2013. szeptember 27., péntek

Az itthoni gépem - élete alkonyán

Az itthoni gépem már egy öreg csataló (Valami Core 2 duo E6600, meg egy Intel 975XBX alaplap, a korát lehet saccolni).
Eddig nem sok bajom volt vele. Kb. egy hónapja kezdtem érezni, hogy piszok lassú. A FireFox folyamatosan 100%-on tekeri a procit, videonézés (pl. tananyagok) akadozik rajta.
Ma bentről a cégből távolról próbáltam volna valami keményebb feladattal megörvendeztetni. Erre eltűnt a LogMeIn konzolból. Vissza se tudtam lépni rá.
Most, hogy hazaértem, látom, hogy ki van kapcsolva.
Visszakapcsolom, erre elkezd héját játszani, de elindul.
Közlni, hogy a CPU túlmelegedése miatt a korábban leállításra került a rendszer.
Azt gondolom, kiszolgálta az idejét. Csere. Csak az a kérdés, mi legyen helyette...

MsiInstaller - "egy kép többet mond ezer szónál"







No Comment


2013. szeptember 26., csütörtök

Freescale training

Ma volt a Mariottban az egy napos Freescale Kinetis training. Kicsit konzerv, kicsit unalmas előadók, de mindenképp hasznos volt:
- Találkoztam egy rég nem látott kollégával
- Kaptam egy újabb platformot játszani
- Végre megértettem, hogy mi az értelme ennek az előreemésztett Processor Expert cuccnak. Még az is lehet, hogy használni fogom. Van benne esemény kezelés, mindez C-ban. Tiszta dotnet. :-)

A végül is előállított program nagyon tuti (persze nem jó semmire). 10 perc alatt összekattintgatni egy olyat, hogy van egy RGB LED-em ami változtatja a villogási frekvenciáját, ha egy érintősávot huzogatok a panelen és ha mindeközben a panelt térben forgatom akkor még a színét is, az nem semmi. :-)

Összességében megérte odamenni. Csináltam egy raklap képet. Itt vannak, ömlesztve:





































































Napelem kurzus 1.

Tegnap este végre időt szakítottam rá, hogy nekikezdjek a napelemes kurzusnak.
Megnéztem az első hét összes videóját. Az oktató stílusa kifejezetten tetszik. Az anyag is érdekes. Egyenlőre egy bajom van az egésszel. Az elmúlt 25 év. Kb. mindent elfelejtettem matematikából.
Kicsit elkezdtem csuklani amikor az első heti tananyagban az első integrál jelet megláttam.
Most próbálok valami matekkönyvet, online anyagot, bármit keríteni, hogy némileg felfrissítsem a tudásom.
Más:
Újra indul az MIT elektronika kurzusa. Amikor először volt, jelentkeztem rá, belenéztem, majd ellazsáltam az egészet. Azt hiszem újra belevágok, még van egy-két hetem dönteni:
https://www.edx.org/course/mit/6-002x/circuits-and-electronics/1130

Feszültségreferencia 2.

Elkészült a referencia végleges kapcsolási rajza és nyák terve. Azt tervezem, hogy meg fogom rendelni a panelt, de miután a korábban említett dobozterv még nem készült el, így addig nem rendelem meg amíg az nincs kész.

A kapcsolási rajz:


A panel terv:


2013. szeptember 24., kedd

Windows 8.1

Nagy felháborodás követte azt a Microsoft bejelentést, hogy a fejlesztők, tekik, partnerek stb. akik eddig a különböző új szoftvereket a nagyérdemű előtt kapták meg, most a többiekkel együtt Október 18.-án juthatnak a Windows 8.1-hez.
Hmmm.
Ezt a bejegyzést Windows 8.1-ről írom. És ez nem az első amit telepítettem.
Nem, nem, nem. Nincs (vagy lehet, hogy van csak nem használtam) megfelelő csókosom bent az MS-nél akitől kaphattam volna. Amim van az egy MAPS (Microsoft Action Pack Subscription) Developer amit kemény eurókért fizetek évente. Ezt bárki egy MS partneri regisztráció, egy nagyon egyszerű minimális online training és vizsga (kb. 15perc) és némi pénz (évi €385 ha jól emlékszem) befizetése után magáénak takintheti.
Ez tartalmat egy MSDN előfizetést is amiben van Windows 8.1 vagy két hete (szóval ennyit a fenti kijelentésről).
Tehát tegnap este vettem egy nagy levegőt és felraktam.
Éljünk veszélyesen alapon nyomtam egy InPlace upgrade-et (ilyet sosem csináltam korábban, mert nem hittem benne, hogy működik).
Felment.
Nem cseszte szét a dolgaim, legalábbis eddig nem tapasztaltam.
Amit eddig észrevettem:
- Szétkonfigurálta a fontméret beállításaimat, így volt némi küzdés amíg megszűnt az az érzésem, hogy a monitort nem a natív felbontásában használom
- Ha minden igaz kipucolta a local pki key storeból az egyik céges root ca kulcsát. Nem az AD-set, hanem egy külső, általam kézzel telepített darabot

2013. szeptember 23., hétfő

UV Levilágító 4. - Projectterv (szerű)

Most megpróbálom összeszedni (magamnak), hogy miből áll ez az egész cucc, és mi van belőle még hátra:
Ami kész van
- LED modul terv
- LED modul nyákterv
- LED modul nyák gyártás
- LED modul beültetés (ez részben van kész, hiányzik 3 hálóellenállás, két trimmer és 21 ellenállás)
- Doboz koncepció (kb. Már tudom, hogyan fog kinézni)
- PSU deszkamodell
- PSU kapcsolási rajz (ez félkész, megrajzoltam, tudom az alkatrész értékeket, méreteket, hiányoznak a csatlakozók, az annotáció és a footprintek)


- LED modul hiányzó alkatrészek rendelése
- LED modul belültetés befejezése
- LED modul árambeállítás
- kábelkorbács
- Doboz terv
- PSU kapcsolási rajz befejezése
- PSU nyákterv
- PSU nyákgyártás (ez saját lesz)
- PSU beültetés
- PSU teszt
- Timer kapcsolás
- Timer deszkamodell
- Timer program
- Timer nyákterv
- Timer nyák gyártás (saját gyártás)
- Timer beültetés
- Doboz gyártás
- Összeszerelés
- Kommunikációs interface rendelés (Conrad - nem, ne nézz hülyének, itt volt a legolcsóbb)
- Biztos van még más is, de most nem jut eszembe


iOS 7 - design

Felraktam az iPad-emre az iOS 7-et.
Arról fogalmam sincs még, hogy jobb, vagy rosszabb. Azt se néztem meg, hogy miben változott a tudása.
Amit viszont érzek ránézve a designra az nem épp pozitív az Apple szempontjából.
A teljes Jobs korszak az Apple marketing és design működésének a mottója számomra:
We rule the world.
Az, hogy én ezt nem kedvelem, az az én dolgom.
Az elvitathatatlan, hogy jó minőségű termékeket gyártanak.
Az egyértelmű, hogy mindenki az Apple formavilágát majmolta.
Na ez utóbbinak a végét érzem én az iOS 7-ben.
Az ikonok (a lekerekített sarkoktól eltekintve), a használt betűtipusok, a különböző notifikációs szimbólumok mind a metro UI-t és a WP8-at juttatják eszembe.
Ha az Apple megszűnik a technológiai design-ban úttörő, vezető lenni, akkor megbukott.
Na nem csődöl be, csak visszasűlyed abba a különc középszerüségbe ahol a két Jobs időszak között volt.

2013. szeptember 21., szombat

UV Levilágító 3. - Nagyfesz táp

Az UV levilágítónak alapvetően két tápfeszültségre van szüksége.
Kell neki egy 48V ami magukat a LED-eket hajtja: 14x3,2V (LED nyitófeszültség) + Darlington VCE + Áramkorlátozó ellenálláson eső feszültség.
Kell neki egy 3,3V ami az időzítőt hajtja (ez egy MSP430 vagy egy LPC810 alapú cucc lesz)
A táp koncepció kezd véglegesedni.
Lesz egy 2x18V-os paneltrafó, ez szűrve egyenirányítva ad 2x25V-ot (két graetz híd + két 1000uF kondi). Ezt sorosan öszekötöttem és fogtam egy 5V-os LDO-t amit megemeltem egy 43V-os zenerrel. Továbbá az LDO kimenetét összekötöttem egy 2,2K-s ellenállással az LDO föld pontjával. Ez ad kb 1,5mA előfeszítést a zenernek.
A föld oldali 25V-ra pedig kerül egy LM2574 alapú fix 3,3V-os SMPS, az adatlap alapáramköre alapján.
A nagyfesz táp deszkamodelje el is készült, működik.


Ilyet persze nem csinálunk, mert 230V az 230V. :-)
Ha sikerül holnap összerakom a kapcsolótápot, véglegesítem a táp rajzát, valamint belövöm az áramkorlátozó ellenállás/trimmer értékeit.

GPS modul - SMA csatlakozó

Van nekem egy Digilent GPS modulom. Azért vettem, hogy a GPS 1pps jeléhez tudjam kalibrálni a frekvenciamérőmet, mert amikor ez kellett még nem jött meg a rubidium atomóra.
Annak idején sokat szenvedtem a fenti GPS modullal, mert zárt térben az asztalomnál órákba tellett, hogy kapjak egy GPS lock-ot (pedig az asztalom felett egy ferde bukó ablak van, amin ki kellene látnia, persze a látószög így is kevés).
A modulon van hely arra, hogy kölső antennát csatlakoztassak, csak épp maga az SMA csatlakozó nincs beforrasztva.
Elkezdtem keresgélni SMA csatlakozót. A magyar kereskedőknél találtam is mindenfélét (2-300Ft/db), csak pont olyat nem ami a nyák élére forrasztható. Az egyetlen hely ahol volt ilyen az a Farnell. Ezerötért. Ez viszont a rablás kategória.
Tovább keresve a dx.com-on végre találtam értelmezhető áron $3.99/5db. Megrendeltem, egyéb cuccokkal együtt. Vártam... Vártam... Kaptam egy levelet, hogy késnek az egyik tétel miatt, vártam... Vártam... Újabb levél, hogy még mindíg csúsznak, persze törölhetem azt a tételt amire vár a rendelés  és elküldik. Felmentem a honlapra. A rendszerük király. Csak azt nem írja ki, hogy melyik tétel csúszik és mennyit. :-/
Cirka 1 óra várakozás után végre chatvégre tudtam kapni a supportot. Kiderült, hogy a GPS antennára várok, és mostmár csak 3-5 napot. Ok, akkor nem törlöm, mert az SMA csati nem jó semmire antenna nélkül. Vártam... Végül elküldték.
Vártam... Vártam...
Tegnap megjött a postás.
Ma reggel lementem a műhelybe, hogy beforrasszam:



Hogy az a jó büdös. Az nem derült ki, hogy attól, hogy rámeg a panel élére, a szélessége még nem jó.
Vissza a Farnellhez. Remélem ott legalább lesz egy adatlap a méretekkel.
Farnell:
Most találok egy rakás panel élére forrasztható cuccot. Látszik, hogy két méret van. Ami nekem kell abból összesen egy típus létezik, összesen 3db van raktáron, viszont kicsit olcsóbb, egy ezresért.


2013. szeptember 19., csütörtök

UV Levilágító 2. - Hívj nyugodtan barbárnak

Ma reggel nekikezdtem, hogy lemérjem a levilágító feszültségeit, áramait.
Ránéztem a rajzra, ránéztem az ULN2003 adatlapjára, keresgéltem a neten, majd szitkozódtam.
Lementem a műhelybe. Itt az eredmény:

 

Na szóval, kiderült, hogy a 9-es COM jelzésű láb az nem a föld. Bizonyos esetekben tápra kell kötni, de itt nem. És földre meg biztosan nem. Lógva kellett volna hagyni.
Így hát jött a csípőfogó és nyissz. AUUUU.

2013. szeptember 18., szerda

Én és az ADFS

Amikor Windows Serverből vizsgáztam, volt egy-két topik amit könyvbemagolással teljesítettem. Ezek közül a kiemelt darab az ADFS (gyengébbek kedvéért Active Directory Federation Services).
Eme darabnak az a feladata, hogy az Active Directory határain túl alakíson ki Single Sign On azonosítást.
Ez akárhogy is nézem az eddigi életemben eddig erre nem volt szükség.
Most viszont két témában is szembe jött:
Van nekünk egy Dynamics CRM-ünk. Ennek a külső web service authentikációjához (domain-en kívüli CRM kliens - Outlook) claims based authentikáció kell amit az ADFS nyújt.
Van nekünk egy Exchange-ünk. Az a döntés született, hogy költözik az o365-be, a domain viszont marad. Ezt ugyan meg lehet oldani ADFS nélkül, de ha már a CRM-hez úgy is kell akkor miért ne legyen ehhez is ADFS.
A rendszerek kritikus volta miatt rögtön kéne építeni egy ADFS farmot.
Olvastam sokat, kezdtem úgy érezni, hogy tudok eleget. Vágjunk bele a teszt telepítésbe.
Először is kell nekünk egy SQL szerver. Az ADFS defaultban ugyan WID-et használ, de én részemről hányok őnagyságától. Ráadásul itt nem is játszik, hiszen össze kell rakni egy SQL mirrort a hibatűrés miatt.
1. Tehát akkor nem telepítünk SQL-t mert ott van a CRM alatt.
2. Kell nekünk egy wildcard certificate a Default Web Site-hoz. Némi egyeztetés a főnökkel, majd gyártatok egyet a GoDaddy-vel.
3. Kell nekünk még két tanusítvány: Egy Token Signing és egy Token Encrypting.
Self-Signed cuccot nem akarok, nem is javasolják. Ha nem SS akkor milyen kell?
gugli jobbra, gugli balra. Mindenki össze vissza beszél. Végülis kiderül, hogy az egész tanúsítvány teljesen lényegtelen, csak legyen benne kulcspár.
Gyártatok kettőt a saját CA-nkkal az IIS konzolból.
Felrakom az ADFS role-t (itt már megy role alapon, mert ez egy 2012-es szerver).
Elindítom a konfig varázslót.
Az első oldalon közli, hogy ha nem WID-et akarok akkor csak parancsorból megy a móka.
Ok, gugli.
Eredmény:
A 2012-n az FSConfig a C:\Windows\ADFS könyvtárban lakik. Az általam igényelt parancsor meg ez:

FSConfig.exe CreateSQLFarm /ServiceAccount DOMAIN\User /ServiceAccountPassword password /SQLConnectionString "database=AdfsConfiguration;server=server;integrated security=SSPI" /CleanConfig /FederationServiceName FQDN /SigningCertThumbprint "Token signing certificate thumbprint" /DecryptCertThumbprint "Token decrypting certificate thumbprint"

Nem hány, tudom, hogy okádék.
Elindítom. Eredmény:

The following error occurred: The Federation Service name that was determined fr
om the Subject field of the specified certificate is not a valid DNS name. Speci
fy a certificate with a valid Subject name for the Federation Service DNS name,
and then try again.


gugli. Valahol leírják, hogy az FSConfig http-n keresztül ellenőrzi az SSL certificate-et. Ja, hogy a DNS-t meg a website-ot nem raktam össze. A dolog akkor jó, ha a böngészőben a megadott FQDN-re https-en hiba nélkül bejön az IIS kezdőoldal.
Összerakom, tesztelem. A böngészőben működik.
A parancssorban nem.
Hátha a wildcard a baja. Kérek egy teszt SSL tanúsítványt az FQDN-re.
Próba...
...nem megy.

Esetleg az FQDN-ben lévő kötőjel?
Nem

Esetleg meg kéne adni az SSL Thumbprint-jét is?
Nem.

Még néhány liba?
Nem.

A megoldás:
http://setspn.blogspot.hu/2012/04/configuring-adfs-with-custom-token.html

Remek, tehát a terv:
1. Létrehozzuk az ADFS-t SS tanúsítványokkal
2. Leállítjuk a tanúsíványok automatikus újrakérését
3. Felrakjuk a CA-tól kért tanúsítványokat
4. Kidobjuk az SS cuccokat.

Akkor a megvalósítás:
1. Létrehozzuk az ADFS-t:
FSConfig.exe CreateSQLFarm /ServiceAccount DOMAIN\User /ServiceAccountPassword password /SQLConnectionString "database=AdfsConfiguration;server=server;integrated security=SSPI" /CleanConfig /FederationServiceName FQDN /AutoCertRolloverEnabled

Lefut

2. Innen PowerShell. Leállítjuk a tanúsítványok automatikus újrakérését
Set-ADFSProperties -AutoCertificateRollover $false
Lefut

3. Felrakjuk a CA-tól kért tanúsítványokat
Add-ADFSCertificate -CertificateType Token-Signing -Thumbprint "Token signing certificate thumbprint" -IsPrimary
Lefut, de ...
Közli, hogy az 1024 bites tanúsítvány nem elég biztonságos.

Ok, akkor nézzük meg. Fejest ugrok a WebServer CA Template-be. Minimum key length: 2048.
Csak épp nem veszi figyelembe.
gugli: semmi.
Ok, akkor csináljunk 2048-as template-et.
Megadom neki, hogy ez a WebServer utódja, akkor sem hajlandó használni.
gugli: Az IIS MMC-t sehogy sem lehet lebeszélni a WebServer template-ről. Arra meg én nem vagyok hajlandó, hogy fájlba mentett requestből csináljak tanusítványt. Miért? Mert nyakas vagyok.
Ok, akkor próbálozzunk a Certificate MMC-vel.
Hurrá, itt tudok gyártani megfelelő tanusítványt.

3. (másodszor) Felrakjuk a CA-tól kért tanúsítványokat
Add-ADFSCertificate -CertificateType Token-Signing -Thumbprint "Token signing certificate thumbprint" -IsPrimary
Nem fut le.
Közli, hogy:
Add-ADFSCertificate : PS0025: No private key found for certificate.
At line:1 char:1
+ Add-ADFSCertificate -CertificateType Token-Signing -Thumbprint "ad 24 d1 99 a1 0 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Add-ADFSCertificate], ArgumentException
    + FullyQualifiedErrorId : PS0025,Microsoft.IdentityServer.PowerShell.Commands.AddCertificateCommand


Anyád.
Az IIS látja.
gugli: semmi.
Előszedem az Exchange-hez gyártott cert store-os scriptem. Kapok vissza valamit, megvan a privát kulcs, de ez a dög nem látja.
Hátha jogosultsági probléma. Az ADFS usert hozzáadom a privát kulcs olvasóihoz.
Az eredmény változatlan.
Ráolvasás, vajákolás. Semmi...

...Elkezd valami derengeni. Amikor az ADFS technetes dolgait olvastam, volt valami community megjegyzés. Mi is lehetett az???
http://technet.microsoft.com/en-us/library/dd807040%28WS.10%29.aspx
Lap alja. Ne használj 2008-as CA template-et.
Hogy az a jó büdös...
Template kuka, 2003-asal újragyárt.
Új certificate request.

3. (sokadszor) Felrakjuk a CA-tól kért tanúsítványokat
Felmegy. Hurrá

4. Kidobjuk az SS cuccokat.
PowerShell: Nem megy le.
Letojom. Leszedem az ADFS MMC-ből.

Küldetés teljesítve.
Legalábbis van egy felrakott teszt ADFS-em, megfelelő tanúsítványokkal. Hogy működik-e pl. a CRM-el, az holnap kiderül.

Robo3D újra

 
Ma kaptam a kedves csapattól egy levelet:

"Hi RoBo 3D preorderers!

Just wanted to give you all another quick update and keep you in the loop what is going on here at RoBo 3D. I appreciate your patience once again as I know it has been a long wait. This whole process has been a bit of a learning experience and 3D printers are harder to mass manufacture than we originally thought, but we are making it happen! We just returned from a business trip in China where we met with our multiple manufacturers and our assembly house that is helping us get caught up with all the preorders.  They had 500 units assembled and ready and they have already shipped them to us in the US so we should be receiving those in a few weeks. As well, they are already building another 500 units that will help us fulfill all of the website orders and have inventory at hand.  Meanwhile, we are also building units in our workspace in California that we are delivering daily to you all so you should be receiving one in the near future. I do not have an exact delivery date as w  e are delivering through the list of orders from first to last one pre-ordered. Once we receive the 500 units, we are going to QC check them 1 by 1 and send atlease 30-50 out daily. This will help us move forward and make sure the product is great before it gets to your doorstep.  Hope you all are excited to get your RoBo 3D and create amazing things with it. Thank you all for your patience and understanding with the delays in the estimated deliveries. We truly are working very hard to make sure we deliver an amazing product to you all. Have a wonderful day and keep an eye out for your email that says your RoBo has shipped!!

Braydon Moreno
CEO Team RoBo 3D"

Bla, Bla, Bla....
Még ülhetsz két hónapot tűkön, addigra talán megkapod...

UV Levilágító 1. (asszem)


Az UV levilágító egy viszonylag új projectem. Bővebben is írni fogok róla (legalábbis magamnak biztosan, hogy tudjam követni hol tartok vele).
Itt már volt szó róla amikor megjöttek a paneljai.




Most csak ennyi: 294 db UV LED tesztelve, beforrasztva. Huhh...

2013. szeptember 17., kedd

Mond, te kit választanál

Még mindíg pörgök a mobiltelefon kérdésen. A Nokiát kölcsönadtam, így biztos, hogy nem jut eszembe, hogy újra beüzemeljem. (Meg se vagyok hajlandó nézni amíg nem kap új OS-t). A HTC Sensation-ömet meg igazából nem szeretem, ráadásul az aksija is kezd kimúlni.
A hétvégén nézelődtem. Kezembe vettem Samsung telefonokat (S4, Note II). Utálom ezt a lekerekített design-t. Hívhattok nyugodtan kockának, hiú idiótának, de számít a külső is nem csak a beltartalom.
Végülis a következő lehetőségek között vergődöm:
Sony Xperia Z
Sony Xperia Z1 (hamár homár...)
Huawei Accent P6
Valami kínai izé ócsóér.
Miközben ezen pörgök, tegnap este véletlenül kaptam kölcsön egy Huawei Accent P6-ot. Átköltöztem rá próbaképp. Bele is futotam az első dologba ami nekem gond.
Egy jó ideje a össze vannak kötve a facebook-os fotók az Exchange-es kontaktjaimmal a telefonon. Ez itt nem megy. Úgy tűnik ez HTC saját szolgáltatás. Még a végén újra HTC-t veszek?

Gratulálunk Amazon!


No Comment...

P.S.:
Ha valaki nincs otthon Amazonban.
m1.large - $180/hó
m2.xlarge - $375/hó

Apa kezdődik

Újra tanulásra adtam a fejem. Na nem a szokásos on the job, meg Microsoftos vizsgaanyagok. Ez egy kicsit más. Napelemek tervezését, vagy valami hasonlót fogok tanulni.
Hogy hol?
A Delft-i egyetemen.
Ja, nem nem költözöm Hollandiába. Van ugyanis az edX nevű weboldal.



Ide már egy jó másfél éve feliratkoztam. Akkor fel is vettem némi elektronikai kurzust az MIT-ról, de sajnos azt idő hiányában nem tudtam befejezni.
Remélem, most több kitartásom lesz hozzá.
https://www.edx.org/course/delft-university-technology/et3034tux/solar-energy/770

2013. szeptember 14., szombat

Minta rendelés - Már megint

Újrapróbálkoztam a TI-nél már várok vagy másfél hete. A státusz in-progress at the fullfillment, vagy valami hasonló. Tegnap este jön az export kontrollos levél. Ok, ma amint odjutok, megírom és elküldöm.
De könyörgöm, az, hogy kell nekik ez a levél, miért péntek délután jut eszükbe? (Kéretik nem kötözködni az időzónákkal. Amikor a levél jött, már Texasban is délután volt)

