Usb проброс по сети сравнение программ. Продолжение доступно только подписчикам. Для начала несколько слов о вышеперчисленных решениях
USB Network Gate — программа, позволяющая пользователям подключать USB устройства, подключенные к другим компьютерам используя каналы IP.
На рынке существуют разные реализации удаленного подключения USB устройств, как аппаратные, так и программные. Некоторые из них требуют от пользователей определенных знаний и навыков, в некоторых случаях настройка может занять много времени. USB Network Gate удивил меня своей простотой. Скачал программу, установил, нажал на кнопку Share и устройство сразу доступно для подключения на удаленной машине с установленным клиентом.
USB Network Gate может оказаться незаменимым например при использовании USB токенов на сервере RDP, программа позволяет настроить монопольный доступ к устройствам для отдельного пользователя удаленного рабочего стола, изолируя его от остальных пользователей. Программу можно так же использовать в виртуальной среде, если по каким то причинам устройство невозможно подключить напрямую. Существуют версии для Windows, Linux (RPM и Deb пакеты), Apple OS X и что особенно интересно, для Android. Теперь о том, как это работает.
Сервер
Программа является одновременно и сервером и клиентом. При запуске по умолчанию показывает все USB устройства, подключенные к компьютеру. Но можно отображать и настраивать общий доступ ко всем портам.
Есть возможность настройки соединения отдельно для каждого устройства или порта, разрешить соединение только для определенного адреса. Для защиты соединения предусмотрена авторизация и шифрование.
Клиент
При использовании USB Network Gate в качестве клиента, приложение сканирует локальную сеть на наличие серверов отображает все доступные для подключения устройства. Если сервер находится в другой подсети, например при соединении через VPN, можно добавить его с помощью кнопки “Add server”. После того, как я открыл доступ к принтеру, он появился в списке доступных для подключения на моем MacBook. Помимо принтера я подключал USB жесткий диск с разделами HFS+, он так же подключился, но разделы монтировались около трех минут, видимо из-за их большого объема.
Один из читателей блога — Vovets666 опробовал бесплатное ПО USBIP и предложил написать про него статью.
Дисклаймер:
все описанное ниже – мое личное видение проблемы и способов ее решения, не являющееся истиной в последней инстанции. Вполне возможно, существуют и другие варианты, я с удовольствием про них послушаю. В качестве инструкции по работе с ПО использованы материалы, найденные в интернете, уже и не помню где… Кроме того, являясь админом — виндузятником, с Linux я знаком довольно поверхностно, работал в условиях дедлайна и времени на изучение матчасти/танцы с бубнами особо много не имел, поэтому описываю, как сделал, чтобы работало, и уверен, что есть и другие способы.
Итак, имеем виртуальные машины — серверы 1С, поднятые на MSWindowsServer 2008R2. Для работы ПО необходимы подключенные к ним серверные HASP-ключи. Непосредственно подключить их на ВМ на Hyper-V, как известно, нельзя. Задача: каким-то образом пробросить HASP-ключи на виртуальные машины, желательно с использованием минимума дополнительного железа и стоимости лицензий.
(Оффтоп: у 1С в последнее время появилась возможность программного лицензирования ПО, без использования HASP-ключей (что-то вроде активации с использование пин-кодов). Но есть нюансы: обмен на лицензию с программной активацией не бесплатный, при изменении конфигурации машины необходима повторная активация, по истечении определенного лимита разрешение на активацию остается на усмотрение техподдержки, что совсем не айс. Посему было решено использовать старый способ с HASP-ключами).
Рассматривались варианты:
— способ, предоставляемый компанией Микрософт (правда, для других целей):
RemoteFX+RDP7.1. Не устроил по причинам: необходимо оборудование с поддержкой RemoteFX, на сервере 1С должны быть подняты дополнительные сервисы (служба доступа к удаленному рабочему столу), с хоста на виртуалку должна постоянно висеть сессия RDP, через которую пробрасывается ключ, необходима клиентская лицензия на доступ к RDS. Возможно, в каком-либо из пунктов этого списка я и ошибаюсь, но общее их количество зарубило способ на корню.
