Met een vpn surf je op het internet zonder dat je provider meekijkt of omzeil je regioblokkades van bepaalde websites. Maar een vpn is ook handig om overal veilig toegang te krijgen tot jouw thuisnetwerk. Een Raspberry Pi als vpn-server inzetten is mogelijk te maken met OpenVPN. Zo werkt dat.

Op zich heb je geen vpn nodig om toegang te krijgen tot je thuisnetwerk. Met enkele portforwarding-regels in je router kom je ook wel binnen. Maar portforwarding is niet altijd de beste oplossing. Veel services zijn standaard geconfigureerd voor maximaal gebruiksgemak binnen je thuisnetwerk. Zet je die services open voor het hele internet, dan zijn ze zelden afdoende beveiligd.

Je moet je dus voor elke afzonderlijke service verdiepen in de verschillende beveiligingsmogelijkheden. Dat is best een tijdrovende klus. De kans bestaat dat je dan alsnog zaken over het hoofd ziet. Een vpn is wat dat betreft veel eenvoudiger. Er is één centraal toegangspunt tot je netwerk, namelijk de vpn-server. Als je die afdoende beveiligt, hoef je je over de rest van je netwerk minder zorgen te maken.

Met OpenVPN is een Raspberry Pi in te zetten als vpn-server. Voor je verder leest, kun je hier meer informatie vinden over OpenVPN.

OpenVPN op Raspberry Pi installeren

OpenVPN vereist geen erg krachtige hardware, dus kozen we voor een Raspberry Pi. Download Raspbian Jessie Lite, pak de download uit en schrijf die naar een sd-kaart met Win32DiskImager of dd. Koppel de boot-partitie van de sd-kaart even aan een Linux-systeem en plaats er een leeg bestand genaamd ssh. Boot je Pi vanaf de sd-kaart en controleer in je router welk ip-adres de Pi gekregen heeft. Log nu in via ssh met de gebruiker pi en het wachtwoord raspberry. Het handmatig opzetten van een ca-infrastructuur is behoorlijk complex. Gelukkig levert OpenVPN met easy-rsa een reeks scripts mee om die taak te vereenvoudigen. Installeer om te beginnen openvpn:

Gebruik daarna volgend commando om easy-rsa te integreren met OpenVPN:

Open nu het bestand /etc/openvpn/ca/vars en vul daarin jouw persoonlijke gegevens in. De meeste opties spreken voor zich. Bij KEY_ORG vul je de naam van jouw organisatie in of gewoon je eigen naam. KEY_OU is de afdeling binnen jouw organisatie (Organisational Unit). Is dat niet van toepassing voor jou, vul dan bijvoorbeeld OpenVPN in. Vervolgens voer je een reeks commando’s uit om de nieuwe configuratie in te lezen, de dh-parameters te berekenen (benodigd voor het uitwisselen van encryptiesleutels tussen client en server) en zowel een ca-certificaat als een certificaat voor de vpn-server aan te maken (zie afbeelding). De tweede stap duurt makkelijk tien tot vijftien minuten op oudere Pi’s. De resulterende bestanden vind je terug in de submap keys.

©PXimport

Servers configureren

Met Raspbians OpenVPN-pakket kun je meerdere vpn’s configureren op dezelfde machine. Je definieert een nieuw vpn door een configuratiebestand aan te maken in /etc/openvpn, bijvoorbeeld home.conf. In de afbeelding zie je een minimaal configuratiebestand voor een OpenVPN-server: we doorlopen de belangrijkste parameters. Met de opties proto en port kies je respectievelijk het protocol en de poort voor OpenVPN. Wij houden de standaardinstellingen aan, maar vaak kiest men voor tcp en poort 443 om firewallrestricties te omzeilen. Bij local vul je het lan-ip-adres van je Pi in en bij server het gewenste netwerkadres voor jouw VPN.

