Je hebt net een download gestart of je hoort al klachten dat online gamen niet meer soepel loopt. Of je videogesprekken haperen als andere gebruikers gaan downloaden. Waarschijnlijk is de snelheid niet je echte probleem, maar is je router niet slim genoeg om al het verkeer tegelijkertijd in goede banen te leiden.Smart Queue Management (SMQ) is een van de oplossingen.

Wellicht is er toen we massaal thuis bleven en werken een probleem met je internetverbinding aan het licht gekomen waar je eerder nog geen last van had. Bovenstaande problemen worden veroorzaakt door iets wat bufferbloat genoemd wordt, een verstopping van de buffer in de router.

De meeste routers hebben één wachtrij voor pakketjes die verwerkt moeten worden, waardoor die wachtrij overbelast raakt als er bijvoorbeeld een grote download gestart wordt. Pakketjes voor kritieke applicaties als gamen of voip raken dan verstopt tussen de pakketjes voor het downloaden. Alle pakketjes worden simpelweg in de buffer gezet en verwerkt op basis van binnenkomt, een fifo-principe (first in first out).

Routers zijn al jaren voorzien van QoS (Quality of Service), een techniek die belooft dergelijke verstoppingsproblemen te voorkomen, maar in de praktijk blijkt dit vaak niet goed genoeg te werken. Dat begint al bij de configuratie, die meestal erg lastig is. Al snel ben je bezig een lijst te maken waarin je bepaald verkeer, bepaalde apparaten of applicaties prioriteit geeft ten opzichte van andere apparaten of applicaties.

Maar wat als je toepassing niet in die lijst staat? Of als alles belangrijk is? En je kunt jouw apparaat wel voor alles voorrang geven, maar dan gaan de andere netwerkgebruikers gegarandeerd klagen. In de praktijk wordt het instellen van QoS hierdoor al snel een heel ingewikkelde klus waar nooit een einde aan komt.

Het echte probleem blijft ook bij het toepassen van QoS uiteindelijk dat de router nog steeds met één wachtrij voor pakketjes werkt. QoS zorgt er alleen voor dat bepaalde pakketjes direct vooraan in de rij worden geplaatst. Natuurlijk zijn de QoS-instellingen wel het eerste waar je mee kunt experimenteren als je dat nog niet gedaan hebt. En als je weinig gebruikers of apparaten in je thuisnetwerk hebt, zou QoS je probleem wellicht op kunnen lossen.

©PXimport

Smart Queue Management

Er is gelukkig wel een oplossing voor bufferbloat bedacht in de vorm van Smart Queue Management (SQM), dat kun je beschouwen als een geavanceerde variant van QoS. Hierbij wordt de pakketjes niet in één wachtrij op een hoop gegooid, maar opgedeeld in meerdere wachtrijen. Iedere datastroom krijgt een eigen wachtrij. Vervolgens wordt aan iedere wachtrij om de beurt evenveel tijd toegekend voor de afwikkeling van de pakketjes. Zo krijgt iedere toepassing de kans om soepel door te lopen zonder dat één toepassing die veel pakketjes genereert de boel ophoudt.

Er wordt ook bijgehouden hoelang een pakketje in een wachtrij zit. Op het moment dat blijkt dat pakketjes te lang in een wachtrij zitten, worden ze simpelweg verwijderd. Dat lijkt een slecht idee, maar er moet iets vertraagd worden om te voorkomen dat een datastroom de complete buffer van een router vol laat lopen. En een datastroom die zoveel pakketjes genereert dat alles vol loopt, is doorgaans iets als een download waarbij het niet uitmaakt als die iets vertraagd wordt.

Bovenstaande beschrijving is grofweg hoe het eerste werkende SQM-algoritme FQ_CoDel (Fair Queuing with Controlled Delay) werkt. Dit wordt gecombineerd met HTB (Hierarchical Token Bucket) dat zorgt voor een snelheidsbegrenzing aangepast aan de internetsnelheid. Een snelheidsbegrenzer is nodig om te voorkomen dat de pakketjes vervolgens niet alsnog in de modem(router) in één wachtrij worden gebufferd en al het werk voor niks is.

