ID.nl logo
Je privacy gegarandeerd: zo zet je een veilige SFTP-verbinding op
© Reshift Digital
Huis

Je privacy gegarandeerd: zo zet je een veilige SFTP-verbinding op

FTP (File Transfer Protocol) was decennialang het protocol bij uitstek voor het versturen van bestanden. Maar omdat het geen beveiliging biedt, wordt dit protocol bijna niet meer gebruikt. SFTP is heel wat veiliger, aangezien zowel de gegevens als de authenticatie (het aanmelden) versleuteld worden.

In dit artikel nemen we je mee in hoe je een sftp-verbinding op kunt zetten, zodat je veilig bestanden kunt versturen.

  • OpenSSH-server installeren
  • Mobiele verbinding opzetten
  • Sleutels genereren
  • Portforwarding instellen

Lees ook: Bestanden uitwisselen met Cyberduck

Om een SFTP-verbinding op te kunnen zetten, hebben we een SFTP/SSH-server nodig, omdat commando’s en data via een ssh-datastream (Secure Shell) worden versleuteld. Handig is dat er in Windows 10/11 standaard al zo’n server aanwezig is, in de vorm van OpenSSH, een opensource-implementatie van SSH die in 1999 door enkele OpenBSD-ontwikkelaars werd uitgebracht. Je vindt meer informatie over dit protocol op www.openssh.com.

©nomaden - stock.adobe.com

Bij een SFTP-verbinding wordt data versleuteld met SSH.

OpenSSH-server

Je vindt deze OpenSSH-server in Windows als volgt: open de module Instellingen van Windows (Windows-toets+I), open het onderdeel Apps en klik op Optionele onderdelen (in Windows 10 vind je dit bij Apps en onderdelen). Wellicht zie je hier de OpenSSH-client al staan, maar wij hebben voor ons opzet ook nog de optie OpenSSH-server nodig. Staat deze niet in de lijst, klik dan op Een onderdeel toevoegen (Windows 10) of op Functies weergeven (Windows 11) en scrol tot bij OpenSSH-server. Plaats een vinkje bij dit onderdeel en klik op Installeren (Windows 10) of op Volgende / Installeren (Windows 11). Eventueel herhaal je dit voor OpenSSH-client. Herstart daarna je pc.

OpenSSH-server is een optioneel onderdeel van Windows.

Gegevens veilig bewaren?

Bekijk usb-sticks met wachtwoordbeveiliging

Handmatige installatie

Werk je met een nog oudere eerdere Windows-versie of lukt de installatie van de OpenSSH-server onverhoopt niet, dan kan het nog handmatig. Download de recentste stabiele versie. Er zijn versies voor Windows 32 en 64 bit.

Pak het gedownloade zip-bestand uit naar de map C:\Program Files\openssh. Vervolgens klik je met rechts op Windows PowerShell in het Windows-startmenu en kies je Als administrator uitvoeren. Voer nu eerst dit commando uit (gevolgd door een druk op Enter):

cd "c:\program files\openssh"

Voer daarna het volgende commando uit:

Powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

De sshd- en ssh-agent-services worden nu geïnstalleerd. Je kunt PowerShell nu afsluiten.

Services

Je vindt nu ook OpenSSH-server (kortweg sshd) in de lijst met optionele onderdelen. Deze service moet natuurlijk wel operationeel zijn en dit kan vanuit het onderdeel Services. Druk op Windows-toets+R en voer services.msc uit. Scrol tot bij OpenSSH Authentication Agent (kortweg ssh-agent), selecteer deze en klik linksboven op De service starten. Zie je deze optie niet, dubbelklik dan op de service en stel het Opstarttype in op Handmatig. Na je bevestiging met OK is de optie wel beschikbaar. Om er zeker van te zijn dat deze service altijd paraat staat, stel je het Opstarttype in op Automatisch. Herhaal deze procedure voor de service OpenSSH SSH Server.

In het onderdeel Services regel je hoe de OpenSSH-server start.

