Очень мощный инструмент в умелых руках. По различным техническим причинам виртуальная машина не имеет прямого доступа к USB-диску по умолчанию. В этой статье разбираемся, как пробросить USB-диск в виртуальную машину Hyper-V. Реализация задумки будет несложной, можно сказать, в два клика. Никаких дополнительных программ , как иногда советуют диванные «гуру» не потребуется, используем свои личные руки и ничего более.
ВАЖНО. Сменные, то есть removable-устройства мы прокинуть в ВМ не сможем, хотя и есть некоторые ухищрения на этот счёт, но сейчас не об этом. Наш алгоритм работоспособен только для USB, которые показываются как fixed. Мы не сможем сделать снапшот для таких дисков.
Приступаем к манипуляциям
ВАЖНО. Вовсе не обязательно отключать ВМ перед добавлением жёсткого диска. Для этого существует специальная технология горячего добавления и горячего удаления.
- Подключаемся к ВМ через rdp или просто открываем консоль. Заходим в управление дисками. Если новый на месте, значит мы всё делаем правильно. Проверяем в сети ли он. Если нет, то исправляем это, как и раньше, вызовом контекстного меню . Точек монтирования и букв наши разделы не имеют, надо это дело исправлять. Кликаем на любой из разделов правой кнопкой и выбираем пункт «Изменить букву диска или путь к нему…». Выбираем любую свободную.
Проброс USB в виртуальную машину Hyper-V окончен, теперь мы можем его использовать для своих целей.
На сегодняшний день существет довольно много способов пробросить USB-устройство на другой компьютер или виртуалку по сети.
Из наиболее популярных - железячные такие как AnywhereUSB и чисто програмные продукты, из тех что я попробовал сам: USB Redirector и USB/IP.
Я бы хотел рассказать вам еще об одном интересном способе, который работает непосредственно с эмулятором QEMU.
Он так же является частью проекта spice, официально поддерживаемым RedHat.
UsbRedir, это открытый протокол для проброса usb-устройств по tcp на удаленный виртуальный сервер, разработанный при поддержке RedHat в рамках проекта spice. Но как оказалось им можно вполне успешно пользоваться и без spice. В роли сервера выступает usbredirserver, который шарит usb-устройство на определенный порт, а в качестве клиента сам QEMU, который эмулирует подключение экспортированного usb-устройства в определенный usb-контроллер вашей виртуальной машины. Благодаря такому подходу в качестве гостевой системы может использоваться абсолютно любая ОС, так как она даже не знает, что устройство является проброшенным удаленно, а вся логика ложится на QEMU.
Для начала несколько слов о вышеперчисленных решениях
- AnywhereUSB - довольно неплохое решение, но дорогое, и имеет неприятние глюки, например бывает если расшаренная флешка отваливается, то переподключить ее обратно можно только физически вынув и вставив ее.
- USB/IP - OpenSource проект. Вроде как был заброшен. По факту глючит довольно сильно. При разрыве соединения, машина частенько уходит в полнейший freezee, а windows показывает BSOD
- USB Redirector - Замечательная софтина. Для расшаривания устройств с linux на linux бесплатна, во всех остальных случаях уже стоит денег, не так много как AnywhereUSB, но и не бесплатно как хотелось бы:)
Настройка виртуальной машины
Для того что бы было куда подключать экспортированные устройства, на виртуальной машине нужно создать необходимые usb-контроллеры:
- uhci - для USB1.0
- ehci - для USB2.0
- xhci - для USB3.0
Для qemu (без libvirt)
Добавьте опции в команду запуска виртуальной машины:
-device ich9-usb-ehci1,id=ehci,addr=1d.7,multifunction=on
-device ich9-usb-uhci1,id=uhci-1,addr=1d.0,multifunction=on,masterbus=ehci.0,firstport=0
-device ich9-usb-uhci2,id=uhci-2,addr=1d.1,multifunction=on,masterbus=ehci.0,firstport=2
-device ich9-usb-uhci3,id=uhci-3,addr=1d.2,multifunction=on,masterbus=ehci.0,firstport=4
Для libvirt
В исходном файле конфигурации виртуальной машины в узле <devices> удаляем все USB контроллеры и добавляем следущий блок:Кстати, если вы используете spice, то добавив к контроллерам еще 3 специальных девайса, станет возможен проброс usb-устройств с клиента spice на сервер.
Пример под спойлером
Для qemu
Добавляем следующие опции в команду запуска виртуальной машины, помимо контроллеров определеных нами раньше:-chardev spicevmc,name=usbredir,id=usbredirchardev1 -device usb-redir,chardev=usbredirchardev1,id=usbredirdev1,debug=3 -chardev spicevmc,name=usbredir,id=usbredirchardev2 -device usb-redir,chardev=usbredirchardev2,id=usbredirdev2,debug=3 -chardev spicevmc,name=usbredir,id=usbredirchardev3 -device usb-redir,chardev=usbredirchardev3,id=usbredirdev3,debug=3
Для libvirt
В исходном файле конфигурации виртуальной машины в узле <devices> добавляем следующие опции, помимо контроллеров определеных нами раньше:Теперь все готово для осуществления проброса.
Запуск сервера
Пакет usbredirserver можно найти в стандартных репозиториях практически во всех популярных дистрибутивах linux.Вставляем флешку в компьютер, смотрим вывод usb-устройств:
$ lsusb
...
Bus 003 Device 011: ID 125f:c82a A-DATA Technology Co., Ltd.
...
Видим что пара vendorid:prodid равна 125f:c82a, а ядро определило флешке 003-001 usbbus-usbaddr соотвественно.
Теперь давайте расшарим ее на 4000 порт:
# Используя пару vendorid:prodid $ usbredirserver -p 4000 125f:c82a # Используя пару usbbus-usbaddr $ usbredirserver -p 4000 003-011
Подключение устройства к виртуальной машине
Через опции при запуске ВМ
Устройство которое нужно подключить к ВМ можно указать при запуске, добавив следующие опции в команду запуска
Для qemu
-chardev socket,id=usbredirchardev1,port=4000,host=192.168.1.123 -device usb-redir,chardev=usbredirchardev1,id=usbredirdev1,bus=ehci.0,debug=4Для libvirt
Этот блок рамещается перед тегом </devices> , рядом с контроллерами определенными нами раньше:Его так же можно исполнить командой virsh attach-device
Или через qemu-monitor
Заходим на гипервизор и в qemu-monitor нашей машины выполняем следующие команды:# Добавляем наше устройство chardev-add socket,id=usbredirchardev1,port=4000,host=192.168.1.123 # Подключем его в ehci контроллер (USB-2.0) device_add usb-redir,chardev=usbredirchardev1,id=usbredirdev1,bus=ehci.0,debug=4
Что бы отключить флешку достаточно такой команды:
device_del usbredirdev1
На этом все, после данных шагов ваша ВМ увидит вашу флешку и сможет с ней нативно работать.
Если устройств много и все они одинаковые
Вот тут появилась интересная задачка, как пробросить несколько одинаковых девайсов на разные ВМ?При этом, стоит отметить, все устройства имеют одинаковую пару vendorid:prodid, а пара usbbus-usbaddr совсем не постоянна, стоит только вынуть и вставить устройство, так оно сразу поменяет свой usbaddr.
Я решил ее при помощи udev.
Кстати если вы не совсем понимаете как работает udev, на Debian Wiki есть классная
И так приступим
Для начала нам надо узнать серийник нашего устройства, по которому и будем идентифицировать его в udev:Запустим udev-монитор:
$ udevadm monitor --environment --udev
И вставим наше устройство, после этого мы сразу увидим список переменных этого устройства которые udev любезно инициализировал для нас:
...
UDEV add /devices/virtual/bdi/8:16 (bdi)
ACTION=add
DEVPATH=/devices/virtual/bdi/8:16
ID_SERIAL_SHORT=11C130317234004B
SEQNUM=4352
SUBSYSTEM=bdi
USEC_INITIALIZED=189056149826
...
Информацию о серийнике и других аттрибутах можно получить и другим способом, но стоит учитывать что для написания правил мы будем использовать именно переменные из команды выше, а не аттрибуты из команды ниже. В противном случае не будет отрабатывать триггер remove при отключении устройства.
$ udevadm info -a -n /dev/bus/usb/003/011 | grep "{serial}"
Теперь создадаим файл /etc/udev/rules.d/99-usb-serial.rules и запишем в него следующие правила:
ACTION=="add", ENV{ID_SERIAL_SHORT}="11C130317234004B", RUN+="/usr/bin/usbredirserver -p 4000 $attr{busnum}-$attr{devnum}"
ACTION=="remove", ENV{ID_SERIAL_SHORT}="11C130317234004B", RUN+="/usr/bin/fuser -k 4000/tcp"
Перезагрузим udev-правила:
$ udevadm control --reload-rules
Готово, теперь при подключении нашего устройства, оно будет автоматически шарится на нужный нам порт, а при отключении usbredirserver будет прекращать свою работу.
По аналогии добавляем и остальные устройства.
На этом все. Спасибо за проявленный интерес:)
Один из читателей блога - Vovets666 опробовал бесплатное ПО USBIP и предложил написать про него статью.
Дисклаймер:
все описанное ниже – мое личное видение проблемы и способов ее решения, не являющееся истиной в последней инстанции. Вполне возможно, существуют и другие варианты, я с удовольствием про них послушаю. В качестве инструкции по работе с ПО использованы материалы, найденные в интернете, уже и не помню где… Кроме того, являясь админом - виндузятником, с Linux я знаком довольно поверхностно, работал в условиях дедлайна и времени на изучение матчасти/танцы с бубнами особо много не имел, поэтому описываю, как сделал, чтобы работало, и уверен, что есть и другие способы.
Итак, имеем виртуальные машины - серверы 1С, поднятые на MSWindowsServer 2008R2. Для работы ПО необходимы подключенные к ним серверные HASP-ключи. Непосредственно подключить их на ВМ на Hyper-V, как известно, нельзя. Задача: каким-то образом пробросить HASP-ключи на виртуальные машины, желательно с использованием минимума дополнительного железа и стоимости лицензий.
(Оффтоп: у 1С в последнее время появилась возможность программного лицензирования ПО, без использования HASP-ключей (что-то вроде активации с использование пин-кодов). Но есть нюансы: обмен на лицензию с программной активацией не бесплатный, при изменении конфигурации машины необходима повторная активация, по истечении определенного лимита разрешение на активацию остается на усмотрение техподдержки, что совсем не айс. Посему было решено использовать старый способ с HASP-ключами).
Рассматривались варианты:
Способ, предоставляемый компанией Микрософт (правда, для других целей):
RemoteFX+RDP7.1. Не устроил по причинам: необходимо оборудование с поддержкой RemoteFX, на сервере 1С должны быть подняты дополнительные сервисы (служба доступа к удаленному рабочему столу), с хоста на виртуалку должна постоянно висеть сессия RDP, через которую пробрасывается ключ, необходима клиентская лицензия на доступ к RDS. Возможно, в каком-либо из пунктов этого списка я и ошибаюсь, но общее их количество зарубило способ на корню.
Аппаратные устройства сторонних производителей. Недостатки: стоят денег, к тому же у некоторых устройств наблюдались проблемы с совместимостью с используемыми ОС (к примеру,Ubox 4100, который у нас есть) и которые производитель решать не собирался. Сейчас проблемы вроде как решены (в других моделях), но осадок остался.
