Geen internet meer hebben, komt altijd ongelegen. In een professionele internetrouter is het mogelijk om een zogenoemde ‘failover wan’ in te stellen. Bij een uitval van je internetverbinding schakelt je router dan automatisch over naar een tweede internetverbinding, zodat je altijd online blijft. Hier werken we dit uit met OPNsense en het mobiele 4G-netwerk als tweede internetverbinding.

Voor de gemiddelde PCM-lezer zal maar weinig vervelender zijn dan te ontdekken dat onverwacht de internetverbinding is uitgevallen. Stel dat iemand vlak voor een belangrijke deadline iets moet doorsturen. Gelukkig kun je op dit soort voorvallen voorbereid zijn: je definieert een zogenoemde ‘failover wan’. Dit is feitelijk een tweede internetaansluiting, die inactief blijft zolang je primaire internetaansluiting nog werkt, maar geactiveerd wordt zodra de primaire internetaansluiting het laat afweten. Daarvoor controleert je router continu de toestand van je hoofdinternetaansluiting.

Bedrijven leggen voor de zekerheid een tweede internetkabel aan van een andere provider, maar voor particulieren is dat wat duur. Gelukkig is er een eenvoudige oplossing, die meer dan voldoende is voor een incidentele uitval: gebruik het mobiele 4G-netwerk als secundaire internetaansluiting. Bij sommige internetabonnementen krijg je al een datasimkaart met een beperkt dataverbruik, bedoeld om in een tablet te steken. Met een usb- of mini-PCIe-modem kun je die simkaart ook in je router gebruiken, of je steekt de simkaart in een mifi-router met ethernetpoort die je op je router aansluit.

In deze masterclass gaan we dit realiseren met OPNsense, een opensource op FreeBSD gebaseerd besturingssysteem dat van een computer een firewall en router voor je thuisnetwerk maakt. Ben je er niet bekend mee? Je vindt hier meer informatie over OPNsense installeren.

We gaan ervan uit dat je al een werkende primaire internetaansluiting geconfigureerd hebt in OPNsense, door één ethernetpoort die op je modem is aangesloten tijdens de basisconfiguratie van OPNsense als wan-interface te definiëren. Een andere ethernetpoort van je OPNsense-machine is op de switch aangesloten waarmee de apparaten van je thuisnetwerk verbonden zijn, en is gedefinieerd als lan-interface.

4G-modem installeren

Eerst dien je een ondersteunde 4G-modem te hebben. Je raadpleegt het best de hardwareondersteuning van de door OPNsense gebruikte FreeBSD-release. In de documentatie van OPNsense geeft men de Huawei ME909u-521 en Sierra Wireless MC7304 miniPCIe-modems als voorbeeld, evenals het Huawei E220 usb-modem (voor 3G). We raden aan om geen aankoop te doen voordat je zeker weet dat het modem door FreeBSD of OPNsense ondersteund wordt, maar soms vraagt het wat experimenteerwerk. Wellicht heb je nog een 3G- of 4G-modem liggen, probeer dat dan zeker eens uit.

De zoektocht naar een ondersteund 4G-modem liep bij ons niet van een leien dakje. De documentatie en ervaringen op de fora van OPNsense, pfSense en FreeBSD bleken niet heel behulpzaam. Daarom leggen we in dit artikel uitgebreid uit hoe je de verschillende typen 4G-modems installeert, zodat je altijd een leidraad hebt, welk modem je ook koopt. Ter info: wij hebben zonder succes een Option Globetrotter HSDPA-modem (een oud 3.5G-modem) en een Huawei E3372h-modem geprobeerd (de documentatie van pfSense gaf aan dat die laatste moest werken). De E3372h hebben we ook met E3372s-firmware geflasht (waarbij je de behuizing moet openbreken en je de garantie verliest!). Dat had volgens de documentatie van pfSense ook moeten werken, maar bij ons niet.

