Usb по сети оборудование. USB over IP — аппаратное решение
Всем привет! В этой статье я хочу рассказать о технологии USB поверх IP (USB over IP). Что это такое, зачем нужно, какие сценарии и варианты у этой технологии востребованы на сегодняшний день.
Итак, господа, если вы плотно используете виртуализацию, не важно где – на работе или дома (если вы энтузиаст) и различные системы управления этой самой виртуализацией – Hyper-V, Xen, VMware, то сталкивались с ситуацией, когда необходимо пробросить USB-порт на виртуальную машину. Но в виду ограничений гипервизоров виртуальных машин сделать это проблематично, так как USB-порты на виртуальных машинах отсутствуют. А что делать, если нужно подключить USB-ключ защиты программного обеспечения, токен с криптозащитой и тому подобные нужные вещи? Если с физическим сервером проблем не было, то с виртуальным встает простой вопрос: как это сделать?!
Вот тут на помощь и приходит технология USB over IP. Не нужно ломать голову, все уже придумали. Забегая вперед скажу, что есть как аппаратные средства проброса USB по IP, так и программные.
Под катом детальный обзор и много интересного…
И у тех и у других есть как преимущества, так и недостатки. Давайте рассмотрим преимущества аппаратных устройств USB over IP перед программными:
- Высокая надежность и отказоустойчивость;
- Низкое энергопотребление;
- Высокая скорость развертывания и простота настройки;
Минусы аппаратных устройств USB over IP:
- Более высокая стоимость по сравнению с программными средствами эмуляции.
Более подробно про программные эмуляторы USB портов я расскажу в одной из следующих статей.
Однажды передо мной встала задача проброса USB HASP ключей на виртуальный кластер 1С Предприятие. После обзора и просмотра большого количества решений, как программных, так и аппаратных выбор пал на устройства компании Digi International, а именно . Сейчас я расскажу про линейку продукции и конкретно какую модель выбрал я для своих систем виртуализации и почему.
AnywhereUSB это достаточно компактное устройство, представляющее из себя USB-концентратор с Ethernet-портом объединенный в один корпус. О моделях использования может наглядно поведать нижеприведенная иллюстрация:
Обзор модельного ряда Digi AnywhereUSB
Для приобретения на момент написания статьи доступны 5 моделей устройств, рассчитанных на разное количество USB портов, и модель с комбинированными COM и USB-портами.
AnywhereUSB /2 — самая простая, младшая двух портовая модель.
AnywhereUSB/ 5 и AnywhereUSB/5 with Multi-Host Connections — две пятипортовые модели.
AnywhereUSB TS: модель несущая на своем борту 4 COM порта.
Спецификация устройств, отличия
Первоначальная настройка и управление устройствами
Для настройки и управления устройствами предусмотрено несколько интерфейсов:
Web-интерфейс для настройки, мониторинга и администрирования;
AnywhereUSB config utility;
Telnet;
SNMP.
Самым оптимальным и удобным в использовании является Web-интерфейс.
AnywhereUSB/5. Web-интерфейс, меню Network Configuration.
Подключаем нашу USB IP железку в сеть с работающим DHCP-сервером и в браузере переходим по присвоенному устройству IP-адресу. Чтобы узнать адрес можно воспользоваться AnywhereUSB config utility, которую можно скачать с официального сайта производителя устройства.
Вообще, первоначальная настройка устройства не сложнее любого бытового роутера. Попадаем на страницу ввода логина и пароля – по умолчанию логин – root , пароль – root .Существует несколько вариантов присвоения IP адреса AnywhereUSB могут работать в нескольких режимах:
Динамическое присвоение IP-адреса (DHCP);
Статический IP;
Auto Private IP Addressing (Auto-IP).
Пробрасываем USB порты на клиентский компьютер
Тут все просто и легко. Для проброса порта на клиентский ПК нужно установить драйвера AnywhereUSB на ту машину, где мы хотим получить наше USB устройство, и указать адрес нашей волшебной коробочки от Digi. Соотвественно, не забываем подключить наши USB устройства в наш USB-IP концентратор. Это всё.
В случае необходимости получения детальной информации, о подключённом устройстве, свободных/занятых портах – можно воспользоваться утилитой AnywhereUSB View, которая устанавливается вместе с драйверами.
Весь процесс установки и развертывания занимает минут 20.
Лично я в работе использую устройство AnywhereUSB/5 with Multi-Host Connections. Её отличие от младших моделей в том, что она поддерживает группы, и это очень удобно. Сейчас объясню: в этой модели в нашем распоряжении находится 5 USB портов. Эти 5 портов можно разбить на группы и прокидывать на разные виртуальные машины (далее — ВМ). Например, нам нужно прокинуть 3 устройства с портов 1,3,5 на ВМ1, устройство на USB порте 2 на ВМ2, устройство на USB порте 4 на ВМ3. Создаем 3 группы. Порты 1,3,5 объединяем в группу 1, второй USB-порт определяем в группу 2 и третий USB-порт определяем в группу 3. Затем подключаем нужные группы на нужных ВМ с помощью утилиты – и все работает. Делается все в считанные минуты. Старшая модель AnywhereUSB /14 тоже умеет создавать и отдавать по сети группы. Прокидывать можно всё – ради эксперимента даже прокидывал USB HDD. Глюков и тормозов замечено не было.
Настройка групп и интерфейсов, в меню RealPort USB Configuration. Выбор группы по отношению к порту USB.
Заключение
В завершении обзора, хочу сказать, что в отличие от подобных программных средств железка настраивается один раз, не глючит, не греется и стабильно работает. Так же, неоспоримым плюсом является возможность работы в отказоустойчивом кластере, т.е. хостовая машина не теряет подключения USB при переключении. Это важно.
Более подробную информацию о продукции Digi International, а так же драйвера, прошивки и утилиты можно скачать на официальном сайте .
На этом пожалуй всё, если будут какие-то вопросы – спрашивайте в комментариях.
Всем удачи и добра!
USB Network Gate — программа, позволяющая пользователям подключать USB устройства, подключенные к другим компьютерам используя каналы IP.
На рынке существуют разные реализации удаленного подключения USB устройств, как аппаратные, так и программные. Некоторые из них требуют от пользователей определенных знаний и навыков, в некоторых случаях настройка может занять много времени. USB Network Gate удивил меня своей простотой. Скачал программу, установил, нажал на кнопку Share и устройство сразу доступно для подключения на удаленной машине с установленным клиентом.
USB Network Gate может оказаться незаменимым например при использовании USB токенов на сервере RDP, программа позволяет настроить монопольный доступ к устройствам для отдельного пользователя удаленного рабочего стола, изолируя его от остальных пользователей. Программу можно так же использовать в виртуальной среде, если по каким то причинам устройство невозможно подключить напрямую. Существуют версии для Windows, Linux (RPM и Deb пакеты), Apple OS X и что особенно интересно, для Android. Теперь о том, как это работает.
Сервер
Программа является одновременно и сервером и клиентом. При запуске по умолчанию показывает все USB устройства, подключенные к компьютеру. Но можно отображать и настраивать общий доступ ко всем портам.
Есть возможность настройки соединения отдельно для каждого устройства или порта, разрешить соединение только для определенного адреса. Для защиты соединения предусмотрена авторизация и шифрование.
Клиент
При использовании USB Network Gate в качестве клиента, приложение сканирует локальную сеть на наличие серверов отображает все доступные для подключения устройства. Если сервер находится в другой подсети, например при соединении через VPN, можно добавить его с помощью кнопки “Add server”. После того, как я открыл доступ к принтеру, он появился в списке доступных для подключения на моем MacBook. Помимо принтера я подключал USB жесткий диск с разделами HFS+, он так же подключился, но разделы монтировались около трех минут, видимо из-за их большого объема.
Технологии виртуализации прочно вошли в современный IT мир. Сегодня невозможно найти компанию, которая бы не использовала решения для виртуализации (виртуальные сервера, виртуальные рабочие места, VDI) в своей работе. И все было бы отлично и безоблачно, но гипервизоры, основа инфраструктуры внесли и определенные ограничения на созданные и используемые виртуальные машины.
Одно из ограничений - это отсутствие USB портов на виртуальных машинах. Если раньше мы могли подключить необходимое USB устройство (например, ключ защиты ПО или смарт-карту с ключами шифрования) к физическому серверу, то теперь - поскольку сервера стали виртуальными – эта задача так просто не решается. Как решить эту проблему быстро и эффективно – я расскажу в этом обзоре.
Первое, и казалось бы наиболее очевидное решение - использовать программные эмуляторы
портов, но такой подход имеет требует иметь постоянно включенный компьютер, на котором и будет работать ПО для эмуляции. Вывод
: неудобное, ресурсоемкое и дорогостоящее решение.
Следущий выбор - програмно-аппартные устройства для решения задачи проброса (эмуляции) USB портов на удаленной машине. Простые, эффективные и недорогие устройства. Выбор остановился на решениях компании Digi International -
AnywhereUSB представляет собой компактное устройство USB hub – с дополнительным подключением Ethernet кабеля.
Модели AnywhereUSB
Для использования доступны 3 модели устройств, рассчитанных на разное количество USB портов:1. AnywhereUSB /2 – 2 порта USB
2. AnywhereUSB/ 5 – 5 портов USB
3. AnywhereUSB /14 – 14 портов USB
Настройка и управление
Для настройки и управления устройством предусмотрено несколько интерфейсов:Web интерфейс для настройки, мониторинга и администрирования;
AnywhereUSB утилита конфигурирования;
Telnet Command-Line Interface;
Simple Network Management Protocol (SNMP).
Для настройки устройства рассмотрим Web интерфейс - как наиболее удобный и простой вариант.
Управление IP адресом
Существует несколько вариантов присвоения IP адреса AnywhereUSB:Статический IP;
Динамическое присвоение IP - Using Dynamic Host Configuration Protocol (DHCP);
Auto Private IP Addressing (APIPA), наиболее известен как Auto-IP;
Сетевые сервисы легко конфигурируются через web интерфейс
Для желающих тонко настроить все параметры сетевого интерфейса доступны соответствующие инструменты
Web интерфейс имеет множество дополнтельных инструментов, позволяющих посмотреть активных подключения, статус и uptime устройства, настроить функции безопасности и.т.д
Текущие подключения:
Состояние устройства:
С настройкой устройства все просто и понятно, теперь перейдем к машине, на которую осуществляется проброс USB портов.
Настройка клиенткой машины
Настройка проста и интуитивно понятна.
Все, что необходимо для настройки:
1. Установить драйвера для AnywhereUSB;
2. Указать IP адрес устройства.
Устройство подключено, в окне доступна информация о состоянии устройства.
В случае необходимости получения детальной информации, о подключеном устройстве, свободных/занятых портах – можно воспользоваться утилитой детального просмотра.
Стоит отметить, что решение очень просто в развертывании и надежно в эксплутации. Весь процесс развертывания и настройки занимает не более 30 минут.
Примерная схема подключения устройства AnywhereUSB
Детальную информацию об устройствах AnywhereUSB, скачать драйвера и документацию можно найти сайте компании Digi International -
P.S. Данный обзор написал мой коллега, который, к сожалению, пока не является хабраюзером.
Не имеет значения, находитесь ли вы в другой стране или соседнем офисе, вы всегда можете воспользоваться удаленным сканером, принтером, веб-камерой, модемом, USB-донглом и любым другим оборудованием, как будто они подключены непосредственно к вашему ПК, благодаря USB over Ethernet технологии.
Программа поможет вам открыть доступ к USB устройству по сети Ethernet для нескольких компьютеров так, чтобы люди со всего мира (или вашего офиса) могли его использовать. Вы сможете получить доступ к принтеру, сканеру, веб-камере, USB-донглу или любому другому поддерживаемому USB-устройству с вашего домашнего ПК или офисного ноутбука в любом месте, в любое время! USB Network Gate дает вам уникальную возможность совместного использования USB-устройства на Windows PC или macOS и подключения к нему с устройства на базе Linux. Или наоборот!
-
Совместно используйте USB-порт через LAN/WAN/VLAN/VPN/Internet
Нужно разделить одно или множество USB-устройств между несколькими компьютерами? Наилучшим решением будет USB Network Gate (бывший USB to Ethernet Connector)! Теперь любой пользователь сможет печатать, сканировать или отправлять факс с любого компьютера в вашем офисе. Вы также можете установить пароль для управления доступом удаленных пользователей.
-
Подключайте USB-устройства к виртуальным машинам и блейд-серверам
Ищете способ подключения USB-устройства к виртуальной машине или блейд-серверу? Установите USB Network Gate на гостевую операционную систему (виртуальную машину, блейд-сервер) - и вы тотчас же получите доступ к USB-периферии с удаленного виртуального рабочего стола. Мы совместимы с VMware, VMware ESX, Citrix XenDesktop и Microsoft Hyper-V!
