Ben je helemaal klaar met de advertenties op alle websites en voel je je ongemakkelijk door sluwe phishing-sites? Probeer dan een tool zoals Pi-hole, waarmee je al deze ellende buiten je thuisnetwerk houdt. Het vergt enig installatiewerk, maar het is wel geheel gratis.

Pi-hole is een DNS-filter (Domain Name Service) dat webadressen filtert voordat ze worden geladen in je browser. Het maakt gebruik van blokkeerlijsten, ook wel blacklists (of adlists) genoemd, om te controleren of het domein van een webadres op de lijst staat. Als dat het geval is, wordt het DNS-verzoek geannuleerd en zie je de webpagina of advertentie niet. Dit zorgt ervoor dat ongewenste inhoud wordt geblokkeerd en webpagina’s sneller laden, zonder die overtollige elementen.

Hoewel Pi-hole oorspronkelijk bedoeld was voor installatie op een Raspberry Pi, is het ook mogelijk om het op andere systemen en apparaten te installeren, zoals Linux, macOS, Windows, als virtuele machine of op een NAS.

In deze workshop richten we ons op de installatie van Pi-hole op een Windows-machine. We bekijken twee opties binnen Windows: installatie via WSL en met behulp van Docker. We laten je ook zien hoe je Pi-hole kunt configureren voor je volledige thuisnetwerk. We raden we je wel aan deze installatie eerst uit te proberen op een testtoestel of (beter nog) hiervoor een extra toestel te gebruiken.

WSL-script

Voor de installatie van Pi-hole op WSL (Windows Subsysteem voor Linux) gaan we ervan uit dat je een bijgewerkte versie van Windows 10 of 11 hebt. Om WSL te activeren, hoef je alleen de Opdrachtprompt als administrator te openen en het commando wsl --install uit te voeren. Na afloop moet je je machine herstarten. Op deze manier wordt standaard ook Ubuntu geïnstalleerd.

Nu is het tijd om Pi-hole binnen deze Linux-omgeving te installeren. Je kunt dit handmatig doen, maar we maken het onszelf gemakkelijk door een kant-en-klaar installatiescript te gebruiken. We hebben dit succesvol uitgevoerd op een wat oudere computer met Windows 10 versie 22H2.

Je vindt het script op GitHub. Klik op de groene knop Code en kies Download ZIP om het ziparchief te downloaden. Pak het zipbestand uit naar een lege map. In die map vind je het bestand PH4WSL1.cmd. Dit is het batchscript dat alle benodigde onderdelen zal activeren, downloaden, installeren en configureren. Je kunt het bestand eerst bekijken met een eenvoudige teksteditor zoals Kladblok. Om het script uit te voeren, klik je met de rechtermuisknop op het bestand en kies je Als administrator uitvoeren. Mogelijk moet je tijdelijk je antivirustool uitschakelen (zoals Windows Defender), omdat dit de installatie kan vertragen of in het ergste geval blokkeren.

WSL-installatie

Druk direct na het uitvoeren van het script op Enter om de standaard installatielocatie (C:\Program Files) te accepteren. Er wordt nu een Debian-distributie opgehaald en geïnstalleerd, gevolgd door de officiële Pi-hole-applicatie. Dit kan enkele minuten duren. Na de installatie zie je onder andere de geïnstalleerde Pi-hole-versie, in ons geval was dit versie 5.17.1. Er wordt ook gevraagd om een webadmin-wachtwoord, maar je kunt dit gewoon leeg laten door op Enter te drukken.

Vervolgens start normaal gesproken de webinterface voor het beheer van Pi-hole automatisch op. Standaard is deze te vinden op het adres http://<computernaam>/admin of op http://127.0.0.1/admin. Of je roept de interface op vanaf een ander netwerktoestel via het interne ip-adres van die machine (open de Opdrachtprompt en voer ipconfig uit om dit adres te achterhalen).

Vanaf de paragraaf ‘Configuratie ip-adres’ vertellen we je meer over hoe je Pi-hole kunt gebruiken op dit apparaat en andere apparaten, en hoe je de applicatie verder kunt configureren.

