Remote Desktop für Inselsystem

3D-CNC

3D-CNC

Profi
Thread Starter
Mitglied seit
14.03.2023
Beiträge
499
Hintergrund ist, dass manche Treiber/Programme nur auf alten Windows Betriebsystemen laufen und vom Netzwerk getrennt sind jedoch der "Desktop" und ein Teil der Daten ("Netzwerklaufwerk") weiterhin über das Netzwerk erreichbar sein soll. Das ganze mit niedriger Latenz, sodass eine entspannte Nutzung inkl. Mausbewegung möglich ist.

was nicht geht:
Programme wie Parsec, AnyDesk oder TeamViewer gehen natürlich nicht aufgrund der fehlenden Netzwerkverbindung.
VirtualBox scheitert daran, dass native Hardware notwendig ist.
PiKVM scheint an hoher Latenz zu scheitern von dem was ich gelesen habe.

Lösungsansätze:
Gibt es eine Option mit z.B. Proxmox und z.B. SR-IOV ein Inselsystem laufen zulassen und eine zweite VM die am Netzwerk hängt, Diese zweite VM stellt dann den Netzwerkzugang bereit.
Gibt es günstige hardware KVMs mit niedriger Latenz (1080p display)?
VLAN einrichten das von VM1 (Inselsystem) zu VM2 (modernes OS) geht und dann von VM2 weiter ins Netzwerk? Falls ja welche Software.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
3D-CNC schrieb:
vom Netzwerk getrennt sind jedoch der "Desktop" und ein Teil der Daten ("Netzwerklaufwerk") weiterhin über das Netzwerk erreichbar sein soll.
Zum Vergrößern anklicken....
Hä?
Ich steh Auf dem Schlauch.
Wie soll das gehen?


Netzwerk meinst du Internet oder Lokal?
Sowohl Rustdesk als auch Anydesk kann man Lokal ohne Internet benutzen.

github.com

GitHub - sipeed/NanoKVM: Affordable, Multifunctional, Nano RISC-V IP-KVM

Affordable, Multifunctional, Nano RISC-V IP-KVM. Contribute to sipeed/NanoKVM development by creating an account on GitHub.
github.com github.com
NanoKVM hat 50-250ms Latenz. Hab den hier. Das ist nicht unmöglich zum arbeiten, aber für mehrere stunden möchte ich das Trotzdem nicht machen.

Ansonsten installier einfach Windows 11/10 und das alte InselSystem in einer VM.
Dann kannst du das Netzlaufwerk als normalen Ordner Mounten aber dem System sonst kein Internet zugriff geben.

Die frage ist welche RS485 oder anderen Anschlüsse du an dem system brauchst und wie man die durch reicht.
 
@Haldi
Haldi schrieb:
Die frage ist welche RS485 oder anderen Anschlüsse du an dem system brauchst und wie man die durch reicht.
Zum Vergrößern anklicken....
Alles per USB oder PCIE.

Haldi schrieb:
Netzwerk meinst du Internet oder Lokal?
Zum Vergrößern anklicken....
Lokal und Internet. Jedoch kann ich ein anderes Remote desktop vom "internet" zum "heimnetz" nehmen.

Haldi schrieb:
NanoKVM hat 50-250ms Latenz. Hab den hier. Das ist nicht unmöglich zum arbeiten, aber für mehrere stunden möchte ich das Trotzdem nicht machen.
Zum Vergrößern anklicken....
Unter 50ms wäre wünschenswert. Je niedriger desto besser. 200ms ist einfach zuviel.
Solche Latenzen sind okay um mal schnell was am System zu richten. Um wirklich software zuverwenden wie von dir erwähnt nicht.


Haldi schrieb:
Hä?
Ich steh Auf dem Schlauch.
Wie soll das gehen?
Zum Vergrößern anklicken....
1. Ein Netzlaufwerk das für die VM aussieht wie ein lokaler Pfad (extrem einfach einzurichten).
2. Irgendwie Display und Tastatur/Maus über das Netzwerk übertragen ohne das Betriebssystem selbst ans Netzwerk zu hängen.
 
