WoWSab

1. Имеется уже настроенный VPN клиент на работу с множеством правил перенаправления.

2. Один из VPN серверов настроен на STunnel. Для справки - микротик не умеет работать с stunnel нативно. Некое подобие настроить можно, но это очень сложно и далеко не все будет работать гладко.

3. Все усложняется большим количеством доп. настроек и необходимостью учитывать текущую конфигурацию.

В целом данная задача не сильно сложная, да и в целом с ней можно разобраться. Но нужно хорошо знать и понимать как это все работает.

Естественно заранее делаю бэкап всей конфигурации, меняю свои пароли на попроще.

Этап 1 - Вызов мастера.

Перед вызовом спускаюсь вниз в подъезд, срываю все объявы этих проходимцев. Звоню по номеру. Отвечает девушка диспетчер с очень милым голосом.

Д - Алло, здравствуйте.

Я - Здравствуйте, я вам по объявлению звоню, в подъезде увидел.

Д - Поняла вас. Что у вас сломалось?

Я - Нет, не сломалось, мне надо роутер дома настроить.

Д - А какой у вас роутер?

Я - Не знаю, беленький, прямоугольный, длинный такой... (кошу под дурачка)

Д - Зуксель?

Я - Не знаю, возможно, я по английски не читаю. (театрал емае. Еле сдерживаю смех на этом моменте)

Д - говорите адрес, сейчас вышлю вам мастера.

Я - говорю адрес.

Д - Дала мастеру ваш номер, он прибудет примерно через 20 минут.

Этап 2 - Мастер, или шоу начинается.

Звонок в дверь. Заходит молодой парень лет 25. В руках ноутбук и сумка.

Здороваюсь с ним. Он просит показать роутер. Отвожу его на балкон и открываю серверный шкаф. Показываю роутер. На этом моменте глаза нашего мастера округляются. Неловкая пауза, и его недоумевающий вопрос - "А что сделать то нужно?".

Я объясняю задачу. Вижу что мастер напрягся, но отказаться он почему-то не может (совесть наверное не позволяет хех). Сразу говорю, что "Главное - чтоб у меня все работало, в том числе и то, что уже настроено сейчас. Если не сделаешь - ничего платить не буду! У меня все записывается!". Киваю на камеру. После кидаю заветную фразу - "А так, плачу любые деньги, если все настроишь и все будет работать!". Недолгая пауза. Вижу что у нашего мастера жадные тараканы в голове начали полноценные боевые действия простив голоса разума. Еще не поздно отказаться, но...."Хорошо. давайте посмотрим". Попалась рыбка. Жадность победила.

Этап 3. Настройка.

Наш герой открывает ноутбук и просит пароль от вайфая. Я его даю, и усаживаю за стол. Параллельно даю ему флешку в OpenVPN конфигом от STunnel сервера. Место выбрано не случайно - как раз висит камера, и через нее мне видно экран ноутбука. Видно что мастер напряжен, но старается не вызывать подозрений. Подключается к роутеру. Впервые увидев конфиг, глаза мастера округляются пуще прежнего. На его вопрос "Кто это вам все настраивал?" я отвечаю "Да так, парнишка с работы. Просил его сделать мне все красиво. Уволился он сейчас, по этому вас вызвал". Пока мастер ковыряется в конфиге предлагаю ему кофе. Он соглашается.

Ухожу на кухню наливать кофе, параллельно открываю с телефона камеры. Смотрю на его экран, вижу что он копает Гугл, что-то из серии "как настроить openvpn на микротике?"

Смотрю, начал настраивать по инструкции. Хех, ладно. Заранее знаю что у него ничего не получится. Возвращаюсь с кофе. На мой вопрос "Ну как, получается?" Он коротко отвечает "Пока да". Уверенности в его голосе поубавилось, но он старается это скрыть. Ничего, посмотрим посмотрим. Проходит час... у него ничего не получается. Уверенности в нем явно поубавилось. Жду еще час. Глядя на его злое лицо уже хочется ржать в голос, но я держусь. Спрашиваю что случилось? В ответ слышу "У вас похоже конфиг неправильный". Я ему отвечаю. что все правильно - и показываю как на телефоне я, через вайфай, подключаюсь к впн по этому конфигу. Вижу пустоту в его умных глазах, и мне становится его даже немного жалко (нет). Говорю ему - "Ну на, держи вот другой конфиг, от другого сервера. Может с ним получится?", и даю другую флешку с конфигом номер 2. Он берет ее, и начинает настраивать. Заранее знаю, что теперь то по инструкции все получится - соединение установится. Да вот только инструкция совсем не подходит для моей конфигурации. Еще полчаса и соединение с сервером установилось. Мастер начинает собираться и говорит что все готово. Я ему - ну что-ж, давай ка проверим. Проверяем - заболоченные сайты открываются. На лице у мастера видно ликование - сейчас будем его обламывать. Пробую подключиться на работу. Естественно подключения отсутствует. Проверяю IP ТВ - оно тоже не работает. (От себя - здесь явно видно проблему с маршрутами. Настроено криво). Он пытается возразить, грубо прерываю его, указывая на камеру - "Мы с тобой договаривались. Исправляй."

