FTP (File Transfer Protocol) was decennialang het protocol bij uitstek voor het versturen van bestanden. Maar omdat het geen beveiliging biedt, wordt dit protocol bijna niet meer gebruikt. SFTP is heel wat veiliger, aangezien zowel de gegevens als de authenticatie (het aanmelden) versleuteld worden.

Om een SFTP-verbinding op te kunnen zetten, hebben we een SFTP/SSH-server nodig, omdat commando’s en data via een ssh-datastream (Secure Shell) worden versleuteld. Handig is dat er in Windows 10/11 standaard al zo’n server aanwezig is, in de vorm van OpenSSH, een opensource-implementatie van SSH die in 1999 door enkele OpenBSD-ontwikkelaars werd uitgebracht. Je vindt meer informatie over dit protocol op www.openssh.com.

©nomaden - stock.adobe.com

OpenSSH-server

Je vindt deze OpenSSH-server in Windows als volgt: open de module Instellingen van Windows (Windows-toets+I), open het onderdeel Apps en klik op Optionele onderdelen (in Windows 10 vind je dit bij Apps en onderdelen). Wellicht zie je hier de OpenSSH-client al staan, maar wij hebben voor ons opzet ook nog de optie OpenSSH-server nodig. Staat deze niet in de lijst, klik dan op Een onderdeel toevoegen (Windows 10) of op Functies weergeven (Windows 11) en scrol tot bij OpenSSH-server. Plaats een vinkje bij dit onderdeel en klik op Installeren (Windows 10) of op Volgende / Installeren (Windows 11). Eventueel herhaal je dit voor OpenSSH-client. Herstart daarna je pc.

Handmatige installatie

Werk je met een nog oudere eerdere Windows-versie of lukt de installatie van de OpenSSH-server onverhoopt niet, dan kan het nog handmatig. Download de recentste stabiele versie. Er zijn versies voor Windows 32 en 64 bit.

Pak het gedownloade zip-bestand uit naar de map C:\Program Files\openssh. Vervolgens klik je met rechts op Windows PowerShell in het Windows-startmenu en kies je Als administrator uitvoeren. Voer nu eerst dit commando uit (gevolgd door een druk op Enter):

Voer daarna het volgende commando uit:

De sshd- en ssh-agent-services worden nu geïnstalleerd. Je kunt PowerShell nu afsluiten.

Services

Je vindt nu ook OpenSSH-server (kortweg sshd) in de lijst met optionele onderdelen. Deze service moet natuurlijk wel operationeel zijn en dit kan vanuit het onderdeel Services. Druk op Windows-toets+R en voer services.msc uit. Scrol tot bij OpenSSH Authentication Agent (kortweg ssh-agent), selecteer deze en klik linksboven op De service starten. Zie je deze optie niet, dubbelklik dan op de service en stel het Opstarttype in op Handmatig. Na je bevestiging met OK is de optie wel beschikbaar. Om er zeker van te zijn dat deze service altijd paraat staat, stel je het Opstarttype in op Automatisch. Herhaal deze procedure voor de service OpenSSH SSH Server.

Firewall (via PowerShell)

De OpenSSH-services zijn nu geïnstalleerd en operationeel, maar mogelijk krijg je last van een spelbreker: de firewall. We gaan ervan uit dat je de ingebouwde Windows-firewall gebruikt. Die moet je duidelijk maken dat hij de aanvragen bedoeld voor de OpenSSH-server niet mag blokkeren. De snelste manier is via Windows PowerShell, dat je weer als administrator dient op te starten. Hier tik je dan de volgende commandoregel in:

Eventueel voeg je hier de parameter -Profile Private aan toe als je de regel tot dit netwerkprofiel wilt beperken.

Firewall (via Defender)

Het kan ook stapsgewijs, vanuit het venster Windows Defender Firewall met geavanceerde beveiliging. Je opent dit venster door op Windows-toets+R te drukken, waarna je wf.msc uitvoert.

Klik in het linkerdeelvenster op Regels voor binnenkomend verkeer en in het rechterdeelvenster op Nieuwe regel. In het dialoogvenster selecteer je Poort en druk je op Volgende. Bij Specifieke lokale poorten vul je het (standaard) poortnummer 22 in. Druk op Volgende, kies De verbinding toestaan, druk nogmaals op Volgende en laat bij voorkeur alleen het vinkje staan bij Privé. Vul een naam in, bijvoorbeeld OpenSSH, en sluit af met Voltooien. De regel is toegevoegd.

Lokale test (met WinSCP)

Je OpenSSH-server is klaar voor gebruik. Dit kun je testen vanaf de pc waarop je OpenSSH-server draait, met een geschikte client zoals WinSCP of FileZilla. Eerst WinSCP: download en installeer het programma. Start het op en klik op Nieuwe Sessie. In het venster Inloggen klik je op Nieuwe Site. Bij Bestandsprotocol kies je SFTP, waarna je localhost invult bij Adres doelcomputer en 22 bij Poortnummer. Bij Gebruikersnaam en Wachtwoord vul je de inloggegevens van je Windows-account in. Klik op Opslaan en geef je verbinding een naam. Selecteer deze en klik op Inloggen. Er zal dan een melding verschijnen over een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Lokale test (FileZilla)

Werk je liever met FileZilla Client, dan kan dat ook. Download de software en installeer hem (pas op dat je geen ongewenste software mee-installeert). Start FileZilla Client, open Bestand / Sitebeheer. Klik op Nieuwe site en vul een naam in. Bij Protocol kies je SFTP - SSH File Transfer Protocol. Host en Poort stel je respectievelijk in op localhost en 22. En bij Gebruiker en Wachtwoord vul je je Windows-inloggegevens in.

Ook nu zal er een melding opduiken van een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Je bestanden overal kunnen openen? Vind een geschikte NAS 👇

Mobiele verbinding

Het kan ook handig zijn om via een smartphone verbinding met de OpenSSH-server te kunnen maken. We nemen een Android-toestel als voorbeeld met de gratis app Cx File Explorer, beschikbaar in de Play Store. Start de app, selecteer Network, tik op de plusknop boven New Location, kies Remote en selecteer SFTP. Bij Host vul je de hostnaam of het lokale ip-adres van je OpenSSH-server in. Je vindt dit adres door op die pc in de Opdrachtprompt het commando ipconfig uit te voeren. Laat Port ingesteld staan op 22, en vul bij Username en Password je Windows-inloggegevens in. Bevestig met OK, waarna de mappenlijst van de server tevoorschijn komt.

Sleutelpaar genereren

Wanneer je de OpenSSH-server van buitenaf wilt bereiken, is het veiliger om met een zogenoemd sleutelpaar te werken, met een private en een publieke sleutel. De stappen tot en met ‘Anders verbinden’ zijn optioneel en vergen wel enige voorbereiding.

Start Opdrachtprompt als administrator op en voer het commando ssh-keygen uit, bij voorkeur vanuit je eigen profielmap (C:\Users\<accountnaam>). Dit bestand bevindt zich na de installatie van OpenSSH-server standaard in de map %windir%\system32\openssh (maar aangezien deze locatie in de path-variabele is opgenomen, vindt Opdrachtprompt dit zelf wel). Geef een bestandsnaam op en eventueel een wachtwoord (2x).

Private sleutel

De gemaakte sleutels zijn bewaard in de bestanden <je_bestandsnaam> en <je_bestandsnaam>.pub, standaard in map van waaruit je de opdracht hebt gegeven; we nemen aan op dezelfde machine als waar de OpenSSH-server draait. Volg de volgende stappen: controleer nogmaals dat de OpenSSH-services actief zijn en voer het volgende commando uit vanaf de Opdrachtprompt:

Dit is dus het pad naar het bestand <je_bestandsnaam>.

De OpenSSH-agentservice regelt je lokale private sleutel(s) en, nadat je het wachtwoord correct hebt ingevoerd, neemt hij deze de nieuwe sleutel in de lokale sleutelstore op.

Publieke sleutel

Nu moet je nog je publieke sleutel aan de OpenSSH-server koppelen. Kopieer het bestand <je_bestandsnaam>.pub naar de map .ssh, een submap van je profielmap. Indien nodig maak je deze submap eerst. Hernoem het gekopieerde bestand naar authorized_keys (zonder bestandsextensie). Ben je administrator op het systeem, dan moet je dit bestand kopiëren naar de verborgen map C:\Programdata\ssh, onder de naam administrators_authyorized_keys.

Vervolgens navigeer je naar het bestand sshd_config, standaard in de map C:\Programdata\ssh. Open dit in je favoriete teksteditor (eventueel Kladblok).

Verwijder het hekje (#) bij de regels PubkeyAuthentication yes en StrictModes yes, en wijzig die laatste regel vervolgens in StrictModes no.

Verbinding via WinSCP

Sla het gewijzigde bestand op en herstart de service vanaf de Opdrachtprompt met deze opdracht:

Nu moet je je SFTP-client nog aanpassen, zodat die de private sleutel doorstuurt naar de server. In WinSCP doe je dit als volgt: selecteer de verbinding, klik op Bewerken en op Geavanceerd. Bij SSH klik je op Authenticatie en verwijs je bij Privé-sleutelbestand naar je private sleutelbestand. Dit moet je wel eerst laten converteren naar een ondersteund formaat (.ppk van de tool Putty). Bevestig vervolgens met OK, bewaar de configuratie en verbind je met de server. Indien je je private sleutel met een wachtwoord had vergrendeld, moet je dit wel eerst invoeren.

Anders verbinden

We tonen ook nog even hoe je in FileZilla Client een verbinding opzet via een private ssh-sleutel. De werkwijze is vergelijkbaar met die van WinSCP. Het volstaat in het venster van Sitebeheer via de knop Bladeren naar je private sleutelbestand te navigeren. Ook hier zal het programma voorstellen de sleutel eerst naar een ondersteund ppk-formaat te converteren.

Maak je gebruik van de mobiele app Cx File Explorer, tik dan bij het aanmaken van je inloggegevens op More en vervolgens op het pijltje bij Private Key, waarna je ook hier naar je private sleutelbestand verwijst.

Portforwarding

Wanneer de OpenSSH-server zich op een pc achter een router bevindt (en die kans is groot), dan laat deze zich doorgaans niet zomaar van buitenaf bereiken. Een mogelijke oplossing is een portforwarding-regel in je router in te stellen. Open de betreffende rubriek in de (web)interface van je router en voer de volgende gegevens in: een naam voor je regel, tcp-poortnummer 22 en het interne ip-adres van je OpenSSH-server.

Mocht je router zich nog achter een andere router bevinden, dan is het niet uitgesloten dat je op de ‘buitenste’ router eerst een vergelijkbare portforwarding-regel moet opstellen die naar het interne ip-adres van je ‘binnenste’ router verwijst.

DDNS

Het is vervelend dat je het publieke ip-adres van je router/netwerk moet kennen om een verbinding van buitenaf te maken met je SFTP-server. De kans is ook groot dat dit adres dynamisch wordt toegekend door je provider en dus zomaar kan wijzigen. Beide problemen los je op met een DDNS-dienst, die een eigen domeinnaam aan dat adres koppelt waarna een client elke wijziging van je ip-adres meteen aan de DDNS-dienst doorgeeft.

Je kunt zo’n dienst gratis gebruiken via Dynu. Meld je aan en open in het Control Panel de optie DDNS Services. Klik op Add, en kies bij Use Our Domain Name een eigen host (zoals mijn-sftp-server) en een toplevel-domein (bijvoorbeeld ddnsfree.com). Bevestig met ADD en met Save. Klaar! Via de Dynu IP Update Client kun je vervolgens een client downloaden die vanaf je pc en via je aanmelding met je Dynu-account, de koppeling tussen je hostnaam en je publieke ip-adres netjes intact houdt.

Met antivirussoftware houd je je computer vrij van corrupte bestanden 👇

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Tijd voor een nieuw koffiezetapparaat? Ga dan voor een volledig autoamtische. Met slechts een druk op de knop heb je zo je favoriete koffie op tafel staan. Wij bekijken vijf geavanceerde modellen voor minder dan 300 euro voor je.

In het aanbod van volautomatische koffiemachines zijn er ook machines die vriendelijk geprijsd zijn. Ze malen de bonen, doseren de hoeveelheid en bereiden de koffie met één druk op de knop. Wij vonden vijf mooie modellen voor je.

Philips 2200 Series EP2220/10

Philips’ 2200‑serie richt zich op basisfunctionaliteit. De volautomaat maalt de bonen met een keramisch maalwerk en kan twee koffievarianten zetten: espresso en gewone koffie. Het bedieningspaneel biedt keuzes voor koffiesterkte, aroma en hoeveelheid. Een ingebouwde melkopschuimer maakt het mogelijk om melk te stomen voor cappuccino’s, maar er is geen intern melkreservoir. De machine heeft een waterreservoir van ongeveer 1,8 liter en een aparte bonencontainer van circa 275 gram; dit betekent dat je meerdere kopjes kunt zetten zonder tussentijds bijvullenkieskeurig.nl.

Philips gebruikt een AquaClean‑filter, waardoor ontkalken minder vaak nodig is wanneer dit filter op tijd wordt vervangen. Het apparaat heeft een voorgeprogrammeerde spoelfunctie en ondersteunt twee kopjes tegelijk. Omdat het om een volautomaat gaat, maalt en doseert het apparaat de bonen automatisch. Het apparaat heeft verschillende maalgraadinstellingen, waardoor je kunt experimenteren met fijnere of grovere maling afhankelijk van je smaak.

Krups Roma EA8108

De Krups Roma EA8108 is een compacte volautomatische espressomachine met een ingebouwde metalen maalschijf en een bonenreservoir van ongeveer 275 gramkieskeurig.nl. Dit apparaat maakt espresso, koffie en lungo en heeft een 2‑kopjesfunctie. Het waterreservoir van 1,8 liter is uitneembaar, zodat je het eenvoudig bij de kraan kunt vullen. De machine heeft een eenvoudig bedieningspaneel met draaiknoppen voor de koffiesterkte en watervolume. Het stoompijpje aan de zijkant dient voor het opschuimen van melk voor cappuccino’s; er is geen geïntegreerd melkreservoir.

Krups voorziet de EA8108 van automatische spoel‑ en ontkalkingsprogramma’s en een energiebesparende stand met automatische uitschakeling. Omdat het een volautomaat is, maalt en tampt het systeem de bonen zelf voordat het water onder druk door het koffiebed geperst wordt. De koffie-uitloop is in hoogte verstelbaar, waardoor zowel espresso‑kopjes als hogere mokken passen. De keramische maalschijf kent verschillende maalstanden zodat je de maling kunt aanpassen aan de gewenste smaak en intensiteit.

Krups Essential EA8150

De Krups Essential EA8150 is een volautomatische bonenmachine die vooral bedoeld is voor espresso, ristretto en gewone koffie. Er is een ingebouwde koffiemolen die direct voor het zetten maalt. Met de 2‑kopjesfunctie kun je twee kopjes tegelijk zetten; de sterkte van de koffie en de maalgraad stel je zelf in. De machine heeft een 1,7 liter waterreservoir en een bonencontainer van circa 250 gram. Er is geen intern melkreservoir; melk opschuimen doe je via het stoompijpje of met een aparte melkopschuimer.

Een duidelijk bedieningspaneel met druktoetsen en een klein display laat zien welke instelling je gekozen hebt. Omdat het apparaat volledig automatisch is, doseert het de juiste hoeveelheid koffie en water en voert het spoelprogramma’s uit na het gebruik. De uitloop is in hoogte verstelbaar zodat zowel kleine kopjes als grotere mokken passen. Krups levert automatische spoel‑ en ontkalkingsprogramma’s om het onderhoud te vergemakkelijken, en een energiebesparingsstand schakelt het apparaat na een tijd vanzelf uit.

Krups Arabica EA8110

Deze volautomatische Krups Arabica EA8110 combineert een bonenreservoir van ongeveer 260 gram met een ingebouwde maalschijf. Je stelt zowel de maling als de koffiesterkte in via de keuzeknoppen. Met de 2‑kopjesfunctie zet je twee espresso’s tegelijk. Het waterreservoir heeft een inhoud van 1,7 liter en is makkelijk uitneembaar voor het vullen onder de kraan. De machine heeft een stoompijpje voor het opschuimen van melk en de bereiding van cappuccino; er is geen geïntegreerd melkreservoir.

De EA8110 beschikt over automatische spoel‑ en ontkalkingsprogramma’s die via indicatorlampjes aangeven wanneer onderhoud nodig is. De temperatuur is instelbaar en de machine bevat een energiebesparende modus. Omdat dit een volautomatisch systeem is, maalt, doseert en tampt het apparaat de koffie; je hoeft slechts de sterkte, hoeveelheid en eventueel de maalgraad te kiezen. Het gebruikerspaneel bestaat uit eenvoudige knoppen en indicatoren, waardoor je zonder veel moeite een espresso of lungo zet. De watertank en opvangbak zijn uitneembaar zodat je ze eenvoudig onder de kraan kunt reinigen.

De’Longhi Magnifica ECAM20.110.B

De’Longhi’s Magnifica ECAM20.110.B is een volautomatische bonenmachine met een bonenreservoir van circa 250 gram en een geïntegreerde maalwerk met dertien maalstanden. Je kunt kiezen uit verschillende dranken, zoals espresso, koffie, lungo en cappuccino. Het waterreservoir van 1,8 liter is ruim, zodat je meerdere kopjes kunt zetten zonder bijvullen. De machine heeft geen geïntegreerd melkreservoir; melk opschuimen gebeurt met het stoompijpje aan de zijkant. Het bedieningspaneel bestaat uit draaiknoppen en druktoetsen voor koffiesterkte en volume.

De pompdruk van deze machine bedraagt 15 bar en het vermogen 1450. Je kunt ook voorgemalen koffie gebruiken omdat er een aparte koffiepoederinvoer is. De machine voert een automatisch spoel‑ en ontkalkingsprogramma uit en heeft een energiebesparingsstand. De uitloop is in hoogte verstelbaar, zodat verschillende kopjes en glazen passen. Met drie temperatuurinstellingen en verstelbare maalgraad kun je het resultaat aanpassen aan je persoonlijke voorkeur.

Met de Dyson V16 Piston Animal kun je draadloos stofzuigen én dweilen, mits je het dweilopzetstuk er ook bij koopt. Dyson mikt met deze steelstofzuiger op huishoudens met dieren, maar de antiklitborstels blijken ook handig om lange menselijke haren op te zuigen. Een review van deze twee-in-één-gadget.

Dyson staat bekend om zijn premium apparatuur met stevige prijzen, en dat is bij de V16 Piston Animal niet anders. De stofzuiger heeft een adviesprijs van 849 euro. Wil je daar ook de Submarine-dweilborstel bij, dan ben je in totaal bijna 1000 euro kwijt. Dyson kennende zullen deze prijzen binnen een jaar wel enigszins dalen, waardoor de V16 Piston Animal een betere prijs-kwaliteitverhouding krijgt.

Verbeterd ontwerp

Het ontwerp van de stofzuiger steekt goed in elkaar. De kunststof behuizing voelt degelijk aan en heeft een matzwarte afwerking, wat wij persoonlijk mooier vinden dan het grijs van voorgaande Dyson-stofzuigers. De verwijderbare batterij aan de onderkant blijft een goede zet, net als het lcd-schermpje in je gezichtsveld. Op dit scherm zie je hoelang je nog kunt stofzuigen (of dweilen) en via grafieken welk soort vuil je opzuigt.

©Rens Blom

Het is fijn dat je het HEPA-filter aan de achterzijde van de stofzuiger kunt losdraaien om hem te wassen. Zo blijft de stofzuiger op de lange termijn zelf zo schoon mogelijk.

