘i’ overigens uit de productnamen verdwenen.

Elke processor heeft een of meerdere rekenkernen, ook wel cores genoemd, die functioneren op een bepaalde kloksnelheid. Hoe hoger het aantal gigahertz (GHz), hoe sneller de core rekent. Veel moderne processors bevatten meerdere kernen met een variabele kloksnelheid. Naast diverse reguliere cores hebben deze processors vaak twee of vier supersnelle rekenkernen.

Kijk op de productpagina van de beoogde processor om te zien hoe snel dit onderdeel kan rekenen.

Tip 4 Videochip

Elke moderne processor bevat een geïntegreerde videochip (gpu). Deze verwerkt de berekeningen tot een videosignaal, waardoor er beeld op de monitor verschijnt. De kwaliteit van hedendaagse geïntegreerde videochips is doorgaans uitstekend. Je kunt er probleemloos YouTube- en Netflix-video’s mee bekijken en bovendien foto’s bewerken of eenvoudige spelletjes spelen.

Speel je weleens games op hoge resolutie, monteer je films en/of werk je aan 3D-ontwerpen? Dan is een computer met een aparte videokaart doorgaans beter geschikt voor deze complexe grafische taken. Met een gespecialiseerde grafische kaart van AMD of Nvidia verschijnen de beelden vloeiend op de monitor. Om die reden hebben de meeste game-pc’s standaard al een geschikte videokaart. Bedenk wel dat je voor systemen met extra grafische rekenkracht een hogere prijs betaalt. Verder kunnen de prijsverschillen tussen losse videokaarten aanzienlijk zijn. De duurste producten zijn geschikt om videospellen op een resolutie van 3840 × 2160 pixels of hoger te spelen.

Een geavanceerde videokaart is bijvoorbeeld nuttig voor 3D-games en veeleisende ontwerpsoftware.

Tip 5 Beeldaansluitingen

Elke computer heeft een of meer beeldaansluitingen. Controleer vooraf hoe je jouw pc-monitor wilt aansluiten. Vooral bij goedkopere pc’s bezuinigen fabrikanten regelmatig op het aantal uitgangen. Als er een HDMI-uitgang aanwezig is, zit je meestal goed. Vrijwel alle pc-schermen hebben zo’n aansluiting, die je herkent aan twee ‘afgesneden’ hoekjes. Verder zijn veel pc’s en monitors voorzien van een DisplayPort-aansluiting, met slechts één afgesneden hoekje.

Met usb-c is er een extra mogelijkheid om beeld in hoge kwaliteit naar een scherm te sturen. Controleer in de pc-specificaties via welk videoprotocol dat gebeurt, bijvoorbeeld DisplayPort of thunderbolt. De usb-c-poort van de monitor moet dan hetzelfde protocol ondersteunen. Bedenk wel dat niet elke usb-c-aansluiting van de pc automatisch een beeldsignaal kan verwerken: dat hangt af van de toegewezen protocollen.

Als er meerdere beeldaansluitingen op de achterkant van je pc zitten, kun je twee (of meer) schermen aansluiten. Dat is vooral handig als je vaak tegelijkertijd in meerdere programmavensters werkt. Zo kun je bijvoorbeeld op het ene scherm tekst typen en op het andere scherm tegelijk webpagina’s open hebben. Heeft je pc een aparte videokaart, dan heeft het moederbord waarschijnlijk ook beeldaansluitingen. Gebruik in dat geval de aansluitingen op de videokaart.

Deze Medion-pc heeft bovenaan de achterkant een HDMI- en DisplayPort-aansluiting.

Tip 6 Werkgeheugen

De processor gebruikt het werkgeheugen om tijdelijk gegevens op te slaan, zoals data van actieve programma’s. Hierdoor is die informatie snel beschikbaar en kun je vlot programma’s oproepen die al geopend waren. In tegenstelling tot een ssd of harde schijf is het werkgeheugen ongeschikt voor permanente opslag. Zodra je de computer uitschakelt, wordt de inhoud gewist. Dit werkgeheugen wordt ook wel intern geheugen of RAM (Random Access Memory) genoemd.