Also erstmal ... wie ist das Budget und wird mit dem/den System(en) Geld verdient? Gibt es rechtliche Vorgaben seitens Behörden oder des eigenen QM/CorpSec.?

Ich kenne zwei Fälle, in denen für extrem alte Systeme extra isolierte Netzwerke aufgespannt wurden. Die entsprechenden WinNT und DOS Systeme stehen in der Produktion an 16 Port Switchs, LWL Uplink bis in die Büros und dort dann ein Switch in den die Arbeitsplätze eingesteckt sind, die per MiniPCs realisiert wurden. Diese bilden ein geschlossenes, nicht aus dem Intra- oder Internet erreichbares LAN inkl. eigenem Drucker und IP Kameras, die Techniker und Ingenieure haben so immer Zugriff auf die Maschinen, dazu das Auge per Kamera und Datentransfers laufen über USB Sticks, die dank Drahtschlinge den Arbeitsplatz nie verlassen.

Billiger hat es die Schreinerei eines Bekannten in Schweden für ihre Fräs- und SägesteuerPCs aus 1994+/- gelöst - ein Aten KH1508Ai, daran die Steinzeitrechner und vom LAN aus ist dann alles erreichbar -ohne Datentransfer, der geht per Floppy.

Physische Trennung ist der einzige Weg, illegalen Zugriff oder Schaden über Netzwerk zu verhindern. Die Aten Lösung ist da unsicher, ein echtes eigenes LAN die einzig vertretbare Lösung aus Sicherheitsblickpunkt!
 
3D-CNC schrieb:
nur auf alten Windows Betriebsystemen laufen und vom Netzwerk getrennt sind jedoch der "Desktop" und ein Teil der Daten ("Netzwerklaufwerk") weiterhin über das Netzwerk erreichbar sein soll
Zum Vergrößern anklicken....
Firewall?
3D-CNC schrieb:
VirtualBox scheitert daran, dass native Hardware notwendig ist.
Zum Vergrößern anklicken....
Passthrough? Je nach dem, worum es geht...
3D-CNC schrieb:
Gibt es günstige hardware KVMs mit niedriger Latenz (1080p display)?
Zum Vergrößern anklicken....
Naja, NanoKVM könntest dir mal einen holen, ist recht günstig, probierst es halt. Find den Krampel relativ gut. Wobei ich damit nie "gearbeitet" hab...
Der kann btw. auch ein "USB Laufwerk" Mounten, wo er angesteckt ist... dass du irgendwie wohl von wo anders "bespielen" kannst zum "Datenaustausch"... müsste mal schauen, wie das gemacht war.
 
Hardwaresammler schrieb:
Also erstmal ... wie ist das Budget und wird mit dem/den System(en) Geld verdient? Gibt es rechtliche Vorgaben seitens Behörden oder des eigenen QM/CorpSec.?
Zum Vergrößern anklicken....
Budget stark eingeschränkt mit ca. 200€.
Privat alte Pheripherie am Leben halten. Reicht vom Foto-Scanner bis UV-vis Messgerät. CNC-Fräse ist bald auch dabei mit Windows 10 und in den kommenden Jahren dürfte die Liste nur länger werden.

pwnbert schrieb:
Firewall?
Zum Vergrößern anklicken....
Du meinst PF-sense so zukonfigurieren, dass nur die remote desktop connection offen ist? Problem ist dann noch eine host software zu finden, die auf XP Läuft und deren Client auf Windows 11.
Also einfach ein Intel mini PC mit zwei Netwerk interfaces dazwischen schalten oder zentral einen per VLAN?
pwnbert schrieb:
Passthrough? Je nach dem, worum es geht...
Zum Vergrößern anklicken....
Reicht von unzuverlässig bis läuft garnicht. Leidiges Thema bei VirtualBox ist die GPU. USB kann auch sehr problematisch sein. PCIE geht garnicht (soweit ich weiß).
 
Also unter Proxmox läuft USB Passthrough (zumindest mit NICs und USB HDDs) bisher super.
PCIe Passthrough mit verschiedenen HBAs auch (mit so billigen JMB Sata Controllern weniger).
Muss man halt bissl rumtesten. Aber wenns läuft, imho ordentlich.