Firewall (via PowerShell)

De OpenSSH-services zijn nu geïnstalleerd en operationeel, maar mogelijk krijg je last van een spelbreker: de firewall. We gaan ervan uit dat je de ingebouwde Windows-firewall gebruikt. Die moet je duidelijk maken dat hij de aanvragen bedoeld voor de OpenSSH-server niet mag blokkeren. De snelste manier is via Windows PowerShell, dat je weer als administrator dient op te starten. Hier tik je dan de volgende commandoregel in:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Eventueel voeg je hier de parameter -Profile Private aan toe als je de regel tot dit netwerkprofiel wilt beperken.

Met deze opdracht open je de firewall voor de server.

Firewall (via Defender)

Het kan ook stapsgewijs, vanuit het venster Windows Defender Firewall met geavanceerde beveiliging. Je opent dit venster door op Windows-toets+R te drukken, waarna je wf.msc uitvoert.

Klik in het linkerdeelvenster op Regels voor binnenkomend verkeer en in het rechterdeelvenster op Nieuwe regel. In het dialoogvenster selecteer je Poort en druk je op Volgende. Bij Specifieke lokale poorten vul je het (standaard) poortnummer 22 in. Druk op Volgende, kies De verbinding toestaan, druk nogmaals op Volgende en laat bij voorkeur alleen het vinkje staan bij Privé. Vul een naam in, bijvoorbeeld OpenSSH, en sluit af met Voltooien. De regel is toegevoegd.

Ook via deze toegankelijkere route is de firewall in te stellen.

SFTP versus FTPS FTP is zonder meer onveilig. Een veiliger alternatief is FTPS ofwel FTP over SSL/TLS (Secure Sockets Layer / Transport Layer Security), een cryptografisch protocol dat ook voor andere communicatievormen wordt gebruikt, zoals surfen en e-mailen. Net als FTP werkt ook FTPS met twee verbindingen, via een controle- en een datakanaal.

SFTP ofwel SSH FTP (Secure Shell FTP) werkt geheel anders dan FTP(S). Zo zet SFTP voor zowel de authenticatie als de dataoverdrachten slechts één verbinding op, wat handiger is achter firewalls. Beide onderdelen worden ook versleuteld, terwijl bij FTPS vaak alleen de data worden versleuteld.

Lokale test (met WinSCP)

Je OpenSSH-server is klaar voor gebruik. Dit kun je testen vanaf de pc waarop je OpenSSH-server draait, met een geschikte client zoals WinSCP of FileZilla. Eerst WinSCP: download en installeer het programma. Start het op en klik op Nieuwe Sessie. In het venster Inloggen klik je op Nieuwe Site. Bij Bestandsprotocol kies je SFTP, waarna je localhost invult bij Adres doelcomputer en 22 bij Poortnummer. Bij Gebruikersnaam en Wachtwoord vul je de inloggegevens van je Windows-account in. Klik op Opslaan en geef je verbinding een naam. Selecteer deze en klik op Inloggen. Er zal dan een melding verschijnen over een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Test met WinSCP of de server bereikbaar is.

Lokale test (FileZilla)

Werk je liever met FileZilla Client, dan kan dat ook. Download de software en installeer hem (pas op dat je geen ongewenste software mee-installeert). Start FileZilla Client, open Bestand / Sitebeheer. Klik op Nieuwe site en vul een naam in. Bij Protocol kies je SFTP - SSH File Transfer Protocol. Host en Poort stel je respectievelijk in op localhost en 22. En bij Gebruiker en Wachtwoord vul je je Windows-inloggegevens in.

Ook nu zal er een melding opduiken van een onbekende serversleutel. Aangezien het om jouw machine gaat, kun je gerust op Ja of OK klikken. De verbinding is gereed.

Het testen kan ook met FileZilla, als je daar liever mee werkt.

Je bestanden overal kunnen openen? Vind een geschikte NAS 👇

Mobiele verbinding

Het kan ook handig zijn om via een smartphone verbinding met de OpenSSH-server te kunnen maken. We nemen een Android-toestel als voorbeeld met de gratis app Cx File Explorer, beschikbaar in de Play Store. Start de app, selecteer Network, tik op de plusknop boven New Location, kies Remote en selecteer SFTP. Bij Host vul je de hostnaam of het lokale ip-adres van je OpenSSH-server in. Je vindt dit adres door op die pc in de Opdrachtprompt het commando ipconfig uit te voeren. Laat Port ingesteld staan op 22, en vul bij Username en Password je Windows-inloggegevens in. Bevestig met OK, waarna de mappenlijst van de server tevoorschijn komt.

