ID.nl logo
Een nas beveiligen in 14 stappen
© Reshift Digital
Zekerheid & gemak

Een nas beveiligen in 14 stappen

Elke nas staat tjokvol belangrijke bestanden. Dat geldt voor vrijwel elke nas, hoe verschillend die verder in prestaties en functionaliteit ook is. Deze bestanden (denk aan foto’s, documenten en back-ups) zijn vaak van groot belang en mogen niet verloren gaan. Daarom zijn ze juist ook op de nas gezet. Wat vaak wordt vergeten is dat dan wel de nas goed beveiligd moet zijn. Een nas beveiligen kun je in 14 stappen doen.

Meer weten over nas'en? In dit artikel lees je wat bij recentelijk de beste nas vonden, en op deze pagina verzamelen we alle nas-artikelen bij elkaar.

Nas’en danken hun populariteit aan de grote opslagruimte en het gemak waarmee je de bestanden centraal kunt opslaan en delen. Een nas maakt (zeker voorzien van meerdere schijven) al snel een professionele indruk … zo’n apparaat moet wel goed en veilig zijn, toch? Maar schijn bedriegt: een nas kan heel veilig zijn en goed voor de opgeslagen bestanden zorgen, maar daar moet je wel wat voor doen. De nas moet eerst goed ingericht en goed beveiligd worden, en daarna moet de correcte werking goed bewaakt worden. Anders kan wat de beste plek lijkt voor alle gegevens ook juist een enorme kwetsbaarheid zijn … wat men in het bedrijfsleven ook wel een ‘single point of failure’ noemt.

Stap voor stap

Synology, QNAP, Netgear, Asustor, Drobo en Western Digital: zoveel nas-merken en allemaal met een eigen besturingssysteem. Die besturingssystemen lijken soms functioneel als twee druppels water op elkaar, maar om ze te configureren werkt het toch telkens net even anders. Die verschillen maken het onmogelijk in dit artikel exact voor elk nas-besturingssysteem aan te geven hoe een bepaalde functie uit- of ingeschakeld moet worden. Daarom volstaan we met het benoemen van de belangrijke zaken voor de beveiliging van een nas. Online en in de nas-documentatie vind je alle benodigde specifieke uitleg.

01 Software en updates

Een belangrijk onderdeel van elke nas is de software op de nas. Deze bestaat uit twee of drie delen: het besturingssysteem (in dit verband ook wel firmware genoemd), de officiële uitbreidingen en mogelijk ook nog onofficiële uitbreidingen. Voor de firmware raden we aan niet te ver achter te lopen en liefst niet al te lang na het uitkomen van een nieuwe versie, die te installeren. Je kunt dit zelfs automatiseren door de nas zelf te laten controleren op updates en nieuwe firmware, en deze daarna te laten installeren. Een andere optie is wel direct downloaden, maar pas installeren wanneer jij dat aangeeft. Omdat je weleens hoort dat nieuwe updates of nieuwe firmware problemen geven, is dat ook een prima optie. Wacht echter niet te lang, net zoals Windows bevatten ook de besturingssystemen nas-apparaten weleens fouten die er met deze updates uitgehaald worden. Gebruik liefst wel altijd de download en installatiefunctie van de nas, deze controleert ook op de herkomst van de firmware en of de download onbeschadigd is. Lees de release notes die met een nieuwe firmware meekomen en waarin informatie over de nieuwe versie en de compatibiliteit staat.

©PXimport

02 Uitbreidingen

Behalve de firmware zijn er nog twee soorten software op de nas, de officiële uitbreidingen en de onofficiële uitbreidingen. De officiële uitbreidingen staan in de app-store van de nas. Deze worden standaard door de nas-fabrikant of partners aangeboden, en doorlopen een kwaliteitscontrole voor ze in de app-store komen. Update deze altijd zo snel mogelijk en liefst automatisch. Ben je van plan ook nog uitbreidingen uit alternatieve bronnen geïnstalleerd, besef dan dat deze niet op kwaliteit zijn gecontroleerd door de nas-fabrikant en dat je daardoor meer risico loopt. Er zijn best veel goede onofficiële uitbreidingen, maar voordat je deze gaat updaten is het belangrijk de compatibiliteit te beoordelen door de release notes en forummeldingen te lezen.