FQ_CoDel is niet de enige vorm van SQM, zo is er in de vorm van CAKE (Common Applications Kept Enhanced) een doorontwikkeld algoritme. CAKE kan ook netwerkapparaten onderscheiden, iets wat handig is als één netwerkapparaat veel meer datastomen genereert dan andere netwerkapparaten. Ook kan CAKE tot op een bepaalde hoogte net wat meer prioriteit geven aan bijvoorbeeld voip-verkeer.

Uiteindelijk biedt iedere vorm van SQM een fikse verbetering ten opzichte een router zonder SQM. Wil je meer weten over bufferbloat en de werking van HTB/FQ_CoDel en CAKE? Kijk dan zeker eens op de website www.bufferbloat.net.

Testen op bufferbloat

Hoe kom je er achter of je echt bufferbloat gerelateerde problemen hebt? Mocht je jezelf herkennen in de eerder beschreven problemen, dan is de kans erg groot. Maar meten is natuurlijk weten en de DSLReports Speed Test die je vindt op www.dslreports.com/speedtest kan je daarbij helpen. Deze speedtest test niet alleen je maximaal haalbare snelheden, maar houdt ook de variatie in latency (de pingtijden) in de gaten. Een hoge variatie in of oplopende pingtijden vertaalt zich als bijvoorbeeld ‘lag’ (vertraging) in een online spel.

Je kunt de test het beste uitvoeren op een pc die bedraad is verbonden met je router. Om de test uit te voeren, selecteer wat voor soort verbinding je hebt (glasvezel, kabel of dsl). Vervolgens wordt de test uitgevoerd en krijg je een score voor bufferbloat en de kwaliteit van je lijn variërend van A+ voor een optimale verbinding tot F voor een dramatische verbinding.

Is de score voor bufferbloat slechter dan een B, dan heb je hoogstwaarschijnlijk last van bufferbloat. Het zou natuurlijk ook kunnen dat je last hebt van een misconfiguratie in het netwerk van je provider waar je geen invloed op hebt, maar die kans is veel kleiner. Onze eigen vdsl-internetverbinding (100/30 Mbit/s) scoort doorgaans een B of C.

©PXimport

Router met SQM

Nu weet je wat SQM is en je hebt het probleem vastgesteld. Er is dan alleen nog één probleem: vrijwel geen enkele consumentenrouter is voorzien van SQM. We weten dat de Netgear X4S (een gamingrouter) is voorzien van SQM gebaseerd op FQ_CoDel en wellicht is er nog een handjevol andere modellen. Dat betekent gelukkig niet dat er geen betaalbare opties zijn.

De eerste optie die we hebben gevonden is een Ubiquiti EdgeRouter die voorzien is van SQM gebaseerd op FQ_CoDel. De voor dit artikel gebruikte ER-X kost zo’n 50 euro en zou geschikt moeten zijn om SQM toe te passen op een internetsnelheid tot zo’n 125 Mbit/s. Is de ER-X niet krachtig genoeg, dan is er voor 180 euro de ER-4 die volgens gebruikers SQM zou moeten kunnen toepassen tot zo’n 350 Mbit/s.

©PXimport

Een groot verschil met consumentenrouters is dat een Ubiquiti EdgeRouter puur een router is, er is dus geen wifi ingebouwd. Een ander verschil is dat de router net zoals de meeste zakelijke oplossingen ontworpen is om te configureren met commando’s via een commandline-interface. Gelukkig is er wel een overzichtelijke webinterface en zolang je de router gebruikt in de standaardconfiguratie die de installatiewizard voor je instelt, werkt een EdgeRouter eigenlijk niet anders als een doorsnee (consumenten)router. Zo vind je de instellingen voor de dhcp-server gewoon in de webinterface en ook SQM schakel je via de webinterface in.

Een voordeel van de ER-X ten opzichte van de duurdere ER-4 is dat de ER-X voorzien is van een hardwareswitch. Hierdoor werkt de ER-X zoals je van een typische consumentenrouter gewend bent: één poort doet dienst als wan-aansluiting en de vier andere poorten zijn identieke lan-aansluitingen die fullspeed met elkaar communiceren. Op de krachtigere ER-4 configureer je één poort als lan-aansluiting en sluit je vervolgens altijd een losse switch aan.