-
Получите доступ к USB по RDP (протокол удалённого рабочего стола)
Распространенная проблема, с которой вы можете столкнуться при подключении к удаленному рабочему столу - это невозможность получить доступ к локальным USB-устройствам. USB Network Gate позволит вам работать с любыми локальными USB-устройствами в удаленной сессии. Более того, вы можете настроить свой удаленный компьютер на автоматическое обнаружение и мгновенное подключение к совместно используемым USB-устройствам, как если бы вы их физически подключили к удаленному компьютеру.
-
Доступ к USB-устройствам по Wi-Fi.
Нет необходимости менять существующую конфигурацию сети, чтобы ваши сотрудники могли использовать новое USB-устройство - теперь к нему можно подключаться по беспроводной сети с настольных компьютеров и ноутбуков в вашем офисе. Просто откройте общий доступ к USB-принтеру, сканеру или другому устройству на одном компьютере, и все пользователи вашей сети смогут с ними работать так, словно они подключены к их компьютерам напрямую.
-
Изоляция USB-устройства в RDP сессии
В многопользовательской среде терминальных серверов, сложно получить изолированный доступ к USB-устройству. USB Network Gate позволяет изолировать USB-устройство в пределах RDP сессии. Остальные пользователи не будут иметь доступ к устройству в это время. В данный момент доступен в тестовом режиме для USB флэш-накопителей и USB-камер. Начиная с версии 7.0, USB Network Gate поддерживает ICA протокол от Citrix.
USB to Ethernet Connector 3.0
Разработчик: Eltima SoftwareРазмер дистрибутива: 4 Мб
Распространение: shareware
Интерфейс: английский Многим должна быть знакома ситуация на работе, когда на несколько рабочих компьютеров приходится один записывающий привод или, например, сканер. Пользователь, которому "повезло" работать за таким компьютером, вместо своих прямых обязанностей постоянно вынужден отвлекаться на просьбы коллег - тому распечатай приказ, этому запиши диск. Еще хуже, если "колхозный" девайс кочует со стола на стол. Обычно такая миграция заканчивается его таинственным исчезновением или поломкой в результате падения. А ведь было бы куда проще, если бы любые подключенные устройства можно было бы делать доступными каждому, кто в этом нуждается! Абсолютно все устройства нельзя сделать общими, но все же кое-что придумать можно. Утилита USB to Ethernet Connector позволяет частично решить проблему единого использования устройств, подключенных через шину USB. На этот последовательный интерфейс передачи данных обычно и подключаются сканеры, внешние жесткие диски, внешние приводы, принтеры, камеры, кардридеры и прочие устройства, которых так на всех не хватает. USB to Ethernet Connector позволяет любому пользователю, который подключен к локальной сети или к интернету, использовать удаленные USB-устройства. Причем работать с ними можно точно так же, как если бы они были подключены напрямую к рабочему, а не к удаленному компьютеру. В отличие от большинства программ-аналогов, которые применяют систему "клиент-сервер" и состоят из двух частей, программа USB to Ethernet Connector использует только один дистрибутив, который необходимо установить как на удаленном ПК, так и на том компьютере, где предполагается дистанционно использовать USB-устройство. После запуска программа выполняет сканирование системы и определяет имеющиеся в наличии USB-порты. Далее USB to Ethernet Connector выводит на экран список обнаруженных хабов и подключенных устройств. Данная утилита позволяет управлять отображением списка подключенных устройств. Пользователь может сортировать выводимые данные по группам, например, только устройства с открытым правом доступа или только подключенные устройства. В окне программы есть две вкладки - на первой (Share local USB devices) отображаются порты и устройства вашего ПК, на второй (Remote USB devices) - устройства удаленного компьютера, к которым открыт доступ. USB to Ethernet Connector работает с устройствами по принципу Plug-and-Play - после того, как для выбранного устройства из списка будет открыт общий доступ любому пользователю локальной сети или интернета, это устройство будет отключено на том компьютере, к которому подключено. Одновременно с этим у пользователей сети появляется возможность подключить на свой компьютер удаленный принтер, сканер и т.д., установить для них драйверы и работать, используя протокол передачи TCP/IP.
С помощью функции поиска, указав имя или IP-адрес удаленного компьютера в поле remote host, можно просмотреть все устройства на данной машине, для которых открыт доступ.
