Удаленный доступ к USB-порту через Ethernet. Железкой по сети. Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину Подключение usb устройств через ethernet

Технологии виртуализации прочно вошли в современный IT мир. Сегодня невозможно найти компанию, которая бы не использовала решения для виртуализации (виртуальные сервера, виртуальные рабочие места, VDI) в своей работе. И все было бы отлично и безоблачно, но гипервизоры, основа инфраструктуры внесли и определенные ограничения на созданные и используемые виртуальные машины.
Одно из ограничений - это отсутствие USB портов на виртуальных машинах. Если раньше мы могли подключить необходимое USB устройство (например, ключ защиты ПО или смарт-карту с ключами шифрования) к физическому серверу, то теперь - поскольку сервера стали виртуальными – эта задача так просто не решается. Как решить эту проблему быстро и эффективно – я расскажу в этом обзоре.

Первое, и казалось бы наиболее очевидное решение - использовать программные эмуляторы портов, но такой подход имеет требует иметь постоянно включенный компьютер, на котором и будет работать ПО для эмуляции. Вывод : неудобное, ресурсоемкое и дорогостоящее решение.

Следущий выбор - програмно-аппартные устройства для решения задачи проброса (эмуляции) USB портов на удаленной машине. Простые, эффективные и недорогие устройства. Выбор остановился на решениях компании Digi International -

AnywhereUSB представляет собой компактное устройство USB hub – с дополнительным подключением Ethernet кабеля.

Модели AnywhereUSB

Для использования доступны 3 модели устройств, рассчитанных на разное количество USB портов:
1. AnywhereUSB /2 – 2 порта USB

2. AnywhereUSB/ 5 – 5 портов USB

3. AnywhereUSB /14 – 14 портов USB

Настройка и управление

Для настройки и управления устройством предусмотрено несколько интерфейсов:
Web интерфейс для настройки, мониторинга и администрирования;
AnywhereUSB утилита конфигурирования;
Telnet Command-Line Interface;
Simple Network Management Protocol (SNMP).

Для настройки устройства рассмотрим Web интерфейс - как наиболее удобный и простой вариант.

Управление IP адресом

Существует несколько вариантов присвоения IP адреса AnywhereUSB:
Статический IP;
Динамическое присвоение IP - Using Dynamic Host Configuration Protocol (DHCP);
Auto Private IP Addressing (APIPA), наиболее известен как Auto-IP;

Сетевые сервисы легко конфигурируются через web интерфейс

Для желающих тонко настроить все параметры сетевого интерфейса доступны соответствующие инструменты

Web интерфейс имеет множество дополнтельных инструментов, позволяющих посмотреть активных подключения, статус и uptime устройства, настроить функции безопасности и.т.д

Текущие подключения:

Состояние устройства:

С настройкой устройства все просто и понятно, теперь перейдем к машине, на которую осуществляется проброс USB портов.

Настройка клиенткой машины

Настройка проста и интуитивно понятна.

Все, что необходимо для настройки:
1. Установить драйвера для AnywhereUSB;
2. Указать IP адрес устройства.

Устройство подключено, в окне доступна информация о состоянии устройства.

В случае необходимости получения детальной информации, о подключеном устройстве, свободных/занятых портах – можно воспользоваться утилитой детального просмотра.

Стоит отметить, что решение очень просто в развертывании и надежно в эксплутации. Весь процесс развертывания и настройки занимает не более 30 минут.

Примерная схема подключения устройства AnywhereUSB

Детальную информацию об устройствах AnywhereUSB, скачать драйвера и документацию можно найти сайте компании Digi International -

P.S. Данный обзор написал мой коллега, который, к сожалению, пока не является хабраюзером.

Управляемый USB over IP концентратор DistKontrolUSB
(Управляемое устройство подключения USB по сети, )

DistKontrolUSB (Управляемое устройство подключения USB по сети , USB over IP, USB over Network, USB over Ethernet ) входит в серию оборудования обеспечения безопасности и удобства использования USB устройств:

Управляемый USB over IP концентратор. Декларация о соответствии

Для работы с USB устройством, подключенным к управляемому USB over IP концентратору DistKontrolUSB , необходимо:

1. Включить USB устройство (удаленно подать питание на устройство USB )

2. Подключить USB устройство у своему компьютеру (ноутбуку, планшету, телефону и т.п.)

Включение и отключение USB устройств , подключенных к управляемому USB over IP концентратору возможно:

· Через WEB интерфейс ;

· С помощью планировщика задач и назначенныхзаданий;

· С помощью утилиты управления устройством (

Подключение и отключение USB устройств , подключенных к управляемому USB over IP концентратору DistKontrolUSB возможно:

· Через клиентское приложение, работающее а графическом режиме или в виде службы;

· С помощью API (скриптами, из командной строки или своего приложения)

Область применения управляемых USB over IP концентраторов.

(Управляемого устройства подключения USB по сети, USB over IP, USB over Network, USB over Ethernet )

Возможность управления USB over IP входами (портами) позволяет удаленно, через WEB интерфейс отключать и включать USB устройства физически. Управляемый USB over IP концентратор поддерживает веб-управление, включающее в себя удаленное управление и систему оповещений. Исполнение в 19" стойку. Управляемый USB over IP концентратор, в дополнение к функциям USB over IP хаба, позволяет аппаратно отключать и включать USB устройства, подключенные по сети. Дополнительно, к аналогичному WEB интерфейсу USB over IP хаба, есть закладки управления портами USB и добавления пользователей и управления правами доступа. Для пользователей в WEB интерфейсе доступно только управление разрешенными портами USB , изменение пароля и адреса электронной почты для отправки уведомлений.

Управляемый USB over IP концентратор (устройство подключения USB по сети DistKontrolUSB) - это аппаратно-программное решение, позволяющее устройствам USB использоваться удаленно посредством сети и работать с ним напрямую так же, как если бы они были подключены локально! Это даёт возможность использовать удаленные устройства USB на своем компьютере, так и делиться своими USB устройствами с другими пользователями или ресурсами по сети (по сути удлиняя USB кабель через линию интернета).

