реклама
Сети и коммуникации

Обзор SEH myUTN-2500 USB Deviceserver: пробрасываем USB 3.0 по сети

⇣ Содержание

Целый класс подобных устройств существует очень давно. Ещё лет десять назад с технологией USB-over-IP можно было столкнуться в некоторых домашних роутерах, где она использовалась для удалённого доступа к принтеру. Именно в таком качестве они нередко предлагаются и сейчас, благо USB 2.0 и стомегабитной сети хватает для этих нужд. Есть и чисто программные решения, которые пробрасывают USB-порты той машины, где запущен сервер. Удивляет этот сегмент двумя явлениями. Во-первых, цена за порт в среднем составляет около $50 и для программных, и для аппаратных решений. Во-вторых, почти нет устройств с USB 3.0.

 SEH myUTN-2500 USB Deviceserver

SEH myUTN-2500 USB Deviceserver

Вообще говоря, проброс по сети USB-интерфейса, особенно современных стандартов, не такая уж тривиальная задача. Сама шина требовательна даже не к полосе пропускания — всё равно всё упрётся в сетевой интерфейс до 1 Гбит/с (125 Мбайт/с), а к задержкам, которые во внешней сети контролировать трудно. Так что организовать USB-over-IP просто, а вот сделать это качественно — уже нет. Компания SEH давно работает над этой задачей. SEH myUTN-2500 — это трёхпортовый сервер, который предоставляет удалённый доступ по локальной и глобальной (так заявляется) сети к портам USB 3.0. Кроме того, он имеет множество функций, необходимых в корпоративной среде: контроль доступа и шифрование, мониторинг и удалённое управление, совместимость с целым зоопарком ОС и широкие сетевые возможности.

#Комплектация и внешний вид

SEH myUTN-2500 внешне представляет собой небольшую лёгкую коробочку из матового синего пластика с габаритами 99 × 140 × 32 мм и массой 160 г. Вентиляционных отверстий нет, но устройство во время работы всё равно сильно не греется. Оно предназначено только для использования внутри помещений с температурой окружающей среды от 5 до 40 °C и относительной влажностью 20-80 %. На передней панели находятся семь светодиодов, указывающих на состояние устройства в целом и активность сети и портов USB. Все индикаторы маленькие и неяркие. На днище есть информационная наклейка, а также очень небольшие, но на удивление цепкие резиновые ножки по углам.

Сзади находятся три порта USB 3.0, разъём RJ-45 для гигабитного сетевого подключения, утопленная внутрь корпуса кнопка сброса настроек и гнездо для кабеля питания. Третий USB-порт также можно использовать для подзарядки других устройств, он отдаёт ток 1,5 А. SEH myUTN-2500 поддерживает одновременную работу до 12 USB-устройств, но тут есть одна особенность — для составных USB-устройств или хабов нельзя выбрать отдельные VID/PID для проброса клиенту: будет отдан именно физический порт USB целиком, а вместе с ним и все его «подчинённые», виртуальные и реальные. Одновременно myUTN-2500 могут использовать до 16 пользователей, что явно избыточно.

Вместе с устройством поставляется стандартный набор: документация, гарантийный талон и блок питания. БП довольно крупный (98 × 49 × 33 мм), зато универсальный: вход AC 100-240 В, 50/60 Гц; выход DC 12 В, 3 А. У блока есть стандартное гнездо C8, в комплекте идёт подходящий кабель длиной 1,7 м с вилкой типа C на конце, а от самого БП тянется шнур длиной чуть больше метра. В режиме ожидания myUTN-2500 потребляет от блока питания около 0,2 А, а при полной нагрузке на все три USB-порта — около 2,4 А. Формально производитель предоставляет на устройство гарантию 3 года, а ещё 2 года сверх этого можно получить при регистрации на сайте, но в России, видимо, придётся уточнять гарантийные обязательства у продавца.

#Технические характеристики

Технические характеристики SEH myUTN-2500 USB Deviceserver
Чипсет/контроллер н/д
Память н/д
Интерфейсы 1 × 10/100/1000 Мбит/с Ethernet, 3 × USB 3.0 / 1 × CDP
Скорость 1 × USB до 100 Мбайт/с; 3 × USB до 30 Мбайт/с каждый
Устройства До 12 устройств, включая составные; до 16 пользователей
Индикаторы Питание, состояние, активность, сеть
Аппаратные кнопки Сброс настроек
Размеры (Ш × Д × В) 99 × 140 × 32 мм
Масса 160 г
Питание DC 12 В 3 А
Условия t от 5 до 40 °C; отн. влажность 20-80%; только внутри помещений
Гарантия 3 года
Цена € 200
Возможности
Сеть Static IP/DHCP/BOOTP/Zeroconf (Bonjour); IPv4/IPv6; VLAN; SNMPv1/v3
Доступ Ключ USB-порта; логин/пароль или 802.1x EAP-MD5/TLS/TTLS/FAST/PEAP
Защита Фильтр VLAN, IP, MAC, VID/PID; блокировка HID-USB
Шифрование Трафик: SSL 3.0, TLS 1.0/1.1/1.2; импорт сертификатов S/MIME, CA, PKCS#12
Управление/уведомления Веб-интерфейс; SNMPv1/v3 MD5/SHA + DES/AES, MIB; SMTP/POP3 (с ЭЦП)
Мин. версия ОС Windows XP/Server 2003; MacOS X 10.8.x; Linux 2.6.32

