Met een vpn surf je op het internet zonder dat je provider meekijkt of omzeil je regioblokkades van bepaalde websites. Maar een vpn is ook handig om overal veilig toegang te krijgen tot jouw thuisnetwerk. Een Raspberry Pi als vpn-server inzetten is mogelijk te maken met OpenVPN. Zo werkt dat.

Op zich heb je geen vpn nodig om toegang te krijgen tot je thuisnetwerk. Met enkele portforwarding-regels in je router kom je ook wel binnen. Maar portforwarding is niet altijd de beste oplossing. Veel services zijn standaard geconfigureerd voor maximaal gebruiksgemak binnen je thuisnetwerk. Zet je die services open voor het hele internet, dan zijn ze zelden afdoende beveiligd.

Je moet je dus voor elke afzonderlijke service verdiepen in de verschillende beveiligingsmogelijkheden. Dat is best een tijdrovende klus. De kans bestaat dat je dan alsnog zaken over het hoofd ziet. Een vpn is wat dat betreft veel eenvoudiger. Er is één centraal toegangspunt tot je netwerk, namelijk de vpn-server. Als je die afdoende beveiligt, hoef je je over de rest van je netwerk minder zorgen te maken.

Met OpenVPN is een Raspberry Pi in te zetten als vpn-server. Voor je verder leest, kun je hier meer informatie vinden over OpenVPN.

OpenVPN op Raspberry Pi installeren

OpenVPN vereist geen erg krachtige hardware, dus kozen we voor een Raspberry Pi. Download Raspbian Jessie Lite, pak de download uit en schrijf die naar een sd-kaart met Win32DiskImager of dd. Koppel de boot-partitie van de sd-kaart even aan een Linux-systeem en plaats er een leeg bestand genaamd ssh. Boot je Pi vanaf de sd-kaart en controleer in je router welk ip-adres de Pi gekregen heeft. Log nu in via ssh met de gebruiker pi en het wachtwoord raspberry. Het handmatig opzetten van een ca-infrastructuur is behoorlijk complex. Gelukkig levert OpenVPN met easy-rsa een reeks scripts mee om die taak te vereenvoudigen. Installeer om te beginnen openvpn:

Gebruik daarna volgend commando om easy-rsa te integreren met OpenVPN:

Open nu het bestand /etc/openvpn/ca/vars en vul daarin jouw persoonlijke gegevens in. De meeste opties spreken voor zich. Bij KEY_ORG vul je de naam van jouw organisatie in of gewoon je eigen naam. KEY_OU is de afdeling binnen jouw organisatie (Organisational Unit). Is dat niet van toepassing voor jou, vul dan bijvoorbeeld OpenVPN in. Vervolgens voer je een reeks commando’s uit om de nieuwe configuratie in te lezen, de dh-parameters te berekenen (benodigd voor het uitwisselen van encryptiesleutels tussen client en server) en zowel een ca-certificaat als een certificaat voor de vpn-server aan te maken (zie afbeelding). De tweede stap duurt makkelijk tien tot vijftien minuten op oudere Pi’s. De resulterende bestanden vind je terug in de submap keys.

©PXimport

Servers configureren

Met Raspbians OpenVPN-pakket kun je meerdere vpn’s configureren op dezelfde machine. Je definieert een nieuw vpn door een configuratiebestand aan te maken in /etc/openvpn, bijvoorbeeld home.conf. In de afbeelding zie je een minimaal configuratiebestand voor een OpenVPN-server: we doorlopen de belangrijkste parameters. Met de opties proto en port kies je respectievelijk het protocol en de poort voor OpenVPN. Wij houden de standaardinstellingen aan, maar vaak kiest men voor tcp en poort 443 om firewallrestricties te omzeilen. Bij local vul je het lan-ip-adres van je Pi in en bij server het gewenste netwerkadres voor jouw VPN.