De naamgeving die Ubiquiti aan de EdgeRouters geeft is nogal onnavolgbaar en grotendeels gebaseerd op het aantal poorten. De ER-X, ER-X-SFP en ER-10X bevatten dezelfde cpu en zijn dus even krachtig. Vervolgens bevatten ook de ER-4, ER-6P en ER-12 dezelfde cpu. De ER-12 is een variant van de ER-4 met een ingebouwde hardwareswitch. De ERLite-3 is duurder dan de ER-X, maar voor SQM-toepassingen langzamer.

©PXimport

Een andere optie is overigens een router voorzien van OpenWRT versie 18.06 of nieuwer die is voorzien van een SQM gebaseerd op CAKE. Omdat er allerlei routers zijn met OpenWRT-ondersteuning is het lastig om iets te zeggen over de maximale snelheden waarop SQM kan worden toegepast. Dat hangt puur van de processorkracht van de router af. Wij gebruiken voor dit artikel de relatief krachtige Linksys WRT3200ACM die volgens gebruikers SQM tot zo’n 400 Mbit/s moet kunnen toepassen.

Ook andere alternatieve firmware zoals DD-WRT of Merlin hebben de mogelijkheid tot SQM en ook een pakket als pfSense is geschikt voor SQM. Je sluit je eigen router met SQM aan op de (modem)router van je internetprovider door de (modem)router van je internetprovider in bridgemodus in te (laten) stellen of door je eigen router in de DMZ van de (modem)router te hangen.

SQM inschakelen op een EdgeRouter

Het instellen van SQM op de EdgeRouter is erg eenvoudig. Meet voordat je naar de instellingen gaat wat je download- en uploadsnelheid is, bijvoorbeeld met de eerder benoemde DSLReports Speed Test. Klik in het menu op QoS en zorgt dat het eerste tabblad Smart Queue open staat. Vul een zelfgekozen Policy name in, bijvoorbeeld Bufferbloat en selecteer bij WAN Interface de juiste netwerkpoort (waarschijnlijk eth0). Op het dashboard van de webinterface vind je eventueel welke poort er als wan-poort (internet) wordt gebruikt.

Vink vervolgens de optie Apply to upload traffic aan en vul je uploadsnelheid in Mbit/s in. Doe vervolgens hetzelfde voor de optie Apply to download traffic en vul je downloadsnelheid in Mbit/s in. Klik vervolgens op Apply. Je kunt eventueel via Show advanced options nog extra instellingen tonen, maar die zijn niet noodzakelijk.

De EdgeRouter stelt zelf een gelimiteerde snelheid in op basis van de door jou ingevoerde echte snelheden. Optioneel kun je proberen de instellingen nog wat tunen door snelheidstesten uit te voeren, terwijl je de ingevoerde download- en uploadsnelheid een procentpunt of vijf verlaagd om te zien of de latency in de DSLReports Speed Test nog lager en stabieler wordt. Je zoekt naar het punt met de hoogte snelheid en de laagste latency.

©PXimport

SQM inschakelen op een OpenWRT-router

Op OpenWRT is het instellen van SQM net iets lastiger, omdat de benodigde software niet standaard op de router is geïnstalleerd. Ook moet je eerst controleren of de ‘normale’ QoS-software geïnstalleerd is. Klik in het menu op System / Software en controleer of de packages qos-scripts en luci-app-qos geïnstalleerd zijn. Indien dat het geval is, klik dan op Remove om deze packages te verwijderen.

Klik vervolgens op Update Lists en klik het venster weg. Zoek vervolgens naar het package luci-app-sqm en klik op Install / Install. Klik het venster weg met Dismiss.

Vervolgens moet je het SQM-script activeren door in het menu te klikken op System / Startup. Zoek naar Initscript SQM en klik op Start. Controleer of de eerste knop op Enabled staat.

Je schakelt SQM in door in het menu te klikken op Network / SQM QoS. Vink op het tabblad Basic Settings de optie Enable this SQM instance aan. Selecteer bij Interface name je wan-poort. Doorgaans is dit eth0, maar op onze router eth1.2. Je kunt dit controleren door in het menu op Network / interfaces te klikken. Vervolgens moet je je download- en uploadsnelheid in Kbit/s invullen. Neem hiervoor een snelheid van 80 tot 95 procent van de gemeten snelheid, 90 procent is een mooi startpunt. De speedtest op www.speedtest.net kun je instellen op Kbit/s.

Open vervolgens het tabblad Queue Discipline en kies cake als Queueing Discipline. Kies vervolgens piece_of_cake.qos als Queue Setup Script. Open het tabblad Link Layer Adaptation en selecteer hier Ethernet als je een glasvezel- vdsl(2)- of kabelinternet-verbinding hebt. Heb je een dsl-verbinding die niet op basis van vdsl(2) is, kies dan ATM. Vervolgens verschijnt er een nieuw invulveld. Vul hier 34 in als je vdsl(2) gebruikt, 44 als je een oudere variant van dsl gebruikt, 22 als je kabelinternet gebruikt en 44 als je glasvezelinternet hebt. Klik vervolgens op Save & Apply waarna de router de instellingen toepast.

In tegenstelling tot bij de EdgeRouter geef je zelf al een lagere snelheid dan de daadwerkelijke snelheid op. Tunen is daarom interessanter dan bij een EdgeRouter. Je kunt snelheidstesten uitvoeren terwijl je de ingevoerde download- en uploadsnelheid steeds wat verhoogd tot dat de latency omhoog gaat. Verlaag de snelheid dan weer wat totdat je het punt met de hoogste snelheid en laagste latency bereikt hebt.

©PXimport

Beperkte snelheid

Het is je misschien al opgevallen dat we schreven dat je SQM afhankelijk van de gebruikte router kunt toepassen op internetsnelheden tot zo’n 400 Mbit/s. Wellicht vreemd, omdat er uiteraard veel snellere internetabonnementen bestaan en ook de goedkoopste routers voorzien zijn van gigabitpoorten die op zich prima werken in combinatie met de snelste internetabonnementen. Toch is dat maar het halve verhaal, want je router is vermoedelijk veel langzamer dan je denkt.

Veel routers maken namelijk gebruik van hardwareversnelling, ook wel hardware accelation, nat acceleration, hardware offloading, CTF (cut-through-forwarding) of Flow Accelerator genoemd. De precieze werking kan verschillen, maar in de basis wordt bij een ingeschakelde hardwareversnelling niet ieder pakketje geïnspecteerd om te beslissen wat er moet gebeuren. Een groot gedeelte van de pakketjes wordt na de inspectie van de eerste paar pakketjes afgehandeld door een gespecialiseerd gedeelte van de soc/cpu.

Voor het toepassen van QoS en SQM moeten de pakketjes echter allemaal (softwarematig) geïnspecteerd worden en dan gaat de normale processorsnelheid van de router tellen. Ook zonder SQM, maar met uitschakelde hardwarversnelling komen veel routers niet verder dan zo’n 400 Mbit/s. Wat je bij een snellere asynchrone verbinding zoals kabelinternet kunt proberen is SQM alleen toepassen op de upload.

Wil je SQM toepassen op een heel snelle internetverbinding, dan zul je aan de slag moeten met een zelfgemaakte router op basis van een relatief krachtige x86-processor in combinatie met software als pfSense.

©PXimport

Nadelen van SQM?

Het toepassen van Smart Queue Management heeft eigenlijk maar een nadeel: je maximaal haalbare snelheden worden zo’n 5 tot 15 procent lager. Dus vooral bij het downloaden van grote bestanden of het werken met cloudopslag zul je verschil merken. Ter illustratie: zonder SQM heeft onze internetverbinding een maximale down- en uploadsnelheid van zo’n 103,3 en 31,8 Mbit/s. Met een ingeschakelde SQM wordt dat maximaal 90,1 en 27,2 Mbit/s.

Uiteraard gaan we er voor die genoemde circa tien procent snelheidsverlaging er wel van uit dat de router de snelheid van je internetverbinding daadwerkelijk kan bijhouden, anders liggen de maximale snelheden met ingeschakelde SQM natuurlijk veel lager.

Resultaat

Waar we zonder het toepassen van een router met SQM in DSLReports Speed Test een bufferbloatscore van B of C haalden, is dat na het instellen van SQM een A+. Het toepassen van SQM zorgt dus ook meetbaar voor een soepeler werkende internetverbinding.

Heb je geen last van de in de inleiding omschreven problemen, dan hoef je niet meteen aan de slag met SQM. Maar heb je al een router met de mogelijkheid tot SQM, dan zouden we zeker aanraden hier mee te experimenteren. Zeker als je veelvuldig online games speelt, is SQM een waardevolle aanvulling. Heb je een relatief langzaam asynchroon internetabonnement (tot 100 Mbit/s) op basis van dsl of kabel, en last van de omschreven problemen, dan is het toepassen van SQM zonder al te hoge kosten mogelijk.

Lagere internetsnelheden hebben hier bovendien het meeste profijt van omdat de buffer sneller vol loopt. Voor de snelste gigabit-abbonementen is SQM doorgaans (nog) ongeschikt omdat het inschakelen van SQM betekent dat de hardwareversnelling van de router wordt uitgeschakeld. Op een snelle synchrone glasverbinding zul je echter veel minder snel last van bufferbloat hebben.

Meld je je bij Windows nog aan met een wachtwoord? Dat is hopeloos achterhaald! Inmiddels kun je je computer op verschillende manieren slim beveiligen en bestaan er interessante alternatieven voor het klassieke wachtwoord. Welke dat zijn, lees je hier.

De manieren om je bij Windows aan te melden zonder een klassiek wachtwoord zijn voornamelijk ondergebracht onder de noemer van Windows Hello. Dat bestaat uit een set verschillende aanmeldingsopties voor Windows. Welke je kunt gebruiken, is afhankelijk van de computer. Je vindt de mogelijkheden op een rij via het Windows-instellingenvenster (gebruik de toetscombinatie Windows-toets+I) en kies Accounts / Aanmeldingsopties.

Een bekende optie is gezichtsherkenning op basis van Windows Hello. Is de camera hiervoor geschikt, dan gebruikt Windows deze om gezichtskenmerken te herkennen. Hiervoor wordt een combinatie van infrarood- en dieptetechnologie gebruikt om een patroon van lichte en donkere elementen vast te leggen. Er wordt dus geen foto van je gezicht gemaakt of opgeslagen en dit moet de aanmeldingsoptie wapenen tegen het gebruik van een foto om je ten onrechte aan te melden.

Betere gezichtsherkenning

Via de eerste optie stel je gezichtsherkenning in. Klap Gezichtsherkenning uit, kies Instellen en doorloop de stappen van de wizard. Hoewel je hierna in theorie klaar bent met de configuratie en Windows Hello met de camera gereed is voor gebruik, kun je de prestaties en betrouwbaarheid van het aanmelden verbeteren. Draag je bijvoorbeeld afwisselend contactlenzen en een bril, dan heeft Windows baat bij extra leersessies. Klik bij Uw aanmelding persoonlijker maken op Herkenning verbeteren en volg de stappen van de wizard (met en zonder bril).

Wil je de computer nog beter beveiligen en maak je gebruik van een externe camera voor bijvoorbeeld Teams-gesprekken? Je kunt Windows laten weten dat externe apparaten (zoals de webcam) niet mogen worden gebruikt voor Windows Hello. Je dwingt Windows hiermee alleen de ingebouwde camera (en vingerafdruklezer) te gebruiken. Zoek in de sectie Gezichtsherkenning naar de optie Beveiliging van gezichtsherkenning verbeteren. Windows moet opnieuw worden gestart: klik op Nu opnieuw opstarten.

Vingerafdruk

Als de computer een compatibele vingerafdruklezer heeft, kun je deze ook gebruiken voor aanmelding bij Windows. Klap de bijbehorende sectie uit en kies Instellen. Je kunt de betrouwbaarheid van deze aanmeldmethode in de praktijk flink verbeteren door het leerproces meerdere malen te herhalen. Kies bij Een andere vinger instellen voor Een vinger toevoegen. Hierna kun je de stappen nogmaals herhalen voor een andere vinger, zodat je in geval van nood altijd meerdere afdrukken kunt gebruiken.