©PXimport

03 Gebruikers

Op de nas is standaard een groep Users of Gebruikers aanwezig. Maak voor alle gebruikers van de nas een nieuw account aan en maak ze lid van deze standaardgroep Users of Gebruikers. Maak geen gewone gebruikers lid van de Administrators-groep. Afhankelijk van de nas die je gebruikt kun je behalve gebruikersnaam en wachtwoord ook aanvullende opties instellen zoals het moeten wijzigen van het wachtwoord bij de eerste keer inloggen. Tevens kun je toegang geven of weigeren tot bepaalde mappen op de nas, evenals bepaalde functies toekennen zoals het kunnen inloggen op het bureaublad van de nas, of het gebruik van de ftp-server, de File Station en de bestandsverkenner. Wees niet te royaal met rechten, je kunt altijd later nog nieuwe toekennen.

©PXimport

04 Gewone gebruiker

Maak ook voor jezelf een account aan in de groep Users of Gebruikers, en gebruik dat alle keren dat je de nas normaal gebruikt. Gebruik dit account ook om netwerkverbindingen te maken met een map op de nas. Log alleen in als Administrator wanneer je echt de configuratie van de nas moet aanpassen. Afhankelijk van het merk nas kun je extra opties instellen zoals het verzenden van een mail aan de nieuwe gebruiker met daarin de accountgegevens of de gebruiker verplichten bij de eerste keer inloggen het wachtwoord aan te passen. Voor het wachtwoord zelf kun je een wachtwoordbeleid instellen dat minimumeisen stelt aan de lengte en complexiteit ervan.

Weg met de admin

Ook hackers weten dat het beheerdersaccount van een nas bijna standaard admin heet. Daarmee zijn ze al half binnen. Je kunt de beveiliging verder verbeteren door dit account uit te schakelen en een ander account aan te maken dat je gebruikt voor het aanpassen van de configuratie van de nas. Log in als admin en maak in de groep Administrators een nieuwe gebruiker met een sterk wachtwoord. Noteer de gebruikersnaam en het wachtwoord in een wachtwoordkluis zoals KeePass. Log daarna uit als standaard-admin en weer in met het nieuwe account. Controleer of je admin-rechten hebt en zo ja, open dan weer het onderdeel Gebruikers, selecteer het oude admin-account en schakel het uit.

©PXimport

05 Minder kwetsbaar

De meeste nas-apparaten bieden behalve opslagruimte ook nog een groot aantal andere functies. Dat kunnen standaardfuncties zijn zoals ftp, maar ook later toegevoegde diensten zoals een downloadfunctie of een mediaspeler. Een belangrijke stap in de beveiliging van de nas is het uitschakelen van alle functies die je niet gebruikt. Bovendien helpt dit de prestaties van de nas te verbeteren. Een functie die niet actief is, gebruikt geen processortijd, geen geheugen en kan ook niet misbruikt worden. Log in op de nas en open de app-store (Package Center, App Central of hoe het onderdeel op jouw nas heet waarmee je extra functies aan de nas kunt toevoegen). Hier zijn de geïnstalleerde uitbreidingen te zien. Verwijder de uitbreidingen die je niet gebruikt of indien je twijfelt, schakel ze eerst een tijdje uit. Controleer ook het onderdeel Configuratie op algemene functies die je zou kunnen uitschakelen. Wees hier wel alerter, anders dan de geïnstalleerde uitbreidingen raken deze standaardonderdelen sneller de werking van de nas.

©PXimport

06 Inbraak voorkomen

Om te voorkomen dat door eindeloos het wachtwoord te gokken iemand toegang forceert tot de nas kun je accounts en/of ip-adressen blokkeren die een te groot aantal foutieve inlogpogingen doen. De precieze werking verschilt per merk nas. Bij Synology heet het Automatisch Blokkeren en geldt het voor een hele reeks Synology-onderdelen zoals bij het verkrijgen van toegang tot de nas, maar ook bij diverse communicatieprotocollen zoals ssh, telnet en ftp, en bij het proberen toegang te krijgen tot onderdelen als File Station, Photo Station en nog veel meer. QNAPs netwerktoegangsbeveiliging biedt hetzelfde, maar met de mogelijkheid het per protocol in te schakelen. Deze functies werken op ip-adres. Wil je gebruikersaccounts met teveel foutieve inlogpogingen blokkeren, kies dan voor Accountbeveiliging. Je kunt ervoor kiezen na een aantal dagen een blokkade weer op te heffen.