Zorg dat dat niet overlapt met het netwerkadres van de lokale netwerken die jij gebruikt! De volgende vier parameters verwijzen naar de benodigde bestanden van onze ca en met de laatste vier schroeven we de beveiliging nog wat op. Werk je nog met OpenVPN-clients ouder dan versie 2.3.3, dan laat je tls-version-min weg. Het bestand ta.key moet je trouwens nog aanmaken met volgend commando:

Het is ook een goed idee om de permissies van het configuratiebestand in te perken:

Beveiligen

Je kunt OpenVPN verder beveiligen door de service te starten in een zogenoemde chroot-jail onder een speciale gebruiker. OpenVPN heeft dan enkel beperkte toegang tot een klein deel van het bestandssysteem van jouw Pi. Je activeert die beveiliging met de vijf eerste opties in de afbeelding hiernaast. Vergeet ook niet om de gebruiker én de directory eerst aan te maken:

Vervolgens stellen we een directory in waar OpenVPN naar een configuratiebestand zoekt voor elke client die een verbinding wilt opzetten. Het pad naar die directory is relatief ten opzichte van de chroot-directory, dus maken we die daarin aan:

Zonder configuratiebestand in die directory laat OpenVPN geen verbinding toe (ccd-exclusive). Daarna schakelen we compressie in aan de kant van de server (comp-lzo) én de client (push comp-lzo). Topology subnet zorgt ervoor dat elke client een eigen ip-adres krijgt in hetzelfde subnet: 192.168.200.x in ons voorbeeld.

De optie client-to-client laat verschillende vpn-clients rechtstreeks met elkaar communiceren. Standaard zien ze immers enkel de vpn-server en niet de andere clients. Met de twee laatste regels schakel je iets meer logging in en schrijf je die weg in een apart bestand. Dat is vooral in het begin erg nuttig, als je vpn-verbinding niet meteen werkt.

Clients toevoegen

De OpenVPN-server is nu klaar: tijd om een eerste client toe te voegen. Om te beginnen maak je een private key en certificaat aan voor de client. In de afbeelding zie je een voorbeeld voor een client met hostname linuxmint. In dit geval beveiligen we de private key met een wachtwoordzin (--pass-optie). Verder in dit artikel komen we nog een voorbeeld tegen waarbij je die optie beter weglaat. Vervolgens maak je een configuratiebestand aan met daarin het voor de client gewenste ip-adres in het vpn-subnet. In het voorbeeld hiernaast is dat 192.168.200.2. Daarna zet je de permissies goed en start je de openvpn-service in de voorgrond:

Krijg je geen foutmeldingen te zien? Stop openvpn dan met Ctrl-C en open het bestand /etc/default/openvpn. Verwijder het #-teken voor de regel AUTOSTART="all" en voer dan volgende commando’s uit:

OpenVPN draait nu als een daemon in de achtergrond en is klaar voor inkomende verbindingen. Je merkt ook dat er een extra netwerkinterface verschenen is met het vpn-adres van je server:

Portforwarding

De volgende stap is om de OpenVPN-service op onze Pi beschikbaar te maken voor de buitenwereld. Daarvoor voeg je een portforwarding-regel toe op je router. De precieze procedure daarvoor is erg merk-gebonden, dus zoek zelf even uit hoe dit voor jouw router werkt. Het komt erop neer dat je een bepaalde poort op de externe interface van je router doorstuurt naar het interne ip-adres van de Pi en de poort die je in /etc/openvpn/home.conf gespecificeerd had.

Let ook op dat je hetzelfde protocol selecteert (tcp of udp) als in dat configuratiebestand. Je hoeft overigens extern niet dezelfde poort te gebruiken als intern. Sommige providers blokkeren namelijk bepaalde poorten. In dat geval ben je verplicht een andere poort te gebruiken. Zo is het bijvoorbeeld prima mogelijk om poort 8443 of 11194 op je router te forwarden naar 1194 op je Pi.

Linux-client instellen

We beginnen met een Linux Mint-machine om onze OpenVPN-server te testen. Kopieer alvast de bestanden ca.crt, ta.key, linuxmint.crt en linuxmint.key naar de client. De benodigde software is in Linux Mint standaard al geïnstalleerd. Gebruik je een andere Linux-distributie en is dat niet het geval? Installeer dan het pakket Network-manager-openvpn-gnome. Klik vervolgens op het netwerkpictogram in het systeemvak en ga naar Netwerverbindingen. Klik op Toevoegen, kies OpenVPN als verbindingstype en klik op Aanmaken. In het VPN-tabblad vul je volgende gegevens in:

- Gateway: het externe ip-adres van jouw router.