©PXimport

Uiteindelijk hebben we de suggestie van iemand op het OPNsense-forum gevolgd en een Netgear LB2120 4G-router gekocht. Drie keer zo duur dan de Huawei E3372h, maar dit modem werkt. Nu dien je het 4G-modem te installeren. Is het een PCIe-modem en beschikt je OPNsense-machine over een PCIe-slot, dan is dat eenvoudig. Vergeet niet de meegeleverde antenne aan te sluiten én je simkaart in het modem te steken.

Usb-modem installeren

Voor een usb-modem is het vaak wat omslachtiger. Veel van deze modems doen zich namelijk als een usb-opslagapparaat voor, waarop je drivers vindt. Voor Windows-gebruikers is dat misschien behulpzaam, maar niet voor FreeBSD, waarvoor die drivers natuurlijk nutteloos zijn. OPNsense raakt daardoor van slag. Gelukkig bestaat er een programma dat je modem kan omschakelen zodat, die zich niet meer als opslagapparaat voordoet: usb_modeswitch. Log via ssh in als root op de OPNsense-machine en kies dan 8 voor een shell. Installeer het programma met:

Bevestig de installatie. Dan komt nu wat opzoekwerk. Bekijk eerst de eigenschappen van je usb-modem met de opdracht:

Noteer de hexadecimale getallen bij idVendor en idProduct van je modem. Zoek dan in de directory /usr/local/share/usb_modeswitch/ naar een bestand met de naam idVendor:idProduct (met de getallen die je vond). Dit bestand bevat de configuratie voor je modem.

Voer dan usb_modeswitch uit met na -v het idVendor en na -p het idProduct. Daarna -W voor meer uitvoer, -s om het aantal seconden op te geven dat we wachten en -c voor de locatie van het configuratiebestand. Dat ziet er dan als volgt uit:

Als alles goed gaat, wordt je modem daarna als modem herkend.

Deze opdracht dien je overigens elke keer je de modem uit de usb-poort haalt en daarna weer aansluit opnieuw uit te voeren, evenals wanneer je je router herstart. Dat laatste kunnen we gelukkig gemakkelijk automatiseren door een zogenoemde ‘hook’ in te stellen die bovenstaande usb_modeswitch-opdracht automatisch opstart vlak voor het netwerk wordt opgestart:

Ethernet en PPP

Er zijn twee soorten 4G-usb-modems. Eén type doet zich voor als een ethernetapparaat, het andere type beschrijven we verderop. Na de omschakeling van de modus zie je dan ook in de uitvoer van dmesg een mac-adres, zoals:

De aanduiding ue0 is de ethernetinterface. Om op deze interface via dhcp een ip-adres te krijgen en toegang tot het mobiele netwerk te krijgen via de simkaart die je in het modem steekt, dien je het modem eerst te configureren. Dat gaat doorgaans het gemakkelijkste als je het modem even op je laptop aansluit. Bezoek dan het adres http://192.168.8.1 in je browser en configureer je mobiele netwerk: vul het APN, je gebruikersnaam en je wachtwoord in die je van je mobiele provider gekregen hebt.

Open daarna in de webinterface van OPNsense het menu Interfaces / Assignments en klik op het uitklapmenu naast New interface. Kies de interface van je 4G-modem (in ons geval ue0) en klik op het plusteken rechts om de interface toe te voegen. Deze krijgt de naam OPT1. Klik links op Interfaces / OPT1 en vink Enable interface aan. Pas de beschrijving aan, bijvoorbeeld WAN4G, kies bij IPv4 Configuration Type voor DHCP en bij IPv6 Configuration Type voor DHCPv6 en klik op Save en daarna Apply changes. Als alles goed gaat, zou je nu in je dashboard de interface WAN4G moeten zien met een ip-adres zoals 192.168.8.100.

©PXimport

©PXimport

Het andere soort 4G-modem verschijnt in OPNsense wel echt als modem. Dan dien je het modem te configureren in Interfaces / Point-to-Point / Devices. Klik rechtsboven op Add, laat het Link Type op PPP staan, kies bij Link interface(s) de interface van je modem uit de lijst (meestal iets als /dev/cuaU0.0) en kies dan je land, provider en tariefplan, zodat OPNsense de juiste instellingen kiest.

