Kraftway credo vv18 прошивка

Функциональность терминальных станций в зависимости от установленного комплекта программного обеспечения
В этой статье я опишу подробно, как установить и настроить Терминальную станцию Kraftway Credo, далее станцию для работы в локальной сети.
Работа сканера штрих кода Opticon OPR-3201, для считывания штрих кода с полиса, поддерживается в версией прошивки 3.17 и старше.

Содержание

Сборка терминальной станции

Подробно писать не буду. Обращу внимание только на несколько моментов.

  1. Сначала прикручиваем железную скобу к монитору, таким образом чтобы она не закрывала доступ к разъемам монитора. Если горизонтально, то отгибом для закрепления системного блока станции вниз. Посмотрите внимательно, на некоторых мониторах ее приходится закреплять вертикально.
  2. Далее вставляем станцию на направляющие и прикручиваем к скобе.

Настройка сервера терминалов Windows

Для работы терминальной станции необходимо:

  1. Что бы в сети работал сервер DHCP. Это очень желательно, но если очень нужно, то можно настроить и статический сетевой адрес. Данную опрецию описывать не буду, тк кому надо, тот сам сможет с этим разобраться.
  2. На терминальном сервере должна быть установлена:
  1. Роль Службы терминалов. Туда входят Сервер службы терминалов и Лицензирование служб терминалов.
  2. Установлены лицензии терминалов.
  • Пользователи, которые будут заходить на сервер с терминальных станций должны быть включены в группу Пользователи удаленного рабочего стола.
  • Первый запуск

    Перед первым запуском необходимо выяснить разрешение вашего монитора. Его можно посмотреть или в паспорте монитора или в интернете. В моем случае, я буду описывать подключение к монитору Asus VW196S с разрешением 1440х900.

    1. Включаем монитор и станцию (маленькая кнопочка со значком включения).
    2. После загрузки можно проверить работу терминального клиента, но можно данный пункт пропустить.
    1. Нажимаем Пуск —>Подключиться к серверу.
    2. В появившемся окне выбираем Windows Terminal Server (FreeRDP). Не выбирайте Windows Terminal Server (rdesktop) — Он конечно подключится, но под ним не корректно работают некоторые клавиши клавиатуры.
    3. В имени сервера вводим его IP адрес.
    4. Имя пользователя вводим вместе с именем домена, например, vologdamedmisha
    5. В поле пароль — его пароль.

    И если все нормально, то мы видим рабочий стол пользователя на сервере терминалов.

    Вход в режим Администратора (root)

    1. После включения или перезагрузки, когда на экране появится большая надпись KRAFTWAY Технология для людей, а снизу экрана boot:, вводим букву s или safe и Enter. (Руководство Пользователя п.4.8.2.1)
    2. После появления окна ввода пароля, вводим пароль пользователя root (Администратора). Пароль пользователя root по умолчанию берем из Руководства Пользователя Терминальной станции (п.4.8.2.1).

    Вход в режим настроек

    1. Жмем Пуск —>Браузер Firefox
    2. После запроса пароля вводим Имя пользователя: admin, Пароль: как для входа в режим администратора (Руководство Пользователя п.4.8.2.1).

    Настройка устройств

    1. Выбираем вкладку Устройства
    2. В блоке Монитор выставляем нужное разрешение (в моем случае 1440х900). Внимание: Данное разрешение будет работать только в режиме пользователя (в режиме настроек оно работать не будет.)
    3. Если Вам нужно, что бы Вы могли читать Ваши USB диски в термнинальной сессии , то поставте галку USB-диски —>Перенаправлять USB-диски.
    4. Для работы сканера (МФУ, в качестве сканера), что бы разрешить работу терминальной станции в качестве скан-сервера, поставте галку — Включить скан-сервер.
    5. Поставте галку Порты —> Перенаправлять COM/LPT порты.
    6. Если у Вас версия прошивки 3.17 и больше и Вы хотите использовать сканер штрих кода Opticon OPR-3201, то поставте галку Перенаправлять виртуальный COM порт
    7. Жмем кнопку Сохранить изменения.

    Настройка автоматического подключения

    1. Выбираем вкладку Подключения —>Сценарии
    2. Жмем кнопку Добавить новый сценарий
    1. Название сценария. Если будет несколько, то по названию можно их отличать, например Имя или IP адрес сервера. Мы назовем server1.
    2. Протокол. Выбираем Windows Terminal server (rdesktop)
      Раньше до версии терминала 3.13 в rdesktop неправильно работали клавиши цифр в русской раскладке. В новых прошивках (3.13 и выше) это поправили. А во freerdp есть ошибка, которая приводит к перезагрузке терминала, при использовании сканера штрих кода.
    3. Сервер. Вписываем IP адрес сервера.
    4. Имя пользователя. Вводим домен и имя пользователя, например, vologdameddoctor1.
    5. Пароль. Оставляем пустым, что бы пользователь сам каждый раз вводил свой пароль. (Если очень нужно, то вводите пароль пользователя).
    6. Все остальное по умолчанию
    7. Жмем кнопку Сохранить изменения.
    Читайте также:  Zimbra вход в почту cdek
  • Выбираем вкладку Подключения —>Автоподключение.
    1. Подключение по умолчанию. Выбираем Подключение1 — server1. То это то подключение, которое будет грузиться по умолчанию, при загрузке в обычном режиме. Если выбрать отключено, то будет загружаться графический интерфейс терминальной станции, где на рабочем столе будет иконка подключения, в моем случае Подключение server1, щелкнув 2 раза по ней, загрузится нужное подключение.
    2. Действие, после окончания сессии. Тут на свое усмотрение. Я бы порекомендовал выбрать Выключить, иначе после окончания сессии терминальная станция не выключится, а просто перезагрузится. А выключать ее нужно будет с кнопки Сеть на блоке терминальной станции.
    3. Жмем кнопку Сохранить изменения.
    4. Внимание: Если установлено Подключение по умолчанию, и при загрузке терминальная станция не смогла подключиться к серверу терминалов, то она или перезагрузится или выключиться в зависимости от выбранного Действие, после окончания сессии.
    5. Настройка принтера

      На терминальной станции

      Рассмотрим подключение принтера на примере HP LaserJet Professional p1102 (HP LaserJet M1132 MFP), который и поставляется в ЛПУ.

      1. Подключаем принтер к терминальной станции и включаем его.
      2. Загружаем терминал в режиме Администратора.
      3. Жмем Пуск —>Настроить принтеры. Открывается окно CUPS — программы настройки принтеров.
      4. Открываем вкладку Administration.
      5. Ставим галки в Server Settings: Share printers connected to this system, Allow remote sdministration, Allow user to cansel any job.
      6. Жмем кнопку Find New Printers.
      7. Выбираем найденный принтер. Жмем Add This Printer напротив нужного принтера. В нашем случае HP LaserJet Professional P1102 (HP LaserJet Professional M1132 MFP) (У меня почему то нашла 2 одинаковых, надо выбрать у которого в имени есть USB).
      8. На следующей странице выбираем Share This Printer, если хотим, что бы принтер можно было использовать и с других машин и жмем Continue.
      9. Выбираем фирму, в нашем случае HP и жмем Continue.
      10. Далее в списке находим HP LaserJet Professional p1102, hpcups. (HP LaserJet Professional m1132 MFP, hpcups. ). Именно этот — смотрите внимательно. (Устанавливаем только тот, у которого короче название). И жмем кнопку Add Printer.
      11. На следующей странице выбираем Polices. И Error Polices выбираем retry-current-job, нажимаем Set Default Options.
        Обязательно настройте Error Polices, иначе, принтер может стать недоступен, например, при попытке послать задание на печать при отключенном принтере, он будет отключен политикой по умолчанию. И для его включения придется заходить в консоль администрирования.
        Внимание Если у нас принтер с воможностью двусторонней печати, то выбираем Double-Sided Printing: — Long Edge (Standart) и жмем Set Default Options. После этого загориться красным ошибка Double-Sided Printing. Выбираем ссылку Duplexer Installed. На следующей странице выбираем Duplexer Installed: Installed и жмем Set Default Options. Теперь при печати из CUPS (Linux консоли) пробной страницы — она будет печататься с двух сторон.
      12. Попадаем на вкладку Printers и видим, что данный принтер установлен.
      13. Для проверки печати нажимаем на Maintenance и выбираем Print Test Page. После этого принтер должен напечатать тестовую страницу.
      14. Если мы захотим удалить принтер то Вкладка Printers —> Блок нужного принтера —>Administration —>Delete Printer.
      15. По кнопке Вкладка Printers —> Блок нужного принтера —>Administration можно также Изменить принтер (Modify Printer), установить его опции по умолчанию (Set Default Options).

      Внимание: Если Вы используете rdesktop и Windows 2008R2 сервер, то у Вас может не работать принтер при печати из под Windows
      Дело в том, что в 2008R2 изменился назначаемый принтерам по умолчанию драйвер. Раньше драйвер назывался HP LaserJet 8500 PS, а стал MS Publisher Imagesetter. Rdesktop до сих пор этого не учитывает.
      Чтобы принтер появился в сессии, запущенной через rdesktop, необходимо:
      В веб-интерфейсе терминальной станции зайдите на вкладку "Устройства". В разделе "Принтеры" введите такое название драйвера Windows для вашего настроенного принтера:
      MS Publisher Imagesetter
      Обратите внимание, что пробелы и регистр букв важен. После этого перезагрузите терминальную станцию и снова подключитесь к RDP-сессии.

      В терминальном режиме на сервере под Windows

      Воообще принтер в терминальной сессии установится автоматически.

      1. Для проверки печати, на терминальной станции закрываем окно Mozila Firefox.
      2. На рабочем столе два раза щелкаем по Подключение server1
      3. Открывается Windows окно приглашения, где выбираем пользователя и вводим его пароль.
      4. Заходим на сервер и жмем Пуск —>Настройка —>Принтеры. И видим там наш принтер. Если надо, то делаем наш принтер По умолчанию.
      5. Так же можно распечатать пробную страницу.

      Вот еще одно описание настройки принтера

      Автор Белоглазов Михаил.
      Использование «родного» драйвера принтера в терминальных сессиях позволяет ускорить печать.
      Подготовка:

      1. Установить принтер в CUPS согласно инструкции МИАЦ (Устанавливаем только тот, у которого короче название)
      2. Скопировать драйвера принтера на сервер (например в D:drv_printershp1102)
      Читайте также:  Активация windows 7 uefi gpt

      1. Зайти «Панель управления» – «Оборудование» – «Устройства и принтеры»
      2. Выделить любой принтер. Должна появиться кнопка «Свойства сервера печати»
      3. Переходим на вкладку «Драйверы». Нажимаем «Изменить параметры драйвера», «Добавить».
      4. Нажимаем «Установить с диска»
      5. Выбираем файл с описанием драйвера из нашей папки «D:drv_printershp1102»
      6. Выбираем принтер
      7. На данном этапе необходимо запомнить имя добавленного драйвера.
      8. В настройках терминальной станции указать имя добавленного драйвера.
      9. Тип подключения в сценарии должен быть rdesktop.

      Настройка режима сканирования на МФУ

      Будем все настраивать на МФУ HP LaserJet M1132 MFP

      Настройка на терминальной станции

      Настройка терминальной станции сводится к установке галки Включить скан-сервер см. Настройка устройств.

      Настройка терминального сервера Windows 2008

      1. Тк при удаленном подключении к скан-серверу (терминальной станции), нам нужен ip адрес, то, что бы он не менялся при перезагрузках станции, нам нужно привязать ее MAC адрес к IP адресу в DHCP сервере. Как это делается я писать тут не буду. MAC адрес можно посмотреть при входе в режим настроек терминальной станции — справа вверху.
      2. Идем на http://sanetwain.ozuzo.net/ и качаем последнюю версию программы sanetwain.
      3. Расспаковываем ее, например, в папку c:/scan.
      4. Из под нужного пользователя в терминале, создаем ярлык на рабочем столе файла ScanImage.exe и запускаем.
      5. Программа сразу перейдет в режим настроек.
      1. Вкладка Startup. Сразу выбираем язык Русский.
      2. Вкладка Соединение. Указываем IP адрес терминальной станции в поле Имя хоста.
      3. Остальные настройки по вашему усмотрению.
    6. Теперь при запуске программы она будет пытаться соединится со скан-сервером.
    7. Как сканировать с помощью данной программы, описывать не буду, надеюсь сами разберетесь. Она может сканировать изображения и сохранять их на диск или отправлять на печать, на выбранный принтер.
    8. От администратора идем Правая кнопка мыши на Мой компьютер —>Управление.
    9. Встаем на Компоненты. В правом окне жмем Добавить компоненты.
    10. Ставим галку напротив Возможности рабочего стола.
    11. Жмем Установить.
    12. После установки перезагружаемся.
    13. Переписываем файл C:scanSaneTwain.ds в папку c:windows wain_32
    14. Статья по настройке сканера под Linux и Windows.