Этап 4. Конец дня.

Время уже около 10 вечера. Естественно еще ничего не работает, да и частично поломано то что работало до этого. Мастер уже на взводе. Пора останавливаться. Говорю что мне пора спать, мол, завязывай, завтра продолжим. Отказываюсь от его предложения забрать роутер с собой, чтоб дома доделать. Предлагаю - приди завтра. Явно видно что товарищ не горит желанием просрать еще один день в пустую. Пытается отказаться, ссылается на другие заказы. Просит деньги "за диагностику и вызов". Показываю ему фото объявления с надписью "выезжаю бесплатно", и говорю, диагностики он никакой не проводил. В общем, отправляю горе мастера домой ни с чем. Восстанавливаю первоначальный конфиг на роутере.

Этап 5. Следующий день.

С утра спускаюсь в подъезд - вновь вижу наклеенные объявления. Видать вчерашний мастер постарался. Срываю их.

Звоню по номеру.

Я - Я вам вчера звонил, мастер приходил, сделать ничего не смог и ушел. Пришлите мне другого.

Д - Да, конечно, ждите, скоро будет.

Через полчаса приходит мастер. Чуть чуть постарше, лет может 26-27. История предыдущего дня повторяется почти один в один, только этот еще и по телефону звонил - консультировался с кем-то.

Итог предсказуем - ничего не вышло. Очередной мастер потратил целый день и ничего не добился.

Этап 6. Следующий день.

Опять спускаюсь внизу и вижу объявления.

Опять звоню.

Девушка снова соглашается и отправляет мастера.

На этот раз приезжают двое, из них один - тот кто приезжал в первый день.

В этот день они коллективным разумом смогли разобраться с маршрутами, однако автоматическое получение списков заблокированных сайтов не осилили. К слову - это возможно. Есть даже хорошая статья на Хабре. В итоге - опять уходят поздно, уставшие и злые.

Итог

Так повторялось еще несколько дней, до того момента, пока я не обнаружил отсутствие свеженаклеенных объявлений в подъезде.

Звоню:

Я - Здравствуйте, я по роутеру вам вчера звонил....

Д (яростно перебивая) - да иди ты нах*й со своим роутером!!!! Из за тебя я уже.....

Кладу трубку. Не люблю когда на меня кричат.

Итог - уже как месяц никаких объявлений от "мастеров" в моем подъезде. Как говорится, "битва закончилась полной капитуляцией противника". Полная и безоговорочная победа. Правда, времени много потратил. Хотя пофиг - в отпуске все равно заняться было нечем.

Пришел домой, отдал коту лампу, написал на ней - "для пикабушников".

Хотите верьте мне, хотите нет.

Ну а горе-мастерам - привет! Узнали себя?

Всем приятных выходных! И с пятницой!

По сути это просто плата размером с 2 спичечных коробка.

Но естественно, для запуска данного устройства необходима дополнительная плата с распаянными периферийными разъёмами, такими как USB, Ethernet и другими. Каждый производитель оборудования на базе SMARC делает эти платы самостоятельно, распаивая только необходимые ему разъёмы. Однако в случае с Embedian есть возможность заказать так называемую "плату разработчика", или как еще ее называют, "инженерную плату". Их особенность - на ней распаяны абсолютно все периферийные разъёмы, которые только доступны. И даже есть готовые стартовые киты. Например вот такой. Кстати именно его я и взял. Про нюансы доставки рассказывать не буду - это тема для отдельной статьи. И кстати, на нем уже есть установленная операционная система :-)

Через некоторое время я получил вот такую железяку:

Но вот незадача. Видеовыхода на нем нет в привычном нам понимании. Да, никакого VGA или HDMI. Вместо него имеется целых 2 выхода LVDS! Один под 8 бит, другой под 6 бит (об этом чуть позже). Кстати, как и на большинстве инженерных плат.

Что же это за LVDS такой? По сути - это такой стандарт передачи видеоданных. Большинство мониторов внутри работают используя LVDS протокол.

Ну а где-же привычный HDMI? Сейчас объясню.

Если рассматривать передачу видеоданных, то большинство мониторов работают по следующей схеме:

Данные, которые поступают в монитор по HDMI, котроллер монитора расшифровывает и отправляет на матрицу уже в виде LVDS сигнала.

То есть, фактически к данному SMARC мы можем подключить матрицу напрямую, минуя видеокарту на устройстве (вместо нее используется встроенный LVDS контроллер) и контроллера монитора.

Можно конечно заказать в Китае LVDS -> VGA /HDMI конвертер и подключить к обычному монитору, но это стоит денег. По этому я решил пойти чуть более сложным, на зато практически бесплатным путем, благо сам LVDS провод был в комплекте.

С этого момента фото будет мало (в основном будет тех описание), так как работа уже проведена и разбирать заново нет никакого желания. Но кое какие фото имеются.

Я взял матрицу со старого, древнего уже не рабочего ноутбука Acer Aspire 5100 и разобрал ее. Выкинув все лишнее (микрофон, wifi антенки) мы получаем саму матрицу, шлейф к ней, и инвертор для запуска LED лампы подсветки.

Чтобы продолжить необходимо разобраться в самой матрице.

Кстати, пару слов о них:

Матрицы бывают двух видов. 6-ти и 8-ми битные. О том какая матрица можно узнать погуглив даташит на нее и посмотрев сколько цветов она воспроизводит. 6-ти битные матрицы воспроизводят 262144 цветов, 8-ми битные....эм, не помню, в общем больше.

Есть несколько правил:

1. Если матрица 8-ми битная, то к ней нельзя подключить 6-ти битный интерфейс.

2. Если матрица 6-ти битная, то к ней можно подключить 8-ми битный интерфейс, путем отсечения 4-й пары видеоданных. Однако нужно учитывать, что при этом уменьшится яркость и некоторые цвета могут поплыть.

Матрица мне попалась QD15TL07, ревизии 2.0, производителя AU Optronics Corp. Это 6-ти битная матрица, с разрешением 1280х800, 15,4 дюйма.

Для операции на пациенте нам необходима распиновка разъёма.

Сам провод разъема вынимаем, отрезаем лишнее, оставляя только небольшой отрезок шлейфа на самом разъеме матрицы. Дополнительно с нижней части отрезаем разъем, идущий на инвертер. Он нам в последствии понадобится.

Распиновку берем из даташита на матрицу:

Также лезем в даташит нашего любимого смарка, и видим такую таблицу:

На самом деле это несколько неудобно, по этому мы зайдем с другой стороны, и найдем так называемую схему подключения. Благо производитель ее заботливо предоставляет:

Вот теперь понятнее и интереснее. Заметьте, я взял разъем LVDS2 по той причине, что по нему понятно какие пины отвечают за 4-ю пару данных (A3M и A3P на схеме). А как мы помним, они нам не нужны.

Заглянув в даташит на смарк мы увидим, что данные D0 соответствуют R, D1 соответствуют G, D2 соответствуют B. Совмещаем обе таблички в одну:

Берем оба провода (один от матрицы, один от платы), вооружаемся паяльником и делаем дела.

Проверяем и видим очень тусклое изображение. Как говорил Кот Матроскин - "А это все потому, что у тебя подсветки то нет!".

Для того чтоб подключить подсветку нам необходимо запитать инвертер. У нас это Sumida PWB-IV13154T.

К сожалению даташитов на него, да и в целом на инверторы хрен найдешь, по этому будем узнавать все сами. Вооружаемся мультиметром и вперед - позванивать плату.

Все инверторы запитываются напряжением от 12 до 19,5 вольт, а также имеют 2 разъёма управления - разъем ВКЛ/ВЫКЛ, и разъем яркости.

Для начала находим минус. Включаем мультиметр на режим прозвона и тыкаем в проводки (вы же их не выкинули?) плюсом, а в площадку ground на плате - минусом. Зазвонило - отлично. Это пины 6 и 7, это у нас минус.

Теперь находим на плате предохранитель - он выделяется буквой Y напечатанной сверху и находится рядом с разъёмом. И снова звоним. Оп, пины 1 и 2 это плюс.

Теперь осталось найти яркость и включение. а у нас 3 пина - 3, 4 и 5. Какой-то из них лишний. Находим микроконтроллер на плате. Перед ним стоят резисторы. Звоним проводки - звонятся 3 и 4. Пятый не звонится, значит он у нас лишний.

Теперь схема включения. В интернетах пишут, что достаточно подать +3 вольта на оба контакта, и подсветка включится. Однако, это актуально не для всех инверторов. В некоторых инверторах за переключение режимов отвечают мосфеты, а они, в отличие от транзисторных схем, для открытия - закрытия используют напряжение определенной полярности. То есть (словами дилетанта, не вникая в особенности электротехники) к управляющему проводу может быть подан как плюс, так и минус (относительно истока, бла-бла-бла...знаем, знаем).

И у нас как раз такой инвертор. Для того чтоб его запустить нам понадобится два резистора. один номиналом 600 ом, второй - номиналом 221 ом. Можно взять чуть больше или чуть меньше, сути не поменяет. Теперь, и используя метод пальцевого тыка, подцепляем в пину 3 резистор на 221, а к 4 - на 600. Представляем что пин 4 это яркость и цепляем его на заземление (не минус!), т.е. на корпус матрицы. Теперь подцепляем пин 3 с резистором на пин питания. Матрица засветилась. Отцепляем пин 3. Матрица погасла. Отлично, мы угадали! А если бы не угадали? Тут легко. Если бы мы не угадали, то при после отцепления пина от питания матрица бы не погасла. Она бы погасла при следующем тычке в питание, а нам это не нужно - пусть подсветка включается автоматически при подсоединении блока питания.

Теперь собираем схему (я использовал навесной монтаж, без всяких плат, грубо и бесповоротно припаялся к проводам), припаиваем разъем питания, собираем все в корпус и вуаля! Монитор для смарка готов!

Но...не все так просто. Разрешение экрана немного не совпадает, из за чего изображение "троится". Нужно наверное перешивать контроллер.....но это уже история для совершенно другой статьи. Ну и на последок результат работы: