Подключение Usb по сети в виртуализации, за минуту

Usb по сети в виртуализации

Добрый день, амигос, рад, что ты заглянул ко мне на сайт, сегодня мы рассмотрим такой вопрос, как организовать usb по сети и, как это использовать в виртуализации. Тема довольно актуальная, и встречается такая задача все чаще. Особенно у тех компаний, где есть инфраструктура удаленных рабочих столов RDS с 1С приложениями, Directum или Tessa.

Usb через сеть

Как вы уже знаете в нашу жизнь, давно и на долго вошла виртуализация. Мощности серверов растут, и естественно появились технологии рационального их использования, подразумевающие изоляцию и нормальную утилизацию ресурсов, что породило виртуальные машины, которые уже используют и на хостингах и дата центрах. Я уже рассказывал про все это, если интересно посмотрите по ссылкам слева и выше.

Как вы знаете иногда некоторые лицензионные программы, требую для работы usb ключ. Раньше в классическом варианте, когда были только физические сервера, с работой такой схемы проблем не было, но с появление виртуализации она выплыла на ружу.

К сожалению, у некоторых гипервизоров, нет возможности пробрасывать на прямую с сервера USB устройства. Примером может служить Hyper-V от компании Microsoft, который с 2008 года до сих пор не несет в себе такую возможность в Windows Server 2008R2, хотя в 2012 R2, попытки уже предприняты, в отличии от компании vMvare, которая это позволяет и я уже рассказывал как пробросить USB модем в vmware esxi.

Не спешите расстраиваться, адепты редмондсого гиганта, на выручку вам приходит технология USB over IP или AnywhereUSB. USB over IP позволяет подключить usb через сеть.

Суть проброса USB по локальной сети.  Есть устройство AnywhereUSB - это небольшой сетевой usb хаб. Ниже примерные модели, представленные на рынке.

  • AnywhereUSB /2 – 2 порта USB, самая простая из модельного ряда

Usb по сети в виртуализации-2

  • AnywhereUSB/ 5 – 5 портов USB, тут уже может удовлетворить потребности средней компании.

Usb по сети в виртуализации-3

  • AnywhereUSB /14 – 14 портов USB, самая топовая мне она нравится больше всего, но и она не лишена своих косяков. Бывают случаи, что она может зависнуть, и представьте, что все 14 USB-токенов, становятся не доступными, народ на терминальных фермах негодует, бизнес теряет деньги, или вот еще распространенная ошибка, когда у вас в системе не происходит подключение к ключу, и вы видите в утилите сообщение с содержимым "Can not find Remote Hub". Но все же аппаратные решение предоставления USB по локальной сети, в разы стабильнее, программных.

Usb по сети в виртуализации-4

Usb по сети в виртуализации-6

  • Подключение USB через сеть, можно так же осуществлять и через немецкое оборудование компании SEH, например, myUTN-800, но в отличии от DIGI, оно еще работает и с LINUX платформами, я таким образом пробрасывал токен в CentOS 7, очень удобно. Он стоит чуток подороже, своего конкурента, но оно того стоит. Его внешний вид представлен на фото ниже. Он так же имеет до 14 USB портов.

myUTN-800-02

В конце 2020 года вы уже не сможете купить у производителя версию SEH UTN-800, ее заменила 20-ти портовая dongleserver ProMAX, про которую я уже делал подробный обзор, там привнесли очень много нововведений и улучшений. Внешний вид устройства слегка претерпел изменение.

Вид спереди dongleserver ProMAX

Добавили вентияцию для USB ключей 🙂 уж видимо они очень грелись, хотя возможно, что это просто элемент дизайна. В любом случае сделать проброс с данного USB маршрутизатора так же по времени занимает около 5 минут, но оборудование стоит за 100 000 рублей и по карману не всем.
Монтирование dongleserver ProMAX в стойку

  • DistKontrolUSB-64 - это китайское оборудование, которое не так давно появилось на рынке. Чем данная железка выгодно отличается от SEH и DIGI, то это своей ценой, в несколько раз ниже. DistKontrolUSB-64 занимает аж три стоичных юнита и имеет 64 USB порта, так же в линейке есть оборудование с 16, 32 и 48 портами. Со стороны клиента устанавливается приложение USBoverIP-Client, через которое идет подключение к серверу. Есть версия USBoverIP-Client для Windows так и MacOS, легко работает на физических устройствах, так и на виртуальных машинах Hyper-V или Vmware.

DistKontrolUSB-64

В отличии от других вендоров у DistKontrolUSB-64 есть встроенный WIFI модуль, который позволяет производить подключения устройств USB по сети не только по проводному Ethernet, а еще и через WIFI, что согласитесь очень классно.

Настройка AnywhereUSB

Давайте рассмотрим, как настраивается железка, для того, чтобы сделать доступ юсб по сети.  Вот, как это будет выглядеть схематично. У вас есть разного рода USB устройства или ключи безопасности, которые вы подключаете в один из 14 портов, далее устройство проксирует трафик по локальной сети до них, с помощью специального программного обеспечения, на стороне клиента.

Usb по сети-8

Для настройки и управления устройством предусмотрено несколько интерфейсов:
• Web интерфейс для настройки, мониторинга и администрирования;
• AnywhereUSB утилита конфигурирования;
• Telnet Command-Line Interface;
• Simple Network Management Protocol (SNMP).

Для настройки устройства рассмотрим Web интерфейс — как наиболее удобный и простой вариант.

Управление IP адресом

Существует несколько вариантов присвоения IP адреса AnywhereUSB:
• Статический IP;
• Динамическое присвоение IP — Using Dynamic Host Configuration Protocol (DHCP);
• Auto Private IP Addressing (APIPA), наиболее известен как Auto-IP;

Как понимаете самый правильный способ это статический ip адрес. Задается он в пункте Network Configuration. Заведите себе правило, везде на серверах использовать статику, чтобы все ваши клиенты подключив USB Токен по сети, не бегали в догонялки за ним, если вдруг на сервере стоит динамическая адресация.

Usb по сети-1

В этом же мню очень удобно задавать сетевые службы, доступные на нем. Обратите внимание на стандартные порты подключения. При желании вы их можете переназначить. По опыту могу сказать, что Telnet работает стабильнее, чем тот же ssh. Вообще старайтесь, минимизировать количество служб управления, либо же изолируйте ее с помощью VLAN.

usb локальная сеть

Далее указываем DNS сервера, через "Advanced Network Settings" можно у них даже задать приоритет.

Usb по сети-3

Самым важным шагом в настройке USB-ключей предоставляемых по сети различным серверам, это задание порт-групп (RealPort USB). По сути RealPort USB это группы объединяющие физические порты с USB ключами в логические группы, для проброса нескольких токенов на один сервер или виртуальную машину. Без создания RealPort групп, вы не сможете подключить ни одного клиента к вашему USB хабу.

Создаются они в меню "Applications - RealPort USB". Сам алгоритм, очень простой, слева у вас будут реальные USB порты, идущие по порядку, чуть правее, вы указываете в какой группе по счету должен быть, тот или иной порт. Не забываем вписывать описание, оно очень пригодится, можно задавать, только латинские буквы. После этого, вы можете считать, что проброс USB по локальной сети, осуществлен процентов на 80.

Не забывайте включать галку "Dynamic Group Assignment (DGA)", чтобы порты применялись сразу, без перезагрузки DIGI.

Создание RealPort USB групп

На вкладке "Conection Management"  можно посмотреть текущие подключения. По сути это все клиенты, кто подключил ваш USB девайс по локальной сети.

Usb по сети-4

Для увеличения безопасности, вы можете включить защиту паролем (Секретный ключ), можно это сравнить с двухфакторной аутентификацией. Делается это в пункте "RealPort", включите функцию "Enable RealPort Authentication" и введите секретное слово в Shared Secret.

USB по сети. DIGI устройства

Далее можете посмотреть сводную информацию по системе. Тут версия прошивок и загрузчика. Советую сразу проверить последняя она или нет.

Usb по сети-5

Подробнейшая инструкция по настройке клиента Digi AnywhereUSB

Теперь, что дальше нужно сделать на виртуальной машине для сетевого взаимодействия USB токена и клиента, тут все до безобразия логично, нужно поставить там драйвера от AnywhereUSB и задать ip адрес устройства. Как видите я уже подключил ее и у нее есть внутренний Ip адрес.

Usb по сети-6

С помощью специальной утилиты, Anywhere View можно проверить доступность и занятость всех устройств. Пожалуй это самый простой и надежный метод проброса токенов, флешек и различных модемов в ваши виртуальные машины по локальной сети, сами устройства стоят по разному, но если вы уж потратились на софт и гипервизоры, думаю при необходимости купите и это :).

Usb по сети-7

Вообще реализовать подобную схему с пробросом USB устройств по локальной сети много, есть и программные, но лучше всегда использовать железо.

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Алексей

    а если usb-ключ зашкварен на количество лицензий?! я понимаю, что это пиратство, но все же?! распознаёт ли софт его использование на других машинах aka аппаратный ключ защиты.

  2. Иван Семин автор

    я думаю распознает, но этот вопрос требует тестирования.

  3. Евгений

    По пятилетнему опыту работы с 14 портовым концентратором скажу так — крайне ненадежная штука. Есть два устройства, регулярно и рандомно глючат. Переходят в как бы «спящий» режим непредсказуемо и непонятно по какой причине.
    Чего только не делал, писал в техподдержку — не помогло

  4. Сергей

    Концентратор на 14 портов отработал 2 года и стал циклично перезагружаться при обращении к usb устройствам. Думали проблема в блоках питания (их там два), но блоки в порядке. От техподдержки толку нет. За такую стоимость устройство должно было работать не меньше 5 лет.

  5. http://admin-dm

    Надо учитывать, что AnywhereUSB имеет огромный недостаток — он не поддерживает клиентские vm не на windows.
    Поэтому, по-возможности, если у вас стоит задача пробросить ключи в linux — следует использовать другие решения.
    Иван, лучше это указать в статье, многие обжигаются.
    Все нестабильности (я пользуюсь AnywhereUSB около 4 лет) решаются обновлением прошивки и периодическим ребутом девайса, раз в полгода\год (просто посмотрите использование CPU и памяти в момент проблем на самом устройстве.)
    Хотелось бы от вас увидеть статью по настройке open source решения проброса usb over network в linux

  6. Иван Семин автор

    Добрый день, да решение не идеальное, по поводу open source решения, спасибо за наводку к будущим статьям.

  7. Михаил

    не подскажите почему может быть не активна функция выбора групп в Web-интерфейсе

  8. Иван Семин автор

    А через какой браузер вы открываете?

  9. Михаил

    Google chrome

  10. Михаил

    Через Exploler так же не доступна возможность выбора групп

  11. Светлана

    Специалисты, подскажите, а чем хуже российский DistKontrolUSB. по цене в 10 раз дешевле, по функционалу вроде даже и покруче, даже умеет отключать порты.
    В виртуальной среде пишут — работает отлично.

  12. Иван Семин автор

    Не могу подсказать, под рукой не было, но если вспомнить практический опыт по импортозамещению Cisco, российскими разработками, то все очень печально и без мата не расскажешь.

  13. ix

    Светлана, используемая DistKontrolUSB raspberry pi, совершенно не годится для нормальной работы проброса USB

  14. Иван Семин автор

    Еще SEH хорошая железка

  15. Михаил

    DistKontrolUSB на 64 порта покупали в мае прошлого года. Пока не глючит. Используем больше 50 портов. В основном ЭЦП (8 типов ключей).
    До него пользовались SEH myutn-800, но на ОС Win7 – при подключении к нему USB устройства «esmart token est64u-r1» перманентный BSOD.

  16. Иван Семин автор

    Для винды в принципе и DIGI за глаза

  17. Михаил

    Господа, кто использован anyware вы не пробывали пробрасывать через неё ключи от бк jacarta?

  18. Иван Семин автор

    Пробовал, посмотрите статью на сайте

  19. Igor

    еще есть отечественный отказоустойчивый NIO-EUSB с 2-мя независимыми платами и 2-мя блоками питания. Плата с USB-хабом переключается, если пропала сеть.

  20. Иван Семин автор

    Не встречал такую, посмотрю для интереса, о ней информацию

  21. Гриша

    Так же как и вы используем SEH, пока всем довольны кроме как ценой, но это нюансы. Вообще теперь стало очень легко и надежно подключать USB токены внутрь виртуальных машин.

  22. Игорь К.

    При перезагрузке сервера эту железяку от Digi нужно стартовать отдельно. Как-нибудь можно сделать, чтобы порты подключались автоматом при перезагрузке сервера?
    В AnywhereUSB /2 включен ключ сервера 1С и пока не откроешь окно AnywhereUSB ключ с сервера не виден.

  23. Дмитрий

    ‘железяку от Digi нужно стартовать отдельно’
    при установке AnywhereUSB Manager выходит вариант выбора «Как standalone программа или как служба». Может вы выбрали вариант по-умолчанию standalone?

  24. Иван Семин автор

    Лучше как служба

  25. AnnaGuskova

    А мы в общем и целом, остались довольны оборудованием, тоже брали 64-портовый от distkontrolUSB, поиск решений искали в интернете, просматривали статьи на хабре, все гуглится довольно-таки просто. Понравилось общение с техподдержкой и то, что сами звонят и подсказывают. Отдельно хотелось бы упомянуть мануал, все подробно и достаточно понятно написано поэтому не припомню, чтобы возникали какие-либо проблемы при настройке.