Ben je helemaal klaar met de advertenties op alle websites en voel je je ongemakkelijk door sluwe phishing-sites? Probeer dan een tool zoals Pi-hole, waarmee je al deze ellende buiten je thuisnetwerk houdt. Het vergt enig installatiewerk, maar het is wel geheel gratis.

Pi-hole is een DNS-filter (Domain Name Service) dat webadressen filtert voordat ze worden geladen in je browser. Het maakt gebruik van blokkeerlijsten, ook wel blacklists (of adlists) genoemd, om te controleren of het domein van een webadres op de lijst staat. Als dat het geval is, wordt het DNS-verzoek geannuleerd en zie je de webpagina of advertentie niet. Dit zorgt ervoor dat ongewenste inhoud wordt geblokkeerd en webpagina’s sneller laden, zonder die overtollige elementen.

Hoewel Pi-hole oorspronkelijk bedoeld was voor installatie op een Raspberry Pi, is het ook mogelijk om het op andere systemen en apparaten te installeren, zoals Linux, macOS, Windows, als virtuele machine of op een NAS.

In deze workshop richten we ons op de installatie van Pi-hole op een Windows-machine. We bekijken twee opties binnen Windows: installatie via WSL en met behulp van Docker. We laten je ook zien hoe je Pi-hole kunt configureren voor je volledige thuisnetwerk. We raden we je wel aan deze installatie eerst uit te proberen op een testtoestel of (beter nog) hiervoor een extra toestel te gebruiken.

WSL-script

Voor de installatie van Pi-hole op WSL (Windows Subsysteem voor Linux) gaan we ervan uit dat je een bijgewerkte versie van Windows 10 of 11 hebt. Om WSL te activeren, hoef je alleen de Opdrachtprompt als administrator te openen en het commando wsl --install uit te voeren. Na afloop moet je je machine herstarten. Op deze manier wordt standaard ook Ubuntu geïnstalleerd.

Nu is het tijd om Pi-hole binnen deze Linux-omgeving te installeren. Je kunt dit handmatig doen, maar we maken het onszelf gemakkelijk door een kant-en-klaar installatiescript te gebruiken. We hebben dit succesvol uitgevoerd op een wat oudere computer met Windows 10 versie 22H2.

Je vindt het script op GitHub. Klik op de groene knop Code en kies Download ZIP om het ziparchief te downloaden. Pak het zipbestand uit naar een lege map. In die map vind je het bestand PH4WSL1.cmd. Dit is het batchscript dat alle benodigde onderdelen zal activeren, downloaden, installeren en configureren. Je kunt het bestand eerst bekijken met een eenvoudige teksteditor zoals Kladblok. Om het script uit te voeren, klik je met de rechtermuisknop op het bestand en kies je Als administrator uitvoeren. Mogelijk moet je tijdelijk je antivirustool uitschakelen (zoals Windows Defender), omdat dit de installatie kan vertragen of in het ergste geval blokkeren.

WSL-installatie

Druk direct na het uitvoeren van het script op Enter om de standaard installatielocatie (C:\Program Files) te accepteren. Er wordt nu een Debian-distributie opgehaald en geïnstalleerd, gevolgd door de officiële Pi-hole-applicatie. Dit kan enkele minuten duren. Na de installatie zie je onder andere de geïnstalleerde Pi-hole-versie, in ons geval was dit versie 5.17.1. Er wordt ook gevraagd om een webadmin-wachtwoord, maar je kunt dit gewoon leeg laten door op Enter te drukken.

Vervolgens start normaal gesproken de webinterface voor het beheer van Pi-hole automatisch op. Standaard is deze te vinden op het adres http://<computernaam>/admin of op http://127.0.0.1/admin. Of je roept de interface op vanaf een ander netwerktoestel via het interne ip-adres van die machine (open de Opdrachtprompt en voer ipconfig uit om dit adres te achterhalen).

Vanaf de paragraaf ‘Configuratie ip-adres’ vertellen we je meer over hoe je Pi-hole kunt gebruiken op dit apparaat en andere apparaten, en hoe je de applicatie verder kunt configureren.