Automatische start

Het installatiescript heeft tevens gezorgd voor de nodige uitzonderingen in de Windows Firewall en een taak aangemaakt waarmee Pi-hole automatisch wordt gestart met Windows. Het is raadzaam om deze taak aan te passen voordat je verdergaat. Open de Taakplanner van Windows en dubbelklik in de Task Scheduler-bibliotheek op de taak Pi-hole for Windows. Op het tabblad Algemeen selecteer je Uitvoeren ongeacht of de gebruiker wel of niet is aangemeld en op het tabblad Voorwaarden verwijder je het vinkje bij De taak alleen starten als de computer op netstroom werkt (indien je een laptop gebruikt). Klik op OK en voer het wachtwoord van je beheerdersaccount in. Klik op OK en sluit de Taakplanner af.

Het is ook goed om weten dat er in de installatiemap (standaard C:\Program Files\Pi-hole) verschillende cmd-bestanden staan die (uitgevoerd als administrator) allerlei beheertaken kunnen uitvoeren. De belangrijkste zijn:

Docker-installatie

Als je de voorkeur geeft aan een andere installatiemethode, zijn er nog andere opties. Een daarvan is het installeren met behulp van een Docker-container. In tegenstelling tot een volledige virtuele machine deelt een Docker-container alleen de bronnen van de hostmachine, wat het geheel lichter maakt. Hiervoor heb je Windows 10 21H1 of Windows 11 21H2 nodig, samen met een 64bit-processor met SLAT-ondersteuning (Second Level Address Translation) en minimaal 4 GB geheugen. Daarnaast moet hardware-virtualisatie ingeschakeld zijn in je UEFI/BIOS. Raadpleeg indien nodig je systeemhandleiding.

We gaan ervan uit dat je WSL gebruikt als backend voor Docker. Dit is namelijk sneller en is zelfs vereist als je met Windows Home werkt. Zoals eerdergenoemd, activeer je WSL door de Opdrachtprompt als administrator te openen en wsl --install uit te voeren, waarna je Windows herstart.

Download nu Docker Desktop voor Windows en voer het exe-bestand uit met een dubbelklik. De installatie vereist slechts enkele muisklikken, maar kan even duren. Indien van toepassing laat je het selectievakje Install required Windows components for WSL 2 ingeschakeld. Na de installatie herstart je Windows en open je Docker Desktop als administrator. Klik in de applicatie op het tandwielpictogram en ga naar General, waar je een vinkje plaatst bij Use the WSL 2 based engine. Plaats tevens een vinkje bij Start Docker Desktop when you log in.

Bevestig de wijzigingen door op Apply & restart te klikken.

Container-installatie

Nu Docker klaar is, moet je natuurlijk nog de Pi-hole-container toevoegen. Hiervoor open je de Opdrachtprompt als administrator en voer je deze opdracht uit:

Daarna voer je het volgende commando uit:

Vervang <intern-ip-adres> door het interne ip-adres van je apparaat en <wachtwoord> door het gewenste wachtwoord voor het beheer van Pi-hole. Laat DNS1 staan op 127.17.0.1. Voor DNS2 en DNS3 hebben we de DNS-servers van Cloudflare gekozen (1.1.1.1 en 1.0.0.1), maar je kunt ook andere DNS-servers instellen, zoals die van Google (bijvoorbeeld 8.8.8.8 en 8.8.4.4).

Wanneer je Docker Desktop vervolgens opstart als administrator, zie je (als alles goed is gegaan) de zojuist geïnstalleerde Pi-hole-container in het gedeelte Containers. Via de bijbehorende knop bij Actions kun je deze container op elk gewenst moment starten en stoppen. Opgestart is je Pi-hole-dashboard bereikbaar via http://<ip-adres-pi-hole/admin.

Configuratie ip-adres

We gaan ervan uit dat je Pi-hole inmiddels hebt geïnstalleerd, ongeacht de gekozen installatiemethode. Aangezien Pi-hole functioneert als een DNS-filter, moeten alle apparaten die hiervan gebruik willen maken, weten op welke computer Pi-hole is geïnstalleerd. Dit gebeurt via het ip-adres van de machine waarop Pi-hole draait en daarom is het raadzaam om een statisch ip-adres aan die machine toe te wijzen.

