URL: https://www.overclockers.at/netzwerktechnik/kvm-over-ip-lsung-fr-single-host-mit-ps-2_239635/page_1 - zur Vollversion wechseln!
Grüß euch.
Also ich habe mir jetzt den Trendnet TK-IP101 gekauft, weils ein KVM over IP mit PS/2 Ports und VGA ist, noch dazu single Port, also genau was ich brauche.
Das Kastl is eh fein, aber die Software dabei ist an so unglaublich vielen Stellen derart extrem defekt, daß es so gut wie komplett unbenutzbar wird. Echt unfaßbar was sich die da trauen um den Preis auszuliefern, will gar ned anfangen davon zu reden, sonst steigt mir die Grausbirn auf.
Da ich nicht glaube, daß das noch was wird oder daß der Support das alles fixen kann was da schiefgeht, werde ich das Ding wohl oder übel retournieren müssen.
Daher meine Frage: Kann jemand einen PS/2+VGA KVM-over-IP vorschlagen, der unter der 400€ Marke liegt und bei dem FUNKTIONIERENDE Software dabei ist?
Security ist natürlich ein Thema, der Trendnet hätte PKI Authentifikation dabei (Server+Client SSL Zerts), das is schon fein. Wenns FUNZEN würd halt und die Clients ned einfach verrecken (Win32) oder sonstwie kotzen (NullPointerExceptions und einige mehr beim Javateil) würden.
Wenns rein browserbasiert wäre, reicht mir wohl auch normales HTTPS mit UN+PWD.
Also, gebraucht wird:
Das ist wohl der Knackpunkt für eine halbwegs "moderne" Lösung.Zitat von GrandAdmiralThrawnPS/2 Keyboard + PS/2 Maus + VGA
SSH+VNC hab ich schon, will aber Out-of-Band Management haben (und im Notfall auch BIOS Zugriff).
Ah, Raritan. Raritan hab ich mir schon Mal in PCI Form überlegt gehabt, aber extern is mir lieber. Mal durchlesen.
In der Zwischenzeit habe ich Mal den Java Client von Trendnet dekompiliert. Der Blocker Bug passiert beim SSL Handshake wenn man ein Clientzert und eine zu neue JRE verwendet. Das sollte sich doch fixen lassen. Ich brings wohl selbst ned zusammen. Hab zwar die sonstigen Fehler beseitigen können die bei JDK 1.7 auftreten und erfolgreich einen 1.7er Build rausgelassen, aber den SSL Bug wird wohl ein echter Java Coder fixen müssen.
Ein Debug Run hat auch ned so viel aufschlußreiches ergeben, außer daß er scheinbar einen SSL Cipher im Kontext eines TLSv1 Protokolls verwenden will. Mal eine funktionierende Version mit JDK 1.6u21 bauen und schaun wie das da ausschaut..
Und wenn das alles kapital failed is, dann wohl Raritan?
brauchst du den KVM für den alten IBM Server? Für den müsste es eigentlich auch einen passenden RSA Adapter geben?
is jetzt ned so meine materie muss ich gestehen, aber avocent hat nichts passendes im sortiment für dich? mir ist der hersteller nur im hinterkopf geblieben bezgl. kvm-lösungen, ist mal als hersteller bei einer unserer distis als lösungsanbieter in erscheinung getreten..
Meine Arbeitskollegen schwören auf den Raritan der hier schon gepostet wurde. Den gibt es ab und zu recht günstig auf EBay usw.
Ich selbst habe leider noch keine Erfahrungen damit!
Ja, für'n IBM. Die RSA gibts scheinbar für Netfinities und eServer sowie xSeries, der PC Server 704 ist nicht extra gelistet. Zudem sind alle PCI Slots voll. Das ließe sich zwar regeln durch Wechsel auf eine 2-Port NIC, aber najo, extern is mir lieber, richtig out-of-band.
Avocent hätte schon passendes, aber deren kleinste Lösung - der Avocent AutoView 1415 - ist schon viel zu fett und teuer.
Ich werd mich mit 1-2 sehr fähen Java Devs zusammensetzen und schaun ob sich der dekompilierte Client von Trendnet nicht fixen läßt. Ein paar schirche Sachen im Code konnte ich schon beheben, womit sich das Teil jetzt mit JDK 1.7 und 1.8 in Eclipse Luna bauen und ausführen läßt.