- Gebruikerscertificaat: linuxmint.crt

- CA-certificaat: ca.crt

- Privé-sleutel: linuxmint.key

- Wachtwoord van de privésleutel: de eerder ingestelde passphrase

Klik vervolgens op Geavanceerd, ga naar TLS-authenticatie en vul bij Overeenkomst met onderwerp de hostname in van je Pi zoals die in het servercertificaat staat (raspberrypi in ons voorbeeld). Selecteer de optie Verify peer (server) certificate usage signature. Vink tot slot de optie Extra TLS-authenticatie gebruiken aan. Selecteer het bestand ta.key en laat Sleutelrichting op Geen staan. Onder Beveiliging selecteer je dezelfde algoritmes als op de server: AES-256-CBC voor Vercijfering en SHA-256 voor HMAC-authenticatie. Onder Algemeen vink je volgende opties aan:

- LZO-datacompressie gebruiken.

- TCP-verbinding gebruiken (indien je voor tcp in plaats van udp gekozen had op de server).

- Aangepaste gateway-poort (indien je niet poort 1194 op je Pi gebruikt).

©PXimport

Klik tot slot op OK en Opslaan om de vpn-verbinding te bewaren. Sluit het configuratievenster voor netwerkverbindingen, klik opnieuw op netwerkpictogram in het systeemvak en selecteer de nieuwe vpn-verbinding om die te testen. Verschijnt er geen netwerkinterface tun0 met het gekozen ip-adres (192.168.200.2 in ons geval), zoek dan naar foutmeldingen in /var/log/syslog op de client en /var/log/openvpn.log op de server. Om zeker te zijn dat je verbinding correct werkt, installeer je bijvoorbeeld het pakket apache2 op je Pi.

Open na installatie het vpn-ip-adres van je Pi in een browser op de client: 192.168.200.1. Zie je een pagina zoals de afbeelding, dan werkt je vpn-verbinding correct. Maak daarna met pkitool een nieuw certificaat aan op de server en zet een configuratiebestand klaar in /etc/openvpn/chroot/clients voor een tweede client. Wij kozen voor de hostname windows10 en ip-adres 192.168.200.3.

Windows-client instellen

Wil je vanaf Windows met je vpn verbinden, download dan de Windows-installer. Na installatie krijg je een shortcut met de misleidende naam OpenVPN GUI. De naam GUI mag je met een korreltje zout nemen, want de interface bestaat uit een pictogram in het systeemvak met maar enkele opties. De eigenlijke vpn-verbinding configureer je via een tekstbestand met de benodigde parameters. In de afbeelding hiernaast zie je een voorbeeld dat correct samenwerkt met onze serverconfiguratie. Bewaar dit met de extensie .ovpn, klik rechts op het OpenVPN-pictogram in het systeemvak en kies Bestand importeren.

OpenVPN maakt nu een nieuwe map aan onder ~/OpenVPN/config. Kopieer de .key- en .crt-bestanden in die directory en kies daarna Verbinden uit het menu van de OpenVPN GUI. Vul het wachtwoord van de private key in, klik Toegang toestaan in het waarschuwingsvenster van de Windows Firewall en de verbinding wordt opgezet. De optie Status weergeven toont je eventuele foutmeldingen. Sluit je de OpenVPN GUI, dan vind je die meldingen in een logbestand onder ~/OpenVPN/log.

©PXimport

Services

Via de vpn-verbinding krijg je toegang tot alle services op jouw Raspberry Pi die niet aan één specifiek ip-adres gebonden zijn. Het lsof-commando uit de afbeelding toont je alle actieve services met bijbehorende ip-adressen en poortnummers. Merk op dat onze Pi intussen over drie ip-adressen beschikt: localhost of 127.0.0.1 (onbereikbaar voor andere machines), 192.168.1.7 (bereikbaar via het lan) en 192.168.200.1 (bereikbaar via het vpn).

