USB-Stick mit Smartcard an VM durchreichen funktioniert nicht richtig

D

drnicolas

Renowned Member
Dec 8, 2010
177
7
83
Ich möchte an eine VM einen USB-Stick mit einer Smartcard durchreichen.
Das Ding ist von Datev; stammt aber wohl ursprünglich von Kobil und nennt sich mIdentity.

Problem: Der Stick lässt sich an die Windows-VM durchreichen, taucht auch im GeräteManager auf.
Die zugeörige Software ist übrigens installiert.

im geräte Manager wird der Stick als einwandfrei funktionierend gefpührt; man sieh auch ein einen weiteren Eintrag mit 2x SmartCard, beide Einträge sind aber grau.
Es sieht aber etwas anders aus aus ein entferntes Gerät.

Die Software für den Stick meldet dann aber, es sei keine SmartCard gesteckt (rotes Symbol)

Die SIM-Karte steckt aber definitiv.

Hat jemadn damit Erfahrung, respektive eine Lösung?
 
drnicolas said:
Ich möchte an eine VM einen USB-Stick mit einer Smartcard durchreichen.
Das Ding ist von Datev; stammt aber wohl ursprünglich von Kobil und nennt sich mIdentity.

Problem: Der Stick lässt sich an die Windows-VM durchreichen, taucht auch im GeräteManager auf.
Die zugeörige Software ist übrigens installiert.

im geräte Manager wird der Stick als einwandfrei funktionierend gefpührt; man sieh auch ein einen weiteren Eintrag mit 2x SmartCard, beide Einträge sind aber grau.
Es sieht aber etwas anders aus aus ein entferntes Gerät.

Die Software für den Stick meldet dann aber, es sei keine SmartCard gesteckt (rotes Symbol)

Die SIM-Karte steckt aber definitiv.

Hat jemadn damit Erfahrung, respektive eine Lösung?
Click to expand...
Spiele mal mit den USB Versionen. Manch mögen lieber USB2 und manche lieber USB3.
Was bei vielen recht gut läuft, aber nicht günstig ist, einen Dongleserver von SEH zu nutzen. Dann ist die VM auch migrierbar. Falls ein Dongle/Smartcard nicht richtig funktioniert hat SEH auch guten Support.
Dongleserver
 
Virtualhere (https://www.virtualhere.com/) ist eine reine Softwarelösung, die für ein angeschlossenes Gerät kostenlos ist. Funktioniert mit Windows, Linux und z.B. auch an einem QNAP. Ich habe mit der Bezahlversion beste Erfahrungen.
 
Falk R. said:
Spiele mal mit den USB Versionen. Manch mögen lieber USB2 und manche lieber USB3.
Was bei vielen recht gut läuft, aber nicht günstig ist, einen Dongleserver von SEH zu nutzen. Dann ist die VM auch migrierbar. Falls ein Dongle/Smartcard nicht richtig funktioniert hat SEH auch guten Support.
Dongleserver
Click to expand...
Use mapped device ist leer - also nicht nutzbar
Use USB Vendor Device ID - der Smart Toke ist auswählbar (aber als USB 1.x); der Stick ist dann wie beschrieben sichtbar aber tortzdem sei die Smartcard nicht gesteckt
Use USB Port - selbes Problem - USB 3 ist grau und gar nicht wählbar

Insofern keine Besserung

EDIT: Durchreichen des STicks and die VM per RDP-Protokoll geht aber
 
Last edited:
drnicolas said:
EDIT: Durchreichen des STicks and die VM per RDP-Protokoll geht aber
Click to expand...
Das wundert mich etwas, da das Durchreichen von USB per RDP etwas zickiger ist. Dann sollten auch andere Netzwerklösungen funktionieren.
 
Ich hatte Problem mit einer USB-Soundkarte. Hab es einfach nicht hinbekommen mit dem durchreichen. Lösung war schlussendlich NICHT das USB Device durchzureichen sondern den USB3 Controller selbst.

Vielleicht hast du Glück und das klappt auch bei dem SR.
 