©Rens Blom

Een prettige verbetering in de V16 Piston Animal ten opzichte van vorige geteste Dyson-modellen is het stofreservoir. De draadloze steelstofzuiger heeft een opvangbak van 1,3 liter. Door een hendeltje te gebruiken, pers je het opgezogen vuil samen en raakt het stofreservoir minder snel vol. Wanneer je het stofreservoir boven je vuilnisbak leegt, valt de inhoud netjes naar beneden. Bij andere geteste Dyson-stofzuigers wil het vuil door de kracht van het geopende stofreservoir nog weleens in een cirkel omlaag dwarrelen, waardoor een deel buiten je vuilnisbak belandt. Het is goed om te zien dat Dyson hiervan heeft geleerd.

©Rens Blom

Haren opzuigen

Effectieve stofzuigers bouwen doet Dyson al jaren, en daar vormt de V16 Piston Animal geen uitzondering op. De ster van de show is een nieuwe brede zuigmond met een speciale structuur om lange haren op te zuigen zonder dat ze vastklitten in de bewegende onderdelen van het mondstuk. Dat mondstuk werkt als een trein, hebben we de afgelopen vier weken gemerkt in een huishouden met twee verharende katten, een nog erger verharende oppashond én een vriendin met lang haar. De V16 Piston Animal zuigt de complete vloer schoon, waarbij delen van kattenbakkorrels, broodkruimels, ander vuil en dus al die haren soepel de stofzuiger in verdwijnen. Dat is best een prettig aanzicht, zeker dankzij het ingebouwde laserlicht dat een deel van je vloer groen laat oplichten om beter te zien wat je opzuigt.

©Rens Blom

Slim aan die vernieuwde brede zuigmond is dat hij werkt op harde vloeren én tapijt of een kleed. De stofzuiger past zijn manier van zuigen aan als hij een andere ondergrond detecteert. Je kunt in één moeite dus je hele kamer stofzuigen, wat een fijne manier van werken is die past bij de hoge prijs van de stofzuiger.

Dyson levert de V16 Piston Animal met drie extra opzetstukken. Een langere, smallere zuigmond tovert de stofzuiger om tot een flinke kruimeldief, terwijl de twee-in-één-zuigmond bedoeld is voor tafels, traptreden en andere kleine oppervlakken. Het meest interessant vinden we een kleine zuigmond met dezelfde antiklitconstructie als de grote zuigmond. Deze kleine zuigmond leent zich goed om de bank, stoelen en je matras te stofzuigen.

©Rens Blom

De Dyson V16 Piston Animal heeft drie zuigmodi: de zuinige ecostand, de automatische stand en de boost-modus voor maximale zuigkracht. De automatische stand is het nuttigst, want die schakelt automatisch naar boost zodra hij veel vuil tegenkomt. Wij konden de stofzuiger zo'n 60 minuten gebruiken op de automatische stand. De accu opladen duurt grofweg vierenhalf uur.

Dweilen vraagt om versie 3

Voor 149 euro extra koop je de V16 Piston Animal met een dweilmond, door Dyson de Submarine 2.0 genoemd. Dat komt omdat er al een dweil met Submarine 1.0-techniek is, die overigens niet werkt met de V16 Piston Animal. Andersom kun je de 2.0-dweil niet gebruiken met vorige Dyson-apparaten. Makkelijk upgraden of uitwisselen zit er dus niet in.

©Rens Blom

Over de 1.0-dweil waren we niet heel enthousiast, en hoewel de 2.0-versie beter is, blijft het dweilen wat wiebelig en krijgen we snel strepen. De waterbak legen is wel eenvoudiger. Al met al een prima gadget om de vloer even op te frissen, maar een serieuze dweil biedt nog steeds beter resultaat.

©Rens Blom

Conclusie: Dyson V16 Piston Animal kopen?

De Dyson V16 Piston Animal is een krachtige en complete steelstofzuiger voor mensen met huisdieren en/of lange haren. De stevige prijs is begrijpelijk, maar niet mals. Dat kan wachten op een aanbieding de moeite waard kan maken. De optionele dweilmond à 149 euro weet ons niet helemaal te overtuigen.