Amazon EC2 - Windows PPTP

Első nap (este):
Jelentkezett a főnököm, hogy mi a helyzet a Windows Server 2012-es átállásunkal. Én balga elkezdtem vele beszélgetni. Mondtam, hogy a két DC kész van, a FSMO role-okat átbillentettem. Mondta, hogy látni szeretné. Kiderült, hogy az OpenVPN-je nem működik. Miután ezt a kollégám csinálta és még nem tudok eleget róla nem akartam hibakeresni este 7 felé. Mondtam neki, hogy ott a PPTP ami még félkész (DirectAccess-t kell összeraknom, de ha már az ott lesz akkor miért ne menjen rajta más VPN kapcsolat is). Mondtam 2 perc, összerakom. A 2 percből 3 óra kínszenvedés lett.
Az Amazon security policyban ügyesen a 1723-as UDP portot állítottam be a TCP helyett. Amikor erre rájöttem még mindíg problémás volt a kapcsolódás.
Gondolkoz gondolkoz.
A hálózat amiről beszélek a VPC (Virtual Private Cloud) LAN-ja (egy internettől elzárt 10-es IP tartomány)
Az Amazon egy fura szerkezet. Láthatóan minden interface routolt. A DHCP a sajátjuk, ha egy interface-hez nem állítok be egy címet a webes felületen akkor, ha fejem tetejére állok sem fog azon kommunikálni a gépem. Elkezdtem csalni. A VPN szerver hálózati interface-ére felvettem annyi másodlagos IP-t amennyit engedett (összesen 3-at). Az RRAS-on ki akartam kapcsolni a DHCP-t nem ment, az opció szürke. Keresgélek, kiderül, hogy ezt valami policy-ból kapja amit a DirectAccess management felületén lehet állítgatni. Ok. Kikapcsolom ott és megadom neki a static poolnak azt a három másodlagos címet.
Kapcsolat próba.
Beengedi a klienst. Hohó béke van. Működik. Lejelentem a főnöknek - lémer :-(
Főnök jelzi, hogy kapcsolódni ugyan tud, de a belső gépeket nem látja.
Próbálok pingelni. A VPN szerver LAN oldali lábáig jutok. Azt még tudom pingelni, tovább semmit.
Feladom. Este 9 nem akarok már ezzel foglalkozni, a dolog amúgy sem volt se fontos se sürgős. Jelzem, hogy ha nem baj másnap folytatnám.
Második nap:
Elkezdek Netmont telepíteni a kliensre is a szerverre is. Rájövök, hogy tulajdonképpen nem kötelező nekem a static poolt ugyanarról a hálóról osztanom. A routing tábla piszkálásával (az amazon routing táblájáról beszélek) oda tudom irányítani a forgalmat, nem kell hozzá a másodlagos IP címes dolog.
Megcsinálom így. Nem megy.
A kolléga mondja, hogy neki van erre egy ötlete. Állít valamit a szerveren. Változás nincs.
Elkezdem nézni az egészet a NetMonnal. Kiderül, hogy a kliensről a csomag szépen elmegy a LAN-on lévő szerverig, majd onnan vissza is jön és a VPN szervernél eltűnik a levegőben. Ez egyértelműen az RRAS körüli routing hibára utal, hiszen az Amazonon minden irányban keresztül mentek a csomagok.
Kínomban próbálok RDP-vel is kapcsolódni, hátha csak az ICMP-vel van baja. Valami "bad checksum" üzenetek vannak a NetMonban. Ennek nem tulajdonítok különösebb jelentőséget, elvégre még a ping sem megy.
További kemény guglizás. Semmi értelmes. Valahol azt olvasom, hogy az off-lan IP tartományhoz fel kell venni egy címet a hálókártyára másodlagos címet. Felveszem, nincs változás.
Elkezdek a technetklub fórumon kérdezősködni. Semmi értelmes válasz.
Feladom. Más munkám is van.
A főnököm kérdezi, hogy mi ezzel a helyzet. Mondom, hogy még mindíg nem megy és a CRM költségkalkulációt csinálom. Válasz: Jó, a CRM fontosabb. Huhh.
Második nap (este):
Újra nekiugrok. Elkezdek felúzni egy második VPN szervert. Próbálnék összehozni egy kéthálókártyás konfigot (RRAS standard verzió, hátha a NAT-os dologgal van baja). Ez sehogy sem megy. Ha kirakom a netre akkor nem tudom belógatni a VPC-be. Ha a VPC-be rakom akkormeg nem tudok neki közvetlenül internetes címet adni, csak NAT-on kersztül. Végülis felhúzok valamit, amiről kb. a második újraindítás után kiderül, hogy nem tudom többé elérni (RDP only mizéria). Lezúzom.
Újrakezdem az egészet. Marad az egy hálókártya. Próbáljunk meg egy tiszta állapotot, hátha a DirectAccess-es konfig a gond. Mire odajutok, hogy a gép felrakja a security fixeket, nagyon késő van. Másnap folyt köv.
Harmadik nap:
Befejezem a második VPN gép konfigurációját. Csak az RRAS, nincs DirectAccess. A helyzet ugyanaz. Sőtt még rosszabb. Itt még vissza sem jönnek a csomagok a LANon  lévő belső szervertől.
Nézem jobbra, nézem balra, semmi. Örjöngök. Két percre vagyok tőle, hogy lezúzzam az egészet és felrakjak egy linuxos PPTP-t.
Szólok a kollégának, hogy nézze meg. A két VPN szerveren ugyanaz van beállítva, ugyanúgy van a routing összerakva. Az egyiknél visszajönnek a csoamgok a LANos gépektől, a másiknál nem. Nézi-nézi, majd eszébe jut valami. Most derül ki, hogy mit állított az előző napon.


Itt kérem security van. A rendszer ellenőrzi, hogy a bejövő és a kimenő IP forgalom megfelel-e a konfiguráltnak. Ezt ki is lehet kapcsolni. Itt ki is kell az off-lan tartomány miatt.
Hurrá. Mostmár mindkét VPN szerveren visszajönnek a csomagok a LAN-ról.
Mit oldott ez meg? Kb. semmit. Ettől még nem megy a VPN.
Feladom. Dél van, el kell mennem elintézni valamit.
Visszajövök és elkezdek AD FS-el, O365-el, Exchange és CRM migrációval foglalkozni. Ezek messze fontosabbak.
Kicsit később még bevillan valami. Mi van akkor, ha annak a NetMonban látott "bad checksumnak" mégis van jelentősége.
Gugli.
Látok olyan bejegyzéseket, hogy más is tapasztalt ilyesmit az Amazon EC2-ben, de azok átmeneti jelenségek voltak és hardver hibára utalnak. Emlegetnek még holmi checksum offload-ot, meg a hálókártya beállítgatásait. Nézzük meg, fájni nem fáj. Irány a Device Manager.


Nézd már, itt van egy olyan beállítás, hogy "Correct TCP/UDP Checksum Value". Ezek tudnak valamit. Ezek szerint el szokott romlani amit javítani kell. Kapcsoljuk be!
És minden elkezd működni.
Épp a Microsoft/Citrix/Amazon jó édes nénikéjét szidom felváltva. Azt, hogy melyik a tettes nem tudom, de ez egy csúnya nagy BUG (jó-jó tudom: feature).

2013. szeptember 13., péntek

Technikai változások

Kicsit reszeltem az oldalon. RAW kolléga hiányolta a privát üzenet lehetőségét. (Joggal. Én írtam neki, hogy keressen meg magánban.) Így kiraktam egy üzenő blokkot. Lejárt a HackRF KickStarter kampánya, így levettem az oda mutató boxot. Helyette beraktam a linkgyűjteménybe. Ha már itt voltam felvettem ide még a Robo3D-t és az emaildetektivet is.

2013. szeptember 12., csütörtök

Feszültségreferencia 1.

Jó ideje akarok építeni egy egyszerű, de nagyon pontos feszültség referenciát. Mintaként hónapokkal ezelőtt rendeltem is egy 0,02% pontosságú referencia tokot a Maximtól. Amit már akkor is tudtam, a zaj miatt szóba sem jöhet a hálózati táplálás. Egy db 9 voltos elemrõl fog menni a cucc.
Kicsit később láttam megvalósított példányt is. Ezzel a verzióval csak annyi bajom van, hogy a MAX6350-nek 8V táp kell. A 9V-os elem mellett pedig honnan fogom tudni, hogy ez meg van-e még.
Ezt a problémát kezelendő terveztem egy pici áramkört. Még a rajz nincs kész ezért leírom a működését. Fogunk egy 2,2K-s ellenállást és egy 4,7V-os Zener diódát és rákötjük a tápra. kb. 1,5mA fogyasztás mellett kapunk 4,7V-ot. Fogunk egy 330K-s és egy 470K-s ellenállást. Ezeket sorbakötve rákötjük a tápra úgy, hogy a 470k legyen a föld felé. Ez esetben amikor a tápunk 8V a két ellenállás közös pontján 4,7V lesz a földhöz képest. Tehát a Zener-en mindíg 4,7V van, az ellenállásokon pedig 8V alatt kevesebb mint 4,7V 8V fölött pedig több. Ezek után a két pontunkat rákötjük egy visszacsatolatlan műveleti erősítő invertáló és nem invertáló bemenetére (ez így ugye komparátort ad). Végül a komparátorunk kimenetére rákötünk egy-egy piros és zöld ledet egy-egy áramkorlátozó ellenálláson keresztül oly módon, hogy az egyik led a föld, a másik led a táp felé legyen kötve.
Ha a ledeket megfelelően variáljuk akkor ezzel elérjük, hogy a szerkezet bekapcolását követően 8V fölött zölden, alatta pedig pirosan világít. Ezzel kaptunk a referenciánkhoz egy egyszerű "power good" indikátort.
A power good indikátort össze is raktam egy breadboardon. Kipróbáltam, működik.


