De vpn-server die je in deze masterclass kunt installeren en configureren, maakt het mogelijk om onderweg veilig te surfen via je eigen internetverbinding thuis. We leggen uit hoe je dit voor elkaar krijgt op modellen van Asus, Netgear, AVM en D-Link. Een VPN op een router installeren doe je zo.

Een voordeel van je eigen router als vpn-server is dat het gratis is. Een ander voordeel is dat je ook vanuit het buitenland met een Nederlands ip-adres surft. Hierdoor kun je in ieder land (de Nederlandse) Netflix en regio-gebonden diensten als Uitzending Gemist gebruiken. Een nadeel ten opzichte van betaalde diensten is de snelheid. De downloadsnelheid wordt beperkt door de uploadsnelheid van je internetverbinding thuis en door de rekenkracht van je router.

Er zijn verschillende vpn-protocollen waarvan PPTP, L2TP/IPsec en OpenVPN de bekendste zijn. Van deze protocollen is PPTP de minst veilige en relatief eenvoudig te kraken. L2TP/IPsec en OpenVPN zijn wel veilig. We vertellen je in dit artikel hoe routers van Asus, Netgear, Avm en D-Link zijn in te zetten als vpn-server. Andere routers werken op vrijwel dezelfde manier.

Algemene tips

Een groot voordeel van een vpn-server die direct op je router draait, is dat je geen poorten open hoeft te zetten. Uiteraard moet je router dan wel direct aan het internet gekoppeld zijn. Een klein probleem is dat je een eigen router doorgaans koopt als aanvulling op een al bestaande (modem)router van je internetprovider. Om de ingebouwde vpn-server goed te gebruiken dien je de wan-poort van je eigen router aan te sluiten op een lan-poort van de router van je internetprovider.

Lastig is dat je nu werkt met twee routers achter elkaar en dat je eigen router een privé ip-adres van de eerste router krijgt. Je kunt aan het ip-adres dat je eigen router gebruikt voor de internetverbinding herkennen of je router achter een andere router hangt. Dit ip-adres zal een privaat adres in de reeks 192.168.x.x, 10.x.x.x of 172.16.x.x zijn. Je wil natuurlijk dat je eigen router geen last heeft van de andere router. Dat kun je op twee manieren regelen.

De eerste methode is de router van de internetprovider enkel te laten functioneren als modem, je eigen router krijgt dan direct een ip-adres van de internetprovider. Dit kan bij Ziggo door te bellen met de helpdesk en te vragen naar de bridge-functie. Je verliest dan wel de mogelijkheid om de openbare hotspots van Ziggo te gebruiken. Bij veel internetproviders heb je echter geen keuze en sluit je je eigen router altijd achter een andere actieve router aan. Ook daarvoor is een oplossing.

DMZ

Hangt je eigen router achter een router van je internetprovider, dan blokkeert deze hoogstwaarschijnlijk de poorten die de vpn-server nodig heeft. De oplossing is de DMZ (demilitarized zone) van de router van je internetprovider. Een apparaat dat in de DMZ hangt, is direct bereikbaar vanaf internet zonder dat daar nog een firewall tussen zit. Dat is in het geval van je eigen router geen probleem.

Log in op de router van je internetprovider en achterhaal welk ip-adres aan je eigen router is toegekend. Zoek in de webinterface naar de opties voor DMZ en vul hier het ip-adres in dat is toegekend aan je eigen router. Om helemaal zeker te weten dat dit altijd goed gaat, kun je het ip-adres dat is toegekend aan je eigen router vastzetten door een ip-reservering.

Zoek naar een optie als Static Lease, DHCP Binding of DHCP Reservering. Hier kun je een mac-adres vastkoppelen aan een ip-adres. Voor dit artikel hebben we de vpn-functionaliteit getest in de DMZ van een Ziggo-router, maar ook routers van andere internetproviders bieden een DMZ.

VPN op Asus-router

Log in op de webinterface van je Asus-router. Hangt je router direct aan internet en heeft deze een extern ip-adres van je internetprovider, dan kun je de ddns-mogelijkheid gebruiken die je vindt onder WAN / DDNS. Deze kun je gratis gebruiken met de server www.asus.com, maar werkt niet goed als je router achter een andere router hangt. Gebruik in dat geval de ddns-mogelijkheid dan niet.

Voor de vpn-server klik je in de linkerkolom op VPN. Kies het tabblad VPN Server en klik op OpenVPN. Zet de optie Enable VPN Server op On. Kies naast VPN Details voor Advanced Settings en verander Protocol naar TCP en Server Port naar 443. Je kunt deze opties ook op UDP en poort 1194 laten staan. Dit werkt iets sneller, maar TCP op poort 443 is lastiger te blokkeren door de beheerder van een netwerk.