#Веб-интерфейс и настройки

Управление устройством осуществляется в первую очередь через веб-интерфейс, который доступен на нескольких языках, но вот русского среди них нет. Для каждого параметра есть пусть и краткое, но понятное описание во встроенной справке. IP-адрес устройство получает автоматически по DHCP/BOOTP или посредством Bonjour (Zeroconf). По умолчанию интерфейс доступен по HTTP и по HTTPS, но без авторизации. На главной странице собраны основные сведения о состоянии myUTN-2500: адрес, версия прошивки, имя, список устройств и подключённых к ним клиентов. Для удобства можно присвоить собственное имя каждому USB-порту, а также указать имя хоста, его короткое описание и контактные данные (техподдержки или сетевого администратора, например). Все настройки можно сохранить в отдельный файл, а потом при необходимости импортировать его.

SEH myUTN-2500 поддерживает работу в сетях IPv4 и IPv6. Для IPv4 также доступна работа в VLAN, причём отдельно можно запретить или разрешить управление настройками только через ту же VLAN, где находится устройство. Отдельно можно указать до трёх VLAN-сетей, где размещены клиенты. Причём доступ к конкретному USB-порту сервера можно специально разрешить только из одной VLAN-сети, запретив таким образом обращения от любых других клиентов. Есть и традиционные белые списки из IP-адресов или подсетей и MAC-адресов — всего до 16 правил в сумме. Для SNMPv3 отдельно задаются права чтения/записи плюс можно выбрать защиту MD5/SHA + DES/AES. Для массового управления устройствами по SNMP SEH предлагает отдельную утилиту NetTool и готовые MIB-файлы.

Для базовых событий — перезагрузки устройства, подключения/отключения USB-устройства и (дез)активации порта USB — предусмотрена рассылка уведомлений по e-mail (POP3 и SMTP) и SNMP. Кроме того, myUTN-2500 может регулярно отправлять по почте отчёт о своём текущем состоянии двум получателям. Для писем также доступны шифрование и цифровая подпись. Сертификаты S/MIME, CA, PKCS#12 можно импортировать, так как изначально устройство содержит только самоподписанные от производителя. Контроль доступа возможен либо встроенными средствами (администратор и обычный пользователь с паролями), либо через внешний RADIUS-сервер по EAP-MD5/TLS/TTLS/FAST/PEAP.

Для защиты работы непосредственно с USB-устройствами есть несколько функций. Во-первых, весь трафик между клиентом и myUTN-2500 может быть зашифрован с помощью SSL 3.0 или TLS 1.0/1.1/1.2. Конкретный набор алгоритмов и длины ключей задать нельзя, доступен только выбор уровня шифрования — малый, средний, высокий. Во-вторых, для каждого USB-порта можно задать собственный ключ доступа (по сути — пароль) и/или разрешить работу только с конкретными VID и PID USB-устройств, а также разрешить доступ из одной конкретной VLAN-сети, о чём уже говорилось выше. В-третьих, для всех USB-портов разом есть опция запрета использования HID-устройств, что очень важно, так как позволяет избежать атак, когда к порту подключается, например, эмулятор клавиатуры, имитирующий набор текста и ввод сочетаний клавиш.

#Работа с устройством

Работа с myUTN-2500 после первоначальной настройки в веб-интерфейсе проста донельзя. Достаточно установить программу SEH UTN Manager, с GUI или без. Дополнительно будут установлены служба и драйвер. Программа имеет версии для Windows XP/Vista/7/8/10 и серверных вариантов Windows, для Mac OS X начиная с OS X 10.8, а также DEB- и RPM-пакеты для дистрибутивов Linux с ядром 2.6.32 или более новым. Отдельно оговаривается, что для OS X старше 10.11.2 поддержка USB-устройств ограничена. Впрочем, с каждым новым релизом ПО разработчики улучшают совместимость.

После запуска UTN Manager автоматически сканирует сети на всех доступных интерфейсах и предлагает запомнить список всех обнаруженных устройств myUTN. Для каждого из них показывается список подсоединённых USB-устройств и их состояние. За пару кликов можно подключить любое из них. Сама ОС определит новое подключённое устройство так, будто оно было воткнуто в реальный USB-порт ПК или сервера, — останется только доустановить необходимые драйверы и начать работу с ним.

