Author: Rodney

Oplossingen voor verbindingsproblemen van Windows 10 clients met een linux samba fileserver

Rodney


Een tijd geleden schreef ik een stukje over de verbindingsproblemen die ervaren kunnen worden wanneer een windows 10 cliënt PC probeert een koppeling te maken met een gedeelde map op een linux samba server. Aangezien ik in de linux forums en community websites over talloze van zulke gevallen heb gelezen waar men veelal niet uit komt en recentelijk mezelf hier nog meer in had verdiept vond ik het tijd om mijn bevindingen samen te vatten in dit artikel. Hopelijk kan deze belangrijke informatie uit mijn research en eigen bevindingen anderen op de juiste weg helpen die nog te maken hebben met dergelijke lastige problemen.

Wat is er aan de hand?

Er worden vooral na de laatste volledige updates van Windows 10 (zoals de Fall Creators Update Versie 1709, Spring Creators Update versie 1803) problemen ervaren bij het mounten van een samba share in windows 10.

Wat er gebeurt is dat Windows 10 met een generieke foutmelding komt zoals in de screenshot hierboven. De foutcode is 0x80070035 en windows meldt slechts “kan het netwerkpad niet vinden” of “netwerkpad niet gevonden” of iets van die strekking. Een melding waar je helaas geen enkele conclusies uit kunt herleiden over wat er aan de hand is of in welke richting je het moet zoeken.

#Oude workaround

De oudere “workaround” voor deze problemen heb ik eerder in een artikel uitgelegd en omvat het terugvallen op het SMB1 niveau van het windows samba client protocol. Op zich lost dit het probleem van samba toegang op, echter dan wel met enkele kanttekeningen:

  • de SMB1 variant van het samba protocol is ouder, bevat beperkingen en mist bepaalde verbeteringen
  • bepaalde Windows 10 beveiligingsupdates blijken zonder de gebruiker te vragen of te informeren de samba 1 ondersteuning uit te schakelen waardoor het steeds weer nodig is geweest om dit ongedaan te maken. Het veroorzaakt enige hinder in het gebruik.

De juiste oplossing

Gelukkig is er nu een oplossing voor bovenstaand probleem. Er zijn een aantal zaken waar op gelet moet worden bij het verbinden van een Windows 10 client PC met een linux samba server, zoals bijvoorbeeld de CentOS 7 server in mijn testomgeving. Leest u mijn informatie zorgvuldig door om geen van de belangrijke en meestal onmisbare punten te missen. (!)

Aan de Windows zijde kunnen de volgende zaken mogelijk een oplossing of verbetering bieden bij het samba toegangsprobleem:

  • omschakelen naar het privé profiel van de windows firewall. Dit kan aangepast worden door op het netwerkicoon bij de klok in de taakbalk te klikken. Vervolgens kiest u “Netwerk- en internetinstellingen”.

    Klikt u aan de linkerzijde op “Ethernet”, klikt u vervolgens aan de rechterzijde op netwerk.

    Op de volgende pagina kunt u het privé profiel van de windows firewall selecteren.

    Doet u dit uiteraard uitsluitend indien u zich ook daadwerkelijk op een privé netwerk bevindt waarvan u zeker weet dat het er ook passend veilig is om een dergelijk profiel te kiezen.

  • geavanceerde instellingen voor delen:
    In configuratiescherm -> netwerkcentrum vindt u deze optie aan de linkerzijde:

    In dit scherm kunt u vinkjes zetten bij “Netwerkdetectie inschakelen”, “Schakel het automatisch instellen in van apparaten…”:

    Onder “Verbindingen met een thuisgroep” (indien aanwezig) kunt u beide keuzes proberen, afhankelijk of de windows gebruikersnaam en wachtwoord ook door linux/samba gebruikt worden. Zo ja, kiest u dan de aanbevolen optie “Verbindingen met de thuisgroep door Windows laten beheren (aanbevolen)” Zo nee, kiest u dan de andere optie.

  • In configuratiescherm -> “Programma’s en onderdelen” kunt u diverse windows onderdelen in of uitschakelen. Het kan mogelijk helpen om de windows software optie “SNMP” te installeren. Verwijdert u de minder veilige SMB1 software indien deze geïnstalleerd staat in het overzicht:

  • In configuratiescherm -> netwerkcentrum kunt u de “Adapterinstellingen wijzigen”:

    Klikt u in het overzicht met rechts op de betreffende adapter waarmee u verbindt met de samba server en kiest u “eigenschappen”.