— аппаратные устройства сторонних производителей. Недостатки: стоят денег, к тому же у некоторых устройств наблюдались проблемы с совместимостью с используемыми ОС (к примеру,Ubox 4100, который у нас есть) и которые производитель решать не собирался. Сейчас проблемы вроде как решены (в других моделях), но осадок остался.
— ПО сторонних производителей. Недостатки: требуют наличия отдельной машины для работы в качестве сервера USB-устройств и, как правило, платные. После поиска
приемлемого софта оказалось, что из всего обнаруженного ПО бесплатным для коммерческого применения является только пакет USBIP. На нем и остановился.
Сама по себе установка и настройка ПО больших проблем не вызвала, в комплекте к пакету имелся краткий мануал, плюс – интернет.
Пакет USBIP () для работы требует наличия 2х настроенных машин: сервера (к нему непосредственно подключается ключ) и клиента (на него этот ключ пробрасывается). Серверная
часть USBIP существует только под Linux, клиентская – под Linux и Windows (включая 7 и 2008R2).
1) Установка сервера (машины, в которую подключено USB устройство).
В качестве сервера используем машину с установленным Linux. Я использовал Linux Ubuntu v.11.04 (сборка Lubuntu, которая декларируется как наименее требовательная к ресурсам) как наиболее простую (для меня) систему: ставится без каких-либо проблем, автоматически подцепляет новые подключаемые USB устройства, после установки по умолчанию инсталлированы необходимые компоненты, кроме того, USBIP присутствует в репозитарии. С целью экономии на оборудовании эта машина создана как виртуальная, поднятая на существующем хосте ESXi 4.1 и в нее в свою очередь проброшен ключ HASP с хоста стандартным для ESXi способом.
Установка проблем не вызвала: ставим систему, подключаем к сети, выдаем IP, через менеджер пакетов устанавливаем USBIP и необходимые для работы компоненты. Кроме того были установлены VMware tools (так как данная машина – ВМ на ESXi).
На всякий случай напомню, как это делается:
Из оснастки VMware подключаем диск с ПО (Inventory -> Virtual Machine -> Guest -> Install/Upgrade VMware Tools). С этого диска распаковываем архив с ПО на рабочий стол. Запускаем терминал и в нем набираем:
<имя пользователя>@<имя машины>:~$ sudo <путь до файла>\vmware-install.pl —default
2) Настройка сервера USB ключей.
Запускаем терминал. Дальнейшие действия – из командной строки.
· Загружаем следующие модули.
<имя пользователя>@<имя машины>:~$ sudo modprobe usbip
<имя пользователя>@<имя машины>:~$ sudo modprobe usbip_common_mod
· Запускаем usbip в качестве системного демона:
<имя пользователя>@<имя машины>:~$ sudo usbipd — D
получаем:
Bind usbip.ko to a usb device to be exportable!
<имя пользователя>@<имя машины>:~$
Внимание! Необходимо сначала запустить демон, а лишь затем подключать устройства, иначе могут возникнуть ошибки на клиенте при подключении. (см. примечания)
· Для просмотра подключенных USB устройств выполняем команду
<имя пользователя>@<имя машины>:~$ lsusb
получаем список подключенных USB устройств с их идентификаторами вида:
Bus XXX Device YYY: ID VendorID:DeviceID < название устройства >
что-то вроде:
Bus 002 Device 004: ID 0529:0001 Aladdin Knowledge Systems HASP v0.06
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Запоминаем сочетание VendorID:DeviceID
· Выполняем команду:
<имя пользователя>@<имя машины>:~$ sudo usbip_bind_driver —list
USBIP проверяет список подключенного оборудования и выводит его с указанием их bus-ID вида:
— busid 2-1 (0529:0001)
2-1:1.0 -> none
— busid 2-2 (0e0f:0002)
2-2:1.0 -> hub
……..
В данном случае bus-ID, указывающий на нужное нам USB устройство: «2-1».