Zorg dat dat niet overlapt met het netwerkadres van de lokale netwerken die jij gebruikt! De volgende vier parameters verwijzen naar de benodigde bestanden van onze ca en met de laatste vier schroeven we de beveiliging nog wat op. Werk je nog met OpenVPN-clients ouder dan versie 2.3.3, dan laat je tls-version-min weg. Het bestand ta.key moet je trouwens nog aanmaken met volgend commando:

Het is ook een goed idee om de permissies van het configuratiebestand in te perken:

Beveiligen

Je kunt OpenVPN verder beveiligen door de service te starten in een zogenoemde chroot-jail onder een speciale gebruiker. OpenVPN heeft dan enkel beperkte toegang tot een klein deel van het bestandssysteem van jouw Pi. Je activeert die beveiliging met de vijf eerste opties in de afbeelding hiernaast. Vergeet ook niet om de gebruiker én de directory eerst aan te maken:

Vervolgens stellen we een directory in waar OpenVPN naar een configuratiebestand zoekt voor elke client die een verbinding wilt opzetten. Het pad naar die directory is relatief ten opzichte van de chroot-directory, dus maken we die daarin aan:

Zonder configuratiebestand in die directory laat OpenVPN geen verbinding toe (ccd-exclusive). Daarna schakelen we compressie in aan de kant van de server (comp-lzo) én de client (push comp-lzo). Topology subnet zorgt ervoor dat elke client een eigen ip-adres krijgt in hetzelfde subnet: 192.168.200.x in ons voorbeeld.

De optie client-to-client laat verschillende vpn-clients rechtstreeks met elkaar communiceren. Standaard zien ze immers enkel de vpn-server en niet de andere clients. Met de twee laatste regels schakel je iets meer logging in en schrijf je die weg in een apart bestand. Dat is vooral in het begin erg nuttig, als je vpn-verbinding niet meteen werkt.

Clients toevoegen

De OpenVPN-server is nu klaar: tijd om een eerste client toe te voegen. Om te beginnen maak je een private key en certificaat aan voor de client. In de afbeelding zie je een voorbeeld voor een client met hostname linuxmint. In dit geval beveiligen we de private key met een wachtwoordzin (--pass-optie). Verder in dit artikel komen we nog een voorbeeld tegen waarbij je die optie beter weglaat. Vervolgens maak je een configuratiebestand aan met daarin het voor de client gewenste ip-adres in het vpn-subnet. In het voorbeeld hiernaast is dat 192.168.200.2. Daarna zet je de permissies goed en start je de openvpn-service in de voorgrond:

Krijg je geen foutmeldingen te zien? Stop openvpn dan met Ctrl-C en open het bestand /etc/default/openvpn. Verwijder het #-teken voor de regel AUTOSTART="all" en voer dan volgende commando’s uit:

OpenVPN draait nu als een daemon in de achtergrond en is klaar voor inkomende verbindingen. Je merkt ook dat er een extra netwerkinterface verschenen is met het vpn-adres van je server:

Portforwarding

De volgende stap is om de OpenVPN-service op onze Pi beschikbaar te maken voor de buitenwereld. Daarvoor voeg je een portforwarding-regel toe op je router. De precieze procedure daarvoor is erg merk-gebonden, dus zoek zelf even uit hoe dit voor jouw router werkt. Het komt erop neer dat je een bepaalde poort op de externe interface van je router doorstuurt naar het interne ip-adres van de Pi en de poort die je in /etc/openvpn/home.conf gespecificeerd had.

Let ook op dat je hetzelfde protocol selecteert (tcp of udp) als in dat configuratiebestand. Je hoeft overigens extern niet dezelfde poort te gebruiken als intern. Sommige providers blokkeren namelijk bepaalde poorten. In dat geval ben je verplicht een andere poort te gebruiken. Zo is het bijvoorbeeld prima mogelijk om poort 8443 of 11194 op je router te forwarden naar 1194 op je Pi.

Linux-client instellen

We beginnen met een Linux Mint-machine om onze OpenVPN-server te testen. Kopieer alvast de bestanden ca.crt, ta.key, linuxmint.crt en linuxmint.key naar de client. De benodigde software is in Linux Mint standaard al geïnstalleerd. Gebruik je een andere Linux-distributie en is dat niet het geval? Installeer dan het pakket Network-manager-openvpn-gnome. Klik vervolgens op het netwerkpictogram in het systeemvak en ga naar Netwerverbindingen. Klik op Toevoegen, kies OpenVPN als verbindingstype en klik op Aanmaken. In het VPN-tabblad vul je volgende gegevens in:

- Gateway: het externe ip-adres van jouw router.

- Gebruikerscertificaat: linuxmint.crt

- CA-certificaat: ca.crt

- Privé-sleutel: linuxmint.key

- Wachtwoord van de privésleutel: de eerder ingestelde passphrase

Klik vervolgens op Geavanceerd, ga naar TLS-authenticatie en vul bij Overeenkomst met onderwerp de hostname in van je Pi zoals die in het servercertificaat staat (raspberrypi in ons voorbeeld). Selecteer de optie Verify peer (server) certificate usage signature. Vink tot slot de optie Extra TLS-authenticatie gebruiken aan. Selecteer het bestand ta.key en laat Sleutelrichting op Geen staan. Onder Beveiliging selecteer je dezelfde algoritmes als op de server: AES-256-CBC voor Vercijfering en SHA-256 voor HMAC-authenticatie. Onder Algemeen vink je volgende opties aan:

- LZO-datacompressie gebruiken.

- TCP-verbinding gebruiken (indien je voor tcp in plaats van udp gekozen had op de server).

- Aangepaste gateway-poort (indien je niet poort 1194 op je Pi gebruikt).

©PXimport

Klik tot slot op OK en Opslaan om de vpn-verbinding te bewaren. Sluit het configuratievenster voor netwerkverbindingen, klik opnieuw op netwerkpictogram in het systeemvak en selecteer de nieuwe vpn-verbinding om die te testen. Verschijnt er geen netwerkinterface tun0 met het gekozen ip-adres (192.168.200.2 in ons geval), zoek dan naar foutmeldingen in /var/log/syslog op de client en /var/log/openvpn.log op de server. Om zeker te zijn dat je verbinding correct werkt, installeer je bijvoorbeeld het pakket apache2 op je Pi.

Open na installatie het vpn-ip-adres van je Pi in een browser op de client: 192.168.200.1. Zie je een pagina zoals de afbeelding, dan werkt je vpn-verbinding correct. Maak daarna met pkitool een nieuw certificaat aan op de server en zet een configuratiebestand klaar in /etc/openvpn/chroot/clients voor een tweede client. Wij kozen voor de hostname windows10 en ip-adres 192.168.200.3.

Windows-client instellen

Wil je vanaf Windows met je vpn verbinden, download dan de Windows-installer. Na installatie krijg je een shortcut met de misleidende naam OpenVPN GUI. De naam GUI mag je met een korreltje zout nemen, want de interface bestaat uit een pictogram in het systeemvak met maar enkele opties. De eigenlijke vpn-verbinding configureer je via een tekstbestand met de benodigde parameters. In de afbeelding hiernaast zie je een voorbeeld dat correct samenwerkt met onze serverconfiguratie. Bewaar dit met de extensie .ovpn, klik rechts op het OpenVPN-pictogram in het systeemvak en kies Bestand importeren.

OpenVPN maakt nu een nieuwe map aan onder ~/OpenVPN/config. Kopieer de .key- en .crt-bestanden in die directory en kies daarna Verbinden uit het menu van de OpenVPN GUI. Vul het wachtwoord van de private key in, klik Toegang toestaan in het waarschuwingsvenster van de Windows Firewall en de verbinding wordt opgezet. De optie Status weergeven toont je eventuele foutmeldingen. Sluit je de OpenVPN GUI, dan vind je die meldingen in een logbestand onder ~/OpenVPN/log.

©PXimport

Services

Via de vpn-verbinding krijg je toegang tot alle services op jouw Raspberry Pi die niet aan één specifiek ip-adres gebonden zijn. Het lsof-commando uit de afbeelding toont je alle actieve services met bijbehorende ip-adressen en poortnummers. Merk op dat onze Pi intussen over drie ip-adressen beschikt: localhost of 127.0.0.1 (onbereikbaar voor andere machines), 192.168.1.7 (bereikbaar via het lan) en 192.168.200.1 (bereikbaar via het vpn).

In ons voorbeeld zijn ssh, dansguardian en minidlna via alle ip-adressen bereikbaar (*). Squid en Postfix (master) zijn enkel bereikbaar vanaf localhost en Samba enkel via het lan. Wil je bijvoorbeeld Samba ook benaderen via het vpn? Pas dan de opties interfaces en bind interfaces only in /etc/samba/smb.conf aan zodat die service ook op ip-adres 192.168.200.1 luistert. De meeste services hebben vergelijkbare opties.

Verbinden

Wil je toegang krijgen tot services op andere machines, dan moet je die nog verbinden met je vpn. Op een homeserver kun je het best een permanente verbinding opzetten met de vpn-server. Op een Linux-machine zonder de Network Manager-gui installeer je daarvoor het openvpn-pakket. Maak een certificaat en private key aan zonder wachtwoordzin door de --pass-optie weg te laten bij pkitool. Plaats die bestanden samen met ca.crt en ta.key in /etc/openvpn. Bewaar ook het configuratiebestand van onze Windows-client met .conf-extensie in die directory, uiteraard aangepast voor de correcte certificaten.

Vervolgens start je openvpn net zoals we dat bij onze server gedaan hadden in de paragraaf Clients toevoegen. Voor een Windows-machine gebruik je ook een private key zonder wachtwoord. Kopieer de map met de bestaande configuratiebestanden van ~/OpenVPN/config naar C:\Program Files\OpenVPN\config. In het ovpn-bestand moet je wel het volledig pad invullen naar de ca-, cert-, key- en tls-auth-bestanden. Plaats elk pad tussen dubbele aanhalingstekens en gebruik overal \\ in plaats van \. Open de Services Management Console (services.msc) en selecteer OpenVPNService. Kies Eigenschappen uit het contextmenu, wijzig het Opstarttype naar Automatisch en klik op Starten en OK.

Tunnels en proxy's

Wil je tenslotte snel toegang krijgen tot een bepaalde service in je lan die niet via een vpn-ip-adres bereikbaar is? Gebruik dan de portforwarding-functie van ssh om het netwerkverkeer in een ssh-verbinding te tunnelen. Vanaf een Linux-machine werkt dat als volgt. Stel dat je poort 8080 op de machine met ip-adres 192.168.1.8 wilt bereiken. Jouw vpn-client komt niet bij dat adres, maar de Pi wel. Met volgend commando forward je poort 8080 op jouw client via de vpn-server naar die machine:

Verbind je vervolgens met poort 8080 op jouw client, dan kom je via de Pi terecht op poort 8080 op de machine met ip-adres 192.168.1.8. Een vergelijkbaar trucje gebruik je om snel via jouw thuisverbinding te surfen:

Daarmee zet ssh op poort 1080 een lokale socks-server op. Stel je vervolgens in je browser localhost:1080 in als socks-proxy, dan wordt al het netwerkverkeer via ssh getunneld naar je vpn-server. Dat is erg handig om te surfen vanuit een publiek netwerk dat je niet vertrouwt. Ook onbeveiligd http-verkeer is op die manier immers versleuteld tussen jouw pc en je vpn-server thuis. Zowel portforwarding als een socks-proxy kan je onder Windows configureren via Putty.

Je kunt er haast vergif op innemen: zodra er een X-model van Dreame op de markt verschijnt, komt er enkele maanden later een L-variant. Deze Dreame L50 Pro Ultra is daar het meest recente bewijs van.

Op het moment van schrijven biedt de fabrikant de Dreame L50 Pro Ultra aan met een korting van maar liefst 300 euro. Daarmee betaal je 1000 euro voor een premium robotstofzuiger die aanzienlijk meer te bieden heeft dan je wellicht gewend bent. In de basis is dit een iets aangepaste versie van de Dreame X50 Ultra. De verschillen zitten vooral in het ontbreken van het ProLeap-systeem (waarmee de X50 over hoge drempels kan rijden), in het aantal meegeleverde accessoires en in enkele technische details die je in de praktijk nauwelijks zult merken.

Zo is de zuigkracht iets lager (19.500 in plaats van 20.000 Pa), en verwarmt het basisstation de afneembare dweilpads tot 75 graden in plaats van 80. En hoewel de X50 Ultra obstakels aankan tot 6 centimeter hoog, weet ook de L50 Pro Ultra zich prima te redden met drempels van 2,2 tot 4 centimeter. Dat is niet iets om zomaar overheen te stappen – pun intended. In Nederlandse woningen zijn drempels doorgaans tussen de 1 en 5 centimeter hoog, dus in de meeste gevallen is dit geen enkel probleem.

©Wesley Akkerman

De afweging maken

Over die accessoires gesproken: dat kan wel degelijk een verschil maken. Dreame levert de X50 Ultra met een royaal pakket aan extra’s, waaronder extra borstels, dweilpads, schoonmaakmiddel, filters en stofzakken. Bij de L50 moet je het doen met slechts één set dweilpads, en dat kan onhandig zijn als je ze tussendoor wilt schoonmaken of laten drogen. Je hebt dan namelijk geen reservepaar achter de hand voor een volgende schoonmaakbeurt. Geen ramp, maar toch iets om rekening mee te houden.

Dat past overigens helemaal bij wat Dreame met de L-serie wil neerzetten. Waar de X-serie zich richt op innovatie en nieuwe functies – soms ongeacht de prijs – draait het bij de L-reeks vooral om een scherpe prijs-kwaliteitverhouding. L-modellen krijgen veel van de functies die X-gebruikers waarderen, maar leveren hier en daar wat in. De vraag is vooral of je die verschillen als gebruiker echt mist. Met de bovenstaande vergelijking hopen we je te helpen die afweging te maken. De prijs spreekt in elk geval in het voordeel van de L50.

©Wesley Akkerman

Intrekbaar LiDAR-systeem

De verschillen tussen de X50 en L50 zijn relatief klein. Maar zodra je de voorganger erbij pakt – de L40 – ontstaat er een heel ander beeld. De L-serie heeft namelijk een flinke stap vooruit gezet. Zo maakt de dubbele borstel onderop korte metten met (lange) haren en is de zuigkracht fors toegenomen: van 11.000 naar maar liefst 19.500 Pa. Ook is het stofreservoir een kwart groter geworden (395 tegenover 300 milliliter) en herkent het camerasysteem aanzienlijk meer objecten die de robot kan ontwijken. Er zijn nog wat kleinere verbeteringen, maar die hebben weinig invloed op de dagelijkse ervaring.

Het grootste en meest praktische verschil tussen de Dreame L50 Pro Ultra en de L40 Ultra zit 'm in het camerasysteem. De L50 heeft namelijk hetzelfde intrekbare LiDAR-systeem als de X50 Ultra. Bij veel robotstofzuigers zit bovenop een vaste toren die soms in de weg zit bij lage meubels. Bij de L50 kan die toren zichzelf intrekken en verdwijnt hij volledig in de behuizing, waardoor de robot wél onder lage kasten past. En dat zonder in te leveren op navigatievermogen, want ook met dit systeem weet de L50 prima zijn weg te vinden.

©Wesley Akkerman

De oude, vertrouwde ervaring

De Dreame L50 Pro Ultra biedt verder de vertrouwde ervaring die we van de fabrikant gewend zijn. Vooral het eindresultaat na een schoonmaakronde stemt tevreden: het huis oogt écht schoon. Natuurlijk zijn er altijd plekjes die wat lastiger bereikbaar zijn, maar over het algemeen weet de robot zich prima te manoeuvreren rond obstakels zoals stoelpoten. Dankzij de naar buiten draaiende zijborstel én een van de twee dweilpads kan de robot bovendien een breder oppervlak reinigen dan veel concurrerende modellen.

Ook de objectherkenning is van hoog niveau. De L50 Pro Ultra ontwijkt de meeste obstakels op de vloer zonder moeite. Alleen met plattere objecten, zoals kabels of klein speelgoed (denk aan LEGO) heeft hij soms nog wat moeite. Hij zuigt ze meestal niet op, maar kan ze wel aanraken of iets verschuiven. De X50 doet dat nét iets beter, maar het verschil is niet groot genoeg om de L50 op dit punt echt te bekritiseren. Voor optimale resultaten kun je kleine losse spullen het best even van de grond halen voordat de robot aan de slag gaat.