    Vervolgens kiest u in het overzicht “toevoegen” van een protocol. Doorloopt u de stappen om het “Reliable Multicast” protocol toe te voegen aan de adapter.

  • zorgt u ervoor dat de workgroup naam van uw Windows 10 PC(s) overeenkomt met de samba workgroup naam.

Aan de linux (samba server) zijde zijn de volgende zaken zeer belangrijk bij de toegang middels een windows 10 client PC:

  • zorgt u ervoor dat uw linux server volledig geupdate is en regelmatig bijgewerkt wordt, inclusief de laatste updates van samba server, controleert u deze laatste met yum info samba. De versie ten tijde van dit artikel is: 4.7.1
  • controleert u of de nmb service geïnstalleerd, enabled en gestart is op uw linux server. systemctl status nmb moet resulteren in status “active(running)” (groene kleur).
  • uw linux server hostname moet forward en reverse correct resolven naar het formaat servernaam.domeinnaam.local zoals in uw samba configuratie staat en verwijzen naar het juiste IP adres van uw linux server waarop samba draait.
  • controleert u de workgroup naam of deze juist overeenkomt met de workgroup van uw windows 10 client PCs
  • het is belangrijk dat u de samba server zodanig configureert dat deze niet probeert via TCP/IP poort 139 (NetBIOS over TCP/IP) de samba diensten te laten verlopen maar (ook) via poort 445(rechtstreekse SMB communicatie via TCP/IP).
  • zorgt u ervoor dat de samba server de “master browser” is van uw netwerk
  • het SMB protocolniveau moet hoog genoeg kunnen zijn tijdens de onderhandeling tussen de windows 10 client en uw samba server. Op deze manier kan Windows op een hoger SMB niveau toegang verkrijgen tot de samba server en heeft u minder problemen na belangrijke beveiligingsupdates van windows.

Enkele van bovenstaande samba server punten vallen samen te vatten in configuratie regels in /etc/samba/smb.conf. De relevante regels zijn als volgt en dienen in het [global] gedeelte te worden opgenomen. Maakt u wel eerst een backup van uw smb.conf bestand voor het geval u tegen problemen aanloopt.

[global]
workgroup = uwworkgroupnaam
netbios name = uwservernaam.uwdomein.local
server string = uwservernaam
local master = yes
preferred master = yes
os level = 66
server max protocol = SMB3
client max protocol = SMB3
# smb ports = 139
security = user
encrypt passwords = yes

NB.: Let u op dat de optie smb ports = 139 met het hekje ervoor uit gecomment is zoals hierboven in het voorbeeld,(!) of verwijdert u deze regel geheel uit uw smb.conf bestand.

U kunt de beveiliging van samba verder aanscherpen (aanbevolen!) door in het [global] gedeelte van uw smb.conf in te stellen dat het SMB niveau minimaal 2 moet zijn:
server min protocol = SMB2_10
client min protocol = SMB2_10

Ik wil het nogmaals benadrukken, het is belangrijk en veiliger om hogere SMB niveau’s te vereisen van uw samba clients en zeer regelmatig uw samba versie te updaten wanneer er updates beschikbaar zijn.

In windows 10 kunt u als volgt het gebruikte SMB niveau opvragen nadat u de samba share gemount heeft:

  • opent u een administrator-elevated powershell venster
  • typt u het commandoGet-SmbConnection gevolgd door ENTER.
  • Onder kopje Dialect ziet u het SMB niveau. Als alles juist werkt is dit bijvoorbeeld 3.1.1.

Mocht het ondanks deze informatie niet lukken en heeft u hulp nodig bij samba toegangsproblemen van uw windows 10 client PCs kunt u altijd contact opnemen met Knaap IC. Stuurt u dan gerust een email, zie de contact pagina.


Referenties:
https://social.technet.microsoft.com/Forums/en-US/eba9a147-c1de-41b1-99aa-9c65efd45d8f/cant-access-smb- share-after-update-to-1709?forum=win10itpronetworking
https://www.tenforums.com/network-sharing/21700-cannot-connect-samba-shares-centos7.html
https://www.tenforums.com/network-sharing/31136-samba-shares-dont-show-up-windows-10-network.html
https://community.spiceworks.com/topic/1162811-windows-10-can-t-access-network-shares?page=2
NB.: Sommige referentie pagina’s bieden oplossingen middels smb1, dit is dus niet meer nodig!