Automatische start

Het installatiescript heeft tevens gezorgd voor de nodige uitzonderingen in de Windows Firewall en een taak aangemaakt waarmee Pi-hole automatisch wordt gestart met Windows. Het is raadzaam om deze taak aan te passen voordat je verdergaat. Open de Taakplanner van Windows en dubbelklik in de Task Scheduler-bibliotheek op de taak Pi-hole for Windows. Op het tabblad Algemeen selecteer je Uitvoeren ongeacht of de gebruiker wel of niet is aangemeld en op het tabblad Voorwaarden verwijder je het vinkje bij De taak alleen starten als de computer op netstroom werkt (indien je een laptop gebruikt). Klik op OK en voer het wachtwoord van je beheerdersaccount in. Klik op OK en sluit de Taakplanner af.

Het is ook goed om weten dat er in de installatiemap (standaard C:\Program Files\Pi-hole) verschillende cmd-bestanden staan die (uitgevoerd als administrator) allerlei beheertaken kunnen uitvoeren. De belangrijkste zijn:

Docker-installatie

Als je de voorkeur geeft aan een andere installatiemethode, zijn er nog andere opties. Een daarvan is het installeren met behulp van een Docker-container. In tegenstelling tot een volledige virtuele machine deelt een Docker-container alleen de bronnen van de hostmachine, wat het geheel lichter maakt. Hiervoor heb je Windows 10 21H1 of Windows 11 21H2 nodig, samen met een 64bit-processor met SLAT-ondersteuning (Second Level Address Translation) en minimaal 4 GB geheugen. Daarnaast moet hardware-virtualisatie ingeschakeld zijn in je UEFI/BIOS. Raadpleeg indien nodig je systeemhandleiding.

We gaan ervan uit dat je WSL gebruikt als backend voor Docker. Dit is namelijk sneller en is zelfs vereist als je met Windows Home werkt. Zoals eerdergenoemd, activeer je WSL door de Opdrachtprompt als administrator te openen en wsl --install uit te voeren, waarna je Windows herstart.

Download nu Docker Desktop voor Windows en voer het exe-bestand uit met een dubbelklik. De installatie vereist slechts enkele muisklikken, maar kan even duren. Indien van toepassing laat je het selectievakje Install required Windows components for WSL 2 ingeschakeld. Na de installatie herstart je Windows en open je Docker Desktop als administrator. Klik in de applicatie op het tandwielpictogram en ga naar General, waar je een vinkje plaatst bij Use the WSL 2 based engine. Plaats tevens een vinkje bij Start Docker Desktop when you log in.

Bevestig de wijzigingen door op Apply & restart te klikken.

Container-installatie

Nu Docker klaar is, moet je natuurlijk nog de Pi-hole-container toevoegen. Hiervoor open je de Opdrachtprompt als administrator en voer je deze opdracht uit:

Daarna voer je het volgende commando uit:

Vervang <intern-ip-adres> door het interne ip-adres van je apparaat en <wachtwoord> door het gewenste wachtwoord voor het beheer van Pi-hole. Laat DNS1 staan op 127.17.0.1. Voor DNS2 en DNS3 hebben we de DNS-servers van Cloudflare gekozen (1.1.1.1 en 1.0.0.1), maar je kunt ook andere DNS-servers instellen, zoals die van Google (bijvoorbeeld 8.8.8.8 en 8.8.4.4).

Wanneer je Docker Desktop vervolgens opstart als administrator, zie je (als alles goed is gegaan) de zojuist geïnstalleerde Pi-hole-container in het gedeelte Containers. Via de bijbehorende knop bij Actions kun je deze container op elk gewenst moment starten en stoppen. Opgestart is je Pi-hole-dashboard bereikbaar via http://<ip-adres-pi-hole/admin.

Configuratie ip-adres

We gaan ervan uit dat je Pi-hole inmiddels hebt geïnstalleerd, ongeacht de gekozen installatiemethode. Aangezien Pi-hole functioneert als een DNS-filter, moeten alle apparaten die hiervan gebruik willen maken, weten op welke computer Pi-hole is geïnstalleerd. Dit gebeurt via het ip-adres van de machine waarop Pi-hole draait en daarom is het raadzaam om een statisch ip-adres aan die machine toe te wijzen.