Nieuwe laptop nodig? Kijk en vergelijk op Kieskeurig.nl

Fysieke usb-sleutel

Je kunt Windows ook ontgrendelen met een fysieke beveiligingssleutel, die je op de computer aansluit via de usb-poort. Voor thuisgebruik worden deze sleutels vooralsnog minder gebruikt dan in het bedrijfsleven, en zeker ten opzichte van de andere Windows Hello-methoden zoals camera en vingerafdruk. Wil je hiermee aan de slag, dan schaf je eerst een fysieke sleutel aan. Een goed voorbeeld van een compatibele sleutel is de Yubico YubiKey. Kies in het venster Aanmeldingsopties bij Beveiligingssleutel voor Beheren en plaats de usb-sleutel.

Wachtwoordloos verder

Als je Windows Hello hebt ingesteld, kun je afscheid nemen van het klassieke wachtwoord waarmee je je mogelijk nog bij Windows aanmeldt. Het instellen van aanmelden zonder wachtwoord gaat relatief eenvoudig. In het Windows-instellingenvenster kies je Accounts / Aanmeldingsopties. Zet de schuif op Aan bij Uit veiligheidsoverwegingen Windows Hello-aanmelding alleen toestaan voor Microsoft-accounts op dit apparaat.

Dynamisch vergrendelen

Ken je de optie Dynamisch vergrendelen al? Hiermee maak je de computer nog iets veiliger, vooral als je in een ruimte met anderen werkt. Bij Dynamisch vergrendelen gaat Windows automatisch op slot als je wegloopt. Windows maakt hiervoor gebruik van een gekoppeld apparaat (lees: je telefoon) en de bluetooth-verbinding. Loop je weg met je telefoon, dan verdwijnt de verbinding en vergrendelt Windows. Automatisch aanmelden als je weer in de buurt bent, zit er helaas niet in. Kies in Windows-instellingen Accounts / Aanmeldingsopties en klap Dynamisch vergrendelen uit. Zet een vinkje bij Toestaan dat Windows automatisch uw apparaat vergrendelt wanneer u niet aanwezig bent.

Niet zonder toestemming

Windows houdt van updates, die niet altijd even gelegen komen. Om dat proces te versnellen, gebruikt Windows je gebruikersnaam en wachtwoord om eventuele updates automatisch af te ronden. Mogelijk stel je dat – in het kader van beveiliging – niet op prijs. In het eerdergenoemde venster Aanmeldingsopties deactiveer je de optie Mijn aanmeldingsgegevens gebruiken om het instellen automatisch te voltooien na een update. Installeert Windows in de toekomst een update en zijn hiervoor aanmeldingsgegevens nodig (bijvoorbeeld na een herstart van de computer), dan vraagt Windows aan de gebruiker om deze op te geven.

Back-upmaatregelen

Dit is ook een goed moment om de back-upinstellingen van de Microsoft-account te controleren, zodat je in geval van nood niet het risico loopt de toegang tot Windows te verliezen. Open de website https://account.microsoft.com en klik op Beveiliging (links in het venster). Kies Beheren hoe ik me aanmeld. Je kunt meerdere opties gebruiken die je kunt inzetten in geval van problemen. Koppel een alternatief e-mailadres aan de account, maar ook een telefoonnummer. Klik op Een methode voor aanmelden of verifiëren kiezen om alle beschikbare opties te zien en bijvoorbeeld een authenticator-app toe te voegen.

Gekoppelde apparaten

Je kunt de Microsoft-account gebruiken om je aan te melden bij verschillende apparaten, zoals andere computers, maar ook een Xbox en eventuele virtuele machines. Houd bij welke apparaten je gebruikt in combinatie met de account en verwijder uit veiligheidsoverwegingen de koppeling met apparaten die je niet langer gebruikt. Vanuit Windows kun je hiervoor een overzicht opvragen. Kies in het instellingenvenster voor Accounts / Gekoppelde apparaten. Controleer het overzicht en ontkoppel de aanmeldingsgegevens bij apparaten die je niet meer gebruikt: klik op Apparaat verwijderen.