Verander Extra HMAC Authorization naar Incoming (0). Zet de optie Push LAN to clients op Yes om je thuisnetwerk via de vpn-verbinding te benaderen. Zet de opties Direct clients to redirect Internet traffic, Respond to DNS en Advertise DNS to clients op Yes. Bij Encryption cipher kies je voor AES-256-CBC voor extra veiligheid. De rest van de opties hoef je niet te veranderen. Klik op Apply.

Standaard kun je inloggen op je vpn-verbinding met de gebruikersnaam en het wachtwoord van je router, deze gebruikersnaam zie je al in de tabel staan. Verander dus zeker de standaardinlognaam ‘admin’ naar iets anders en stel ook een sterk wachtwoord in. Je kunt daarnaast een extra account toevoegen door een username en password in te vullen en op het plusje in de kolom Add/Delete te klikken.

Nu je vpn-server is ingesteld, klik je op Export om het configuratiebestand voor OpenVPN te downloaden. Hangt je router direct aan internet in combinatie met de ddns-dienst van Asus, dan kun je dit bestand direct gebruiken. Hangt je Asus-router achter de DMZ van de router van je internetprovider, dan zul je het OpenVPN-configuratiebestand moeten bewerken.

©PXimport

In tegenstelling tot bij andere vpn-varianten wordt bij OpenVPN het ip-adres of de url van de vpn-server via het door de server aangemaakte configuratiebestand doorgegeven aan de client. Wanneer je Asus-router niet direct aan internet hangt (met een ip-adres van je internetprovider), dan zal het OpenVPN-configuratiebestand een lokaal ip-adres of een niet werkende ddns-url bevatten. Je moet daarom het configuratiebestand bewerken. Start Notepad en open het configuratiebestand (client.ovpn). Op één van de eerste regels vind je achter remote een ip-adres of een ddns-url, deze vervang je door het externe ip-adres van je internetprovider dat je kunt achterhalen via www.whatismyip.org of door de url van een DDNS-service die wel werkt.

Download op je iOS- of Android-apparaat de app OpenVPN Connect. Mail vervolgens het configuratiebestand naar jezelf en open het op je smartphone. Op de iPhone of iPad kies je in de lijst met opties Kopieer naar OpenVPN. De app OpenVPN Connect wordt nu vanzelf geopend en er staat een nieuw profiel klaar. Klik op het groene plusteken om het profiel te importeren. Vul nu je gebruikersnaam en wachtwoord in, selecteer Save en selecteer vervolgens de optie om te verbinden. Na een succesvolle verbinding zie je de aanduiding VPN in de statusbalk.

Op Android download je het configuratiebestand vanuit je mail-app. Open daarna zelf de OpenVPN Connect en klik op het optiemenu rechtsboven. Kies Import en vervolgens Import Profile from SD card. Navigeer naar de downloadmap (bij ons Download), selecteer je configuratiebestand (client.ovpn) en klik op Select. Vul je gebruikersnaam en wachtwoord in en vink Save aan. Klik vervolgens op Connect en bevestig het verbindingsverzoek. Na een succesvolle verbinding zie je een sleuteltje in de statusbalk.

VPN op Netgear-router

Netgear biedt een ddns-mogelijkheid die ook achter een andere router werkt en dus altijd bruikbaar is. Klik op Geavanceerd / Geavanceerde instellingen / Dynamische DNS. Kies Netgear als serviceprovider en vul een zelfgekozen hostnaam in (hostnaam.mynetgear.com), een e-mailadres en een wachtwoord en klik op Toepassen. Klik vervolgens op de link in de bevestigingsmail om de DDNS-dienst te bevestigen.

Om de vpn-server in te schakelen ga je naar Geavanceerd / Geavanceerde instellingen / vpn-service. Bij de meeste Netgear-routers (waaronder de R6400) zal de melding je opvallen dat iOS- en Android-clients niet worden ondersteund. Alleen voor de R7000 is onlangs een firmwareupdate (1.0.5.48 of hoger) uitgerold waarvoor dat niet meer geldt. Voor de oudere firmwareversie hebben we wel een oplossing voor Android. Heb je een router met een oudere firmwareversie, kies onder geavanceerde configuratie dan voor TCP en vul als Servicepoort 443 in. Heb je een R7000 met de nieuwste firmware, kies dan bij TUN Mode Service Type voor TCP en poort 443.

Hiermee wordt het voor een netwerkbeheerder moeilijker om de vpn-verbinding te blokkeren. Kies bij Clients gebruiken deze vpn-verbinding voor toegang de optie Alle sites op internet en thuisnetwerk. Klik vervolgens op Toepassen. Heb je een Netgear-router met oudere firmware klik dan op de knop Voor Windows om de configuratiebestanden te downloaden. Heb je een R7000 met de nieuwste firmware, klik dan op Voor Smartphone.