70€ fürn NanoKVM?
 
Du möchtest eine alten PC bzw. ein Gerät abgeschirmt von Internet aber mir Zugriff auf das Netzwerk? Dann empfehle ich VLAN und Firewall mit entsprechenden Regeln. VLAN1 (neue HW + aktuelles OS) hat zugriff auf Internet und Zugriff auf VLAN2 (Alte HW) und VLAN2 hat nur Berechtigung mit Dienst X + Port Y um auf IP Z zuzugreifen und darf nicht in die weite Welt telefonieren. So ganz grob.
 
Welche Software ist dafür geeignet?
Aktuell geht das bis Betriebssystem bis auf Windows XP zurück.

d.h. wie erwähnt muss die Software damit auf 32bit Windows XP laufen (host) und zugleich mit einer aktuellem Windows 11 software sprechen (client)
Beitrag automatisch zusammengeführt:

pwnbert schrieb:
70€ fürn NanoKVM?
Zum Vergrößern anklicken....
Oben bereit erwähnt. ca. 200ms Latenz damit für Mausbewegung sehr eingeschränkt nutzbar. Dazu kommt an manchen Tagen nochmal 50ms vom Mobilfunk unterwegs.

Größenordnung 20-50ms für die KVM im lokalen Netz wäre schön.
 
Zuletzt bearbeitet:
Ist es denn keine Option, einfach Proxmox zu nehmen, den Speicher und die Hardware an eine WindowsXP VM durchzureichen und für die Steuerung das Proxmox WebInterface (Console) zu nehmen?

Den Proxmox-Server selbst könnte man dann mit den üblichen Netzwerk-Mitteln (VLAN, VPN, SSH) absichern, so das niemand ran kommt und die WindowsXP VM kriegt zur Sicherheit nicht mal Internet. Datentransfer läuft dann über die gemounteten shares.

Kurzfassung:
  • Proxmox Server aufsetzen
  • WindowsXP VM aufsetzen
  • Ein Share auf Proxmox einrichten und in der VM mounten
  • Hardware durchreichen
  • Proxmox nach außen absichern
  • Windows XP Internet deaktivieren
  • Steuerung über Proxmox Webinterface durchführen
 
Wie wäre sowas?

4K KVM over IP - Dominion KX IV-101

4th generation single-port 4K KVM-over-IP switch provides ultra-high performance remote access & control supporting Ultra HD video resolution.
www.raritan.com

Aber zur Latenz kann ich nur bedingt etwas sagen. Sie werben aber zumindest mit dem Einsatzbereich "Broadcast", was eine gewisse Geschwindigkeit bzw geringe Latenz voraussetzt, denke ich.
 
in einem kleinen Unternehmen mit 1000-2000€ Budget mag vollständige Netztrennung am günstigsten sein, für's Spielzeug sollte aber doch auf wie beschrieben ein VLAN reichen...

3D-CNC schrieb:
d.h. wie erwähnt muss die Software damit auf 32bit Windows XP laufen (host) und zugleich mit einer aktuellem Windows 11 software sprechen (client)
Zum Vergrößern anklicken....

VNC? RDP?

Ansonsten gibt es gebrauchte PCoIP-Karten, weiß aber nicht, ob das für dich passt und wie man dort die Clients ohne Supportvertrag bekommt.
 
Eine richtig günstige aber nur lokal nutzbare Option für solche Bastellösungen wäre sonst auch eine Fritzbox, die per LAN alle Geräte, die abgesichert bleiben sollen, untereinander vernetzt aber keinerlei Konnektivität zum Internet hat. Das entsprechend gut abgesicherte WLAN könnte dann die Workstation mit Internet per USB Stick an das "sichere" LAN anbinden. Steuerung der Geräte dann per RDP, VNC oder über jedes andere Remote Tool der Wahl.

Fakt dürfte wohl sein, dass sicher und günstig in solider Hardware sehr sehr schwer wird. Die Trennung von sicheren und unsicheren Geräten softwaremäßig, egal ob VLAN oder old-school mit Firewall Regeln bedarf halt admin. Aufwand und ist nicht mal eben erledigt - und braucht auch VLAN taugliche Netzwerktechnik!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh