Testei todos os IP KVMs do meu homelab

 (jeffgeerling.com)
2 pontos por GN⁺ 5 시간 전 | 2 comentários | Compartilhar no WhatsApp
  • IP KVM é um dispositivo que permite controlar teclado, vídeo e mouse por uma rede IP e até acessar a BIOS sem executar software de controle remoto no computador
  • Remote Desktop, Screen Sharing, VNC e SSH são úteis para controle remoto comum, mas não funcionam quando o computador está travado ou desligado, e em benchmarking remoto pode ser desejável evitar o uso de recursos de compartilhamento de tela
  • Hardwares de servidor podem trazer recursos integrados como HP iLO, Dell iDRAC e IPMI, mas há limitações como acesso à placa-mãe de servidor, BMC antigo e conexão via GPU em vez de VGA integrada
  • No mercado existem dispositivos como PiKVM, BliKVM, GL-iNet Comet, Sipeed NanoKVM, JetKVM, TinyPilot e Openterface, com grandes diferenças entre modelos em preço, suporte a 4K, HDMI passthrough, PoE, Wi‑Fi, controle de energia ATX e modo de conexão USB direta
  • Dispositivos de controle remoto devem ser tratados como uma porta aberta para a rede, e manter atualizações, escolher vendedores confiáveis, isolar por firewall e gerenciar os riscos do acesso remoto à BIOS são premissas essenciais

Quando um IP KVM é necessário

  • Remote Desktop, Screen Sharing e VNC podem ser usados para controlar um computador remotamente de qualquer lugar da LAN, e quando não há uma VPN privada também existem opções como RealVNC, Raspberry Pi Connect, Tailscale e Pangolin
  • SSH é útil quando não se precisa de um desktop completo, mas em benchmarking remoto pode ser desejável evitar que o compartilhamento de tela consuma recursos
  • Compartilhamento de tela e SSH não funcionam quando o computador está travado ou desligado, e é aí que o IP KVM entra quando se precisa de acesso remoto independentemente do estado da máquina
  • IP KVM significa “IP Keyboard Video and Mouse” e é um dispositivo que controla teclado, vídeo e mouse de um computador por meio de uma rede IP
  • Hardwares de servidor mais avançados incluem recursos como HP iLO, Dell iDRAC e IPMI, mas se você não puder usar uma placa-mãe de servidor, se o BMC for muito antigo ou se quiser se conectar por uma GPU em vez da VGA integrada, será necessário um IP KVM separado
  • IP KVMs mais avançados oferecem recursos como PoE, HDMI passthrough e modem 5G de backup, enquanto também existem modelos abaixo de 50 dólares para quem só precisa de um KVM remoto simples

Cuidados de segurança

  • Um dos IP KVMs acabou motivando uma visita do FBI, e todo dispositivo de controle remoto pode se tornar uma brecha de segurança esperando para ser explorada
  • O controle remoto deve ser tratado como uma porta aberta para a rede, exigindo medidas de segurança equivalentes a uma boa fechadura
  • É necessário manter o IP KVM atualizado, evitar vendedores não confiáveis e, quando possível, isolá-lo por firewall
  • O IP KVM permite acesso remoto à BIOS, e esse recurso pode ser bastante perigoso
  • Já houve casos de vulnerabilidades graves em alguns dispositivos, e o texto original informa que é possível verificar o potencial de dano por meio de links para matérias sobre essas falhas

PiKVM

  • Desde o surgimento do PiKVM em 2017, os IP KVMs aumentaram bastante, e a equipe do PiKVM construiu o software open source usado pela maioria dos clones de primeira geração
  • O PiKVM consolidou o Raspberry Pi como o principal computador desta categoria de dispositivos e, tirando o preço, é avaliado como um dispositivo fortemente recomendado
  • Os preços ficam em cerca de 400 dólares para o PiKVM v4 Plus, 270 dólares para o PiKVM v4 Mini e 275 dólares para o PiKVM v3
  • O chipset é um Raspberry Pi 4 ou CM4 baseado em BCM2711, oferecendo 1080p a 60 fps, HDMI passthrough, áudio bidirecional, controle de energia ATX, opções adicionais baseadas em hardware para múltiplos computadores, slot PCI Express para placas 4G e 5G e consumo de cerca de 3 W
  • A pilha de software é totalmente open source sob licença GPLv3, e para quem já tem um Pi também há um guia de montagem própria para reduzir custos

