KVM over IP Lösung für Single Host mit PS/2?
URL: https://www.overclockers.at/netzwerktechnik/kvm-over-ip-lsung-fr-single-host-mit-ps-2_239635/page_1 - zur Vollversion wechseln!
GrandAdmiralThrawn schrieb am 10.07.2014 um 10:18
Grüß euch.
Also ich habe mir jetzt den Trendnet TK-IP101 gekauft, weils ein KVM over IP mit PS/2 Ports und VGA ist, noch dazu single Port, also genau was ich brauche.
Das Kastl is eh fein, aber die Software dabei ist an so unglaublich vielen Stellen derart extrem defekt, daß es so gut wie komplett unbenutzbar wird. Echt unfaßbar was sich die da trauen um den Preis auszuliefern, will gar ned anfangen davon zu reden, sonst steigt mir die Grausbirn auf.
Da ich nicht glaube, daß das noch was wird oder daß der Support das alles fixen kann was da schiefgeht, werde ich das Ding wohl oder übel retournieren müssen.
Daher meine Frage: Kann jemand einen PS/2+VGA KVM-over-IP vorschlagen, der unter der 400€ Marke liegt und bei dem FUNKTIONIERENDE Software dabei ist?
Security ist natürlich ein Thema, der Trendnet hätte PKI Authentifikation dabei (Server+Client SSL Zerts), das is schon fein. Wenns FUNZEN würd halt und die Clients ned einfach verrecken (Win32) oder sonstwie kotzen (NullPointerExceptions und einige mehr beim Javateil) würden. 
Wenns rein browserbasiert wäre, reicht mir wohl auch normales HTTPS mit UN+PWD.
Also, gebraucht wird:
- PS/2 Keyboard + PS/2 Maus + VGA
- Verschlüsselte Übertragung, sichere Authentifikation...
- ...heißt: UN+PWD+PKI Client Cert wär super. Aber weniger geht zur Not auch.
Hab da leider selber nicht so die Erfahrung. Vorschläge?
XeroXs schrieb am 10.07.2014 um 10:30
PS/2 Keyboard + PS/2 Maus + VGA
Das ist wohl der Knackpunkt für eine halbwegs "moderne" Lösung.
Hast dir den schon mal angesehen? http://www.raritan.com/eu/de/produc...inion-kx-ii-101
Kenn das Produkt nicht, aber der Firma ist aufgrund ihrer Enterprise Lösungen zumindest ein gutes Produkt zuzutrauen. Preis ist leicht über deinem angestrebten Limit.
Remote Desktop/SSH ist keine Lösung?
GrandAdmiralThrawn schrieb am 10.07.2014 um 11:46
SSH+VNC hab ich schon, will aber Out-of-Band Management haben (und im Notfall auch BIOS Zugriff).
Ah, Raritan. Raritan hab ich mir schon Mal in PCI Form überlegt gehabt, aber extern is mir lieber. Mal durchlesen.
GrandAdmiralThrawn schrieb am 10.07.2014 um 17:41
In der Zwischenzeit habe ich Mal den Java Client von Trendnet dekompiliert. Der Blocker Bug passiert beim SSL Handshake wenn man ein Clientzert und eine zu neue JRE verwendet. Das sollte sich doch fixen lassen. Ich brings wohl selbst ned zusammen. Hab zwar die sonstigen Fehler beseitigen können die bei JDK 1.7 auftreten und erfolgreich einen 1.7er Build rausgelassen, aber den SSL Bug wird wohl ein echter Java Coder fixen müssen.
Ein Debug Run hat auch ned so viel aufschlußreiches ergeben, außer daß er scheinbar einen SSL Cipher im Kontext eines TLSv1 Protokolls verwenden will. Mal eine funktionierende Version mit JDK 1.6u21 bauen und schaun wie das da ausschaut..
Und wenn das alles kapital failed is, dann wohl Raritan? 
spunz schrieb am 10.07.2014 um 18:56
brauchst du den KVM für den alten IBM Server? Für den müsste es eigentlich auch einen passenden RSA Adapter geben?
questionmarc schrieb am 10.07.2014 um 20:06
is jetzt ned so meine materie muss ich gestehen, aber avocent hat nichts passendes im sortiment für dich? mir ist der hersteller nur im hinterkopf geblieben bezgl. kvm-lösungen, ist mal als hersteller bei einer unserer distis als lösungsanbieter in erscheinung getreten..
ntm schrieb am 10.07.2014 um 20:45
Meine Arbeitskollegen schwören auf den Raritan der hier schon gepostet wurde. Den gibt es ab und zu recht günstig auf EBay usw.
Ich selbst habe leider noch keine Erfahrungen damit!
GrandAdmiralThrawn schrieb am 10.07.2014 um 22:53
Ja, für'n IBM. Die RSA gibts scheinbar für Netfinities und eServer sowie xSeries, der PC Server 704 ist nicht extra gelistet. Zudem sind alle PCI Slots voll. Das ließe sich zwar regeln durch Wechsel auf eine 2-Port NIC, aber najo, extern is mir lieber, richtig out-of-band.
Avocent hätte schon passendes, aber deren kleinste Lösung - der Avocent AutoView 1415 - ist schon viel zu fett und teuer.
Ich werd mich mit 1-2 sehr fähen Java Devs zusammensetzen und schaun ob sich der dekompilierte Client von Trendnet nicht fixen läßt. Ein paar schirche Sachen im Code konnte ich schon beheben, womit sich das Teil jetzt mit JDK 1.7 und 1.8 in Eclipse Luna bauen und ausführen läßt.
