J’ai testé tous les IP KVM de mon home lab

 (jeffgeerling.com)
2 points par GN⁺ 3 시간 전 | 2 commentaires | Partager sur WhatsApp
  • Un IP KVM est un appareil qui permet de contrôler le clavier, l’écran et la souris d’un ordinateur via un réseau IP, sans exécuter de logiciel de contrôle à distance sur la machine, avec en plus un accès possible au BIOS
  • Remote Desktop, le partage d’écran, VNC et SSH sont utiles pour le contrôle à distance classique, mais ne fonctionnent pas quand l’ordinateur est verrouillé ou éteint, et pour du benchmarking à distance on peut vouloir éviter d’utiliser des ressources de partage d’écran
  • Le matériel serveur peut intégrer des fonctions comme HP iLO, Dell iDRAC ou IPMI, mais il existe des limites liées à l’accès à la carte mère serveur, à un BMC ancien, ou au fait de vouloir passer par un GPU plutôt que par le VGA intégré
  • Le marché propose des appareils comme PiKVM, BliKVM, GL-iNet Comet, Sipeed NanoKVM, JetKVM, TinyPilot et Openterface, avec de fortes différences selon les modèles en matière de prix, prise en charge de la 4K, passthrough HDMI, PoE, Wi‑Fi, contrôle de l’alimentation ATX et mode de connexion USB directe
  • Un dispositif de contrôle à distance doit être traité comme une porte ouverte sur le réseau, et la mise à jour, le choix d’un vendeur fiable, l’isolation par pare-feu et la gestion du risque lié à l’accès distant au BIOS en sont les prérequis essentiels

Dans quels cas un IP KVM est nécessaire

  • Remote Desktop, le partage d’écran et VNC permettent de prendre le contrôle d’un ordinateur à distance depuis n’importe où sur le LAN, et en l’absence de VPN privé il existe aussi des options comme RealVNC, Raspberry Pi Connect, Tailscale et Pangolin
  • SSH est utile lorsqu’un bureau complet n’est pas nécessaire, mais pour du benchmarking à distance on peut vouloir éviter que le partage d’écran consomme des ressources
  • Le partage d’écran et SSH ne fonctionnent pas quand l’ordinateur est verrouillé ou éteint, et c’est là qu’un IP KVM devient utile quand un accès distant est nécessaire quel que soit l’état de la machine
  • IP KVM signifie “IP Keyboard Video and Mouse” et désigne un appareil qui contrôle le clavier, la vidéo et la souris d’un ordinateur via un réseau IP
  • Les serveurs haut de gamme peuvent intégrer des fonctions comme HP iLO, Dell iDRAC ou IPMI, mais si l’on ne peut pas utiliser une carte mère serveur, si le BMC est très ancien ou si l’on veut se connecter via un GPU plutôt que via le VGA intégré, un IP KVM séparé devient nécessaire
  • Les IP KVM haut de gamme proposent des fonctions comme le PoE, le passthrough HDMI ou un modem 5G de secours, mais il existe aussi des modèles à moins de 50 dollars quand on a seulement besoin d’un KVM distant basique

Précautions de sécurité

  • L’un de ces IP KVM a été à l’origine d’une visite du FBI, et tout appareil de contrôle à distance peut devenir une faille de sécurité en attente d’exploitation
  • Le contrôle à distance doit être traité comme une porte ouverte sur le réseau, avec des mesures de sécurité équivalentes à une bonne serrure
  • Un IP KVM doit être maintenu à jour, acheté auprès de vendeurs fiables et, si possible, isolé derrière un pare-feu
  • Un IP KVM permet l’accès distant au BIOS, et cette fonction peut être particulièrement risquée
  • Des cas de vulnérabilités graves ont été observés sur certains appareils, et l’article original indique que les liens vers les articles sur ces failles permettent de mesurer les dommages potentiels

PiKVM

  • Depuis l’apparition de PiKVM en 2017, les IP KVM se sont fortement multipliés, et l’équipe PiKVM a construit le logiciel open source utilisé par la plupart des clones de première génération
  • PiKVM a imposé le Raspberry Pi comme ordinateur de référence de cette catégorie d’appareils et, hors question de prix, il est considéré comme une recommandation solide
  • Les prix sont d’environ 400 dollars pour le PiKVM v4 Plus, 270 dollars pour le PiKVM v4 Mini et 275 dollars pour le PiKVM v3
  • Le chipset est un Raspberry Pi 4 ou CM4 basé sur BCM2711, avec prise en charge du 1080p à 60 fps, passthrough HDMI, audio bidirectionnel, contrôle de l’alimentation ATX, option multi-ordinateurs via matériel additionnel, slot PCI Express pour cartes 4G/5G et une consommation d’environ 3 W
  • La pile logicielle est entièrement open source sous licence GPLv3, et si l’on possède déjà un Pi, un guide de fabrication maison est aussi proposé pour réduire le coût