Управляемый USB over IP концентратор DistKontrolUSB (Устройство подключения USB по сети DistKontrolUSB) имеет встроенный Wi-Fi-модуль и сетевой адаптер Ethernet (RJ-45), работающий со скоростью 100 Мбит/с. Это позволяет подключать устройство к сети, как по проводным, так и по беспроводным (Wi-Fi) каналам связи. Устройство выпускается в пластиковом и металлическом корпусе. Дальность действия беспроводной сети при исполнении устройства в металлическом корпусе – ограничена.

Подключение USB устройств по сети для их совместного использования позволяет более эффективно использовать компьютерные ресурсы и, главное, экономит время и деньги, несмотря на стоимость самого устройства подключения USB по сети. Наличие беспроводного канала связи в устройстве аппаратного подключения USB по сети, позволяет дополнительно обеспечить безопасность и физическую недоступность совместно используемых USB устройств.

Возможность удаленного подключения USB устройств по сети с помощью позволит Вашей компании поднять на новый качественный уровень безопасность информации, безопасность совместного использования различных USB устройств. Все Ваши носители электронных цифровых подписей будут храниться в недоступном для свободного доступа (удаленном) месте и подключаться при необходимости тоже удаленно.

Отсутствие возможности потерять, вывести из строя какой-то ключ электронной защиты принесет существенную экономию материальных средств.

Управляемый USB over IP концентратор DistKontrolUSB (Устройство подключения USB по сети DistKontrolUSB) идеально подходит для совместного использования USB-устройств между несколькими пользователями в сети, через Интернет или в облаке без устройства USB, которое необходимо физически подключить к каждому пользовательскому компьютеру. Общее USB-устройство выглядит так, как если бы оно было подключено напрямую, даже если оно подключено к удаленному серверу, поэтому существующие драйверы и программное обеспечение работают без каких-либо изменений. Возможность подключения управляемого USB хаба к нескольким USB хостам одновременно и выбор через WEB интерфейс или telnet активного в текущий момент времени хоста позволит Вам легко продолжить использование USB устройств в кластерных системах.

Управляемый USB over IP концентратор DistKontrolUSB (Устройство подключения USB по сети DistKontrolUSB) тестировалось и совместимо с платформами виртуализации VMware и Microsoft Hyper-V.

Для использования устройства подключения USB по сети необходимо:

1. Подключить устройство к LAN (через Ethernet или WiFi) и произвести его настройку.

2. На каждом компьютере, к которому необходимо пробросить USB устройство запустить программное обеспечение USB Client, работающее под управлением любой версии Linux и Windows, на OSX, Android.

Настройка и управление управляемым USB over IP концентратором DistKontrolUSB (устройством подключения USB по сети) осуществляется через Web интерфейс.

Настройка клиентского компьютера проста и интуитивно понятна. USB Client работает под управлением любой версии Linux и Windows, на OSX , Android. Клиент позволяет интуитивно понятного и простого подключать и отключать удаленные устройства USB. Клиент может запускаться в качестве сервиса.

Технические характеристики устройства подключения USB по сети

(Управляемых устройств подключения USB по сети, USB over IP, USB over Network, USB over Ethernet, управляемых USB over IP концентраторов ).

Модель	DistKontrolUSB-16	DistKontrolUSB-32	DistKontrolUSB-48	DistKontrolUSB-64
Сетевые интерфейсы		Ethernet (RJ-45), 802.11n Wirelless	Ethernet (RJ-45), 802.11n Wirelless	Ethernet (RJ-45), 802.11n Wirelless
Порт Ethernet
Количество управляемых USB портов (входов)
	2 static / DHCP (IPv4)	2 static / DHCP (IPv4)	2 static / DHCP (IPv4)	2 static / DHCP (IPv4)
Индикация LEDs		Питание, LAN порт статус, наличие питания порта USB-устройства	Питание, LAN порт статус, наличие питания порта USB-устройства	Питание, LAN порт статус, наличие питания порта USB-устройства
	Встроенный блок питания 220В 50 Гц, 100 Вт	Встроенный блок питания 220В 50 Гц, 150 Вт	Встроенный блок питания 220В 50 Гц,200 Вт	Два встроенных блока питания 220В 50 Гц, 200 Вт
Поддержка USB	USB 2.0, 1.1, 1.0	USB 2.0, 1.1, 1.0	USB 2.0, 1.1, 1.0	USB 2.0, 1.1, 1.0
Защита USB портов		Ограничение USB портов по току, выключение USB порта при перегреве, схема плавного запуска USB портов	Ограничение USB портов по току, выключение USB порта при перегреве, схема плавного запуска USB портов	Ограничение USB портов по току, выключение USB порта при перегреве, схема плавного запуска USB портов
Минимальный ток нагрузки на порт USB
Предельный ток нагрузки на порт USB
Температура окружающей среды	0°С до +50°С	0°С до +50°С	0°С до +50°С	0°С до +50°С
Относительная влажность воздуха		не более 80% (при температуре +35°С и ниже)	не более 80% (при температуре +35°С и ниже)	не более 80% (при температуре +35°С и ниже)
Поддержка операционных систем		Windows® Server 2016, Windows® 10, Windows Server® 2012 R2, Windows® Server 2008 R2, любой версии Linux, OSX	Windows® Server 2016, Windows® 10, Windows Server® 2012 R2, Windows® Server 2008 R2, любой версии Linux, OSX	Windows® Server 2016, Windows® 10, Windows Server® 2012 R2, Windows® Server 2008 R2, любой версии Linux, OSX
Габаритные размеры (высота/ширина/глубина)
Крепление в 19” стойку
Размеры в Unit
Безопасность
Шифрование трафика USB
Встроенный брандмауэр
Ограничение по IP для подключения USB устройства

Габаритные размеры управляемых USB over IP концентраторов
(в 19” стойку)

Наименование изделия	высота в юнитах	габариты изделия в мм.			габариты упаковки в мм.
		высота	ширина	глубина	высота	ширина	глубина

Настройка и управление управляемым USB over IP концентратором DistKontrolUSB

Управление управляемым USB over IP концентраторатором осуществляется через мультиязычный (поддержка 11 языков) WEB интерфейс. После авторизации доступно управление настройками.

