Windows 10 bevat niet alleen een virusscanner, maar ook een firewall. Die is zo ingesteld dat ook niet-onderlegde gebruikers er weinig last van hebben, maar toch redelijk goed beschermd zijn. Wil je de Windows Firewall aanpassen, dan kan dat op verschillende manieren. We kijken naar twee tools: Evorim Free Firewall en Malwarebytes Windows Firewall Control.

Evorim Free Firewall

Geavanceerd firewallbeheer kan o.a. met behulp van externe firewall-uitbreidingen. We beginnen met Evorim Free Firewall. Na de installatie start je de tool op. De interfacetaal laat je op English ingesteld, omwille van het slecht vertaalde Nederlands. Met de knop Enabled start je de module. Je ziet hier hoeveel programma’s er gemonitord, geblokkeerd en toegelaten worden. Dat vergt enige toelichting en die krijg je in de rubriek Applications. Hier zie je namelijk welke machtigingen EFF aan alle gedetecteerde toepassingen heeft toegekend wat betreft het opzetten van een internetverbinding.

Wijzig Allow all bij bijvoorbeeld Google Chrome maar even in Ask for permission en herstart de browser. In een pop-upvenster vraagt EFF nu wat je met alle bijbehorende internetverbindingen wilt doen. Die kun je weliswaar afzonderlijk verbieden (Prohibit) of toelaten (Allow), maar je vindt het wellicht handiger om die voor de betreffende applicatie in één keer toe te staan (Allow all) dan wel te blokkeren (Deny all).

Handig is ook de rubriek Events. Die somt alle recente verbindingspogingen van je applicaties op. Ook van hieruit kun je die alsnog goed- of afkeuren, hetzij voor specifieke connecties hetzij voor allemaal tegelijk.

©PXimport

Regels en zones

Als gevorderde gebruiker wil je niet alleen afhankelijk zijn van de verbindingen die in pop-ups opduiken en wil je ook zelf specifieke firewallregels kunnen opstellen. Dat kan als volgt. Open nogmaals de rubriek Applications en klik op het pijlknopje naast de beoogde toepassing. Kies Edit rules, voorzie een regelnaam en klik op Add rule. Je kunt nu het domein, ip-adres van ip-bereik ingeven (iets als advertenties.com, 50.60.70.80 of 20.30.0..1/16 bijvoorbeeld) en Block in plaats van Allow selecteren. Bij Last rule leg je de regel vast die moet worden uitgevoerd als geen van de ingetikte domeinen of ip-adressen werden aangetroffen. Leg je wijzigingen vast met Save.

Op het tabblad Zones kun je regelsets toevoegen en die vervolgens aan verschillende applicaties koppelen. Dat kan handig zijn wanneer je dezelfde firewallregels voor meerdere toepassingen wilt inzetten. Klik eerst op Add Zone en voorzie een naam. Vervolgens voeg je met Add rule de gewenste regel(s) toe, evenals de Last rule. Bevestig je keuzes met Save. De zone met de regels wordt gemaakt en kun je nu aan de gewenste programma’s koppelen door die in het uitklapmenu van de optie Edit rules te selecteren.

©PXimport

Malwarebytes Windows Firewall Control

Ligt EFF je niet, dan is Malwarebytes Windows Firewall Control (WFC) een degelijk alternatief. Tijdens de installatie laat je het best de drie vinkjes staan: dat zorgt er onder meer voor dat al een reeks aangewezen firewallregels worden gecreëerd.

Na de installatie vind je WFC als pictogram in het Windows-systeemvak terug. Initieel kleurt dat oranje, wat betekent dat de beveiliging niet optimaal is ingesteld. Dat heb je echter snel verholpen: klik met rechts op het icoon en kies Main Panel, waarna je de rubriek Profiles opent.

Hier zie je vier profielen die het filterniveau aangeven. Selecteer je High Filtering, dan worden alle binnenkomende en uitgaande netwerkconnecties van je systeem meteen geblokkeerd (zwart icoon). Ongetwijfeld nuttig in noodgevallen. Kies je voor Medium filtering, dan worden alleen de verbindingen toegelaten waarvoor je een expliciete toelatingsregel hebt geconfigureerd, ook voor de uitgaande connecties. Dit is de aangewezen instelling (groen). Het profiel Low Filtering laat alle verbindingen toe behalve diegene die je met een expliciete regel hebt geblokkeerd (oranje). Met No Filtering ten slotte schakel je de Windows Firewall feitelijk uit (rood), wat ons geen goed idee lijkt.

©PXimport

Regels aanpassen

Een firewallregel in WFC maken, gaat het makkelijkste vanuit het notificatievenster: open de rubriek Notifications en selecteer de optie Display notifications. Er duikt nu een pop-upvenster op zodra een niet eerder door jou geautoriseerde toepassing een verbinding wil opzetten. Duiken er teveel pop-ups naar je zin op, dan kun je eventueel tijdelijk de optie Learning mode in plaats van Display notifications aanstippen. WFC zorgt er in deze modus voor dat alleen digitaal ondertekende toepassingen een uitgaande connectie mogen opzetten; in het andere geval verschijnt alsnog een pop-up.

In zo’n pop-up kom je wel heel wat informatie te weten, waaronder de applicatie, de ip-adressen en poorten. Klik hier zo nodig op Source en/of op Remote voor extra informatie.

Je kunt nu uit verschillende opties kiezen: Allow this program, Block this program en Block this program for now and ask me later. Eigenlijk is er nog een vierde optie: Customize this rule before creating it, waarmee je allerlei details kunt aanpassen, zoals het protocol, de richting of het netwerkprofiel. Heb je een fout gemaakt, kies dan Rules Panel in het contextmenu van het icoon en klik met rechts op de gewenste regel. Er komen nu diverse opties beschikbaar, waaronder Allow, Block, Disable of Delete.

Tot slot ook handig: via de knop Show Windows Firewall connections log (links onderaan) krijg je de meest recente toegestane en/of geblokkeerde verbindingen te zien en ook hier kun je vanuit het contextmenu nog allerlei wijzigingen aanbrengen.

©PXimport

Met de introductie van een nieuwe Home-architectuur heeft Apple de ondersteuning voor de iPad als centrale woninghub stopgezet. Gebruikers moeten nu overstappen op een Apple TV of HomePod om hun slimme apparaten op afstand te bedienen en automatiseringen uit te voeren.

Het idee was altijd zo handig: die oude tablet die toch maar in de kast lag te verstoffen kreeg een tweede leven als het brein van je woning. Je plakte hem tegen de muur of zette hem op een standaard in de keuken, en plotseling kon je overal ter wereld je lampen bedienen. Toch merkten veel gebruikers dat de betrouwbaarheid vaak te wensen overliet, met apparaten die niet reageerden of automatiseringen die simpelweg weigerden te starten. Apple heeft nu de knoop doorgehakt en de tablet officieel uit de lijst van ondersteunde hubs geschrapt. In dit artikel leggen we uit waarom deze besluitvorming logisch is en wat dat voor jouw huidige opstelling betekent.

Overstap naar een stabiele architectuur

De reden dat de tablet niet langer als hub fungeert, ligt diep in de softwarematige fundering van de Woning-app verborgen. Met de komst van de nieuwe architectuur in iOS 16.2 heeft Apple de manier waarop apparaten met elkaar communiceren volledig herzien. Waar de iPad voorheen als een soort tussenstation fungeerde dat af en toe signalen doorgaf, vereist het nieuwe systeem een apparaat dat altijd aan de stroom hangt en een constante, bekabelde of zeer stabiele draadloze verbinding heeft.

We hebben in onze tests gemerkt dat een iPad die in de slaapstand gaat of waarvan de batterij net onder een bepaald percentage zakt, de communicatie met de rest van het huis direct verstoort. Bovendien ontbreekt in de iPad de hardware voor Thread, een netwerkprotocol dat zorgt dat apparaten razendsnel en zonder vertraging op elkaar reageren. Wanneer je nu op een knop drukt, hoor je bij een moderne hub direct de klik van de schakelaar, terwijl de iPad daar voorheen merkbare seconden over kon doen.

©PHILIPPE RAMAKERS

Soms werkte het wel...

In een heel specifieke context kon de iPad nog wel dienstdoen, mits je geen behoefte had aan de nieuwste snufjes. Voor een simpel huishouden met slechts een paar lampen die alleen via bluetooth of een eigen bridge werkten, was de tablet een prima interface. Het gaf toch een gevoel van controle om een visueel overzicht te hebben op een groot scherm in de woonkamer. Je kon de iPad inzetten als een soort veredelde afstandsbediening die ook toevallig de automatiseringen draaide wanneer je zelf niet thuis was.

Dit werkte vooral goed in kleine appartementen waar de afstand tussen de tablet en de slimme verlichting minimaal was, waardoor de bluetooth-verbinding stabiel bleef. De koopintentie voor een iPad was in die tijd vaak gebaseerd op deze multifunctionaliteit, maar die vlieger gaat met de huidige eisen voor een modern slim huis niet meer op.

Mobiliteit is niet goed voor een hub

Een centraal zenuwstelsel van een woning hoort niet verplaatsbaar te zijn, en dat is precies waar het in de praktijk misging met de iPad. Zodra iemand de tablet van de lader haalde om even op de bank een video te kijken, liep de verbinding met de beveiligingscamera buiten gevaar. We zien vaak dat een hub die op wifi werkt in plaats van via een ethernetkabel, kwetsbaar is voor storingen van andere apparaten in de buurt.

De iPad is ontworpen als een persoonlijk apparaat dat energie bespaart zodra het scherm uitgaat, wat natuurlijk haaks staat op de rol van een server die 24 uur per dag paraat moet staan. In grotere woningen merkten we bovendien dat de iPad simpelweg het bereik niet had om apparaten op de bovenverdieping aan te sturen, iets wat een systeem met meerdere verdeelde hubs veel beter oplost.

©IHAR ULASHCHYK

Signalen om over te stappen

Er zijn een paar duidelijke situaties waarin je de iPad als hub direct moet vervangen door een volwaardige slimme speaker of mediaspeler. Als je van plan bent om apparaten aan te schaffen die met de Matter-standaard werken, heb je eigenlijk geen keuze meer, aangezien de iPad dit protocol niet ondersteunt als hub. Ook wanneer je merkt dat je automatiseringen vaker niet dan wel werken zodra je de voordeur achter je dichttrekt, is dat een teken dat de iPad de verbinding niet stabiel kan houden.

Een ander breekpunt is de behoefte aan beveiligde video-opslag in iCloud. Voor het streamen en analyseren van beelden van je deurbel is simpelweg meer rekenkracht en een constantere verbinding nodig dan een (vaak oudere) tablet kan bieden. Tot slot is het onmogelijk om de woning te upgraden naar de nieuwste softwareversies zonder een ondersteunde hub, waardoor je bijvoorbeeld nieuwe functies en beveiligingsupdates misloopt.

De juiste opvolger kiezen

Het toetsen van je eigen woonsituatie begint bij de vraag hoeveel apparaten je wilt aansturen en of je ook behoefte hebt aan een fysieke interface. Voor de meeste mensen is een mediaspeler zoals de Apple TV de beste keuze, omdat deze (de duurdere versies in elk geval) met een kabel aan je router verbonden kan worden voor de meest betrouwbare verbinding.

Heb je echter geen televisie in de buurt van je slimme apparaten, dan is een compacte speaker die ook als hub fungeert een slimmer alternatief. Je plaatst deze eenvoudig op een centrale plek in huis waar de microfoons ook je stemcommando's kunnen opvangen. Kijk hierbij goed naar de ruimte die je hebt; een kleine speaker past op elk nachtkastje, terwijl een volwaardige mediaspeler vaak een vaste plek in het tv-meubel vereist.

Nee, de iPad is definitief geen woninghub meer

De iPad kan officieel niet meer als hub worden ingesteld in de vernieuwde Woning-app van Apple omdat de hardware niet voldoet aan de eisen van de nieuwe woningarchitectuur. Voor het bedienen van je huis op afstand en het configureren van automatiseringen heb je nu minimaal een HomePod of een Apple TV nodig (mocht je wel bij Apple willen blijven). Deze apparaten bieden ondersteuning voor Thread en Matter, wat zorgt voor een snellere en betrouwbaardere communicatie tussen je slimme apparaten. Hoewel de iPad een handig bedieningspaneel blijft voor op de muur, vinden de processen achter de schermen nu plaats op hardware die altijd met het stroomnetwerk en internet is verbonden.

We hebben een bom-volle aflevering met de review van Mario Tennis Fever en Dwayne's previews van Pokémon Pokopia, Resident Evil Requiem, Pragmata en de Super Mario Bros. Wonder-dlc!

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!