Dit kun je op routerniveau doen via DHCP-reserveringen, maar als Pi-hole op een Windows-machine draait, is het beter om dit in het besturingssysteem zelf in te stellen. Typ netwerkverbindingen in het Windows-startmenu en open Netwerkverbindingen weergeven. Klik met de rechtermuisknop op de actieve netwerkverbinding – bij voorkeur een bekabelde verbinding (Ethernet) aangezien een DNS-filter beter werkt met een bedrade verbinding. Kies Eigenschappen. We gaan ervan uit dat je met IPv4 werkt. Klik met de rechtermuisknop op Internet Protocol versie 4 (TCP/IPv4) en kies opnieuw Eigenschappen.

Selecteer Het volgende IP-adres gebruiken en vul de vereiste gegevens in: het gewenste IP-adres, het Subnetmasker (vrijwel altijd 255.255.255.0) en bij Standaardgateway het ip-adres van je router. Bij Voorkeurs-DNS-server kun je het ip-adres van de Pi-hole-machine zelf invullen (of eventueel het ip-adres van je router). Bevestig met OK en herstart je pc.

Configuratie DNS-server

Als je slechts enkele specifieke apparaten in je DNS-filternetwerk van Pi-hole wilt laten werken, hoef je alleen het ip-adres van je Pi-hole-machine in te stellen als de DNS-server voor die apparaten. Voor Windows-machines kan dit door het adres in te vullen bij Voorkeurs-DNS-server in je actieve netwerkverbinding(en). Als Alternatieve DNS-server kun je een publieke DNS-server zoals die van Cloudflare of Google invullen, bijvoorbeeld 1.1.1.1 of 8.8.8.8.

Als je van plan bent om nagenoeg al je netwerkapparaten, zoals pc’s, tablets en smartphones, aan te sluiten op Pi-hole, kun je dit meer gecentraliseerd aanpakken via je router. Ga naar de setup-pagina van je router in een browser. Het routeradres vind je bij Standaard-gateway nadat je het commando ipconfig hebt uitgevoerd vanaf de Opdrachtprompt.

Er zijn in principe twee manieren om de verbonden clients naar het DNS-filter van Pi-hole te leiden. De eenvoudigste manier is om in een sectie zoals Settings / Internet (de exacte benaming varieert bij de verschillende merken) de Primary DNS Server in te stellen op het ip-adres van je Pi-hole-machine.

Een alternatieve optie is om de DNS-server van je Pi-hole-machine in te stellen binnen de DHCP-service van je router. Deze mogelijkheid moet natuurlijk wel beschikbaar zijn en zal enkel werken indien je netwerkapparaten een ip-adres via DHCP van je router krijgen toegewezen. Raadpleeg desnoods de handleiding bij je router.

Blokkeerlijsten

Als alles goed is, worden de DNS-verzoeken op de betreffende apparaten nu via het Pi-hole-filter geleid. Mogelijk moet je deze apparaten direct na de wijziging even opnieuw opstarten.

Je kunt de werking meteen controleren door de beheermodule van Pi-hole te openen via http://<ip-adres-pi-hole>/admin. Op het dashboard vind je onder andere enkele knoppen met het totale aantal DNS-verzoeken (queries in het Engels) en het aantal verzoeken dat geblokkeerd is door de blacklists.

Onderaan staat een lijst met de top tien van toegestane en geblokkeerde domeinen. Via deze knoppen kun je ook doorklikken naar het aantal verbonden clients en naar de specifieke verzoeken die zijn geblokkeerd.

Klik rechtsboven op Manage adlists om inzicht te krijgen in de actieve blacklists. Standaard wordt de lijst van Steven Black gebruikt, die momenteel ongeveer 200.000 domeinen blokkeert. Je kunt ook extra lijsten activeren. Er zijn verzamelsites met links naar tientallen lijsten, zoals deze en deze, van The Firebog. Een bekende lijst is bijvoorbeeld Oisd, die bijna 800.000 domeinen aan je DNS-blokkade toevoegt. Voer gewoon een of meerdere URL’s in bij Address, klik op Add en controleer of de toegevoegde lijst is ingeschakeld (Enabled). Ga na het toevoegen naar http://<ip-adres-pi-hole>/admin/gravity.php en klik op Update.

