Het internet is uit lagen opgebouwd. Eén van die lagen is de internetlaag, waar het internetprotocol zijn werk doet om je data van punt A naar punt B te krijgen. Nu maken we grotendeels nog gebruik van internetprotocol versie 4, ooit zal dat alleen versie 6 worden. Wat is precies het verschil tussen ipv4 en ipv6?

Ip staat voor het internetprotocol en bestaat als versie 4 en versie 6. Het ligt op de tweede laag, de internetlaag, van het tcp/ip-protocol en is verantwoordelijk voor het vervoeren van pakketten van de bron naar de bestemming. Dat kan betekenen dat een pakket erg veel netwerken langs moet om zijn eindbestemming te bereiken: ip kiest de beste route.

Versie 6 is de nieuwste versie van het internetprotocol, dat voornamelijk gebouwd is omdat het aantal beschikbare ip-adressen van versie 4 al lange tijd opraken. Dat zag de organisatie achter het internetprotocol overigens al in 1990 aankomen, toen het werk begon aan ipv6. De standaard was klaar in 1998, maar is nog maar zeer beperkt in gebruik.

Ooit zullen alle ipv4-adressen opraken. Wanneer dat gaat gebeuren, dat weet niemand echt precies. De IANA is de organisatie verantwoordelijk voor het toekennen van ip-adressen en eind 2011 werden de laatste ipv4-blokken toegekend aan de betreffende regio’s en daarna verdeeld tussen de isp’s in die regio. In 2011 dachten we dat het eind 2012 al gedaan zou zijn met de ip-adressen. Die voorspelling bleek niet te kloppen. Er is een aantal redenen waarom we nog niet allemaal overgestapt zijn op ipv6.

Isp’s hebben geen reden om echt over te stappen, omdat hun netwerken stabiel zijn. Er gaan wat klanten weg, er komen wat klanten bij, dus je hergebruikt wat adressen en alles gaat z’n gangetje. Daarnaast gaat de overstap erg moeizaam, omdat je pas echt van de voordelen kunt genieten als ook het allerlaatste netwerk over is op versie 6. Niet echt geweldig. Laat staan dat iedereen dan ipv6 aan moet zetten: hardwarefabrikanten, contentproviders, internetproviders en meer, en niemand heeft echt reden om dat te doen.

Sinds 1990

Het werk aan de opvolger van ipv4 begon in 1990 onder naam van IPng, IP next generation, een Star Trek-referentie. Iedereen mocht ideeën voor een nieuw protocol opsturen naar de Internet Engineering Task Force. In eerste instantie was clnp een goede kanshebber om ipv6 te worden, beter bekend als Connectionless-mode Network Protocol. Clnp had een adresruimte van maar liefst 160 bits, waarmee bij wijze van spreken elk watermolecuul in de oceaan zelfs een klein netwerk kon opzetten. Clnp leek erg veel op ipv4, maar het kreeg een slechte naam omdat het van het Open Systems Interconnection model afkomstig was, de tcp/ip-concurrent van de ISO (Internationale Organisatie voor Standaardisatie).

Zoals bekend verloor het osi-model het van tcp/ip, dat ontwikkeld was door de Amerikaanse Defensie. Clnp had als nadeel dat het niet efficiënt multimedia kon verwerken. Het uiteindelijk gekozen protocol is sipp, dat staat voor Simple Internet Protocol Plus, en aanzienlijk verschilt van ipv4. Sipp behoudt de goede functies van ipv4 en is compatibel met veel internetprotocollen, zoals tcp, udp, dns, icmp, waar alleen kleine aanpassingen aan hoeven te worden gemaakt om het te laten werken met ipv6.

Het opvallendste voordeel van ipv6 is dus de grote adressering. Met de 128bit-adressen (16 bytes) van ipv6 is de kans klein dat de adressen ooit opraken, aangezien daarmee ruim 340 sextiljoen adressen mogelijk zijn (dat is een getal met 36 nullen), in tegenstelling tot de 32-bitadressen van ipv4. Andere voordelen zijn kleinere routing-tabellen, een eenvoudiger protocol, betere veiligheid en dat altijd hetzelfde ipv6-adres behouden kan worden.

