Waarschijnlijk surf je nu met Chrome, Edge of Firefox, en dat is begrijpelijk want deze browsers bieden een comfortabele ervaring. Maar als je je online privacy heel serieus neemt, is het wellicht verstandig om ook eens te kijken naar de nieuwe Mullvad Browser.

Mullvad betekent mol en is de naam van een Zweeds bedrijf dat een VPN-dienst aanbiedt. Maar maak je geen zorgen: het bedrijf graaft niet illegaal ondergronds. In plaats daarvan beschermt het de online privacy van gebruikers door hun internetverkeer in een soort virtuele tunnel te versleutelen en via een externe server om te leiden. Deze constructie bemoeilijkt het volgen van online activiteiten door derden.

In april 2023 lanceerde Mullvad bovendien de Mullvad Browser, die privacy en veiligheid van gebruikers centraal stelt. We stellen je deze nieuwe browser voor en laten ook zien hoe je deze eventueel samen met Mullvad VPN kunt gebruiken.

Traceringstechnieken

Mullvad Browser is gebaseerd op Firefox en mede ontwikkeld door het Tor Project Team. Als je bekend bent met Firefox en Tor, begrijp je meteen dat de focus op privacy ligt. Dit geldt ook als je de browser niet in combinatie met Mullvad VPN of een andere VPN-dienst gebruikt.

Om te begrijpen hoe de browser je beschermt, is het belangrijk om te weten hoe webservers proberen je online activiteiten te traceren. Zo maken ze doorgaans (nog) gebruik van klassieke methoden als traceercookies. Hierbij plaatst een derde partij een stukje code op de door jou bezochte webpagina (via een advertentie of een onzichtbaar plaatje) om ongemerkt een cookie (een tekstbestand met gecodeerde gegevens) op je pc te plaatsen. Wanneer je later een andere pagina bezoekt waar dezelfde partij zo’n ‘tracker’ heeft geplaatst, kan deze partij het cookie lezen en weten dat je ook die pagina hebt bezocht. Besef daarbij dat grote advertentienetwerken zoals Google trackers op vele miljoenen websites hebben geplaatst.

Maar er zijn nog slimmere methodes, zoals browser fingerprinting. Je browser geeft namelijk zonder enige beperking informatie door aan bezochte webservers, zoals je gebruikte besturingssysteem, lettertypen, schermgrootte, tijdzone, standaardtaal en browserplug-ins. Op basis van al deze metadata kunnen webservers een ‘vingerafdruk’ van je browser samenstellen, die vaak uniek is en dus identificeerbaar, zelfs als je in de incognitomodus surft.

Je kunt naar websites als www.amiunique.org/fingerprint of https://coveryourtracks.eff.org (klik op Test your browser) gaan om te zien hoe uniek jouw browser is.

Verdedigingsmiddelen

Cookies en fingerprinting zijn dus twee frequent gebruikte traceermiddelen, en dat werpt gelijk de vraag op hoe Mullvad daarmee tracht af te rekenen.

Om te beginnen is de privémodus standaard ingeschakeld, waardoor cookies, je invoer in zoek- en formuliervelden, je browsercache en surfgeschiedenis automatisch worden verwijderd bij het afsluiten van de browser. Ook andere trackers worden normaliter geblokkeerd door de twee standaard meegeïnstalleerde browserextensies: uBlock Origin en NoScript (zie de paragraaf 'Plug-ins').

Het tegengaan van browser fingerprinting is complexer, hierbij zijn in feite twee tegenovergestelde methodes mogelijk. Of de browser wijzigt bij elke sessie een deel van de metadata, zodat de vingerafdruk telkens anders is. Of de browser probeert over verschillende pc’s heen (met hetzelfde besturingssysteem) zo veel mogelijk dezelfde metadata door te geven, zodat je browser dezelfde vingerafdruk heeft als browsers op heel veel andere systemen, waardoor je niet identificeerbaar bent. Browser Brave gebruikt de eerste methode, terwijl Tor Browser en Mullvad Browser voor de tweede aanpak kiezen. Je kunt dit zelf testen op de website van EFF (Electronic Frontier Foundation).

Voor aan privacy gehechte gebruikers biedt Mullvad Browser nog een mooie bonus. Terwijl Firefox nog steeds een aantal telemetrische gegevens naar Mozilla (de maker van deze browser) stuurt, is dit bij Mullvad Browser niet het geval. Alle telemetrie is hier geblokkeerd.

Installatie

Je weet nu het een en ander over de privacybescherming van Mullvad Browser, maar je wilt natuurlijk ook weten hoe je de browser in de praktijk optimaal instelt, gebruikmaakt van de standaardextensies en deze combineert met een VPN-dienst, zoals die van Mullvad zelf.

Surf naar www.mullvad.net/browser en klik op Download Mullvad Browser. Je kunt kiezen uit een versie voor Windows, macOS en Linux. Wij werken hier met de Windows-versie. De installatie is eenvoudig en vereist slechts enkele muisklikken.

Weergave

Niet alleen bevat deze browser weinig balken en knoppen, met het standaardthema oogt het ook wat saai. Wellicht kom je dan ook in de verleiding om een vrolijker thema te installeren, maar het risico wordt zo wel iets groter dat je browser een opvallender vingerafdruk krijgt.

Wil je toch een extern thema installeren, dan kan dit als volgt. Surf naar de Firefox Thema's en selecteer het gewenste thema. Klik op Install Theme, bevestig met Continue to Installation (wanneer je de bron helemaal vertrouwt) en bevestig met Add. Het nieuwe thema wordt meteen toegevoegd. Je merkt dit wanneer je rechtsboven op het menuknopje drukt, Add-ons and themes selecteert en het onderdeel Themes opent. Je kunt hier bij een thema op Enable of Disable klikken of via het knopje met de drie stippen Remove selecteren bij een extern thema.

Je kunt ook de kleuren aanpassen via Settings / General (via Manage Colors) en het standaardlettertype wijzigen (via Advanced), maar doe dit alleen als je dit echt nodig acht.

Talen, bestanden en meer

Je hebt inmiddels gemerkt dat de interfacetaal Engels is. De makers hebben hier bewust voor gekozen om het risico op een unieke vingerafdruk niet te vergroten. De optie om dit aan te passen is zelfs uitgeschakeld (zie Settings / General / Language / Set Alternatives). Je kunt hier met de knop Choose eventueel wel een andere voorkeurstaal instellen voor de weergave van webpagina’s, als deze tenminste beschikbaar is voor de betreffende pagina. Maar typerend voor Mullvad Browser is hier de optie Request English versions of web pages for enhance privacy. Anders gezegd: is Engels beschikbaar, stuur dan bij voorkeur een Engelstalige pagina door.

In de rubriek General, bij Applications, kun je instellen wat de browser moet doen wanneer je een specifiek bestandstype downloadt tijdens het browsen. Standaard worden pdf-documenten bijvoorbeeld geopend in Mullvad Browser. Als je dit anders wilt, selecteer dan dit item, klik op het pijlknopje en kies bijvoorbeeld voor Always ask, Save File of Use Windows default application.

Om privacyredenen gebruikt de browser DuckDuckGo als standaardzoekmachine, en dat is een prima keuze. Via Settings / Search kun je weliswaar de nieuwe zoekmachine Mullvad Leta instellen, maar deze is alleen beschikbaar voor wie over een Mullvad VPN-account beschikt.

Cookies en sitedata

De belangrijkste weergave-instellingen hebben we inmiddels behandeld, maar de privacyinstellingen zijn natuurlijk van groter belang. Gelukkig staat Mullvad Browser standaard al goed ingesteld, maar we willen je wel op een paar nuttige opties wijzen. Deze zijn voornamelijk te vinden bij Settings / Privacy & Security.

Zoals eerder gezegd, surf je standaard in de privémodus met Mullvad Browser, wat we zeker aanraden. Als je hier toch problemen mee ondervindt, kun je het vinkje bij Always use private browsing mode verwijderen en kiezen voor Restart Mullvad Browser now. Je kunt nu de optie Delete cookies and site data when Mullvad Browser is closed uitschakelen, maar dit is niet aan te raden. Wel kun je via Manage Exceptions aangeven welke websites of domeinen altijd (Allow for Session of eventueel Allow) of nooit (Block) cookies en andere sitegegevens mogen gebruiken. Bevestig met Save Changes. Opgeslagen items kun je in één keer verwijderen met Clear Data / Clear of selectief verwijderen via Manage data.