Nur der Bug im SSL Handshake bei PKI Auth gehört fixed/umschifft/whatever. Wenn das gelingt, behalte ich den Schrott. Wenn nicht, dann ist Raritan wohl die nächste Anlaufstelle so wie es aktuell aussieht (das war schon Mal sicher kein so mieser Vorschlag, nur die lokale PS/2 Konsole geht mir ab).
sry4ot:
@GrandAdmiralThrawn: hattest du seit jeher den nick auf oc.at? sehe, du bist seit aug 2000 registriert hier, und das erste mal, dass ich dich hier bewusst wahrnehme mit dem nick und deinen offensichtlichen skills, ist der xp x64 patch thread
Ich war immer mit dem Nick hier, ja. Ich bin aber seit vielen Jahren kaum noch aktiv, hier und da post ich halt Mal. Daher kanns gut sein, daß ich unter deinem Radar durch bin. Die Zeit als ich noch sehr aktiv war, das war so zu Tualatin Pentium III-S und Pentium 4 Zeiten.
Aber egal!
Ich habe den Trendnet Java Viewer gefixt!
Das war vielleicht was, noch dazu für mich mit NULL Plan in Java. Also: Mit Java 1.6u29 hat Oracle offensichtlich einen Fix zum Blocken von BEAST eingebaut. Dieser Fix blockt die Renegotiation bei Verwendung unsicher implementierter verketteter Blockcipher (CBC).
Super, da der KVM nur einen EINZIGEN Cipher beherrscht: SSL_RSA_WITH_3DES_EDE_CBC_SHA. Ein CBC. Ein ziemlicher Schundcipher noch dazu.
Schritte:
Links dazu:Code:java.lang.System.setProperty("jsse.enableCBCProtection", "false"); java.lang.System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "false"); java.lang.System.setProperty("sun.security.ssl.allowLegacyHelloMessages", "true");
Sehr cool. Dein Enthusiasmus und deine Affinitaet [in so ziemlich allem was du angehst] sind hoechst beachtlich und lobenswert.
[x] uotm!
So, Server rebooted für einen echten Test (der Maus-PS/2 war nicht aktiv, vergessen beim letzten Boot anzuschließen).
Wenn man bedenkt, daß ich wie eine Wildsau grunzend durch den Code gewütet habe - des öfteren nicht so genau wissend WAS ich da gerade tue - ist es echt verwunderlich, wie sauber das jetzt rennt...
Eh gut, ich bin nämlich viel zu faul, das *******teil zur Post zu bringen. Code häckn kann man wenigstens gemütlich im Sessel, muß ich ned aufstehn.
Systemproperties zu setzen ginge auch ohne Dekompilieren einfach beim Aufruf iirc. Like
Code:java -Djsse.enableCBCProtection=false -Dsun.security.sll.allowUnsafeRenegotiation=false -Dsun.security.sll.allowLegacyHelloMessages=true -jar AncientViewer.jar
Klar, aber ich hatte den Code ohnehin schon dekompiliert, also hab ich ihn gleich fixed, damit er als JDK 1.7 Projekt gebaut werden kann. Und dabei war es naheliegend, die Property mit in den Code einzubringen, damit man das eben nicht auf der Kommandozeile angeben muß (hatte ich zwischenzeitlich zum Testen natürlich schon auch so gemacht).
News von der Front:
Ich hatte den TRENDnet Supporter ja gebeten, ob es möglich wäre, meine modifizierte Version ihres Viewers samt Quellcode zu publizieren, nachdem die das selbst nicht mehr machen wollten. Zudem habe ich gefragt, welche Lizenz ich wählen solle wenn das geht (Habe einfach blind GPL, BSD und MIT "o.ä." vorgeschlagen).
Der Supporter hat daraufhin Rücksprache mit den Verantwortlichen gehalten, und mir wurde zu meiner Überraschung tatsächlich das Recht eingeräumt, den modifzierten Viewer unter der GNU General Public License (GPL) in beliebiger Version zu veröffentlichen, sofern weder im Quellcode noch im Programm der Produktname oder der Firmenname "TRENDnet" erscheinen.
Wär hätte das gewagt zu erwarten...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025