Dit kun je op routerniveau doen via DHCP-reserveringen, maar als Pi-hole op een Windows-machine draait, is het beter om dit in het besturingssysteem zelf in te stellen. Typ netwerkverbindingen in het Windows-startmenu en open Netwerkverbindingen weergeven. Klik met de rechtermuisknop op de actieve netwerkverbinding – bij voorkeur een bekabelde verbinding (Ethernet) aangezien een DNS-filter beter werkt met een bedrade verbinding. Kies Eigenschappen. We gaan ervan uit dat je met IPv4 werkt. Klik met de rechtermuisknop op Internet Protocol versie 4 (TCP/IPv4) en kies opnieuw Eigenschappen.

Selecteer Het volgende IP-adres gebruiken en vul de vereiste gegevens in: het gewenste IP-adres, het Subnetmasker (vrijwel altijd 255.255.255.0) en bij Standaardgateway het ip-adres van je router. Bij Voorkeurs-DNS-server kun je het ip-adres van de Pi-hole-machine zelf invullen (of eventueel het ip-adres van je router). Bevestig met OK en herstart je pc.

Configuratie DNS-server

Als je slechts enkele specifieke apparaten in je DNS-filternetwerk van Pi-hole wilt laten werken, hoef je alleen het ip-adres van je Pi-hole-machine in te stellen als de DNS-server voor die apparaten. Voor Windows-machines kan dit door het adres in te vullen bij Voorkeurs-DNS-server in je actieve netwerkverbinding(en). Als Alternatieve DNS-server kun je een publieke DNS-server zoals die van Cloudflare of Google invullen, bijvoorbeeld 1.1.1.1 of 8.8.8.8.

Als je van plan bent om nagenoeg al je netwerkapparaten, zoals pc’s, tablets en smartphones, aan te sluiten op Pi-hole, kun je dit meer gecentraliseerd aanpakken via je router. Ga naar de setup-pagina van je router in een browser. Het routeradres vind je bij Standaard-gateway nadat je het commando ipconfig hebt uitgevoerd vanaf de Opdrachtprompt.

Er zijn in principe twee manieren om de verbonden clients naar het DNS-filter van Pi-hole te leiden. De eenvoudigste manier is om in een sectie zoals Settings / Internet (de exacte benaming varieert bij de verschillende merken) de Primary DNS Server in te stellen op het ip-adres van je Pi-hole-machine.

Een alternatieve optie is om de DNS-server van je Pi-hole-machine in te stellen binnen de DHCP-service van je router. Deze mogelijkheid moet natuurlijk wel beschikbaar zijn en zal enkel werken indien je netwerkapparaten een ip-adres via DHCP van je router krijgen toegewezen. Raadpleeg desnoods de handleiding bij je router.

Blokkeerlijsten

Als alles goed is, worden de DNS-verzoeken op de betreffende apparaten nu via het Pi-hole-filter geleid. Mogelijk moet je deze apparaten direct na de wijziging even opnieuw opstarten.

Je kunt de werking meteen controleren door de beheermodule van Pi-hole te openen via http://<ip-adres-pi-hole>/admin. Op het dashboard vind je onder andere enkele knoppen met het totale aantal DNS-verzoeken (queries in het Engels) en het aantal verzoeken dat geblokkeerd is door de blacklists.

Onderaan staat een lijst met de top tien van toegestane en geblokkeerde domeinen. Via deze knoppen kun je ook doorklikken naar het aantal verbonden clients en naar de specifieke verzoeken die zijn geblokkeerd.

Klik rechtsboven op Manage adlists om inzicht te krijgen in de actieve blacklists. Standaard wordt de lijst van Steven Black gebruikt, die momenteel ongeveer 200.000 domeinen blokkeert. Je kunt ook extra lijsten activeren. Er zijn verzamelsites met links naar tientallen lijsten, zoals deze en deze, van The Firebog. Een bekende lijst is bijvoorbeeld Oisd, die bijna 800.000 domeinen aan je DNS-blokkade toevoegt. Voer gewoon een of meerdere URL’s in bij Address, klik op Add en controleer of de toegevoegde lijst is ingeschakeld (Enabled). Ga na het toevoegen naar http://<ip-adres-pi-hole>/admin/gravity.php en klik op Update.