ПО сторонних производителей. Недостатки: требуют наличия отдельной машины для работы в качестве сервера USB-устройств и, как правило, платные. После поиска
приемлемого софта оказалось, что из всего обнаруженного ПО бесплатным для коммерческого применения является только пакет USBIP. На нем и остановился.
Сама по себе установка и настройка ПО больших проблем не вызвала, в комплекте к пакету имелся краткий мануал, плюс – интернет.
Пакет USBIP () для работы требует наличия 2х настроенных машин: сервера (к нему непосредственно подключается ключ) и клиента (на него этот ключ пробрасывается). Серверная
часть USBIP существует только под Linux, клиентская – под Linux и Windows (включая 7 и 2008R2).
1) Установка сервера (машины, в которую подключено USB устройство).
В качестве сервера используем машину с установленным Linux. Я использовал Linux Ubuntu v.11.04 (сборка Lubuntu, которая декларируется как наименее требовательная к ресурсам) как наиболее простую (для меня) систему: ставится без каких-либо проблем, автоматически подцепляет новые подключаемые USB устройства, после установки по умолчанию инсталлированы необходимые компоненты, кроме того, USBIP присутствует в репозитарии. С целью экономии на оборудовании эта машина создана как виртуальная, поднятая на существующем хосте ESXi 4.1 и в нее в свою очередь проброшен ключ HASP с хоста стандартным для ESXi способом.
Установка проблем не вызвала: ставим систему, подключаем к сети, выдаем IP, через менеджер пакетов устанавливаем USBIP и необходимые для работы компоненты. Кроме того были установлены VMware tools (так как данная машина – ВМ на ESXi).
На всякий случай напомню, как это делается:
Из оснастки VMware подключаем диск с ПО (Inventory -> Virtual Machine -> Guest -> Install/Upgrade VMware Tools). С этого диска распаковываем архив с ПО на рабочий стол. Запускаем терминал и в нем набираем:
@:~$ sudo \vmware-install.pl -default
2) Настройка сервера USB ключей.
Запускаем терминал. Дальнейшие действия – из командной строки.
· Загружаем следующие модули.
@:~$ sudo modprobe usbip
@:~$ sudo modprobe usbip_common_mod
· Запускаем usbip в качестве системного демона:
@:~$ sudo usbipd - D
получаем:
Bind usbip.ko to a usb device to be exportable!
Внимание! Необходимо сначала запустить демон, а лишь затем подключать устройства, иначе могут возникнуть ошибки на клиенте при подключении. (см. примечания)
· Для просмотра подключенных USB устройств выполняем команду
@:~$ lsusb
получаем список подключенных USB устройств с их идентификаторами вида:
Bus XXX Device YYY: ID VendorID:DeviceID название устройства >
что-то вроде:
Bus 002 Device 004: ID 0529:0001 Aladdin Knowledge Systems HASP v0.06
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Запоминаем сочетание VendorID:DeviceID
· Выполняем команду:
@:~$ sudo usbip_bind_driver -list
USBIP проверяет список подключенного оборудования и выводит его с указанием их bus-ID вида:
- busid 2-1 (0529:0001)
2-1:1.0 -> none
- busid 2-2 (0e0f:0002)
2-2:1.0 -> hub
……..
В данном случае bus-ID, указывающий на нужное нам USB устройство: «2-1».
· Теперь подключаем устройство к серверу. Набираем:
@::~$ sudo usbip_bind_driver -usbip 2-1
получаем:
** (process:1483): DEBUG: 2-1:1.0 -> none
** (process:1483): DEBUG: write «add 2-1» to /sys/bus/usb/drivers/usbip/match_busid
** Message: bind 2-1 to usbip, complete!
Устройство подключено к USBIP, доступ с локальной машины-сервера к нему теряется.
· Также можно посмотреть, какие устройства подключены к USBIP в данный момент. Для этого набираем:
@:~$ sudo usbip_bind_driver -list
Получаем:
- busid 2-1 (0529:0001)
2-1:1.0 - > usbip
- busid 2-2 (0e0f:0002)
2-2:1.0 -> hub
Устройство с bus-ID 2-1 подключено к USBIP. Система может передавать данные об этом USB устройстве с вашей системы удаленным клиентам.
Настройка сервера закончена. В случае необходимости можно добавлять и убирать
экспортируемые устройства.
Параметры USBIP – linux сервера Usage: usbip_bind_driver
| -?, -help | вызов справки |
| -usbip busid | make a device exportable |
| -other busid | use a device by a local driver |
| -list | print usb devices and their drivers |
| -list2 | print usb devices and their drivers in parseable mode |
| -allusbip | make all devices exportable |
3) Настройки клиента MS Windows
· Скачиваем дистрибутив. Нам понадобятся обе версии – 0.1 и 0.2.
· Устанавливаем USB/IPEnumenator. Он устанавливается как произвольное системное устройство с драйверами на диске. Драйвера берем из дистрибутива версии 0.2:
Для Windows XP:
1. Распаковываем файлы в локальную папку.
2. В Панели Управления жмем «Установка Оборудования», в открывшемся Окне Приветствия Мастера жмем «Далее».
3. Выбрать «Да, устройство уже подсоединено» -> «Далее».
4. Выбрать «Добавление нового устройства»-> «Далее».
5. Выбрать «Установка оборудования, выбранного из списка вручную» -> «Далее».
7. Выбрать «Установить с диска», -> «Просмотр», выбрать папку с разархивированным драйвером -> «ОК».
9. «Мастер готов к установке нового оборудования» -> Выбрать «Далее» -> Готово».
Для Window 7 (и 2008r2):
1. Для разрешения установки неподписанных драйверов: запускаем cmd от
администратора и выполняем «bcdedit /settestsigningon».
2. Распаковываем файлы в локальную папку..
3. Открываем «Диспетчер Устройств».
4. Правой кнопкой на «имя компьютера» -.«Установить старое устройство» (или выбрать в меню «Действие»).
5. В открывшемся Окне Приветствия Мастера жмем «Далее».
6. Выбрать «Установка оборудования, выбранного из списка вручную» -> «Далее».
8. Выбрать «Установить с диска», -> «Просмотр», выбрать папку с разархивированным драйвером -> «ОК».
10. «Мастер готов к установке нового оборудования» -> Выбрать «Далее» -> «Готово».
Все указанные действия также описаны в идущем с пакетом USBIP файле «usage» на английском языке.
· Подключаем USB устройства, обозначенные как экспортируемые на нужном нам сервере. Для подключения используем USBIP из дистрибутива версии 0.1
Запускаем cmd. Смотрим, какие устройства готовы к подключению:
path-to-usbip:> usbip.exe -l
(server-ip – IP адрес сервера USB устройств из пункта 2)
C :\ usbip > usbip - l 192.168.1.13
usbip dbg: usbip_network.c: 229 (tcp_connect) trying 192.168.1.13 port 3240
usbip dbg: usbip_network.c: 249 (tcp_connect) connected to 192.168.1.13:3240
- 192.168.1.13
usbip dbg: usbip.c: 423 (query_exported_devices) exportable 2 devices
2-1: unknown vendor: unknown product (0529:0001)
: /sys/devices/pci0000:00/0000:00:11.0/0000:02:02.0/usb2/2-1
: unknown class / unknown subclass / unknown protocol (ff/00/00)
: 0 - unknown class / unknown subclass / unknown protocol (ff/00/00)
В результате видим, что на сервере 192.168.1.13 готово к подключению устройство с bus-ID 2-1 – то, которые мы настроили в пункте 2. Устройств может быть и больше.
path - to - usbip :> usbip . exe - a server - ip > USB - ID
USB-ID в нашем случае 2-1.
Получаем многабукв (листинг параметров) и в завершение:
new usb device attached to usbvbus port 2
USB устройство должно появиться в системе клиента. Окно терминала желательно не закрывать.
Параметры USBIP – windows клиента Usage: usbip
| a, -attach | Attach a remote USB device |
| -x, -attachall | Attach all remote USB devices on the specific host |
| -d, -detach | Detach an imported USB device |
| -l, -list | List exported USB devices |
| p, -port | List virtual USB port status |
| -D, -debug | Print debugging information |
| -v, -version | Show version |
| -?, -h, -help | Print this help |
Примечания: Возникавшие проблемы и их решение:
1. Я использовал версию системы 11.04 на ядре 2.6. После обновления системы до версии 11.10 (ядро 3.0.4) usbip работать перестал – выдал ошибку, что компонент не найден. Пришлось восстанавливать машину и отказываться от обновлений. С другой стороны, так как это служебная узкоспециализированная машина и доступ к ней ограничен, это было признано не критичным.
2. Поначалу hasp-ключи отказывались подключаться к клиенту, выдавая ошибку. В ходе экспериментов было установлено, что сначала необходимо запустить usbip -демон, а уже затем подсоединять к машине ключи. В дальнейшем ошибки исчезли, подключаться ключи стали в любом порядке, повторить ошибки не удалось. Это как раз одна из тех странностей, про которые я упоминал.
3. После перезагрузки ВМ клиента - сервера 1С иногда не получается подключить к нему некоторые из ключей – выдает ошибки. Возможно, это связано с зависшими на сервере HASP сессиями обмена с usb-устройствами. Лечится перезагрузкой сервера HASP и повторным пробросом ключей на клиент.
USB Network Gate - программа, позволяющая пользователям подключать USB устройства , подключенные к другим компьютерам используя каналы IP.
На рынке существуют разные реализации удаленного подключения USB устройств, как аппаратные, так и программные. Некоторые из них требуют от пользователей определенных знаний и навыков, в некоторых случаях настройка может занять много времени. USB Network Gate удивил меня своей простотой. Скачал программу, установил, нажал на кнопку Share и устройство сразу доступно для подключения на удаленной машине с установленным клиентом.
USB Network Gate может оказаться незаменимым например при использовании USB токенов на сервере RDP, программа позволяет настроить монопольный доступ к устройствам для отдельного пользователя удаленного рабочего стола, изолируя его от остальных пользователей. Программу можно так же использовать в виртуальной среде, если по каким то причинам устройство невозможно подключить напрямую. Существуют версии для Windows, Linux (RPM и Deb пакеты), Apple OS X и что особенно интересно, для Android. Теперь о том, как это работает.
Сервер
Программа является одновременно и сервером и клиентом. При запуске по умолчанию показывает все USB устройства, подключенные к компьютеру. Но можно отображать и настраивать общий доступ ко всем портам.
Есть возможность настройки соединения отдельно для каждого устройства или порта, разрешить соединение только для определенного адреса. Для защиты соединения предусмотрена авторизация и шифрование.
Клиент
При использовании USB Network Gate в качестве клиента, приложение сканирует локальную сеть на наличие серверов отображает все доступные для подключения устройства. Если сервер находится в другой подсети, например при соединении через VPN, можно добавить его с помощью кнопки “Add server”. После того, как я открыл доступ к принтеру, он появился в списке доступных для подключения на моем MacBook. Помимо принтера я подключал USB жесткий диск с разделами HFS+, он так же подключился, но разделы монтировались около трех минут, видимо из-за их большого объема.
Резюме
Trial версия позволяет открыть доступ только к одному устройству, зарегистрированная - в зависимости от уровня лицензий, от одного за $89, 95 до неограниченного за $699,95 . Если у вас есть необходимость быстро подключить устройство по сети, USB Network Gate то, что вам нужно, особенно если у вас нет сильных познаний в области компьютерного оборудования.
Данные инструкции верны начиная с 2,х версий.
Вроде бы, зачем еще что-то писать, когда есть официальная инструкция? Однако, здесь есть кое-что, чего там нет.
Есть два вариант передачи USB-устройства в гостевую систему:
- передать «гостю» определенное устройство;
- передать USB-порт, к которому это устройство подключено.
Проброс USB-устройств
Если имеется USB ключ защиты, или внешний накопитель , то удобней передавать в гостевую систему непосредственно само устройство, вне зависимости от того, к какому USB-порту это устройство подключено физически. Ведь при обслуживании, мы можем в следующий раз подключить в другой разъем.
# lsusb Bus 002 Device 002: ID 8087:8000 Intel Corp. Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 001 Device 002: ID 8087:8008 Intel Corp. Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 003 Device 004: ID 051d:0002 American Power Conversion Uninterruptible Power Supply Bus 003 Device 003: ID 051d:0002 American Power Conversion Uninterruptible Power Supply Bus 003 Device 002: ID 046d:c00c Logitech, Inc. Optical Wheel Mouse Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Находим нужное нам устройство и берем его ID, который и будем использовать.
У меня стояла задача пробросить UPS-ы.
(Ситуация, на самом деле не типовая, скорее из серии как быть не должно: На сервер и сетевое оборудование поставлены 2 самый простых бесперебойника для рабочих станций. UPS-ы оказались нежными и начинали голосить по поводу и без. Чтоб быстро подрезать им голос и пока не разбираться с управлением ИБП из Debian и было решено подцепить два бесперебойника к Windows-гостям.)
На этом этапе я обнаружил, что оба нужных мне устройства имеют одинаковые ID… Но пробуем.
Пробрасываемые устройства прописываются в конфигурационном файле соответствующей виртуальной машины.
# nano /etc/pve/qemu-server/101.conf usb0: host=051d:0002
Перезагрузил. Устройство подцепилось, вроде бы все хорошо. Но тут вспоминаем, что второе устройство с таким же идентификатором. Как их различать? И действительно, опыт показал, что если в две виртуальные машины прописать один идентификатор, то они при включении будут отбирать друг у друга одно и то же устройство. Не смотря на то, что в host-системе есть несколько USB-устройств с таким идентификатором.
Вот тут то мы и вспоминаем, что есть другой способ проброса.
Проброс USB-портов
Необходимо определить к какому именно порту подключено нужное нам устройство.
Первый способ:
# lsusb -t /: Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/6p, 5000M /: Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/15p, 480M |__ Port 4: Dev 2, If 0, Class=HID, Driver=usbhid, 1.5M |__ Port 7: Dev 3, If 0, Class=HID, Driver=usbfs, 12M |__ Port 8: Dev 4, If 0, Class=HID, Driver=usbfs, 12M /: Bus 02.Port 1: Dev 1, Class=root_hub, Driver=ehci_hcd/3p, 480M |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/8p, 480M /: Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci_hcd/3p, 480M |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/6p, 480M
Как позже выяснилось, нужные мне устройства сидят на шине 3, порты 7 и 8. Но пока нам это не очевидно и вот вариант второй:
Qm monitor qm> info usbhost Bus 3, Addr 4, Port 8, Speed 12 Mb/s Class 00: USB device 051d:0002, Back-UPS XS 650CI FW:892.R2.I USB FW:R2 Bus 3, Addr 3, Port 7, Speed 12 Mb/s Class 00: USB device 051d:0002, Back-UPS XS 650CI FW:892.R2.I USB FW:R2 Bus 3, Addr 2, Port 4, Speed 1.5 Mb/s Class 00: USB device 046d:c00c, USB Optical Mouse
Тут мы наглядно видим кто есть кто. И теперь смело:
# nano /etc/pve/qemu-server/101.conf usb0: host=3-7
Для полноты картины, дополню инструкцию примером из официальной документации.
Возможен такой вариант:
Qm monitor qm> info usbhost Bus 3 , Addr 2, Port 1.2 , Speed 1.5 Mb/s Vendor Specific: USB device 0529:0001, HASP 2.17
Целый класс подобных устройств существует очень давно. Ещё лет десять назад с технологией USB-over-IP можно было столкнуться в некоторых домашних роутерах, где она использовалась для удалённого доступа к принтеру. Именно в таком качестве они нередко предлагаются и сейчас, благо USB 2.0 и стомегабитной сети хватает для этих нужд. Есть и чисто программные решения, которые пробрасывают USB-порты той машины, где запущен сервер. Удивляет этот сегмент двумя явлениями. Во-первых, цена за порт в среднем составляет около $50 и для программных, и для аппаратных решений. Во-вторых, почти нет устройств с USB 3.0.
Вообще говоря, проброс по сети USB-интерфейса, особенно современных стандартов, не такая уж тривиальная задача. Сама шина требовательна даже не к полосе пропускания — всё равно всё упрётся в сетевой интерфейс до 1 Гбит/с (125 Мбайт/с), а к задержкам, которые во внешней сети контролировать трудно. Так что организовать USB-over-IP просто, а вот сделать это качественно — уже нет. Компания SEH давно работает над этой задачей. SEH myUTN-2500 — это трёхпортовый сервер, который предоставляет удалённый доступ по локальной и глобальной (так заявляется) сети к портам USB 3.0. Кроме того, он имеет множество функций, необходимых в корпоративной среде: контроль доступа и шифрование, мониторинг и удалённое управление, совместимость с целым зоопарком ОС и широкие сетевые возможности.
⇡ Комплектация и внешний вид
SEH myUTN-2500 внешне представляет собой небольшую лёгкую коробочку из матового синего пластика с габаритами 99 × 140 × 32 мм и массой 160 г. Вентиляционных отверстий нет, но устройство во время работы всё равно сильно не греется. Оно предназначено только для использования внутри помещений с температурой окружающей среды от 5 до 40 °C и относительной влажностью 20-80 %. На передней панели находятся семь светодиодов, указывающих на состояние устройства в целом и активность сети и портов USB. Все индикаторы маленькие и неяркие. На днище есть информационная наклейка, а также очень небольшие, но на удивление цепкие резиновые ножки по углам.
Сзади находятся три порта USB 3.0, разъём RJ-45 для гигабитного сетевого подключения, утопленная внутрь корпуса кнопка сброса настроек и гнездо для кабеля питания. Третий USB-порт также можно использовать для подзарядки других устройств, он отдаёт ток 1,5 А. SEH myUTN-2500 поддерживает одновременную работу до 12 USB-устройств, но тут есть одна особенность — для составных USB-устройств или хабов нельзя выбрать отдельные VID/PID для проброса клиенту: будет отдан именно физический порт USB целиком, а вместе с ним и все его «подчинённые», виртуальные и реальные. Одновременно myUTN-2500 могут использовать до 16 пользователей, что явно избыточно.
Вместе с устройством поставляется стандартный набор: документация, гарантийный талон и блок питания. БП довольно крупный (98 × 49 × 33 мм), зато универсальный: вход AC 100-240 В, 50/60 Гц; выход DC 12 В, 3 А. У блока есть стандартное гнездо C8, в комплекте идёт подходящий кабель длиной 1,7 м с вилкой типа C на конце, а от самого БП тянется шнур длиной чуть больше метра. В режиме ожидания myUTN-2500 потребляет от блока питания около 0,2 А, а при полной нагрузке на все три USB-порта — около 2,4 А. Формально производитель предоставляет на устройство гарантию 3 года, а ещё 2 года сверх этого можно получить при регистрации на сайте, но в России, видимо, придётся уточнять гарантийные обязательства у продавца.
⇡ Технические характеристики
| Технические характеристики SEH myUTN-2500 USB Deviceserver | |
| Чипсет/контроллер | н/д |
| Память | н/д |
| Интерфейсы | 1 × 10/100/1000 Мбит/с Ethernet, 3 × USB 3.0 / 1 × CDP |
| Скорость | 1 × USB до 100 Мбайт/с; 3 × USB до 30 Мбайт/с каждый |
| Устройства | До 12 устройств, включая составные; до 16 пользователей |
| Индикаторы | Питание, состояние, активность, сеть |
| Аппаратные кнопки | Сброс настроек |
| Размеры (Ш × Д × В) | 99 × 140 × 32 мм |
| Масса | 160 г |
| Питание | DC 12 В 3 А |
| Условия | t от 5 до 40 °C; отн. влажность 20-80%; только внутри помещений |
| Гарантия | 3 года |
| Цена | € 200 |
| Возможности | |
| Сеть | Static IP/DHCP/BOOTP/Zeroconf (Bonjour); IPv4/IPv6; VLAN; SNMPv1/v3 |
| Доступ | Ключ USB-порта; логин/пароль или 802.1x EAP-MD5/TLS/TTLS/FAST/PEAP |
| Защита | Фильтр VLAN, IP, MAC, VID/PID; блокировка HID-USB |
| Шифрование | Трафик: SSL 3.0, TLS 1.0/1.1/1.2; импорт сертификатов S/MIME, CA, PKCS#12 |
| Управление/уведомления | Веб-интерфейс; SNMPv1/v3 MD5/SHA + DES/AES, MIB; SMTP/POP3 (с ЭЦП) |
| Мин. версия ОС | Windows XP/Server 2003; MacOS X 10.8.x; Linux 2.6.32 |
⇡ Веб-интерфейс и настройки
Управление устройством осуществляется в первую очередь через веб-интерфейс, который доступен на нескольких языках, но вот русского среди них нет. Для каждого параметра есть пусть и краткое, но понятное описание во . IP-адрес устройство получает автоматически по DHCP/BOOTP или посредством Bonjour (Zeroconf). По умолчанию интерфейс доступен по HTTP и по HTTPS, но без авторизации. На главной странице собраны основные сведения о состоянии myUTN-2500: адрес, версия прошивки, имя, список устройств и подключённых к ним клиентов. Для удобства можно присвоить собственное имя каждому USB-порту, а также указать имя хоста, его короткое описание и контактные данные (техподдержки или сетевого администратора, например). Все настройки можно сохранить в отдельный файл, а потом при необходимости импортировать его.
Базовые настройки SEH myUTN-2500
SEH myUTN-2500 поддерживает работу в сетях IPv4 и IPv6. Для IPv4 также доступна работа в VLAN, причём отдельно можно запретить или разрешить управление настройками только через ту же VLAN, где находится устройство. Отдельно можно указать до трёх VLAN-сетей, где размещены клиенты. Причём доступ к конкретному USB-порту сервера можно специально разрешить только из одной VLAN-сети, запретив таким образом обращения от любых других клиентов. Есть и традиционные белые списки из IP-адресов или подсетей и MAC-адресов — всего до 16 правил в сумме. Для SNMPv3 отдельно задаются права чтения/записи плюс можно выбрать защиту MD5/SHA + DES/AES. Для массового управления устройствами по SNMP SEH предлагает отдельную утилиту NetTool и готовые MIB-файлы.
Настройки сети SEH myUTN-2500
Для базовых событий — перезагрузки устройства, подключения/отключения USB-устройства и (дез)активации порта USB — предусмотрена рассылка уведомлений по e-mail (POP3 и SMTP) и SNMP. Кроме того, myUTN-2500 может регулярно отправлять по почте отчёт о своём текущем состоянии двум получателям. Для писем также доступны шифрование и цифровая подпись. Сертификаты S/MIME, CA, PKCS#12 можно импортировать, так как изначально устройство содержит только самоподписанные от производителя. Контроль доступа возможен либо встроенными средствами (администратор и обычный пользователь с паролями), либо через внешний RADIUS-сервер по EAP-MD5/TLS/TTLS/FAST/PEAP.