©PXimport

07 Verplicht https

Standaard beheer je de nas via de browser. Je logt dan via http in op de webinterface van de nas. Communicatie via http is echter niet versleuteld en kan dus eenvoudig worden afgeluisterd, en dat geldt ook voor het administrator-account en het wachtwoord. Je kunt dit voorkomen door de nas telkens als er onbeveiligd contact wordt gemaakt met de webinterface, deze om te leiden naar het wel versleutelde https. Dat is veiliger en, door het automatisch door de nas te laten afhandelen, net zo makkelijk. Omdat de nas niet over een echt ssl-certificaat beschikt, maar een zelfgemaakt exemplaar gebruikt, geven bijvoorbeeld Chrome en Firefox wel een foutmelding, maar je kunt de url van de nas als uitzondering toevoegen. De verbinding is dan wel beveiligd, maar de identiteit van de nas wordt dan niet via het certificaat bewezen (wat binnen je eigen thuisnetwerk ook helemaal niet uitmaakt).

©PXimport

08 Logging

Een belangrijk onderdeel van de beveiliging is weten wat er op de nas gebeurt. Je kunt dat te weten komen door in de logboeken te kijken, de vastlegging van alle gebeurtenissen op de nas. Afhankelijk van het soort gebeurtenis gebeurt dat standaard, zoals bij de systeemmeldingen, of moet je die apart activeren, zoals bij gebeurtenissen van gebruikers of verbindingen die met het systeem worden gemaakt. Zodra je als admin inlogt op de nas krijg je de belangrijkste meldingen direct te zien maar voor echt alle meldingen moet je bij de Logboeken zijn. Af en toe deze gebeurtenissen even nalopen en scannen op de ergste of meest verdachte meldingen, verhoogt de beveiliging van de nas.

©PXimport

09 Melding via e-mail

Om te voorkomen dat je een echt belangrijke melding mist of er te laat op reageert, kun je de nas je laten waarschuwen. Je krijgt dan per e-mail een waarschuwing toegestuurd en weet dan dat je nadrukkelijk even naar de gezondheid en veiligheid van de nas moet kijken. Om de mail te versturen is behalve het mailadres waar het bericht naartoe gestuurd moet worden ook een geldige smtp-server of mailservice nodig. Gebruik je één van de standaard services, moet je daarop eenmalig inloggen of je inloggegevens configureren. Het is verstandig om met een testbericht te controleren of de nas ook echt mail kan versturen. Afhankelijk van het merk nas kun je ook kiezen voor sms of een andere pushservice.

©PXimport

10 S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een nas is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de nas is het namelijk nadrukkelijk nodig ook naar de hardware te kijken en die geregeld te controleren. En dat geldt vooral voor de harde schijven in de nas. Elke harde schijf gaat ooit stuk en dus is het belangrijk de gezondheid van elke schijf te monitoren. De nas gebruikt hiervoor s.m.a.r.t (self-monitoring analysis and reporting technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen, en wanneer een kritische waarde wordt overschreden, alarm te slaan. Je kunt de levensduur van de schijven al flink verhogen door speciale nas-schijven te gebruiken zoals de Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor gebruik in een nas. De laatste hebben zelfs een eigen gezondheidssysteem dat nog verder gaat dan s.m.a.r.t..

©PXimport

Raid

RAID is één belangrijke redenen om een nas te kopen. Met raid maak je van twee of meer schijven één opslagcapaciteit die de bestanden op de nas beschermt tegen het falen van één of meer harde schijven. Er zijn meerdere raid-niveaus, in het algemeen geldt dat hoe meer schijven hoe beter de data beveiligd is. Voor een nas met twee schijven en waarop belangrijke gegevens staan, is alleen raid1 de goede keuze, bij vier schijven is raid5 de goede keuze. Ook een automatische raid waarbij de nas zelf de hoogste bescherming kiest voldoet prima. Voorbeelden hiervan zijn Synology SHR, Netgear X-RAID of BeyondRAID van Drobo. Informatie over de schijfindeling vind je in de Opslagmanager of het Opslagbeheer. Jbod (just a bunch of disks) en raid0 bieden géén extra bescherming van de gegevens! Vooral raid0 niet. Gaat er dan een schijf stuk, dan zijn álle gegevens verloren. Veranderen van type raid is in veel gevallen alleen mogelijk door alle data van de nas te verwijderen (de data moet dan tijdelijk elders opgeslagen worden).

©PXimport

11 R-sync

Bij raid1 heb je, als beveiliging tegen uitval van een schijf, een kopie op een tweede schijf in dezelfde nas. Maar met de functie rsync synchroniseer je de hele nas of een deel ervan, naar een tweede nas. Die tweede nas kan op hetzelfde netwerk zitten, maar mag ook bij vrienden of familie heel ergens anders staan. Besef wel dat als de tweede nas buiten je eigen netwerk staat, dat je in je router via nat een poort (meestal 873) moet openzetten. En dat moet uiteraard ook in de router op de andere locatie.