Bij History kun je aangeven of je je surfgeschiedenis en formulierdata wilt bewaren (Remember history) of liever niet (Never remember history). Of je kiest voor Use custom settings for history en bijvoorbeeld Clear history when Mullvad Browser closes selecteren.

Veiligheid en identiteit

We blijven nog even bij het onderdeel Privacy & Security. Hier vind je de rubriek Security, waarin drie verschillende modi beschikbaar zijn. Mullvad Browser staat ingesteld op Standard. Dit is niet de veiligste optie, maar vaak wel de prettigst werkbare. De modi Safer en Safest zijn namelijk restrictiever. Ze schakelen bepaalde websitefunctionaliteit uit, waardoor sommige sites niet meer optimaal zullen functioneren. Als je een van deze modi selecteert, kun je lezen om welke functies het precies gaat. Bij Safer wordt bijvoorbeeld JavaScript geblokkeerd op http-sites, terwijl dit bij Safest ook gebeurt op beveiligde https-sites. Je zult zelf moeten ontdekken welke veiligheidsinstelling voor jou acceptabel is.

We willen je ook wijzen op het veegborstelpictogram New Identity in de knoppenbalk van Mullvad Browser. Wanneer je hierop klikt en bevestigt met Restart Mullvad Browser, worden alle geopende tabbladen en vensters gesloten, alle lopende downloads gestopt, en alle bewaarde cookies en de surfgeschiedenis verwijderd. Hierdoor kan een webserver je volgende browseractiviteiten niet langer aan je vorige activiteiten koppelen. Alweer goed voor je privacy.

Plug-ins

Zoals eerder vermeld komt Mullvad Browser standaard met drie plug-ins, die voornamelijk bedoeld zijn om de veiligheid en privacy te verhogen. Hoewel het mogelijk is om extra plug-ins te installeren (surf naar Firefox Add-ons, selecteer een plug-in, klik op Add to Firefox of op Download file en bevestig met Continue to Installation / Add), moet je dit alleen doen als je de plug-in echt nodig acht, omdat dit het risico op een unieke vingerafdruk vergroot. Je kunt dit ook weer testen met de vingerafdruktest van EFF.

Een van de standaard geïnstalleerde plug-ins is NoScript, dat de eerder genoemde veiligheidsmodi mogelijk maakt. Standaard is er geen knop zichtbaar voor deze plug-in. Wil je dit wel, klik dan op het menuknopje, kies More tools / Customize toolbar, en versleep het NoScript-pictogram naar de knoppenbalk. Druk op deze knop en klik op Options om de plug-in naar wens in te stellen, maar je moet ook hier goed weten wat je doet. Op deze pagina vind je extra informatie en enkele links naar online handleidingen.

Een tweede plug-in is het bekende uBlock Origin, een opensource-blocker van advertenties en andere ongewenste inhoud. Je kunt deze plug-in finetunen via de bijbehorende knop. Klik onder in het uitklapmenu op More voor nog meer opties. Een uitgebreide gids is hier te vinden.

Mullvad VPN

Tot slot is er nog de plug-in Mullvad Browser Extension, maar deze kun je alleen gebruiken in combinatie met Mullvad VPN. Hier laten we kort zien hoe je deze installeert en configureert. Houd er rekening mee dat je deze en andere browsers ook met andere VPN-diensten kunt gebruiken, zoals de gratis editie van ProtonVPN.

Surf naar Mullvad VPN en klik hier op Get started en Generate account number. Onthoud het nummer goed, want je hebt dit nodig voor je abonnement. Klik vervolgens op Add time to your account, kies de gewenste betaalwijze (bij Other vind je onder andere Bancontact en iDEAL), selecteer de tijdsduur (bijvoorbeeld 5 euro voor een abonnement van één maand), vul je naam in en bevestig met Submit. Zodra de betaling is afgerond, kun je de gewenste VPN-app downloaden voor zowel desktop als mobiel. We gebruiken Windows als voorbeeld.