©Wesley Akkerman

Weinig herrie

Er zijn trouwens nog twee punten waarop de Dreame L50 Pro Ultra niet onderdoet voor de X50 Ultra. Het geluidsniveau is om te beginnen verrassend laag. Natuurlijk hoor je dat er een stofzuiger aan het werk is, maar vergeleken met concurrenten in dit segment – en zelfs daarboven – blijft het geluid aangenaam binnen de perken. Op de hoogste stand tikt hij net geen 70 dB aan, wat goed te doen is. Daardoor kun je de L50 gerust aanzetten terwijl je thuis bent en bijvoorbeeld wat in huis rommelt of een verjaardag voorbereidt. Je bepaalt zelf wanneer hij aan de slag gaat.

Ook qua besturing doet de L50 Pro Ultra niet onder voor zijn duurdere broer. Dreame gebruikt namelijk dezelfde app, met exact dezelfde functies als bij de X50. Tijdens het testen merkten we geen enkel verschil in gebruik. Beide modellen bieden dezelfde schoonmaakopties: je stelt eenvoudig in hoeveel water er wordt gebruikt, hoe groot de draaicirkel moet zijn bij het keren en welke schoonmaakstand je kiest (alleen zuigen, alleen dweilen of beide). De robot herkent automatisch tapijt, en dankzij het slimme basisstation heb je nauwelijks omkijken naar onderhoud: de opvangbak wordt automatisch geleegd en het waterreservoir blijft netjes gevuld.

©Wesley Akkerman

Dreame L50 Pro Ultra kopen?

Wat de L-serie van Dreame zo interessant maakt, is de uitstekende prijs-kwaliteitverhouding. De fabrikant brengt regelmatig een bijzonder competitief model op de markt – zo goed zelfs, dat het rechtstreeks concurreert met zijn eigen duurdere broer. Dat klinkt misschien als een luxeprobleem, maar in de praktijk maakt het de keuze juist een stuk eenvoudiger. In dit geval draait het om het ProLeap-systeem: wil je een robot die moeiteloos over vrijwel elke drempel in huis rijdt? Dan is de X50 het model dat je zoekt!

Ben je echter op zoek naar een premium robotstofzuiger die bijna alle functies van het topmodel overneemt, die iets lagere drempels weet te slechten en vind je het geen probleem om optionele accessoires eventueel los aan te schaffen? Dan is de L50 Pro Ultra de slimmere keuze. Hij maakt net zo goed schoon als de X50, beschikt over hetzelfde handige intrekbare LiDAR-systeem en biedt nagenoeg dezelfde gebruikerservaring. Een prijskaartje van 1000 of 1300 euro is hoe dan ook stevig, maar voor dit geld zijn er simpelweg geen betere alternatieven op de markt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Zin in een lekkere maaltijd, maar niet in een vette hap? Dan is een airfryer wellicht iets voor je. De redactie van ID.nl zocht er vijf uit, die bovendien van bijzondere functies zijn voorzien.

Aan een airfryer kun je niets meer verbeteren, horen we je denken. Toch is dat niet zo, want hoewel deze handige apparaten al in menig keuken te vinden zijn, wordt er nog veel doorontwikkeld. Daarom valt de keuze dit keer op airfryers met bijzondere functies die je niet direct op iedere airfryer tegen komt.

Tefal EY905D Easy Fry & Grill Dual 8.3L XXL

Deze Tefal-airfryer heeft twee gescheiden kookzones waarmee je verschillende gerechten tegelijkertijd kunt klaarmaken. Beide zones kunnen apart worden ingesteld qua temperatuur en tijd. Hierdoor kun je gerechten bereiden die niet dezelfde bereidingstijd nodig hebben, maar wel op hetzelfde moment klaar moeten zijn, bijvoorbeeld kip en friet. De inhoud van 8,3 liter is ruim genoeg voor huishoudens van 3 tot 5 personen.

De bediening van deze airfryer is digitaal, met knoppen en een overzichtelijk scherm. Het apparaat heeft verder een timer, instelbare temperatuur tot 200 graden en antiaanbaklaag. Er zijn geen geavanceerde voorgeprogrammeerde standen, maar de basisfuncties zijn voldoende voor alledaags gebruik. De manden zijn uitneembaar en kunnen met de hand of in de vaatwasser worden schoongemaakt. Met de Tefal-app vind je handige gerechten voor deze airfryer.