In ons voorbeeld zijn ssh, dansguardian en minidlna via alle ip-adressen bereikbaar (*). Squid en Postfix (master) zijn enkel bereikbaar vanaf localhost en Samba enkel via het lan. Wil je bijvoorbeeld Samba ook benaderen via het vpn? Pas dan de opties interfaces en bind interfaces only in /etc/samba/smb.conf aan zodat die service ook op ip-adres 192.168.200.1 luistert. De meeste services hebben vergelijkbare opties.

Verbinden

Wil je toegang krijgen tot services op andere machines, dan moet je die nog verbinden met je vpn. Op een homeserver kun je het best een permanente verbinding opzetten met de vpn-server. Op een Linux-machine zonder de Network Manager-gui installeer je daarvoor het openvpn-pakket. Maak een certificaat en private key aan zonder wachtwoordzin door de --pass-optie weg te laten bij pkitool. Plaats die bestanden samen met ca.crt en ta.key in /etc/openvpn. Bewaar ook het configuratiebestand van onze Windows-client met .conf-extensie in die directory, uiteraard aangepast voor de correcte certificaten.

Vervolgens start je openvpn net zoals we dat bij onze server gedaan hadden in de paragraaf Clients toevoegen. Voor een Windows-machine gebruik je ook een private key zonder wachtwoord. Kopieer de map met de bestaande configuratiebestanden van ~/OpenVPN/config naar C:\Program Files\OpenVPN\config. In het ovpn-bestand moet je wel het volledig pad invullen naar de ca-, cert-, key- en tls-auth-bestanden. Plaats elk pad tussen dubbele aanhalingstekens en gebruik overal \\ in plaats van \. Open de Services Management Console (services.msc) en selecteer OpenVPNService. Kies Eigenschappen uit het contextmenu, wijzig het Opstarttype naar Automatisch en klik op Starten en OK.

Tunnels en proxy's

Wil je tenslotte snel toegang krijgen tot een bepaalde service in je lan die niet via een vpn-ip-adres bereikbaar is? Gebruik dan de portforwarding-functie van ssh om het netwerkverkeer in een ssh-verbinding te tunnelen. Vanaf een Linux-machine werkt dat als volgt. Stel dat je poort 8080 op de machine met ip-adres 192.168.1.8 wilt bereiken. Jouw vpn-client komt niet bij dat adres, maar de Pi wel. Met volgend commando forward je poort 8080 op jouw client via de vpn-server naar die machine:

Verbind je vervolgens met poort 8080 op jouw client, dan kom je via de Pi terecht op poort 8080 op de machine met ip-adres 192.168.1.8. Een vergelijkbaar trucje gebruik je om snel via jouw thuisverbinding te surfen:

Daarmee zet ssh op poort 1080 een lokale socks-server op. Stel je vervolgens in je browser localhost:1080 in als socks-proxy, dan wordt al het netwerkverkeer via ssh getunneld naar je vpn-server. Dat is erg handig om te surfen vanuit een publiek netwerk dat je niet vertrouwt. Ook onbeveiligd http-verkeer is op die manier immers versleuteld tussen jouw pc en je vpn-server thuis. Zowel portforwarding als een socks-proxy kan je onder Windows configureren via Putty.

Hoge energietarieven, prijzige boodschappen en dure verzekeringen. Wegens de almaar oprukkende inflatie wordt het gewone leven steeds duurder. Gelukkig zijn er ook volop kansen om kosten te besparen. Je vindt hiervoor het juiste gereedschap in je broekzak, namelijk jouw smartphone. Deze twaalf apps zijn zeer goed voor je portemonnee.

Goedkoopste benzinepomp

De benzineprijzen schieten tegenwoordig alle kanten op. Met de ANWB-app ANWB Onderweg & Wegenwacht bekijk je eenvoudig de literprijzen van nabijgelegen tankstations. Let vooral op de groene markeringen, want die zijn het goedkoopst! Je kunt ook de tarieven van pompen in het buitenland opvragen, al geldt deze optie alleen voor ANWB-leden.

In de rijmodus zie je de benzine-, diesel- en gasprijzen langs de route, zodat je nooit te veel betaalt. Bekijk daarnaast een overzicht van (betaalde) parkeerplekken en (vrije) laadpalen. Tot slot toont deze veelzijdige app de actuele file- en flitsgegevens.