BliKVM

  • O BliKVM é parecido com o PiKVM, mas é um dispositivo mais barato que aproveita os benefícios do software que o PiKVM já criou
  • As vantagens e concessões do hardware são parecidas com as do PiKVM, mas no lado do software o dinheiro não retorna ao projeto open source que iniciou o PiKVM
  • O software e a UI foram parcialmente modificados e a origem do software original é reconhecida, mas a avaliação é que a versão Allwinner, mais barata e ainda acima de 200 dólares, perde espaço para KVMs mais novos
  • A forma mais chamativa é a versão PCI Express, que pode ser instalada dentro do PC
  • O preço fica entre 235 e 300 dólares no AliExpress, o chipset é Allwinner H616 ou Raspberry Pi CM4, e o código-fonte está sob licença GPLv3
  • Os principais recursos incluem versões com chip Pi ou Allwinner, versão em placa PCIe para instalação interna no PC e acessórios para funções extras como HDMI passthrough; a configuração é um pouco complexa, mas os itens básicos já trazem as funções necessárias
Publicidade

GL-iNet Comet

  • A GL-iNet iniciou sua linha de IP KVM com o Comet de 99 dólares
  • O software do Comet é um fork do PiKVM, e usa um SoC Arm single-core barato no lugar do Raspberry Pi para reduzir bastante o custo
  • A resolução suportada vai até 4K, e ele oferece opção externa de controle de energia ATX e o add-on FingerBot para pressionar botões remotamente
  • O preço é de 99,99 dólares na GL-iNet, e o chipset é o RV1126
  • Os principais recursos são 4K a 30 fps, 8 GB de eMMC, opção de placa ATX e opção do FingerBot para pressionar remotamente o botão de energia
  • Os itens open source incluem recurso de nuvem self-hosted, UI de KVM baseada no PiKVM e o código-fonte

GL-iNet Comet Pro

  • O Comet Pro adiciona Wi‑Fi, 4 vezes mais armazenamento onboard para ISOs bootáveis, touchscreen e HDMI passthrough por um preço pouco menor que o dobro do Comet básico
  • O Comet Pro também suporta os add-ons FingerBot e controle de energia ATX
  • A GL-iNet ainda tem outros KVMs adicionais que não foram lançados, incluindo um KVM para controle por USB e um KVM para alternar entre 4 computadores
  • O preço é de 179,99 dólares na GL-iNet, e o chipset é listado como RV1126B, embora isso não esteja confirmado
  • Os principais recursos são 4K a 30 fps, Wi‑Fi integrado, 32 GB de eMMC, touchscreen, HDMI passthrough e opções de placa ATX e FingerBot para pressionar remotamente o botão de energia
  • Os itens open source incluem recurso de nuvem self-hosted, UI de KVM baseada no PiKVM e o código-fonte

Sipeed NanoKVM Cube

  • O NanoKVM Cube é um pequeno dispositivo que acabou motivando uma visita do FBI, e custa apenas US$ 70, sendo muito barato
  • Por causa do preço baixo e do fato de passar despercebido com facilidade, foi associado a atividades de espionagem em que hackers o enviavam a trabalhadores nos EUA para obter acesso a redes corporativas
  • Isso não significa que o NanoKVM em si seja um dispositivo ruim; o contexto é que seu baixo custo e perfil discreto facilitaram esse tipo de abuso
  • A Sipeed lançou o NanoKVM, baseado em uma placa de desenvolvimento RISC-V, com um pequeno microfone embutido, e a demora para abrir o firmware em código aberto também não ajudou em seu nível de confiança
  • Se o uso de hardware chinês causar desconforto, a recomendação é escolher outro produto, mas o Cube foi um dispositivo que mostrou aos fabricantes que é possível criar um IP KVM pequeno por menos de US$ 100
  • O preço é de US$ 69 na AliExpress, e o chipset é o SG2002 baseado em RISC-V
  • Os principais recursos são 1080p a 60 fps, microSD de 32 GB, breakout ATX na compra do kit completo, e o código-fonte da interface KVM está no GitHub