Rsync werkt op bijna elke nas identiek. Activeer de rsync-server, bepaal een gebruikersnaam en wachtwoord en maak een gedeelde map aan om te synchroniseren. Rsync werkt heel efficiënt, na de eerste kopieerslag worden alleen nog de wijzigingen verstuurd. Heb je veel data, doe dan in elk geval de eerste rsync met de nas-apparaten op hetzelfde netwerk.

©PXimport

12 Cloud-back-up

Heb je geen tweede nas bij de hand, maar wil je wel de gegevens ook buiten het eigen huis bewaren, dan is cloud-back-up een optie. Je gebruikt dan de opslagruimte van één van de bekende cloudopslagsystemen zoals Microsoft OneDrive, Google Drive of Strato Hi-Drive. Voor veel van deze diensten zijn er apps beschikbaar: dat is een kwestie van installeren, een account toevoegen en je kunt back-uppen. QNAP en Synology bieden beide een back-upprogramma dat al deze diensten verenigt. Dat maakt het nog makkelijker. Synology heeft inmiddels ook een eigen cloud-back-updienst: Synology C2. Bedenk wel dat een beetje nas meestal veel meer bestanden bevat dan je gratis bij deze diensten kunt neerzetten. Wil je veel back-uppen, dan zal dat niet gratis zijn.

13 Lokale back-up

Misschien minder sexy, maar zeker zo handig is een back-up naar een via usb aangesloten externe schijf. Elke nas kan het en het is van alle back-upmogelijkheden vaak de snelste en in elk geval de meest overzichtelijke. Indien nodig kun je dit op een nog professionelere manier doen door niet te werken met normale schijven en een usb-dockingstation, maar te kiezen voor de RDX-oplossing van Tandberg Data. Verwisselbare schijven in een compacte behuizing mét overschrijfbeveiliging en een handig via usb 3.0 aan te sluiten schijfstation.

Als je ervoor kiest om meer dan één lokale back-up via usb te maken, dan kun je de schijven roteren en zorgen dat er altijd één buitenshuis wordt bewaard. Die kun je dan bewaren bij een familielid of een goede vriend (iemand die je vertrouwt, want het gaat wel om belangrijke data).

©PXimport

14 Is er nog meer?

©PXimport

Als je alle punten op deze checklist bent afgelopen, dan is de nas zeker beter beveiligd, en dat geldt ook voor de gegevens op de nas. Toch lijkt het alsof je altijd nog meer kunt doen, al betreft het dan handelingen waar niet iedereen het nut van inziet. Zo zou je ook antivirus op de nas kunnen installeren. Synology biedt bijvoorbeeld gratis het op ClamAV-gebaseerde Antivirus Essential (ClamAV heeft overigens niet zo’n beste reputatie) en kun je betaald zowel bij Synology als QNAP ook McAfee gebruiken. Maar over de zin of onzin van antivirus op een nas zijn de experts het nog niet eens?

Een andere optie is versleuteling van de schijven. De hele schijf of alleen een volume. Enerzijds is dat een geruststellende gedachte voor als je schijven gestolen worden of je de nas op een externe locatie staat, anderzijds wordt de nas er een stuk langzamer door en kan het lastig zijn om nog bestanden te herstellen als er ooit is misgaat met zo’n schijf.

▼ Volgende artikel
Review iPhone Air – Opvallend dun én stevig
© Jeroen Boer - ID.nl
Huis

Review iPhone Air – Opvallend dun én stevig

Apple introduceerde onlangs de nieuwe iPhones waaronder de iPhone 17 en iPhone 17 Pro. Dit jaar voegt Apple met de iPhone Air een opvallend nieuw toestel toe aan het assortiment. Anders dan bij de overige smartphones ligt de focus vooral op een zo dun mogelijke vormgeving. Lever je iets in om de dunste te hebben? Wij hebben de iPhone Air getest.

Goed
Conclusie

De iPhone Air wijkt duidelijk af van eerdere iPhones. Het is knap hoe Apple een groot scherm combineert met een opvallend dun en licht ontwerp zonder in te leveren op stevigheid. De titanium rand maakt de behuizing robuust en de telefoon voelt luxe aan. Daarmee positioneert de Air zich als een premium model boven de iPhone 17, al betaal je vooral voor het ontwerp. Op functioneel vlak lever je namelijk in: de Air heeft slechts één speaker, waardoor stereogeluid ontbreekt, en de camera mist een ultragroothoek en telelens. De 48megapixel-hoofdcamera is prima, maar biedt minder mogelijkheden dan je bij een toestel van 1200 euro zou verwachten. De iPhone Air is vooral interessant als je een opvallend lichte en dunne iPhone zoekt.