BliKVM

  • BliKVM ressemble à PiKVM, mais c’est un appareil moins cher qui profite du travail logiciel déjà réalisé par PiKVM
  • Les avantages et compromis du matériel sont proches de ceux de PiKVM, mais côté logiciel, ce n’est pas un modèle où l’argent revient au projet open source qui a lancé PiKVM
  • Le logiciel et l’interface ont été partiellement modifiés, la source du logiciel d’origine est reconnue, mais la version Allwinner à plus de 200 dollars est jugée moins convaincante que des KVM plus récents
  • La déclinaison la plus notable est une version PCI Express qui peut s’installer à l’intérieur d’un PC
  • Le prix va de 235 à 300 dollars sur AliExpress, le chipset est un Allwinner H616 ou un Raspberry Pi CM4, et les sources sont sous licence GPLv3
  • Les principales caractéristiques sont des versions à base de Pi ou de puce Allwinner, une version en carte PCIe pour montage interne dans un PC, ainsi que des accessoires pour des fonctions supplémentaires comme le passthrough HDMI ; la configuration est un peu complexe mais l’ensemble de base couvre les besoins essentiels
Publicité

GL-iNet Comet

  • GL-iNet lance sa gamme d’IP KVM avec le Comet à 99 dollars
  • Le logiciel du Comet est un fork de PiKVM et, au lieu d’un Raspberry Pi, il utilise un SoC Arm monocœur moins cher pour réduire fortement le coût
  • La résolution prise en charge monte jusqu’à la 4K, avec une option de contrôle externe de l’alimentation ATX et un module complémentaire FingerBot pour appuyer à distance sur des boutons
  • Le prix est de 99,99 dollars chez GL-iNet, et le chipset est un RV1126
  • Les fonctions principales sont la 4K à 30 fps, 8 Go d’eMMC, une option de carte ATX et une option FingerBot pour l’appui distant sur le bouton d’alimentation
  • Les éléments open source comprennent une fonction cloud auto-hébergée, une interface KVM basée sur PiKVM et le code source

GL-iNet Comet Pro

  • Le Comet Pro ajoute au Comet de base du Wi‑Fi, quatre fois plus de stockage embarqué pour des ISO amorçables, un écran tactile et le passthrough HDMI, pour un prix un peu inférieur au double
  • Le Comet Pro prend lui aussi en charge les modules complémentaires FingerBot et de contrôle de l’alimentation ATX
  • GL-iNet a également d’autres KVM encore non commercialisés, dont un KVM pour le contrôle USB et un KVM pour commuter entre 4 ordinateurs
  • Le prix est de 179,99 dollars chez GL-iNet, et le chipset est indiqué comme étant un RV1126B sans confirmation définitive
  • Les principales fonctions sont la 4K à 30 fps, le Wi‑Fi intégré, 32 Go d’eMMC, un écran tactile, le passthrough HDMI, ainsi que des options de carte ATX et de FingerBot pour appuyer à distance sur le bouton d’alimentation
  • Les éléments open source comprennent une fonction cloud auto-hébergée, une interface KVM basée sur PiKVM et le code source

Sipeed NanoKVM Cube

  • Le NanoKVM Cube est le petit appareil qui a conduit à une visite du FBI, et son prix de 70 dollars le rend particulièrement abordable
  • Son faible coût et sa discrétion l’ont associé à des activités d’espionnage, des hackers l’envoyant à des travailleurs américains pour accéder à des réseaux d’entreprise
  • Cela ne signifie pas que le NanoKVM est en soi un mauvais appareil ; le contexte est plutôt que son prix bas et sa faible visibilité facilitaient les abus
  • Sipeed a conçu le NanoKVM, basé sur une carte de développement RISC-V, avec un petit microphone intégré, et l’ouverture en open source du firmware a pris du temps, ce qui n’a pas aidé le niveau de confiance
  • Si l’usage de matériel chinois vous inquiète, il est recommandé de choisir un autre produit, mais le Cube a montré aux fabricants qu’il était possible de produire un petit IP KVM à moins de 100 dollars
  • Le prix est de 69 dollars sur AliExpress, et le chipset est le SG2002 basé sur RISC-V
  • Les principales caractéristiques sont le 1080p à 60 fps, 32 Go de microSD, un breakout ATX avec le kit complet, et le code source de l’interface KVM est disponible sur GitHub