Программа UTN Manager, как и веб-интерфейс, не имеет поддержки русского языка, хотя в данном случае это не проблема, так как настроек и функций в программе минимум. Доступно автомонтирование USB-устройств, в том числе при подключении к другому порту myUTN. Есть возможность простейшей автоматизации — например, монтирование USB с одновременным (или с заданной задержкой) запуском выбранного пользователем исполняемого файла и автоматическое размонтирование после завершения работы программы. Можно и просто задать период автоотключения порта.

#Тестирование

В последней версии прошивки и ПО для Windows, которые вышли пару месяцев назад, была значительно переработана архитектура драйверов. В частности, добавилась поддержка чувствительных к задержке и полосе пропускания USB-устройств для передачи, к примеру, аудио- или видеопотока. Увы, выяснилось, что единственный более-менее подходящий кандидат на роль тестового образца — веб-камера производства Microsoft — самой Microsoft давно не поддерживается и драйверов для Windows 10 не имеет. Что ж, воспользуемся для проверки стандартным накопителем, который применяется в тестах роутеров: SSD Kingston SSDNow V+200 с одним NTFS-томом в боксе USB 3.0 LanShuo INIC-4009. К обычному домашнему роутеру myUTN-2500 и был подключён. Никаких настроек QoS или шейпинга не было.

Без шифрования

Шифрование TLS 1.2

Важный нюанс — в ОС этот диск подключался без кеширования, что, в общем, разумно. Для сравнения тесты были сделаны без шифрования и с TLS 1.2 на максимальном уровне — разница в производительности этих двух режимов более чем заметна. Про скорость работы с шифрованным каналом производитель ничего не говорит, а вот для обычных подключений заявляет значения на уровне до 100 Мбайт/с на myUTN-2500 в целом или до 30 Мбайт/с для каждого подключённого устройства при использовании всех трёх USB-портов сразу. В реальности производительность оказалась процентов на 30-40 ниже, но даже это, с учётом специфики устройства, удивительно неплохо.

#Заключение

Строго говоря, сравнить SEH myUTN-2500 не с чем — не было на тестировании подобных устройств. Поэтому окинем всё это взглядом, так сказать, неофита. Устройство стоит похвалить за богатый набор настроек, связанных с контролем доступа и сетевыми функциями. Оно действительно должно понравиться корпоративным пользователям, а точнее — администраторам. Интерфейс логично разбит на разделы, так что первоначальная настройка будет достаточно простой и быстрой. Что касается производительности, то в целом её можно оценить как хорошую. Хотелось бы, конечно, видеть наличие аппаратного ускорителя шифрования трафика, так как сейчас придётся выбирать между скоростью и безопасностью. Впрочем, для теста специально был выбран самый «неудобный» сценарий, так как с USB-накопителями myUTN-2500 вряд ли будет использоваться. Такие решения нужны зачастую для экономии на лицензиях или узкоспециализированных устройствах: USB-токенах, аппаратных ключах доступа, 2FA-брелоках, ЭЦП, датчиках, модемах и так далее.

В общем, для ценных аппаратных ресурсов, к которым нужен удалённый общий доступ и которые от частого использования и перемещения быстро изнашиваются (отломать коннектор у USB-брелока легче лёгкого) либо же не имеют встроенных возможностей для общего доступа по сети. Так что на фоне цены таких устройств те €200, что просят за myUTN-2500 в немецком Amazon, могут оказаться сущей мелочью. Кроме того, такой сервер отлично подходит для виртуализированных окружений — SEH говорит о совместимости с продукцией Citrix, Microsoft и VMWare. Впрочем, как раз для таких инфраструктур в дата-центрах или крупных компаниях у SEH есть специальные продукты. Например, стоечный сервер myUTN-800, который имеет сразу 20 USB-портов, два сетевых интерфейса, резервирование по питанию и предлагается с расширенной программой поддержки и гарантии.

 
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
window-new
Soft
Hard
Тренды 🔥
Новая статья: Верные спутники: 20+ полезных Telegram-ботов для путешественников 2 ч.
Итоги Golden Joystick Awards 2024 — Final Fantasy VII Rebirth и Helldivers 2 забрали больше всех наград, а Black Myth: Wukong стала игрой года 4 ч.
В программу сохранения классических игр от GOG вошли S.T.A.L.K.E.R. Shadow of Chernobyl и Call of Pripyat, а Clear Sky — на подходе 5 ч.
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 6 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 8 ч.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 9 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 10 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 11 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 12 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 14 ч.
Представлен внешний SSD SanDisk Extreme на 8 Тбайт за $800 и скоростной SanDisk Extreme PRO с USB4 4 ч.
Представлен безбуферный SSD WD_Black SN7100 со скоростью до 7250 Мбайт/с и внешний SSD WD_Black C50 для Xbox 4 ч.
Новая статья: Обзор ноутбука ASUS Zenbook S 16 (UM5606W): Ryzen AI в естественной среде 4 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 6 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 9 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 9 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 10 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 10 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 11 ч.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 11 ч.