Sipeed NanoKVM PCIe

  • O NanoKVM PCIe é um formato para instalação interna no computador e não foi incluído no conjunto de testes do texto original
  • O preço é de US$ 73 na AliExpress, e o chipset é o SG2002 baseado em RISC-V
  • Os principais recursos são 4K a 30 fps, eMMC de 32 GB, passthrough de HDMI, opção de PoE, opção de WiFi e opção de breakout ATX; com os extras, o total pode chegar a cerca de US$ 120
  • O código-fonte da interface KVM está no GitHub

Sipeed NanoKVM Pro / Pro PCIe

  • O NanoKVM Pro é a versão Pro com tela sensível ao toque, roda de controle, WiFi e passthrough de HDMI
  • A Sipeed também criou dois tipos de versão em placa PCI Express, e esses produtos ainda continuam baratos, custando menos de US$ 100
  • Os NanoKVM de baixo custo são baseados no chip RISC-V Sophgo SG2002, enquanto os modelos Pro usam o chip Arm dual-core AX630C da Axera
  • Vários modelos funcionaram bem, e a interface da Sipeed é totalmente personalizada e bastante minimalista
  • A disponibilidade para compra nos EUA oscila bastante, e não está claro se isso se deve a tarifas, ritmo de produção ou restrições de importação
  • O preço é de US$ 99 na AliExpress, e o chipset é o AX630C
  • Os principais recursos são 4K a 30 fps, eMMC de 32 GB, passthrough de HDMI, PoE, tela embutida na roda de controle, opção de WiFi e opção de breakout ATX; com os extras, o total pode chegar a cerca de US$ 120
  • O código-fonte da interface KVM está no GitHub
Publicidade

JetKVM

  • O JetKVM é um dispositivo que, mesmo nos testes antes do lançamento, se destacou pela interface rápida e pelo visual limpo
  • Ele pode ser fixado com firmeza a um rack usando dois pequenos parafusos na parte superior, e foi avaliado como o conjunto mais bem acabado no geral, da embalagem ao corpo metálico e à interface rápida
  • Usa um SoC Arm de núcleo único para manter a faixa de preço em torno de US$ 100, mas problemas de importação impediram envios em massa pelo preço baixo originalmente pretendido
  • A primeira versão tem como desvantagens a ausência de PoE embutido e a necessidade de um adaptador para a porta mini HDMI traseira, mas ainda assim é um pequeno IP KVM bastante apreciado no conjunto geral
  • A versão PoE tem HDMI em tamanho normal e slot para cartão microSD, mas ainda não foi comprada
  • A WisdPi vende um PoE splitter que permite fornecer energia via Ethernet
  • A equipe do JetKVM investiu muito tempo e recursos para criar uma pilha de software open source totalmente nova, e outras empresas rapidamente fizeram fork disso para criar seus próprios KVMs pequenos e baratos
  • O preço é de US$ 103 na wisdPi, e o chipset é o RV1106G3
  • Os principais recursos são 1080p a 60 fps, eMMC de 16 GB, tela sensível ao toque, pequeno corpo de liga de zinco e acessórios vendidos separadamente para controle de energia ATX, Serial e DC
  • A parte open source consiste em um aplicativo em Go sob licença GPLv2 e em firmware com base em licenças upstream

LuckFox PicoKVM

  • O LuckFox PicoKVM é uma das linhas que clonaram o JetKVM, sendo um dispositivo semelhante ao JetKVM com formato quadrado e tela na parte superior
  • O preço é um pouco menor que o do JetKVM, sendo uma opção possível para quem não precisa de rackmount
  • O preço é de US$ 61,99 na Waveshare, e o chipset é o RV1106G3
  • Os principais recursos são 1080p a 60 Hz, eMMC de 8 GB, tela sensível ao toque, GPIO para alimentação ATX e expansão via microSD
  • A interface KVM é um fork do JetKVM sob licença GPLv2, e também são fornecidos os esquemáticos de hardware