Daarna vul je een (optionele) gebruikersnaam en wachtwoord in en het Access Point Name (APN). Deze waardes heb je van je mobiele-internetprovider gekregen. Bij Phone Number dient *99# te staan. Een deel van deze waardes zijn al correct ingevuld als je het correcte plan uit de lijst gekozen hebt. Als je de pincode van je simkaart of andere geavanceerde opties wilt instellen, klik dan onderaan op Show advanced options. Klik tot slot op Save om de instellingen voor je 4G-modem op te slaan.

Netgear LB2120 / 4G-router

Een andere optie is dat je een mifi-router met ethernetpoort of een 4G-router op een vrije ethernetpoort van je OPNsense-machine aansluit. Overigens hoeft het internet niet per se via 4G binnen te komen: deze aanpak kun je ook gebruiken met een modem van een tweede provider die via een andere kabel internet krijgt. Dat maakt allemaal niet uit, zolang je maar via een ethernetpoort toegang tot de internetaansluiting krijgt.

We tonen hier hoe dat gaat met de Netgear LB2120. Steek de simkaart in het micro-simkaartslot aan de onderkant, sluit de lan-poort aan op een ethernetpoort van je pc en start het modem op. Het modem deelt via dhcp een ip-adres uit aan je computer. Ga naar http://192.168.5.1, log in met het standaardwachtwoord dat onder op je modem vermeld staat en stel je APN in. Klik dan links op Connect om met het mobiele netwerk te verbinden. Daarna krijg je de sterkte van het signaal te zien aan de hand van de leds boven op je modem.

Je hebt nu een router die internet via 4G heeft. Die kun je op twee manieren op je OPNsense-machine aansluiten. Bij de eerste manier krijgt je router (zoals je ook al tijdens de configuratie van de 4G-router zag) via dhcp een ip-adres via de ethernetpoort van je OPNsense-machine. Volg dan de instructies hierboven over de instellingen in Interfaces / Assignments en kies igb2 als interface.

©PXimport

Bridge

De tweede manier van aansluiten is om het 4G-modem in bridgemodus in te stellen. Dan werkt het 4G-modem niet meer als router, doet geen network address translation en deelt ook geen ip-adressen uit via dhcp. Het ip-adres dat je 4G-modem van je mobiele provider krijgt, wordt rechtstreeks toegekend aan een interface van je OPNsense-machine. Dit is vanuit het standpunt van netwerkbeheer minder complex, omdat je een vertaalslag minder hebt.

Zet eerst je 4G-modem op bridgemodus. Bij het Netgear LB2120-modem gaat dat in Settings / Advanced / LAN, waar je bij Operation Modes de optie Bridge aanvinkt. Na een herstart van het modem merk je dat het ip-adres van je pc niet meer in het adresbereik 192.168.5.x ligt, maar in het bereik van het mobiele netwerk. De interface van je modem is overigens nog altijd bereikbaar via het adres http://192.168.5.1. Werkt dit alles, schakel je modem dan uit en sluit hem op een vrije ethernetpoort van je OPNsense-machine aan.

Nadat de modem opgestart is, creëer je in de webinterface van OPNsense een interface, net zoals dat in de instructies hierboven staat, maar dan met de interface igb2. Als alles goed gaat, krijg je (eventueel na een herstart van je 4G-modem) een publiek ip-adres toegekend aan de interface. Verifieer dat in het dashboard van OPNsense of in Interfaces / Overview.

Monitor ip-adressen

We hebben aan al deze voorbereiding zoveel tijd besteed omdat dit het deel was waar je veel mogelijkheden hebt en waar ook heel veel mis kan gaan. Maar als je tot hier de instructies met succes hebt gevolgd, dan heb je nu twee gateways met een werkende internetverbinding: de ene is je standaardgateway, die aan je thuisnetwerk internet aanbiedt via de vaste internetaansluiting van je provider; de andere is de gateway van het mobiele netwerk.

Deze gateways krijg je ook te zien in System / Gateways / Single, met in de kolom Status of de gateways online zijn of niet. Maak je gebruik van IPv6, dan zie je meer dan twee gateways. Klik nu op het potloodicoontje van je standaardgateway. Vink de optie Disable Gateway Monitoring uit en vul bij Monitor IP een ip-adres in dat altijd online zou moeten zijn, zoal 8.8.8.8 van Google. Verifieer dat Mark Gateway as Down zeker niet aangevinkt staat en sla je wijzigingen op.

Doe nu hetzelfde voor de gateway van je 4G-verbinding, verifieer deze keer ook dat Default Gateway zeker niet aangevinkt is (want dat houden we voor onze primaire verbinding) en vul als Monitor IP bijvoorbeeld 8.8.4.4 in. Sla je wijzigingen op. Na een druk op Apply changes krijg je de status van je gateways te zien. Als de vertraging (‘latency’) van je 4G-netwerk bijvoorbeeld hoog ligt, krijg je in de kolom Status een waarschuwing in het oranje. Zodra OPNsense het gemonitorde ip-adres niet meer kan bereiken via een gateway, komt in deze kolom bij de gateway in het rood Offline te staan.

©PXimport

Gatewaygroep maken en dns instellen

Dan maken we nu een gatewaygroep waaraan we beide twee gateways toekennen. Klik daarvoor op System / Gateways / Group en dan rechtsboven op het plusteken. Geef de groep een naam, bijvoorbeeld WANGWGROUP. Bij je primaire gateway kies je Tier 1 en bij je secundaire Tier 2.

Bij Trigger Level kies je op basis van welke voorwaarde een gateway niet meer gebruikt wordt. Member Down betekent 100% pakketverlies; andere opties zijn Packet Loss, High Latency en Packet Loss or High Latency. Geef je groep eventueel een omschrijving en sla je wijzigingen op. Klik daarna op Apply changes.

Nu moet je voor elke gateway minstens één dns-server instellen. Vul bijvoorbeeld in System / Settings / General onder Networking twee dns-servers in, en kies de gateway waarvoor de dns-server geldt in de kolom Use gateway.

Een andere optie is dat je Unbound inschakelt en in Services / Unbound DNS / General op Show advanced options klikt en in het tekstveld Custom options de configuratie van je dns-servers zet. Zie daarvoor ons eerste artikel over OPNSense. Belangrijk is dat je altijd toegang tot een dns-server hebt, via welke gateway je ook op internet gaat.

Netwerkverkeer naar buiten

Nu moeten we er nog voor zorgen dat het netwerkverkeer dat van het interne netwerk naar je router komt en naar buiten wil, dat via de gatewaygroep doet in plaats van alleen via de standaardgateway. Daarvoor maken we gebruik van de firewall: open Firewall / Rules / LAN. Standaard heeft OPNsense een regel Default allow LAN to any rule. Klik op het potloodicoontje ernaast om de regel te bewerken en stel onderaan bij Gateway de naam van je gatewaygroep in (WANGWGROUP in ons voorbeeld). Sla je wijziging op en vergeet ze niet toe te passen met een klik op Apply changes. Het best schakel je ook in Firewall / Settings / Advanced de optie Use sticky connections uit.

Er is nog één probleem: als je de OPNsense-machine zelf als dns-server gebruikt, wordt het verkeer van de lan-clients naar de OPNsense-machine door bovenstaande firewallregel ook naar de gatewaygroep gestuurd, en dat is niet de bedoeling. Voeg dus in Firewall / Rules / LAN met een klik op Add bovenaan rechts een nieuwe firewallregel toe.

Bij Action laat je Pass staan, bij Protocol kies je TCP/UDP en Source laat je op any staan. Bij Destination kies je This Firewall en bij Destination port range van DNS naar DNS. Bij Category vul je DNS in en bij Description een beschrijving als Local DNS als geheugensteuntje voor als je later niet meer weet waarvoor je deze regel toegevoegd hebt. Gateway laat je op default staan. Sla je wijzigingen op.

©PXimport

Je zojuist toegevoegde firewallregel staat nu helemaal onderaan en wordt dus gewoon niet gebruikt, want de regels worden van boven naar onderen geëvalueerd en onze Default allow LAN to any rule is algemener dan onze dns-regel. Vink je dns-regel dus aan en klik dan rechts naast Default allow LAN to any rule op het pijltje naar links, waardoor de dns-regel vlak voor de lan-regel komt. Klik dan bovenaan rechts op Apply changes.

Als je van Unbound gebruikmaakt als dns-server dien je ook nog in System / Settings / General onderaan de optie Allow default gateway switching aan te vinken. Unbound stuurt zijn dns-aanvragen immers naar de standaardgateway door.

Testen!

En dan nu testen! Als je de netwerkkabel tussen je OPNsense-router en de modem van je vaste internetverbinding lostrekt, schakelt je router automatisch voor zijn gateway over naar je 4G-modem. En zodra je vaste internetverbinding weer in orde is, schakelt je router daar opnieuw naar over omdat je die als ‘Tier 1’ ingesteld hebt en je 4G-gateway als ‘Tier 2’.

Nu kun je nog bij elk van je gateways (in System / Gateways / Single) onder Advanced enkele parameters aanpassen, bijvoorbeeld de drempelwaardes voor de vertraging en pakketverlies. In combinatie met het Trigger Level van de gatewaygroep kun je zo bepalen wanneer er van gateway wordt overgeschakeld.

De aankomende nieuwe Xbox-machine van Microsoft geeft wat Epic Games betreft vanaf de dag van release meteen toegang tot de digitale pc-winkel Epic Games Store.

Dat meldde Epic Games Store-hoofd Steve Allison aan Game File. Daarmee lijkt hij zo goed als te bevestigen dat de Epic Games Store toegankelijk wordt op de aankomende nieuwe Xbox, die volgens eerdere berichten meer richting een pc neigt in een consolejasje.

"We zijn zeker van plan om op de nieuwe Xbox-hardware aanwezig te zijn, aangezien ze ons vertellen dat ze dat verwelkomen - tenzij hun beleid gaat veranderen. We gaan er vanaf dag één bij zijn."

De nieuwe Xbox is in feite een pc

Microsoft bevestigde eerder al dat de volgende Xbox veel eigenschappen zal delen met pc's. Zo zouden er meerdere gamewinkels op beschikbaar komen naast de Xbox Store zelf - net zoals de vorig jaar uitgekomen ROG Xbox Ally dus. Daarmee is ook de hoop ontstaan dat er op het apparaat pc-winkels van andere partijen, zoals Steam en de Epic Games Store, beschikbaar komen. Uit bovenstaande quote blijkt dus dat Epic Games dat in ieder geval wel ziet zitten.

Naast digitale winkels van derde partijen is het aannemelijk dat ook de Xbox Store zelf aanwezig is op het apparaat. Het zou de keuze via welke winkel games gekocht worden dus bij de consument zelf leggen. Voor zover bekend is Microsoft ook bezig met een manier om Xbox Series- en Xbox One-games speelbaar te krijgen op de nieuwe Xbox via backward compatibility.

Begin dit jaar kwamen er geruchten naar buiten dat de nieuwe Xbox-interface zou draaien op de Full Screen Experience van de Xbox pc-app, dat onderdeel uitmaakt van Windows. De volgende Xbox zou volgens geruchten draaien op de AMD Magnus APU, die CPU en GPU in één chip combineert.

Eerder deze week hintte AMD al naar de mogelijkheid dat de nieuwe Xbox in 2027 uitkomt. Officieel heeft Microsoft op moment van schrijven de nieuwe machine nog niet onthuld, en er is dus ook geen releasedatum bekend.

Windows is een veelzijdig besturingssysteem, maar compact en gestroomlijnd kun je het niet noemen. Bovendien lijkt elke nieuwe versie er weer extra functies en onderdelen bij te krijgen. Kan het niet wat compacter? Met de juiste hulpmiddelen draai je hier je hand niet voor om: alles voor een lichtgewicht Windows 11.

Aan de slag met Tiny 11

Tiny11 bestaat uit een set hulpmiddelen waarmee je Windows 11 op dieet zet en zorgt voor een lichtgewicht versie van het besturingssysteem. Het werkt grotendeels met scripts die specifieke onderdelen uit de software verwijderen. Resultaat is een compacte versie van Windows die je op de computer kunt installeren. Tiny11 is beschikbaar in twee varianten. De eerste – Tiny11 Maker – is de standaardversie die Windows flink afslankt, maar waarbij je de mogelijkheid houdt om gangbare functies alsnog toe te voegen. Denk aan talen, updates en Windows-onderdelen die je wél graag gebruikt. De tweede variant – Tiny11 Core Maker – pakt het rigoureuzer aan: deze versie stript Windows tot een minimum. Je kunt de eerdergenoemde functies niet meer toevoegen. Volgens de makers leent zo'n ultraslanke Windows-versie zich voor testdoeleinden en is de versie bijvoorbeeld ideaal om in een virtuele machine te gebruiken. Voor dagelijks gebruik is zo'n Windows-versie niet bruikbaar.

Het voorwerk

Om te beginnen, zorg je voor de meest recente versie van Windows 11. Op het moment van schrijven is dat Windows 11 25H2. Je haalt deze versie binnen via https://www.microsoft.com/nl-nl/software-download/windows11. Kies voor het iso-bestand. Die vind je onder Download Windows 11-schijfkopiebestand (ISO) voor x64-apparaten. In het menu selecteer je Windows 11 (multi-versie ISO-bestand voor x64-apparaten) en klik je op Download nu. Wanneer hierom wordt gevraagd, kies je de gewenste taal. Sla het iso-bestand op in een aparte map, die je bijvoorbeeld Windows 11 Compact noemt. Vervolgens haal je de nieuwste versie van Tiny11 op via de eerdergenoemde website. Je vindt het installatiebestand boven aan de pagina. Klik op de knop Code en kies Download ZIP. Pak het zip-bestand uit en plaats het bestand Tiny11maker.ps1 op een eenvoudige locatie, bijvoorbeeld in de root op de C:\-schijf. Je beschikt nu over alles om van start te gaan.

Koppelen

Keer terug naar de map waarin je het iso-bestand hebt opgeslagen. Klik met de rechtermuisknop op het bestand en kies voor Koppelen. Hiermee koppel je de Windows-installatiebestanden aan een virtuele schijf, zodat Tiny11 ermee kan werken. Links in het venster van Verkenner verschijnt de schijf, bijvoorbeeld F:. Als je erop klikt, toont de Verkenner de Windows-installatiebestanden. Onthoud welke schijfletter wordt gebruikt: dit heb je later nodig.

Tiny11 bestaat uit een script dat je aanroept via PowerShell. PowerShell is het scripting-onderdeel van Windows. Open het Startmenu en typ PowerShell. Klik met de rechtermuisknop op Windows PowerShell en kies Als administrator uitvoeren. Een nieuw venster opent. Typ op de opdrachtregel: Set-ExecutionPolicy Bypass -Scope Process. Druk op Enter. Vervolgens typ je de opdracht om Tiny11 Maker te starten: C:\LOCATIE\tiny11maker.ps1 -ISO <LETTER> -SCRATCH <LETTER>. Neem de opdracht letterlijk over, maar vervang LOCATIE door de locatie waar je het Tiny11-script hebt bewaard. Vervang achter -ISO de <LETTER> door de schijfletter van het iso-bestand van Windows, bijvoorbeeld F. Vervang achter -SCRATCH de <LETTER> door de schijfletter waarmee Tiny11 met de bestanden mag werken en opslaan, bijvoorbeeld C. De opdracht kan er dus zo uitzien: C:\tiny11maker.ps1 -ISO F -SCRATCH C.

Welke versie

Het iso-bestand van Windows bevat de bestanden voor verschillende Windows-edities, zoals Windows 11 Home en Windows 11 Pro. Tiny11 vraagt welke Windows-versie je wilt afslanken. Elke editie heeft een eigen nummer: typ het nummer van de gewenste editie en druk op Enter. Het grootste deel van het werk zit erop. Kies wel een Windows-versie waarvoor je over een geldige licentie beschikt.

Installeren maar

Tiny11 heeft een nieuwe iso met Windows-installatiebestanden gemaakt. Het bestand heet Tiny11.iso. Met behulp van deze iso en een usb-stick kun je vervolgens een schone installatie van het afgeslankte Windows uitvoeren. Je kunt een opstartbare usb-stick op verschillende manieren maken, waaronder met Rufus. Ga naar https://rufus.ie/nl/ en haal de nieuwste versie binnen. Start de app en wijs bij Apparaat de usb-stick aan. Je hebt een stick met een minimale capaciteit van 8 GB nodig. Bij Opstartselectie kies je Schijf of ISO-image en klik je op Selecteren. Wijs het zojuist gemaakte iso-bestand van Tiny11 aan. Klik tot slot op Starten. Om de afgeslankte versie van Windows op een computer te installeren, start je deze op met de usb-stick. Doorloop de stappen van de installatiewizard, zoals je ook zou doen bij een gangbare installatie. Het resultaat: een afgeslankte Windows-versie.

Weer opbouwen

Prettig aan de compacte versie van Windows is de mogelijkheid om naderhand de onderdelen toe te voegen die je wel degelijk gebruikt. Heb je gekozen voor Tiny11 Maker (en niet voor Tiny11 Core), dan is dit mogelijk. Open het Startmenu, typ Onderdelen en kies Windows-onderdelen in- of uitschakelen. Plaats vinkjes naast de componenten die je wilt gebruiken. Daarnaast vind je een deel van de standaard-apps via de Microsoft Store: open het Startmenu, typ Store en kies Microsoft Store. Kies Apps en ga op zoek naar de apps die je alsnog wilt gebruiken, bijvoorbeeld Outlook.

Tiny11 Core

Heb je de smaak te pakken en wil je een nog compactere Windows-versie? Dan kun je Tiny11 Core overwegen. Deze vind je op dezelfde pagina als het andere Tiny11-script. De resulterende Windows-versie ontbeert alle onderdelen die ook door Tiny11 Maker worden verwijderd, maar haalt ook weg: Windows Component Store, Windows Defender, Windows Update en WinRE. Vooral Windows Update is een onderdeel dat je niet graag kwijt wilt, tenzij je de Windows-versie tijdelijk wilt gebruiken om bijvoorbeeld iets te proberen, en daarbij Windows in een virtuele machine installeert. Met Tiny11 Core een Windows-installatie maken voor dagelijks gebruik, is niet aan te raden. 

Bestaande Windows afslanken

Heb je al een bestaande Windows-versie draaien en geen behoefte om een nieuwe installatie van een afgeslankte versie uit te voeren? Met een ander programma – CrapFixer – kun je een bestaande Windows-computer uitkleden en hoef je geen schone installatie uit te voeren. Je mag het programma gratis gebruiken. De nieuwste versie vind je op https://github.com/builtbybel/CrapFixer/releases. Pak het zip-bestand uit en dubbelklik op CrapFixer.exe om het programma te starten. Je hoeft het niet te installeren.

CrapFixer is opgebouwd uit drie hoofdonderdelen: Fixer, Restore en Tools. Kies Fixer. Dit onderdeel bestaat uit twee tabbladen: Windows en Applications. Op de tab Windows vind je aan de linkerzijde de collectie met 'opties' die je via CrapFixer kunt uitschakelen als je er geen behoefte aan hebt. De opties zijn onderverdeeld in verschillende categorieën, zoals Gaming, Privacy en System. Klik eerst op Analyze. CrapFixer scant het systeem en geeft aan wat het aan overbodige troep (zoals bloatware) aantreft. In het venster rechts lees je de aanbevelingen. CrapFixer geeft aan of het onderdeel momenteel wordt uitgevoerd, wat de geadviseerde instelling is en of die al is toegepast. Roodgemarkeerde items vragen extra aandacht, bijvoorbeeld als het gaat om de eerdergenoemde bloatware.

Selecteren maar

Nu komt het leuke werk: bepalen van welke onderdelen je afscheid neemt. Gebruik de lijst aan de linkerkant van het venster om de onderdelen te selecteren. Ben je het eens met de standaardselectie van CrapFixer voor een volledig onderdeel, dan vink je de hoofdcategorie aan. Om bijvoorbeeld alle advertenties uit te zetten, plaats je een vinkje bij Ads. Wil je niet alle wijzigingen toepassen, dan vink je ze individueel aan. Weet je niet zeker wat een onderdeel inhoudt? Klik erop met de rechtermuisknop en kies Help (of druk op de F1-toets): een compacte toelichting verschijnt. Ben je tevreden over de selectie? Uitvoeren maar. Klik op de knop Run Fixer, die je rechtsonder in het venster vindt. 

Neem apps mee

Werp ook een blik op de tab Applications, eveneens beschikbaar via het onderdeel Fixer. Hier lees je voornamelijk welke apps je kunt uitschakelen. Denk aan apps zoals Bing Nieuws en Weer, Copilot en andere ingebakken programma's zoals Telefoonkoppeling. Wil je deze allemaal verwijderen? Klik op Select all (linksonder in het venster). In plaats daarvan kun je ze ook selectief aanvinken.

Kom je later terug op een bepaalde selectie, dan kun je de situatie ook terugdraaien en de instellingen herstellen. Klik links op Restore. In het rechtervenster lees je wat er is teruggedraaid.

Handmatig te werk

Ondanks alle welkome hulp van buitenaf, kun je zelf ook een aantal stappen nemen om Windows meer lichtgewicht te maken. Voorkom allereerst dat er onnodige programma's tijdens de systeemstart worden geladen. Open de Windows-instellingen (Windows-toets+I) en kies Apps / Opstarten. Een overzicht van opstart-apps verschijnt. Zet de schuif op Uit bij de apps die je niet wilt laden. Verwijder ook de apps die nog aanwezig zijn, maar je niet meer gebruikt. Kies Apps / Geïnstalleerde apps. Zoek de app die je wilt verwijderen, klik op Meer opties (herkenbaar aan de drie puntjes) en kies Verwijderen.

Je kunt ook zelf een groot deel van de Windows-onderdelen in- en uitschakelen vanuit de standaardgebruikersomgeving. Open het Startmenu en typ Onderdelen. Klik op Windows-onderdelen in- of uitschakelen. Wil je een volledige categorie uitschakelen, verwijder dan het vinkje bij de hoofdcategorie. Wil je losse onderdelen uitschakelen, dan klap je de hoofdcategorie open en verwijder je de vinkjes bij de ongewenste onderdelen. Plaats de muis op een onderdeel om een compacte beschrijving van het onderdeel te zien. Bij twijfel: schakel het onderdeel niet uit.

Groepsbeleid

Ben je een gevorderde gebruiker en beschik je over Windows 11 Pro? Dan kun je ook het onderdeel Groepsbeleid slim gebruiken om Windows compact te maken. Open het venster Uitvoeren (Windows-toets+R) en typ Gpedit.msc. Vooral onder Computerconfiguratie / Beheersjablonen / Alle instellingen kun je flink wat opties aanpassen. Een interessante instelling is Standaardpakketten Microsoft Store uit het systeem verwijderen. Kies Ingeschakeld en zet aan de linkerzijde van het venster vinkjes bij de apps die je niet wilt gebruiken. Neem ook de rest van de categorie Windows-onderdelen door en zoek naar de standaardprogramma's (bijvoorbeeld Windows Agenda). Vaak kun je die individueel uitschakelen (bijvoorbeeld via Windows Agenda uitschakelen).

Voor Pro's: het ingebouwde groepsbeleid gebruiken.

💻 Nieuwe laptop nodig? Kijk en vergelijk op Kieskeurig.nl