USB to Ethernet Connector позволяет точно указать номер порта, через который будет выполняться передача данных между компьютерами, а также установить пароль для аутентификации при подключении. Для обеспечения конфиденциальности, в программе может использоваться шифрование данных, передаваемых в сети. USB-порты, которые доступны в сети, могут автоматически подключаться при каждой загрузке компьютера. Использовать возможности программы USB to Ethernet Connector можно также и на виртуальной машине, например, VMware. Программа стоит недешево - 3480 рублей, однако эта цена окупается удобством, и справедливости ради, нужно заметить, что цена USB to Ethernet Connector все же ниже стоимости принтера или сканера.
ID USB Lock Key 1.3
Разработчик: Fastlink2 SoftwareРазмер дистрибутива: 1,7 Мб
Распространение: shareware
Интерфейс: английский Разработчики компании Fastlink2 Software предлагают еще одно нестандартное использование USB-порта. На этот раз разъем на корпусе компьютера или хаба монитора может выступить в роли виртуального замка, который "запирает" рабочий компьютер, предотвращая несанкционированный доступ к нему.
При этом получить доступ в систему можно только после того, как введен правильный пароль. Утилита крайне проста в обращении - программа генерирует ключ, который может быть сохранен на любом сменном носителе, например, на USB-диске или карте памяти. Оставляя рабочее место без присмотра, носитель с ключом следует взять с собой, и никто не сможет ни запустить на компьютере приложение, ни воспользоваться уже запущенными программами. При нажатии клавиш CTR+ALT+L операционная система блокируется, экран становится черным, и дальнейшая работа за компьютером будет возможна только после того, как USB-носитель с ключом будет вставлен в порт или карта памяти будет помещена в устройство для считывания. Генерирование ключа программа выполняет случайно. Для одного и того же компьютера можно создавать неограниченное количество ключей, помещая их на разные носители - любой из этих ключей сможет предоставить доступ к системе. Блокирование системы продолжается даже в том случае, если перезагрузить компьютер.
USB Safely Remove 4.0
Разработчик: ООО "Кристал Рич "Размер дистрибутива: 2,8 Мб
Распространение: shareware
Интерфейс: русский Многие ошибочно предполагают, что для отключения USB-устройств достаточно просто вытянуть из слота флэшку или USB-кабель, соединяющий устройство с компьютером. На самом деле такое "простое" использование интерфейса USB может стать причиной выхода из строя как устройства, которое извлекается, так и самого USB-порта. В стандартном арсенале средств Windows присутствует специальный инструмент для безопасного извлечения USB-устройств. С его помощью перед извлечением устройства из USB-порта, выполняется его полное отключение. Однако эта утилита, как и многие другие стандартные инструменты операционной системы от Microsoft, имеет массу недостатков - от ненаглядного интерфейса до банального отказа в работе при попытке отключить очередное USB-устройство. Утилита USB Safely Remove с успехом справляется с подобной задачей и во всех отношениях превосходит встроенную утилиту для безопасного извлечения USB-устройств. Работать с USB Safely Remove очень удобно - в отличие от стандартного инструмента Windows, который часто показывает одинаковые имена подключенных устройств, данная программа не только присваивает корректные имена, но и дополняет их специальной иконкой, для лучшего визуального восприятия.
Иногда безопасное отключение USB-устройства оказывается невозможным по причине того, что какое-то из установленных приложений вызывает обращение к нему. В этом случае USB Safely Remove предоставляет пользователю несколько вариантов действий. Так, например, утилита может мгновенно определить программу, блокирующую устройство, после чего можно будет завершить ее работу и без проблем отключить устройство.
Можно также вытащить из слота флэшку или другое устройство, предварительно остановив его работу в режиме принудительной остановки "Фopc. Cтoп". Программа USB Safely Remove имеет расширенные возможности работы с кардридерами. Утилита позволяет просматривать содержимое слотов, останавливать только работу карт памяти, не затрагивая при этом работу считывающего устройства. Последнее особенно актуально для владельцев ноутбуков, где имеются встроенные кардридеры, при отключении которых требуется перезагрузка компьютера. Также USB Safely Remove может прятать неиспользуемые буквы дисков. Программа обнаруживает и останавливает такие устройства, как PCMCIA. В ней есть даже возможность останавливать устройства, которые не обнаруживаются обычной утилитой безопасного извлечения, например, Silicon Image SATA устройства. Из прочих особенностей программы можно отметить возможность работы с командной строкой, настройку клавиш быстрого доступа, а также поддержку функции "вернуть обратно", когда отключенное устройство быстро подключается в систему.