LeafKVM

  • O LeafKVM é outro KVM feito com base no software do JetKVM e traz uma tela embutida maior
  • Um diferencial exclusivo do LeafKVM é o adaptador VGA, que não requer alimentação separada; ele precisa ser comprado à parte e no momento só funciona com o LeafKVM
  • Esse adaptador VGA funcionou perfeitamente em um Xserve antigo, com a vantagem de não consumir uma porta USB para alimentar o adaptador VGA, numa situação em que a traseira do Xserve tinha apenas duas portas USB
  • Do ponto de vista de uso em rackmount, o grande problema é que as portas saem pelos dois lados, fazendo os cabos se espalharem em todas as direções
  • Na fase final do crowdfunding no Crowd Supply, o preço é de US$ 120, e há possibilidade de aumento após o fim da campanha
  • O preço é de US$ 120 no CrowdSupply, e o chipset é o RV1126B
  • Os principais recursos são 4K a 30 fps ou 1080p a 90 fps, armazenamento em microSD, tela IPS sensível ao toque, WiFi embutido, pré-visualização HDMI no próprio dispositivo, controle opcional de energia ATX, opção de PoE, adaptador VGA-HDMI que não requer alimentação separada quando usado com o LeafKVM e suporte a RustDesk no software
  • Os planos open source incluem hardware sob licença CERN-OHL-HW, scripts de build do software que serão disponibilizados e uma interface derivada do JetKVM

TinyPilot Voyager 3

  • O TinyPilot Voyager 3 é um dispositivo baseado em Pi no estilo PiKVM, e o hardware de terceira geração é mais fácil de configurar, com um design de gabinete mais bem pensado
  • Pelo preço, licenciamento e configurações de gerenciamento, é um produto mais focado em usuários empresariais do que em hobbyistas tentando economizar alguns dólares
  • Recursos como RBAC e opções de extensão de garantia ajudam no uso corporativo
  • Parcerias com distribuidores no Canadá, Europa e EUA tornam a compra regional mais fácil do que opções chinesas de baixo custo
  • Está desenvolvendo o sistema central de gerenciamento com self-hosting TinyPilot Dashboard, ainda em beta, mas funcionando no Docker do Mac
  • O preço é de US$ 379 na TinyPilot Store, e US$ 499 com PoE e segunda configuração de LAN
  • O chipset é o BCM2711 baseado em Pi CM4
  • Os principais recursos são acesso via web, 1080p60, LCD de status integrado, HDMI passthrough, gabinete metálico, opção de rackmount, RBAC para até 8 usuários simultâneos, garantia de 1 ano e opção de extensão de garantia por até 4 anos
  • O envio é feito a partir de North Carolina, nos EUA, ou Ontario, no Canadá, com compra disponível via CDW, Insight, SHI, DigiKey, Amazon Business e Welectron na Europa
  • Pode não ser a melhor opção para um homelab pessoal, e seu posicionamento principal é para uso empresarial
  • A versão Community é gratuita sob licença MIT, e a licença Pro é perpétua por dispositivo

Openterface KVM-GO

  • O Openterface KVM-GO não é um IP KVM tradicional que se conecta ao Ethernet para acesso pela LAN
  • É um dispositivo pensado para controlar um computador conectando-o diretamente a outro computador, por exemplo segurando um tablet em frente ao rack
  • O modelo VGA é só um pouco maior que um conector VGA padrão, e é usado para equipamentos antigos e para conectar alguns servidores
  • Executar o software de controle pode ser meio desajeitado, e houve experiência de dificuldade para conectá-lo em um equipamento por falta de espaço
  • Como recebe energia pela mesma conexão USB-C usada no controle, não precisa de fonte de parede separada nem de PoE
  • Há versões com conexão direta VGA, DisplayPort e HDMI, com cada kit custando cerca de US$ 120, e o conjunto com os três saindo por pouco mais de US$ 300
  • O preço na Crowd Supply é de US$ 119 por kit e US$ 319 pelo conjunto completo
  • O chipset é o Macro Silicon MS2130S
  • Os principais recursos são 4K a 30 fps, 1080p por padrão, Bluetooth para uso com iPad, gabinete de liga de alumínio, alimentação via USB-C e armazenamento em microSD
  • O hardware open source deve receber certificação OSHWA após o crowdfunding
  • Há também o Mini KVM, por US$ 99, mas esse modelo não foi testado
Publicidade

Sipeed NanoKVM USB / Pro

  • A Sipeed também faz uma versão USB do NanoKVM, com preço em torno de US$ 100
  • O preço no AliExpress é de US$ 99
  • Os principais recursos são 4K a 30 fps, 60 fps no modelo Pro, gabinete de liga de alumínio, HDMI passthrough e apps para navegador e desktop
  • O código-fonte da interface KVM está no repositório NanoKVM-USB sob licença GPLv3

Pi-Cast

  • O Pi-Cast teve problemas para funcionar no iPad, mas sua estrutura básica é mais próxima de um PiKVM acessado por conexão IP direta configurada via porta USB-C, em vez de acesso pela LAN
  • É parecido com outros USB KVMs, mas hospeda seu próprio servidor web, então não é preciso rodar software separado no computador
  • Por ser baseado em Pi, é mais caro, custando US$ 214
  • O preço na CrowdSupply é de US$ 214, e o chipset é o BCM2711 baseado em Pi CM4
  • Os principais recursos são 1080p 60Hz, display OLED de status, porta OTG para conexão direta com iPad, Wi‑Fi AP integrado, opção de controle ATX, opção de PoE, opção de LTE·5G e opção de controle de switch Dual-ATX KVM
  • O software é baseado em PiKVM, e os esquemáticos estão disponíveis

DezKVM-Go

  • O DezKVM-Go é o KVM mais barato entre os dispositivos que funcionam via USB, custando US$ 24,99
  • Usa um design de hardware open source e um pequeno app web open source, que pode ser executado no GitHub ou hospedado por conta própria
  • Também funciona em dispositivos como iPhone sem precisar de app separado, rodando no navegador, mas requer Chrome, Edge ou Firefox recente com suporte a WebSerial
  • O preço baixo vem da dependência de um pequeno adaptador HDMI-para-USB; o controle de teclado e mouse é multiplexado por USB, e o controle do dispositivo é feito via WebSerial
  • Funcionou bem em um notebook Windows, mas houve problemas no Ubuntu 26.04, sem certeza se a causa era uma questão de permissões no Linux
  • Na faixa dos US$ 25, é uma caixinha da qual se pode esperar mais contribuições como uma forma simples de conexão direta em um crash cart
  • A configuração do chipset usa um conversor HDMI MS2109 de terceiros e um chip USB genérico
  • Os principais recursos são interface web com hospedagem própria ou no GitHub, sem necessidade de app, exigência de conexão a um computador para uso e necessidade de WebSerial no Chrome·Edge·Firefox
  • Combinando um SBC ou miniPC com o software DezKVM, também é possível expandir para gerenciar um ou vários sistemas via IP
  • O software usa uma base customizada em Go e JS sob licença GPLv3, o hardware está sob licença Creative Commons não comercial, e o designer é Toby Chui

ArkKVM

  • O ArkKVM é um produto de crowdfunding e parece um clone do JetKVM que resolve alguns incômodos da primeira geração do JetKVM, com HDMI em tamanho normal e suporte básico a PoE
  • O preço na ArkKVM store é de US$ 99, e o chipset é o RV1106B
  • Os principais recursos são uma configuração próxima à do JetKVM com correção de algumas desvantagens, mas não há parafusos úteis para fixá-lo firmemente em lugares como um rack
  • A ArkKVM disse que publicaria o código em Rust da interface e das imagens em junho, mas só o tempo dirá se isso realmente acontecerá
  • O repositório relacionado está no GitHub

Conclusão

  • Ao escolher um IP KVM, primeiro é preciso definir a lista de recursos realmente indispensáveis
  • Para facilitar a instalação em rack ou a organização dos cabos, é importante que todas as portas fiquem no mesmo lado, mas os requisitos variam de usuário para usuário
  • Um bom custo-benefício é algo universalmente importante, e ligar uma caixa de controle remoto de 400 dólares a um mini PC de 300 dólares pesa no bolso
  • Se você precisa de recursos especiais, como Internet 5G de backup, há motivo para escolher um dispositivo mais caro
  • O KVM mais usado no estúdio é o JetKVM, e seu tamanho compacto, alimentação via barramento e simplicidade são suficientes para a maioria das situações
  • O JetKVM ainda está recebendo muitos recursos ativamente, a ponto de já se ver uma tendência de suporte a áudio um ano após o lançamento
  • As especificações mais recentes devem ser conferidas nas informações dos produtos com link, e, enquanto este texto era escrito, a GL-iNet anunciou o Comet Q para controle via USB e o Comet X com switcher integrado para 4 computadores
  • O mercado de IP KVM está crescendo rapidamente, e é possível que, no momento em que você estiver vendo isto, já existam ainda mais IP KVMs no mercado

Leituras relacionadas

2 comentários

 
xguru 4 시간 전

Eu uso com JetKVM + Tailscale e estou muito satisfeito. Antes de tudo, gostei porque o visual dele é bonito. haha
 
GN⁺ 5 시간 전
Comentários do Hacker News

  • Eu daria +1000 pontos para o PiKVM V4 Plus. Na Revise Robotics, recondicionamos notebooks com robôs e IA, e nesse processo a IA envia comandos de teclado por software para o computador-alvo
    Para tarefas como navegar na BIOS, precisamos de um KVM e, basicamente, enviar seta para baixo e Enter
    Originalmente usávamos o GL.iNet KVM, mas encontramos um problema sério em certos ThinkPads. O GL.iNet enviava incorretamente 0 byte por USB, e a maioria dos notebooks ignorava isso, mas esse ThinkPad emitia um beep e não aceitava nenhum comando de tecla
    Não dava para simplesmente ignorar o problema, então consegui um depurador USB de baixo nível https://greatscottgadgets.com/cynthion/ e depurei o sinal USB no nível do fio, comparando GL.iNet e PiKVM em A/B. Do ponto de vista do USB, o PiKVM funcionava corretamente, então trocamos cerca de 10 KVMs que tínhamos
    Também lembro que o GL.iNet era mais estranho e difícil de customizar. Internamente ele roda o software do PiKVM, mas não permite muita personalização. A UI do GL é mais bonita, mas como controlo por API isso não faz muita diferença, e fico mais satisfeito em apoiar os criadores e a empresa reais do PiKVM. Não é barato, mas é realmente um produto excelente
    Se alguém do lado da GL quiser entrar em contato, posso fornecer bastante informação de depuração de baixo nível. Seria bom corrigir esse problema

    • Se o orçamento permitir, eu ainda considero o PiKVM o padrão-ouro. É um dos dispositivos mais bem projetados e também o mais flexível. Há uma razão para ser caro
      Também existe uma solução bem decente, embora um pouco complexa, de gerenciar vários dispositivos conectando caixas externas. O TechnoTim cobriu isso bem no canal e no site: https://technotim.com/posts/pikvm-at-scale/
      Outros KVMs baseados em Raspberry Pi também costumam usar o software do PiKVM no fim das contas, e não sei se apoiam diretamente o upstream do PiKVM. Pessoalmente, acho que deveriam apoiar
      A outra categoria é o JetKVM e seus derivados. Há muitos produtos que fazem fork do software em Go mais ágil do JetKVM, então acabo continuando a usar o próprio JetKVM. Também parece boa a comunidade em torno de suportes para quase qualquer situação e hacks para fazer equipamentos estranhos funcionarem direito. Em breve também devem sair versões com PoE e HDMI full-size, e parece que haverá microSD para armazenamento ISO expansível
    • Ainda não sou alguém do pessoal da GL, mas como já escrevi diretamente handlers de USB HID, fico curioso sobre que tipo de protocolo incorreto anda circulando no mundo real. Fico me perguntando se esse 0 byte estava no relatório de entrada, no descritor, ou em algum outro lugar
    • US$ 400 num KVM?

  • Depois de ler este post, fui procurar o JetKVM. Fiquei impressionado, mas precisava de HDMI full-size e PoE, então pensei em comprar o ArkKVM, um clone mencionado depois, mas queria apoiar o projeto original se possível
    Pelo que encontrei, parece que o Jet corrigiu dois problemas em uma revisão de hardware, mas é muito difícil distinguir o modelo novo do antigo. Parece que mantiveram o mesmo nome, sem algo como v2
    Um vendedor tem SKUs PoE e sem PoE, e outro tem SKUs com eMMC e cartão TF. Mas pelo nome quase não dá para distinguir
    A Amazon também está confusa, vendendo em pelo menos 4 listings separados, sem dar para identificar pelo nome qual é o modelo. Não há menção a PoE e todos afirmam ser HDMI full-size
    De qualquer forma, é bom saber que essa parte do texto não está atualizada, e parece que será preciso pesquisar bastante para entender exatamente a situação

    • Isso mesmo. Vou adicionar uma observação ao post do blog. Deveriam ter chamado o produto de algo como V2

  • Surpreende que ninguém ainda tenha mencionado o Intel vPro AMT. É basicamente um KVM sempre ativo embutido no firmware da CPU, alimentado pelo trilho de 5V que fica sempre ligado
    Há uma quantidade assustadora de opções, como call-home periódico autônomo ou acionado por alarme, aprovação do usuário ou bypass total do usuário, emulação de mídia de boot e serial via WiFi. Também está embutido em CPUs próximas do segmento de consumo

    • Seria ótimo se estivesse “embutido em CPUs próximas do segmento de consumo”, mas na prática deixa a desejar. Tenho muito hardware Intel de consumo e de pequenas empresas em um homelab grande, e adoraria se vPro estivesse presente em todas as plataformas Intel de consumo de médio a alto nível
      Tenho experiência e ambiente de rede para trancar isso com segurança, e o acesso de baixo nível disponível desde antes do boot oferece boa confiabilidade e desempenho
      É verdade que algumas CPUs de consumo relativamente caras suportam vPro, mas há o porém de que o chipset da placa-mãe também precisa suportar, e isso precisa ser implementado e ativado na BIOS
      É raro ver chipsets de hardware de consumo que suportem isso. Em sistemas com suporte completo de ponta a ponta ao vPro, isso pode ser bem perigoso no ambiente errado, então é algo que precisa ser ativado de propósito
    • Não é tão surpreendente que ninguém tenha se importado. Não é um KVM que você possa comprar e testar, como o tema deste post
      Por assim dizer, é mais próximo de uma versão reduzida de IPMI. Esse tipo de funcionalidade específica vem em CPUs rotuladas para workstations, não em CPUs de consumo. Um consumidor comum quase nunca vai comprar equipamento com vPro
      Isso não é um recurso para usuário final, e sim de gestão de TI corporativa, além de ser alvo de longas diatribes inflamadas de pessoas obcecadas com o potencial de invasão de privacidade

  • Não sou relacionado à empresa, mas tive uma boa experiência com a linha GL.iNet Comet: https://www.gl-inet.com/products/gl-rm1/
    No Kickstarter também há um modelo do tamanho aproximado de um puck do Google Cast, usando apenas USB-C. Dito isso, bloqueio completamente o acesso à internet de todos os meus KVMs. Bloqueei no gateway e, de fora, só acesso via Tailscale

  • Por expectativa, apoiei o JetKVM quando foi lançado, não lembro se no Kickstarter ou no Indiegogo. O aparelho é bem construído e o software é limpo. Só é uma pena que parece que as melhorias iterativas pararam. O timing das tarifas provavelmente deve ter sido bem duro
    Em casa ele está ligado em gigabit Ethernet e o ambiente é uma malha WiFi 7 com 950 Mbps de upload/download até a internet, mas sempre que usei o JetKVM pelo portal em nuvem ou por acesso IP direto, ele pareceu muito lento
    Está conectado a um NUC antigo cujo desempenho ainda é bom, e no passado eu tinha outro equipamento configurado para que até o acesso remoto via Tailscale parecesse quase em tempo real. Não sei se estou usando alguma configuração errada e, no fim, talvez eu tenha que conectar alguma ferramenta como o Codex ao computador para mexer nele por mim

  • Alguns IP KVM de baixo custo parecem um pouco suspeitos. Não acho que os vendedores sejam maliciosos, mas também não espero que acertem sempre
    Nunca examinei de verdade o firmware de código aberto, então talvez a situação tenha melhorado nesse ponto
    O Sipeed USB KVM foi bem útil e, por 50 dólares, a conveniência valeu bastante a pena. A experiência de uso não é excelente, mas também não precisa ser. Teclado e mouse funcionam na maior parte do tempo via WebUSB

    • Parte do problema é que o software absolutamente horrível que a maioria dos vendedores coloca por cima do AST2600 é ainda pior
      O iDRAC foi muito mais estável para mim, mas a chance de eu comprar um servidor Dell para usar em casa é praticamente zero
    • Acabei escolhendo o dispositivo Sipeed NanoKVM PCIe para o homelab como um todo, e estou satisfeito. Por um bom tempo, foi a melhor opção em custo-benefício em comparação com GL.iNet, PiKVM e JetKVM, além de ser uma opção disponível de forma consistente
      A versão com PoE é excelente no rack, e o controle ATX integrado é funcional o suficiente. Inclusive o pequeno ícone do botão de energia na interface web fica verde de acordo com o estado de energia do sistema
      Criei uma VLAN OoBM isolada sem acesso à internet, e também configurei as portas do switch atribuídas a ela para ficarem isoladas por padrão

  • É meio surpreendente que quase não se fale de equipamentos como os da Raritan quando esses dispositivos aparecem: https://www.raritan.com/products/kvm-serial/kvm-over-ip-swit...
    Talvez o conjunto de recursos não seja o mesmo, mas em termos de estabilidade sólida eles ficam anos no rack sem dar problema

  • Quando propus uma estratégia anti-fingerprinting absurda no passado, alguém mencionou esse tipo de dispositivo: https://news.ycombinator.com/item?id=44549352
    Jeff Geerling é sensacional

  • Pesquisando este produto, vi relatos de que, por exemplo, por causa da latência de conexão, não era possível acessar a BIOS de uma máquina durante o boot. Reinicialização e gerenciamento de energia são casos de uso importantes de um IP KVM, então é um grande problema isso nem ser abordado na análise
    Não sei como interpretar este teste. Na prática, parece um post em lista do tipo “isso é bom”, com especificações de datasheet copiadas e coladas
    A maioria das observações são coisas que dá para perceber imediatamente só olhando as fotos da Amazon. Até o conteúdo mais crítico se resume a algo como “não funcionou no Ubuntu”, sem explicar por quê, como falhou ou o que deu errado
    Eu esperava uma lista do que foi testado, junto com insights que só seriam possíveis ao testar o hardware real em mãos

    • Se só houver 1 segundo para apertar Del e entrar na BIOS, isso pode ser um problema. Principalmente quando a alimentação do IP KVM vem do computador que está sendo controlado
      Fora isso, porém, testei o acesso à BIOS em todos os dispositivos mostrados aqui, e funcionou nos PCs que testei. Montar ISO às vezes é meio chato, mas agora na maior parte dos casos simplesmente “funciona”

  • Só de olhar a foto do JetKVM eu já fico irritado. Mostrar o endereço IPv4 grande e o IPv6 pequeno tudo bem. Mas o endereço IPv6 está truncado com reticências
    Não faço ideia de para que serviria um endereço IP truncado. Um endereço IP truncado não funciona. Será que os desenvolvedores esperavam algum tipo de autocompletar de endereço IP?
    E aquele endereço IPv6 é ULA, então, se tivesse sido gerado por SLAAC, poderia até ser muito mais curto. Se não foi isso, então a culpa seria do servidor DHCPv6