De informatie zoals beschikbaar gesteld op deze website is puur informatief bedoeld en met de uiterste zorgvuldigheid samengesteld. Voordat u eventuele tips en advies op deze website uitvoert moet u zich wel bewust zijn dat dit ten alle tijde geheel voor uw eigen risico is, Knaap IC kan hiervoor geen aansprakelijkheid accepteren. Het is niet toegestaan zonder uitdrukkelijke toestemming van Knaap IC kopieën te maken en/of te publiceren van de tekst en informatie op deze website. Vindt u de informatie nuttig en wilt u deze onder de aandacht brengen bij bezoekers van uw eigen website of blog, verzorgt u dan uitsluitend een link naar de betreffende pagina.

PuTTY installeren op een Apple Mac

Rodney

Linux kenners of PC gebruikers die op afstand willen inloggen op hun PC via een linux SSH tunnel zijn vrijwel zeker bekend met het zeer handige en veelzijdige linux terminalprogramma genaamd PuTTY.

Met PuTTY kan men onder andere:
– SSH sessies tot stand brengen
– één of meerdere SSH tunnels openen met een linux server
– regelmatig gebruikte verbindingen opslaan in een handige sessielijst

Na enige aanpassingen is dit ook mogelijk op een Mac en werkt PuTTY hetzelfde als op een PC.

Instructies hoe PuTTY te installeren op een Mac, Macbook Pro of Macbook Air:

Er zijn ongetwijfeld meerdere methoden om deze installatie te bereiken in Mac OSX, ik beperk me hier tot de methode die ik gebruikt heb en waarmee ik de ervaring heb dat meer flexibel en zeker is.

Op diverse momenten moet u mogelijk een “sudo” wachtwoord opgeven waarmee u programma’s kunt installeren of systeeminstellingen kunt bijwerken, het zij in een pop up dialoog dan wel in een terminal venster wanneer er een sleutel verschijnt vóór de opdrachtregel. Typt u dan uw login wachtwoord van de Mac en geeft u enter. In de Mac terminal moet het wachtwoord blind getyped worden(er verschijnen geen bolletjes of sterretjes) gevolgd door enter. Verder is het nodig om programma’s te kunnen installeren van “3e partij” bronnen, dat wil zeggen, niet van de Mac App Store. Hiervoor is het nodig om (tijdelijk) de beveiligingsinstellingen van de Mac aan te passen zodat dit toegestaan wordt. Na installatie van PuTTY kunt u deze instelling weer ongedaan maken.

Stap 1: Installatie van Xcode.
Voor het installeren van PuTTY hebben we eerst de ontwikkelomgeving voor de Mac, genaamd Xcode, nodig. Deze moet uitsluitend vanuit de Apple Mac App Store worden geïnstalleerd, nooit vanuit web downloads omdat hierin een groot risico op malware bestaat.
Na zoeken en installeren van Xcode vanuit de Mac App Store kunt u Xcode starten.
Onder “Voorkeuren -> Downloads -> Onderdelen” of “Preferences -> Downloads -> Components” moet gekozen worden om de zogenaamde “command line tools” te installeren.

Stap 2: Licentievoorwaarden accepteren.
Open een Mac terminal venster en voer uit:
sudo xcodebuild -license
Blader met de spatiebalk door het document heen en indien u accoord gaat met de voorwaarden typt u in “accept” en geeft u enter.

Stap 3: Mac Ports installeren.
Mac Ports valt te vinden op:
https://www.macports.org/install.php
Met Mac Ports kunt u een geporte toepassing installeren.
Porten wil zeggen dat een toepassing oorspronkelijk is ontwikkeld voor gebruik in een ander besturingssysteem, voor een andere processor of voor een ander computer platform, en geschikt gemaakt is voor uitvoeren onder het huidige (andere) besturingssysteem en/of hardware platform.

Stap 4: Controle op updates van Mac Ports.
Voert u in een Mac terminal programma het volgende commando uit:
sudo port -v selfupdate

Stap 5: PuTTY installeren.
Voert u in een Mac terminal programma het volgende commando uit:
sudo port install putty

Stap 6: Installatie X11.
X11 is een linux grafische desktop engine die nodig is voor PuTTY.
Deze heet XQuartz en is te vinden op:
http://xquartz.macosforge.org/landing/
Installeert u deze package op de Mac.

Stap 7: Starten van PuTTY en maken van een snelkoppeling.
Starten van PuTTY kan door openen van een Mac terminal venster en het commando uitvoeren:
putty

Een snelkoppeling op uw Mac bureaublad kan gemakkelijk en snel door uitvoeren in een terminal:
cp /opt/local/bin/putty ~/Desktop/PuTTY

Nu kunt u op de Mac werken in PuTTY op dezelfde wijze als op een PC.
Dit maakt het inloggen en/of systeembeheer weer een stuk gemakkelijker!





De informatie zoals beschikbaar gesteld op deze website is puur informatief bedoeld en met uiterste zorgvuldigheid samengesteld. Voordat u eventuele tips en adviezen op deze website uitvoert moet u zich wel bewust zijn dat dit ten alle tijde geheel voor uw eigen risico is, Knaap IC kan hiervoor geen aansprakelijkheid accepteren. Het is niet toegestaan zonder uitdrukkelijke toestemming van Knaap IC kopieën te maken en/of te publiceren van de tekst en informatie op deze website. Vindt u de informatie nuttig en wilt u deze onder de aandacht brengen bij bezoekers van uw eigen website of blog, verzorgt u dan uitsluitend een link naar de betreffende pagina.

Links en referenties:
https://nl.wikipedia.org/wiki/Xcode
http://techgeek.tech/use-putty-for-mac-os-x/

Problemen die kunnen optreden bij rebranded wifi apparatuur

Rodney

Als linux fan ben ik altijd geïnteresseerd in producten waarin linux verwerkt is. Door de toepassing van linux zijn producten vaak aanpasbaar, zelfs verder dan de fabrikant oorspronkelijk beoogde. Ik ben graag bereid me hierin te verdiepen om te proberen meer uit een product te halen indien dat gewenst is.

Ook in dit praktijkvoorbeeld was er sprake van ruimte voor verbetering.
Het bleek bij deze zeer voordelige 300mbps wifi router met 4 gigabit LAN poorten(!) van het merk ICIDU dat deze na verloop van tijd problemen kreeg met de wifi verbindingen. Dat is jammer want de router heeft niet de minste specificaties, hij bevat een hoogwaardige Atheros chipset en krachtige Atheros wifi radio met drie afneembare antennes, hetgeen de optie biedt voor gebruik van externe antennes ter verbetering van een wifi netwerk. De router heeft dus veel gebruikspotentieel indien deze stabiel is.

Het eerste dat ik in zo’n geval doe is kijken of er een firmware update is, waarmee ook de versie van het linux besturingssysteem kan worden vernieuwd. In dit geval was er echter geen nieuwe firmware te vinden. Wat ik vervolgens heb gedaan is de router uit elkaar halen om te kijken uit welke fabriek de printplaat afkomstig is. Op die manier kun je namelijk soms toch nieuwere software vinden en problemen oplossen.

Het bleek dat deze wifi router door TP-LINK gefabriceerd is in opdracht van ICIDU. Na enig zoeken kwam ik op pagina’s terecht van Openwrt (een open source OS voor wifi routers) waarin veel documentatie te vinden was over de hardware. Het is namelijk zo dat een router in feite een volledige computer is die op een flash geheugen is geïnstalleerd.

Door middel van het opzoeken van de seriële verbinding met het “System on a chip” van deze router, en het realiseren van de juiste aansluitingen met o.a. logische niveau aanpassingen kon ik via een seriële poort met PuTTY vanuit mijn PC een verbinding opbouwen met de console van de computer in de router. Dit toont niet alleen veel debugging informatie maar biedt ook de mogelijkheid om het flash geheugen van de router te herprogrammeren.

Dit heb ik hierop dus ook gedaan en sindsdien loopt deze wifi router in een testomgeving zeer stabiel.
Mocht toch blijken dat de firmware alsnog niet stabiel is, kan ik altijd nog kijken naar een Openwrt embedded linux image. Vooralsnog vertrouw ik in eerste instantie op de veel nieuwere TP-LINK firmware.
De router is nu permanent voorzien van een seriële console poort dus ik kan altijd hierop inloggen en de nodige aanpassingen en/of debugging doen.


In deze eerste foto ziet u het binnenwerk van de router. Aan de linkerzijde vindt u de connector voor de seriële console die ik heb ingesoldeerd.


Op deze foto ziet u de console aansluiting met onderaan in de foto de “level shifter” printplaat die ik heb gebruikt om in te kunnen loggen met een PC.


Tenslotte nog een screenshot van een onderbroken opstart middels een seriële verbinding met PuTTY.
Hierna verkreeg ik de volledige controle over de hardware en kon ik deze naar wens herprogrammeren.

Ik moet dergelijke handelingen als vakman voor iedereen principieel afraden aangezien dit aan flinke risico’s gebonden is. Flashen (vervangen van de interne software) van apparatuur brengt altijd het risico met zich mee dat u daarna een apparaat heeft waar u niets meer mee kunt. En in het bijzonder in dit geval. Alleen indien u weet wat u doet en het risico van “bricken” (volledig onbruikbaar maken) van uw apparatuur aanvaardt is dit misschien weggelegd.

In dit geval betrof het een afgedankt redelijk voordelig apparaat waar ik nog potentieel in kon zien door hier mijn tijd in te investeren. Als hij niet meer te redden was dan had me dat niet uitgemaakt. In zo’n geval kun je zoiets wel proberen indien de nodige kennis en vaardigheden aanwezig zijn. Uiteraard zijn dergelijke verbeteringen van apparatuur ook voor mijn klanten een optie waarbij ik uiteraard een schappelijk tarief hanteer. Elk geval is natuurlijk weer anders maar ik kan tenminste een onderzoek doen naar de mogelijkheden om problemen op te lossen in dergelijke gevallen.





De informatie zoals beschikbaar gesteld op deze website is puur informatief bedoeld en met uiterste zorgvuldigheid samengesteld. Voordat u eventuele tips en adviezen op deze website uitvoert moet u zich wel bewust zijn dat dit ten alle tijde geheel voor uw eigen risico is, Knaap IC kan hiervoor geen aansprakelijkheid accepteren. Het is niet toegestaan zonder uitdrukkelijke toestemming van Knaap IC kopieën te maken en/of te publiceren van de tekst en informatie op deze website. Vindt u de informatie nuttig en wilt u deze onder de aandacht brengen bij bezoekers van uw eigen website of blog, verzorgt u dan uitsluitend een link naar de betreffende pagina.

Voorbeeld van een typische PC werkplek

Rodney

Voor klanten is het belangrijk hoe een PC werkplek is ingedeeld. Dit is immers bepalend voor de hoeveelheid vrije ruimte dat u en uw personeel op en onder uw bureau(‘s) heeft, en mede van invloed op het algehele uiterlijk van uw kantoor.

Knaap IC besteedt veel aandacht aan het netjes wegwerken van apparatuur en bekabeling op en rond de werkplek.
Lang niet alle tijd hiervan wordt daadwerkelijk in rekening gebracht, het is immers ook een soort visitekaartje en dus ook een stukje eigen belang. Het liefst doe ik dit soort dingen in alle rust in de avonduurtjes zodat niemand er last van heeft.

Knaap IC maakt de laatste jaren veel gebruik van zeer moderne PCs in mini formaat. Tegenwoordig doen zulke PCs absoluut niet onder voor volwaardige desktop PCs qua prestaties en levensduur.
Een zeer klein formaat PC heeft het voordeel dat deze aan de achterzijde van het beeldscherm kan worden gemonteerd hetgeen lange bekabeling voorkomt waardoor de vloer van uw bedrijf relatief verschoond blijft van computer apparatuur en hieromheen liggende kabels.
Overige ICT apparatuur en stekkerdozen werkt Knaap IC ook netjes voor u weg zodat deze zoveel mogelijk buiten zicht blijven. Beeldschermen monteer ik het liefst op een monitorsteun hetgeen meer bureauruimte oplevert en de schermen volledig ergonomisch aanpasbaar maakt waardoor uw personeel minder vermoeid wordt van langdurig werken achter een PC.

Het resultaat is een frisse en schoon uitziende werkplek die gezien mag worden!

Recentelijk heb ik bij een klant een nieuwe werkplek toegevoegd en ter illustratie hiervan een paar foto’s gemaakt. Ze vielen met name onder het bureau een beetje donker uit vanwege het licht van achter de werkplek door het raam. Bij gelegenheid zal ik nog een keer ’s avonds wat nieuwe foto’s maken.