Elk ip-pakket bevat een header met allerlei informatie over waar het pakket heen moet, waar het vandaan komt en wat erin zit. Ipv6 verkleint die header naar zeven velde (in tegenstelling tot de dertien in ipv4), maar de totale header is wel groter geworden wat betreft het aantal bytes dat erin zit: 20 bytes in ipv4 tegenover 40 bytes in ipv6.

Ipv6-header

De header van ipv6 bevat de volgende zeven velden: de eerste is het versieveld, voor ipv6 is dat uiteraard een 6, voor ipv4 een 4. Daarna komt het veld Traffic Class, waarin informatie ligt opgeslagen over hoe snel het pakket afgeleverd moet worden. De eerste zes bits van dat veld worden gebruikt voor de zogenoemde differentiated services, de andere twee voor congestion control, maar die items worden samen Traffic Class genoemd. Het veld Flow-label geeft de mogelijkheid om een groep pakketten met dezelfde eisen te labelen.

Het internetprotocol is een zogenoemd stateless protocol, maar met het Flow-label kan toch een ‘state’ gebruikt worden. Het Payload length-veld geeft aan hoeveel data er in het pakket zit. In elk ipv6-pakket passen 65.535 bytes, 20 bytes meer dan ipv4. In het Next header-veld is ruimte voor extra headers, zoals extra opties. Zijn die er niet, dan geeft dit veld aan of het gaat om udp- of tcp-verkeer. Daarna volgt het Hop limit-veld, dat aangeeft hoe lang het pakket in leven blijft, zoals hoe vaak het mag ‘hoppen’ voordat het gedropt wordt.

De laatste twee velden zijn het Source Address-veld (het ip-adres van de verzender) en het Destination Address-veld (het ip-adres van de ontvanger). Beide adressen bestaan dus uit 16 bytes. Oorspronkelijk bevatte ipv6 adressen van 8 bytes lang, maar dat vond de Internet Engineering Task Force (de organisatie achter internetstandaarden) te weinig, dus werden het 16 bytes.

Ipv6 bevat overigens niet alle functies en headervelden van ipv4. Zo mist er een veld voor Security, Quality of Service, automatische configuratie en internetroutering. Het Time to Live-veld van ipv4 heet in versie 6 het Hop Limit-veld, zoals eerder besproken.

Een voordeel van ipv6 is dat ipsec onderdeel is gemaakt van het protocol. Met ipsec kan elk pakketje versleuteld worden voor veilige communicatie tussen apparaten. Dat ipsec onderdeel is van ipv6 betekent niet dat standaard alle communicatie is versleuteld, maar dat er minder overhead nodig is om ipsec te gebruiken in vergelijking met versie 4.

Het is natuurlijk ook gewoon mogelijk om ipsec te gebruiken over ipv4. Ondersteuning voor ipsec in ipv6 is toegevoegd via het Next Header-veld. Daarin kan de authenticatieheader gebruikt worden. Die zorgt voor de integriteit van de rest van de headers van ipv6. De Encapsulating Security Payload in het Next Header-veld bevat de daadwerkelijk versleutelde data van het pakket.

©PXimport

De nieuwe ipv6-adressen zijn een stuk langer in vergelijking met v4. Daarom worden deze adressen met een nieuwe notatie opgeschreven. Ze worden in groepen van acht in hexadecimale notatie opgeschreven, gescheiden met dubbele punten tussen elke groep. Bijvoorbeeld: 2a02:a450:7af3:0000:99e8:0000:0000:feb0.

Heel erg veel adressen zullen één of meer groepen met alleen maar nullen bevatten. Die mogen worden ingekort door ze niet weer te geven, zodat het adres er dan bijvoorbeeld als volgt uitziet: 2a02:a450:7af3::99e8:::feb0.

Waar in ipv4 bepaalde adressen gereserveerd zijn voor lokaal gebruik, namelijk 192.168.x.x, 172.16.x.x en 10.0.x.x, beginnen lokale ipv6-adressen altijd met fe80. Een multicast-adres begint met ff0x met x tussen 1 en 8.

NAT verleden tijd

Dankzij nat hebben we de ‘ipcalypse’ ontweken, voor nu, omdat niet elk apparaat een uniek ip-adres hoeft te krijgen. Dat is vooral handig voor bijvoorbeeld het internet of things, dat een explosie aan apparaten zal veroorzaken. Met ipv6 gaat dat veranderen en gaat nat de deur uit, want het is niet meer nodig. Elk apparaat krijgt een uniek adres met ip-versie 6.