Hoe meer werkgeheugen een computer heeft, hoe sneller hij data kan verwerken. De goedkoopste computers hebben 4 GB RAM, wat volstaat voor lichte taken zoals internetten en webwinkelen. Sommige apps, bijvoorbeeld foto- en videobewerkingssoftware, slaan veel data in het werkgeheugen op. In dat geval is 8 of 16 GB werkgeheugen een betere keuze. Een hogere capaciteit is ook handig wanneer je regelmatig meerdere apps tegelijk gebruikt. Voor de meest veeleisende gebruikers bestaan er pc’s met 24, 32, 48 of zelfs 64 GB RAM. De meeste computers bieden bovendien de mogelijkheid om later een grotere of extra geheugenmodule toe te voegen. Controleer hiervoor de specificaties van de pc.

©Alejandro Bernal Rodriguez

Zorg ervoor dat je op een later moment een extra geheugenmodule kunt bijplaatsen.

Tip 7 Opslagcapaciteit

Vanzelfsprekend beschikt elke pc over een interne opslagdrager, tegenwoordig vrijwel altijd een ssd. In tegenstelling tot een traditionele harde schijf heeft dit opslagtype geen bewegende onderdelen, wat de kans op een lange levensduur vergroot. Bovendien is een ssd een stuk sneller dan een conventionele harde schijf. De opslagcapaciteit varieert doorgaans van 128 GB tot 2 TB.

Uitgebreide desktops hebben naast een ssd ook een tweede opslagdrager. Dat is handig voor wie een grote muziek-, foto- of videocollectie op de computer wil bewaren. Met name HP levert diverse desktops met een ingebouwde secundaire harde schijf. In de meeste torenmodellen kun je bovendien eenvoudig zelf een interne schijf plaatsen, bijvoorbeeld van 4, 6 of 8 TB. Het toevoegen van een tweede ssd is ook mogelijk, maar dit opslagtype is duurder.

Overweeg je de aanschaf van een mini-pc? Houd er dan rekening mee dat de uitbreidingsmogelijkheden meestal beperkt zijn. Vaak kun je wel een ssd-insteekkaart (voor M.2-ssd’s) toevoegen. Verdiep je vooraf in de mogelijkheden.

©Ruslan Lytvyn

De opslag in een moderne pc is doorgaans een NVMe-M.2-ssd.

Tip 8 Netwerktoegang

Wanneer je een computer met een bekabeld netwerk wilt verbinden, kun je vrijwel altijd een fysieke netwerkpoort aan de achterzijde gebruiken. Voor bepaalde toepassingen is een hoge netwerksnelheid belangrijk, zoals het streamen van video’s, het spelen van netwerkgames en het downloaden van mediabestanden. Dat is doorgaans geen probleem, omdat de meeste aansluitingen snelheden tot maximaal 1000 Mbit/s ondersteunen. Dit wordt ook wel een gigabitaansluiting genoemd. Er bestaan bovendien pc’s met een ethernetpoort van 2,5 Gbit/s of sneller, ook wel multi-gigabit genoemd. Deze systemen zijn vooral gericht op de zakelijke markt; thuis is een multi-gigabitnetwerk meestal nog niet beschikbaar.

Heb je geen vaste internetaansluiting in de buurt, dan kun je de computer eenvoudig via wifi verbinden. De meeste desktops hebben standaard een draadloze netwerkadapter. Controleer bij twijfel in de specificaties met welke wifi-standaard de adapter overweg kan. Hoe hoger de standaard, hoe stabieler en sneller de verbinding. Computers met ondersteuning voor wifi 6 of 6E volstaan prima. Er zijn zelfs al systemen met wifi 7 verkrijgbaar, maar die zijn nog behoorlijk prijzig. Computers met wifi 5 of lager kom je nauwelijks meer tegen.

Deze mini-pc van MSI heeft twee ethernetpoorten met een maximale snelheid van 2,5 Gbit/s.