Настройки безопасности SEH myUTN-2500
Для защиты работы непосредственно с USB-устройствами есть несколько функций. Во-первых, весь трафик между клиентом и myUTN-2500 может быть зашифрован с помощью SSL 3.0 или TLS 1.0/1.1/1.2. Конкретный набор алгоритмов и длины ключей задать нельзя, доступен только выбор уровня шифрования — малый, средний, высокий. Во-вторых, для каждого USB-порта можно задать собственный ключ доступа (по сути — пароль) и/или разрешить работу только с конкретными VID и PID USB-устройств, а также разрешить доступ из одной конкретной VLAN-сети, о чём уже говорилось выше. В-третьих, для всех USB-портов разом есть опция запрета использования HID-устройств, что очень важно, так как позволяет избежать атак, когда к порту подключается, например, эмулятор клавиатуры, имитирующий набор текста и ввод сочетаний клавиш.
⇡ Работа с устройством
Работа с myUTN-2500 после первоначальной настройки в веб-интерфейсе проста донельзя. Достаточно установить программу SEH UTN Manager, с GUI или без. Дополнительно будут установлены служба и драйвер. Программа имеет версии для Windows XP/Vista/7/8/10 и серверных вариантов Windows, для Mac OS X начиная с OS X 10.8, а также DEB- и RPM-пакеты для дистрибутивов Linux с ядром 2.6.32 или более новым. Отдельно оговаривается, что для OS X старше 10.11.2 поддержка USB-устройств ограничена. Впрочем, с каждым новым релизом ПО разработчики улучшают совместимость.
|
|
|
|
|
После запуска UTN Manager автоматически сканирует сети на всех доступных интерфейсах и предлагает запомнить список всех обнаруженных устройств myUTN. Для каждого из них показывается список подсоединённых USB-устройств и их состояние. За пару кликов можно подключить любое из них. Сама ОС определит новое подключённое устройство так, будто оно было воткнуто в реальный USB-порт ПК или сервера, — останется только доустановить необходимые драйверы и начать работу с ним.
|
|
|
|
|
|
|
Программа UTN Manager, как и веб-интерфейс, не имеет поддержки русского языка, хотя в данном случае это не проблема, так как настроек и функций в программе минимум. Доступно автомонтирование USB-устройств, в том числе при подключении к другому порту myUTN. Есть возможность простейшей автоматизации — например, монтирование USB с одновременным (или с заданной задержкой) запуском выбранного пользователем исполняемого файла и автоматическое размонтирование после завершения работы программы. Можно и просто задать период автоотключения порта.
|
|
|
|
|
|
|
⇡ Тестирование
В последней версии прошивки и ПО для Windows, которые вышли пару месяцев назад, была значительно переработана архитектура драйверов. В частности, добавилась поддержка чувствительных к задержке и полосе пропускания USB-устройств для передачи, к примеру, аудио- или видеопотока. Увы, выяснилось, что единственный более-менее подходящий кандидат на роль тестового образца — веб-камера производства Microsoft — самой Microsoft давно не поддерживается и драйверов для Windows 10 не имеет. Что ж, воспользуемся для проверки стандартным накопителем, который применяется в тестах роутеров: SSD Kingston SSDNow V+200 с одним NTFS-томом в боксе USB 3.0 LanShuo INIC-4009. К обычному домашнему роутеру myUTN-2500 и был подключён. Никаких настроек QoS или шейпинга не было.
USB Network Gate — программа, позволяющая пользователям подключать USB устройства, подключенные к другим компьютерам используя каналы IP.
На рынке существуют разные реализации удаленного подключения USB устройств, как аппаратные, так и программные. Некоторые из них требуют от пользователей определенных знаний и навыков, в некоторых случаях настройка может занять много времени. USB Network Gate удивил меня своей простотой. Скачал программу, установил, нажал на кнопку Share и устройство сразу доступно для подключения на удаленной машине с установленным клиентом.
USB Network Gate может оказаться незаменимым например при использовании USB токенов на сервере RDP, программа позволяет настроить монопольный доступ к устройствам для отдельного пользователя удаленного рабочего стола, изолируя его от остальных пользователей. Программу можно так же использовать в виртуальной среде, если по каким то причинам устройство невозможно подключить напрямую. Существуют версии для Windows, Linux (RPM и Deb пакеты), Apple OS X и что особенно интересно, для Android. Теперь о том, как это работает.
Сервер
Программа является одновременно и сервером и клиентом. При запуске по умолчанию показывает все USB устройства, подключенные к компьютеру. Но можно отображать и настраивать общий доступ ко всем портам.
Есть возможность настройки соединения отдельно для каждого устройства или порта, разрешить соединение только для определенного адреса. Для защиты соединения предусмотрена авторизация и шифрование.
Клиент
При использовании USB Network Gate в качестве клиента, приложение сканирует локальную сеть на наличие серверов отображает все доступные для подключения устройства. Если сервер находится в другой подсети, например при соединении через VPN, можно добавить его с помощью кнопки “Add server”. После того, как я открыл доступ к принтеру, он появился в списке доступных для подключения на моем MacBook. Помимо принтера я подключал USB жесткий диск с разделами HFS+, он так же подключился, но разделы монтировались около трех минут, видимо из-за их большого объема.
В одной из прошлых статей мы обсуждали способы подключения самых разных сущностей как файлов и каталогов: WebDAV, BitTorrent, SSH и даже память видеоадаптера. Но что, если мы хотим получить доступ не к удаленному или локальному сервису, а к устройствам удаленной машины? Скажем, пробросить на локальную машину USB-порт и использовать подключенные к нему устройства как локальные.
Особенность Unix-подобной системы - относиться к любому из своих компонентов как к файлу - давно уже стала общим местом в разговорах о ее внутреннем устройстве. И бесчисленное количество статей о том же Linux тому свидетельство. Оборудование - не исключение. Видеокарта, аудиокарта, внешний девайс, подключенный через USB, в понимании Linux не что иное, как файл.
Оттого удивительно, что из всех операционных систем только Plan 9 (если не считать пары отпочковавшихся проектов со схожей судьбой), в котором подобный подход доведен до логического конца, способен без лишних телодвижений распознавать оборудование удаленного компьютера и управлять им, как своим собственным.
В Plan 9 за проброс оборудования отвечает RPC-протокол 9P. Он обеспечивает доступ вообще к любым файлам и устройствам, как локальным, так и сетевым. К сожалению, Linux похвастать таким универсальным инструментом не может. Зато здесь есть несколько инструментов (если не сказать - костылей), обеспечивающих доступ к оборудованию удаленной машины.
USB
Когда речь заходит о пробросе оборудования на другой компьютер, возможно, первое, что приходит на ум, - это веб-камера на домашнем ноутбуке или подключенный к нему смартфон, доступ к которым нужно обеспечить с удаленного десктопа. Например, из офиса на другом конце города (в другом городе, в другой стране).
В подобном случае выручить может утилита . Развитием утилиты уже давненько никто не занимался, но на ее работоспособности это пока не сказалось - в репозиториях большинства популярных дистрибутивов такой пакет присутствует.
Первым делом пакет USB/IP следует установить на ту машину, доступ к устройствам которой необходимо получить извне. Далее загружаем необходимые модули:
$ sudo modprobe usbip-core $ sudo modprobe usbip-host
Проверяем, все ли корректно загрузилось:
$ sudo lsmod | grep usbip
И запускаем сервер:
$ sudo usbipd -D
Поскольку USB/IP имеет собственную, независимую от встроенной систему адресации, поиск устройств выполняется командой
$ sudo usbip list -l
Она покажет список всех устройств, подключенных в данный момент в USB-шине.
Теперь можно приступить непосредственно к расшариванию девайса (допустим, это будет веб-камера с индексом 2-3 из полученного списка):
$ sudo usbip bind --busid=2-3
Очередная проверка правильности выполненных действий:
$ sudo usbip list -r localhost
Итак, перейдя на клиентскую машину, устанавливаем на нее USB/IP и запускаем:
$ sudo modprobe usbip-core $ sudo modprobe vhci-hcd
Проверяем доступность расшаренного оборудования на сервере по списку:
$ sudo usbip --list АДРЕС_СЕРВЕРА
И присоединяем нашу камеру:
$ sudo usbip --attach АДРЕС_СЕРВЕРА 2-3
Проверяем результат:
$ sudo usbip --port
Теперь удаленное USB-устройство должно появиться в списке локальных, и с ним можно будет работать, как с любым другим. Для проверки корректности подключения выполняем команду lsusb:
INFO
Существует клиентская часть USB/IP для Windows. Однако из-за ошибки в версии протокола в ее исполняемом файле из коробки она работает некорректно. Требуются дополнительные телодвижения с подменой констант в исходниках.
RS232
Самым лаконичным решением взаимного расшаривания в Линуксе могут похвастаться COM-порты. Никакие дополнительные драйверы для этого не нужны. За все отвечает одна маленькая утилита remserial , доступная в исходниках. Подходит как для доступа из Линукса к оборудованию, подключенному через RS232 на удаленном компьютере, так и для связки двух девайсов с COM-портами, подключенных к разным машинам, связанным по сети.
Расшарить RS232, указав сетевой порт (-p), скорость, режим stty (-s) и имя порта (здесь /dev/ttyS0), можно так:
$ remserial -d -p 23000 -s "9600 raw" /dev/ttyS0 &
Подключиться к COM-девайсу, расположенному на удаленной машине (сервере), - так:
$ remserial -d -r адрес_сервера -p 23000 -s "9600 raw" /dev/ttyS0 &
Допустимо запускать несколько экземпляров программы с разными портами и адресами подключенных девайсов.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
День добрый!!! Как-то столкнулся с задачей удаленно подключить по RDP электронный ключ ruToken к 1С. Бухгалтерия находится в одном офисе, а сервер с 1С — в другом. Решить задачу помогла программа USB Network Gate, которая позволяет легко подключить одно или несколько удаленных USB-устройств к вашему компьютеру по сети Ethernet (Интернет/LAN/WAN) так, словно они подключены к системе напрямую. Не имеет значения, находитесь ли вы в другой стране или соседнем офисе, вы всегда можете воспользоваться удаленным сканером, принтером, веб-камерой, модемом, USB-донглом и любым другим оборудованием, как будто они подключены непосредственно к вашему ПК.
Программа USB Network Gate приятно удивит не умудренных компьютерными знаниями пользователей простотой своего использования. Достаточно подключить нужное USB-устройство к компьютеру, найти его во вкладке «share local USB devices» и нажать кнопку «share», - устройство станет доступно в локальной сети и интернете. Для соединения через интернет удаленному компьютеру нужно будет предоставить IP-адрес сервера.
На клиентском компьютере, в свою очередь, необходимо выбрать во второй вкладке программы появившееся устройство, а затем получить к нему доступ нажатием кнопки «connect». Если же сервер с подключенным девайсом находится в другой подсети, то его необходимо добавить через пункт «add server».
Заключение
Если вам необходим совместный доступ к накопителю, веб-камере, электронной подписи, дактилоскопическому сканеру, принтеру, МФУ или любому другому поддерживаемому USB-устройству из любой точки мира, то USB Network Gate - простое и качественное решение. Программа имеет пробную 14-дневную версию для тестирования и ознакомления с функционалом. Стоимость лицензионной копии варьируется в зависимости от максимального количества одновременно подключаемых к сети USB-устройств. Есть редакции USB Network Gate под операционные системы Windows, Linux, Mac и Android.