      Настройка сканера штрих кода Opticon OPR-3201, для считывания штрих кода с полиса

      Работа сканера штрих кода Opticon OPR-3201, для считывания штрих кода с полиса, поддерживается с версии прошивки 3.17 и больше.

      Настройка считывателя штрих кода Opticon OPR-3201

      Для нормальной работы ма должны настроить сканер, что бы он эмулировал последовательный порт и читал штрих код PDF417.

      1. Скачайте и распечатайте файл Opticonfig_vcd_pdg417.pdf
      2. Подключаем сканер к компьютеру и настраиваем:
      3. Сначала подводим луч к SET, далее последовательно до END.

      Настройка терминальной станции

      Вся настройка описана тут п. 6.
      В Windows сессии сканер подключается к виртуальному порту Com5.
      Для проверки проброса порта в Windows сессии, с подключенным и настроенным сканером, в cmd запускаем

      Если видим строку COM5 = DeviceRdpDrPort;COM5:7 sclientCOM5, то все работает нормально.

      Изменение пароля root (admin)

      Внимание: Пароль конечно изменить нужно, только не забудте его, пожалуйста.

      Прошивка терминальной станции

      Выкачивам последнюю версию прошивки, можно с ftp://ftp.volmed.org.ru/kraft/

      Прошивка через Web интерфейс

      Для этого варианта прошивки нужно знать IP адрес терминальной станции. Если у Вас настроен DHCP сервер на Windows сервере и адреса станции получают от него, то можно посмотреть адрес в настройках DHCP сервера. Или можно посмотреть IP адрес в Пуск —> О системе.

      1. Заходим на терминальную станцию с одной из машин в сети, с которой мы будем прошивать станцию по сети. В адресной строке браузера набираем http://ip_address. При требовании логина и пароля вводим: Логин — admin, Пароль — пароль admin`a на прошиваемой терминальной станции.
      2. Открывается интерфейс настроек. Идем в Система ->Обновить.
      3. Ставим галку Сохранить настройки терминальной станции, если мы не хотим после прошивки опять настраивать станцию. Жмем Начать процедуру обновления.
      4. На запрос Укажите путь размещения образа vmlinuz, жмем кнопку выберите файл и указываете на файл vmlinuz. Обычно лежит в папке web, скачанной прошивки, например, vmlinuz_3.19. И жмем Обновить.
      5. На экране появляется типа этого

      И жмем Продолжить>>. 6. Далее на экране видим Жмем кнопку Выберите файл и выбираем файл (image) — в той же папке, что и предыдущий. И жмем Обновить. 7. Через некоторое время на экране видим При этом на экране бежит синяя полоска, а терминал перезагружается. 8. Если через некоторое время выбрать Информация, то мы увидим, что все прошло нормально и версия прошивки уже новая.

      Прошивка через загрузочную флешку

      Данный вариант прошивки я бы рекомендовал, если не получилось прошить через web интерфейс, тк после данной прошивки станцию, придется полностью настраивать заново.

      По государственной программе нам на предприятие выделили несколько таких тонких клиентов.
      Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken.

      Читайте также:  Jade empire special edition вылетает при переходе

      Без него запуск устройства был не возможен, при запуске компьютер просил ключ, отключить TSL защиту тоже не возможно, доступ в BIOS также запрещен (если ключи утеряны/заблокированы).
      Совсем TSM защиту отключить не разрешается из соображений безопасности. Документы, оставшиеся в памяти устройства также не возможно достать, так как на накопитель ставился пароль (а не имея PC3000 вынуть их оттуда думаю не получится) и другие компьютеры его не определяли. К данной терминальной станции поставлялось 2 eToken-а, один наделялся администраторскими другой пользовательскими правами. Пользователям, потерявшим свой ключ, под расписку выдавались админские ключи, которые на веревочку они крепили к корпусу устройства, чтобы не потерять, но успешно забывали пароли от ключей и при неверном вводе (15 раз!) блокировали ключ и соответственно само устройство.
      Делать не чего, пришлось лезть в интернет искать способы разблокировки, коих не нашлось, прочитать гору обзоров, в которых заявлялось насколько крута защита данного тонкого клиента вот только кусочек описания.