Lokale account maken

Hoewel verscholen, bestaan er nog altijd manieren om een lokale gebruikersaccount in Windows te maken. Zo ben je niet afhankelijk van een Microsoft-account. Een hiervan is via de optie Accounts / Andere gebruikers. Kies Account toevoegen. Kies Ik beschik niet over de aanmeldgegevens van deze persoon en kies hierna voor Gebruiker zonder Microsoft-account toevoegen. Geef een gebruikersnaam en een wachtwoord op en volg de verdere stappen van de wizard.

Gegevens extra afschermen

Maak je gebruik van OneDrive, dan kun je waardevolle of privacygevoelige bestanden extra afschermen met de Persoonlijke kluis van OneDrive. Bestanden die je in deze afgeschermde omgeving bewaart, worden pas ontgrendeld nadat je je opnieuw hebt aangemeld. Handig dus om bijvoorbeeld een foto van je rijbewijs of verzekeringspolis in op te slaan. Bovendien wordt de kluis opnieuw vergrendeld na 20 minuten van inactiviteit. Heb je de Persoonlijke kluis nog niet eerder gebruikt, dan stel je deze eerst in via het hoofdvenster van OneDrive. Na het instellen klik je met rechts op het pictogram van OneDrive in de Windows-taakbalk en kies je Persoonlijke kluis ontgrendelen. Na het gebruik van de kluis kun je deze zelf ook weer vergrendelen. Open het OneDrive-venster en kies Vergrendelen.

Lokale versleuteling

Geen behoefte om een cloudopslag zoals OneDrive te gebruiken? Je kunt voor de versleuteling en extra bescherming van je bestanden ook gebruikmaken van VeraCrypt. Dit opensource-programma mag je gratis gebruiken en is behalve voor Windows ook beschikbaar voor macOS en Linux. VeraCrypt maakt een volume (afgeschermd gebied) op de harde schijf aan en versleutelt dit. In deze zogeheten containers plaats je vervolgens de bestanden. Kies in het programma voor Volume maken en gebruik de wizard om te bepalen welke onderdelen worden versleuteld. Kies voor Een versleutelde bestandscontainer aanmaken. Controleer de werking met testbestanden en ga pas aan de slag met je echte bestanden wanneer je de werking van VeraCrypt voldoende kent. In plaats van een gebied kun je ook een complete schijfpartitie versleutelen. Kies Een niet-systeempartitie/schijf versleutelen en volg wederom de stappen van de wizard.

De Huawei Freeclip 2 is een opmerkelijke set oordopjes. Niet alleen omdat je ze om je oren draagt, alsof het oorbellen met clipjes zijn, maar omdat er een bijzonder verrassend geluid uit komt, ondanks dat compacte formaat. Het grootste minpunt? De prijs…

Het kan zijn dat het ontwerp van de Huawei Freeclip 2 je nog niet bekend voorkomt. Toch bestaat dit soort oordopjes al een tijdje. Niet alleen in de vorm van de voorganger van dit model; Motorola heeft bijvoorbeeld de Buds Loop, terwijl JBL eerder de Soundgear Clips aankondigde. Desondanks geniet de productcategorie nog weinig populariteit. Waarschijnlijk vanwege de iets minder audiokwaliteit en iets hogere aanschafprijs in vergelijking met 'normale' oortjes.

De Huawei Freeclip 2 valt (net als zijn soortgenoten) onder de categorie open-ear-oordopjes (en subcategorie C-bridge). Dat betekent dat ze niet ín je oren gaan, maar net boven de gehoorgang hangen en de muziek als het ware de opening in blazen. Daardoor blijf je goed in contact met je directe omgeving terwijl je naar je eigen muziek luistert, en anderen hebben daar weinig last van: er lekt soms wat geluid weg, maar meestal zo zacht dat het nauwelijks stoort.

©Wesley Akkerman

Verbeteringen Huawei Freeclip 2

Mocht je al weg bekend zijn met de Huawei Freeclip, dan is het goed om even kort te verbeteringen te bespreken. Deze set beschikt bijvoorbeeld over adaptieve audio, waardoor hij het volumeniveau aan de omgevingsgeluiden kan aanpassen. Daarnaast kun je de hardware bedienen met zowel tik- als veegbewegingen. De batterijen houden het één uur langer vol (nu negen uur) en het oplaadhoesje gaat twee uur langer mee (nu in totaal 38 uur).