Extra configuratie

Er zijn nog andere configuratie- en optimalisatiemogelijkheden beschikbaar via de beheermodule van Pi-hole. Als je bijvoorbeeld het onderdeel Query Log opent, zie je normaal gesproken de opgevraagde domeinen van de verschillende clients. Als je gezinsleden of collega’s dit niet prettig vinden, kun je de detaillering van deze logs aanzienlijk verminderen via Settings / Privacy. Je kunt bijvoorbeeld overschakelen van Show everything and record everything naar Anonymous mode. Je kunt ook het tabblad System openen en op Disable query logging klikken. Hier vind je ook knoppen om Pi-hole af te sluiten of te herstarten.

Interessant is ook het tabblad Teleporter bovenaan. Hier kun je je Pi-hole-configuratie back-uppen en de gemaakte back-up selectief terugzetten via de knop Restore.

We willen je ook wijzen op het onderdeel Domains in de beheermodule. Hier kun je zelf domeinen toevoegen aan de blacklist of whitelist van Pi-hole. Op het tabblad Domain voer je eenvoudig de gewenste domeinen in. Als je bekend bent met RegEx, kun je dit wellicht handiger doen vanaf het tabblad RegEx filter. Hier vind je een handige uitleg hiervoor. Je kunt ook naar het gedeelte Query Log gaan en op de knop Blacklist klikken om een specifiek domein dat in de logs verschijnt meteen naar de blacklist te sturen.

We wensen je veel plezier en vooral veel ongestoorde surfmomenten met Pi-hole!

Alternatieven

Naast de besproken installatiemethoden in het artikel, kun je Pi-hole ook op een virtuele machine installeren, bijvoorbeeld met behulp van de gratis software VirtualBox. We hebben helaas niet genoeg ruimte om hier dieper op in te gaan, maar als je googelt naar pi-hole virtualbox zul je al snel handleidingen en YouTube-video’s vinden. Zorg er in ieder geval voor dat je de virtuele netwerkadapter in de instellingen van je virtuele machine instelt op Bridged adapter, zodat je virtuele Pi-hole-service gemakkelijk toegankelijk is vanuit je netwerk.

Je kunt er ook voor kiezen om Linux op een extra apparaat, zoals een oude laptop, te installeren en daarop Pi-hole te installeren. Dit hoeft niet moeilijker te zijn dan het uitvoeren van één commando:

Op deze documentatiepagina vind je nog alternatieve installatiemethoden, waaronder het gebruik van de commando’s git en wget.

Als je een NAS hebt, is dat ook een geschikte plek om Pi-hole te installeren. Afhankelijk van het model van je NAS kun je, net als in Windows, een Docker-container gebruiken. Instructies voor bijvoorbeeld Synology kun je op deze website vinden.

Naast Chrome is Microsoft Edge een van de populairste webbrowsers. Edge bouwt voort op dezelfde basis als Chrome, maar onderscheidt zich vooral met extra functies voor veiligheid en privacy. Daarmee verklein je de kans dat websites je volgen of gevoelige gegevens onderscheppen.

Lees ook: Alternatieve browsers: surf ook eens op een andere golf

Voorkom tracking

Klik in de rechterbovenhoek op de drie puntjes om het menu te openen. Selecteer Instellingen en kies in de linkerkolom Privacy, zoeken en services. Daar vind je de optie Traceringspreventie. Zorg dat deze bescherming is ingeschakeld. Je kunt kiezen uit drie niveaus van traceringspreventie: Basis, Gebalanceerd en Strikt. Trackers worden meestal gebruikt om je gepersonaliseerde advertenties te sturen, maar ze geven ook andere persoonlijke gegevens door, zelfs aan websites die je nog nooit hebt bezocht. Kies je Basis, dan staat Edge de meeste trackers toe, het andere uiterste is Strikt, dat het merendeel van de trackers blokkeert. De eerste optie lijkt ons niet veilig en Strikt kan ervoor zorgen dat bepaalde websites niet naar behoren werken. Daarom raden we de optie Gebalanceerd aan als standaardinstelling.