Extra configuratie

Er zijn nog andere configuratie- en optimalisatiemogelijkheden beschikbaar via de beheermodule van Pi-hole. Als je bijvoorbeeld het onderdeel Query Log opent, zie je normaal gesproken de opgevraagde domeinen van de verschillende clients. Als je gezinsleden of collega’s dit niet prettig vinden, kun je de detaillering van deze logs aanzienlijk verminderen via Settings / Privacy. Je kunt bijvoorbeeld overschakelen van Show everything and record everything naar Anonymous mode. Je kunt ook het tabblad System openen en op Disable query logging klikken. Hier vind je ook knoppen om Pi-hole af te sluiten of te herstarten.

Interessant is ook het tabblad Teleporter bovenaan. Hier kun je je Pi-hole-configuratie back-uppen en de gemaakte back-up selectief terugzetten via de knop Restore.

We willen je ook wijzen op het onderdeel Domains in de beheermodule. Hier kun je zelf domeinen toevoegen aan de blacklist of whitelist van Pi-hole. Op het tabblad Domain voer je eenvoudig de gewenste domeinen in. Als je bekend bent met RegEx, kun je dit wellicht handiger doen vanaf het tabblad RegEx filter. Hier vind je een handige uitleg hiervoor. Je kunt ook naar het gedeelte Query Log gaan en op de knop Blacklist klikken om een specifiek domein dat in de logs verschijnt meteen naar de blacklist te sturen.

We wensen je veel plezier en vooral veel ongestoorde surfmomenten met Pi-hole!

Alternatieven

Naast de besproken installatiemethoden in het artikel, kun je Pi-hole ook op een virtuele machine installeren, bijvoorbeeld met behulp van de gratis software VirtualBox. We hebben helaas niet genoeg ruimte om hier dieper op in te gaan, maar als je googelt naar pi-hole virtualbox zul je al snel handleidingen en YouTube-video’s vinden. Zorg er in ieder geval voor dat je de virtuele netwerkadapter in de instellingen van je virtuele machine instelt op Bridged adapter, zodat je virtuele Pi-hole-service gemakkelijk toegankelijk is vanuit je netwerk.

Je kunt er ook voor kiezen om Linux op een extra apparaat, zoals een oude laptop, te installeren en daarop Pi-hole te installeren. Dit hoeft niet moeilijker te zijn dan het uitvoeren van één commando:

Op deze documentatiepagina vind je nog alternatieve installatiemethoden, waaronder het gebruik van de commando’s git en wget.

Als je een NAS hebt, is dat ook een geschikte plek om Pi-hole te installeren. Afhankelijk van het model van je NAS kun je, net als in Windows, een Docker-container gebruiken. Instructies voor bijvoorbeeld Synology kun je op deze website vinden.

De Boox Go Color 7 Gen II moet de compacte kleur-e-reader naar een hoger niveau tillen. Met Android 13, stylus-ondersteuning en toegang tot talloze apps lijkt het een veelzijdige upgrade ten opzichte van de eerste generatie. Maar wie hoopt op een spectaculair verschil, ontdekt al snel dat de verbeteringen bescheiden zijn en dat oude minpunten nog steeds aanwezig zijn.

Qua uiterlijk heeft Onyx weinig aangepast. De Gen II is net zo licht en handzaam als zijn voorganger, weegt nog steeds rond de 190 gram en ligt dankzij de matte achterkant prettig in de hand. De brede rand rondom het scherm blijft een slimme keuze, zodat je het apparaat stevig kunt vasthouden zonder per ongeluk het scherm aan te raken. De bladerknoppen lijken iets beter geplaatst en klikken overtuigender dan bij de Gen I, maar het blijft een nuanceverschil. Het formaat is precies in balans: groot genoeg om comfortabel te lezen, maar compact genoeg om gemakkelijk mee te nemen. Dat maakt het een van de grootste troeven van deze serie.

Kleuren overtuigen nog steeds niet

Het 7-inch scherm gebruikt de Kaleido 3-technologie, met 4096 kleuren op 150 ppi en 300 ppi voor zwart-wit. In de praktijk oogt het kleurbeeld nog steeds erg zacht, flets en wollig, met een lichte gelige zweem die vooral opvalt bij bepaalde achtergrondkleuren. Voor strips en grafieken is het prima, maar het haalt het niet bij zelfs de goedkoopste tablets. Het contrast blijft lager dan bij een zwart-wit-e-reader en het lichte screendoor-effect (waarbij je het fijne raster van de pixels op een scherm kunt zien, alsof je door een hor of gaas kijkt) is goed zichtbaar. Ghosting, waarbij oude beeldresten kort blijven hangen, is iets minder storend dan bij zijn voorganger, maar nog altijd aanwezig.

©ER | ID.nl

©ER | ID.nl

Leuk voor stripverhalen, maar met beperkingen

Het kleurenscherm van de Boox Go Color 7 Gen II komt het best tot zijn recht bij het lezen van stripverhalen, manga of comics. Illustraties krijgen immers een subtiele kleurdiepte die prettiger is voor de ogen dan de felle gloed van een tablet, en het compacte 7-inch formaat voelt in de hand bijna als een klein stripboekje. Vooral bij traditionele manga werkt dat prima, zeker als je leest via een sideload-app als Tachiyomi of Perfect Viewer, die je zelf als .apk-bestand kunt installeren.

Bij webtoons of andere digitale strips met lange verticale pagina’s merk je echter dat het e-ink-scherm wat moeite heeft: het scrollen is niet altijd vloeiend en het beeld ververst uiteraard niet zo snel als op een lcd- of oled-scherm. Ook blijft de kleurweergave wat gedempt en mist het geheel de levendigheid van een tablet. Ghosting kan bij intensieve beeldwisselingen eveneens zichtbaar blijven, waardoor het apparaat beter presteert bij rustiger, pagina-gebaseerde content dan bij dynamische visuele media.

©ER | ID.nl

Flexibiliteit met een leercurve

De overstap naar Android 13 zorgt voor een stabielere en iets snellere ervaring dan bij de vorige generatie. Het grote voordeel is de vrijheid om via Google Play vrijwel elke lees-app te installeren, van Kindle tot Kobo en Storytel. Zo kun je vanuit één apparaat bij meerdere aanbieders terecht. Daarnaast kun je per app talloze leesinstellingen aanpassen, tot en met het installeren van specifieke lettertypes zoals een dyslexie­vriendelijk font.

Toch zit daar ook een keerzijde aan. Zowel de knoppen als het touchscreen reageren merkbaar trager dan bij conventionele e-readers, en bij complexe apps merk je dat de hardware het eigenlijk maar moeilijk kan bijbenen. Het apparaat voelt daardoor minder direct en soepel aan, zelfs bij simpele handelingen zoals het invoeren van een pincode.

©ER | ID.nl

Android is een kracht én een valkuil

Doordat het apparaat draait op Android 13 kun je zoals hierboven al genoemd via de Play Store vrijwel elke app installeren. Dat opent een deur naar een breed scala aan toepassingen: naast lees-apps zoals Kindle, Kobo en Storytel kun je er ook allerhande educatieve apps, productiviteitstools en zelfs games op zetten.

In theorie maakt dat van de Go Color 7 Gen II een soort mini-tablet met e-ink-scherm. In de praktijk loop je echter al snel tegen de grenzen van de technologie aan. Bewegende beelden, zoals video's, ogen traag en onscherp, en animaties in apps komen schokkerig over. Games werken technisch gezien, maar de reactiesnelheid van het scherm maakt ze eigenlijk onspeelbaar. Ook voelt de interface minder vloeiend aan dan op een echte tablet, waardoor het apparaat het meest tot zijn recht komt als veelzijdige e-reader, en niet als volwaardige vervanger van je iPad of Android-tablet. Houd dat dus in gedachten.

Kijk nou, een stylus!

De grootste vernieuwing is de ondersteuning voor een stylus. Met de Boox InkSense-pen kun je notities maken, documenten annoteren en zelfs illustraties maken (als je daar de juiste app voor installeert). Dat werkt, maar het schrijf-/tekengevoel is wisselend. Palm rejection is niet altijd betrouwbaar, waardoor er soms ongewenste strepen op het scherm verschijnen als je hand erop rust. Daarnaast verliest de pen soms kortstondig contact, waardoor lijnen of delen van letters ontbreken. Voor snelle krabbels of het markeren van tekst voldoet het, maar voor langdurig schrijf- of tekenwerk of precisie-aantekeningen is de Gen II minder geschikt.

