FTP (File Transfer Protocol) was decennialang het protocol bij uitstek voor het versturen van bestanden. Maar omdat het geen beveiliging biedt, wordt dit protocol bijna niet meer gebruikt. SFTP is heel wat veiliger, aangezien zowel de gegevens als de authenticatie (het aanmelden) versleuteld worden.

Om een SFTP-verbinding op te kunnen zetten, hebben we een SFTP/SSH-server nodig, omdat commando’s en data via een ssh-datastream (Secure Shell) worden versleuteld. Handig is dat er in Windows 10/11 standaard al zo’n server aanwezig is, in de vorm van OpenSSH, een opensource-implementatie van SSH die in 1999 door enkele OpenBSD-ontwikkelaars werd uitgebracht. Je vindt meer informatie over dit protocol op www.openssh.com.

©nomaden - stock.adobe.com

OpenSSH-server

Je vindt deze OpenSSH-server in Windows als volgt: open de module Instellingen van Windows (Windows-toets+I), open het onderdeel Apps en klik op Optionele onderdelen (in Windows 10 vind je dit bij Apps en onderdelen). Wellicht zie je hier de OpenSSH-client al staan, maar wij hebben voor ons opzet ook nog de optie OpenSSH-server nodig. Staat deze niet in de lijst, klik dan op Een onderdeel toevoegen (Windows 10) of op Functies weergeven (Windows 11) en scrol tot bij OpenSSH-server. Plaats een vinkje bij dit onderdeel en klik op Installeren (Windows 10) of op Volgende / Installeren (Windows 11). Eventueel herhaal je dit voor OpenSSH-client. Herstart daarna je pc.

Handmatige installatie

Werk je met een nog oudere eerdere Windows-versie of lukt de installatie van de OpenSSH-server onverhoopt niet, dan kan het nog handmatig. Download de recentste stabiele versie. Er zijn versies voor Windows 32 en 64 bit.

Pak het gedownloade zip-bestand uit naar de map C:\Program Files\openssh. Vervolgens klik je met rechts op Windows PowerShell in het Windows-startmenu en kies je Als administrator uitvoeren. Voer nu eerst dit commando uit (gevolgd door een druk op Enter):

Voer daarna het volgende commando uit:

De sshd- en ssh-agent-services worden nu geïnstalleerd. Je kunt PowerShell nu afsluiten.

Services

Je vindt nu ook OpenSSH-server (kortweg sshd) in de lijst met optionele onderdelen. Deze service moet natuurlijk wel operationeel zijn en dit kan vanuit het onderdeel Services. Druk op Windows-toets+R en voer services.msc uit. Scrol tot bij OpenSSH Authentication Agent (kortweg ssh-agent), selecteer deze en klik linksboven op De service starten. Zie je deze optie niet, dubbelklik dan op de service en stel het Opstarttype in op Handmatig. Na je bevestiging met OK is de optie wel beschikbaar. Om er zeker van te zijn dat deze service altijd paraat staat, stel je het Opstarttype in op Automatisch. Herhaal deze procedure voor de service OpenSSH SSH Server.

Firewall (via PowerShell)

De OpenSSH-services zijn nu geïnstalleerd en operationeel, maar mogelijk krijg je last van een spelbreker: de firewall. We gaan ervan uit dat je de ingebouwde Windows-firewall gebruikt. Die moet je duidelijk maken dat hij de aanvragen bedoeld voor de OpenSSH-server niet mag blokkeren. De snelste manier is via Windows PowerShell, dat je weer als administrator dient op te starten. Hier tik je dan de volgende commandoregel in:

Eventueel voeg je hier de parameter -Profile Private aan toe als je de regel tot dit netwerkprofiel wilt beperken.

Firewall (via Defender)

Het kan ook stapsgewijs, vanuit het venster Windows Defender Firewall met geavanceerde beveiliging. Je opent dit venster door op Windows-toets+R te drukken, waarna je wf.msc uitvoert.

Klik in het linkerdeelvenster op Regels voor binnenkomend verkeer en in het rechterdeelvenster op Nieuwe regel. In het dialoogvenster selecteer je Poort en druk je op Volgende. Bij Specifieke lokale poorten vul je het (standaard) poortnummer 22 in. Druk op Volgende, kies De verbinding toestaan, druk nogmaals op Volgende en laat bij voorkeur alleen het vinkje staan bij Privé. Vul een naam in, bijvoorbeeld OpenSSH, en sluit af met Voltooien. De regel is toegevoegd.

Lokale test (met WinSCP)

Je OpenSSH-server is klaar voor gebruik. Dit kun je testen vanaf de pc waarop je OpenSSH-server draait, met een geschikte client zoals WinSCP of FileZilla. Eerst WinSCP: download en installeer het programma. Start het op en klik op Nieuwe Sessie. In het venster Inloggen klik je op Nieuwe Site. Bij Bestandsprotocol kies je SFTP, waarna je localhost invult bij Adres doelcomputer en 22 bij Poortnummer. Bij Gebruikersnaam en Wachtwoord vul je de inloggegevens van je Windows-account in. Klik op Opslaan en geef je verbinding een naam. Selecteer deze en klik op Inloggen. Er zal dan een melding verschijnen over een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Lokale test (FileZilla)

Werk je liever met FileZilla Client, dan kan dat ook. Download de software en installeer hem (pas op dat je geen ongewenste software mee-installeert). Start FileZilla Client, open Bestand / Sitebeheer. Klik op Nieuwe site en vul een naam in. Bij Protocol kies je SFTP - SSH File Transfer Protocol. Host en Poort stel je respectievelijk in op localhost en 22. En bij Gebruiker en Wachtwoord vul je je Windows-inloggegevens in.

Ook nu zal er een melding opduiken van een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Je bestanden overal kunnen openen? Vind een geschikte NAS 👇

Mobiele verbinding

Het kan ook handig zijn om via een smartphone verbinding met de OpenSSH-server te kunnen maken. We nemen een Android-toestel als voorbeeld met de gratis app Cx File Explorer, beschikbaar in de Play Store. Start de app, selecteer Network, tik op de plusknop boven New Location, kies Remote en selecteer SFTP. Bij Host vul je de hostnaam of het lokale ip-adres van je OpenSSH-server in. Je vindt dit adres door op die pc in de Opdrachtprompt het commando ipconfig uit te voeren. Laat Port ingesteld staan op 22, en vul bij Username en Password je Windows-inloggegevens in. Bevestig met OK, waarna de mappenlijst van de server tevoorschijn komt.

Sleutelpaar genereren

Wanneer je de OpenSSH-server van buitenaf wilt bereiken, is het veiliger om met een zogenoemd sleutelpaar te werken, met een private en een publieke sleutel. De stappen tot en met ‘Anders verbinden’ zijn optioneel en vergen wel enige voorbereiding.

Start Opdrachtprompt als administrator op en voer het commando ssh-keygen uit, bij voorkeur vanuit je eigen profielmap (C:\Users\<accountnaam>). Dit bestand bevindt zich na de installatie van OpenSSH-server standaard in de map %windir%\system32\openssh (maar aangezien deze locatie in de path-variabele is opgenomen, vindt Opdrachtprompt dit zelf wel). Geef een bestandsnaam op en eventueel een wachtwoord (2x).

Private sleutel

De gemaakte sleutels zijn bewaard in de bestanden <je_bestandsnaam> en <je_bestandsnaam>.pub, standaard in map van waaruit je de opdracht hebt gegeven; we nemen aan op dezelfde machine als waar de OpenSSH-server draait. Volg de volgende stappen: controleer nogmaals dat de OpenSSH-services actief zijn en voer het volgende commando uit vanaf de Opdrachtprompt:

Dit is dus het pad naar het bestand <je_bestandsnaam>.

De OpenSSH-agentservice regelt je lokale private sleutel(s) en, nadat je het wachtwoord correct hebt ingevoerd, neemt hij deze de nieuwe sleutel in de lokale sleutelstore op.

Publieke sleutel

Nu moet je nog je publieke sleutel aan de OpenSSH-server koppelen. Kopieer het bestand <je_bestandsnaam>.pub naar de map .ssh, een submap van je profielmap. Indien nodig maak je deze submap eerst. Hernoem het gekopieerde bestand naar authorized_keys (zonder bestandsextensie). Ben je administrator op het systeem, dan moet je dit bestand kopiëren naar de verborgen map C:\Programdata\ssh, onder de naam administrators_authyorized_keys.

Vervolgens navigeer je naar het bestand sshd_config, standaard in de map C:\Programdata\ssh. Open dit in je favoriete teksteditor (eventueel Kladblok).

Verwijder het hekje (#) bij de regels PubkeyAuthentication yes en StrictModes yes, en wijzig die laatste regel vervolgens in StrictModes no.

Verbinding via WinSCP

Sla het gewijzigde bestand op en herstart de service vanaf de Opdrachtprompt met deze opdracht:

Nu moet je je SFTP-client nog aanpassen, zodat die de private sleutel doorstuurt naar de server. In WinSCP doe je dit als volgt: selecteer de verbinding, klik op Bewerken en op Geavanceerd. Bij SSH klik je op Authenticatie en verwijs je bij Privé-sleutelbestand naar je private sleutelbestand. Dit moet je wel eerst laten converteren naar een ondersteund formaat (.ppk van de tool Putty). Bevestig vervolgens met OK, bewaar de configuratie en verbind je met de server. Indien je je private sleutel met een wachtwoord had vergrendeld, moet je dit wel eerst invoeren.

Anders verbinden

We tonen ook nog even hoe je in FileZilla Client een verbinding opzet via een private ssh-sleutel. De werkwijze is vergelijkbaar met die van WinSCP. Het volstaat in het venster van Sitebeheer via de knop Bladeren naar je private sleutelbestand te navigeren. Ook hier zal het programma voorstellen de sleutel eerst naar een ondersteund ppk-formaat te converteren.

Maak je gebruik van de mobiele app Cx File Explorer, tik dan bij het aanmaken van je inloggegevens op More en vervolgens op het pijltje bij Private Key, waarna je ook hier naar je private sleutelbestand verwijst.

Portforwarding

Wanneer de OpenSSH-server zich op een pc achter een router bevindt (en die kans is groot), dan laat deze zich doorgaans niet zomaar van buitenaf bereiken. Een mogelijke oplossing is een portforwarding-regel in je router in te stellen. Open de betreffende rubriek in de (web)interface van je router en voer de volgende gegevens in: een naam voor je regel, tcp-poortnummer 22 en het interne ip-adres van je OpenSSH-server.

Mocht je router zich nog achter een andere router bevinden, dan is het niet uitgesloten dat je op de ‘buitenste’ router eerst een vergelijkbare portforwarding-regel moet opstellen die naar het interne ip-adres van je ‘binnenste’ router verwijst.

DDNS

Het is vervelend dat je het publieke ip-adres van je router/netwerk moet kennen om een verbinding van buitenaf te maken met je SFTP-server. De kans is ook groot dat dit adres dynamisch wordt toegekend door je provider en dus zomaar kan wijzigen. Beide problemen los je op met een DDNS-dienst, die een eigen domeinnaam aan dat adres koppelt waarna een client elke wijziging van je ip-adres meteen aan de DDNS-dienst doorgeeft.

Je kunt zo’n dienst gratis gebruiken via Dynu. Meld je aan en open in het Control Panel de optie DDNS Services. Klik op Add, en kies bij Use Our Domain Name een eigen host (zoals mijn-sftp-server) en een toplevel-domein (bijvoorbeeld ddnsfree.com). Bevestig met ADD en met Save. Klaar! Via de Dynu IP Update Client kun je vervolgens een client downloaden die vanaf je pc en via je aanmelding met je Dynu-account, de koppeling tussen je hostnaam en je publieke ip-adres netjes intact houdt.

Met antivirussoftware houd je je computer vrij van corrupte bestanden 👇

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar betaalbare slimme verlichting voor jouw woonkamer of tuin? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips Hue White and Color Ambiance Festavia

Met dit slimme lichtsnoer van twintig meter kun je een tuin of kamer sfeervol verlichten. Vanuit de Philips Hue-app stuur je de 250 leds aan. Bepaal welke kleuren en scènes je wilt weergeven, waarbij je fraaie tinten in elkaar laat overlopen. Pas verder het dimniveau en de helderheid aan. Dankzij de lengte creëer je opvallende effecten op de gevel of binnenmuur. Daarnaast hang je het snoer net zo makkelijk in een flinke kerstboom. De zwarte kabel valt in dat geval niet op. De configuratie is niet moeilijk, want het verlichtingssysteem communiceert via bluetooth rechtstreeks met een smartphone.

Je kunt de Philips Hue White and Color Ambiance Festavia ook op een geschikte bridge aansluiten. Dat heeft als voordeel dat je de lampjes overal op afstand kunt bedienen. Bovendien laat je de lampjes eventueel met andere slimme apparaten samenwerken. Je gebruikt de lichtslinger zowel binnen als buiten, want de leds zijn weerbestendig. Naast deze uitvoering van twintig meter is er tegen een meerprijs ook een lichtslinger van veertig meter (500 leds) te koop.

Philips Hue White GU10 (2-pack)

Deze slimme spotjes zijn een goed alternatief voor 'domme' ledspots of energieslurpende halogeenlampjes. Ze passen in een standaard GU10-fitting, waardoor je alle oude ledspots een-op-een kunt vervangen. Zeker wanneer je meerdere lampjes combineert, is de opbrengst van 400 lumen per stuk behoorlijk fel. De kleurtemperatuur voor wittinten loopt tot 2700 kelvin. Deze lamp ondersteunt geen kleurenweergave.

De Philips Hue White GU10 communiceert via bluetooth met de Philips Hue-app op je smartphone. Selecteer vervolgens de gewenste helderheid of kies een mooie lichtscène. Zo bevat de app schema's die je helpen om je beter te concentreren of te relaxen. Houd er wel rekening mee dat het bereik van bluetooth beperkt is. Als je de slimme ledspots alsnog vanaf elke plek wilt bedienen, kun je de Philips Hue Bridge overwegen. Hierop sluit je tot vijftig geschikte lampen aan. Je hebt dan ook toegang tot meer functies, zoals geofencing. Kom je 's avonds bijvoorbeeld laat thuis, dan springen de ledspots vanzelf aan.

WiZ A60 (2-pack)

Gebruik deze betaalbare verlichtingsset voor bestaande lampen. Je draait de E27-fitting gewoon in de armatuur van bijvoorbeeld een vloer-, bureau- of tafellamp. Via de WiZ Connected-app verbind je beide peertjes rechtstreeks met jouw wifi-netwerk. Het gebruik van een bridge is dus niet nodig, terwijl je de lampen vanaf overal ter wereld kunt bedienen. Is er geen draadloos netwerk beschikbaar? Geen probleem, want als alternatief stuur je ze via een bluetooth-verbinding aan.

In de app kies je tussen zo'n zestien miljoen kleuren, al kun je ook een warme wittint selecteren. Ook kun je effecten en routines instellen. De lichtsterkte van 806 lumen is voor een doorsnee (woon)kamer ruimschoots voldoende. Nuttig om te weten is dat dit WiZ-product met verschillende smarthomeplatformen overweg kan, waaronder Google Home en Apple HomeKit. Je schaft de twee E27-lampen tegen een kleine meerprijs eventueel inclusief afstandsbediening aan. Hiermee switch je eenvoudig tussen vier vooraf geprogrammeerde scènes en dim de verlichting.

Lees ook: 10 vragen over slimme verlichting

Twinkly Light Tree 3D

Deze lichtgevende kerstboom maakt van jouw tuin een heuse bezienswaardigheid. Met een mast en haringen zet je de slinger met 750(!) ledlampjes stevig vast. Prik vervolgens de bijgesloten stekker in het stopcontact om deze vier meter hoge kerstboom te verlichten. Je kunt als alternatief ook een uitvoering van drie meter of zelfs zes meter kopen. Het product voldoet aan de eisen van de IP44-norm en kan een spatje regen dus prima verdragen.

Zodra de mast eenmaal staat, gebruik je de Twinkly-app op je smartphone om de verlichting te configureren. Dat werkt via een rechtstreekse bluetooth- of wifiverbinding. Je hebt hierbij keuze tussen alle kleuren van de regenboog, maar je kunt desgewenst ook voor warm wit licht kiezen. In de app staan er tientallen fraaie (knipperende) lichteffecten voor je klaar. Bovendien creëer je eventueel ook eigen effecten. Vind je de lampjes te fel, dan verlaag je de helderheid ervan. Stel verder een tijdschema in. Een leuke optie is dat de Light Tree 3D optioneel met andere Twinkly-verlichtingssystemen samenwerkt.

