22.02.2015
USB-Dongle
1. Teil: „USB-Geräte im Netzwerk zur Verfügung stellen“
USB-Geräte im Netzwerk zur Verfügung stellen
Autor: Thomas Bär
Fotolia / Gstudio Group
USB-Geräte auch in VDI-Umgebungen unbeschränkt nutzen - com! professional zeigt, wie dies dank USB-Netzwerk-Adaptern selbst bei Kopierschutzsteckern für den USB problemlos funktioniert.
VDI-Umgebungen (virtuelle Desktops) binden USB-Geräte per Remote Desktop Protocol (RDP) über das Netzwerk ein, zum Beispiel USB-Festplatten. Diese Technik geht auf die von Citrix entwickelte Multiwin-Technik zurück, für die Microsoft Lizenzen erwarb. Multiwin ermöglichte erstmals, dass sich mehrere Benutzer gleichzeitig am Server anmelden konnten. Der Terminal-Server war geboren.
Problematisch sind hingegen spezielle Audio- oder Videogeräte, Fingerabdruckscanner oder Dongles zum Softwareschutz. Sie lassen sich nicht so einfach per RDP an Terminals weiterleiten. Das liegt vor allem daran, dass diese Geräte erwarten, am lokalen PC zu laufen, und über das Netzwerk als Freigabe nicht funktionieren.
Ist RemoteFX die Lösung?
Anfang 2010 erweiterte Microsoft RDP um eine Funktionalität namens RemoteFX. Bei RemoteFX handelt es sich nicht um einen Nachfolger für RDP, sondern lediglich um eine Verbesserung des bestehenden Protokolls, insbesondere für eine deutlich flüssigere grafische Darstellung.
Im Zusammenspiel mit lokalen USB-Geräten bietet Microsoft mit Remote FX ebenfalls eine Umlenkung auf USB- statt lediglich auf Geräteebene an. Mit neueren Servern und leistungsfähigen Client-Rechnern ist nun ein Zugriff auf viele USB-Geräte möglich.
Diese neuen Funktionen könnten dazu beitragen, in größeren Unternehmen die Akzeptanz von Remote-Desktop- und VDI-Landschaften zu erhöhen.
2. Teil: „Die Grenzen der USB-Unterstützung im RDP“
Die Grenzen der USB-Unterstützung im RDP
Für Spezialfälle, zum Beispiel für Kopierschutzstecker (Dongles), reicht die Unterstützung durch RDP trotz Remote-FX-Erweiterung allerdings nicht aus.
Sogenannte Dongle-Simulatoren bekämpfen die Hersteller mit immer stärkeren Prüfsummen. Modernste Dongles verwenden Public Keys und einen gesicherten Tunnel von der Treiberkomponente bis hin zum USB-Dongle.
Ein Problem bei der Verwendung von Dongles im geschäftlichen Umfeld besteht darin, dass Unberechtigte den kleinen USB-Stick an der PC-Rückseite mitnehmen könnten. In erster Linie sind jedoch IT-Administratoren die Leidtragenden der Dongle-Bereitstellung. Sie sind es, die Strategien entwickeln müssen, die Missbrauch verhindern und gleichzeitig die Verfügbarkeit sicherstellen.
Ein weiteres Problem: Softwareverteilungslösungen aus dem IT-System-Management können teilweise die geschützten Programme überhaupt nicht aus der Ferne installieren, da einige Schutzsysteme sogar Setup-Vorgänge verhindern, sofern der Dongle nicht entdeckt wird. In kleineren Firmen mag es durchaus möglich sein, dass IT-Mitarbeiter jede Installation vor Ort vornehmen. In größeren Unternehmen schlägt sich der Mehraufwand jedoch in deutlich höheren Kosten für die Softwarebereitstellung nieder.
Dongle-Lager im Netzwerk
Während das 80er-Modell eher für Büros und Kanzleien gedacht ist, wartet die 800er-Maschine mit 20 USB-2.0-Ports für Dongles, zwei Gigabit-Ethernet-Anschlüssen und doppelt angelegter, ausfallsicherer Stromversorgung für den professionellen Einsatz in Unternehmen, Universitäten oder Schulen auf. Funktionell sind die zwei Systeme identisch: Sie erlauben eine komplett browserbasierte Administration mit Monitoring, Konfiguration und Firmware-Aktualisierung. Beide Systeme sind VLAN-fähig, unterstützen die 802.1x-Authentifizierung und lassen sich durch den Administrator über SNMP in ausgereifte Netzwerküberwachungslösungen einbinden. Aber auch ohne die SNMP-Einbindung können die aus stabilem Metall gefertigten und abschließbaren Geräte dem Administrator Meldung machen, dazu verschicken sie bei Bedarf einfach eine E-Mail. Sehr praktisch: Im 800er-Modell ist zur Speicherung der Konfigurationsdateien ein Kartenleser mit 4-GByte-SD-Karte eingebaut.