Moin,
wir benutzen wegen DATEV Silex DS-510 USB Hubs mit SX Virtual Link. Neben den beiden DATEV Dongle(s) hängen da an mehreren USB Hubs auch die diversen CAD /AFA Dongle - alles ohne Probleme im Netz erreichbarer. Das ist streßfreier, als das Gleiche per USB Passthrough zu machen.
Und die USB Hubs kosten nicht die Welt, sind sklaierbarer und verbrauchen so gut wie nix.

LG, Frank
 
Servus zusammen!
Windows-VM .... GeräteManager ..... einwandfrei funktionierend geführt ... Software für den Stick meldet dann aber, es sei keine SmartCard gesteckt (rotes Symbol)
Click to expand...
@drnicolas => Deine Beschreibung klingt für mich nach einer anderen "Herausforderung" mit dem DATEV mIdentity Stick. ;)
Ich hatte exakt gleiches Fehlerbild wie Du beschreibst... Greifst du mittels RDP auf die Windows-VM zu? Dann ist das die Krux. Klingt unglaublich, ist aber so.

Die Nutzung eines am RDP-Host eingebundenen DATEV-Sticks (egal ob am physischen Rechner physisch eingesteckt, oder eben wie bei dir physisch am Hypervisor eingesteckt und mittels USB-Passtrough an die VM durchgereicht) ist bei einem Zugriff mittels RDP schlicht nicht möglich.
Greifst Du alternativ über die PROXMOX-GUI (also noVNC) oder über SPICE auf Deine VM zu (Hauptsache eine Konsolensitzung) dann wird der Stick imho problemlos funktionieren. Selbst mehrfach erfolgreich geprüft.

Hier die entsprechende DATEV-Information dazu:
https://apps.datev.de/help-center/documents/1015147

VG
 
Last edited:
  • Like
Reactions: Falk R. and ThoSo
→bewo:
Ja, ich greife aktuell per RDP auf eine Windows VM zu.
Wie ich schon schrieb: Wenn ich den DATEV-Stick an dem Computer gesteckt habe über den ich das RDP mache (klingt sch*), dann kann ich innnerhalb der WIndows VM auf den (remote gesteckten) DATEV-Stick zugreifen und alles funktioniert bestens.
Die Variante, den gesamten USB-Controller an die VM durchzureichen wäre einen Versuch wert.

Ich habe noch so einen zickigen Kandidaten: einen mobilen eGKLeser Typ Orga 930M (den benutze ich bei Hausbesuchen umd die Versichertenkarten zu lesen).
 
Es gibt diverse Smartcards, die mit USBoE oder passthrough per RDP schlicht nicht funktionieren. Das liegt am security channel, welcher bei „direkt“ angeschlossenen Cardreadern per RDP (Windows <-> Windows) aufgebaut wird. Fehlt dieser channel, werden die Karten entweder nicht richtig angesprochen oder gar nicht erkannt. Beim Banking ist das bspw. ein Problem.
 
  • Like
Reactions: bewo
drnicolas said:
→bewo:
Ja, ich greife aktuell per RDP auf eine Windows VM zu.
Wie ich schon schrieb: Wenn ich den DATEV-Stick an dem Computer gesteckt habe über den ich das RDP mache (klingt sch*), dann kann ich innnerhalb der WIndows VM auf den (remote gesteckten) DATEV-Stick zugreifen und alles funktioniert bestens.
Die Variante, den gesamten USB-Controller an die VM durchzureichen wäre einen Versuch wert.

Ich habe noch so einen zickigen Kandidaten: einen mobilen eGKLeser Typ Orga 930M (den benutze ich bei Hausbesuchen umd die Versichertenkarten zu lesen).
Click to expand...
Den USB-Controller durchzureichen würde, was den DATEV-Stick betrifft, nichts helfen. Habe ich schon probiert. ;)

Dass der Stick funktioniert, wenn er am RDP-Client steckt ist korrekt und exakt das, was das System tun soll. Wenn Du den Stick am Host stecken möchtest, dann darfst Du schlicht nicht mittels RDP zugreifen. Siehe verlinkter DATEV-Artikel.
 
You must log in or register to reply here.
Top Bottom