Ezek után már csak meg kell rajzolni az egészet a referenciával együtt, tervezni kell hozzá nyákot, meg dobozt. Ez utóbbira van egy trükkös ötletem, de arról majd akkor írok, ha megcsináltam.

Frekvenciamérő utóélete 3.

Szép lassan az elmúlt hetek szabad 10 perceiben nagyjából elkészült a frekvenciamérő kicsit módosított házi verziója. Kapott bemeneti védelmet, a panel közepéről a szélére került a betáp, kapott "dobozt" (olyan Sick of Beige stílusút, csak nem lézervágott, hanem házibarkács).

A hét elején újra jelentkezett a Rádiótechnika szerkesztője, lassan összeáll a dolog, jövő kedden lapzárta. Ezért tegnap este / ma reggel összeraktam véglegesre a szerkezetet, letöltöttem a kódot. Hihetetlenül első bekapcsolásra hibátlanul elindult. Elküldtem a fotókat, valamikor be is viszem a szerkesztőségbe (úgyis meg akartam venni egy könyvet).

2013. szeptember 6., péntek

Megjött a postás...

...és ezeket hozta.
A fenti cuccokról eddig nem nagyon írtam, ráadásul ezek egyrésze nem is megy önmagában.
Lássuk csak:
Bal oldali nagy panel:
Egy moduláris UV levilágító világító modulja. Moduláris, mert 6db ilyen kell egy A4-es cucchoz. Moduláris, mert 3 féleképpen ültethető be és pont a háromféle beültetésből 2-2 adja a teljes felületet. Moduláris mert elvileg bármennyi összefűzhető belőle, a korlátot a nagyfeszültségű tápegység adja ami jelen esetben kb. 50V lesz. Ami hiányzik az a táp terve (Trafó + Graetz + TL783 nagyfesz LDO + valami 3,3V-os buck konverter), valamint a félkész MSP430-as időzítő.
Jobb oldali felső panel:
Egy kollégám tervezett egy fejhalgató erősítőt. Én terveztem hozzá egy nyákot. A panel csak mono, így volt olcsón gyártható. Hiányzik hozzá egy tápterv. Valami audiofil jellegű dolgot fogok keresni, meg kéne valami hangerőszabályzó, ami a véglegesben esélyesen egy ALPS Blue Velvet lesz. Egyenlőre összedobok belőle egy NE5532/NE5534-ből álló darabot, a véglegeshez viszont itt van némi AD8610 meg AD826.
Jobb oldali alsó, fehér panel:
Tulajdonképpen nem panel, hanem panelek. Háromféle LEDes villogó. Kettő ennek a cikknek a fizikai megjelenése. Az egyik 4 sorbarakott lego kocka méretű, elvileg rendőrségi villogő akar lenni a gyereknek. A másik meg kulcstartó méretű. A kulcstartósból van még egy terv. Az uC vezérelt és RGB LED-es. Ez utóbbi panelen akarom kipróbálni az itt vázolt SBW programozó csatlakozót.

2013. szeptember 1., vasárnap

Robo3D - béke van

A tegnapi levél után ma megjött a válasz:


Hi Zoltan,

Sorry for the mistake here. I did call paypal again and confirm the payment under your name. It never was updated into sour ecommerce store, although it did go through. Your payment is cleared and you will be receiving a printer soon. Thanks

Braydon Moreno
Team RoBo 3D
Affordable Desktop 3D Printer

 Béke van. :-)
Várom a cuccot.

Robo3D - b...meg van


Mintegy áprilisban rendeltem egy 3D nyomtatót. Olyat ami akkor még nem is létezett. Azt az információt kaptam akkoriban, hogy augusztus körül kapom meg. Közben követtem az eseményeket, láttam, hogy csúsznak, de úgy tűnt lassan eljutnk oda, hogy megkapjam. Erre tegnap kapok egy levelet:


Dear Zoltan Gomori,

Hello, this is Braydon here at RoBo 3D. When your order was placed, it was authorized, but our shopify ecommerce platform never captured the payment and charged the card. I have called shopify and paypal to try and see what happened and also to confirm payment was not charged before I emailed you. I am sorry for the inconvenience, but I will need to cancel your order and have you re-place the same order if you can do that for us. Just to verify, can you please check to make sure the payment never went through your account. It was placed on April 18, 2013. We are going to be shipping these units all month so I am emailing you to take care of this as soon as possible so we can get you out a RoBo 3D Printer. Apologize again for the inconvenience. You will not lose your place in line.

Please message me back to confirm indeed payment did not go through and with cancelling your order so you can re-place a new order. Thanks


RoBo 3D Printer

A levelet sajnos csak ma este vettem észre. Ez  csúnya b...meg, ugyanis kifizettem, a pénz elment. Elküldtem az összes kapcsolódó banki dokumentumot és most várom a fejleményeket.