Sipeed NanoKVM PCIe

  • Le NanoKVM PCIe est un modèle au format destiné à être installé à l’intérieur d’un ordinateur, et il ne faisait pas partie des appareils testés dans l’article original
  • Le prix est de 73 dollars sur AliExpress, et le chipset est le SG2002 basé sur RISC-V
  • Les principales caractéristiques sont la 4K à 30 fps, 32 Go d’eMMC, le passthrough HDMI, une option PoE, une option WiFi, une option breakout ATX, et avec les options le total peut atteindre 120 dollars
  • Le code source de l’interface KVM est disponible sur GitHub

Sipeed NanoKVM Pro / Pro PCIe

  • Le NanoKVM Pro est la version Pro avec écran tactile, molette de contrôle, WiFi et passthrough HDMI
  • Sipeed a aussi conçu deux versions au format carte PCI Express, qui restent elles aussi abordables à moins de 100 dollars
  • Les NanoKVM d’entrée de gamme reposent sur la puce RISC-V Sophgo SG2002, tandis que les modèles Pro utilisent la puce Arm double cœur AX630C d’Axera
  • Plusieurs modèles ont bien fonctionné, et l’interface Sipeed est entièrement personnalisée tout en restant assez minimaliste
  • La disponibilité à l’achat aux États-Unis est irrégulière, sans qu’il soit clair si cela vient des droits de douane, du rythme de production ou de restrictions à l’importation
  • Le prix est de 99 dollars sur AliExpress, et le chipset est l’AX630C
  • Les principales caractéristiques sont la 4K à 30 fps, 32 Go d’eMMC, le passthrough HDMI, le PoE, un écran intégré à la molette de contrôle, une option WiFi, une option breakout ATX, et avec les options le total peut atteindre 120 dollars
  • Le code source de l’interface KVM est disponible sur GitHub
Publicité

JetKVM

  • Le JetKVM est un appareil qui, même lors des tests avant lancement, se distinguait par une interface rapide et une apparence soignée
  • Deux petites vis sur le dessus permettent de le fixer solidement à un rack, et l’ensemble — emballage, boîtier métallique et interface réactive — est jugé comme l’un des plus aboutis
  • Il utilise un SoC Arm monocœur pour rester autour des 100 dollars, mais des problèmes d’importation l’empêchent d’être expédié en volume au prix bas initialement visé
  • La première version souffre de l’absence de PoE intégré et de la nécessité d’un adaptateur pour le port mini HDMI à l’arrière, mais cela reste globalement un petit IP KVM très apprécié
  • La version PoE dispose d’un port HDMI pleine taille et d’un slot microSD, mais elle n’a pas encore pu être achetée
  • WisdPi vend un splitter PoE permettant l’alimentation via Ethernet
  • L’équipe JetKVM a investi beaucoup de temps et de ressources pour créer une toute nouvelle stack logicielle open source, que d’autres entreprises ont rapidement forkée pour produire leurs propres KVM petits et bon marché
  • Le prix est de 103 dollars sur wisdPi, et le chipset est le RV1106G3
  • Les principales caractéristiques sont le 1080p à 60 fps, 16 Go d’eMMC, un écran tactile, un petit boîtier en alliage de zinc, ainsi que des modules ATX, Serial et de contrôle d’alimentation DC vendus séparément
  • La partie open source se compose d’une application en Go sous licence GPLv2 et d’un firmware basé sur des licences upstream

LuckFox PicoKVM

  • Le LuckFox PicoKVM fait partie des produits clonant le JetKVM, avec un format rectangulaire et un écran sur le dessus, dans un style proche du JetKVM
  • Son prix est un peu inférieur à celui du JetKVM, ce qui en fait une option possible si vous n’avez pas besoin d’un montage en rack
  • Le prix est de 61,99 dollars sur Waveshare, et le chipset est le RV1106G3
  • Les principales caractéristiques sont le 1080p à 60 Hz, 8 Go d’eMMC, un écran tactile, du GPIO pour l’alimentation ATX et une extension microSD
  • L’interface KVM est un fork de JetKVM sous licence GPLv2, et les schémas matériels sont également fournis

LeafKVM

  • Le LeafKVM est un autre KVM basé sur le logiciel de JetKVM, avec un écran intégré plus grand
  • Sa particularité est un adaptateur VGA qui ne nécessite pas d’alimentation séparée, mais il faut l’acheter séparément et il ne fonctionne actuellement qu’avec le LeafKVM
  • Cet adaptateur VGA a parfaitement fonctionné avec un ancien Xserve, avec l’avantage de ne pas monopoliser un port USB pour alimenter l’adaptateur VGA dans une situation où l’arrière du Xserve ne dispose que de deux ports USB
  • Son principal problème dans une utilisation en rack est que les ports sortent des deux côtés, ce qui fait partir les câbles dans toutes les directions
  • En fin de campagne de financement participatif sur Crowd Supply, son prix est de 120 dollars, et il est possible qu’il augmente après la fin de la campagne
  • Le prix est de 120 dollars sur CrowdSupply, et le chipset est le RV1126B
  • Les principales caractéristiques sont la 4K à 30 fps ou le 1080p à 90 fps, le stockage microSD, un écran tactile IPS, le WiFi intégré, une prévisualisation HDMI sur l’appareil, un contrôle d’alimentation ATX optionnel, une option PoE, un adaptateur VGA-HDMI ne nécessitant pas d’alimentation séparée lorsqu’il est utilisé avec le LeafKVM, ainsi que la prise en charge de RustDesk dans le logiciel
  • Les projets open source incluent du matériel sous licence CERN-OHL-HW, des scripts de build logiciel prévus à terme, et une interface forkée depuis JetKVM

TinyPilot Voyager 3

  • Le TinyPilot Voyager 3 est un appareil de type PiKVM basé sur Raspberry Pi, et le matériel de 3e génération est plus facile à configurer avec un boîtier mieux pensé
  • Au vu du prix, de la licence et des réglages d’administration, le produit vise davantage les utilisateurs professionnels que les amateurs cherchant simplement à économiser quelques dollars
  • Des fonctions comme le RBAC et les options d’extension de garantie sont des atouts utiles pour un usage en entreprise
  • Grâce à des partenariats avec des distributeurs au Canada, en Europe et aux États-Unis, l’achat local est plus simple qu’avec des options chinoises bon marché
  • Un système de gestion centralisée auto-hébergeable, TinyPilot Dashboard, est en cours de développement ; il est encore en bêta, mais fonctionne sur Docker sur Mac
  • Le prix est de 379 dollars sur le TinyPilot Store, et de 499 dollars avec PoE et une configuration à double LAN
  • Le chipset est un BCM2711 basé sur Pi CM4
  • Les principales fonctionnalités sont l’accès web, le 1080p60, un écran LCD d’état intégré, le passthrough HDMI, un boîtier métallique, une option de montage en rack, le RBAC pour jusqu’à 8 utilisateurs simultanés, une garantie d’un an et une extension possible jusqu’à 4 ans
  • L’expédition se fait depuis la Caroline du Nord aux États-Unis ou l’Ontario au Canada, et l’achat est possible via CDW, Insight, SHI, DigiKey, Amazon Business et Welectron en Europe
  • Ce n’est peut-être pas le meilleur choix pour un home lab personnel, son positionnement principal étant l’usage professionnel
  • La version communautaire est gratuite sous licence MIT, et la licence Pro est une licence perpétuelle par appareil

Openterface KVM-GO

  • L’Openterface KVM-GO n’est pas un IP KVM traditionnel que l’on branche en Ethernet pour y accéder sur le LAN
  • C’est un appareil conçu pour être utilisé devant la baie, tablette en main, afin de relier directement un ordinateur à un autre pour le contrôler
  • Le modèle VGA est à peine plus gros qu’une prise VGA standard, et sert à connecter de vieux équipements ainsi que certains serveurs
  • L’exécution du logiciel de contrôle peut être maladroite, et sur une machine il a été difficile à brancher à cause d’un manque d’espace
  • Il est alimenté par la même connexion USB-C que celle utilisée pour le contrôle, donc aucune alimentation murale ni PoE n’est nécessaire
  • Il existe des versions à connexion directe VGA, DisplayPort et HDMI ; chaque kit coûte environ 120 dollars, et l’ensemble des trois dépasse légèrement les 300 dollars
  • Le prix est de 119 dollars par kit sur Crowd Supply, ou 319 dollars pour l’ensemble complet
  • Le chipset est un Macro Silicon MS2130S
  • Les principales fonctionnalités sont la 4K à 30 fps, le 1080p par défaut, le Bluetooth pour l’usage avec iPad, un boîtier en alliage d’aluminium, l’alimentation USB-C et un stockage microSD
  • Le matériel open source devrait recevoir une certification OSHWA après la campagne de financement participatif
  • Il existe aussi un Mini KVM à 99 dollars, mais ce modèle n’a pas été testé
Publicité

Sipeed NanoKVM USB / Pro

  • Sipeed propose aussi une version USB du NanoKVM, vendue autour de 100 dollars
  • Le prix est de 99 dollars sur AliExpress
  • Les principales fonctionnalités sont la 4K à 30 fps, 60 fps pour le modèle Pro, un boîtier en alliage d’aluminium, le passthrough HDMI, ainsi qu’une application web et une application desktop
  • Le code source de l’interface KVM est le dépôt NanoKVM-USB repository sous licence GPLv3

Pi-Cast

  • Le Pi-Cast a posé problème pour fonctionner sur iPad, mais son architecture de base se rapproche d’un PiKVM accessible non pas via le LAN, mais via une connexion IP directe établie par le port USB-C
  • Il ressemble à d’autres KVM USB, mais comme il héberge son propre serveur web, il n’est pas nécessaire d’exécuter un logiciel distinct sur l’ordinateur
  • Comme il est basé sur Pi, son prix est plus élevé, à 214 dollars
  • Le prix est de 214 dollars sur CrowdSupply, et le chipset est un BCM2711 basé sur Pi CM4
  • Les principales fonctionnalités sont le 1080p 60 Hz, un écran d’état OLED, un port OTG pour connexion directe à l’iPad, un point d’accès Wi‑Fi intégré, une option de contrôle ATX, une option PoE, des options LTE et 5G, ainsi qu’une option de contrôle de commutateur Dual-ATX KVM
  • Le logiciel est basé sur PiKVM, et les schémas sont fournis

DezKVM-Go

  • Le DezKVM-Go est le KVM le moins cher parmi les appareils fonctionnant en USB, à 24,99 dollars
  • Il utilise un design matériel open source et une petite application web open source, qui peut être lancée depuis GitHub ou auto-hébergée
  • Il fonctionne aussi sur des appareils comme l’iPhone sans application dédiée, directement dans le navigateur, mais nécessite Chrome, Edge ou une version récente de Firefox compatible WebSerial
  • Son prix bas vient d’une architecture reposant sur un petit adaptateur HDMI-vers-USB ; le contrôle du clavier et de la souris passe par multiplexage USB, tandis que le contrôle de l’appareil s’effectue via WebSerial
  • Il a bien fonctionné sur un PC portable Windows, mais il y a eu des problèmes sous Ubuntu 26.04, sans certitude sur l’origine exacte, éventuellement liée aux permissions Linux
  • À 25 dollars, c’est un petit boîtier simple à connecter directement depuis un crash cart, dont on peut espérer davantage de contributions
  • La configuration du chipset combine un convertisseur HDMI tiers MS2109 et des puces USB génériques
  • Les principales fonctionnalités sont une interface web auto-hébergée ou hébergée sur GitHub, l’absence d’application requise, la nécessité de le relier à un ordinateur pour l’utiliser, et la prise en charge de WebSerial dans Chrome, Edge et Firefox
  • En combinant un SBC ou un miniPC avec le logiciel DezKVM, il est aussi possible d’étendre l’usage pour gérer un ou plusieurs systèmes via IP
  • Le logiciel repose sur du Go et du JS personnalisés sous licence GPLv3, le matériel est sous licence Creative Commons non commerciale, et le concepteur est Toby Chui

ArkKVM

  • L’ArkKVM est un produit issu du financement participatif, qui ressemble à un clone du JetKVM en corrigeant certains désagréments de la 1re génération grâce à un port HDMI pleine taille et au PoE natif
  • Le prix est de 99 dollars sur l’ArkKVM store, et le chipset est un RV1106B
  • Les principales fonctionnalités sont une configuration proche du JetKVM avec quelques défauts corrigés, mais sans vis utiles pour le fixer solidement dans un rack ou autre installation
  • ArkKVM a annoncé vouloir publier en juin son code Rust pour l’interface et les images, mais seul le temps dira si cette publication aura réellement lieu
  • Les dépôts associés sont disponibles sur GitHub

Conclusion

  • Lors du choix d’un IP KVM, il faut d’abord définir la liste des fonctionnalités absolument nécessaires
  • Pour faciliter l’installation en rack ou la gestion des câbles, il est important que tous les ports soient du même côté, mais les critères varient selon les utilisateurs
  • Un bon rapport qualité-prix est universellement important, et il est difficile de justifier l’ajout d’un boîtier de contrôle à distance à 400 dollars sur un mini PC à 300 dollars
  • Si vous avez besoin de fonctions spécifiques comme un Internet 5G de secours, il peut être pertinent d’opter pour un appareil plus cher
  • Le KVM le plus utilisé dans le studio est JetKVM, car il est compact, alimenté par le bus et suffisamment simple pour convenir à la plupart des situations
  • JetKVM semble encore en pleine évolution, au point qu’un an après son lancement, on voit se dessiner l’arrivée d’une prise en charge audio
  • Il faut vérifier les spécifications les plus récentes dans les informations produit liées, d’autant que pendant la rédaction, GL-iNet a annoncé le Comet Q pour le contrôle USB ainsi que le Comet X, doté d’un switcher intégré pour 4 ordinateurs
  • Le marché des IP KVM connaît une croissance rapide, et il est probable qu’au moment où vous regardez ce contenu, davantage d’IP KVM soient déjà disponibles sur le marché

À lire aussi

2 commentaires

 
xguru 2 시간 전

J’utilise JetKVM + Tailscale et j’en suis très satisfait. Déjà, j’aime bien son design. Haha
 
GN⁺ 3 시간 전
Commentaires sur Hacker News

  • J’aimerais donner +1000 points au PiKVM V4 Plus. Chez Revise Robotics, nous reconditionnons des ordinateurs portables avec des robots et de l’IA, et pendant ce processus l’IA envoie des commandes clavier au logiciel sur l’ordinateur cible
    Nous avons besoin d’un KVM pour des tâches comme la navigation dans le BIOS, où il faut en gros envoyer flèche bas puis Entrée
    À l’origine, nous utilisions le GL.iNet KVM, mais nous avons rencontré un problème sérieux sur un ThinkPad précis. GL.iNet envoyait un octet USB nul incorrect, que la plupart des portables ignoraient, mais ce ThinkPad émettait un bip et ne recevait plus aucune commande clavier
    Comme il était impossible d’ignorer le problème, nous avons obtenu un débogueur USB bas niveau https://greatscottgadgets.com/cynthion/ pour analyser le signal USB au niveau filaire, et nous avons comparé GL.iNet et PiKVM en A/B. Du point de vue USB, PiKVM fonctionnait correctement, donc nous avons remplacé la dizaine de KVM que nous avions
    Il me reste aussi le souvenir que GL.iNet était plus étrange et plus difficile à personnaliser. En interne, il fait tourner le logiciel PiKVM, mais n’autorise pas vraiment beaucoup de personnalisation. L’interface côté GL est plus jolie, mais comme nous le pilotons via API ce n’est pas très important, et il est plus satisfaisant de soutenir les véritables créateurs de PiKVM et leur entreprise. Ce n’est pas donné, mais c’est vraiment un excellent produit
    Si quelqu’un de chez GL veut me contacter, je peux fournir beaucoup d’informations de débogage bas niveau. J’aimerais qu’ils corrigent ce problème

    • Si le budget le permet, PiKVM reste selon moi le gold standard. C’est l’un des appareils les mieux conçus, et aussi l’un des plus flexibles. Il y a une raison à son prix
      Il existe aussi une solution assez correcte, quoique un peu complexe, pour gérer plusieurs appareils en ajoutant des boîtiers externes. TechnoTim en parle bien sur sa chaîne et son site : https://technotim.com/posts/pikvm-at-scale/
      D’autres KVM basés sur Raspberry Pi utilisent eux aussi souvent le logiciel PiKVM au final, et je ne sais pas s’ils soutiennent directement l’upstream PiKVM. Personnellement, je pense qu’ils devraient le faire
      L’autre catégorie, ce sont JetKVM et ses dérivés. Beaucoup de produits forkent le logiciel Go plus réactif de JetKVM, ce qui fait que je continue plutôt à utiliser le JetKVM lui-même. J’aime aussi la communauté autour des supports adaptés à presque tous les cas, ainsi que des bidouilles pour faire fonctionner correctement du matériel bizarre. Une version PoE et HDMI pleine taille devrait bientôt sortir, avec aussi probablement une microSD pour le stockage d’ISO d’extension
    • Je ne suis pas encore du côté GL, mais comme j’écris moi-même des gestionnaires USB HID, je suis curieux de savoir quel protocole incorrect circule réellement sur le terrain. Je me demande si cet octet nul se trouvait dans le rapport d’entrée, dans le descripteur, ou ailleurs
    • 400 dollars pour un KVM ?

  • Ce billet m’a fait découvrir JetKVM. C’était impressionnant, mais j’ai besoin de HDMI pleine taille et de PoE, donc j’ai envisagé d’acheter ArkKVM, le clone mentionné plus loin, tout en préférant soutenir le projet d’origine si possible
    En cherchant, j’ai eu l’impression que Jet avait corrigé deux problèmes dans une révision matérielle, mais qu’il est très difficile de distinguer l’ancien du nouveau modèle. Ils semblent avoir gardé le même nom sans ajouter un marquage du type v2
    Un vendeur propose des SKU PoE et non-PoE, un autre des SKU eMMC et carte TF. Pourtant, il est presque impossible de les distinguer par le nom
    Amazon est aussi confus, avec au moins 4 fiches séparées, sans que le nom permette d’identifier le modèle. Il n’y a aucune mention du PoE, et tous affirment être en HDMI pleine taille
    Bref, il vaut mieux savoir que cette partie de l’article n’est plus à jour, et qu’il faut fouiller pas mal pour comprendre précisément la situation

    • Exact. Je vais ajouter une note au billet de blog. Ils auraient dû appeler le produit V2 ou quelque chose du genre

  • Je suis surpris que personne n’ait encore mentionné Intel vPro AMT. C’est en pratique un KVM toujours actif inclus dans le firmware du CPU, alimenté par le rail 5V toujours sous tension
    Il y a un nombre presque effrayant d’options : rappel périodique non supervisé, rappel déclenché par alarme, approbation utilisateur ou contournement complet de l’utilisateur, usurpation de média de démarrage, port série via WiFi, etc. C’est même intégré à des CPU proches du grand public

    • Ce serait bien si c’était vraiment “intégré à des CPU proches du grand public”, mais la réalité est décevante. J’ai beaucoup de matériel Intel grand public et petit pro dans un gros homelab, et j’aimerais que vPro soit présent sur toutes les plateformes Intel grand public de milieu et haut de gamme
      J’ai l’expérience et l’environnement réseau pour le verrouiller correctement, et cet accès bas niveau disponible dès avant le démarrage offre une bonne fiabilité et de bonnes performances
      Il est vrai que certains CPU grand public relativement chers prennent en charge vPro, mais il y a un piège : le chipset de la carte mère doit aussi le prendre en charge, et il faut encore que ce soit implémenté et activé dans le BIOS
      Sur le matériel grand public, il est très rare de voir des chipsets qui le prennent en charge. Sur les systèmes qui prennent complètement en charge vPro de bout en bout, il est suffisamment risqué dans un mauvais environnement pour qu’il faille l’activer volontairement
    • Je ne suis pas surpris que personne n’y ait prêté attention. Ce n’est pas un KVM que l’on peut acheter et tester, comme dans le sujet de cet article
      Disons que c’est plus proche d’une version réduite d’IPMI. Ce type de fonction spécifique se trouve sur des CPU étiquetés workstation, pas sur des CPU grand public. Le consommateur moyen n’achète presque jamais de matériel vPro
      Ce n’est pas une fonction destinée à l’utilisateur, mais à l’administration IT en entreprise, et cela devient parfois la cible de longues diatribes excessives de la part de gens obsédés par les risques d’atteinte à la vie privée

  • Je ne suis pas lié à eux, mais j’ai eu une bonne expérience avec la gamme GL.iNet Comet : https://www.gl-inet.com/products/gl-rm1/
    Ils ont aussi sur Kickstarter un modèle de la taille d’un palet Google Cast qui n’utilise que l’USB-C. En revanche, j’ai complètement bloqué l’accès Internet de mes KVM. C’est bloqué à la passerelle, et depuis l’extérieur je n’y accède qu’avec Tailscale

  • J’ai soutenu JetKVM via Kickstarter ou Indiegogo, je ne sais plus, porté par l’enthousiasme. L’appareil est bien construit et le logiciel est propre. Dommage, on a l’impression que les améliorations itératives se sont arrêtées. Le timing des droits de douane a sans doute été assez brutal
    Il est branché chez moi sur du Gigabit Ethernet, dans un environnement mesh WiFi 7 avec 950 Mbps en upload/download jusqu’à Internet, et pourtant, à chaque utilisation de JetKVM via le portail cloud ou en accès IP direct, il m’a paru très lent
    Il est connecté à un ancien NUC encore tout à fait correct niveau performances, et auparavant j’avais un autre appareil réglé pour être presque en temps réel, même à distance via Tailscale. Je ne sais pas si j’ai raté un paramétrage, mais je finirai peut-être par brancher un outil comme Codex dessus pour le laisser le manipuler à ma place

  • Certains IP KVM d’entrée de gamme inspirent une confiance limitée. Je ne pense pas que les vendeurs soient malveillants, mais je ne m’attends pas non plus à ce que ce soit bien conçu à chaque fois
    Je n’ai jamais vraiment examiné le firmware open source, et la situation s’est peut-être améliorée de ce côté-là
    Le Sipeed USB KVM était plutôt utile, et pour 50 dollars, le confort apporté valait largement le prix. L’expérience utilisateur n’est pas formidable, mais ce n’est pas forcément nécessaire. Le clavier et la souris fonctionnent en grande partie via WebUSB

    • Une partie du problème, c’est que le logiciel absolument lamentable que la plupart des vendeurs mettent par-dessus l’AST2600 est encore pire
      iDRAC a été bien plus fiable pour moi, mais les chances que j’achète un serveur Dell pour chez moi sont pratiquement nulles
    • J’ai choisi le Sipeed NanoKVM PCIe pour l’ensemble de mon homelab, et j’en suis satisfait. Pendant un bon moment, c’était le meilleur choix en rapport qualité-prix face à GL.iNet, PiKVM et JetKVM, et c’était aussi une option disponible de façon régulière
      La version PoE est excellente en rack, et le contrôle ATX intégré est suffisamment complet. Il y a même la petite icône d’interrupteur dans l’interface web qui passe au vert selon l’état d’alimentation du système
      J’ai créé un VLAN OoBM isolé sans accès Internet, et j’ai aussi configuré les ports du switch qui lui sont attribués pour qu’ils soient isolés par défaut

  • Je trouve un peu surprenant que du matériel comme Raritan soit presque absent de ce genre de discussions : https://www.raritan.com/products/kvm-serial/kvm-over-ip-swit...
    Les fonctionnalités ne sont peut-être pas les mêmes, mais côté robustesse, ça tourne dans un rack pendant des années sans problème

  • Quand j’avais proposé une stratégie anti-fingerprinting absurde, quelqu’un avait mentionné ce type d’appareil : https://news.ycombinator.com/item?id=44549352
    Jeff Geerling est impressionnant

  • En me renseignant sur ce produit, j’ai vu des signalements disant qu’il était par exemple impossible d’accéder au BIOS d’une machine en cours de démarrage à cause de la latence de connexion. Le redémarrage et la gestion de l’alimentation sont de gros cas d’usage des IP KVM, donc le fait que ce ne soit même pas abordé dans les tests est un vrai problème
    Je ne sais pas trop comment interpréter ce test. On dirait essentiellement un billet-listing du type « c’est bien », avec des spécifications recopiées de la fiche produit
    La plupart des observations sont des choses qu’on voit immédiatement en regardant les photos Amazon. Même le point le plus critique se limite à « ça ne marchait pas sous Ubuntu », sans dire pourquoi, comment ça a échoué, ni ce qui n’allait pas
    Je m’attendais à une liste de ce qui avait été testé, avec de vraies informations qu’on ne peut obtenir qu’en essayant le matériel en conditions réelles

    • Si on n’a qu’une seconde pour appuyer sur la touche Del afin d’entrer dans le BIOS, ça peut devenir un problème. En particulier si l’alimentation de l’IP KVM vient de l’ordinateur contrôlé
      Cela dit, à part ça, j’ai testé l’accès au BIOS sur tous les appareils mentionnés ici, et cela a fonctionné sur les PC que j’ai essayés. Le montage d’ISO est parfois capricieux, mais maintenant, dans l’ensemble, « ça marche »

  • Rien que voir la photo de JetKVM m’agace. Afficher l’adresse IPv4 en gros et l’adresse IPv6 en plus petit, passe encore. Mais l’adresse IPv6 est tronquée avec des points de suspension
    Je ne vois pas à quoi peut servir une adresse IP tronquée. Une adresse IP tronquée ne fonctionne pas. Les développeurs s’attendaient à de l’autocomplétion d’adresse IP, ou quoi ?
    Et cette adresse IPv6 est une ULA, donc si elle avait été créée par SLAAC, elle aurait pu être bien plus courte. Sinon, c’est probablement la faute du serveur DHCPv6