3. Teil: „Der Betrieb eines Dongle-Servers in der Praxis“
Der Betrieb eines Dongle-Servers in der Praxis
Technisch arbeitet die Methode so: Der Hersteller SEH „virtualisiert“ über die myUTN-Software den USB-Port, als wäre das USB-Kabel beliebig verlängert. Hierbei entsteht eine Punkt-zu-Punkt-Verbindung zwischen dem Client-PC und dem Dongle im Netzwerk. Im Detail geschieht das durch eine Kapselung der USB-Pakete über das Ethernet/TCP-IP-Protokoll. Außerhalb der Kapselung kommen die Standard-Softwarekomponenten von Microsoft zum Einsatz.
Wenn das Schutzsystem der Software nur den USB-Port abfragt und nicht die gleichzeitige Mehrfachnutzung, so bleibt die Mehrfachnutzung auch bei Verwendung von myUTN erhalten, da die Software nur das angeschlossene Gerät im Netzwerk verfügbar macht.
Welcher Client-Computer welchen USB-Stick/Dongle in einer Sitzung verwendet, ist über die UTN-Manager-Software für den Administrator gut ersichtlich. Die Software listet die zur Verfügung stehenden USB-Geräte auf und zeigt an, welcher PC aktuell mit einem Gerät verbunden ist. Je nach Konfiguration ist es möglich, dass der Benutzer darüber informiert wird, wenn ein USB-Gerät wieder frei ist. Wird eine Software zum Beispiel von verschiedenen Benutzern im Wechsel genutzt, so ist diese Info sehr hilfreich. Auch ohne dass der Anwender seinem Kollegen mitteilen muss, dass er das Programm verwenden kann, sieht dieser das anhand der Meldung.
Mit rund 950 Euro für den myUTN-80 und rund 2020 Euro für das größere myUTN-800-Modell liefert SEH zwei robuste, sichere und professionelle Systeme für das Vorhalten von USB-Dongles im Netzwerk. Neben USB-Dongles könnten Administratoren und Benutzer auch andere USB-Devices über diese Technik bereitstellen. Das Gerätedesign ist allerdings rein für den Betrieb mit Dongles ausgerichtet. eingesteckte Dongles lassen sich durch eine abschließbare Klappe vor Diebstahl schützen.
4. Teil: „USB-Hubs der AnywhereUSB-Serie im Netzwerk“
USB-Hubs der AnywhereUSB-Serie im Netzwerk
SEH ist mit der Technologie zur Bereitstellung von USB-Geräten über das Netzwerk nicht mehr allein auf dem deutschen Markt vertreten. Das Systemhaus Bressner Technology präsentierte im Sommer dieses Jahres mit der sogenannten AnywhereUSB-Serie von DIGI eine Reihe von USB-Hubs, die ebenfalls zur Bereitstellung von USB-Geräten in IP-basierten Netzwerken geeignet sind.
Der Hersteller DIGI hebt auf seiner Homepage die Kompatibilität zum Hypervisor VMware ESX besonders hervor, allerdings beschränkt sich die tatsächliche Nutzung ausschließlich auf die virtualisierten Gastbetriebssysteme. Auf dem ESX-Host selbst wird die Software nicht direkt installiert – hier sind sicherlich Missverständnisse vorprogrammiert. Dennoch beschreibt ein Whitepaper von DIGI, das in Zusammenarbeit mit VMware erstellt wurde, die Funktionalität der Anbindung an virtuelle Maschinen äußerst detailreich, sodass der Eindruck entsteht, es wäre das äußerst kompliziert. Glücklicherweise ist es aber gar nicht so komplex, wie es auf den ersten Blick aussieht.
Der kleine, aus einfachem Kunststoff gefertigte USB-Hub mit Ethernet-Anschluss wird an das Netzwerk angeschlossen, zieht sich eine DHCP-Lease und wird über eine browserbasierte Konfigurationsseite administriert. Die meisten einstellbaren Parameter haben dabei nicht viel mit der USB-Funktionalität selbst zu tun, sondern drehen sich um Netzwerkanbindung, Aktivierung der Secure-Shell-Verbindung (SSH), SNMP-Parameter oder Backup/Recovery der Einstellungen.
Wie myUTN von SEH erleichtert AnywhereUSB von DIGI ebenfalls die Nutzung von Software, die über Hardware-Dongle geschützt ist.
Der Computer, auf dem die Software genutzt werden soll, greift ganz einfach IP-basiert über das Netzwerk auf den Dongle zu, so als wäre er direkt über einen USB-Port an den jeweiligen, gerade verwendeten PC angeschlossen. Der Dongle muss nicht mehr ab- und angesteckt werden, was die Nutzung vereinfacht und vor Dongle-Verlust schützt. Allerdings verzichtet Hersteller DIGI auf ein abschließbares Gehäuse.
In der Ausprägung AnywhereUSB/5 Multi mit fünf USB-Ports über IP, Multi-Host-Verbindungen und der Unterstützung für VMware kostet das System beim Distributor Bressner Technology rund 1000 Euro. Die 14er-Variante liegt bei 1440 Euro.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>