Plus- en minpunten
  • Dun en licht
  • Stevig
  • Goede camera
  • Uitstekend scherm
  • Goede prestaties
  • Mono-geluid
  • Slechts één camera
  • Minder goede accuduur
  • Alleen eSim kan onhandig zijn
  • Usb-c-poort op usb2.0-snelheid

De iPhone Air is zó licht dat de 5,6 mm dunne smartphone in eerste instantie wel speelgoed lijkt nadat we hem uit het doosje haalden. Schijn bedriegt, want je hoeft echt niet bang te zijn dat je het toestel buigt of zelfs breekt. Apple heeft de Air voorzien van een stevige titanium rand en een heel harde matglazen achterkant. Buigen lijkt praktisch onmogelijk; het bekende YouTube-kanaal JerryRigEverything had een hele opstelling nodig om het toestel daadwerkelijk te buigen. De Air is verkrijgbaar in vier kleuren. Naast zwart en wit heb je de keuze uit lichtblauw of lichtgoud. 

©Jeroen Boer - ID.nl

Vanaf de voorkant lijkt de iPhone Air op de andere iPhones.

De iPhone Air is dan wel grotendeels 5,64 mm dun, dat geldt niet voor de hele smartphone. Alle techniek heeft Apple bovenaan geplaatst en op de achterkant bevindt zich daar een uitstekend eiland zodat er ruimte is voor alle elektronica. Omdat het bij deze smartphone echt om de dikte gaat, hebben we de schuifmaat erbij gepakt. We meten voor het eiland 8,7 mm terwijl de totale dikte inclusief camera 11,4 mm is. Omdat de dikkere gedeeltes relatief klein zijn, heb je in de praktijk wel gewoon een superdunne telefoon in handen. 

©Jeroen Boer - ID.nl

Op de achterkant vind je een opvallend camera-eiland met daarop slechts één camera.

Op de zijkant vind je in de dunne rand alle knoppen die je van een moderne iPhone gewend bent, waaronder de zelf in te stellen actieknop en de cameraregelaar. Onderop vind je een usb-c-poort voor het laden en verbinden met een computer. Helaas ondersteunt deze poort net als op de normale iPhone 17 slechts de usb2.0-snelheid en geen snellere usb3.2-snelheid zoals op de iPhone 17 Pro.

©Jeroen Boer - ID.nl

De iPhone Air (rechts) is een stuk dunner dan de tegelijkertijd geintroduceerde iPhone 17.

Het is een mooi ontwerp, maar baart minder opzien dan Apple wellicht gehoopt had. Samsung introduceerde nog niet zo heel lang geleden iets vergelijkbaars met de Galaxy S25 Edge. Deze lichte smartphone is eveneens superdun met 5,8 mm en ook voorzien van een titanium frame. Het is in het 'Android-kamp' de meest vergelijkbare smartphone van dit moment en we ontkomen er dan ook niet aan om de Air op punten met de S25 Edge te vergelijken.

Goed scherm

De iPhone Air is niet alleen veel dunner dan de iPhone 17, maar heeft ook een groter 6,5inch-scherm met een resolutie van 2736 x 1260 pixels. Het scherm valt hiermee qua formaat tussen de iPhone 17 (Pro) en iPhone 17 Pro Max die respectievelijk een 6,3- en 6,9inch-scherm hebben. Het is in ieder geval een prima scherm. Net als op de andere iPhones deze generatie ondersteunt het scherm een hoge verversingssnelheid tot 120 Hz en Always-On display waarmee ook beeld getoond kan worden als de telefoon in stand-by staat.

©Jeroen Boer - ID.nl

De iPhone Air heeft een fraai oled-scherm.

Slechts monogeluid

Het scherm is dus erg goed en het is dan ook geen straf om een film op bijvoorbeeld Netflix te kijken. Er is alleen één probleem als je geen hoofdtelefoon wilt gebruiken: de iPhone Air heeft slechts één luidspreker. Aan de onderkant is geen luidspreker geplaatst waardoor je monogeluid hebt als je een video kijkt met daarbij het geluid van de telefoon. Wat ons betreft een belangrijk nadeel voor een toestel in deze prijscategorie, zeker ook omdat de Galaxy S25 Edge wel stereogeluid biedt. Het geluid van die ene luidspreker is overigens wel gewoon goed, maar bij video's missen we echt wel iets als het geluid van slechts één kant komt. 

Alleen eSim

In de Verenigde Staten niks nieuws, maar hier heeft de iPhone Air de primeur van eerste iPhone met enkel eSim. Er was in de dunne behuizing volgens Apple geen ruimte voor een traditioneel simkaartslot. Of dat echt zo is weten we niet, maar Samsung bewijst met de Galaxy S25 Edge dat het toch mogelijk is om een simkaartslot te integreren in een dunne smartphone. Het hangt vooral van je provider af of dat een nadeel is. Op zich kun je bij veel providers al gebruikmaken van eSim, maar er zijn nog genoeg virtuele providers* zonder eSim. Het kan niet anders dan dat eSim steeds meer de norm gaat worden, maar controleer dus goed of je provider eSim levert als je nu een simkaartje gebruikt.

*Virtuele providers zijn providers zonder netwerk, zoals bijvoorbeeld 50+ Mobiel, Lebara en Budget, die hun diensten inkopen bij één van de drie grote netwerken. Zulke providers zijn goedkoper en lopen technisch vaak wat achter.

Goede prestaties

De iPhone Air is voorzien van een Apple A19 Pro-chip voorzien van een 6core-cpu bestaande uit 2 snelle en 4 efficiënte cores in combinatie met 12 GB RAM. Ondanks dezelfde naam, is het niet helemaal dezelfde chip als je in de iPhone Pro vindt. De A19 Pro in de iPhone Air heeft 5 in plaats 6 gpu-cores, hetzelfde aantal als de A19 in de iPhone 17. De chip zit hiermee tussen de A19 en de 'echte' A19 Pro in. Sowieso lijken de A19 en A19 Pro veel op elkaar en de A19 is al een van de snelste smartphonechips op de markt. De iPhone Air is dan ook gewoon een indrukwekkend vlot toestel.

Je krijgt net als op de andere iPhones minimaal 256 GB opslag. Dat is uit te breiden naar 512 GB of zelfs 1 TB, een teken dat Apple deze telefoon meer onder de Pro-modellen schaart. Dan heb je overigens wel een toestel van 1729 euro in handen. 

Relatief kleine batterij

De iPhone Air heeft een batterijcapaciteit van 3149 mAh. Dat is bijzonder weinig voor een moderne smartphone en een stuk minder dan de 3692 mAh die je in de iPhone 17 vindt – en dat terwijl het scherm wat groter is. De accu is merkbaar kleiner dan die van de tegelijkertijd gelanceerde iPhone 17. Toch is het in de praktijk mogelijk om een dag door te komen zonder bij te laden, maar dan moet het toestel wel echt aan de lader. Draadloos laden via MagSafe is ook mogelijk.

Afhankelijk van je gebruik kan de accu natuurlijk wel eerder leeg zijn. Om dat op te lossen heeft Apple een speciale MagSafe-batterij gemaakt die je achterop de iPhone Air plakt. Deze powerbank bevat dezelfde accu als die in de iPhone Air zit, maar door verliezen die optreden bij onder andere draadloos laden voeg je zo'n 65 procent extra batterijcapaciteit toe aan de iPhone. Deze MagSafe-batterij werkt overigens alleen goed op de iPhone Air, op andere iPhones kun je hem niet goed op de achterkant plakken.

©Jeroen Boer - ID.nl

De MagSafe-batterij is een compacte powerbank voorzien van dezelfde accu als de iPhone Air.

Doordat de iPhone Air bijzonder dun en licht is, is de smartphone ook met gekoppelde accu op zich te gebruiken, maar dan voelt het geheel meer als een doorsnee smartphone met groot scherm. Dat is op zich wel een voordeel ten opzichte van de meeste andere powerbanks. Met een prijs van 115 euro is de magnetische powerbank wel erg duur, zeker voor de geboden accucapaciteit. Normale powerbanks met een veelvoud van de capaciteit kosten veel minder dan deze MagSafe-batterij. 

©Jeroen Boer - ID.nl

Je kunt de iPhone Air gewoon gebruiken met vastgeplakte MagSafe-batterij.