Installeer de app, start deze op en voer je accountnummer in. Dit nummer kun je gelijktijdig op maximaal vijf apparaten gebruiken. Kies de gewenste VPN-server (uit meer dan veertig landen) en maak verbinding. Wanneer je nu Mullvad Browser (of een andere browser) start en bijvoorbeeld naar www.whatismyip.com surft, zul je merken dat je verbonden bent met de gekozen VPN-server.

Via het (groene) sloticoontje in het systeemvak van Windows kun je de verbinding altijd onderbreken of een andere VPN-server selecteren. Dit kan ook via de bijbehorende extensie-knop in Mullvad Browser, via Switch location. Klik op het tandwielpictogram en vul nogmaals je accountnummer in als je automatisch wilt kunnen inloggen bij de zoekmachine Mullvad Leta.

Meta gaat tests uitvoeren met betaalde abonnementen voor WhatsApp, Facebook en Instagram, zo heeft het bedrijf laten weten.

Dat liet Meta weten aan TechCrunch. In ruil voor betaalde abonnementen op bovengenoemde apps krijgen mensen toegang tot extra functies, al zijn die nog niet uit de doeken gedaan. De reguliere versies van de platforms moeten wel gratis beschikbaar blijven.

De precieze opties die mensen die betalen voor WhatsApp, Facebook of Instagram krijgen is niet bekend, maar Meta heeft het over "speciale features en meer controle over hoe men deelt en connecties maakt".

Manus en Vibes

Eén van de dingen die mogelijk onder de abonnementen gaan vallen, is Manus, een AI-agent die pas is aangeschaft door Meta voor ongeveer 2 miljard dollar. Manus moet geïntegreerd worden in Meta-producten, maar ook los beschikbaar komen. Op Instagram wordt er naar verluidt al gewerkt aan een shortcut naar de AI-tool.

Meta wil de abonnementen ook voor andere AI-features testen, zoals het genereren van videocontent in Vibes. Deze AI-videotool is nu nog gratis beschikbaar, maar het is de bedoeling dat extra opties via een abonnement beschikbaar komen.

Op Instagram zou een abonnement gebruikelijks wellicht de mogelijkheid kunnen geven om mensen die men volgt te bekijken die niet terug volgen. Ook zou het mogelijk een optie worden om een Story te bekijken zonder dat de persoon die het heeft geplaatst ziet dat deze door de persoon in kwestie is bekeken.

Meta wil de komende maanden de abonnementen testen, en niets is nog zeker - ook niet eventuele prijzen voor abonnementen. Duidelijk is in ieder geval dat het bedrijf hiermee gaat experimenteren.

Heb je nog een oudere pc of laptop, dan is het zonde om deze ongebruikt te laten. Je kunt hem namelijk eenvoudig omvormen tot een veelzijdige thuisserver. Wat dacht je van een mediaserver of een synchronisatietool, beide gratis, opensource en beschikbaar voor vrijwel elk platform?

Voorbereiding

Voor je begint, is het verstandig om je (oude) computer goed voor te bereiden met een schoon besturingssysteem. Installeer bij voorkeur Windows 10 of 11 opnieuw. Dit doe je via Instellingen / Systeem / Systeemherstel, waar je PC opnieuw instellen kiest en eventueel Alles verwijderen selecteert.

Update daarna het systeem via Instellingen / Windows Update / Naar updates zoeken en controleer ook of alle drivers up-to-date zijn. Dit kan handmatig door met rechts op de Windows-startknop te klikken, Apparaatbeheer te openen, met rechts op een apparaat te klikken en Stuurprogramma bijwerken te kiezen. Je kunt eventueel tijdelijk de gratis tool Driver Booster (let wel op voor extra software) installeren om snel verouderde drivers te detecteren, al raden we wel aan om ze handmatig te downloaden (van de websites van de fabrikant).

Plaats je pc liefst dicht bij de router of zeker op een plek met een stabiele verbinding, bij voorkeur via een ethernetkabel. Geef je computer ook een vast intern ip-adres, zodat het niet telkens wijzigt. Dit kun je instellen via Instellingen / Netwerk en internet: kies Ethernet (of Wi-Fi, en klik daarna op het juiste netwerk) en klik bij IP-toewijzing op Bewerken, waarna je Handmatig kiest en geschikte waarden invult.