Nur der Bug im SSL Handshake bei PKI Auth gehört fixed/umschifft/whatever. Wenn das gelingt, behalte ich den Schrott. Wenn nicht, dann ist Raritan wohl die nächste Anlaufstelle so wie es aktuell aussieht (das war schon Mal sicher kein so mieser Vorschlag, nur die lokale PS/2 Konsole geht mir ab).
questionmarc schrieb am 10.07.2014 um 23:02
sry4ot:
@GrandAdmiralThrawn: hattest du seit jeher den nick auf oc.at? sehe, du bist seit aug 2000 registriert hier, und das erste mal, dass ich dich hier bewusst wahrnehme mit dem nick und deinen offensichtlichen skills, ist der xp x64 patch thread 
GrandAdmiralThrawn schrieb am 11.07.2014 um 12:03
Ich war immer mit dem Nick hier, ja. Ich bin aber seit vielen Jahren kaum noch aktiv, hier und da post ich halt Mal. Daher kanns gut sein, daß ich unter deinem Radar durch bin. Die Zeit als ich noch sehr aktiv war, das war so zu Tualatin Pentium III-S und Pentium 4 Zeiten.
Aber egal!
Ich habe den Trendnet Java Viewer gefixt!
Das war vielleicht was, noch dazu für mich mit NULL Plan in Java. Also: Mit Java 1.6u29 hat Oracle offensichtlich einen Fix zum Blocken von BEAST eingebaut. Dieser Fix blockt die Renegotiation bei Verwendung unsicher implementierter verketteter Blockcipher (CBC).
Super, da der KVM nur einen EINZIGEN Cipher beherrscht: SSL_RSA_WITH_3DES_EDE_CBC_SHA. Ein CBC. Ein ziemlicher Schundcipher noch dazu.
Schritte:
- JAR/class File(s) mittels [Java Decompiler] dekompilieren.
- Java Files in ein Eclipse Luna Projekt importieren.
- Haufen Code Errors bzw. Java7 Requirements fixen.
- SSL Bug "fixen" (ganz so kann/darf man das nicht ausdrücken).
- Kompilieren & in ein JAR packen.
- Profit!
Also die Main Klasse aufgemacht, und ganz vorne folgenden Code eingepflegt, der nicht nur für die Zukunft das interoperable/insecure Handshaking fix festlegt, sondern auch die CBC Protection wieder deaktiviert:
java.lang.System.setProperty("jsse.enableCBCProtection", "false");
java.lang.System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "false");
java.lang.System.setProperty("sun.security.ssl.allowLegacyHelloMessages", "true");
Links dazu:
Super ist halt, daß ich damit BEAST vulnerable bin, aber wenn der Switch halt sonst nichts kann. Man kann noch ned Mal auf einen Stream Cipher wie RC4 umsteigen, echt arm. Aber najo.
Immer noch besser als JRE 1.6u27 installieren, mein Code baut und läuft wenigstens mit Java 7u60 und 8u5. Zudem über 10 Errors und 60 Warnings im Code eliminiert, alles sauber jetzt.
Genug Java für die nächsten Jahre!
Den Code und das JAR an Trendnet geschickt, attached an mein Supportticket. Mal gespannt was die sagen, entweder freuen sie sich, oder verklagen mich fürs Dekompilieren ihres Viewers. 
__Luki__ schrieb am 11.07.2014 um 12:21
Sehr cool. Dein Enthusiasmus und deine Affinitaet [in so ziemlich allem was du angehst] sind hoechst beachtlich und lobenswert.
[x] uotm!
GrandAdmiralThrawn schrieb am 11.07.2014 um 19:04
So, Server rebooted für einen echten Test (der Maus-PS/2 war nicht aktiv, vergessen beim letzten Boot anzuschließen).
Wenn man bedenkt, daß ich wie eine Wildsau grunzend durch den Code gewütet habe - des öfteren nicht so genau wissend WAS ich da gerade tue - ist es echt verwunderlich, wie sauber das jetzt rennt...
Eh gut, ich bin nämlich viel zu faul, das *******teil zur Post zu bringen. Code häckn kann man wenigstens gemütlich im Sessel, muß ich ned aufstehn.
-=Willi=- schrieb am 11.07.2014 um 19:59
Systemproperties zu setzen ginge auch ohne Dekompilieren einfach beim Aufruf iirc. Like
java -Djsse.enableCBCProtection=false -Dsun.security.sll.allowUnsafeRenegotiation=false -Dsun.security.sll.allowLegacyHelloMessages=true -jar AncientViewer.jar
GrandAdmiralThrawn schrieb am 11.07.2014 um 20:48
Klar, aber ich hatte den Code ohnehin schon dekompiliert, also hab ich ihn gleich fixed, damit er als JDK 1.7 Projekt gebaut werden kann. Und dabei war es naheliegend, die Property mit in den Code einzubringen, damit man das eben nicht auf der Kommandozeile angeben muß (hatte ich zwischenzeitlich zum Testen natürlich schon auch so gemacht).
GrandAdmiralThrawn schrieb am 16.07.2014 um 11:04
News von der Front:
Ich hatte den TRENDnet Supporter ja gebeten, ob es möglich wäre, meine modifizierte Version ihres Viewers samt Quellcode zu publizieren, nachdem die das selbst nicht mehr machen wollten. Zudem habe ich gefragt, welche Lizenz ich wählen solle wenn das geht (Habe einfach blind GPL, BSD und MIT "o.ä." vorgeschlagen).
Der Supporter hat daraufhin Rücksprache mit den Verantwortlichen gehalten, und mir wurde zu meiner Überraschung tatsächlich das Recht eingeräumt, den modifzierten Viewer unter der GNU General Public License (GPL) in beliebiger Version zu veröffentlichen, sofern weder im Quellcode noch im Programm der Produktname oder der Firmenname "TRENDnet" erscheinen.
Wär hätte das gewagt zu erwarten...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025