©PXimport

Heb je een Netgear-router met een oudere firmware, dan kun je de vpn-verbinding niet gebruiken op iOS. De reden is dat OpenVPN op twee manieren (TUN en TAP) een verbinding kan opbouwen. Netgear ondersteunt in de oudere firmware alleen TAP, terwijl de iOS- en Android-apps alleen TUN ondersteunen. Voor Android is er in de vorm van de app OpenVPN Client voor € 6,99 wel een oplossing die TAP ondersteunt.

Pak het zip-bestand dat je vanaf je Netgear-router hebt gedownload uit naar een map op je Android-apparaat. Open de app OpenVPN Client en klik op het plusteken. Kies Import VPN Profile en navigeer naar de map waar je de configuratiebestanden hebt opgeslagen en selecteer het .ovpn-bestand. Klik op de vpn-verbinding en vervolgens op het potlood. Kies Custom options en klik op het plusteken. Kies bij option voor route-gateway en tik bij Value het ip-adres waarop de webinterface van je Netgear-router bereikbaar is (doorgaans 192.168.1.1). Klik op het Opslaan-pictogram en ga terug naar het hoofdscherm van de app. Activeer nu de vpn-verbinding.

Heb je een R7000 met de nieuwste firmware, dan heb je bovenstaande betaalde app niet nodig en kun je op zowel iOS als Android de gratis app OpenVPN Connect gebruiken. Pak dan de bestanden die je vanaf je router hebt gedownload uit in een map. Je hebt nu vier bestanden die je moet bundelen in één bestand. Open client3.ovpn in Notepad en voeg het volgende toe:

<ca>

</ca><cert>

</cert><key>

</key>

Open het bestand ca.crt en plak de inhoud direct achter <ca>. Open vervolgens client.crt en plak de inhoud direct achter </ca><cert>. Open vervolgens het bestand client.key en plak de inhoud direct achter </cert><key>. Sla het bestand client3.ovpn op. De procedure om de vpn-server in te stellen op je iOS- of Android-apparaat is hetzelfde als bij de Asus-router.

VPN op FRITZ!Box

Log in op de webinterface van de FRITZ!Box en zorg dat deze op Advanced staat, onder in beeld moet dan View: Advanced staan. Staat hier View: Standard, klik er dan op om over te schakelen. Hangt de FRITZ!Box direct aan internet (dat is sowieso het geval als je hem van een provider hebt gekregen), dan kun je gebruik maken van de ddns-mogelijkheid. Is dat niet het geval, dan werkt de ddns-functionaliteit net als bij Asus niet omdat deze wordt bijgewerkt met een privaat ip-adres.

De instellingen voor ddns vind je via Internet / Permit Acces / Dynamic DNS. Om de vpn-server in te schakelen, kies je Internet / Permit Access / VPN. Klik op Add a VPN Connection en kies de optie Configure VPN connection for one user en klik op Next. Klik op Add User en vul een User name en Password in. Het veld E-mail address kun je leeg laten. Vink vervolgens alle opties met uitzondering van vpn uit en klik op OK.

Je krijgt de vraag of je de vpn-instellingen voor iOS en Android wilt zien. Klik op OK en kopieer de getoonde instellingen of druk de pagina af. Hangt je FRITZ!Box direct aan internet, dan zullen de getoonde instellingen werken. Hangt je FRITZ!Box achter een andere router, dan zal het getoonde ip-adres voor de server niet werken. In plaats daarvan gebruik je je externe ip-adres dat je kunt vinden via www.whatsmyip.org.

Zowel iOS als Android bevatten ingebouwde ondersteuning voor IPSec. In iOS ga je naar Instellingen / Algemeen / VPN. Klik op Voeg vpn-configuratie toe. Kies bij Type de optie IPSec en vul een zelfgekozen beschrijving in. Bij Server voer je indien ingesteld de url van je ddns-dienst of het externe ip-adres van je internetprovider in. Verder vul je de velden Account, Wachtwoord, Groepsnaam en Geheim in met de informatie die de Fritz!Box je toonde. Klik op Gereed en je kunt de vpn-verbinding gebruiken.

In Android ga je naar Instellingen / Meer / VPN. Klik op het plusteken, voer een naam in en kies bij Type de optie IPSec Xauth PSK. Voer bij Serveradres het externe ip-adres van je internetprovider in of indien ingesteld de url van je ddns-dienst. Bij IPSec-id en de IPSec-sleutel voer je de gegevens in die de Fritz!Box je toonde en klik op Opslaan. Om verbinding te maken, klik je op de vpn-verbinding en voer je je gebruikersnaam en wachtwoord in.