Вид WEB интерфейса управления настройками управляемого USB over IP концентраторатора ( устройства подключения USB по сети):

Для начала работы необходимо изменить IP адрес и пароль WEB интерфейса.

IP адрес меняется при двойном клике на соответствующий сетевой интерфейс (страница Сеть - Интерфейсы).

На странице общих настроек можно изменить пароль для доступа к WEB интерфейсу, порт WEB интерфейса управляемого USB over IP концентраторатора .

Настройка сетевых интерфейсов управляемого USB over IP концентратора

По умолчанию устройство подключения USB по сети имеет:

Статический IP адрес – 192.168.1.180

Логин к панели WEB интерфейса – admin

Пароль к панели WEB интерфейса – admin

Порт подключения клиентов – 7575

Интерфейс WiFi (wlan 0) – отключен

Сертификаты и безопасность управляемого USB over IP концентратора

Управляемый USB over IP концентратор DistKontrolUSB поддерживает импорт и создание самоподписанных сертификатов SSL/SSH. Управление сертификатами осуществляется на странице «Сертификаты».

Безопасное соединение можно включить на странице «Общие настройки». Там же можно включить принудительное использование только безопасного соединения.

Брандмауэр управляемого USB over IP концентратора позволяет обеспечить дополнительную безопасность использования DistKontrolUSB в сети и гибко настроить доступ к нему.

Управление USB портами управляемого USB over IP концентратора .

Возможно изменение наименования порта USB . Включение и выключение USB портов управляемого USB over IP концентратора осуществляется кликом по соответствующей кнопке устройства.

Добавление пользователей управляемого USB over IP концентратора .

Для ограниченного предоставления прав на включение и отключение USB устройств необходимо на странице «Управление правами доступа» - «Пользователь» создать пользователей управляемого USB over IP концентратора.

После добавления пользователей необходимо на странице «Управление правами доступа» - «Права доступа» назначить им права на управление USB входами и права на возможность подключения к USB устройствами. Подробнее см. раздел «Ограничение доступа к USB устройствам»

При входе в WEB интерфейс управляемого USB over IP концентратора под правами созданных пользователей им доступно только управление разрешенными входами (портами) USB, изменение пароля и адреса электронной почты для отправки уведомлений. Возможность изменения данных пользователя может быть отключена в настройках.

Для управления (включения и выключения) USB входов DistKontrolUSB пользователю доступны только назначенные входы и в WEB интерфейсе пользователя на странице «Пользователь» будут отображены только те входы, к которым пользователю предоставлены права на управление. См. раздел настройки ограничений доступа.

Назначенные задания управляемого USB over IP концентратора

Назначенные задания управляемого USB over IP концентраторатора :

Для создания задания управления USB входами управляемого USB over IP концентраторатора DistKontrolUSB необходимо на странице «Запланированные задания» нажать кнопку «Добавить» заполнить поля задания и нажать кнопку «Сохранить». Созданные задания можно отключать и они не будут выполняться. Команда состоит из:

- / home / scr / usb . sh - постоянная составляющая с именем скрипта;

- Признака включения «1» или выключения «0» порта;

- Номера USB порта (от 1.1 до 4.16)

Примеры команд:

/ home / scr / usb . sh 0 1.9(Каждую минуту выключать USB 1.9)

/home/scr/usb.sh 1 1.12(Каждые 3 часа включать USB 1.12)

По умолчанию описанные примеры созданы, но выключены.

В настройках заданий управляемого USB over IP концентраторатора DistKontrolUSB можно включить отправку уведомлений о результате их выполнения на электронную почту.

Для создания задания управления перезагрузкой и выключением управляемого USB over IP концентратора необходимо на странице «Управление энергопотреблением»-«Запланированные задания» нажать кнопку «Добавить» заполнить поля задания и нажать кнопку «Сохранить». Созданные задания можно отключать и они не будут выполняться.

Доступные задания управляемого USB over IP концентраторатора DistKontrolUSB :

2. Выключение управляемого USB over IP концентратора

Установка и настройка клиента управляемого USB over IP концентратора

Клиент USB можно скачать с самого управляемого USB over IP концентраторатора (устройства подключения USB по сети) или с сайта (ссылки на странице Информация - Поддержка).

Необходимо скачать и запустить соответствующее ПО.

После запуска ПО предложит установить компоненту Bonjour, необходимую для автопоиска сервера в Сети.

Нажмите «Да», мастер установки начнет процесс установки.

При подключении к управляемому USB over IP концентраторатору USB устройств они будут видны в клиенте и их будет можно подключить к компьютеру.

При первом подключении к USB устройству будет предложена установка драйвера управляемого USB over IP концентраторатора DistKontrolUSB :

Во время установки появится уведомление центра безопасности Windows. Необходимо разрешить приложению внесение изменений.

Нажать Установить. После запуска отобразится окно USB клиента.

Программное обеспечение автоматически найдет USB-устройства, совместно используемые серверами в сети. Доступные устройства USB будут отображаться в виде дерева. Щелкните правой кнопкой мыши на устройстве, которое вы хотите использовать, и выберите «Использовать» . После этого он будет напрямую подключен к вашему компьютеру (машине) и может использоваться как локальное устройство.

Windows:

OSX:

Linux:

USB Client для Linux устройства аппаратного подключения USB по сети (USB over IP, USB over Network, USB over Ethernet) использует встроенный драйвер usbip для Linux. (Рекомендуется использовать ядро ​​(4.9+) для максимальной совместимости).

Адрес управляемого USB over IP концентраторатора можно указать (для использования, например в глобальной сети), для этого правой кнопкой мыши нажать на USB Hubs и выбрать Specify Hubs.

В окне Specify Hubs нажать Add и добавить IP адрес своего управляемого USB over IP концентратора.

Запуск клиента управляемого USB over IP концентратора в качестве службы (демона)

В USB-клиент может работать как обычное приложение или в качестве службы (демона). Запуск клиента в качестве службы позволяет совместно использовать устройства, не требуя входа пользователя в систему, клиент будет работать в фоновом режиме непрерывно.

При установке клиента USB в качестве службы он автоматически запускается при загрузке операционной системы и автоматически подключается к любым указанным вами устройствам. Журнал Сообщений можно просмотреть в средстве просмотра событий (под Windows), Console Viewer (под OSX) или tail /var/log/syslog (под Linux).

Чтобы установить USB клиента в качестве службы Windows или OSX:

Щелкните правой кнопкой «USB Hubs->Install Client as a Sevice» (если сервис уже установлен, будет доступно - Uninstall Client Service).

Будет установлен клиент USBв качестве службы.

При повторном запуске клиента он будет взаимодействовать с запущенной службой в фоновом режиме.

Можно выйти из клиента, и служба клиента будет продолжать работать как обычно в фоновом режиме

Чтобы установить на USB клиента как демон в Linux необходимо запустить клиент с параметром - n. Это позволит запустить его в режиме демона.

Например: для запуска клиента в фоновом режиме под Ubuntu/Debian используйте: sudo ./vhclientx86_64 -n

Для запуска в консольном режиме от имени не привелегированного пользователя демону не нужно использовать sudo, просто запустите ./vhclientx86_64 -t "HELP" в командной строке.

Дополнительные возможности при работе с клиентом управляемого USB over IP концентратора DistKontrolUSB .

Клиент управляемого USB over IP концентратора имеет несколько аргументов командной строки, описанных ниже. Чтобы использовать их в Windows, просто вызовите vhui32.exe или vhui64.exe , в OSX вы должны вызвать непосредственно /Applications/VirtualHere/VirtualHere.app/Contents/MacOS/VirtualHere , в Linux - vhuit64, или vhclientx86_64.

Перечень и назначение аргументов:

H Справка по командной строке.

L=Файл для регистрации всех сообщений (вместо регистрации в окне Системные Сообщения.

C Файл конфигурации для использования вместо файла по умолчанию.

A Запуск клиент в режиме администратора. Это позволяет клиенту отключать других пользователей от устройств удаленно.

D установка драйверы клиента и завершение работы. Этот аргумент полезен для выполнения установки в масштабах предприятия по сети через Microsoft Systems Management Server. (При использовании этого аргумента необходимы права администратора).

X Извлечение драйверов. Это полезно для ручной установки драйверов в Windows XP Embedded.

I Под Windows и OSX установка клиента а качестве сервиса, (При использовании этого аргумента необходимы права администратора).

B То же, что и аргумент - i , но установит клиент как сервис с включенным автопоиском устройств по умолчанию.

U Удаление службы клиента (При использовании этого аргумента необходимы права администратора).

Y Удалить все драйверы USB клиента (если таковые имеются) (При использовании этого аргумента необходимы права администратора).

T Отправить команду работающему клиенту.

R= При использовании с аргументом t/x / i / u / d, будет перенаправлять выходные данные в файл, указанный после аргумента. Это полезно для анализа результатов в пакетных файлах в Windows.

Управление клиентом управляемого USB over IP концентратора скриптами или из командной строки:

Клиент USB может управляться скриптами или из командной строки. Это полезно в случаях:

• Вы хотите управлять клиентом при запуске в качестве службы
• Вы хотите управлять клиентом только через консольный сеанс, например, ssh
• Вы хотите создать собственный графический интерфейс
• Вы хотите управлять с помошью пакетного файла (Windows) или bash (OSX/Linux) скрипта

Алгоритм создания пакетного файла управления клиентом для Windows:

Запускаемvhui64.exe как службу или в графическом интерфейсе в Windows.

Запускаем командную строку, переходим в каталог программы.
Набираем
vhui64.exe -t "LIST"
Копируем адрес устройства (то, что в скобках).
Например он - USBoverIP16.115, тогда
Для подключения USB устройства
vhui64.exe -t "USE,USBoverIP16.115"
Для отключения USB устройства
(адрес USB устройства вводится без пробела после запятой)
Для подключения USB порта
vhui64.exe -t "AUTO USE PORT,USBoverIP16.115"
Для отключения USB порта
vhui64.exe -t "STOP USING,USBoverIP16.115"
vhui64.exe -t "AUTO USE CLEAR ALL"
(адрес USB устройства вводится без пробела после запятой)

Краткая инструкция по использованию утилиты управления портами управляемого USB over IP концентратора

Общий формат запуска утилиты:

usbcontrol.exe ipaddress status UsbPort

Все аргументы разделяются пробелами.

В случае запуска утилиты без параметров (без аргументов) на экран будет выведена краткая справка на английском языке.

Описание аргументов:

1) ipaddress- IP-адрес(или сетевое имя) устройства к которому необходимо подключиться;

2) status - "0" или "1". 0 - Выключить USB порт. 1 - Включить USB порт.

3) UsbPort - номер USB порта который необходимо включить/выключить (от 1.1 до 4.16);

Пример:

usbcontrol.exe 192.168.1.180 1 3.12

(Включить USB порт № 3.12)

Пример запуска в bat файле: см. usbcontrol.bat на устройстве.

Ограничение доступа к USB устройствам

В устройстве реализована возможность ограничения доступа пользователей к подключаемым USB устройствам (авторизация для доступа к USB устройствам). Предусмотрены два способа ограничения:

• Ограничение доступа к USB устройству по логину и паролю (авторизация по логину и паролю)
• Ограничение доступа к USB устройству по IP адресу (авторизация по IP адресу

Режимы ограничения включаются на странице WEB интерфейса странице «Управление правами доступа» - «Права доступа». По умолчанию оба способа авторизации отключены. Для включения ограничения доступа пользователей к подключаемым USB устройствам необходимо нажать соответствующую кнопку интерфейса.

Режимы ограничения доступа пользователей к USB устройствам (авторизация для доступа к USB устройствам) могут использоваться как независимо друг от друга, так и совместно в целях повышения безопасности использования USB устройств.
При попытке подключения USB устройства, в отсутствии на это прав, пользователю будет выведено соответствующее сообщение:

1. Ограничение доступа к USB устройству по логину и паролю (авторизация по логину и паролю)

При включенном ограничении доступа к USB устройству по логину и паролю – при подключении к USB устройству, пользователю будет предложено ввести пароль для доступа к устройству USB (не порту управляемого USB over IP концентратора а именно USB устройству, не зависимо от того в какой порт оно подключено). Логин при подключении используется системный (имя текущего пользователя компьютера, с которого производится подключение к USB устройству) и вводить его при подключении не нужно.

При правильном вводе пароля устройство USB будет подключено к компьютеру пользователя и до перезапуска клиента ввод пароля больше не потребуется даже при отключении и повторном подключении к устройству.
1. На странице WEB интерфейса администратора «Сервисы» - «USB устройства» добавить ВСЕ USB устройства, которые будут использоваться. Устройство работает по принципу: «Запрещено все, что явно не разрешено».

Для добавления USB устройств необходимо знать их VendorID и ProductID. Их можно посмотреть в клиенте или на странице WEB интерфейса администратора «Диагностика» - «Системные журналы» в стоке вида:
Sep 25 22:56:28 USBoverIP64: Authorizing parameters -> "8564" "1000" Ivanov (Ivanov)" "192.168.0.5" "05KVOF66TU4IHDTZ" ""
VendorID - 8564
ProductID – 1000

В дальнейшем возможно удаление и редактирование информации о USB устройстве:
В заводской прошивке созданы примеры ключей, которые можно удалить или отредактировать для использования DistKontrolUSB.

2. На странице «Управление правами доступа» - «Пользователь» добавить пользователей.

3. На странице «Управление правами доступа» - «Права доступа» назначить им права доступа к USB портам и USB устройствам. Для этого в строке «Доступ к USB устройствам» через пробел необходимо перечислить порядковые номера USB устройств (из столбца «№ USB устройства» добавленных на первом этапе), к которым пользователю будет разрешен доступ.
Пример:
2 3 5 6 7 12 15 16 17
Имена пользователей должны СОВПАДАТЬ с системным именем пользователя (имя текущего пользователя компьютера, с которого производится подключение к USB устройству). При необходимости его так же можно посмотреть (после попытки подключения к USB устройству) в системном журнале. См. пример выше. Email и пароль пользователя – любые. Рекомендуется использовать сложные пароли.
При необходимости предоставить пользователю доступ ко всем USB устройствам в строке «Доступ к USB устройствам» (в режиме редактирования или создания пользователя) необходимо ввести: ALL (в верхнем регистре). В этом случае, после ввода пароля, пользователю будет предоставлен доступ

Для предоставление доступа к управлению (включению и выключению) разрешенными USB портоами DistKontrolUSB в строке «Доступ к USB портам» через пробел необходимо перечислить номера USB портов (входов) (из столбца «№ Входа» страницы USB входы), к которым пользователю будет разрешен доступ.
Пример: 1.2 1.3 1.5 1.6 1.7 1.12 2.15 2.16 3.1
При этом пользователю будут доступны для управления только назначенные входы и в WEB интерфейсе пользователя на странице «Пользователь» будут отображены только те входы, к которым пользователю предоставлены права на управление.

При необходимости предоставить пользователю доступ ко всем USB портам (входам), на странице «Управление правами доступа» - «Права доступа» в строке «Доступ к USB портам» (в режиме редактирования) необходимо ввести: ALL (в верхнем регистре). В этом случае, пользователю будет предоставлен доступ к к управлению (включению и выключению) ВСЕХ USB портов DistKontrolUSB.

2. Ограничение доступа к USB устройству по IP адресу (авторизация по IP адресу)

При включенном ограничении доступа к USB устройству по IP адресу – подключение пользователем USB устройства будет возможно только с IP адреса с правом доступа к устройству USB (не порту управляемого USB over IP концентратора а именно USB устройству, не зависимо от того в какой порт оно подключено).

Для настройки режима необходимо:
1. На странице WEB интерфейса администратора «Сервисы» - «IP адреса» добавить ВСЕ IP адреса, которые будут использоваться. Устройство работает по принципу: «Запрещено все, что явно не разрешено».
Возможно добавление, удаление и редактирование информации.

В строке «Доступ к USB устройствам» через пробел необходимо перечислить порядковые номера USB устройств (из столбца «№ USB устройства» страницы «USB устройства»), к которым с данного IP адреса будет разрешен доступ.
При необходимости предоставить с IP адреса доступ ко всем USB устройствам в строке «Доступ к USB устройствам» (в режиме редактирования или создания IP адреса) необходимо ввести: ALL (в верхнем регистре). В этом случае, с указанного IP адреса будет предоставлен доступ и к USB устройствам отсутствующим в списке управления USB устройствами, но подключенным к DistKontrolUSB.

Просмотр системного журнала DistKontrolUSB

Просмотр системного журнала возможен на странице WEB интерфейса администратора «Диагностика» - «Системные журналы» В журнале хранится вся информация о подключениях и отключениях как USB входов (портов) DistKontrolUSB, так и любого из USB устройств, а так же попытках не правильного ввода пароля и прочая информация. Возможна очистка журнала и его загрузка журнала на компьютер пользователя для последующего хранения и анализа.

Сброс настроек управляемого USB over IP концентратора DistKontrolUSB в исходное состояние.

Для сброса настроек USB over IP к исходным установкам необходимо установить любой клиент VNC

Клиент VNC , который вы используете, должен запросить 24-разрядный цвет (режим палитры цветов* not * 256). TightVNC и krdc работают нормально по умолчанию, для RealVNC убедитесь, что вы включили полный Цвет в настройках.

Использование клиента VNC , который запрашивает неправильное количество цветов, приведет к сбою приложения (отображение “оболочки аварийного восстановления” на экране).

Подключение для сброса настроек возможно в течении 20 с после подачи питания на USB over IP . Рекомендуется в командной строке выполнить команду:

ping - t 192.168.1.180

и дождаться появления ответа от USB over IP .Затем вы можете запустить клиентскую программу VNC на обычном компьютере и подключиться к устройству поIP-адресу192.168.1.180

Подключение должно быть выполнено в течении 20 с или устройство продолжит нормальную загрузку для работы в штатном режиме, подключение к нему уже будет невозможно до повторной перезагрузки.

Сброс настроек возможен двумя способами:

1. С помощью горячих клавиш. После подключения к устройству с помощью VNC на клавиатупе нажать последовательно

a. « Ctrl » + « Alt » + «1»

b. « Ctrl » + « Alt » + « 2 »

c. « Ctrl » + « Alt » + « 3 »

d. « Enter »

2. Последовательно в меню загрузки и восстановления USBoverIP выбрать:

a. « Restore menu »

b. «More options»

c. «Restore» и «Yes»

В одной из прошлых статей мы обсуждали способы подключения самых разных сущностей как файлов и каталогов: WebDAV, BitTorrent, SSH и даже память видеоадаптера. Но что, если мы хотим получить доступ не к удаленному или локальному сервису, а к устройствам удаленной машины? Скажем, пробросить на локальную машину USB-порт и использовать подключенные к нему устройства как локальные.

Особенность Unix-подобной системы - относиться к любому из своих компонентов как к файлу - давно уже стала общим местом в разговорах о ее внутреннем устройстве. И бесчисленное количество статей о том же Linux тому свидетельство. Оборудование - не исключение. Видеокарта, аудиокарта, внешний девайс, подключенный через USB, в понимании Linux не что иное, как файл.

Оттого удивительно, что из всех операционных систем только Plan 9 (если не считать пары отпочковавшихся проектов со схожей судьбой), в котором подобный подход доведен до логического конца, способен без лишних телодвижений распознавать оборудование удаленного компьютера и управлять им, как своим собственным.

В Plan 9 за проброс оборудования отвечает RPC-протокол 9P. Он обеспечивает доступ вообще к любым файлам и устройствам, как локальным, так и сетевым. К сожалению, Linux похвастать таким универсальным инструментом не может. Зато здесь есть несколько инструментов (если не сказать - костылей), обеспечивающих доступ к оборудованию удаленной машины.

USB

Когда речь заходит о пробросе оборудования на другой компьютер, возможно, первое, что приходит на ум, - это веб-камера на домашнем ноутбуке или подключенный к нему смартфон, доступ к которым нужно обеспечить с удаленного десктопа. Например, из офиса на другом конце города (в другом городе, в другой стране).

В подобном случае выручить может утилита . Развитием утилиты уже давненько никто не занимался, но на ее работоспособности это пока не сказалось - в репозиториях большинства популярных дистрибутивов такой пакет присутствует.

Первым делом пакет USB/IP следует установить на ту машину, доступ к устройствам которой необходимо получить извне. Далее загружаем необходимые модули:

$ sudo modprobe usbip-core $ sudo modprobe usbip-host

Проверяем, все ли корректно загрузилось:

$ sudo lsmod | grep usbip

И запускаем сервер:

$ sudo usbipd -D

Поскольку USB/IP имеет собственную, независимую от встроенной систему адресации, поиск устройств выполняется командой

$ sudo usbip list -l

Она покажет список всех устройств, подключенных в данный момент в USB-шине.

Теперь можно приступить непосредственно к расшариванию девайса (допустим, это будет веб-камера с индексом 2-3 из полученного списка):

$ sudo usbip bind --busid=2-3

Очередная проверка правильности выполненных действий:

$ sudo usbip list -r localhost

Итак, перейдя на клиентскую машину, устанавливаем на нее USB/IP и запускаем:

$ sudo modprobe usbip-core $ sudo modprobe vhci-hcd

Проверяем доступность расшаренного оборудования на сервере по списку:

$ sudo usbip --list АДРЕС_СЕРВЕРА

И присоединяем нашу камеру:

$ sudo usbip --attach АДРЕС_СЕРВЕРА 2-3

Проверяем результат:

$ sudo usbip --port

Теперь удаленное USB-устройство должно появиться в списке локальных, и с ним можно будет работать, как с любым другим. Для проверки корректности подключения выполняем команду lsusb:

INFO

Существует клиентская часть USB/IP для Windows. Однако из-за ошибки в версии протокола в ее исполняемом файле из коробки она работает некорректно. Требуются дополнительные телодвижения с подменой констант в исходниках.

RS232

Самым лаконичным решением взаимного расшаривания в Линуксе могут похвастаться COM-порты. Никакие дополнительные драйверы для этого не нужны. За все отвечает одна маленькая утилита remserial , доступная в исходниках. Подходит как для доступа из Линукса к оборудованию, подключенному через RS232 на удаленном компьютере, так и для связки двух девайсов с COM-портами, подключенных к разным машинам, связанным по сети.

Расшарить RS232, указав сетевой порт (-p), скорость, режим stty (-s) и имя порта (здесь /dev/ttyS0), можно так:

$ remserial -d -p 23000 -s "9600 raw" /dev/ttyS0 &

Подключиться к COM-девайсу, расположенному на удаленной машине (сервере), - так:

$ remserial -d -r адрес_сервера -p 23000 -s "9600 raw" /dev/ttyS0 &

Допустимо запускать несколько экземпляров программы с разными портами и адресами подключенных девайсов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Всем привет! В этой статье я хочу рассказать о технологии USB поверх IP (USB over IP). Что это такое, зачем нужно, какие сценарии и варианты у этой технологии востребованы на сегодняшний день.

Итак, господа, если вы плотно используете виртуализацию, не важно где – на работе или дома (если вы энтузиаст) и различные системы управления этой самой виртуализацией – Hyper-V, Xen, VMware, то сталкивались с ситуацией, когда необходимо пробросить USB-порт на виртуальную машину. Но в виду ограничений гипервизоров виртуальных машин сделать это проблематично, так как USB-порты на виртуальных машинах отсутствуют. А что делать, если нужно подключить USB-ключ защиты программного обеспечения, токен с криптозащитой и тому подобные нужные вещи? Если с физическим сервером проблем не было, то с виртуальным встает простой вопрос: как это сделать?!