Accessoires niet inbegrepen

Wie de Boox Go Color 7 Gen II optimaal wil gebruiken, moet rekening houden met extra kosten. De InkSense-stylus, die nodig is om notities te maken of te tekenen, wordt niet standaard meegeleverd en kost 54,95 euro. Ook de magnetische beschermhoes, geprijsd op 29,95 euro, moet je apart aanschaffen. Die hoes is handig voor bescherming en om de e-reader rechtop te zetten, maar de magneten zijn niet bijzonder krachtig, waardoor het apparaat er vrij gemakkelijk uit kan glijden. Voor wie het complete pakket wil, tikt de totaalprijs dus merkbaar hoger uit dan alleen de aanschaf van het apparaat zelf.

Conclusie: niche-ding voor specifieke gebruikers

De Boox Go Color 7 Gen II is een degelijk apparaat voor wie (een beetje) kleur nodig heeft in een compact formaat, meerdere leesplatforms wil combineren en bereid is tijd te investeren in het instellen van apps en instellingen. De stap vooruit ten opzichte van de Gen I is echter klein. De kleurweergave blijft erg zacht, ghosting is nog steeds aanwezig en de stylus-ervaring wordt beperkt door onnauwkeurigheid en vertraging. Als e-reader voor wie vooral in zwart-wit leest of lekker snel wil kunnen bladeren, zijn er gebruiksvriendelijker en goedkopere alternatieven. En wie denkt hiermee ook meteen een tabletvervanger in huis te halen, zal snel merken dat bewegend beeld en interactieve content (bijvoorbeeld bij het browsen) simpelweg niet prettig werken op e-ink.

Samsung heeft onlangs de Galaxy Buds3 FE uitgebracht, een set draadloze oordopjes met actieve ruisonderdrukking, AI-integratie en slimme bediening voor een scherpe prijs. Deze nieuwe Fan Edition biedt moderne eigenschappen en Galaxy-ecosysteemfunctionaliteit. Lees hieronder wat je zoal kunt verwachten van Samsungs nieuwste oordopjes.

De Buds3 FE onderscheiden zich met een zogenaamd 'blade design', een langgerekte vorm met een matte tweekleurige afwerking en semi-transparante accenten. De oordopjes wegen 5 gram per stuk en de case komt uit op 41,8 gram. Ze zijn verkrijgbaar in zwart en grijs, met IP54-classificatie voor stof- en spatwaterbestendigheid.

Slimme bediening en AI-integratie

Samsung zet met deze dopjes volop in op gebruiksgemak. De Buds3 FE zijn uitgerust met touch-, druk- en nabijheidssensoren, waarmee gebruikers onder meer het volume kunnen regelen, muziek pauzeren of gesprekken aannemen door te tikken of te knijpen. Dankzij Auto Switch kunnen de oordopjes automatisch overschakelen tussen verschillende Galaxy-apparaten. Voor Galaxy-gebruikers komt daar nog een extra laag aan functionaliteit bij in de vorm van Galaxy AI. Daarmee heb je onder meer spraakcommando's, realtime vertalingen en snelle toegang tot persoonlijke content zonder het scherm aan te raken tot je beschikking.

©Samsung

Geluidsfuncties, connectiviteit en accu

De Buds3 FE zijn voorzien van een dynamische 1-weg speaker en drie microfoons per oordopje. Ze ondersteunen actieve ruisonderdrukking (ANC), een ambient sound-modus en Crystal Clear Call-technologie. Die laatste maakt gebruik van een machine-learning-model om stemmen te isoleren tijdens gesprekken. De oordopjes zijn compatibel met bluetooth 5.4 en ondersteunen de codecs AAC, SBC en SSC (Samsung Seamless Codec).

©Samsung

Qua batterijduur belooft Samsung tot 6 uur luisterplezier met ANC ingeschakeld, oplopend tot 8,5 uur zonder. In combinatie met de oplaadcase loopt dat op tot respectievelijk 24 en 30 uur. Voor bellen geldt een maximale gesprekstijd van 4 uur, met een totaal van 18 uur inclusief case. De oplaadcase bevat een 515mAh-accu, de oordopjes zelf hebben elk 53 mAh aan capaciteit.

Beschikbaarheid

De Galaxy Buds3 FE zijn per direct verkrijgbaar in de Benelux voor een adviesprijs van 149 euro. Van 18 augustus tot en met 5 oktober 2025 geldt een lanceringsactie met 50 euro cashback, waarmee de prijs dus tijdelijk op 99 euro uitkomt.