Slechts één camera

Achterop heeft de iPhone Air net als sommige andere smartphones een naar buiten uitstekende balk die je een camera-eiland zou kunnen noemen, ware het niet dat er op de brede balk maar één camera en een flitser geplaatst is. Die camera is dezelfde 48megapixel-hoofdcamera die je op de iPhone 17 vindt. Dat is op zich een prima camera waarmee je in de camera-apps kunt kiezen uit de zoomfactor 1x en 2x. De 2x-zoomfactor maakt een uitsnede uit het beeld; dat resulteert gewoon in scherpe foto van 12 in plaats van 24 megapixel, net als op andere iPhones. Dat zijn al je keuzes, want de iPhone Air heeft net als instapper iPhone 16e maar één camera. De heel goede 48megapixel-ultragroothoekcamera die je op de iPhone 17 vind waarmee je ook macrofoto's kunt maken ontbreekt. Toch jammer voor een smartphone die meer dan 1200 euro kost. Ook een telelenscamera die je op de iets duurdere iPhone 17 Pro vindt, ontbreekt. Daarbij bewijst Samsung met de vergelijkbare Galaxy S25 dat het wel mogelijk is om twee camera's te integreren in een superdunne telefoon. 

©Jeroen Boer - ID.nl

Achterop vind je maar één camera, dezelfde als de hoofdcamera op de iPhone 17.

De aanwezige camera maakt gelukkig wel prima foto's. De kleuren zijn uitstekend en ook op de scherpte is niks aan te merken. Ook in het donker kun je bruikbare beelden produceren. De software schakelt automatisch over op nachtmodus, maar dit kun je ook zelf instellen. Je krijgt ook de nieuwe selfiecamera die scherpe beelden schiet en automatisch bepaalt hoe je het beste in beeld bent. 

©Jeroen Boer - ID.nl

Zoomfactor 1x.

©Jeroen Boer - ID.nl

Zoomfactor 2x.

©Jeroen Boer - ID.nl

Zoomfactor 1x.

©Jeroen Boer - ID.nl

Zoomfactor 2x.

Conclusie

Met de iPhone Air krijg je dit jaar echt iets anders in handen ten opzichte van eerdere iPhones. Het is indrukwekkend dat een telefoon met een groot scherm zo dun en licht is terwijl er met de stevigheid niks mis is. Dankzij een titanium rand is de iPhone Air praktisch onbreekbaar en daar hoef je je tijdens alledaags gebruik geen zorgen over te maken. De iPhone Air voelt kortom luxe aan en is in het assortiment van Apple met zijn flink hogere prijs duidelijk een meer premium model dan de iPhone 17. Je betaalt echter vooral voor die dunnere vormgeving, want op het gebied van mogelijkheden lever je best wel wat in. Zo heeft de iPhone Air maar één speaker waardoor stereogeluid onmogelijk is; jammer als je je smartphone vaak gebruikt voor bijvoorbeeld Netflix. Daarnaast lever je ook in op fotografiegebied. De aanwezige 48megapixel-hoofdcamera is hetzelfde als op andere iPhones en maakt echt prima foto's, maar wordt niet bijgestaan door een ultragroothoek of telelens waardoor foto's met een extra brede beeldhoek, macrofoto's of ver inzoomen niet mogelijk zijn. Iets dat je eigenlijk wel zou verwachten op een smartphone waar je 1200 euro voor betaalt. Je kiest de Air dus vooral als je echt wat anders wilt hebben.

▼ Volgende artikel
Een echte herfstklus: zo maak je je dakgoot schoon
© © 2019, JJ Gouin All Rights Reserved
Huis

Een echte herfstklus: zo maak je je dakgoot schoon

Met de herfst in aantocht dwarrelen de bladeren weer massaal naar beneden – en niet zelden belanden ze in je dakgoot. Samen met ander vuil kan dat de afvoer verstoppen, vooral bij nat weer. Om lekkages en andere problemen te voorkomen, is het verstandig je dakgoot regelmatig schoon te maken. Maar hoe pak je dat aan?

⏱️ Dit artikel in het kort:
  • Gereedschap: dit heb je nodig

  • De dakgoot schoonmaken: hoe vaak en wanneer?

  • Stappenplan dakgoot schoonmaken

  • Dakgoot schoonmaken? Zo doe je het veilig

  • Slimme tips voor een schone dakgoot

Lees ook: 🍂 Herfstklus: zo maak je je tuinmeubilair winterklaar

Gereedschap: wat heb je nodig?

Voor het doorspoelen van je dakgoten is een tuinslang onmisbaar. Monteer hier een dakgootreiniger op: een opzetstuk met borstel en harkje waarmee je vuil verwijdert en de goot grondig schoonmaakt. Met een telescoopsteel kun je zelfs vanaf de grond werken – handig en veilig. Toch is het slim om af en toe de ladder te nemen, zodat je goed kunt zien wat je doet en geen hoeken overslaat.

Lees ook: Zo werk je veilig in de hoogte met een ladder

Handschoenen zijn een must, of het nu tuinhandschoenen of huishoudhandschoenen zijn. Draag daarnaast oude kleding met lange mouwen, want het water dat uit de goot spat is meestal niet schoon.