©PXimport

VPN op D-Link router

D-Link bevat een ddns-mogelijkheid die ook werkt achter een andere router. Hiervoor moet je eerst een account aanmaken op www.dlinkddns.com en bevestigen via een e-mail. Vervolgens log je in op deze website en stel je een host in door een zelfgekozen hostname te kiezen (jouwnaam.dlinkddns.com) en deze te koppelen aan een ip-adres.

Heb je dit gedaan, dan ga je in je in de webinterface van je router naar Features / Dynamic DNS. Kies Enabled bij Enable Dynamic DNS en kies dyndns.com bij Server Address. In het veld Host Name vul je de volledige ddns-url die je eerder via de website hebt ingesteld, dus jouwnaam.dlinkddns.com. Vul ook je gebruikersnaam en wachtwoord in en klik op Save. Na een tijdje verandert de Status in Connected.

Om de vpn-server in te schakelen klik je op Features / Quick VPN. Zet de optie L2TPoverIPSec op Enabled, kies een veilige gebruikersnaam en wachtwoord en verander eventueel de PSK (dat is de zogenoemde pre-shared key). Klik op Advanced Settings en controleer of het Authentication Protocol op MSCHAPv2 staat en MPPE op RC4-128. Klik vervolgens op Save om de vpn-server te activeren.

Zowel iOS als Android bevatten ingebouwde ondersteuning voor L2TP/IPSec. In iOS klik je op Instellingen / Algemeen / VPN. Kies Voeg vpn-configuratie toe en kies L2TP als type. Vul een beschrijving in en voer bij server de ingestelde DDNS-url of het externe ip-adres van je internetprovider in. Vul vervolgens je gebruikersnaam en wachtwoord in. In het veld Geheim voer je in wat D-Link in zijn webinterface PSK noemt. Zorg dat de optie Stuur alle verkeer aanstaat en klik op Gereed. Vervolgens kun je een verbinding maken.

In Android kies je Instellingen / Meer / VPN. Klik op het plusteken en voer een zelfgekozen naam in. Kies bij Type voor L2TP/IPSec PSK en vul als serveradres de DDNS-url of het externe ip-adres van je internetprovider in. Vul in het veld Van tevoren gedeelde IPSec-sleutel in wat D-Link PSK noemt. Kies vervolgens Opslaan. Om verbinding te maken, klik je op de zojuist ingestelde vpn-verbinding en vul je je gebruikersnaam en wachtwoord in. Vink Accountgegevens opslaan aan en klik op Verbinding maken.

©PXimport

DDNS

Het instellen van een vpn-server is, zoals je tussen de regels door kunt lezen, eigenlijk het halve verhaal. Je kunt prima inloggen op je vpn-server door het externe ip-adres van je modem in te geven. De meeste internetproviders garanderen voor consumentenabonnementen echter geen vast ip-adres. In de praktijk wijzigt je ip-adres eigenlijk nooit, maar het kan na bijvoorbeeld een storing of werkzaamheden wel wijzigen.

Met een dynamische DNS-dienst (DDNS) koppel je het externe ip-adres van je modem aan een url. Deze url wordt automatisch bijgewerkt en verwijst altijd naar het huidige ip-adres van je modem. Vrijwel alle routers bevatten DDNS, maar die is niet altijd bruikbaar. Soms wordt namelijk het ip-adres van de WAN-poort aan de url gekoppeld en dat heeft geen zin als je router achter een andere router hangt. Dit is het geval bij ASUS en AVM FRITZ!Box. Netgear en D-Link bieden wel een DDNS-optie die altijd werkt en ook achter een andere router netjes een werkende url produceert.

Heeft je eigen router geen werkende DDNS, dan kun je controleren of de router van je internetprovider een DDNS-mogelijkheid biedt. Anders kun je sommige NAS-apparaten of een pc gebruiken voor DDNS. Om te controleren of je DDNS-service goed is ingesteld, kun je de url pingen. Zie je vervolgens het externe ip-adres van je modem, dan is de service goed ingesteld. DDNS is overigens niet nodig, je kunt altijd het ip-adres van je internetprovider gebruiker.

En testen maar!

De laatste stap is controleren of je vpn-verbinding ook daadwerkelijk goed werkt. Controleer ten eerste in de statusbalk of vpn actief is. In iOS zie je de aanduiding vpn, terwijl Android een sleuteltje toont. Vervolgens controleer je of al je verkeer via de tunnel loopt. Zeker in het geval van OpenVPN is deze controle niet overbodig. OpenVPN kun je namelijk zo instellen dat je via de vpn-tunnel wel toegang krijgt tot je thuisnetwerk, maar dat het normale internetverkeer nog steeds over de primaire netwerkverbinding van de smartphone gaat.

Wij willen juist dat al ons internetverkeer via de vpn-tunnel gaat zodat we niet worden afgeluisterd op openbare netwerken. Controleren of al je internetverkeer via de vpn-verbinding loopt, is gelukkig eenvoudig. Surf naar www.whatismyip.org. Als alles goed werkt, zie je hier het externe ip-adres van je modem thuis. Is dat het geval, dan is alles goed ingesteld en kun je met een gerust hart surfen. Zie je een ander ip-adres, dan is er iets niet goed ingesteld.

Doe de controle overigens niet via wifi thuis, dan zul je namelijk ook bij verkeerde instellingen het goede ip-adres zien. Gebruik de mobiele dataverbinding van je smartphone om dit uit te testen of test het op een ander wifi-netwerk.

In de basis lijkt de Eufycam S4 op de eerder gelanceerde Eufycam S4 Max. Maar dit nieuwe camerasysteem biedt een groot voordeel: je hebt geen kabels nodig. Stroom krijg je via een zonnepaneeltje, terwijl de data draadloos via wifi geregeld wordt. Dat mag wat kosten: de set met twee cameramodules en de Homebase 3 kost 699 euro.

De EufyCam S4 combineert twee camera's in één behuizing voor uitgebreide buitenbeveiliging. Bovenaan zit een vaste 4K-groothoeklens (van 130 graden) die continu een breed gebied overziet. Zodra die camera een gebeurtenis detecteert, geeft hij een signaal aan de onderste camera. Dat is een pan-tilt-zoomlens (PTZ) die 360 graden kan draaien en tot 8x kan inzoomen. De PTZ-camera volgt het bewegende doelwit automatisch, waardoor de Eufycam S4 zowel een goed overzicht als gedetailleerde ingezoomde tracking biedt.

Het systeem werkt daarnaast zelfstandig via wifi, maar je kunt het ook koppelen aan de Homebase 3. Zonder HomeBase kun je de beelden lokaal opslaan op de 32 GB aan interne opslagruimte of een microSD-kaart van 256 GB. De Homebase breidt die optie uit tot 16 TB (via een los te kopen harde schijf) en is daarnaast het slimme brein dankzij Bionic Mind AI. Die lokale AI zorgt voor snelle gezichtsherkenning en onderscheidt mensen, voertuigen en huisdieren. Ook kan het de beelden van meerdere camera's aan elkaar koppelen binnen hetzelfde netwerk.

©Wesley Akkerman

Stroomtoevoer geen obstakel

Standaard werkt de Eufycam S4 op een accu en neemt hij alleen op bij detectie. In het pakket dat wij testen zit standaard een zonnepaneel van 5,5 watt. Als dat één uur zonlicht vangt, kan de gekoppelde camera (via het enige draadje dat je nodig hebt) een dag draaien. Je kunt het paneel direct op de camera bevestigen, maar ook om een hoekje plaatsen als daar meer zonlicht is. Daar is de kabel lang genoeg voor. Wil je 24/7 opnemen? Ook geen probleem, maar in dat geval moet je wél kabels gaan trekken. Dan moet de S4 namelijk altijd aan kunnen staan.

Het mooie aan de accu van de Eufycam S4 is dat de fabrikant die zo flexibel mogelijk inrichtte. Niet alleen kun je de camera gewoon met een normale usb-c-kabel opladen (als er even geen zonlicht is), ook kun je de batterij uit de behuizing halen. Daar zit namelijk ook een usb-c-poort op, waardoor je het systeem niet helemaal uit elkaar hoeft te halen als de accu leeg is. Ook handig: zodra de batterij achteruitgaat, kun je die dus heel gemakkelijk vervangen (tenminste, voor zolang Eufy die los aanbiedt, maar dat zal voorlopig nog wel even het geval zijn).

©Wesley Akkerman

Indringers afschrikken

Houd er overigens rekening mee dat je de Eufycam S4 wel echt op zijn plek zult moeten monteren. Daarbij moet ook worden geboord; geen nadeel, maar wel een kanttekening. De Eufy-app leidt je daarna soepel door de installatie. Voor detectie gebruikt de camera een combinatie van radar en een passieve infraroodsensor (PIR), wat nauwkeuriger is en zelfs afstand kan meten. Om indringers af te schrikken, is de IP65-weerbestendige camera uitgerust met felle ledlampen (voor nachtzicht in kleur), een luide 105dB-sirene en rood-blauwe waarschuwingslichten.