· Теперь подключаем устройство к серверу. Набираем:
<имя пользователя>@<имя машины>::~$ sudo usbip_bind_driver —usbip 2-1
получаем:
** (process:1483): DEBUG: 2-1:1.0 -> none
** (process:1483): DEBUG: write «add 2-1» to /sys/bus/usb/drivers/usbip/match_busid
** Message: bind 2-1 to usbip, complete!
Устройство подключено к USBIP, доступ с локальной машины-сервера к нему теряется.
· Также можно посмотреть, какие устройства подключены к USBIP в данный момент. Для этого набираем:
<имя пользователя>@<имя машины>:~$ sudo usbip_bind_driver —list
Получаем:
— busid 2-1 (0529:0001)
2-1:1.0 — > usbip
— busid 2-2 (0e0f:0002)
2-2:1.0 -> hub
Устройство с bus-ID 2-1 подключено к USBIP. Система может передавать данные об этом USB устройстве с вашей системы удаленным клиентам.
Настройка сервера закончена. В случае необходимости можно добавлять и убирать
экспортируемые устройства.
Параметры USBIP – linux сервера Usage: usbip_bind_driver
| -?, —help | вызов справки |
| —usbip busid | make a device exportable |
| -other busid | use a device by a local driver |
| —list | print usb devices and their drivers |
| —list2 | print usb devices and their drivers in parseable mode |
| —allusbip | make all devices exportable |
3) Настройки клиента MS Windows
· Скачиваем дистрибутив. Нам понадобятся обе версии – 0.1 и 0.2.
· Устанавливаем USB/IPEnumenator. Он устанавливается как произвольное системное устройство с драйверами на диске. Драйвера берем из дистрибутива версии 0.2:
Для Windows XP:
1. Распаковываем файлы в локальную папку.
2. В Панели Управления жмем «Установка Оборудования», в открывшемся Окне Приветствия Мастера жмем «Далее».
3. Выбрать «Да, устройство уже подсоединено» -> «Далее».
4. Выбрать «Добавление нового устройства»-> «Далее».
5. Выбрать «Установка оборудования, выбранного из списка вручную» -> «Далее».
7. Выбрать «Установить с диска», -> «Просмотр», выбрать папку с разархивированным драйвером -> «ОК».
9. «Мастер готов к установке нового оборудования» -> Выбрать «Далее» -> Готово».
Для Window 7 (и 2008r2):
1. Для разрешения установки неподписанных драйверов: запускаем cmd от
администратора и выполняем «bcdedit /settestsigningon».
2. Распаковываем файлы в локальную папку..
3. Открываем «Диспетчер Устройств».
4. Правой кнопкой на «имя компьютера» -.«Установить старое устройство» (или выбрать в меню «Действие»).
5. В открывшемся Окне Приветствия Мастера жмем «Далее».
6. Выбрать «Установка оборудования, выбранного из списка вручную» -> «Далее».
8. Выбрать «Установить с диска», -> «Просмотр», выбрать папку с разархивированным драйвером -> «ОК».
10. «Мастер готов к установке нового оборудования» -> Выбрать «Далее» -> «Готово».
Все указанные действия также описаны в идущем с пакетом USBIP файле «usage» на английском языке.
· Подключаем USB устройства, обозначенные как экспортируемые на нужном нам сервере. Для подключения используем USBIP из дистрибутива версии 0.1
Запускаем cmd. Смотрим, какие устройства готовы к подключению:
path-to-usbip:> usbip.exe -l
(server-ip – IP адрес сервера USB устройств из пункта 2)
C :\ usbip > usbip — l 192.168.1.13
usbip dbg: usbip_network.c: 229 (tcp_connect) trying 192.168.1.13 port 3240
usbip dbg: usbip_network.c: 249 (tcp_connect) connected to 192.168.1.13:3240
— 192.168.1.13
usbip dbg: usbip.c: 423 (query_exported_devices) exportable 2 devices
2-1: unknown vendor: unknown product (0529:0001)
: /sys/devices/pci0000:00/0000:00:11.0/0000:02:02.0/usb2/2-1
: unknown class / unknown subclass / unknown protocol (ff/00/00)
: 0 — unknown class / unknown subclass / unknown protocol (ff/00/00)
В результате видим, что на сервере 192.168.1.13 готово к подключению устройство с bus-ID 2-1 – то, которые мы настроили в пункте 2. Устройств может быть и больше.
path — to — usbip :> usbip . exe — a < server — ip > USB — ID
USB-ID в нашем случае 2-1.