Onder deze drie niveaus vind je de lijst van websites waarvan trackers alvast zijn geblokkeerd.

Scareware-blokker

Sluit het venster Traceringspreventie en open het onderdeel Beveiliging, dat iets lager staat. Daar activeer je de Scareware-blokker. Scareware is een methode waarbij hackers je proberen bang te maken met nepwaarschuwingen. Via deze meldingen stellen ze dan voor om software te downloaden die de zaak kan herstellen of dien je een bepaald nummer te bellen van een zogenaamde Microsoft-helpdesk. Als je de Scareware-blokker activeert, sta je toe dat Microsoft AI gebruikt om dit soort scams te detecteren en te blokkeren.

Betalingsmethoden

Bij Privacy, zoeken en services / Privacy activeer je ook de optie Niet volgen-verzoeken verzenden. Het effect is afhankelijk van de betreffende website. Websites kunnen beslissen om je browsegegevens toch te blijven verzamelen. Eronder vind je de optie Toestaan dat sites controleren of betalingsmethoden zijn opgeslagen. Hoewel het handig is om je betaalmethoden in een webbrowser op te slaan, raden we dit nooit aan. Ten slotte schakel je bij Privacy, zoeken en services / Privacy de bescherming in: Mogelijk ongewenste apps blokkeren.

Nu Sony zijn tv-modellen blijkbaar slechts om de twee jaar vernieuwt, keken we des te meer uit naar deze Bravia 8 II. De opvolger van de A95L belooft een mooie verbetering op het gebied van piekhelderheid, maar de concurrentie is genadeloos.

8

Uitstekend

Conclusie

De Sony Bravia 8 II (K-65XR8M2) biedt een uitstekende beeldkwaliteit met een fraaie HDR-weergave, goede schaduwdetails en sterke beeldverwerking. Toch is hij minder helder dan bijvoorbeeld de Samsung S95F die hetzelfde maneer heeft, en het toestel is voor gamers wat beperkt met 4K120 en slechts twee HDMI 2.1-poorten. Pluspunten zijn Google TV, Sony Pictures Core en goed geluid.

Plus- en minpunten

• Ruime piekhelderheid
• Zeer goede beeldverwerking
• Mooie schaduwdetails
• Erg ruime kijkhoek

• Minder piekhelderheid dan concurrenten
• Slechts twee HDMI 2.1-aansluitingen en max 120Hz

Deze Bravia 8 II (spreek uit: Bravia 8 mark twee) neemt plaats in de lange rij van knappe Sony-designs. Hij is niet alleen stijlvol, maar is ook uitstekend afgewerkt. Het is een echte blikvanger in de woonkamer. Hij is amper 34 mm diep, met een volledig vlakke rug die aan de randen licht gewelfd is voor een nog slankere look. Het vierkantpatroon in de rug is een mooi detail. Het scherm is afgezet met een donkermetalen rand. Hij staat stevig opgesteld op twee volledig metalen poten in dezelfde kleur als de schermrand. Je monteert ze aan het uiteinde van de tv, dus een breed meubel is wel vereist. Je kunt de poten ook monteren in een positie die het scherm voldoende boven het meubel tilt om ruimte te laten voor een soundbar.

Aansluitingen

Haal je deze tv in huis om vooral films, series en televisie te kijken, dan is de selectie aansluitingen uitstekend. Gamers daarentegen zien dat Sony toch wat achterstand oploopt op zijn concurrenten. Van de vier HDMI-poorten leveren er nog steeds maar twee de volledige 48Gbit/s-bandbreedte die nodig is om te kunnen gamen in 4K120Hz. En omdat slechts één van die poorten ARC/eARC biedt, zijn gamers die een soundbar gebruiken beperkt tot slechts één poort voor hun gamebronnen. En terwijl je op modellen van Samsung en LG al tot 4K165Hz kunt gaan (met een pc weliswaar), is 4K120Hz het maximum bij Sony. Er is daarentegen ondersteuning voor ALLM en VRR (NVIDIA G-Sync). De input-lag bedraagt 17,5 ms bij 4K60 en 8,5 ms bij 2K120, en dat is ruim voldoende voor een lekker vlotte game-ervaring.