Hoewel de Eufycam S4 automatisch werkt, kun je gelukkig ook een hoop dingen zelf aansturen via de app. Zo kun je de kantel- en draaicamera zelf met pijltjestoetsen bedienen als je iets niet vertrouwt en thuis of buitenshuis even iets wilt controleren. Ook kun je het alarm en de lampen aanzetten wanneer je dat nodig acht. Verder kun je van alles instellen via de overzichtelijke app, zoals privacyschermen, het gebied waarin de camera bewegingen meeneemt, antidiefstaldetectie, activiteitenzones en zowel energie- als videobeheer.

©Wesley Akkerman

Eufycam S4 kopen?

Uit onze praktijkervaring blijkt dat de Eufycam S4 precies doet wat hij belooft. Zodra er een persoon wordt geregistreerd, volgen de camera's onderop de beweging totdat die persoon uit beeld is. Dat gaat moeiteloos en geruisloos (ook niet geheel onbelangrijk). Je krijgt hier bovendien op tijd melding van en via de app kun je alle beelden in haarscherpe kwaliteit en met voldoende kleur volgen. Je moet de camera's wel wat hoger ophangen, aangezien hij stopt met volgen zodra het onderwerp binnen één meter afstand is. Doe je dat niet, dan creëer je als het ware een dode hoek.

De prijs is fors, maar wat ons betreft is het pakket dat bedrag wel waard dankzij het geavanceerde dual-camerasysteem. Je bent daarnaast niet gebonden aan één opslagmethode of een cloudopslagdienst, en kunt op de langere termijn kosten besparen. Daarnaast heb je dankzij de zonnepanelen en de oplaadbare accu's niets te maken met bekabeling, waardoor je de S4 echt ophangt waar je maar wilt. Verder is 24/7 opnemen gewoon een optie. De aanpasbaarheid in opslag, stroom en functies maakt het daarom een waardevolle investering.

Lifestyle-tv's zijn populair en Samsung weet dat als geen ander. The Frame, een tv die ook dienstdoet als kunstkader, is een succes. Nu ook Hisense en TCL een gelijkwaardig concept op de markt hebben, heeft de Koreaanse fabrikant een verbeterde versie klaarstaan.

7

Goed

Conclusie

The Frame Pro is ideaal als stijlvolle muur-tv dankzij het matte scherm en de draadloze One Connect Box. De helderheid en kleur zijn verbeterd, maar het contrast blijft wat teleurstellen. Gamers moeten rekening houden met extra input-lag via de One Connect Box; de micro-HDMI is beter, maar minder praktisch. De tv oogt het mooist met heldere content en heeft een complete smart-omgeving. Wel is hij duidelijk duurder dan de gewone The Frame.

Plus- en minpunten

• Mat scherm weert reflecties
• Goede piekhelderheid, degelijk contrast
• Slank design, verwisselbaar kader
• Wandbeugel én voet bijgeleverd
• Wireless One Connect Box
• Goede beeldverwerking
• Vijf HDMI 2.1-aansluitingen en gaming-features
• One UI/Tizen smart-tv met zeven jaar updates
• Apple AirPlay 2 en Google Cast
• Ingebouwde Art Store

• Lokale dimming levert beperkte verbetering
• Matige geluidskwaliteit
• Geen ondersteuning voor Dolby Vision of DTS-audio
• Hogere input-lag via de draadloze One Connect Box
• Prijzig

Het kader aan de muur

The Frame Pro is expliciet ontworpen om aan de muur te hangen. De rug is immers helemaal vlak, en een superslanke muurbeugel is inbegrepen. Het ontwerp oogt als een minimalistisch kunstwerk, met een smal zwart frame rond het beeld. Met behulp van een magnetisch kader dat over het zwarte frame gaat, geef je de behuizing een witte of houtkleurige uitstraling. Een teakhouten kader wordt overigens meegeleverd.

Zet je de tv toch liever op een tv-meubel, dan hoef je daar geen extra spullen voor aan te schaffen; er zitten namelijk ook voetjes in de doos. De bevestiging aan het toestel is schroefloos en kan in twee posities: een hoge of lage bevestiging, zodat je eventueel een soundbar onder het scherm kunt plaatsen. De stabiliteit van de plastic voetjes laat wel iets te wensen over; bij zijdelingse druk is er duidelijk beweging merkbaar.

©Samsung

Aansluitingen

De One Connect Box is al jaren een kernonderdeel van het The Frame-concept: alle aansluitingen zitten in een externe unit, zodat er naar de tv zelf slechts één dunne kabel loopt. Bij The Frame Pro is dat idee verder doorgetrokken. De verbinding tussen de tv en de One Connect Box verloopt nu draadloos, waardoor je alleen nog een stroomkabel naar het scherm hoeft te leiden, en die laat zich doorgaans vrij gemakkelijk wegwerken. In de draadloze Connect Box vind je vier HDMI 2.1-poorten, twee usb-poorten, ethernet, wifi 5, bluetooth, een optische uitgang en een DVB-T2/C/S2-tuner met CI+-slot. Samsung claimt een draadloos bereik tot 10 meter zonder kwaliteitsverlies; in onze test ging 6 meter inderdaad probleemloos. Een stevige muur ertussen zorgde echter af en toe voor korte beelduitval.

Voor gamers is het een gemengd verhaal. De HDMI-poorten ondersteunen 4K144, ALLM en VRR (HDMI VRR, AMD FreeSync en NVIDIA G-Sync compatible), en poort 3 biedt ARC/eARC. Maar de draadloze verbinding zorgt wel voor extra vertraging: in 4K60 zagen we een input-lag van zo'n 40 à 45 ms. Om dat te omzeilen heeft Samsung op de tv zelf een micro-HDMI-aansluiting geplaatst die dezelfde gamefuncties ondersteunt. Daarmee daalde de input-lag naar 13,5 ms bij 4K60 (en 8,5 ms bij 2K120). Niet heel elegant, maar wel effectief. Daarnaast zit er op de tv ook nog een usb-c-poort, bedoeld voor bijvoorbeeld een webcam.

Lees ook: Review Samsung QE55LS03B The Frame – Kunstwerk én tv

De One UI/Tizen smart-tv

Eén ding moet je Samsung nageven: ze leveren een indrukwekkende hoeveelheid functies in hun smart-tv-omgeving. Dat vereist wel een goede organisatie, maar die heeft Samsung ondertussen wel onder de knie. Het startscherm toont alles wat met tv-kijken en streaming te maken heeft. Centraal in beeld vind je de laatst gespeelde bron en aanbevelingen (uit Samsung TV Plus). Onderaan staat een rij met favoriete apps die je naar voorkeur kunt ordenen en aanpassen. Je kunt ook live-tv en HDMI-ingangen in deze rij plaatsen. Scrol verder naar beneden en je vindt rijen met aanbevelingen per app. Verwijder je een app uit de rij met favorieten, dan verdwijnt ook de rij met aanbevelingen uit die app.

Naast een erg ruim app-aanbod ondersteunt deze Samsung ook AirPlay 2 en Google Cast. Via de pictogrammen links op het startscherm kun je naar Daily+ navigeren, waar je alle functies vindt die minder met tv-kijken te maken hebben. Denk aan SmartThings (de IoT-omgeving), Workspace (allerlei functies voor computergerelateerd werk op de televisie), Philips Hue, Samsung Food en Fitness-apps. De Art-sectie bespreken we verderop.

De afstandsbediening is de vertrouwde Samsung-remote, maar deze keer in het wit. Hij is klein en eenvoudig vormgegeven, met een ingebouwde oplaadbare batterij en een fotovoltaïsch paneel aan de achterkant. Leg je hem met dat paneel naar boven, dan laadt hij vanzelf op via omgevingslicht. Voor een snellere laadbeurt is er ook een usb-c-poort aanwezig. De toetsen voelen prettig aan en hebben een lichte, precieze aanslag. Door het beperkte aantal knoppen is de bediening snel te doorgronden. De instellingenknop linksboven opent niet alleen het instellingenmenu, maar ook de kleur- en nummertoetsen.

©Eric Beeckmans | ID.nl

Kunst in overvloed

Om de kunstfunctie waar te maken, biedt Samsung sinds de eerste generatie van The Frame een eigen kunst-app. Navigeer op het startscherm naar links en open daar de Art-sectie. Je krijgt toegang tot meer dan 3000 kunstwerken, afkomstig uit grote musea en uiteenlopende collecties, van klassieke meesters tot moderne kunst en fotografie. Toegang tot de volledige Art Store kost 4,99 euro per maand, al zijn de eerste drie maanden gratis. Wie niet wil betalen, kan gebruikmaken van het gratis aanbod Art Streams, met elke maand dertig nieuwe werken rond een thema. Daarnaast zijn er nog andere opties: zo kun je je eigen foto's tonen met behulp van vooraf gemaakte sjablonen. The Frame Pro functioneert op die manier als een fraai digitaal fotokader. Wie iets speelsers wil, kan kiezen voor AI-gegenereerde kunst: selecteer een aantal sleutelwoorden uit een vaste lijst en de tv genereert een passend beeld.

