USB an VM durchreichen.

T

TErxleben

Famous Member
Oct 20, 2008
831
214
113
Hamburg
Hat jemand schon geforscht, wie man ein USB-Gerät an mehrere VMs durchreicht? Z.B. ein physische CD-Laufwerk diversen VMs zu Verfügung zu stellen? Oder stapelt ihr die Dinger für x-VMs übereinander?
 
Last edited:
USB-Passthrough ist immer 1:1, also ein Gerät pro VM. Gleichzeitig an mehrere geht nicht, das liegt an USB.

Für CD-Laufwerke würd ich aber eh nen anderen Weg gehen: ISOs erstellen und die als virtuelles Laufwerk in die VMs mounten. Geht mit dd if=/dev/sr0 of=/var/lib/vz/template/iso/meinedisc.iso oder halt mit cat. Dann kannst du das ISO in mehreren VMs gleichzeitig einbinden.

Wenn es um wechselnde physische Medien geht, bleibt dir nur das Laufwerk per Hotplug der jeweiligen VM zuzuweisen. Oder mehrere Laufwerke, aber das ist nicht praktisch.
 
  • Like
Reactions: micneu, ThoSo and Johannes S
Bu66as said:
USB-Passthrough ist immer 1:1, also ein Gerät pro VM. Gleichzeitig an mehrere geht nicht, das liegt an USB.

Für CD-Laufwerke würd ich aber eh nen anderen Weg gehen: ISOs erstellen und die als virtuelles Laufwerk in die VMs mounten. Geht mit dd if=/dev/sr0 of=/var/lib/vz/template/iso/meinedisc.iso oder halt mit cat. Dann kannst du das ISO in mehreren VMs gleichzeitig einbinden.

Wenn es um wechselnde physische Medien geht, bleibt dir nur das Laufwerk per Hotplug der jeweiligen VM zuzuweisen. Oder mehrere Laufwerke, aber das ist nicht praktisch.
Click to expand...
Es geht halt um die Möglichkeit eben ein CD-LW oder Smartcard-Reader durchzureichen.
Die zwingende 1:1 Zuordnung sehe ich technisch nicht.
 
Doch, die ist schon technisch bedingt. USB-Geräte halten State und haben Endpoints die genau einen Host erwarten. Wenn du per Passthrough ein Gerät an eine VM gibst, bekommt die den kompletten USB-Controller-Zugriff auf das Device exklusiv. Zwei VMs gleichzeitig auf dieselben Endpoints zugreifen lassen geht nicht, das würde das Protokoll sprengen (wer kriegt die Antwort auf einen Request? Wer darf den Endpoint konfigurieren?). Das ist kein Proxmox-Limit, das ist USB an sich.

Für Smartcard-Reader gibts aber Alternativen: USB/IP kann ein Gerät über Netzwerk weiterreichen, und für Smartcards gibts auch PC/SC-Forwarding (pcscd remote). Damit kannst du einen physischen Reader an mehrere VMs verfügbar machen, ohne echten USB-Passthrough. Ist halt Software-Ebene drüber, kein direkter Hardwarezugriff.

Was genau ist der Use Case bei dir, viele User die gleichzeitig ihre Smartcard nutzen müssen? Dann wär sowas wie ein Netzwerk-Kartenleser oder eben USB/IP die bessere Lösung.
 
  • Like
Reactions: ThoSo and Johannes S
Für was soll das cd-Laufwerk denn verwendet werden? Für cdrecord gibt es mit dem rscsid auch die Möglichkeit diese übers Netzwerk bereitzustellen ( default allerdings unverschlüsselt, man kann aber auch ssh als Transportlayer nehmen). Leider kennen das die meisten Frontends-/Wrapperskripte ( k3b, abcde etc ) nicht, was den praktischen Nutzwert stark beschränkt
 
Hat jemand schon geforscht, wie man ein USB-Gerät an mehrere VMs durchreicht? Z.B. ein physische CD-Laufwerk diversen VMs zu Verfügung zu stellen? Oder stapelt ihr die Dinger für x-VMs übereinander?
Click to expand...
Wie stapelt man die übereinander? - Mir fehlt da gerade das Bild dazu.


Ein CD-LW oder SC-Leser, zu haben, ohne die Geräte von den Clients durchreichen zu müssen
Click to expand...

Wer hat den heute noch CD/DVD/BD-Laufwerke an den Clients?
Modern sind doch ISO Images - die stellt man zentral auf einem Netzwerkshare zur Verfügung und öffnet die mit einem Doppelklick - Windows, Linux oder MacOS out of the Box.
Und Filme werden doch heute gestreamt.

Dann wären da noch die Dongles - die habe heute eine Netzwerktaugliche Client/Server Software. Braucht man auch nichts durchreichen.

Bleiben also noch die Altertümlichen OS Systeme übrig.
Es gibt auf Hardwareboxen (USB-Server), die USB per Netzwerk anbinden - nicht billig.
Softwareseitig gibt es noch VirtualHere (https://www.virtualhere.com). Kostet halt auch eine Kleinigkeit.

Mach das ganze doch bitte einmal etwas Praxisfester und konkreter.
Wie soll das denn mit SC-Karten (Perso?) funktionieren - ich würde meine Karte doch nicht irgendwo reinstecken, wo ein anderer dann diese nehmen oder Unfug machen könnte, weil 30 PC direkt zugreifen können...?
 
Last edited:
  • Like
Reactions: micneu, Johannes S and Bu66as
Die Relevanz von CD/DVD-Laufwerken nimmt natürlich massiv ab. Zumal die virtuellen Geräte halbautomatisiert gewechselt werden können. Allerdings nimmt es bei SC-Lesern dafür immer mehr zu. Z.B. beA, Datev usw.
Schon der Dongle eines virtuellen Datevservers geht mir massiv auf den Sack, da er Redundanzen torpediert.
Ich werde meinen Gedanken wohl oder Übel zurück in den Giftschrank stellen.
Danke fürs teilen eurer Gedanken.
 
  • Like
Reactions: Bu66as
ThoSo said:
Weiß nicht, ob dir nachfolgendes Dokument bekannt ist :
https://help-center.apps.datev.de/documents/1016722
Aber die Datev will das auch bewusst so.
Es gibt aber auch bei der Datev mittlerweile den Smart Login mit qr Code scannen und Handy. Macht aber auch nichts schöner :cool:
Click to expand...
Das Wort Datev löst bei mir spontanen Würgreiz aus. Die Bude hüserte schon vor Äonen mit DATEV-ISDN-Karten rum. Schön in der kostspieligen AVM-B1-Version. Dann kamen Dongle, die aus "Sicherheitsgründen" dauernd getauscht werden mussten. Dann haben sie jahrelang Virtualisierung ignoriert und vehement abgelehnt, obwohl es funktionierte. Diesbzgl. haben die Schwachmaten nachgezogen. Wenn du dir einen Spaß erlauben willst, dann greifst du per RDP auf einen Server zu und der ganze Bums fliegt aus der Kurve.
Die lernen es zu unserer Lebzeit nicht mehr.

P.S.:
Eine Zeit lang haben sie OpenOffice unterstützt, aber dann sicherheitshalber wieder zu Gunsten des Molochs MSO wieder eingestampft. Heute liest man dauernd von digitaler Souveränität...
Zum Brechen:mad:
 
  • Like
Reactions: ThoSo and Johannes S
You must log in or register to reply here.
Top Bottom
Back