Welke aansluitingen biedt Sony je naast de HDMI-poorten? Een digitaal optische audio-uitgang die dubbelt als S-Center-ingang. Met die laatste sluit je de tv aan op een Sony-audiosysteem en doet de tv dienst als center luidspreker. Er is een dubbele tv-tuner aan boord met één CI+-slot en twee usb-poorten. Live-tv opnemen of pauzeren is mogelijk als je een externe usb-opslag aansluit. Bluetooth (voor een hoofdtelefoon), wifi en een ethernetaansluiting maken de lijst compleet.

Google TV

De Mediatek Pentonic MT5897 chipset met quadcore ARM Cortex-A73 CPU, een ruime 6 GB RAM en de Mali-G57 grafische processor vormen het hart van de Sony. Die processor deed ook in vorige modellen al dienst en zorgt voor een vlotte Google TV-beleving. Met Apple AirPlay 2, Google Cast en alle apps die Google TV te bieden heeft, is het entertainment aanbod erg ruim.

Sony biedt je bovendien toegang tot een eigen streamingdienst: Sony Picture Core. Je krijgt tien credits voor films en twee jaar lang toegang tot een regelmatig aangepaste selectie van 100 films. Onze enige klacht is dat Sony het instellingenmenu te omslachtig heeft gemaakt. Gelukkig kun je via het snelmenu de belangrijkste instellingen zoals de beeld- en geluidspreset aanpassen, zonder dat je door het volledige menu hoeft te navigeren.

De tv wordt geleverd met een klassieke afstandsbediening én een moderne versie. Die eerste lijkt ons in de meest gevallen overbodig. De moderne afstandsbediening daarentegen is erg handig. Het aantal toetsen is beperkt, maar goed gekozen zodat je de meest gebruikte actie met een minimaal aantal aanslagen kunt uitvoeren. Zo zijn er toetsen voor zes populaire smart-tv-apps, live-tv, HDMI-ingangen, opties en een snelmenu. De aanslag is licht en duidelijk. Het viel ons op dat Sony, hoewel dit een echte premium-tv is, toch heeft beknibbeld op de afstandsbediening. Zo heeft hij geen oplaadbare batterij en zijn de toetsen niet verlicht.

Beeldverwerking

De Sony XR-processor staat garant voor uitstekende beeldverwerking. De upscaling levert scherpe, zuivere beelden en Reality Creation geeft ze wat extra scherpte en diepte. Ook oudere SD-content (zoals dvd) ziet er wat scherper uit, zonder die typisch overmatig bewerkte, uitgevlakte look. Ruisonderdrukking schoont lo-res beelden goed op. De 'Soepele gradatie'-instelling die ontbrak op de XR80 (Bravia 8) is op dit toestel gelukkig weer beschikbaar. Die instelling doet de meeste kleurstroken in zachte gradiënten verdwijnen.

Alleen voor heel zware gevallen blijft dat lastig. Je kunt dan de mediumstand kiezen in plaats van laag, maar weet dat je dan ook wat detail opoffert, dus gebruik het alleen als je het echt storend vindt. Het oledscherm heeft een zeer snelle pixelresponstijd en dat levert uitstekende bewegingsscherpte. Anderzijds zorgt het voor een stotterend effect van snelle camerabewegingen in 24fps-films. Met Motionflow kun je dat compenseren. De motion interpolation-techniek kan die snelle pans vloeiend maken. Het blijft een persoonlijke keuze of je dat wenst; motionflow is instelbaar in stappen, dus experimenteer wat voor jou het aangenaamst is. Bij complexe achtergronden kan het wel wat beeldfouten veroorzaken.