Bekijk op de plattegrond waar je in de buurt betaalbaar tankt.

Samen rijden

Rijd je regelmatig in je eentje naar een beurs, sportwedstrijd of tentoonstelling? Via social media kun je wellicht andere geïnteresseerden uit jouw buurt vinden. Zo bespaar je geld door de brandstofkosten te delen. Je kunt als alternatief ook de app BlaBlaCar gebruiken.

Rijd je zelf? Dan geef je in deze app een start- en eindpunt op. Verder selecteer je op de beoogde route potentiële tussenstops. Je vergroot daarmee de kans dat er mensen met je kunnen meerijden. Voeg daarnaast een datum en tijdstip toe. BlaBlaCar vraagt ook voor hoeveel passagiers je plek hebt. Zodra iemand met je wil meerijden, ontvang je een bericht. Andersom kan trouwens ook. Wie weet vind je in de app iemand die al naar de beoogde bestemming rijdt.

Bepaal zelf tegen welke vergoeding mensen met je mogen meerijden. 

Reclamefolders

Helaas bestaat er geen goede app waarmee je de prijzen van verschillende supermarkten kunt vergelijken. Het enige wat je kunt doen is ouderwets door reclamefolders bladeren om de beste aanbiedingen te scoren. Ontvang je deze niet in de brievenbus? Geen nood: in de app AlleFolders vind je de digitale versies van zo’n beetje alle bekende ketens.

Tik gewoon op de winkel waarvan je de huidige actiefolder wilt zien. Vervolgens veeg je langs alle pagina’s. Een handige optie is dat je de interessantste aanbiedingen kunt uitknippen. Je kunt een overzicht van de bewaarde producten op een prikbord bekijken. Naast supermarkten verzamelt deze app ook reclamekrantjes van onder meer bouwmarkten, elektronicazaken, warenhuizen, drogisterijen, slijterijen, kledingwinkels en dierenshops.

Met AlleFolders mis je nooit meer een aanbieding.

Tweedehandskoopjes

Menigeen denkt bij tweedehandsspullen direct aan Marktplaats, maar met Vinted bestaat er een zeer interessant alternatief. De keuze is reuze, want dit platform is in vrijwel heel Europa actief. In eerste instantie richtte de Litouwse firma zich op het verhandelen van tweedehandskleding. Inmiddels kun je ook voor allerlei andere betaalbare goederen terecht, zoals horloges, sieraden, speelgoed, elektronica, boeken, films en muziek.

Transacties via Vinted zijn over het algemeen veilig. Het platform houdt het betaalde bedrag vast totdat de ontvanger het product heeft goedgekeurd. Tot slot vallen de (internationale) verzendkosten doorgaans mee, omdat je een pakket bij een afhaalpunt in de buurt kunt ophalen. Dat is goedkoper dan thuis laten bezorgen.

Ook fervente vinylverzamelaars kunnen op Vinted terecht.

Digitale klantenpasjes

Zo’n beetje elke winkelketen geeft klantenpassen uit. Spaar daarmee bijvoorbeeld voor korting of gratis producten. Het is niet zo praktisch om pakweg twintig passen in je portemonnee te stoppen. Gebruik liever Stocard. Met behulp van de smartphonecamera maakt deze app vliegensvlug een kopie van elke klantenpas. Zodra je de naam van de plaatselijke supermarkt of drogisterij aantikt, komt de bijbehorende QR- of streepjescode tevoorschijn. Stocard activeert hierbij tijdelijk de maximale helderheid van het scherm, waarna je de klantenpas bij de kassa laat scannen. Je kunt de digitale pasjes eventueel met gezinsleden delen. Daarnaast bekijk je bij sommige winkels de huidige reclamefolder.

Zo heb je altijd en overal de klantenpasjes van jouw favoriete winkels bij de hand.

Goedkope afhaalmaaltijden

Too Good To Go heeft slechts één doel en dat is het tegengaan van voedselverspilling. Restaurants, bakkerijen, supermarkten, snackbars en cafés kunnen zich bij deze app aansluiten. Tegen sterk gereduceerde tarieven bieden deze bedrijven overtollig voedsel aan. Je kunt zo eens iets anders uitproberen, terwijl je voorkomt dat er eten wordt weggegooid.