Het wordt al interessanter: verbinding maken vanaf je smartphone.

Android-smartphone nodig?

Bekijk & vergelijk alle nieuwe modellen

Sleutelpaar genereren

Wanneer je de OpenSSH-server van buitenaf wilt bereiken, is het veiliger om met een zogenoemd sleutelpaar te werken, met een private en een publieke sleutel. De stappen tot en met ‘Anders verbinden’ zijn optioneel en vergen wel enige voorbereiding.

Start Opdrachtprompt als administrator op en voer het commando ssh-keygen uit, bij voorkeur vanuit je eigen profielmap (C:\Users\<accountnaam>). Dit bestand bevindt zich na de installatie van OpenSSH-server standaard in de map %windir%\system32\openssh (maar aangezien deze locatie in de path-variabele is opgenomen, vindt Opdrachtprompt dit zelf wel). Geef een bestandsnaam op en eventueel een wachtwoord (2x).

Sleutelparen zijn veiliger dan wachtwoorden, maar moet je wel voorbereiden.

Private sleutel

De gemaakte sleutels zijn bewaard in de bestanden <je_bestandsnaam> en <je_bestandsnaam>.pub, standaard in map van waaruit je de opdracht hebt gegeven; we nemen aan op dezelfde machine als waar de OpenSSH-server draait. Volg de volgende stappen: controleer nogmaals dat de OpenSSH-services actief zijn en voer het volgende commando uit vanaf de Opdrachtprompt:

ssh-add <pad_naar_je_private_sleutel>

Dit is dus het pad naar het bestand <je_bestandsnaam>.

De OpenSSH-agentservice regelt je lokale private sleutel(s) en, nadat je het wachtwoord correct hebt ingevoerd, neemt hij deze de nieuwe sleutel in de lokale sleutelstore op.

De OpenSSH-agentservice bewaart de nieuwe sleutel.

Publieke sleutel

Nu moet je nog je publieke sleutel aan de OpenSSH-server koppelen. Kopieer het bestand <je_bestandsnaam>.pub naar de map .ssh, een submap van je profielmap. Indien nodig maak je deze submap eerst. Hernoem het gekopieerde bestand naar authorized_keys (zonder bestandsextensie). Ben je administrator op het systeem, dan moet je dit bestand kopiëren naar de verborgen map C:\Programdata\ssh, onder de naam administrators_authyorized_keys.

Vervolgens navigeer je naar het bestand sshd_config, standaard in de map C:\Programdata\ssh. Open dit in je favoriete teksteditor (eventueel Kladblok).

Verwijder het hekje (#) bij de regels PubkeyAuthentication yes en StrictModes yes, en wijzig die laatste regel vervolgens in StrictModes no.

Koppel de publieke sleutel aan de OpenSSH-server.

Verbinding via WinSCP

Sla het gewijzigde bestand op en herstart de service vanaf de Opdrachtprompt met deze opdracht:

net stop sshd && net start sshd

Nu moet je je SFTP-client nog aanpassen, zodat die de private sleutel doorstuurt naar de server. In WinSCP doe je dit als volgt: selecteer de verbinding, klik op Bewerken en op Geavanceerd. Bij SSH klik je op Authenticatie en verwijs je bij Privé-sleutelbestand naar je private sleutelbestand. Dit moet je wel eerst laten converteren naar een ondersteund formaat (.ppk van de tool Putty). Bevestig vervolgens met OK, bewaar de configuratie en verbind je met de server. Indien je je private sleutel met een wachtwoord had vergrendeld, moet je dit wel eerst invoeren.

Kies bij Authenticatie voor Privé-sleutelbestand.