Controleer bovendien of er genoeg opslagruimte beschikbaar is, zeker als je grote mediabestanden wilt bewaren. Schakel ten slotte energiebesparende slaapstanden uit wanneer de server continu actief moet blijven. Open Instellingen / Systeem / Aan/uit en zet alle opties bij Time-outs voor scherm, slaapstand en sluimerstand op Nooit.

Jellyfin installeren

We starten met een wat complexere installatie, deze van mediaserver Jellyfin. Hiermee bouw je een Netflix-achtige omgeving voor films, series en muziek. De server biedt vrijwel alle functies van een modern mediacenter, van metadata en transcodering tot streaming met ondersteuning voor meerdere gebruikers, zonder beperkingen of betaalde upgrades. Op https://demo.jellyfin.org kun je een online demo bekijken.

Spreekt dit je aan, dan kun je meteen aan de installatie beginnen. Download de serversoftware via https://jellyfin.org/downloads/windows, klik op AMD64 en haal het bijbehorende exe-bestand op. Installeer het met een dubbelklik. Tijdens de setup kies je bij voorkeur Basic Install (Recommended) om toegangsproblemen bij mappen te vermijden. Bevestig met Next (twee keer) en kies een lege installatie- en datamap. Klik opnieuw op Next (twee keer) en sluit af met Install en daarna Close.

Je kunt de server nu starten via het Windows-startmenu (Jellyfin Tray App) of via het bureaubladpictogram. In het Windows-systeemvak verschijnt dan het bijbehorende pictogram. Klik er met rechts op om de server te starten, te stoppen, te openen of om de logs te bekijken. Plaats hier een vinkje bij Autostart. Je kunt de server ook 'handmatig' openen door in je browser het adres http://localhost:8096 in te voeren.

Jellyfin: basisconfiguratie

Bij de eerste keer opstarten verschijnt een instelgids. Vul een korte servernaam in en kies de weergavetaal, bijvoorbeeld Nederlands. Klik op Volgende en maak een beheeraccount aan met een gebruikersnaam en wachtwoord (twee keer). Klik nogmaals op Volgende om je mediabibliotheken te beheren.

Klik op Mediabibliotheek toevoegen, kies het gewenste inhoudstype, zoals Films, Muziek, Series of Homevideo's en foto's, en geef een weergavenaam op. Klik daarna op het plusje bij Mappen en selecteer een of meer mediamappen voor deze bibliotheek. Je kunt ook verwijzen naar gedeelde netwerkmappen via het UNC-pad, zoals \\nas\media.

Bevestig met OK om de bibliotheek aan te maken. Op dezelfde manier kun je vervolgens extra mediabibliotheken toevoegen.

Jellyfin: bibliotheekinstellingen

Klik nu eerst op het knopje met de drie puntjes bij een toegevoegde bibliotheek. Naast voor de hand liggende opties als Hernoemen en Verwijderen vind je hier onder meer ook Bibliotheek beheren, met instellingen die deels afhangen van het gekozen inhoudstype. Sommige, zoals Voorkeurstaal voor downloads, spreken voor zich, maar een optie als Ingesloten titels boven bestandsnamen verkiezen vraagt wellicht enige toelichting. Deze is namelijk vooral handig als de bestandsnamen van je media de inhoud niet duidelijk weergeven.

Een andere optie is nog Nfo bij Metadata-opslag: activeer deze als je wilt dat Jellyfin de metadata en afbeeldingen opslaat in de mediamappen zelf in plaats van in de programmamap. Bij films kun je bovendien bepalen van welke diensten afbeeldingen mogen worden gedownload en of deze in de mediamappen bewaard moeten blijven. Er zijn verder opties voor het tonen van hoofdstukafbeeldingen en het zogeheten trickplay, wat bijvoorbeeld handig is tijdens het spoelen, maar wel meer rekenkracht vergt.

Jellyfin: gebruikersbeheer

Terug in het venster met je bibliotheken klik je op Volgende en stel je de voorkeurstaal (Dutch; Flemish) en regio in (Netherlands of Belgium). In het volgende scherm laat je het vinkje staan bij Externe verbindingen met deze server toestaan als je ook buiten je netwerk toegang wilt tot je mediaserver. Rond af met Voltooien en meld je aan.

Via de knop linksboven kun je diverse instellingen aanpassen. Open Controlepaneel voor allerlei technische informatie over je serverinstallatie. Bij Gebruikers kun je anderen, bijvoorbeeld gezinsleden, toegang geven tot Jellyfin. Klik op de plusknop, vul een naam en wachtwoord in en bepaal tot welke mediabibliotheken de gebruiker toegang heeft. Klik op het knopje met de drie puntjes naast een gebruiker en kies Gebruiker bewerken om de machtigingen nauwkeurig aan te passen. Het tabblad Ouderlijk toezicht is daarbij handig voor kinderen.

Jellyfin: extra opties

In het menu vind je nog een paar nuttige opties. Bij Afspelen / Transcoderen kun je hardwareversnelling inschakelen als je systeem dit ondersteunt. Onder Afspelen / Streamen kun je een bitsnelheidslimiet instellen om te voorkomen dat apparaten buiten je netwerk je uploadverbinding te zwaar belasten. Bij Geavanceerd / Netwerken staan diverse instellingen voor een optimale netwerkconfiguratie. Je kunt hier het poortnummer aanpassen waarop Jellyfin draait (standaard 8096 voor http en 8920 voor https), https activeren als er een certificaat beschikbaar is en bepalen welke apparaten of netwerken extern toegang krijgen tot je server. Bevestig alle aanpassingen onderaan met Opslaan.

Verder is er het onderdeel Plug-ins, waarmee je Jellyfin eenvoudig uitbreidt. Standaard zijn enkele plug-ins al aanwezig, maar via Alle vind je er nog zo'n dertig, zoals Open Subtitles en LrcLib Lyrics. Doorgaans volstaat het een plug-in te openen en op Installeren te klikken. Na een herstart verschijnt deze bij de geïnstalleerde plug-ins en kun je deze via Instellingen verder configureren.

Jellyfin: client-verbinding

Om je mediabibliotheken via een ander apparaat te benaderen, kun je een browser gebruiken met het adres http://<interne-ip-adres-server>:<serverpoort>, zoals http://192.168.0.138:8096. Open daarna een bibliotheek en kies wat je wilt afspelen. Je kunt dit ook anders doen: op www.jellyfin.org vind je namelijk verschillende client-apps voor smart-tv's, mediaspelers als Google Cast en Apple TV, en desktop- en mobiele apps voor onder meer Android, iOS en iPadOS.

We nemen de Jellyfin-app uit de Android Play Store als voorbeeld. Installeer de app en start deze op. Bevindt jouw Android-toestel zich in hetzelfde netwerk als de Jellyfin-server, tik dan op Server kiezen en selecteer de juiste server. Je kunt natuurlijk ook handmatig het (interne) ip-adres of de hostnaam van de server met de netwerkpoort invoeren.

Na een succesvolle aanmelding heb je toegang tot je gedeelde media. Via het pictogram Afspelen op kun je de inhoud ook streamen naar onder meer een Google Chromecast.

Syncthing: wat en hoe?

Wil je, bijvoorbeeld om privacyredenen, je data liever niet via cloudproviders synchroniseren, dan kun je dat doen binnen je eigen 'private cloud' met Syncthing. Je koppelt bijvoorbeeld je pc, laptop en NAS rechtstreeks via een beveiligde verbinding.

De tool werkt via peer-to-peer-synchronisatie: elk apparaat draait dezelfde software en communiceert via versleutelde verbindingen. Na het koppelen van apparaten met een unieke ID en het delen van een map zorgt Syncthing dat alle wijzigingen in realtime worden overgezet, zonder tussenkomst van externe servers of cloudaccounts. Alleen als een directe verbinding uitzonderlijk niet lukt, ondanks geavanceerde NAT-traversaltechnieken, schakelt Syncthing over op publieke relayservers. Je data blijven ook dan nog steeds end-to-end versleuteld en worden niet opgeslagen op die servers.

Syncthing installeren

Ga naar www.syncthing.net en klik op Syncthing Windows Setup of bezoek rechtstreeks www.github.com/Bill-Stewart/SyncthingWindowsSetup. Klik daar op Latest en download syncthing-windows-setup.exe. Start het met een dubbelklik. Klik op Next (twee keer) en kies een geschikte, lege installatiemap. Klik opnieuw op Next (twee keer) en laat de standaardinstellingen staan, tenzij je bijvoorbeeld de standaardpoort 8384 van de service wilt wijzigen. Klik nogmaals op Next en laat de vinkjes staan zodat Syncthing automatisch met Windows opstart. Bevestig met Installeren en vervolgens met Ja om de firewallregels toe te voegen. Sluit af met Finish en open je browser op het adres http://localhost:8384.

Syncthing: basisconfiguratie

Je komt nu in het Syncthing-dashboard met enkele gebruiksstatistieken. Open eerst Acties / Instellingen en ga naar het tabblad GUI om veiligheidshalve een gebruikersnaam en wachtwoord in te stellen voor toegang tot het dashboard. Bevestig met Opslaan en meld je aan.

Ga daarna opnieuw naar Instellingen en open het tabblad Verbindingen. Hier kun je onder meer de download- en uploadsnelheid beperken. Je laat hier bij voorkeur de opties NAT traversal inschakelen, Relaying inschakelen, Globale detectie en Lokale detectie aangevinkt staan. Bevestig opnieuw met Opslaan.

In het hoofdvenster klik je vervolgens op +Map toevoegen. Geef een naam op bij Maplabel, kies een (hoofdlettergevoelig) Map-ID en vul bij Maplocatie het volledige pad in, bijvoorbeeld C:\Gegevens. Klik op Opslaan. Bij de toegevoegde map kun je vervolgens detailinformatie bekijken, de map (opnieuw) scannen, bewerken of verwijderen.

Syncthing: client-verbinding

Nu moet je Syncthing nog vertellen met welke apparaten je de map wilt delen voor synchronisatie. Daarvoor heb je minstens één extra apparaat nodig. Clients bestaan voor verschillende platformen; voor iOS kun je Möbius Sync gebruiken.

We nemen Android als voorbeeld, met de app Syncthing-Fork uit de Play Store. Tik tijdens de eerste setup op Machtiging verlenen en activeer de gevraagde rechten voor datadeling, batterij-optimalisatie, locatie en meldingen.

In het hoofdvenster van Syncthing-Fork open je het tabblad Apparaten en tik je op de plusknop. Als server en client zich in hetzelfde netwerk bevinden, wordt het apparaat-ID van je server meestal automatisch gedetecteerd. Zo niet, open dan op je serverdashboard Acties / ID weergeven en vul het getoonde ID handmatig in of scan de QR-code. Geef op de client een apparaatnaam op en bevestig met het vinkicoontje.

Herhaal dit op je server door in het hoofdvenster op de groene knop +Apparaat toevoegen te klikken en het juiste apparaat-ID van het clienttoestel in te voeren. Bevestig met Opslaan.

Open daarna op je server de gedeelde map, kies Bewerken, ga naar het tabblad Delen, vink het clienttoestel aan en bevestig met Opslaan. Accepteer de meldingen om de synchronisatie te starten en kies op je client welke map voor downloads wordt gebruikt.

Externe connectie

Omdat Syncthing gebruikmaakt van NAT-traversaltechnieken en relayservers, kun je de server ook via internet bereiken. In je client-app geef je dan eventueel nog aan dat Syncthing via een mobiele dataverbinding mag werken, via Instellingen / Uitvoervoorwaarden.

Bij Jellyfin en veel andere thuisservers komt er helaas wat meer kijken om externe verbindingen mogelijk te maken. Je moet dit niet alleen in de server toestaan, maar ook op netwerk- en routerniveau instellen. In je router kun je bijvoorbeeld een poortdoorverwijzing (Port Forward of ook wel Virtual Server) maken naar het interne ip-adres van je server, eventueel met een andere poort. Zo kun je ook poort 80 koppelen aan <internet-ip-adres-jellyfin-server>:8096, zodat externe gebruikers poort 8096 niet hoeven te onthouden.

Maak bij voorkeur ook een gratis dynamische DNS-naam aan, zodat je netwerk bereikbaar blijft, zelfs bij een wisselend ip-adres, bijvoorbeeld via een ddns-provider als Dynu. Met de bijbehorende updater-tool houd je deze koppeling actief.

Nog betrouwbaardere, maar technisch complexere alternatieven zijn een VPN (eventueel Tailscale op basis van WireGuard) of een Cloudflare Tunnel.