Получаем многабукв (листинг параметров) и в завершение:
new usb device attached to usbvbus port 2
USB устройство должно появиться в системе клиента. Окно терминала желательно не закрывать.
Параметры USBIP – windows клиента Usage: usbip
| a, —attach | Attach a remote USB device |
| -x, —attachall | Attach all remote USB devices on the specific host |
| -d, —detach | Detach an imported USB device |
| -l, —list | List exported USB devices |
| p, —port | List virtual USB port status |
| -D, —debug | Print debugging information |
| -v, —version | Show version |
| -?, -h, —help | Print this help |
Примечания: Возникавшие проблемы и их решение:
1. Я использовал версию системы 11.04 на ядре 2.6. После обновления системы до версии 11.10 (ядро 3.0.4) usbip работать перестал – выдал ошибку, что компонент не найден. Пришлось восстанавливать машину и отказываться от обновлений. С другой стороны, так как это служебная узкоспециализированная машина и доступ к ней ограничен, это было признано не критичным.
2. Поначалу hasp-ключи отказывались подключаться к клиенту, выдавая ошибку. В ходе экспериментов было установлено, что сначала необходимо запустить usbip -демон, а уже затем подсоединять к машине ключи. В дальнейшем ошибки исчезли, подключаться ключи стали в любом порядке, повторить ошибки не удалось. Это как раз одна из тех странностей, про которые я упоминал.
3. После перезагрузки ВМ клиента — сервера 1С иногда не получается подключить к нему некоторые из ключей – выдает ошибки. Возможно, это связано с зависшими на сервере HASP сессиями обмена с usb-устройствами. Лечится перезагрузкой сервера HASP и повторным пробросом ключей на клиент.
В одной из прошлых статей мы обсуждали способы подключения самых разных сущностей как файлов и каталогов: WebDAV, BitTorrent, SSH и даже память видеоадаптера. Но что, если мы хотим получить доступ не к удаленному или локальному сервису, а к устройствам удаленной машины? Скажем, пробросить на локальную машину USB-порт и использовать подключенные к нему устройства как локальные.
Особенность Unix-подобной системы - относиться к любому из своих компонентов как к файлу - давно уже стала общим местом в разговорах о ее внутреннем устройстве. И бесчисленное количество статей о том же Linux тому свидетельство. Оборудование - не исключение. Видеокарта, аудиокарта, внешний девайс, подключенный через USB, в понимании Linux не что иное, как файл.
Оттого удивительно, что из всех операционных систем только Plan 9 (если не считать пары отпочковавшихся проектов со схожей судьбой), в котором подобный подход доведен до логического конца, способен без лишних телодвижений распознавать оборудование удаленного компьютера и управлять им, как своим собственным.
В Plan 9 за проброс оборудования отвечает RPC-протокол 9P. Он обеспечивает доступ вообще к любым файлам и устройствам, как локальным, так и сетевым. К сожалению, Linux похвастать таким универсальным инструментом не может. Зато здесь есть несколько инструментов (если не сказать - костылей), обеспечивающих доступ к оборудованию удаленной машины.
USB
Когда речь заходит о пробросе оборудования на другой компьютер, возможно, первое, что приходит на ум, - это веб-камера на домашнем ноутбуке или подключенный к нему смартфон, доступ к которым нужно обеспечить с удаленного десктопа. Например, из офиса на другом конце города (в другом городе, в другой стране).
В подобном случае выручить может утилита . Развитием утилиты уже давненько никто не занимался, но на ее работоспособности это пока не сказалось - в репозиториях большинства популярных дистрибутивов такой пакет присутствует.
Первым делом пакет USB/IP следует установить на ту машину, доступ к устройствам которой необходимо получить извне. Далее загружаем необходимые модули:
$ sudo modprobe usbip-core $ sudo modprobe usbip-host
Проверяем, все ли корректно загрузилось:
$ sudo lsmod | grep usbip
И запускаем сервер:
$ sudo usbipd -D
Поскольку USB/IP имеет собственную, независимую от встроенной систему адресации, поиск устройств выполняется командой
$ sudo usbip list -l
Она покажет список всех устройств, подключенных в данный момент в USB-шине.
Теперь можно приступить непосредственно к расшариванию девайса (допустим, это будет веб-камера с индексом 2-3 из полученного списка):
$ sudo usbip bind --busid=2-3
Очередная проверка правильности выполненных действий:
$ sudo usbip list -r localhost
Итак, перейдя на клиентскую машину, устанавливаем на нее USB/IP и запускаем:
$ sudo modprobe usbip-core $ sudo modprobe vhci-hcd
Проверяем доступность расшаренного оборудования на сервере по списку:
$ sudo usbip --list АДРЕС_СЕРВЕРА
И присоединяем нашу камеру:
$ sudo usbip --attach АДРЕС_СЕРВЕРА 2-3
Проверяем результат:
$ sudo usbip --port
Теперь удаленное USB-устройство должно появиться в списке локальных, и с ним можно будет работать, как с любым другим. Для проверки корректности подключения выполняем команду lsusb:
INFO
Существует клиентская часть USB/IP для Windows. Однако из-за ошибки в версии протокола в ее исполняемом файле из коробки она работает некорректно. Требуются дополнительные телодвижения с подменой констант в исходниках.
RS232
Самым лаконичным решением взаимного расшаривания в Линуксе могут похвастаться COM-порты. Никакие дополнительные драйверы для этого не нужны. За все отвечает одна маленькая утилита remserial , доступная в исходниках. Подходит как для доступа из Линукса к оборудованию, подключенному через RS232 на удаленном компьютере, так и для связки двух девайсов с COM-портами, подключенных к разным машинам, связанным по сети.
Расшарить RS232, указав сетевой порт (-p), скорость, режим stty (-s) и имя порта (здесь /dev/ttyS0), можно так:
$ remserial -d -p 23000 -s "9600 raw" /dev/ttyS0 &
Подключиться к COM-девайсу, расположенному на удаленной машине (сервере), - так:
$ remserial -d -r адрес_сервера -p 23000 -s "9600 raw" /dev/ttyS0 &
Допустимо запускать несколько экземпляров программы с разными портами и адресами подключенных девайсов.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Большинство моделей маршрутизаторов TP-Link имеют USB порт. Он используется для подключения USB-накопителей, принтеров, и USB-модемов (в некоторых моделях) . Сегодня я покажу как подключить флешку, или внешний жесткий диск к роутеру, и без сложных настроек получить доступ к USB диску по сети практически с любого устройства. Проще говоря, с компьютера, или даже мобильного устройства (Android) мы сможем заходить на флешку, которая подключена к роутеру TP-Link. Доступ к накопителю смогут получить устройства, которые подключены как по Wi-Fi, так и по сетевому кабелю. Можно будет не только просматривать файлы на накопителе, но и записывать и удалять.
А еще, подключенную к роутер флешку можно использовать для . Если в вашей модели маршрутизатора есть такая функция.
Настройка сетевого доступа к флешке через роутер TP-Link
Скорее всего, никаких настроек на роутере делать вообще не придется. Если там настройки заводские, вы не меняли настройки USB, то общий доступ включен по умолчанию.
На данный момент, на рынке есть роутеры со старой панелью управления (которая зеленая) , и с новой (голубая) . Насколько я понял, на более старых моделях нет доступа к накопителю через "Сетевое окружение". Это значит, что накопитель подключенный к роутеру не будет автоматически отображаться на вкладке "Сеть" в проводнике Windows. Его нужно будет добавить вручную.
Мы начнем настройку с самого простого, и рассмотрим разные нюансы.
Подключаем USB диск к маршрутизатору
Для начала, в USB порт вашего роутера подключите накопитель. Это может быть обычная флешка, или внешний жесткий диск.
Я не советую подключать накопитель, на котором есть важная информация. Так как всегда есть риск потерять ее. Лучше попрактиковаться на чистом накопителе, или на котором нет ценной информации. Ну и не изменяйте настройки, когда не знаете что они означают.
Если у вас зеленая панель управления, то нужно открыть вкладку "Настройки USB" – "Совместный доступ".
Как видите, сервер по умолчанию включен. Чтобы задать настройки доступа, создать новые учетные записи, нужно убрать галочку "Анонимный доступ ко всем томам". Так же можно отключить доступ, нажав на соответствующую кнопку.
На новых роутерах, с новой панелью управления нужно в разделе "Дополнительные настройки" открыть вкладку "Настройки USB" – "Общий доступ". Мы получали доступ через "Сетевое окружение". Как видите, его можно отключить, просто убрав галочку возле него.
Вот собственно и все. Если вас интересует доступ к файлам, которые находятся на накопителе подключенному к маршрутизатору с телефона, или планшета на Android, то я советую использовать приложение ES Проводник. В нем есть вкладка сеть, где будет отображаться сетевой накопитель. Если же автоматически он не появится, то там есть возможность подключить сетевой диск по адресу \\192.168.0.1, или \\192.168.1.1.
Если не получится зайти с мобильного устройства, то напишите в комментариях. Покажу более подробно.
Целый класс подобных устройств существует очень давно. Ещё лет десять назад с технологией USB-over-IP можно было столкнуться в некоторых домашних роутерах, где она использовалась для удалённого доступа к принтеру. Именно в таком качестве они нередко предлагаются и сейчас, благо USB 2.0 и стомегабитной сети хватает для этих нужд. Есть и чисто программные решения, которые пробрасывают USB-порты той машины, где запущен сервер. Удивляет этот сегмент двумя явлениями. Во-первых, цена за порт в среднем составляет около $50 и для программных, и для аппаратных решений. Во-вторых, почти нет устройств с USB 3.0.
Вообще говоря, проброс по сети USB-интерфейса, особенно современных стандартов, не такая уж тривиальная задача. Сама шина требовательна даже не к полосе пропускания — всё равно всё упрётся в сетевой интерфейс до 1 Гбит/с (125 Мбайт/с), а к задержкам, которые во внешней сети контролировать трудно. Так что организовать USB-over-IP просто, а вот сделать это качественно — уже нет. Компания SEH давно работает над этой задачей. SEH myUTN-2500 — это трёхпортовый сервер, который предоставляет удалённый доступ по локальной и глобальной (так заявляется) сети к портам USB 3.0. Кроме того, он имеет множество функций, необходимых в корпоративной среде: контроль доступа и шифрование, мониторинг и удалённое управление, совместимость с целым зоопарком ОС и широкие сетевые возможности.
⇡ Комплектация и внешний вид
SEH myUTN-2500 внешне представляет собой небольшую лёгкую коробочку из матового синего пластика с габаритами 99 × 140 × 32 мм и массой 160 г. Вентиляционных отверстий нет, но устройство во время работы всё равно сильно не греется. Оно предназначено только для использования внутри помещений с температурой окружающей среды от 5 до 40 °C и относительной влажностью 20-80 %. На передней панели находятся семь светодиодов, указывающих на состояние устройства в целом и активность сети и портов USB. Все индикаторы маленькие и неяркие. На днище есть информационная наклейка, а также очень небольшие, но на удивление цепкие резиновые ножки по углам.
Сзади находятся три порта USB 3.0, разъём RJ-45 для гигабитного сетевого подключения, утопленная внутрь корпуса кнопка сброса настроек и гнездо для кабеля питания. Третий USB-порт также можно использовать для подзарядки других устройств, он отдаёт ток 1,5 А. SEH myUTN-2500 поддерживает одновременную работу до 12 USB-устройств, но тут есть одна особенность — для составных USB-устройств или хабов нельзя выбрать отдельные VID/PID для проброса клиенту: будет отдан именно физический порт USB целиком, а вместе с ним и все его «подчинённые», виртуальные и реальные. Одновременно myUTN-2500 могут использовать до 16 пользователей, что явно избыточно.
Вместе с устройством поставляется стандартный набор: документация, гарантийный талон и блок питания. БП довольно крупный (98 × 49 × 33 мм), зато универсальный: вход AC 100-240 В, 50/60 Гц; выход DC 12 В, 3 А. У блока есть стандартное гнездо C8, в комплекте идёт подходящий кабель длиной 1,7 м с вилкой типа C на конце, а от самого БП тянется шнур длиной чуть больше метра. В режиме ожидания myUTN-2500 потребляет от блока питания около 0,2 А, а при полной нагрузке на все три USB-порта — около 2,4 А. Формально производитель предоставляет на устройство гарантию 3 года, а ещё 2 года сверх этого можно получить при регистрации на сайте, но в России, видимо, придётся уточнять гарантийные обязательства у продавца.
⇡ Технические характеристики
| Технические характеристики SEH myUTN-2500 USB Deviceserver | |
| Чипсет/контроллер | н/д |
| Память | н/д |
| Интерфейсы | 1 × 10/100/1000 Мбит/с Ethernet, 3 × USB 3.0 / 1 × CDP |
| Скорость | 1 × USB до 100 Мбайт/с; 3 × USB до 30 Мбайт/с каждый |
| Устройства | До 12 устройств, включая составные; до 16 пользователей |
| Индикаторы | Питание, состояние, активность, сеть |
| Аппаратные кнопки | Сброс настроек |
| Размеры (Ш × Д × В) | 99 × 140 × 32 мм |
| Масса | 160 г |
| Питание | DC 12 В 3 А |
| Условия | t от 5 до 40 °C; отн. влажность 20-80%; только внутри помещений |
| Гарантия | 3 года |
| Цена | € 200 |
| Возможности | |
| Сеть | Static IP/DHCP/BOOTP/Zeroconf (Bonjour); IPv4/IPv6; VLAN; SNMPv1/v3 |
| Доступ | Ключ USB-порта; логин/пароль или 802.1x EAP-MD5/TLS/TTLS/FAST/PEAP |
| Защита | Фильтр VLAN, IP, MAC, VID/PID; блокировка HID-USB |
| Шифрование | Трафик: SSL 3.0, TLS 1.0/1.1/1.2; импорт сертификатов S/MIME, CA, PKCS#12 |
| Управление/уведомления | Веб-интерфейс; SNMPv1/v3 MD5/SHA + DES/AES, MIB; SMTP/POP3 (с ЭЦП) |
| Мин. версия ОС | Windows XP/Server 2003; MacOS X 10.8.x; Linux 2.6.32 |
⇡ Веб-интерфейс и настройки
Управление устройством осуществляется в первую очередь через веб-интерфейс, который доступен на нескольких языках, но вот русского среди них нет. Для каждого параметра есть пусть и краткое, но понятное описание во . IP-адрес устройство получает автоматически по DHCP/BOOTP или посредством Bonjour (Zeroconf). По умолчанию интерфейс доступен по HTTP и по HTTPS, но без авторизации. На главной странице собраны основные сведения о состоянии myUTN-2500: адрес, версия прошивки, имя, список устройств и подключённых к ним клиентов. Для удобства можно присвоить собственное имя каждому USB-порту, а также указать имя хоста, его короткое описание и контактные данные (техподдержки или сетевого администратора, например). Все настройки можно сохранить в отдельный файл, а потом при необходимости импортировать его.
Базовые настройки SEH myUTN-2500
SEH myUTN-2500 поддерживает работу в сетях IPv4 и IPv6. Для IPv4 также доступна работа в VLAN, причём отдельно можно запретить или разрешить управление настройками только через ту же VLAN, где находится устройство. Отдельно можно указать до трёх VLAN-сетей, где размещены клиенты. Причём доступ к конкретному USB-порту сервера можно специально разрешить только из одной VLAN-сети, запретив таким образом обращения от любых других клиентов. Есть и традиционные белые списки из IP-адресов или подсетей и MAC-адресов — всего до 16 правил в сумме. Для SNMPv3 отдельно задаются права чтения/записи плюс можно выбрать защиту MD5/SHA + DES/AES. Для массового управления устройствами по SNMP SEH предлагает отдельную утилиту NetTool и готовые MIB-файлы.
Настройки сети SEH myUTN-2500
Для базовых событий — перезагрузки устройства, подключения/отключения USB-устройства и (дез)активации порта USB — предусмотрена рассылка уведомлений по e-mail (POP3 и SMTP) и SNMP. Кроме того, myUTN-2500 может регулярно отправлять по почте отчёт о своём текущем состоянии двум получателям. Для писем также доступны шифрование и цифровая подпись. Сертификаты S/MIME, CA, PKCS#12 можно импортировать, так как изначально устройство содержит только самоподписанные от производителя. Контроль доступа возможен либо встроенными средствами (администратор и обычный пользователь с паролями), либо через внешний RADIUS-сервер по EAP-MD5/TLS/TTLS/FAST/PEAP.
Настройки безопасности SEH myUTN-2500
Для защиты работы непосредственно с USB-устройствами есть несколько функций. Во-первых, весь трафик между клиентом и myUTN-2500 может быть зашифрован с помощью SSL 3.0 или TLS 1.0/1.1/1.2. Конкретный набор алгоритмов и длины ключей задать нельзя, доступен только выбор уровня шифрования — малый, средний, высокий. Во-вторых, для каждого USB-порта можно задать собственный ключ доступа (по сути — пароль) и/или разрешить работу только с конкретными VID и PID USB-устройств, а также разрешить доступ из одной конкретной VLAN-сети, о чём уже говорилось выше. В-третьих, для всех USB-портов разом есть опция запрета использования HID-устройств, что очень важно, так как позволяет избежать атак, когда к порту подключается, например, эмулятор клавиатуры, имитирующий набор текста и ввод сочетаний клавиш.
⇡ Работа с устройством
Работа с myUTN-2500 после первоначальной настройки в веб-интерфейсе проста донельзя. Достаточно установить программу SEH UTN Manager, с GUI или без. Дополнительно будут установлены служба и драйвер. Программа имеет версии для Windows XP/Vista/7/8/10 и серверных вариантов Windows, для Mac OS X начиная с OS X 10.8, а также DEB- и RPM-пакеты для дистрибутивов Linux с ядром 2.6.32 или более новым. Отдельно оговаривается, что для OS X старше 10.11.2 поддержка USB-устройств ограничена. Впрочем, с каждым новым релизом ПО разработчики улучшают совместимость.
|
|
|
|
|
После запуска UTN Manager автоматически сканирует сети на всех доступных интерфейсах и предлагает запомнить список всех обнаруженных устройств myUTN. Для каждого из них показывается список подсоединённых USB-устройств и их состояние. За пару кликов можно подключить любое из них. Сама ОС определит новое подключённое устройство так, будто оно было воткнуто в реальный USB-порт ПК или сервера, — останется только доустановить необходимые драйверы и начать работу с ним.
|
|
|
|
|
|
|
Программа UTN Manager, как и веб-интерфейс, не имеет поддержки русского языка, хотя в данном случае это не проблема, так как настроек и функций в программе минимум. Доступно автомонтирование USB-устройств, в том числе при подключении к другому порту myUTN. Есть возможность простейшей автоматизации — например, монтирование USB с одновременным (или с заданной задержкой) запуском выбранного пользователем исполняемого файла и автоматическое размонтирование после завершения работы программы. Можно и просто задать период автоотключения порта.
|
|
|
|
|
|
|
⇡ Тестирование
В последней версии прошивки и ПО для Windows, которые вышли пару месяцев назад, была значительно переработана архитектура драйверов. В частности, добавилась поддержка чувствительных к задержке и полосе пропускания USB-устройств для передачи, к примеру, аудио- или видеопотока. Увы, выяснилось, что единственный более-менее подходящий кандидат на роль тестового образца — веб-камера производства Microsoft — самой Microsoft давно не поддерживается и драйверов для Windows 10 не имеет. Что ж, воспользуемся для проверки стандартным накопителем, который применяется в тестах роутеров: SSD Kingston SSDNow V+200 с одним NTFS-томом в боксе USB 3.0 LanShuo INIC-4009. К обычному домашнему роутеру myUTN-2500 и был подключён. Никаких настроек QoS или шейпинга не было.