Inventum GF1200HLD

Dit model van Inventum combineert de functies van een airfryer en heteluchtoven. Het apparaat heeft een inhoud van 12 liter en beschikt over een roterende mand, waarmee je bijvoorbeeld friet automatisch kunt laten draaien voor een gelijkmatig resultaat. Daarnaast zijn ook een grillrek, bakplaat en draaispit meegeleverd, zodat je verschillende bereidingswijzen kunt toepassen. De temperatuur is instelbaar tot 200 graden en de timer tot 90 minuten.

LEES OOK: Airfryer met één of twee lades? Zo kies je slim

De bediening bestaat uit fysieke knoppen met een klein digitaal display. Gebruikers geven aan dat de prestaties stabiel zijn, en dat vooral de draaimand goed werkt bij snacks en aardappelproducten. Er is geen stoomfunctie of slimme aansturing. De buiten- en onderkant worden tijdens gebruik warm, dus plaatsing op een hittebestendig oppervlak is aanbevolen.

Ninja Foodi SP101EU

De Ninja Foodi SP101EU is opvallend in die zin dat het eruit ziet en werkt als een oven, maar toch airfryer-functionaliteit heeft. Het heeft dan ook acht functies: heteluchtfrituren, bakken, braden, grillen, drogen, roosteren, warmhouden en een aparte bagelstand. De oven heeft een vermogen van 2400 watt en verwarmt snel op, met een opwarmtijd van ongeveer 60 seconden. Door de combinatie van zes infrarood verwarmingselementen en luchtcirculatie wordt voedsel gelijkmatig bereid. De temperatuur en bereidingswijze worden digitaal ingesteld via een bedieningspaneel.

Bij de oven worden standaard een bakplaat, een heteluchtfrituurmand en een rooster geleverd. Het apparaat is geschikt voor verschillende soorten gerechten, van ovenschotels tot broodjes en gegrilde groenten. Dankzij het ontwerp en de functies kan de oven ook worden gebruikt als alternatief voor een traditionele heteluchtoven.

Ninja Foodi Dual Zone AF400EUWH

De Ninja Foodi AF400EU beschikt over twee aparte manden van elk 4,75 liter. Dit maakt het mogelijk om twee gerechten tegelijk te bereiden, met verschillende instellingen qua tijd en temperatuur. De zogenaamde 'Match Cook'- en 'Sync Finish'-functies zorgen ervoor dat je gerechten op hetzelfde moment klaar zijn, zelfs als deze andere bereidingstijden hebben. De bediening is volledig digitaal, met zes automatische kookprogramma’s zoals max crisp, air fry, roast en bake.

LEES OOK: Dit zijn de meestgemaakte fouten met airfryers (en zo voormijd je ze)

Je kunt de temperatuur instellen vanaf 40 tot 240 graden Celsius en het maximum vermogen is 2470 Watt. De binnenmanden zijn voorzien van een keramische antiaanbaklaag en kunnen in de vaatwasser. Het apparaat is relatief groot, dus dat is wel iets om rekening mee te houden als de ruimte in je keuken beperkt is. Gebruikers van de AF400EUWH waarderen de stille werking en de mogelijkheid om flexibel te koken zonder tussendoor schoon te maken of het apparaat opnieuw in te stellen.

Princess 1.182068.01.001

Met de Princess 1.182068.01.001 Double Basket Airfryer kun je twee gerechten tegelijk bereiden, dankzij de dubbele mand. Het apparaat staat los op het aanrecht en heeft een zwart ontwerp dat in de meeste keukens past . Je bedient het eenvoudig via het LED-display en de touchknoppen. Er zijn acht programma’s, een timer en je kunt de temperatuur zelf instellen tot 220 °C. De totale inhoud is 8 liter, genoeg voor ongeveer zes porties.

Tijdens het gebruik blijven de handvatten koel, en bij oververhitting schakelt het apparaat zichzelf automatisch uit. De losse onderdelen – inclusief de binnenbakken – mogen gewoon in de vaatwasser. Met een vermogen van 2400 watt warmt de airfryer snel op en bereid je je eten gelijkmatig. Of je nu frietjes bakt of kip grilt, deze airfryer maakt het eenvoudig zonder veel gedoe.