Zink of kunststof

Dakgoten zijn meestal van zink of kunststof. Bij zinken dakgoten is het extra belangrijk om ze goed schoon te houden, omdat rottende bladeren de beschermende oxidelaag kunnen aantasten.

Een dakgoot heeft altijd een lichte helling, zodat het water naar de regenpijp kan stromen. Met een tuinslang kun je controleren of dit goed werkt. Blijft het water staan, dan moet je de dakgoot repareren. Dit is vooral van belang bij zinken dakgoten vanwege het risico op aantasting van de oxidelaag. Het repareren van een zinken dakgoot is relatief eenvoudig, bijvoorbeeld met rubber seal, reparatietape of vloeibare zink.

Hoe vaak en wanneer schoonmaken?

Eén keer per jaar je dakgoot reinigen is meestal genoeg. Woon je echter tussen veel bomen, dan kun je beter wat vaker aan de slag. Meer blad betekent immers meer kans op verstopping. De beste periode voor de grote schoonmaak is het late najaar: als het niet meer vriest en de meeste bladeren gevallen zijn. Net na een regenbui werkt het schoonmaken makkelijker, omdat het vuil dan losser ligt. Je kunt de goot ook zelf natmaken met de tuinslang.

©bildlove

Stappenplan voor een schone dakgoot

Voordat je begint: veiligheid eerst! Gebruik een stevige ladder die stabiel op een vlakke ondergrond staat. Draag kleding die vies mag worden (bijvoorbeeld een oud shirt met lange mouwen, een stevige broek en rubberen handschoenen) zodat je beschermd bent tegen vuil en scherpe randen.

1 - Verwijder grof vuil

Gebruik een plastic schep, gootschep of oude spatel om bladeren, takjes en ander afval uit de goot te halen. Leg een zeil op de grond of gebruik een emmer of vuilniszak om het netjes te houden. Heb je vooral droog blad in de goot liggen, dan kan een bladblazer met speciaal opzetstuk ook uitkomst bieden.

2 - Spoel alles goed door

Spoel de goot en regenpijp door met een tuinslang, van het ene uiteinde naar het andere. Zo controleer je meteen of het water goed doorstroomt. Blijft er vuil achter, gebruik dan een schuurspons of staalborstel om het te verwijderen.

3 - Controleer op verstoppingen en schade

Kijk tijdens het schoonmaken of er geen blokkades in de afvoerpijp zitten. Gebruik eventueel een ontstoppingsveer. Controleer ook de staat van de goot zelf: scheuren, losse verbindingen of roestige beugels kun je beter direct repareren of vervangen.

4 - Onderhoud op de lange termijn

Een jaarlijkse schoonmaakbeurt houdt je dakgoot in goede conditie. Zo voorkom je dat water blijft staan of in huis doordringt, wat schimmel of vochtproblemen kan veroorzaken.

5 - Maak je dakgoot winterklaar

Voordat de vorst invalt, is een extra controle aan te raden. Blokkades kunnen in de winter leiden tot ijsvorming en schade aan de goot.

❄️ IJsdammen

Een ijsdam ontstaat wanneer smeltwater van sneeuw of ijs op het dak niet goed kan wegstromen door een verstopte dakgoot. Het water bevriest vervolgens aan de randen van het dak, waardoor er een opeenhoping van ijs ontstaat. Dit kan leiden tot ernstige problemen, zoals lekkages, omdat het smeltwater zich onder de dakbedekking kan ophopen en in je huis kan sijpelen. IJsdammen kunnen ook extra gewicht op de dakgoten en het dak veroorzaken, wat schade kan aanrichten.

©Tomasz Zajda


Veilig werken op hoogte

Zorg altijd voor een stevige, stabiele ladder op een vlakke ondergrond. Draag schoenen met grip en overweeg een veiligheidsharnas bij hogere daken. Is de ladder nat, wacht dan tot deze droog is. Laat bij voorkeur iemand in de buurt blijven terwijl je werkt.


Slimme tips voor een blijvend schone goot

Bladvangers helpen, maar houden niet alles tegen. Klein vuil kan alsnog ophopen en zelfs mosgroei veroorzaken. Bevestig tijdens het schoonmaken je emmer of vuilniszak aan de ladder, zodat je beide handen vrij hebt. Laat je het vuil liever op de grond vallen, dan moet je later nog opruimen – extra werk dus.

Een hogedrukreiniger kan handig zijn, maar gebruik een lage stand om schade te voorkomen. Een gewone tuinslang met een goede sproeikop werkt vaak net zo goed.