Op basis van je locatie verschijnt er een overzicht met geschikte adressen. Heb je een interessante aanbieder op het oog? Betaal in de app en haal jouw bestelling op het aangegeven tijdstip op. Wat je precies krijgt, is trouwens vaak een verrassing. De bedrijven weten tenslotte nog niet welke etenswaren er aan het einde van de dag overblijven.

Bepaal bij welk adres je een verrassingspakket wilt reserveren.

Overblijverspakket bij AH

Woon je vlak bij een Albert Heijn? In dat geval loont het de moeite om de gelijknamige app te installeren. In de nogal drukke gebruikersomgeving is het weliswaar even zoeken, maar via de tegel Overblijvers kun je zeer goedkope voedselpakketten bestellen. Alleen als ingelogde gebruiker zie je deze optie.

Nadat je een winkel hebt geselecteerd, kies je een zogenoemde overblijverspakket. Hierin zitten over het algemeen producten met een beperkte houdbaarheidsdatum. Je kiest tussen bakkerij-, vegetarisch of verrassingspakket. Reken een bestelling tijdens het ophalen af bij de servicebalie.

Je reserveert voor slechts een paar euro een overblijverspakket.

Supermarkt met restpartijen

Sommige partijen worden voortijdig uit de supermarkt geweerd. Er staat bijvoorbeeld een drukfout op de verpakking of er is een overschot. Foodello is een onlinesupermarkt die dergelijke partijen opkoopt en de producten met fikse kortingen aanbiedt. Sinds 2022 is het Finse initiatief ook in Nederland actief. Als je voor minimaal dertig euro aan boodschappen bestelt, laat Foodello de producten gratis bij je thuisbezorgen.

De openingspagina toont een overzicht van aanbiedingen. Daarnaast kun je het aanbod op categorie sorteren en gericht zoeken. Verder vind je er grootverpakkingen. Deze online supermarkt van restpartijen verkoopt voornamelijk goederen van A-merken.

Wie regelmatig producten van bekende merken koopt, kan met Foodello veel geld besparen.

Betaalbare concerten

TicketSwap is een handelsplatform voor concert- en festivaltickets. Het bedrijf hanteert diverse criteria, waardoor je redelijk veilig een kaartje van iemand kunt overnemen. Is de reguliere voorverkoop van een populair evenement uitverkocht? Je betaalt dan op TicketSwap maximaal twintig procent bovenop de oorspronkelijke prijs.

Toch kun je met dit platform wel degelijk geld besparen. Tickets voor niet-uitverkochte concerten en festivals worden namelijk geregeld tegen dumpprijzen aangeboden. Heb je op korte termijn zin in livemuziek? Typ een plaats- of artiestnaam en zie voor welke optredens je (spot)goedkope tickets kunt scoren. De aangeschafte toegangsbewijzen zijn meteen in de app beschikbaar.

Zoek met TicketSwap in de concertagenda naar betaalbare tickets.

Uitjes met korting

Toegegeven, bij het openen van deze app straalt de commercie ervan af. Laat je hierdoor niet meteen afschrikken, want met Social Deal kun je behoorlijk besparen. Bedrijven kunnen zich bij dit initiatief aansluiten en hun diensten bij een groot publiek introduceren. Dat doen ze veelal met gereduceerde tarieven.

Op basis van je locatie zie je welke uitjes er met korting in jouw buurt worden aangeboden. Dat kan van alles zijn, zoals een sauna, restaurant, hotelovernachting, excursie of dierentuin. Sorteer eventueel het aanbod door bovenaan op een categorie te tikken. Er is ook een zoekfunctie beschikbaar. Als je iets leuks hebt gevonden, schaf je de afgeprijsde kaartjes direct in de app aan.

Social Deal is volgepropt met betaalbare uitjes.

Cashback op producten

Scoupy is een zogenoemde cashback-app. Zodra je in een fysieke winkel of webshop een product uit het Scoupy-assortiment aanschaft, ontvang je een bedrag retour. Het is niet zoveel werk, want je hoeft alleen maar een foto van de kassabon te maken. Bekijk in de app voor welke actieproducten er momenteel cashbackacties gelden. Let ook op welke winkels er meedoen. Wie Scoupy consequent gebruikt, bespaart op jaarbasis een aanzienlijk bedrag. Scoupy maakt het bedrag automatisch over naar het gekoppelde rekeningnummer.

