Комментарии 51
Лучше доплатить и взять Comet (GL-RM1).
А можно подробнее чем лучше?
Тогда уж надо брать NanoKVM-Pro
Интереснее выглядит Sipeed NanoKVM-Pro Desk который есть в версии с wifi и poe из коробки.
Либо уже atx версию, для тех кто хочет использовать устройство стационарно.
Автор еще не указал что можно через ddns конектится.
Из интересного эта версия устройства имеет сразу 2 версии ПО, фирменое от speed и pikvm.
p.s. заказал себе старшую desk версию, через месяц прийдёт, может напишу свою первую статью 🫠 если безделье меня не победит
О! Спасибо! Последнее время приходится часто заходить на домашний комп с работы, но TeamViewer даже в платной версии так скурвился, что уж извините - он стал очень плох во всём, только теперь ещё и багов целые россыпи. Пересел на Google remote, вроде окей, он хорош и делает ровно то, что от него требуется. Но меня всё не покидает ощущение, что аппаратная приблуда дала бы гораздо лучшие результаты в плане инпут-лага и передачи изображения. И тут ваша статья!
У всех KVM'ок инпут лаг будь здоров.
KVMки нужны не для того чтобы работать, а для того чтобы в биос зайти, ОС установить (на бсод посмотреть), да сеть настроить. Ну и резервный канал, чтобы посмотреть а шлюо там случилось что сервер не отвечает.
Для всего остального придумали VPN(чтобы голой попой в интернет не торчать), плюс
WoL - wake up on lan, возможность включать ПК через сеть
RDP/vnc/ssh - для доступа.
Так что настройте себе RemoteDesktop и радуйтесь жизни - в нем плюшек сильно больше чем в нянькеКвм
Отдельно хочу отметить, что если (ну мало ли) у вас ПК на intel, да еще с vPro, то скорее всего у вас есть AMT, внутри которого уже реализован весь kvm-функционал
VPN сейчас у всех по-разному работает, так что для подключения к компьютеру предпочитаю port knocking.
Да и подключаться с рабочего компьютера по vpn в свою локальную сеть не очень хорошая идея, как для своей безопасности, так и для рабочей среды.
предпочитаю port knocking.
Все хорошо, только перехватывается и воспроизводится легко
Подключаться с рабочего компьютера по vpn в свою локальную сеть не очень хорошая идея, как для своей безопасности, так и для рабочей среды.
Подключаться с рабочей среды куда угодно не очень хорошая идея, что через VPN, что напрямую в 3389(мыслительный эксперимент). Вообще у вас есть мобила на которую можно и RDP\SSH\VNC-клиент поставить и почти все VPN-ы использовать. Маленький экран? Покупаешь модель с возможность подключаться к монитору (Samsung S-какой-то там, Pixel 8+ и пр.) и вуаля мобильное рабочее место готово (клава-мышь по вкусу).
Не работают VPN'ы, мобилу отбирают злые безопасники? окей, Apache Guacamole. Ставим на роутер\сервер, имеем доступ по http(s).
Вообще у вас есть мобила на которую можно и RDP\SSH\VNC-клиент поставить и почти все VPN-ы использовать
Ровно до тех пор пока прекрасные люди опять не включат вайтлисты для мобильного трафика. А через рабочую сеть цепляться к своей локалке даже через VPN - не лучшая идея. К тому же, много где такая возможность порезана безопасниками.
Ровно до тех пор пока прекрасные люди опять не включат вайтлисты для мобильного трафика.
В пределах региона оооочень редко когда включают фильтрацию VPN. У меня wireguard падал от силы раза 3-4 с начала СВО. Проще рубить трафф на магистрале, чем в локальной (городской) точке обмена траффиком
А не с чужого региона ли симка? Внутри региона возможна «привязка» сессии к вышке (роуминг от вышки к вышке внутри сессии не проходит). При замене сим на того же региона такого нет
На работе могут через dlp весь вводимый текст получить, так что https на guacamole не гарантия.
Но если человек подключается с работы домой, значит этот аспект его не беспокоит, как и возможность перехвата port knocking. Да и это не игрушки, неправомерный доступ к информации, админам такое не нужно, это больше про wifi в кафе или гостинице.
Ещё размер пакетов для port knocking можно динамически менять, например скриптом на микротике по какой-нибудь формуле, так что через минуту эта информация уже ничего не будет стоить.
Так же кроме админа на работе и провайдера для всего остального мира этот вариант будет полностью защищенным, порт открывается на десять секунд и больше его нет.
Для такого случая, когда нужно стабильно лазить на домашний ПК, лучшее комбо - VPN на роутере и заходить по RDP. Быстро, безопасно и без вот этого всего цирка с TeamViewer. А KVM уже нужен когда всё совсем упало и даже RDP не отвечает
Осторожно, в этом устройстве есть серьезные проблемы с Ethernet из-за отсутствия нормальных фильтров: https://github.com/sipeed/NanoKVM/issues/26 https://github.com/sipeed/NanoKVM/issues/223
Неправильная гальваническая развязка убила пользователю компьютер: https://github.com/sipeed/NanoKVM/issues/40#issuecomment-2400855308
Я подключил устройство к сети и получил ssh root:root, доступный отовсюду: https://github.com/sipeed/NanoKVM/issues/198
Это типичная китайская поделка, увы.
Вау! Неужто МТС начали в своем блоге публиковать нормальные и действительно полезные статьи?
Тут у условного PiKVM v4 серьезное преимущество.
Её в РФ ещё как-то купить надо.
Хотелось бы услышать, а как у Sipeed'оф с кабелями VGA --> HDMI? С этим вроде у всех подобных KVM не всё гладко (например, не на всяком преобразователе можно зайти в меню RAID-контроллера).
Любопытно каким кодеком оно жмет видео и какой latency дает. Условный PiKVM на Raspberry PI 3 может максимум 1920*1080*30Гц (в которых проблема что не все железяки умеют эти самые 30Гц, по словам разработчика PiKVM) в h264 и latency вроде в районе 200ms (из которых около 100ms из аппаратного кодирования видео, но точных цифр сейчас уже не вспомню).
Кодеки h264 и h265, латенси по ощущениям 100ms+
неужели там есть аппаратный кодек? Я пробовал на Raspberry PI 5 получить 1920*1080 в h264 программно (там нет аппаратного h264 кодера) с помощью GStreamer - если мне не изменяет память, максимум что мне удалось получить - меньше 10 кадров в секунду.
Да, стабильно показывает около 100мс
удаленный доступ это не только софт а полноценное железо:) спасибо )
Идея классная, а вот исполнение так себе. В 2025 году ставить 100 Мбит/с Ethernet это прям боль, особенно когда нужно гонять большие ISO. То что обычно делается за 15 минут, превращается в часовой квест. Для аварийного захода в консоль ок, но для нормальной работы совсем мимо
iDRAC Enterprise. А это от 250 до 650 долларов в зависимости от версии и продавца
В любом серваке на вторичке уже Энтерпрайз а 99,99% случаев. Раз
Два. Ценники из разряда r640 за 40к евро, когда ЕОЛ/ЕОСЛ не за горами.
Три. Ключ стоит 20-40 евро. Сгенерированный под твой сервис тег.
Четыре. Если очень сильно захотеть, сервис тег меняется, если знать как.
Пять. Про ило вообще промолчу. HPE со времен второй версии не парится и ключ работает на 5ом от 2ого.
Фантазия автора (или чатгпт) не знает границ
Статья красивая, но далека от правды... Первое у данного девайса проблемы с видео захватом, пробывал подключал разные кабеля, единственное что заметил более менее изо есть на видеокартах 3-4 х летней давности. На более древних - лотерея. Второй момент если хочешь что бы усб выступало не только как мышь и клавиатура, но и грузился какой нибудь iso образ, забудьте... мышка и клавиатура сразу отваливается. С переходниками VGA2HDMI не дружит, пробывал разные и дорогие и дешовые картинки нет. Выводы сделаны не голословно, пробывал на разных прошивках, на двух независимо купленных таких девайсов, но нет чудо не случилось. Надежда конечно остаётся на то, что возможно прошивкой что то подкрутят, но уже прошел как год как это штука на рынке сильных изменений нет. Pi-KVM, Comet, Control3, TinyPilot пока лучшее в этом классе. Ещё есть надежда на LuckyFox PicoKVM(он ещё в дороге с Китая).
Здесь сравнение нескольких решений: JetKVM, NanoKVM, Comet и PiKVM (англ.)
На этом же канале ещё одно отдельное видео по поводу безопасности NanoKVM
А кто какие может посоветровать решения, чтобы ещё питанием управлять устройства через IPKVM ?
Я просто не нашёл ничего современного чтобы было всё в 1 и в итоге купил древнее ATEN KN1000A ...
У меня есть девайз им можно управлять по serial concole, можно и HDMI, но консоль удобнее.
Короче ATEN KN1000A интересен тем, что там есть стазу встроенный прперыватель попитанию и можно управлять центрлизованно из 1 места.
В итоге у меня вот такой огород.
Но я просто не нашёл ничего готового в виде управляемой розетки по USB, а все умные розетки не вариант, так как они работают или по wifi или zigbee ну вобщем по воздуху, а в серверных это не вариант. Я уже думаю купить USB реле что-то типа https://silines.ru/rodos-3n1s и сврганить такое самостоятельно, но тут опять же не могу даже реле USB найти сразу с бистабильным реле с памятью. Из умных розеток пожалуй только что-то типа такого https://plcontroller.ru/product/plcontroller-wi-fi-http-smart-socket-pdu-2/ , но опятьже wifi.
Ну ещё нашёл https://www.cleware-shop.de/epages/63698188.sf/en_GB/?ObjectPath=/Shops/63698188/Products/8/SubProducts/8-3 , но 85 евро ... и снова обычное механическое реле, не бистабильное...
Короче я просто в шоке, что никому не надо управлять питанием управляемого устройства?
NanoKVM конечно выглядит супер круто и современно, но ...
Подскажите зачем полное выключение питания?
Ну если управляемый девайз, в моём случае а-ля неттоп ViPNet Coordinator HW50, например завис и никак не отвечает, но единственный способ попробовать оживить его удалённо, это передёрнуть притание.
Тут пишут про серьёзные вопросы к безопасности этого устройства.
https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/
Перевод сделали https://habr.com/ru/companies/ruvds/articles/975894/
можно ли через это чудо (или подобное) прокидывать вебку / микрофон?
Sipeed NanoKVM: что умеет крохотный кубик RISC-V для удаленного управления компьютером