Een typische werkplek zoals Knaap IC deze voor u kan installeren.
Op de vloer is geen enkele ICT apparatuur aanwezig.


Op deze foto treft u aan de achterzijde van het beeldscherm de hieraan gemonteerde PC aan.
De bekabeling naar de PC en beeldschermen is netjes aan de monitorsteun bevestigd.

Met elk type bureau is een dergelijke opgeruimde werkplek ook voor u mogelijk.
Ook voor bestaande PCs kan ik diverse mogelijkheden toepassen om de werkplek veel mooier en netter te maken. Op die manier kan er veel prettiger gewerkt worden op de werkplekken.

Reparatie van een gigabit netwerkswitch

Rodney

Tijdens mijn werkzaamheden bij een klant bleek dat een netwerk switch defect was.
Dat was jammer want het was er één van een goed merk en specificaties, en ook nog een volledige gigabit uitvoering.

In zo’n geval kijk ik als ICT-er met elektronica achtergrond altijd of deze te repareren valt.

De meeste klanten beseffen dit namelijk niet maar een reparatie is in de meeste gevallen wel degelijk een optie. (!)

Wat ik dan doe is dat ik de onderdelen bereken en een standaard reparatie tarief.

Voordelen van reparatie zijn:

  • stukken goedkoper dan aanschaf nieuwe netwerk switch
  • er wordt niet onnodig eigenlijk nog bruikbare elektronica afgedankt hetgeen het milieu ten goede komt
  • na reparatie heeft de switch waarschijnlijk een nog langere levensduur dan na de nieuwe aanschaf ervan destijds, vanwege de toepassing van zorgvuldig gekozen elektronica componenten met hoogwaardige industriële specificaties.

De reparatie van deze switch heb ik ter plaatste bij de klant uitgevoerd.


De reeds gerepareerde printplaat ziet u hier links, erboven liggen de componenten die vervangen zijn.


Een foto van de weer terug geplaatste printplaat.


Tenslotte een foto van de switch zoals hij nu weer in bedrijf is bij de klant.

Overal hoor je tegenwoordig hoe belangrijk het is om ook aan het milieu te denken.
Dit neem ik dus ook in dit soort gevallen ter harte, en daarom kom ik de klant altijd tegemoet in dit soort reparatiekosten teneinde een reparatie aantrekkelijker te maken dan afdanken en een nieuwe aanschaffen.

Ook inzake de betrouwbaarheid is deze reparatie voor de klant een betere optie omdat de gekozen componenten van een veel modernere productie zijn en een uiterst lange levensduur hebben. Ik vervang voor de zekerheid zelfs meer onderdelen dan feitelijk nodig is om de algehele kwaliteit van de netwerkswitch te verhogen.

Als vakman moet ik iedereen ten stelligste afraden en waarschuwen om niet dergelijke reparaties zelf te gaan doen. Hiervoor is vakkennis, vaardigheid en de nodige voorzichtigheid vereist. Op de achterzijde van apparatuur staan hierover ook (terecht) de nodige waarschuwingen vermeld. De stabilisatie elco van de voeding kan bijvoorbeeld opgeladen zijn met maar liefst 300 volt levensgevaarlijke hoogspanning, ook na afkoppelen van de voedingskabel kan in sommige gevallen een elco lange tijd zijn lading behouden, afhankelijk van het ontwerp. (!) Weest u voorzichtig en laat het uitsluitend aan een vakman over met de nodige ervaring en vaardigheden. Ik hanteer tevens een zodanig rechtvaardig tarief voor dergelijke reparaties (in het belang van het milieu) dat klanten hiervoor zelf niet eens eraan hoeven te beginnen ook al heeft men de nodige kwalificaties.

 

De informatie zoals beschikbaar gesteld op deze website is puur informatief bedoeld en met uiterste zorgvuldigheid samengesteld. Voordat u eventuele tips en adviezen op deze website uitvoert moet u zich wel bewust zijn dat dit ten alle tijde geheel voor uw eigen risico is, Knaap IC kan hiervoor geen aansprakelijkheid accepteren. Het is niet toegestaan zonder uitdrukkelijke toestemming van Knaap IC kopieën te maken en/of te publiceren van de tekst en informatie op deze website. Vindt u de informatie nuttig en wilt u deze onder de aandacht brengen bij bezoekers van uw eigen website of blog, verzorgt u dan uitsluitend een link naar de betreffende pagina.