Verzilver cashbackacties door in Scoupy een kassabon in te sturen.

Vliegtickets vergelijken

Doorgaans vliegen er verschillende luchtvaartmaatschappijen naar populaire reisbestemmingen. Dat maakt het behoorlijk lastig om betaalbare tickets te vinden. Bovendien maakt het nogal uit op welke datum en tijd je vliegt. Met Skyscanner vergelijk je in één klap vluchten van een heleboel aanbieders.

Je vult eerst de gevraagde gegevens in, zoals de bestemming en reisdata. Je ziet vervolgens uit welke vluchten je kunt kiezen. Met behulp van filters rangschik je de resultaten naar eigen wens. Zo verschijnen op jouw verzoek de goedkoopste of snelste vluchten bovenaan. Wanneer je geschikte tickets hebt gevonden, stuurt Skyscanner je door naar een verkooppagina van de gekozen aanbieder.

Zin in een weekendtrip naar Londen? In Skyscanner zie je hoe je zo goedkoop mogelijk heen en weer vliegt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een groot computerscherm? Vandaag hebben we vijf interessante modellen voor je gespot.

Iiyama ProLite XCB3494WQSN-B5

In plaats van twee schermen kun je natuurlijk ook gewoon één grote pc-monitor aansluiten. Met een riante beelddiagonaal van 34 inch open je op de Iiyama ProLite XCB3494WQSN-B5 moeiteloos twee programmavensters naast elkaar. Het licht gebogen scherm telt 3440 × 1440 pixels, zodat je in een hoge resolutie video's kunt streamen. Bovendien leent dit model zich wegens de snelle reactietijd van slechts 0,4 milliseconde goed voor games. Dankzij ondersteuning voor FreeSync werkt de monitor naadloos met de betere videokaarten samen.

Er is een zogeheten KVM-switch ingebakken. Hierdoor schakel je soepel tussen verschillende aangesloten pc's. Net zoals de meeste hedendaagse monitors heeft dit exemplaar een DisplayPort-, HDMI- en usb-c-ingang. Via de drie reguliere usb-poorten sluit je eventueel diverse randapparaten aan. Daarnaast is er een ethernetpoort beschikbaar. Kortom, de ProLite XCB3494WQSN-B5 is in feite een volwaardig dockingstation waarop je een laptop met een enkele kabel kunt aansluiten. De fabrikant besteedt ook aandacht aan een goede ergonomie, want het scherm is in hoogte verstelbaar.

LG 34WQ75C-B

Zoek je een betaalbare pc-monitor met een gebogen ips-paneel, dan is de LG 34WQ75C-B een goede keuze. Dit paneeltype staat garant voor levendige kleuren en goede kijkhoeken. Het 34inch-scherm heeft 3440 × 1440 pixels en is dus ideaal voor videostreaming. De ondersteuning voor HDR10 komt hierbij goed van pas. Films en series van de betere streamingdiensten hebben hierdoor een realistischer kleurverloop. Zet deze LG-monitor gerust in een (thuis)kantoor met veel licht, want het scherm heeft een anti-reflecterende coating.

Aan aansluitopties geen gebrek! Zo kies je voor de beeldoverdracht tussen usb-c, DisplayPort en tweemaal HDMI. Daarnaast zijn er ook nog eens vier usb-poorten en een ethernetaansluiting voorhanden. Nuttig voor wie zijn of haar laptop snel op de monitor inclusief alle randapparaten wil aansluiten. Denk onder meer aan een muis, toetsenbord en externe harde schijf. Via een enkele usb-c-kabel bereiken data en stroom de laptop, terwijl het beeldsignaal in tegengestelde richting naar het scherm wordt verzonden. Overige pluspunten zijn de geïntegreerde speakers en in hoogte verstelbare standaard.