Вот тут на помощь и приходит технология USB over IP. Не нужно ломать голову, все уже придумали. Забегая вперед скажу, что есть как аппаратные средства проброса USB по IP, так и программные.

Под катом детальный обзор и много интересного…

И у тех и у других есть как преимущества, так и недостатки. Давайте рассмотрим преимущества аппаратных устройств USB over IP перед программными:

• Высокая надежность и отказоустойчивость;
• Низкое энергопотребление;
• Высокая скорость развертывания и простота настройки;

Минусы аппаратных устройств USB over IP:

• Более высокая стоимость по сравнению с программными средствами эмуляции.

Более подробно про программные эмуляторы USB портов я расскажу в одной из следующих статей.

Однажды передо мной встала задача проброса USB HASP ключей на виртуальный кластер 1С Предприятие. После обзора и просмотра большого количества решений, как программных, так и аппаратных выбор пал на устройства компании Digi International, а именно . Сейчас я расскажу про линейку продукции и конкретно какую модель выбрал я для своих систем виртуализации и почему.

AnywhereUSB это достаточно компактное устройство, представляющее из себя USB-концентратор с Ethernet-портом объединенный в один корпус. О моделях использования может наглядно поведать нижеприведенная иллюстрация:

Обзор модельного ряда Digi AnywhereUSB

Для приобретения на момент написания статьи доступны 5 моделей устройств, рассчитанных на разное количество USB портов, и модель с комбинированными COM и USB-портами.

AnywhereUSB /2 — самая простая, младшая двух портовая модель. AnywhereUSB/ 5 и AnywhereUSB/5 with Multi-Host Connections — две пятипортовые модели. AnywhereUSB TS: модель несущая на своем борту 4 COM порта.

Спецификация устройств, отличия

Первоначальная настройка и управление устройствами

Для настройки и управления устройствами предусмотрено несколько интерфейсов:
Web-интерфейс для настройки, мониторинга и администрирования;
AnywhereUSB config utility;
Telnet;
SNMP.

Самым оптимальным и удобным в использовании является Web-интерфейс.

AnywhereUSB/5. Web-интерфейс, меню Network Configuration.

Подключаем нашу USB IP железку в сеть с работающим DHCP-сервером и в браузере переходим по присвоенному устройству IP-адресу. Чтобы узнать адрес можно воспользоваться AnywhereUSB config utility, которую можно скачать с официального сайта производителя устройства.

Вообще, первоначальная настройка устройства не сложнее любого бытового роутера. Попадаем на страницу ввода логина и пароля – по умолчанию логин – root , пароль – root .Существует несколько вариантов присвоения IP адреса AnywhereUSB могут работать в нескольких режимах:

Динамическое присвоение IP-адреса (DHCP);
Статический IP;
Auto Private IP Addressing (Auto-IP).

Пробрасываем USB порты на клиентский компьютер

Тут все просто и легко. Для проброса порта на клиентский ПК нужно установить драйвера AnywhereUSB на ту машину, где мы хотим получить наше USB устройство, и указать адрес нашей волшебной коробочки от Digi. Соотвественно, не забываем подключить наши USB устройства в наш USB-IP концентратор. Это всё.

В случае необходимости получения детальной информации, о подключённом устройстве, свободных/занятых портах – можно воспользоваться утилитой AnywhereUSB View, которая устанавливается вместе с драйверами.

Весь процесс установки и развертывания занимает минут 20.
Лично я в работе использую устройство AnywhereUSB/5 with Multi-Host Connections. Её отличие от младших моделей в том, что она поддерживает группы, и это очень удобно. Сейчас объясню: в этой модели в нашем распоряжении находится 5 USB портов. Эти 5 портов можно разбить на группы и прокидывать на разные виртуальные машины (далее — ВМ). Например, нам нужно прокинуть 3 устройства с портов 1,3,5 на ВМ1, устройство на USB порте 2 на ВМ2, устройство на USB порте 4 на ВМ3. Создаем 3 группы. Порты 1,3,5 объединяем в группу 1, второй USB-порт определяем в группу 2 и третий USB-порт определяем в группу 3. Затем подключаем нужные группы на нужных ВМ с помощью утилиты – и все работает. Делается все в считанные минуты. Старшая модель AnywhereUSB /14 тоже умеет создавать и отдавать по сети группы. Прокидывать можно всё – ради эксперимента даже прокидывал USB HDD. Глюков и тормозов замечено не было.

Настройка групп и интерфейсов, в меню RealPort USB Configuration. Выбор группы по отношению к порту USB.

Заключение

В завершении обзора, хочу сказать, что в отличие от подобных программных средств железка настраивается один раз, не глючит, не греется и стабильно работает. Так же, неоспоримым плюсом является возможность работы в отказоустойчивом кластере, т.е. хостовая машина не теряет подключения USB при переключении. Это важно.

Более подробную информацию о продукции Digi International, а так же драйвера, прошивки и утилиты можно скачать на официальном сайте .

На этом пожалуй всё, если будут какие-то вопросы – спрашивайте в комментариях.

Всем удачи и добра!

Поскольку вы отправили более 1,5 месяцев назад, вы, возможно, нашли свой ответ, но есть проект с открытым исходным кодом под названием usbip , который предоставляет функциональные возможности для совместного использования и/или монтирования удаленного устройства USB по IP-адресу сеть (LAN/Интернет).

Существует также не менее 3 коммерческих продуктов, которые обеспечивают эту функциональность лучшей документацией и пользовательским интерфейсом.

На веб-странице usbip :

Чтобы разделить USB-устройства между компьютерами с их полной функциональностью, USB/IP инкапсулирует «сообщения ввода-вывода USB» в полезные данные TCP/IP и передает их между компьютерами. Оригинальные драйверы и приложения USB-устройств также могут использоваться для удаленных USB-устройств без каких-либо изменений. Компьютер может использовать удаленные USB-устройства, как если бы они были напрямую подключены.

Серверный процесс usbip работает на Linux-системах, а клиенты доступны для Linux и Windows — проект, по-видимому, существует с 2005 года, и с 2011 года у них есть подписанный клиент Windows. Теоретически, в зависимости от репозиториев, настроенных на вашем RPi, вы должны иметь возможность выполнить для установки драйверов и приложений на стороне сервера.

Обратите внимание, что если вы используете Ubuntu 14.10 или новее, вам не нужно устанавливать пакет: инструменты usbip являются частью пакета, а двоичные файлы уже доступны в /usr/lib/linux -Инструменты-ЯДРО-версия/.

В HowToForge доступен доступный учебник по установке и использованию usbip :

Клиент Windows продвигается с учебника HowToForge и теперь имеет немного больше интерфейса вместо простого инструмента командной строки.

Коммерческие инструменты USB-over-IP:

Fabula-Tech USB-over-Network — работает под управлением Windows и Linux — доступна пробная версия:

Eltima Software USB Network Gate — работает в Windows, Mac OS X и Linux — доступно пробную версию:

Incentives Pro/SimplyCore LLC USB Redirector — работает в Windows и Linux — очевидно, бесплатно для Linux-сервера, и доступен бесплатный клиент Windows

Ситуация, когда вам нужно получить доступ к устройству удаленно, довольно часто встречается в наши дни. Современный темп жизни требует, чтобы люди передвигались, и почти невозможно оставаться за рабочим столом целый день. Многозадачность среднего корпоративного сотрудника делает удаленный доступ необходимостью, а не роскошью. Большинство вычислительных устройств подключаются к компьютеру через USB-порты, вот почему доступ к порту USB через IP является одной из наиболее необходимых технологий в повседневной жизни корпораций. Поэтому, если вам нужно получить доступ к USB через IP или использовать устройство USB через IP, у вас есть два решения — программное приложение или специальное оборудование.

USB Network Gate (ранее известный как USB port over IP Connector) позволяет работать с удаленным USB через соединение TCP/IP. Вы можете обмениваться или получать доступ к удаленным USB-устройствам через LAN или Интернет, и эти устройства будут распознаваться вашей операционной системой, как если бы они были физически подключены к вашей машине. К ним относятся USB-устройства хранения данных, USB-клавиатуры, USB-камеры и колонки, принтеры, сканеры и т. д. — любое устройство USB поддерживается.

USB Network Gate предназначен для совместного использования USB через IP. Приложение перехватывает активность USB-порта совместно используемого устройства USB и перенаправляет его по сети TCP/IP, чтобы вы могли получить доступ к USB-устройству, где бы вы ни находились, когда вам это нужно. Подключите устройство, и оно появится на удаленной стороне соединения.

Преимущества программного обеспечения:

★ Совместный доступ к USB по протоколу TCP/IP

USB Network Gate (бывший USB to Ethernet Connector) предназначен для совместного использования USB-устройств между несколькими компьютерами. Приложение также позволяет вам установить пароль для управления удаленным доступом пользователей.

★ Подключите USB-устройства к виртуальным машинам и блейд-серверам

USB Network Gate, установленный в гостевой операционной системе — будь то виртуальная машина или блейд-сервер — позволяет сразу получить доступ к периферийным устройствам USB с удаленного виртуального рабочего стола. Приложение совместимо с VMware, VMware ESX, Citrix XenDesktop и Microsoft Hyper-V.

Сетевой шлюз USB является кросс-платформенным, то есть серверным компьютером может быть Mac, Linux или Windows, а также клиентский модуль. Это означает, что вы можете совместно использовать устройство на ПК с ОС Windows или Mac OS и подключать его с устройства Linux.

★ Изоляция USB-устройств за сеанс

В многопользовательской среде терминальных серверов трудно получить эксклюзивность при использовании USB-устройств. USB Network Gate позволяет назначать USB-устройство конкретному пользователю в сеансе RDP. В это время никакие другие пользователи не смогут получить доступ к устройству.

На данный момент доступно для USB-накопителей и USB-камер в режиме тестирования. Начиная с версии 7.0 USB Network Gate поддерживает протокол ICA от Citrix.

Следуйте этому пошаговому руководству для совместного использования USB через IP:

Другим вариантом совместного использования USB через TCP / IP является специальное оборудование, которое может эмулировать порты USB на удаленной машине. Это простые простые недорогие аксессуары, такие как USB-концентратор с дополнительным соединительным кабелем Ethernet.

Для настройки и управления удаленным устройством предусмотрено несколько интерфейсов:

• Веб-интерфейс для настройки, мониторинга и управления устройством;
• Утилита настройки;
• Интерфейс командной строки Telnet;
• Простой протокол сетевого управления.

Веб-интерфейс — это самый простой и легкий способ настройки. Он имеет ряд дополнительных инструментов, которые позволяют просматривать активные соединения, настраивать функции безопасности и т. д.

Настройка клиентского компьютера для таких аппаратных решений USB-IP проста и интуитивно понятна.

Все, что вам нужно сделать:

1. Установить драйвер для вашего оборудования
2. Указать IP-адрес устройства

Если вам нужна подробная информация о подключенном устройстве, свободных/занятых портах — используйте подробную информационную утилиту. Весь процесс развертывания и настройки обычно занимает не более 30 минут.

Eltima Software / Eltima products / USB Network Gate / Общий доступ к USB через IP-сеть

USB Network Gate

Доступ к своей Wi-Fi сети следует защищать паролем. Хотя взломать его не так уж и трудно, но эта мера отпугивает большинство любителей халявы. Для пущей надежности, пароль надо регулярно менять. Раньше я эту меру безопасности применял лишь тогда, когда взлом сети был очевиден. Останавливала меня необходимость ввода пароля на всех подключенных устройствах. Но недавно я узнал, что существует простой способ сохранения настроек сети на USB-флешке и их быстрого переноса на другие компьютеры.