Ook mooi meegenomen: de oorhangers wegen ongeveer elf procent minder dan de eerste variant, terwijl Huawei niet inleverde op audiokwaliteit. Sterker nog: die is er op vooruitgegaan. Muziek klinkt over het algemeen helder en fris en als je binnen de bijbehorende app de equalizer gebruikt, ook nog eens warm en omhelzend. De bas kan soms wat scherp klinken en er treedt enige vervorming op na het gebruik van die equalizer, maar dit valt allemaal binnen de verwachting.

©Wesley Akkerman

De afweging maken

Je kunt van een set open-ear-dopjes namelijk niet dezelfde audiokwaliteit verwachten als van oordoppen die daadwerkelijk je gehoorgang ingaan en de boel netjes afsluiten. Desondanks zijn we onder de indruk van de audiokwaliteit. Je favoriete tunes klinken aangenaam en vertrouwd; een groter compliment kunnen we open-ear-setjes niet geven. Onze ervaringen met andere merken dopjes laten qua audio nog wel eens wat te wensen over, maar hier vallen veel negatieve ervaringen weg.

Zoals gezegd klinkt de audio niet perfect. Je mist soms wat detail en ook de bredere soundstage die je krijgt met oordoppen die je afsluiten van de wereld. De vraag is alleen: maakt dat in de praktijk veel uit? Meestal niet, want met open-ear-modellen kies je bewust voor die balans. Je levert iets in op geluidskwaliteit, maar je blijft je omgeving horen. Daardoor lenen dit soort sets zich perfect lenen voor bijvoorbeeld fietsers en wanneer je in de sportschool bent: momenten waarop je niet helemaal afgesloten wilt zijn van de buitenwereld.

©Wesley Akkerman

Draagcomfort is top, bediening laat steken vallen

Verder zitten de Huawei FreeClip 2-oortjes opvallend prettig. Je hangt ze als het ware aan je oor en schuift ze daarna simpelweg naar de plek die voor jou goed voelt. Zitten ze hoger fijner, dan zet je ze iets omhoog. Liever wat lager, dan laat je ze wat meer zakken. Fijn is ook dat ze bij de meeste oorbellen niet in de weg zitten, dus je hebt best veel speelruimte voor de pasvorm. En als leuke extra: ze vallen op als een soort sieraad – je oogt meteen wat modieuzer met deze dingen.

Dat gezegd hebbende zijn we minder te spreken over de fysieke bediening. Het is fijn dat je kunt vegen en tikken, maar juist dat tikken op de dunne rand (de C-brug) werkt minder betrouwbaar dan je hoopt. Eén tik doet gelukkig niets, want die maak je soms al per ongeluk. Alleen: als je wél bewust een tik- of drukbeweging probeert te doen, pakt de brug dat lang niet altijd. Of je nu net te zacht drukt of net niet snel genoeg bent, het resultaat is hetzelfde: we grepen uiteindelijk toch steeds naar onze smartphone om te pauzeren, te skippen of het volume aan te passen.

Daarnaast helpt het ook niet dat je voor Huawei-producten apps moet downloaden die niet gewoon in de Google Play Store staan. Je moet eerst AppGallery van Huawei downloaden en vervolgens AI Life installeren. Android geeft zelfs een flinke waarschuwing en dat voelt niet bepaald geruststellend. Ga je toch door, dan krijg je wel een overzichtelijke manier om de Huawei FreeClip 2 te beheren. Aan de app zelf ligt het dus niet.

Huawei Freeclip 2 kopen?

Met een prijskaartje van pakweg 200 euro moet je diep in de buidel tasten voor de Huawei Freeclip 2. Maar daar krijg je dan ook wel de meest comfortabele open-ear-oordoppen van dit moment voor terug. Koppel dat aan een warme en vertrouwde audiobeleving en je houdt een set over die in deze categorie zijn weerga niet kent. Het gedoe met de app en de bediening is vervelend, zeker op dit prijspunt, dus hopelijk doet de fabrikant daar nog iets mee.