Samsung LC32R500FHPXEN

De Samsung LC32R500FHPXEN is op het moment van schrijven een van de goedkoopste pc-monitors van 32 inch die je kunt kopen. Net zoals veel andere schermen van dit formaat heeft ook dit model een lichte kromming van 1500R. Het gebogen scherm verhoogt het kijkcomfort. De maximale resolutie bedraagt 1920 × 1080 pixels, zodat je films, series en/of tv-programma's in Full-HD-kwaliteit kunt streamen. Ondanks de relatief lage prijs heeft de LC32R500FHPXEN zeer dunne schermranden.

Een voordeel is dat je via de zogeheten Eye Saver Mode het blauwe licht kunt minimaliseren. Zo verklein je de kans op vermoeide ogen. Voor liefhebbers van videospellen is er een gamemodus ingebakken. Sluit via de HDMI-ingang dus gerust een game-pc aan. Bij aanwezigheid van een videokaart met FreeSync-ondersteuning wordt de vernieuwingsfrequentie geoptimaliseerd. Dat voorkomt haperende beelden. Je kunt na aanschaf van deze monitor trouwens meteen aan de slag, want er is een HDMI-kabel inbegrepen.

Lees ook: 🖥️ Nieuwe monitor kopen? 5 fouten die je niet moet maken

Samsung Odyssey G5 LC34G55TWWPXEN

Deze 34inch-monitor van Samsung is uitermate geschikt voor fanatieke gamers. Zo presteert het paneel op een maximale vernieuwingsfrequentie van 165 hertz. Hierdoor ervaar je uiterst vloeiende gameplay. Als je een pc met een geschikte grafische kaart aansluit, wordt de vernieuwingsfrequentie continu geoptimaliseerd. Dat werkt via de techniek FreeSync. Voor het spelen van multiplayergames is de rappe reactietijd van één milliseconde een groot voordeel. Zo reageer je razendsnel op (online) tegenstanders. Met een resolutie van 3440 × 1440 pixels verschijnen de animatiebeelden ook nog eens scherp in beeld.

Deze luxe monitor kan uit de voeten met HDR10, waardoor de beelden van games, films en series zeer realistisch ogen. Je sluit een computer of laptop op twee manieren aan, namelijk via DisplayPort of HDMI. Dankzij de lichte kromming neem je moeiteloos pal voor het scherm plaats. Het beeld sluit goed aan bij je gezichtsveld, waardoor je de monitor ook voor regulier kantoorwerk kunt gebruiken. Daarnaast leent de Odyssey G5 LC34G55TWWPXEN zich goed voor beeldbewerking. Het scherm is trouwens niet in hoogte verstelbaar; er is alleen een kantelfunctie beschikbaar.

Philips Evnia 34M2C6500/00

Voor oled-begrippen valt de vraagprijs van de Philips Evnia 34M2C6500/00 alleszins mee. Dit model bevat om precies te zijn een hoogwaardig qd-oled-paneel. Deze schermtechniek staat bekend om zijn inktzwarte contrasten, hoge helderheid en natuurgetrouwe kleuren. Aangezien iedere pixel individueel wordt aangestuurd, zie je volop details. Deze pc-monitor is geschikt voor wie games, video's en foto's in een hoge kwaliteit wil bewonderen. Voor nog fraaiere beelden schakel je tussen verschillende HDRI-modi. Je sluit met behulp van DisplayPort en HDMI (2×) één of meerdere computers aan. Verder telt de onderzijde van het scherm twee usb-poorten.

De Evnia 34M2C6500/00 ondersteunt een respectabele resolutie van 3440 × 1440 pixels. Daarnaast valt de riante vernieuwingsfrequentie van 175 hertz op. Snel bewegende beelden verschijnen dus scherp op het qd-oled-paneel. Dankzij het gebogen ontwerp volg je vanuit jouw zitpositie  alle activiteiten op het scherm. Gamers slaan hun persoonlijke voorkeuren optioneel in eigen profielen op. Switch zo bij ieder spel naar de juiste beeldinstellingen. Voor schiet-, race- en strategiegames zijn er overigens voorgekauwde instellingen beschikbaar. Tot slot heeft Philips ook aan een goede ergonomie gedacht. Je kunt de Evnia 34M2C6500/00 kantelen, zwenken én in hoogte verstellen.