Kooptips

Ben je van plan een nieuwe computer te kopen? Wij vergelijken drie interessante desktop-pc's in verschillende prijsklassen.

Medion Akoya T80 (MD34580)

Medion, een Duitse fabrikant, produceert al jarenlang degelijke pc’s voor een schappelijke prijs. Dit exemplaar uit de Akoya T80-serie is daar een goed voorbeeld van. Het kloppend hart van het systeem wordt gevormd door de Intel Core i5-12450H, een processor met vier reguliere rekenkernen die een maximale kloksnelheid van 3,3 GHz bereiken. Bij zwaardere programma’s komen er nog vier zogenoemde Performance-cores bij, met een turbosnelheid tot 4,4 GHz. Verder is er 8 GB werkgeheugen aanwezig, dat je kunt uitbreiden tot maximaal 32 GB. Windows 11 Home staat op een ssd van 512 GB, zodat je meteen aan de slag kunt. Tot slot kun je via HDMI en DisplayPort desgewenst twee beeldschermen aansluiten.

HP Victus 15L Gaming Desktop (TG02-0035nd)

Speel gerust videospellen op deze HP-pc, want de systeemkast bevat een aparte videokaart. De Nvidia GeForce RTX 3050 kan 3D-games in Full-HD-kwaliteit verwerken. Daarnaast gebruik je deze computer voor allerlei andere toepassingen, zoals videostreaming en beeldbewerking. De zes rekenkernen van de AMD Ryzen 5 5500-processor presteren op een klokfrequentie van 4,2 GHz. In combinatie met 16 GB werkgeheugen voer je soepel meerdere taken tegelijk uit. Open bijvoorbeeld tientallen tabbladen in de browser en schakel vlot tussen verschillende apps. Op een ssd van 512 GB is Windows 11 Home voorgeïnstalleerd. Wanneer je meer opslagruimte wilt, plaats je er optioneel een tweede opslagmedium bij. Deze desktop is verkrijgbaar in een witte (TG02-0035nd) of zwarte (TG02-0030nd) uitvoering.

Lenovo IdeaCentre Mini 01IRH8 (90W2006JMH)

Ondanks het compacte formaat van 19,1 × 19,5 × 3,9 centimeter biedt deze mini-pc flink wat rekenkracht. De Intel Core i7-13620H-processor heeft tien kernen, waarvan vier Performance-cores op 4,9 GHz en zes kernen op 3,6 GHz draaien. Met 16 GB werkgeheugen werk je soepel met meerdere taken tegelijk. Is dat niet voldoende, dan kun je nog 16 GB RAM bijplaatsen. De ssd van 1 TB biedt voldoende ruimte voor zowel Windows 11 Home, en alle apps, foto’s en video’s. Aan de achterzijde zijn drie video-uitgangen aanwezig: DisplayPort, HDMI en usb-c. De usb-c-poort ondersteunt bovendien het thunderbolt-protocol.

Een wasdroger doet meer dan alleen je kleding drogen. Veel modellen hebben een anti-kreukfunctie, waardoor je minder hoeft te strijken, schakelen automatisch uit wanneer de was droog is of zijn op afstand bedienbaar. In dit artikel lees je welke functies op een wasdroger je allemaal kunt tegenkomen.

Lees ook: Condens of warmtepomp: welke wasdroger moet je hebben

Anti-kreukfunctie met of zonder stoom

Kleding kan flink gekreukt uit de wasdroger komen. Dat komt doordat de hitte de vezels laat samentrekken, waardoor de stof iets krimpt. Bovendien blijft de was vaak nog even in de trommel liggen na het drogen. Die combinatie zorgt voor vouwen en kreukels. Veel moderne wasdrogers hebben daarom een anti-kreukfunctie.

Hoe die precies werkt, verschilt per merk en model. Meestal draait de trommel nog een tijdje zachtjes door nadat het programma is afgelopen. Zo blijft de stof in beweging en ontstaan er minder kreukels. Sommige drogers gaan nog een stap verder en gebruiken stoom. Daarbij wordt na het drogen stoom in de trommel geblazen om de stof soepel te houden. Dat vermindert de kans op kreukels nog meer. Houd er wel rekening mee dat modellen met stoomfunctie vaak wat duurder zijn.

Vochtsensor met automatische uitschakeling

Veel moderne wasdrogers hebben een vochtsensor die tijdens het drogen meet hoe vochtig de was nog is. Zo weet de droger precies wanneer alles droog is en schakelt hij zichzelf automatisch uit. Dat is niet alleen zuinig, maar ook beter voor je kleding. Te lang drogen kan stoffen namelijk beschadigen. Bovendien voorkomt de automatische uitschakeling dat de droger onnodig belast wordt.

Wol- en delicate programma's

Gebruik je altijd het standaard droogprogramma, zelfs voor je kasjmier trui? Geen goed idee. Veel wasdrogers hebben aparte standen voor kwetsbare stoffen zoals wol of zijde. Die werken met een lagere temperatuur en een zachtere droogmethode. Zo blijft je kleding in goede conditie en voorkom je dat je trui krimpt of zijn zachte structuur verliest.

©Viktoria

Kinderbeveiliging

Heb je jonge kinderen in huis, dan is een wasdroger met kinderbeveiliging geen overbodige luxe. Met deze functie kunnen kinderen de droger niet openen of aan de instellingen zitten. En dat is wel zo veilig, want tijdens het drogen wordt de trommel behoorlijk heet. Het kinderslot helpt zo ongelukken te voorkomen. Bij de meeste modellen schakel je het slot in of uit met een combinatie van toetsen. Staat het aan, dan verschijnt er een slot-icoon op het display.

Smart connect

Sommige wasdrogers zijn op afstand te bedienen via wifi, ook wel smart connect of home connect genoemd. Handig als je op je werk bent en wilt dat de was klaar is zodra je thuiskomt – of als de droger op zolder staat en je geen zin hebt om steeds op en neer te lopen.

Je koppelt de droger eenvoudig aan een app op je smartphone of tablet. Daar geef je aan wat voor soort was je wilt drogen, waarna de app het beste programma selecteert. Zodra de was klaar is, krijg je een melding. Zo hoef je niet steeds zelf te controleren. De app laat ook weten wanneer het filter moet worden schoongemaakt of wanneer er onderhoud nodig is.

©Samsung

Stapelbaarheid

Heb je weinig ruimte, dan is het handig als je de wasdroger op de wasmachine kunt zetten. Maar let op: stapelen is niet zo simpel als het ene apparaat op het andere plaatsen. Beide zijn zwaar en kunnen tijdens het centrifugeren bewegen of trillen. Zonder goede bevestiging kunnen ze daardoor gaan schuiven of elkaar beschadigen.

Zorg er dus voor dat ze stevig en veilig staan. Veel wasmachines en drogers hebben standaardafmetingen en zijn stapelbaar, maar controleer dit altijd vooraf. Gebruik bij het stapelen een speciale stapelkit. Die vangt trillingen op en zorgt voor een stabiele verbinding, zodat de droger niet kan verschuiven. Je kunt zo'n kit doorgaans kopen bij de (web)winkel waar je je wasdroger koopt. Hebben ze hem niet in het assortiment, dan kunnen ze hem meestal wel voor je bestellen.

Geschikt voor onderbouw

Een wasdroger is meestal geen blikvanger. Wil je hem netjes wegwerken onder een werkblad of aanrecht, dan heb je een model nodig dat geschikt is voor onderbouw. Deze drogers zijn compacter en hebben een afneembaar bovenblad, zodat ze precies passen.

Om warmte goed kwijt te kunnen, is bij dit type extra gelet op ventilatie. En door hun kleinere formaat zijn onderbouwdrogers vaak ook wat zuiniger dan standaardmodellen. Dat maakt ze niet alleen praktisch, maar ook aantrekkelijk voor wie op energie wil besparen.