Geen gedoe dus meer in je router om de poorten van Plex of je server door te sturen. Nat is niet meer nodig, omdat er simpelweg genoeg adressen zijn om aan alle netwerkapparaten uit te delen. Hoewel nat in een aantal gevallen frustrerend kan zijn, had het wel als impliciet voordeel dat het voor betere veiligheid zorgde (zie kader ‘Hoe werkt nat?’). Wat de veiligheidsproblemen gaan zijn zonder nat, is lastig te zeggen.

Ipv6-privacy

Er is een aantal privacyzorgen als gevolg van ipv6. Elk apparaat krijgt namelijk een uniek adres, waardoor nat niet meer nodig is. Dat betekent dat als jij straks een website bezoekt, dan ziet deze niet langer je externe ip-adres, maar direct het adres van je eigen apparaat. Ip-adressen waren al persoonsgegevens, zo oordeelde het CBP. Met ipv6 wordt het erger: je ip-adres wordt afgeleid van het mac-adres van het apparaat dat je gebruikt. Het wordt een soort ‘supercookie’. Dat betekent dat apparaten door netwerken gevolgd kunnen worden, want je krijgt dan steeds een grotendeels identiek ip-adres toegekend.

Met een paar eenvoudige stappen kun je van het ipv6-adres het mac-adres van een apparaat herleiden. Er is een oplossing: privacy addressing, dat het mac-adres verbergt met adressen die regelmatig veranderen. Dat is echter niet zo handig voor netwerkbeheerders, omdat ip-adressen dan onvoorspelbaar worden, wat het opsporen van fouten en beheer lastig maakt. Er is een nieuwe standaard: Semantically Opaque Interface Identifiers, die zorgen dat netwerkadressen uniek zijn per netwerk, zodat je op hetzelfde netwerk wel steeds hetzelfde adres hebt, maar het compleet verschilt op een ander adres.

©PXimport

De toekomst

Providers kunnen op twee manieren overstappen op ipv6: DS-Lite of Native Dual-Stack. Met DS-Lite heb je thuis een openbaar ipv6-adres, maar een privé-ipv4-adres dat is uitgedeeld door de provider. Het netwerk van de provider is ipv6. De modem verpakt ipv4-pakketten in ipv6 en verstuurt ze zoals normaal. Deze pakketten komen dan bij de nat van de provider terecht die het ipv4-pakket uit het ipv6-pakket haalt en het naar het ipv4-internet stuurt. Het nadeel van DS Lite is dat je niet meer op ipv4 portforwarding kunt instellen, want de nat zit dan bij de provider. Met de Native Dual-Stack krijg je zowel een openbaar ipv4- als ipv6-adres en houd je wel de volledige controle.

Bij KPN is de ipv6-uitrol al enige tijd gestart. Met een Experia Box v9 of v10 is de kans groot dat je een ipv6-adres hebt toegewezen gekregen. Bij Ziggo wordt de firmware nog getest voor veel modems. In juni zocht Ziggo nog bètatesters voor ipv6 en op het moment van schrijven is het bij 11 procent van de klanten uitgerold. Andere providers zijn er ook mee bezig, maar daar gaat het ook niet echt hard.

Je kunt zelf testen of je klaar bent voor ipv6 met deze website. Google houdt bovendien het aandeel bij van internetverkeer over ipv6 op deze pagina. De groei van ipv6-ondersteuning neemt langzaam toe. Was dat in 2009 nog rond de 0 procent, in 2014 was het gegroeid naar twee procent en nu zitten we rond de twintig procent. In Nederland lopen we wat achter: op dit moment pas 10 procent ondersteuning. In België bereikte het ipv6-verkeer in juni al 50,01 procent. Er is dus nog een lange weg te gaan.

Een hybride back-up combineert lokale opslag met een back-up naar een clouddienst. Goed ingericht zorgt het ervoor dat digitale gegevens zoals documenten en foto's niet alleen altijd veilig zijn, maar ook altijd weer snel zijn te herstellen. Een hybride back-up is hiermee de volgende stap in de bescherming tegen digitale rampen. Een NAS is een waardevolle schakel in de hybride back-up. We laten zien hoe dat werkt en wat de grote merken te bieden hebben.

Hoe we onze fysieke bezittingen moeten beschermen, dat weten we wel. Daarom staat in elk huis wel een brandblusser, hangen er rookmelders en hebben we de risico's die te groot zijn om zelf te dragen met verzekeringen afgedekt. De honderden jaren waarin we dit hebben geleerd en verfijnd, hebben we in dit digitale tijdperk niet. Binnen zeer korte tijd moeten we bepalen hoe we onze snel groeiende hoeveelheid digitale gegevens (zoals documenten, foto's en video's) beschermen tegen technische fouten en agressieve handelingen van hackers en ransomware. En of dit al niet complex genoeg is, roepen de experts dat wat we ook doen 'het zeker een keer misgaat' en 'beschermen alleen daarom ook niet voldoende is'. Digitale weerbaarheid is gevraagd. Back-ups zijn onverminderd een onmisbaar onderdeel van de inzet op digitale weerbaarheid, maar wel alleen als we de manier van back-uppen aanpassen aan de veranderende wereld met méér data en méér dreiging. 

De cloud als offsite back-up

De afgelopen jaren is de hoeveelheid digitale gegevens die ieder van ons heeft en gebruikt flink toegenomen. Maar niet alleen de hoeveelheid is veranderd, ook het belang van die gegevens. Waren het eerst vooral digitale kopieën van analoge documenten en foto's, inmiddels is de digitale versie veelal de enige versie. Daarom is de regel voor een goede back-up ook aangepast. Stelde die eerder dat je minimaal 3 kopieën van de data moet hebben, die je op 2 verschillende media bewaart waarvan 1 op een andere locatie wordt opgeslagen (de 3-2-1-regel). Vanwege de dreiging en vernietigende impact van ransomware zijn daar 1 kopie op onveranderlijke opslag én zeker weten dat de back-up zich met 0 fouten laat herstellen aan toegevoegd. Kortom: 3-2-1-1-0. Niet elk aspect hiervan is even gemakkelijk te realiseren. Onveranderlijke opslag is lastig, evenals opslag buiten het eigen huis. Althans, tot de komst van cloud. Want door een kopie van de gegevens juist daar op te slaan, is de veilige opslag buiten het eigen huis voor iedereen haalbaar. Daar is bovendien de beveiliging op hoog niveau, inclusief versiebeheer, wat dit een acceptabel alternatief maakt voor het wegschrijven op een onveranderlijk medium. Wel zijn zowel de snelheid van de back-up als het herstel afhankelijk van de snelheid van de internetverbinding. Bij herstel gaat het doorgaans wel om individuele bestanden waardoor dat nadeel minder zwaar weegt.

©BS | ID.nl

Rol van de NAS

Hoewel een NAS op zichzelf geen back-up is, kan een NAS wel een belangrijke rol vervullen in een back-upstrategie. Dit komt door een aantal kenmerkende voordelen van een NAS. Zo ontstaat, door documenten en foto's van andere apparaten naar de NAS te kopiëren, direct al een eerste kopie van die gegevens op een ander medium. Beschikt de NAS over twee of meer schijven, dan kan de opslagcapaciteit van de NAS bovendien zo worden ingericht dat deze niet alleen de opslagcapaciteit van de schijven combineert, maar belangrijker, de gegevens beschermt tegen fouten van de hardware. Gaat er dan een harde schijf stuk, dan zijn er geen gegevens verloren. Een groot verschil met de kwetsbare opslag op pc, laptop of mobiele apparaten. Tot slot kan een NAS zelfstandig taken uitvoeren. Wil je de gegevens behalve op de NAS ook in de cloud hebben staan, dan kan de NAS dit op elk willekeurig moment uitvoeren. Daarbij is de NAS energiezuiniger dan een pc en werkt ook prima als deze op zolder of in de meterkast staat. Een stabiele internetverbinding is voldoende.

©BS | ID.nl

Back-up met Synology Drive

Back-up is altijd een belangrijk verkoopargument geweest van een Synology-NAS. Belangrijk is wel dat niet elke Synology-NAS dezelfde software biedt om te gebruiken. Voor de back-up van gegevens naar de NAS is er keuze uit Synology Drive, dat voor alle apparaten beschikbaar is, en Active Backup for Business, dat een Plus-, XS- of XS+-model vereist.

De manier waarop Synology Drive werkt, is vergelijkbaar met hoe Microsoft OneDrive of Google Drive werkt. Synology Drive kopieert de bestanden en mappen op een Windows-pc, Mac, smartphone of tablet naar een NAS en omgekeerd, zodat op alle apparaten dezelfde bestanden en mappen staan. Hiervoor is op alle apparaten de Synology Drive-software nodig en op de NAS de Synology Drive Server-package. Al deze software is gratis te downloaden en te gebruiken. Eenmaal verbonden kunnen wijzigingen in bestanden en mappen direct worden gesynchroniseerd met de andere apparaten. Het is ook mogelijk om een back-up te maken, handmatig of via een zelf te kiezen schema. Alle configuratie gebeurt bij Synology Drive op de verschillende apparaten. Centraal op de NAS levert de Admin Console vooral inzicht in de status van de verbonden apparaten, maar ook enkele geavanceerde opties zoals het werken met teammappen voor gedeelde documenten en versiebeheer. Dit laatste gaat tot maximaal 32 eerdere versies.

Back-up met Active Backup for Business

Naast Synology Drive beschikken Synology NAS-apparaten uit de Plus-, XS- of XS+-serie met Active Backup for Business over een tweede back-upoplossing. Deze kan behalve de data ook de bijbehorende systemen veiligstellen en herstellen. Het is dus data én bare-metal. Een ander belangrijk verschil met Synology Drive is dat bij Active Backup for Business (SABB) alle configuratie op de NAS gebeurt. De software is alleen een service die op de verbonden Windows-, Linux- en Mac-systemen wordt geïnstalleerd; deze werkt onzichtbaar voor de gebruiker. SABB kan een te back-uppen systeem opstarten, back-uppen en weer uitschakelen. Elk systeem met de SABB-agent wordt zichtbaar in het SABB-dashboard op de NAS. Een back-up instellen gebeurt door in het dashboard een policy te kiezen of te maken en die aan een apparaat te koppelen. Voor het systeemherstel biedt SABB de mogelijkheid een SABB Recovery Media te maken en daarmee het defecte systeem te starten en te herstellen.

Cloudsynchronisatie met Synology

Met de data verzameld op de NAS is het tijd om de back-up naar de cloud te realiseren. Synology biedt hiervoor Hyper Backup. Hiermee kunnen bestanden en mappen op de NAS naar een andere NAS ergens ter wereld of een externe schijf worden geback-upt, maar voor echte zekerheid ook naar een cloudopslagdienst. Hyper Backup ondersteunt een groot aantal cloudservices zoals Dropbox, Strato HiDrive, Microsoft Azure, Google Drive en ook de C2-cloud van Synology. De laatste biedt de keuze tussen opslag in Duitsland of de Verenigde Staten en tussen Basic met standaardinstellingen of Advanced waarbij je zelf zaken als retentie en deduplicatie kunt configureren. In beide gevallen is er een 30-dagen proefperiode, daarna moet voor de opslag worden betaald. Versleutelen van de back-up is bij beide opties mogelijk. Om data terug te zetten of de back-up te controleren is er Hyper Backup Explorer. Deze desktopapplicatie maakt vanaf elk apparaat direct verbinding met een back-up in de C2-cloud.

Back-up bij QNAP

Ook QNAP biedt software om data eerst naar de NAS en daarna de cloud te back-uppen. Kenmerkend voor het bedrijf is de veelheid aan opties en keuzes, wat het niet per definitie eenvoudiger maakt. Helaas is veel van de QNAP-software niet Nederlandstalig. Wel is deze, net als bij Synology, gratis, wat het eenvoudiger maakt meerdere oplossingen te verkennen en pas daarna een definitieve keuze te maken.

Voor een back-up van bestanden en mappen naar een NAS is er NetBak Replicator. De Engelstalige software laat zich eenvoudig installeren en komt dan met een wizard om het doel van de back-up en de te back-uppen mappen en bestanden te kiezen. Het kent een Simple en een Advanced modus en een optie om na afronden van de back-up de computer uit te schakelen. Automatisch inschakelen om een back-up te maken ontbreekt, evenals versies voor Mac of Linux. Voor de Mac adviseert QNAP gebruik van Apple Time Machine en de bijbehorende service op de NAS te activeren. Dit werkt prima, maar is natuurlijk geen QNAP-oplossing en wijkt dan ook geheel af van de werking van NetBak Replicator.

Back-up met Hyper Data Protector

Een tweede back-upmogelijkheid bij QNAP is de combinatie van Hyper Data Protector met NetBak PC Agent. Het verschil met NetBak Replicator is dat hiermee behalve de data ook hele schijven kunnen worden geback-upt, inclusief de systeemdisk. Voor systeemherstel kan met NetBak PC Agent een usb-opstartdisk worden gemaakt waarmee de pc kan worden herstart en hersteld. Hoewel QNAP het een agent noemt, werkt NetBak PC Agent toch vooral als een Windows-programma. De gebruiker kan het zelf starten en stoppen en ook handmatig acties uitvoeren. Voor de samenwerking met de NAS is op de NAS de installatie van Hyper Data Protector vereist. Dit is een QNAP-package die bij de installatie ook het Container Station virtualisatieplatform van QNAP installeert. Wie de Hyper Data Protector start op de NAS, schakelt dan ook over naar de eigen webinterface van dit onderdeel. Daar is, door de directe verwijzingen naar back-up en herstel van Microsoft Hyper-V en VMware-virtualisatieplatformen, te zien dat de insteek van het programma, ondanks dat het ook back-up en herstel van gegevens biedt, vooral ook gericht is op de professionele omgeving. Een voordeel hiervan is wel dat ook herstel zich laat plannen. Handig voor wie regelmatig zijn pc wil resetten.

Cloudsynchronisatie met QNAP

Staan de gegevens eenmaal op de QNAP-NAS, dan is Hybrid Backup Sync (HBS) de manier om de gegevens naar de cloud te back-uppen. HBS is een zeer complete oplossing voor zowel back-up, synchronisatie als herstel tussen een QNAP-NAS en een van de vele ondersteunde clouddiensten. Tot de laatste behoren Microsoft OneDrive, Google Drive, Dropbox, Strato HiDrive en ook QNAP's eigen myQNAPcloud One. De laatste is een betaalde dienst, maar komt met 16 GB gratis voor elk account, ideaal om het eens te proberen. HBS verbinden met elk van de ondersteunde cloudservices gaat erg eenvoudig.

Hybride back-up zonder NAS of NAS-software

Wil je je gegevens veiligstellen zonder NAS of ingewikkelde NAS-software, dan biedt Acronis True Image een gebruiksvriendelijk alternatief. Deze combinatie van antimalware en back-upsoftware maakt offline images van schijven of volledige systemen, zodat je bij problemen kunt terugkeren naar een veilig moment. De desktopversie (voor Windows en Mac) maakt volgens een eigen schema automatische, volledige of incrementele back-ups. Die kunnen worden opgeslagen op een andere schijf, pc, NAS of in de Acronis-cloud, die fysiek in Duitsland staat en onder Europese privacywetgeving valt. De cloudopslag is afhankelijk van de gekozen versie en uitbreidbaar tot 5 TB. Back-ups zijn eenvoudig te beheren via de software of webbrowser.

Acronis True Image combineert antimalware met back-up en systeemherstel en bewaart back-ups zowel lokaal, op de NAS als in de cloud.

Laat je niet verrassen

Hoewel het ook zonder kan, biedt een NAS een mooie manier om back-up naar de cloud te vereenvoudigen. Het ontlast de overige apparatuur en het netwerk en kan deze en andere taken helemaal zelfstandig uitvoeren op momenten dat het jou goed uitkomt. Dat de NAS de back-up bijna onzichtbaar uitvoert, is mooi, maar ook een risico. Word je niet goed geïnformeerd over het slagen en zeker het mislukken van back-ups, dan kan dit voor onaangename verrassingen zorgen. Zowel Synology als QNAP bieden uitgebreide logmogelijkheden op de NAS én voorzien in de optie via bijvoorbeeld e-mail over gebeurtenissen te worden geïnformeerd, zoals ook de voortgang van de back-ups. Hetzelfde geldt voor de opties van de back-up in de cloud. Zeker wanneer je een echte back-updienst gebruikt, is er alle mogelijkheid specifiek via de browser te zien wat de voortgang is en of bijvoorbeeld aanvullende opslag nodig is.

Onderweg telt soms iedere gram, zeker als je veel reist. Voor wie niet houdt van een zware rugtas heeft HP de OmniBook 7 Aero. Deze laptop weegt nog geen kilogram, maar heeft toch een processor met 8 cores in combinatie met 32 GB RAM. Dat klinkt als een uitstekend product voor wie veel onderweg is. Of dat echt zo is? Wij hebben hem getest.

Natuurlijk wist ik dat de HP OmniBook 7 Aero ongeveer een kilogram weegt, maar toch was ik positief verrast toen ik hem uit de doos haalde. De OmniBook 7 Aero is zó licht dat het bijna een stuk speelgoed lijkt. Dat is gelukkig niet het geval, want de behuizing van een aluminium-magnesium-legering zit ondanks het geringe gewicht degelijk in elkaar. Het is daardoor een laptop die je zonder zorgen in je rugtas stopt, waarna je eigenlijk niet meer merkt dat je hem bij je hebt. Mijn eigen laptop is met 1,35 kilogram ook niet bijzonder zwaar, maar toch voel ik een duidelijk verschil als ik de OmniBook 7 Aero meeneem. Fijn als je dagelijks met de trein naar kantoor of studie gaat.

©Jeroen Boer - ID.nl

Waar ik ook blij van word, is dat HP ondanks de compacte behuizing toch in een fijne verzameling aansluitingen heeft voorzien. Natuurlijk wordt de basis tegenwoordig gedekt door usb-c en daarvan krijg je er twee die allebei geschikt zijn voor zowel laden als het aansluiten van een beeldscherm. Thuis of op kantoor kun je hem dus met één kabel aansluiten op je werkplek. Maar omdat je een lichte laptop waarschijnlijk juist onderweg gebruikt, is het fijn dat HP je ook twee normale usb-poorten, een HDMI-aansluiting en een headsetaansluiting geeft. Zo kun je hem ook gewoon gebruiken op plekken waar nog een oudere monitor of beamer staat en heb je ook voor een usb-stickje geen adapter nodig. Het enige dat een klein beetje jammer is, is dat de usb-c-poorten geen usb 4 ondersteunen terwijl de gebruikte processor dat op zich wel kan.

©Jeroen Boer - ID.nl

Lekker tikken

Als je het scherm openklapt, wordt het palmgedeelte in een lichte hoek gezet zodat je fijner kunt tikken. Dat is op de OmniBook sowieso geen straf. Het toetsenbord heeft een prettige aanslag met duidelijke feedback. Prettig, zeker als je net als ik veel met teksten werkt. Het toetsenbord ziet er met zijn grijze toetsen ook overzichtelijk uit en heeft toetsverlichting in twee helderheidsstanden. Een eigenschap die wat mij betreft vooral weer onderweg als je werkt op allerlei ongunstige locaties onmisbaar is. De touchpad met geïntegreerde fysieke knop laat zich eerder omschrijven als oké. Het geheel werkt op zich goed, maar voelt wel minder premium dan het uitstekende toetsenbord.

©Jeroen Boer - ID.nl

Geen last van spiegeling

Het 13,3inch-scherm maakt gebruik van een IPS-paneel en heeft een resolutie van 2560 × 1600 pixels. Hierdoor krijg je goede inkijkhoeken en een scherp beeld. Handig voor onderweg is dat HP het paneel mat heeft afgewerkt, zodat je geen last hebt van storende lichtinval. Ook de helderheid is voor veel omstandigheden hoog genoeg. Verder is het scherm niet heel bijzonder. Zo wordt er slechts een maximale verversingssnelheid van 60 Hz ondersteund, terwijl steeds meer duurdere laptops schermen met een hogere verversingssnelheid hebben. Dat heeft misschien ook iets met de accuduur te maken, iets waarover je verderop meer leest. Boven het scherm vind je een prima webcam die ook geschikt is voor inloggen met gezichtsherkenning via Windows Hello. Prettig is dat de webcam een schuifje heeft om de lens fysiek te bedekken; zo weet je zeker dat je niet bespied wordt.

©Jeroen Boer - ID.nl

Goede prestaties

Op papier stelt de configuratie met een Ryzen AI 7 350, 32 GB RAM en een 1TB-ssd niet teleur. Misschien is 32 GB RAM een beetje overdreven voor een laptop die zich niet laat omschrijven als workstation, maar het is voor een laptop waarvan je het geheugen niet kunt uitbreiden ook weer niet heel gek. Dit is wellicht juist het moment om nog even je slag te slaan voordat laptops met veel geheugen veel duurder worden. De opslag wordt verzorgd door een ssd van 1 TB die gewoon prima presteert. Het is een M.2-ssd die je eventueel kunt vervangen als je opslag tekort komt.

De Ryzen AI 7 350 combineert vier normale met vier energiezuinige cores en heeft een npu die voldoet aan de eisen voor een Copilot+-pc. Je krijgt dus alle extra AI-functies van Windows 11. De prestaties van de chip zijn goed en de laptop scoort een mooie 7527 punten in PCMark 10. Ook de score van 1975 en 12433 punten in CineBench R23 voor respectievelijk single-core- en multi-core-prestaties zijn voor een mobiele processor uitstekend. De prestaties kennen bovendien weinig verval als je de laptop langdurig aan het werk zet. Helaas verandert de koeling dan wel in een soort stofzuiger: de laptop laat goed van zich horen als je hem wat langer aan het werk zet. Bij lichte dingen als browsen of tekstverwerken is de laptop gelukkig wel stil.

©Jeroen Boer - ID.nl

Best wel kleine accu

Wanneer een laptop zo dun en licht mogelijk is, kan het bijna niet anders dan dat er ergens concessies gedaan zijn. Dat is in het geval van deze HP overduidelijk de accu, want een accu met een capaciteit van slechts 43 Wh is tegenwoordig wel heel magertjes. Toch wist de HP me positief te verrassen, want de werktijd bij alledaagse (kantoor)werkzaamheden is met zo'n 12 uur helemaal niet zo verkeerd. Natuurlijk zijn er genoeg laptops met een veel langere accuduur (waaronder de eveneens ook superlichte ASUS ZenBook A14), maar een echte dealbreaker is de werktijd ook weer niet.

©Jeroen Boer - ID.nl

En gamen?

De Ryzen AI 7 350 heeft een geïntegreerde AMD Radeon 860M-gpu en is volgens AMD ook geschikt voor gamen. Je kunt natuurlijk niet verwachten dat een geïntegreerde gpu echt topprestaties biedt. Een score van 2571 punten in 3D mark Time Spy is in ieder geval niet heel indrukwekkend. Ik heb Shadow of the Tomb Raider geïnstalleerd, een spel waarvan ik weet dat het inmiddels goed speelbaar is op een geïntegreerde gpu. Het is een spel van alweer zeven jaar oud, maar grafisch nog altijd mooi. Om op Full HD een beetje soepel te kunnen spelen, moest ik kiezen voor de voorinstelling Lowest waarmee je zo'n 54 fps haalt. Opvallend is dat er met AI-upscaler Intel XeSS niet significant meer frames gehaald worden. Jammer, want op andere laptops heb ik goede ervaringen met zulke AI-upscalers. Het hangt natuurlijk ook een beetje van het spel af en een titel met ondersteuning voor AMD's eigen FSR presteert misschien wel wat beter. De prestaties in Shadow of the Tomb Raider geven wel een goed beeld van de mogelijkheden. Voor soepel gamen zul je wat oudere spellen met lagere kwaliteitsinstellingen of esports-titels moeten spelen. Dit klinkt misschien teleurstellend, maar voor een dunne en lichte ultrabook zijn de prestaties helemaal niet zo verkeerd. 

Conclusie

De HP OmniBook 7 Aero is al met al een heel fijne laptop en dat komt voor een groot deel door het gewicht. Je moet hem dus ook vooral overwegen als je echt een lichte laptop wilt hebben. De laptop weegt nog geen kilo, waardoor je hem altijd makkelijk meeneemt. Ondanks het lage gewicht zijn de prestaties prima en kun je comfortabel werken. Over de stevigheid hoef je je geen zorgen te maken; de aluminium-magnesiumbehuizing is lekker degelijk. Natuurlijk heeft HP wel wat concessies moeten doen om dat lage gewicht te bereiken. Zo is de accucapaciteit niet heel indrukwekkend, al overleef je met 12 uur werktijd op zich wel een werkdag. Voor hetzelfde geld kun je zeker laptops kopen waar je langer op kunt werken, maar die wegen dan ook een stuk meer dan een kilo.