Anders verbinden

We tonen ook nog even hoe je in FileZilla Client een verbinding opzet via een private ssh-sleutel. De werkwijze is vergelijkbaar met die van WinSCP. Het volstaat in het venster van Sitebeheer via de knop Bladeren naar je private sleutelbestand te navigeren. Ook hier zal het programma voorstellen de sleutel eerst naar een ondersteund ppk-formaat te converteren.

Maak je gebruik van de mobiele app Cx File Explorer, tik dan bij het aanmaken van je inloggegevens op More en vervolgens op het pijltje bij Private Key, waarna je ook hier naar je private sleutelbestand verwijst.

Het verbinden via een ssh-sleutel gaat in FileZilla op een vergelijkbare manier.

Portforwarding

Wanneer de OpenSSH-server zich op een pc achter een router bevindt (en die kans is groot), dan laat deze zich doorgaans niet zomaar van buitenaf bereiken. Een mogelijke oplossing is een portforwarding-regel in je router in te stellen. Open de betreffende rubriek in de (web)interface van je router en voer de volgende gegevens in: een naam voor je regel, tcp-poortnummer 22 en het interne ip-adres van je OpenSSH-server.

Mocht je router zich nog achter een andere router bevinden, dan is het niet uitgesloten dat je op de ‘buitenste’ router eerst een vergelijkbare portforwarding-regel moet opstellen die naar het interne ip-adres van je ‘binnenste’ router verwijst.

Om de server van buitenaf te bereiken, moet je poort 22 koppelen aan het interne ip-adres van de server.

DDNS

Het is vervelend dat je het publieke ip-adres van je router/netwerk moet kennen om een verbinding van buitenaf te maken met je SFTP-server. De kans is ook groot dat dit adres dynamisch wordt toegekend door je provider en dus zomaar kan wijzigen. Beide problemen los je op met een DDNS-dienst, die een eigen domeinnaam aan dat adres koppelt waarna een client elke wijziging van je ip-adres meteen aan de DDNS-dienst doorgeeft.

Je kunt zo’n dienst gratis gebruiken via Dynu. Meld je aan en open in het Control Panel de optie DDNS Services. Klik op Add, en kies bij Use Our Domain Name een eigen host (zoals mijn-sftp-server) en een toplevel-domein (bijvoorbeeld ddnsfree.com). Bevestig met ADD en met Save. Klaar! Via de Dynu IP Update Client kun je vervolgens een client downloaden die vanaf je pc en via je aanmelding met je Dynu-account, de koppeling tussen je hostnaam en je publieke ip-adres netjes intact houdt.

Met antivirussoftware houd je je computer vrij van corrupte bestanden 👇

▼ Volgende artikel
Slimme warmwaterkraan: waarom een Quooker de onmisbare hulp in de keuken is
© INGA POWILLEIT | QUOOKER
Huis

Slimme warmwaterkraan: waarom een Quooker de onmisbare hulp in de keuken is

Een waterkoker of fluitketel lijkt misschien onmisbaar in de keuken, maar steeds meer mensen stappen over op een slimme warmwaterkraan. Hiermee tap je in een handomdraai kokend, gekoeld of zelfs bruisend water, rechtstreeks uit de kraan. Handig, snel en vaak ook zuiniger dan je denkt.

Partnerbijdrage - in samenwerking met Bemmel & Kroon

De Quooker-warmwaterkraan is een Nederlandse uitvinding die teruggaat tot de jaren 70. Het eerste productiemodel werd al in 1992 geïntroduceerd en enkele jaren later volgden verschillende varianten van de kraan tot de modellen die we nu kennen.

Werking van het systeem

Het Quooker-systeem is gebaseerd op een eenvoudig maar ingenieus principe: een kraan op het aanrecht is verbonden met een compact reservoir dat in het keukenkastje wordt geplaatst. Dit reservoir fungeert als een soort extreem goed geïsoleerde thermosfles, waarin water continu op 108° C wordt gehouden. Dankzij deze hoogvacuümisolatie is het energieverbruik om het water op temperatuur te houden enorm laag, met een stand-byverbruik van slechts 10 watt per dag, wat neerkomt op circa 0,06 euro per dag, afhankelijk van je energiecontract.

Je kunt momenteel kiezen uit drie varianten van de Quooker: de Pro3-VAQ, de COMBI en de COMBI+. In de tabel hieronder zie je de verschillen:

ReservoirCapaciteit kokendCapaciteit warmGeschikt voor
Pro3-VAQ3 liter, directn.v.t.Huishoudens die alleen kokend water wensen
COMBI7 liter, direct15 literKeukens zonder warmwaterleiding of met lange wachttijden
COMBI+7 liter, directVia cv-ketelHuishoudens met cv-ketel die snel kokend water wensen

De grootste besparing op energie en water behaal je met de COMBI- en COMBI+-systemen. Staat de cv-ketel ver van de keuken, dan gaat er vaak een hoop water verloren. Dat komt doordat je eerst een tijdje koud water moet laten weglopen voordat er warm water uit de kraan komt. Met een Quooker heb je dat probleem niet: het waterreservoir zit direct onder de kraan. Zo bespaar je tot wel 10 liter water per dag. Het systeem is daardoor niet alleen een handige kokendwaterkraan, maar ook een slimme manier om warm water te regelen. Dat maakt het een duurzame investering die verder gaat dan alleen gemak.

©Quooker / Bemmel & Kroon

Verschillende kranen

De reservoirs van de Quooker kun je combineren met elke gewenste kraan van het systeem. Er zijn vier types Quooker-kranen:

De Flex: Dit is een Quooker-kraan met een flexibele uittrekslang voor warm en koud water. De slang is handig voor het spoelen van de spoelbak of het vullen van pannen buiten de wasbak. Een ingebouwd veiligheidsmechanisme, de kokendwaterstop, zorgt ervoor dat er geen kokend water kan worden getapt als de slang is uitgetrokken.

De Fusion: De alles-in-één kraan die kokend, warm en koud water levert. Dit strakke, minimalistische design past in vrijwel elke moderne keuken en is verkrijgbaar in diverse afwerkingen, zoals chroom, rvs, zwart, goud en messing-platina.

De Front: Een kraan met een uitgesproken uiterlijk en een vernieuwde bediening aan de voorkant van de uitloop voor warm en koud water. Dit model is verkrijgbaar in rvs en zwart.

De Nordic-modellen: Deze serie omvat de Nordic Twintaps, een set van een kokendwaterkraan en een mengkraan in hetzelfde ontwerp, en de Nordic Single Tap, een losse kokendwaterkraan die kan worden gecombineerd met een bestaande mengkraan. Deze opties zijn ideaal voor consumenten die de functionaliteiten van warm/koud water en kokend water gescheiden willen houden.  

De CUBE: Bruisend en gekoeld water

De Quooker CUBE is een extra reservoir naast de boiler waarmee je kraan ook gekoeld, bruisend en gefilterd water geeft. De bediening is zo ontworpen dat je niet per ongeluk de verkeerde stand kiest: bruisend water tap je door de ring tweemaal in te drukken en te draaien (blauw knipperend licht), gefilterd koel water door één keer indrukken en draaien (continu blauw licht).

De CUBE werkt met CO₂-cilinders, goed voor zo’n 60 liter bruisend water per cilinder. Een set van vier kost zo'n 70 euro, lege cilinders stuur je gratis terug voor hergebruik. Het filter dat het water zuivert moet jaarlijks worden vervangen. Zo helpt de CUBE plastic flessen overbodig te maken.

©Quooker / Bemmel & Kroon

Oude kraan vervangen

Vaak wordt gedacht dat je een Quooker-kraan alleen in een nieuwe keuken kunt installeren. Dat is niet zo: een Quooker past in principe in elke keuken en het is zelfs mogelijk om deze náást je oude vertrouwde kraan te installeren. Dat zou je (als je een beetje handig bent) in principe helemaal zelf kunnen doen, maar je kunt de Quooker uiteraard ook door een expert laten installeren. Maar waar moet je rekening mee houden als je een Quooker wil installeren?

Stroomvoorziening: Er is een geaard stopcontact en bij voorkeur een aparte elektriciteitsgroep nodig, vooral wanneer de CUBE wordt toegevoegd. Als er geen aparte groep beschikbaar is, kan een energieverdeler worden gebruikt om de stroom te verdelen tussen de Quooker en andere apparaten, zodat de zekeringen niet springen.