Nieuw QD-OLED-paneel: beperkte helderheidswinst

De Bravia 8ii is uitgerust met het nieuwste QD-oledpaneel, net zoals we dat terugvinden in de Samsung S95F. We meten de piekhelderheid in HDR Professional Mode die de beste kalibratie levert. Op het 10%-venster komen we uit op 1634 nits, op het volledig wit beeld meten we 249 nits. Zeer goede resultaten, maar toch zijn we wat teleurgesteld. Tegenover de voorganger, de A95L, zien we alleen op het 10%-venster een duidelijke verbetering.

De Samsung S95F, een rechtstreekse concurrent, levert respectievelijk 2060 en 391 nits. Vooral dat verschil op het volledig witte beeld valt op. De Sony zal de gemiddeld zeer heldere beelden (denk aan sneeuwlandschappen) duidelijk minder helder weergeven. Waarom Sony het toestel zo inperkt, is onduidelijk. Mogelijk wil de fabrikant elk risico op inbranden van het scherm vermijden. Het paneel heeft echter een erg goede uniformiteit en een uitmuntende kijkhoek. In tegenstelling tot de Samsung is de Sony voorzien van een glossy afwerking in plaats van een matte. Het weert reflecties redelijk goed, maar het is op dat vlak uiteraard niet te vergelijken met de Samsung. Houd er bovendien rekening mee dat sterk omgevingslicht het scherm een lichte magenta glow geeft, waardoor je wat contrast verliest.

De Professional-modus heeft een goede kalibratie. De grijsschaal is iets te koel, de wittinten neigen daardoor naar blauw, maar zonder referentie zal dat niemand storen. De kleurweergave is zeer goed en het beeld levert een uitstekend schaduwdetail. In HDR zien we dezelfde opmerkingen, maar ook hier is het eindresultaat erg goed. Sony gebruikt dynamische tone mapping die zeer goed witdetail bewaart, alleen zeer extreme (en zeldzame) gevallen laten wat witdetail verdwijnen. Met een kleurbereik van 100% P3 en zeer heldere primaire kleuren komen HDR-beelden erg goed tot hun recht. Specifiek voor Netflix, Prime Vieo en Sony Pictures Core heeft de tv zogenoemde Calibrated-beeldmodes. In een doorsnee huiskamer is ook de Cinema-beeldmode een prima keuze.

Geluid

Het Acoustic Surface blijft een exclusieve eigenschap van Sony-toestellen. Het scherm doet dienst als luidsprekermembraan voor de hoge en middentonen, de bassen hebben een woofer in de rug. De 50 watt 2.1-opstelling is wat krap bemeten voor echte filmbeleving, maar scoort in dagelijks gebruik erg goed. De klank is prima gebalanceerd en de bas is duidelijk hoorbaar. Het geluid komt recht uit het scherm en dat helpt het realisme wel wat, zeker omdat ook de stereoscheiding duidelijk hoorbaar is. Alleen bij hoge volumes grijpt de processor in, waarbij de bas wat wegvalt. Het surroundgeluid is nogal beperkt, ook al ondersteunt de tv Dolby Atmos en DTS:X, maar dat mag bij een 2.1-opstelling geen verrassing zijn.

Conclusie

We hebben met veel plezier naar de Sony Bravia 8 II (de K-65XR8M2) gekeken. De beeldkwaliteit is erg goed, met prachtige HDR-beelden, prima schaduwdetail en uitstekende beeldverwerking. En toch… De Sony is duidelijk minder helder dan de Samsung S95F, terwijl ze beiden toch hetzelfde QD-oledpaneel gebruiken. Vooral voor overwegend heldere beelden zal de Sony nog duidelijk moeten dimmen; dat zal zowel in SDR als HDR zichtbaar zijn. Gamers zullen dan weer wat teleurgesteld zijn dat de tv nog steeds 4K120 als maximum hanteert, en dat hij maar twee volwaardige HDMI 2.1-poorten heeft. Toch zijn we overtuigd dat de tv heel wat te bieden heeft. Naast de knappe beeldkwaliteit krijg je Google TV, een extra streamingdienst (Sony Pictures Core), en fijne audio via het Acoustic Surface. De officiële adviesprijs is echter veel te hoog, al zien we af en toe kortingen voorbijkomen die deze Sony wel degelijk aantrekkelijk maken.