De SmartThings-app is daarbij een handige aanvulling, vooral om door de Art Store te bladeren. Je kunt sorteren op artiest, genre, medium, kleur, museum, thema of populariteit. Via de instellingen pas je bovendien het gedrag van de Art Mode aan. Zo kun je helderheid en kleurtemperatuur finetunen en instellen hoe de tv omgaat met de ingebouwde bewegings- en lichtsensor. De Art Mode schakelt automatisch uit wanneer er geen beweging wordt gedetecteerd of het licht wegvalt. Dat is zinvol, want de Art Mode verbruikt nog steeds stroom, doorgaans tussen de 60 en 90 watt.

©Samsung

Beeldkwaliteit

De meest opvallende verbetering van The Frame Pro is de overstap naar Neo QLED-achtergrondverlichting. In theorie levert dat niet alleen rijkere kleuren op dankzij de Quantum Dots, maar ook beter contrast door local dimming. In de praktijk blijkt die uitvoering echter beperkt: Samsung gebruikt edge-ledverlichting, waarbij de leds alleen langs de onderrand van het scherm zitten. De local dimming werkt daardoor alleen in 24 verticale kolommen. Dat is beduidend minder verfijnd dan echte full-array local dimming.

Het VA-paneel zelf heeft een behoorlijk eigen contrast van ongeveer 4.500:1. Maar omdat de dimming slechts in kolommen werkt, kan de tv dat contrast in testpatronen nauwelijks verbeteren. Dat zie je terug in films: de zwarte balken boven en onder het beeld blijven zichtbaar grijs, donkere scènes worden nooit echt diepzwart en heldere details – zoals sterren – kunnen plaatselijke halo's veroorzaken. Met andere woorden: op het gebied van contrast is de vooruitgang beperkt.

Op helderheid scoort de The Frame Pro wél merkbaar beter. In Filmmaker Mode (HDR) haalt hij een piek van 926 nits op een venster van 10% en ongeveer 697 nits op een volledig wit scherm. Dat is een forse stap vooruit ten opzichte van de vorige The Frame, die rond de 500 nits bleef hangen. De Quantum Dots leveren bovendien een breed kleurbereik van 94% P3. De kalibratie in Filmmaker Mode is over het algemeen uitstekend, al ogen sommige tinten wat te helder en verliezen ze daardoor nuance. Bij SDR presteert The Frame Pro eveneens goed, al kunnen rode tinten en huidkleuren soms wat flets overkomen. In zowel SDR als HDR blijft het zwartdetail wel netjes behouden. 

©Samsung

Zeer goede beeldverwerking, matige audio

The Frame Pro maakt gebruik van dezelfde rekenmodule als topmodel S95F: de NQ4 AI Gen3-processor. Die levert zichtbaar mooie resultaten, met goede deinterlacing, sterke ruisonderdrukking en nette upscaling. De bewegingsscherpte van het paneel zelf is echter wat beperkt, waardoor snelle voorwerpen soms een lichte dubbele rand krijgen. Motion interpolation werkt wel overtuigend; de processor grijpt snel en meestal correct in, zonder opvallende artefacten. De AI-modus kun je beter uitgeschakeld laten; die zorgt zelden voor een aantrekkelijk beeld.

Ondanks het slanke ontwerp heeft Samsung een 2.0.2-audiosysteem met 40 watt vermogen ingebouwd. Dat klinkt op papier aardig, maar in de praktijk ontbreekt vooral bas, waardoor muziek aan warmte en body verliest. De hoogtekanalen voegen weinig toe en het surround-effect blijft mager, zelfs met Dolby Atmos-bronnen. Voor dagelijks tv-kijken zijn de dialogen helder genoeg, maar wie ook muziek of films met impact wil horen, ontkomt eigenlijk niet aan een soundbar.

Conclusie

Als lifestyle-tv blijft The Frame Pro een aantrekkelijke keuze met een paar duidelijke troeven. Het matte scherm geeft kunst een overtuigende, bijna papieren uitstraling en houdt hinderlijke reflecties goed tegen. De draadloze One Connect Box maakt ophangen aan de muur bovendien bijzonder eenvoudig.

De stap vooruit ten opzichte van de gewone The Frame zit vooral in helderheid en kleurweergave. Het contrast blijft echter achter, en dat is jammer: een sterker zwartniveau had The Frame Pro echt naar een hoger niveau getild. Voor gamers is dit toestel ook niet ideaal: de draadloze verbinding zorgt voor merkbare input-lag. De micro-HDMI-poort op de tv zelf biedt wel een snellere optie, maar is minder praktisch.

De tv komt het best tot zijn recht met heldere beelden en kunstweergave. De kalibratie en beeldverwerking zijn uitstekend, en de Tizen-interface biedt een ruim app-aanbod, inclusief AirPlay 2 en Google Cast. Het prijskaartje blijft wel aan de hoge kant; je betaalt duidelijk extra voor de lifestyle-uitstraling.