TP-Link Tapo L630 (4-pack)

Voeg met dit prijsvriendelijke 4-pack in één klap kleurenverlichting toe aan bijvoorbeeld je plafond of keuken. Wie niet zoveel lampjes nodig heeft, kan ook een 2-pack overwegen. De TP-Link Tapo L630 heeft een gangbare GU10-fitting, waardoor je oude spotjes in huis eenvoudig kunt vervangen. In de behuizing bevindt zich een wifi-adapter. Hierdoor verbind je de lampen rechtstreeks met het draadloze thuisnetwerk. In tegenstelling tot veel andere slimme verlichtingssystemen heb je dus geen bridge of basisstation nodig.

De kleurtemperatuur loopt van 2200 tot 6500 kelvin, zodat je volop kunt variëren tussen koele en warme wittinten. Verder stel je net zo makkelijk een vrolijk kleurtje in, want je hebt keuze tussen zestien miljoen kleuren. De GU10-spotjes ondersteunen een behoorlijke lichtsterkte van maximaal 350 lumen, maar je kunt ze naar behoefte dimmen. Handig is dat je in de TP-Link Tapo-app desgewenst diverse schema's instelt. Op die manier springt de verlichting 's avonds vanzelf aan. Het is zelfs mogelijk om de lampen af te stemmen op de zonsopgang en -ondergang. Even geen smartphone bij de hand? Geen probleem, want je bedient de Tapo L630 net zo makkelijk met je stem. Dat werkt via Amazon Alexa of Google Assistent.

In de drukke decembermaand wil je iets lekkers op tafel zetten, maar liever niet de hele middag in de keuken staan. De airfryer is dan je beste hulp: één apparaat waarmee je supersnel allerlei snacks en lekkernijen maakt, zonder dat de keuken ontploft. Van kruidnoten tot bladerdeegsterren en mini-kaaskroketjes: fijne feestdagen!

Kleine hapjes, groot gemak

Wie denkt dat de airfryer alleen geschikt is voor friet en kroketten, heeft het mis. Met bladerdeeg, een beetje creativiteit en wat basis-­ingrediënten maak je in korte tijd verrassend veel verschillende gerechtjes. Denk aan mini-saucijzenbroodjes, bladerdeeghapjes met brie en cranberry of kleine pizzarondjes met tomaat en mozzarella.

©ID.nl

Nog meer lekkers voor wie (van) zoet is

Nog meer zoete trek?De airfryer is je beste vriend. Je kunt er mini-appelflappen in bakken, kleine kaneelbroodjes of plakjes appel met kaneel en een beetje honing. Het bakt snel en de suiker karamelliseert mooi zonder dat je extra boter nodig hebt. Voor een feestelijke touch kun je wat poedersuiker of gesmolten chocolade toevoegen zodra deze zoete hapjes uit de mand komen.

Wie het makkelijk wil houden, gebruikt kant-en-klaar deeg of koekjesdeeg: rol kleine balletjes, leg ze in de airfryer en bak ze een paar minuten tot ze goudbruin zijn. Ideaal als snelle zoete traktatie bij de koffie of als dessertje na het eten.

©ID.nl

©ID.nl

Je ideale keukenhulp voor de feestdagen

De airfryer bewijst in december zijn waarde. Je maakt er zonder moeite hapjes mee voor elk moment, van sinterklaasavond tot oud en nieuw. Of het nu gaat om kruidnoten, bladerdeegsterren of kaaskroketjes: met de airfryer is het zo gepiept. Zo blijft er genoeg tijd over voor wat écht belangrijk is: gezelligheid aan tafel.

🎯 Populairste merken airfryer in NL

Philips
Aanrader: Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket. Dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

Tefal
Aanrader: Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer. Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden. Reviewscore op Kieskeurig: 8,8.

Inventum
Aanrader: Inventum GF500HLD Airfryer. Betaalbare instapper; handig voor kleinere huishoudens. Reviewscore op Kieskeurig: 9,2.

Princess
Aanrader: Princess Double Basket Airfryer - 8L - 2400W. Dubbele airfryer met twee manden van 4 liter. Meer dan genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Ninja
Aanrader: Ninja Airfryer XXL Max Pro. Geschikt voor 3-4 personen. Gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn geschreven. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.