      Заметьте данные нельзя извлечь даже при наличии полного доступа к железу терминальной станции.
      Пришлось звонить в их компанию, где дали несколько номеров авторизованных центров в нашем городе. Практически все обзвоненные СЦ уже не работали с компьютерами, а кто то и вообще закрылся. Наконец наткнувшись на работающий, приехал к ним в офис и отдал станцию в ремонт. Спустя недели 2 позвонили и сказали ее забрать. Как выяснилось, они ее так и не отремонтировали, а так как случай не гарантийный дали номер тех специалиста из крафтвея.
      Позвонив этому специалисту, он назначил цену за ремонт в 12т.р. (. ) в который входила замена материнской платы(!) плюс надо было оплатить ее доставку в оба конца. Немного офигев от цены, а эта станция новая стоит не намного дороже начальник сказал бросить ее в дальний угол, типа купим новую, но попозже.
      В угол я конечно не кинул, не пропадать же добру подумал что неплохо было бы ее попробовать разблокировать, а если не выйдет пустить ее на запчасти.
      Вскрыв корпус, обнаружил вполне обычную, для неттопов материнку, только что вместо жестяка стоял флешь-диск на 4 гига.


      Материнская плата устройства


      Она же со снятым радиатором (фото перед пайкой)



      Флешь диск не читается по причине описанной выше.

      Имея некоторый опыт по ремонту компьютерной техники, решил сначала перепрошить flash наметанный глаз определит эту микросхему практически сразу.


      Закрыл фольгой пластиковые элементы

      Отпаяв феном микросхему (cFeon q16-100hip), вставил ее в программатор и сохранил родную прошивку.
      Прошивку для этой микросхемы в тырнете я не обнаружил, пришлось потрошить рабочую, точно такую же станцию забрав у пользователя под видом проверки на вирусы.
      После успешной перепрошивки flash впаял на место и запустил станцию, которая попросила eToken, пришлось опять бежать до того юзера и брать у него ключ. Распознав ключ, станция завелась как новая.
      Вот так был разбит миф о защите этой станции, в описании к которой между-прочем говорилось, что даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет. И конечно такой ремонт ну никак не тянет на 12т.р.
      Если кто-то попал в такую же ситуацию, ниже я выложил чистую прошивку со снятой защитой TSM, после перепрошивки станция с ней будет работать без ключей. Пароли на eToken можно поменять в программе eToken PKI Client 5.1. Имея вот такой переходник можно не выпаивать микрохему

      Также есть еще один способ снять TSM защиту в bin файле прошивки заменить (выделено красным шрифтом)

      В этом случае информация о ключах останется и при не осторожном включении защиты в BIOS-е, терминальная станция опять заблокируется

      Надеюсь, статья была полезна, если у кого мало опыта в пайке или подобном ремонте позже могу снять видео, касающиеся замены и перепрошивке микросхемы такого типа.
      При любых манипуляциях с flash обязательно сохраняйте прошивку.
      Всем спасибо за внимание!
      PS – извиняюсь за качество снимков снимал на старенький телефон, но это думаю не важно.

      Ниже некоторые кадры процесса прошивки специально снес в низ так как не представляют практической ценности.

      прошивка сFeon q16-100hip полностью снята TSM защита, перепрошиваете ею flash и в случае необходимости снова настраиваете eTocken для TSM.

      PS: статья валялась в песочнице 2 года и честно говоря я на ее уже забил. С трудом нашел фотографии и восстановил
      доступ к аккаунту (спасибо ребятам с техподдержки), статью дополню фотографиями чуть позже так как некоторые найти не могу. Дамп с флеш памяти обновил, его можно скачать.

      Оцените статью
      Добавить комментарий