Wateraansluiting: Je hebt een minimale waterdruk van 2 bar nodig om de Quooker-systemen goed te laten werken. Voor de Quooker COMBI+ geldt dat ook voor de warmwaterkraan: die moet ook op 2 bar staan. De maximale waterdruk is 6 bar.

Ruimte in het keukenkastje:
De reservoirs zijn compact, maar vereisen wel voldoende ruimte. Het PRO3-reservoir is 40 cm hoog en heeft een diameter van 15 cm, terwijl de COMBI-reservoirs 47 cm hoog zijn en een diameter van 20 cm hebben. De CUBE meet 43 cm hoog, 30 cm breed en 44 cm diep, inclusief de CO₂-cilinder. Daarnaast heb je voor de Flex een minimale diepte van 500 mm en een breedte van 200 mm onder het aanrechtblad nodig voor het contragewicht van de uittrekslang.

Bij het zelf installeren van een Quooker is het overigens erg fijn dat de fabrikant allerlei handige instructievideo's en -documenten heeft voor de zelfklusser, waardoor je altijd stap-voor-stap weet wat je moet doen.

Voordelen

Waarom zou je voor een Quooker kiezen als je al een waterkoker hebt of een fluitketel gebruikt? Het grootste voordeel is dat je altijd en direct kokend water tot je beschikking hebt. Nooit meer wachten op je waterkoker of ketel totdat deze het kookpunt hebben bereikt. De Quooker verbruikt weliswaar continu stroom voor het op temperatuur houden van het hete water, maar een waterkoker verbruikt veel energie in korte tijd. En dat voor elke keer dat je warm water nodig hebt. Een fluitketel op het vuur is ook niet erg duurzaam als je kookt op gas. Voor het koken van uitgebreide maaltijden met pasta is het extra fijn als je snel over kokend water kunt beschikken.

©Dmitry Vereshchagin - stock.adobe.com

Prijzen en verbruik

Misschien is het goed om even stil te staan bij het energieverbruik en de kosten. Want wat verbruikt een Quooker nu eigenlijk op jaarbasis, en wat kost je dat gemiddeld? Voor dit voorbeeld nemen we een huishouden van drie personen, die gezamenlijk per dag 10 liter kokend water verbruiken. In dat geval verbruikt dat gezin volgens Quooker 511 kWh op jaarbasis.

Stel dat je bij je huidige energieleverancier 0,40 eurocent per kWh gemiddeld betaalt. De Quooker kost je dan op basis van de bovenstaande gegevens 204,40 euro per jaar.

Dat is natuurlijk lastig één-op-één te vergelijken met het verbruik van gas of elektriciteit om water te koken. Het voordeel van een Quooker is bijvoorbeeld dat je veel makkelijker de exact benodigde hoeveelheid water pakt. Als je water kookt met een fluitketel of elektrische waterkoker, dan ben je algauw geneigd om meer water in de ketel te doen dan noodzakelijk is. En meer water kost meer energie om op te warmen.

Overwegingen

Ben je van plan om een warmwaterkraan zoals een Quooker aan te schaffen? Houd dan wel rekening met een aantal zaken. Om te beginnen de aanschafprijs, maar ook de manier waarop een Quooker in je keuken wordt geïnstalleerd. Er moet immers extra ruimte onder de gootsteen worden vrijgemaakt, en dat is nu eenmaal niet zomaar in elke keuken mogelijk.

Welk systeem het best past, hangt af van je wensen en je keuken. Wil je alleen kokend water? Dan is de compacte PRO3 op zich afdoende. Heb je een lange wachttijd op warm water, dan zijn de COMBI of COMBI+ de slimste keuzes. Met de CUBE heb je meteen ook gekoeld en bruisend water tot je beschikking; ideaal als je minder plastic flessen wilt gebruiken. De Quooker biedt dus veel gemak, veiligheid en duurzaamheid. Een goede investering voor je keuken!

▼ Volgende artikel
Huis winterklaar? Maak kans op een WOLF-Garten multi-star schoonmaakset
© AK | ID.nl
Huis

Huis winterklaar? Maak kans op een WOLF-Garten multi-star schoonmaakset

Nu de herfst inzet is dit hét moment om je huis winterklaar te maken. Ramen nog even goed lappen vóór de natte kou, de dakgoot ontdoen van bladeren zodat het water vrij wegloopt… Met het WOLF-Garten multi-star systeem heb je daar geen ladder voor nodig: je klikt gewoon het opzetstuk dat je nodig hebt op de uitschuifbare Variosteel en je kunt overal bij. Wij mogen twee sets weggeven.

Wat zit er in de set

De Variosteel ZM-V4 (220–400 cm) klikt stevig vast op verschillende opzetkoppen. In totaal zijn er ruim 70 opzetstukken; daarvan zitten er vier in de set die je kunt winnen. Voor glaswerk is er de raamwasser (EW-M), een brede mop met verstelbare kop die ook handig is bij schuine ruiten of zonnepanelen. Voor een streeploos resultaat gebruik je de raamreiniger (KW-M/ZM015), waarbij mop en wisser in één zijn gecombineerd. Stofnesten en spinnenwebben verwijder je met de flexibele ragebol (BM 25 M); de kop buigt mee zodat je boven kozijnen en in hoeken komt zonder dat je op een ladder hoeft te staan. Voor het schoonmaken van de dakgoot gebruik je de twee-in-een dakgootreiniger (GC-M): eerst bladeren en vuil losvegen, daarna eenvoudig uitscheppen. Alle opzetstukken klik je op dezelfde steel, waarmee je zowel hoog als laag werkt.

➡️ Zo haal je het meest uit de opzetstukken

Begin bij ramen altijd met twee emmers: één met schoon sop en één met helder water. Maak het raam nat met de mop en spoel die tussendoor uit in schoon water. Werk daarna in rustige horizontale banen met de wisser en droog de onderste kozijnrand direct af met een doek. Zo voorkom je druipers en blijft het glas streeploos schoon. Doe dit liever niet in volle zon, want dan droogt het water te snel op en krijg je sneller waas.

Voor de dakgoot kies je een droge dag. Zet de steel zo lang dat je recht kunt blijven staan en niet hoeft te reiken. Veeg eerst bladeren en takjes los met de borstelzijde van de GC-M en schep het vuil daarna uit de goot. Controleer meteen de afvoerpijp door er wat water in te gieten, zodat je zeker weet dat alles goed doorloopt. Draag handschoenen; niet alleen om te voorkomen dat je vieze handen krijgt, maar ook omdat er scherpe takjes of steentjes in de modder kunnen zitten. Kijk tot slot of er nergens nog vuil of takjes zijn achtergebleven, zodat de goot ook bij de eerste najaarsstorm goed blijft doorstromen.

©AK | ID.nl

Met de ragebol werk je van boven naar beneden. Klap de kop iets schuin en laat de borstel het werk doen; hard duwen vervormt de vezels en haalt minder weg. Ga een dag later nog een keer langs de buitenlampen en camera's: spinnen komen snel terug, een tweede ronde houdt het langer netjes.

➡️ Onderhoud en veiligheid

Spoel moppen en borstels na gebruik met lauwwarm water uit en laat ze volledig drogen. Bewaar de steel en koppelingen vorstvrij en zandvrij, dan klikken ze soepel en gaan ze lang mee. Kies altijd de kortst mogelijke steellengte die de klus toelaat; hoe korter, hoe lichter en stabieler het werkt.

➡️ Maak kans op een WOLF-Garten multi-star systeem schoonmaakset

Wil jij zo'n mooie set ter waarde van 216 euro winnen? We geven er twee weg. Wat moet je doen?

Beantwoord de volgende vraag: Wat is jouw grootste hilarische schoonmaakdrama ooit (trapje instabiel, emmer omgevallen, enzovoort)?

Stuur je antwoord naar wolf@id.nl. Meedoen kan tot en met zondag 21 september. De twee origineelste inzendingen winnen. Prijswinnaars krijgen automatisch bericht.