Probé todos los IP KVM de mi homelab

 (jeffgeerling.com)
2 puntos por GN⁺ 3 시간 전 | 2 comentarios | Compartir por WhatsApp
  • IP KVM es un dispositivo que permite controlar teclado, pantalla y mouse por una red IP, e incluso acceder al BIOS, sin ejecutar software de control remoto en la computadora
  • Remote Desktop, Screen Sharing, VNC y SSH son útiles para control remoto general, pero no funcionan cuando la computadora está bloqueada o apagada, y en benchmarks remotos puede ser preferible evitar usar recursos de pantalla compartida
  • El hardware de servidor puede incluir funciones como HP iLO, Dell iDRAC o IPMI, pero existen limitaciones como la accesibilidad de la motherboard del servidor, BMC antiguos o la necesidad de conectarse a través de una GPU en lugar de VGA integrado
  • En el mercado hay dispositivos como PiKVM, BliKVM, GL-iNet Comet, Sipeed NanoKVM, JetKVM, TinyPilot y Openterface, con grandes diferencias entre modelos en precio, soporte 4K, HDMI passthrough, PoE, WiFi, control de energía ATX y conexión USB directa
  • Los dispositivos de control remoto deben tratarse como una puerta abierta hacia la red, y la base fundamental es gestionar actualizaciones, elegir vendedores confiables, aislarlos con firewall y manejar el riesgo del acceso remoto al BIOS

Cuándo necesitas un IP KVM

  • Remote Desktop, Screen Sharing y VNC pueden usarse para controlar remotamente una computadora desde cualquier lugar de la LAN, y si no hay una VPN privada también existen opciones como RealVNC, Raspberry Pi Connect, Tailscale y Pangolin
  • SSH es útil cuando no se necesita un escritorio completo, pero en benchmarks remotos puede ser preferible evitar que la pantalla compartida consuma recursos
  • La pantalla compartida y SSH no funcionan cuando la computadora está bloqueada o apagada, y ahí es donde entra un IP KVM cuando se necesita acceso remoto sin importar el estado del equipo
  • IP KVM significa “IP Keyboard Video and Mouse”, y es un dispositivo que controla el teclado, video y mouse de una computadora a través de una red IP
  • El hardware de servidor avanzado puede integrar funciones como HP iLO, Dell iDRAC o IPMI, pero si no puedes usar una motherboard de servidor, el BMC es muy antiguo o quieres conectarte mediante una GPU en lugar del VGA integrado, necesitas un IP KVM aparte
  • Los IP KVM más avanzados ofrecen funciones como PoE, HDMI passthrough y módem 5G de respaldo, mientras que también existen modelos de menos de 50 dólares si solo necesitas KVM remoto básico

Precauciones de seguridad

  • Uno de estos IP KVM fue el motivo de una visita del FBI, y cualquier dispositivo de control remoto puede convertirse en un agujero de seguridad esperando ser explotado
  • El control remoto debe tratarse como una puerta abierta hacia la red, y requiere medidas de seguridad equivalentes a una buena cerradura
  • Los IP KVM deben mantenerse actualizados, evitar vendedores no confiables y, cuando sea posible, estar aislados mediante firewall
  • Los IP KVM permiten acceso remoto al BIOS, y esa capacidad puede ser bastante peligrosa
  • Ha habido casos de vulnerabilidades graves en algunos dispositivos, y el texto original indica que se pueden revisar artículos sobre esas vulnerabilidades para entender el posible impacto

PiKVM

  • Desde la aparición de PiKVM en 2017, los IP KVM han aumentado mucho, y el equipo de PiKVM creó el software de código abierto usado por la mayoría de los clones de primera generación
  • PiKVM convirtió a Raspberry Pi en la computadora principal de esta categoría de dispositivos y, salvo por el precio, se considera una opción muy recomendable
  • El precio ronda los 400 dólares para PiKVM v4 Plus, unos 270 dólares para PiKVM v4 Mini y alrededor de 275 dólares para PiKVM v3
  • El chipset se basa en Raspberry Pi 4 o CM4 con BCM2711, y ofrece 1080p a 60 fps, HDMI passthrough, audio bidireccional, control de energía ATX, opciones de múltiples computadoras mediante hardware adicional, ranura PCI Express para tarjetas 4G y 5G, y un consumo de alrededor de 3 W
  • Su stack de software es completamente de código abierto bajo licencia GPLv3, y si ya tienes una Pi también ofrece una guía para armarlo tú mismo y reducir costos

BliKVM

  • BliKVM es similar a PiKVM, pero es un dispositivo más barato que aprovecha el software que PiKVM ya había desarrollado
  • Sus ventajas y compromisos de hardware son parecidos a los de PiKVM, pero en el lado del software no es un esquema donde el dinero regrese al proyecto de código abierto que inició PiKVM
  • Han modificado parcialmente el software y la interfaz, y reconocen el origen del software base, pero se considera que la versión económica de Allwinner, que cuesta más de 200 dólares, queda por detrás de KVM más nuevos
  • La variante más llamativa es la versión PCI Express, que puede instalarse dentro de una PC
  • El precio va de 235 a 300 dólares en AliExpress, el chipset es Allwinner H616 o Raspberry Pi CM4, y el código fuente está bajo licencia GPLv3
  • Sus funciones principales incluyen versiones basadas en Pi o en chip Allwinner, una versión en tarjeta PCIe para montaje interno en PC y accesorios para funciones extra como HDMI passthrough; la configuración es algo compleja, pero el paquete base incluye lo necesario
Publicidad

GL-iNet Comet

  • GL-iNet inició su línea de IP KVM con el Comet de 99 dólares
  • El software de Comet es un fork de PiKVM y, en lugar de Raspberry Pi, usa un SoC Arm de un solo núcleo más barato para reducir mucho el costo
  • La resolución soportada llega hasta 4K, y ofrece una opción externa de control de energía ATX y el addon FingerBot para presionar botones de forma remota
  • El precio es de 99.99 dólares en GL-iNet y el chipset es RV1126
  • Sus funciones principales son 4K a 30 fps, 8 GB de eMMC, opción de tarjeta ATX y opción de FingerBot para presionar remotamente el botón de encendido
  • Los elementos de código abierto incluyen la función de nube autoalojada, la interfaz KVM basada en PiKVM y el código fuente

GL-iNet Comet Pro

  • Comet Pro agrega WiFi, cuatro veces más almacenamiento integrado para ISO booteables, pantalla táctil y HDMI passthrough por un precio que no llega al doble del Comet básico
  • Comet Pro también es compatible con los addons FingerBot y control de energía ATX
  • GL-iNet también tiene otros KVM adicionales aún no lanzados: uno para control por USB y otro para conmutar entre 4 computadoras
  • El precio es de 179.99 dólares en GL-iNet, y el chipset figura como RV1126B, aunque no está confirmado
  • Sus funciones principales son 4K a 30 fps, WiFi integrado, 32 GB de eMMC, pantalla táctil, HDMI passthrough y opciones de tarjeta ATX y FingerBot para presionar remotamente el botón de encendido
  • Los elementos de código abierto incluyen la función de nube autoalojada, la interfaz KVM basada en PiKVM y el código fuente

Sipeed NanoKVM Cube

  • El NanoKVM Cube es el pequeño dispositivo que motivó la visita del FBI, y con un precio de 70 dólares resulta muy barato
  • Por su bajo precio y su perfil poco llamativo, se lo ha vinculado con actividades de espionaje en las que hackers lo envían a trabajadores en EE. UU. para acceder a redes corporativas
  • Eso no significa que el NanoKVM en sí sea un mal dispositivo, sino que su bajo costo y su carácter discreto lo hacían fácil de aprovechar con fines maliciosos
  • Sipeed fabricó el NanoKVM, basado en una placa de desarrollo RISC-V, con un pequeño micrófono incluido, y además tardó en liberar el firmware como open source, lo que no ayudó a su nivel de confianza
  • Si te incomoda usar hardware chino, se recomienda elegir otro producto, pero el Cube fue el dispositivo que mostró a los fabricantes que era posible hacer un IP KVM pequeño por menos de 100 dólares
  • El precio es de 69 dólares en AliExpress, y el chipset es el SG2002 basado en RISC-V
  • Sus funciones principales son 1080p a 60 fps, microSD de 32 GB y breakout ATX al comprar el kit completo; el código fuente de la UI del KVM está en GitHub

Sipeed NanoKVM PCIe

  • El NanoKVM PCIe es un formato para instalación dentro de la computadora, y no fue uno de los modelos incluidos en la prueba original
  • El precio es de 73 dólares en AliExpress, y el chipset es el SG2002 basado en RISC-V
  • Sus funciones principales son 4K a 30 fps, eMMC de 32 GB, HDMI passthrough, opción de PoE, opción de WiFi y opción de breakout ATX; con extras, el total puede llegar a unos 120 dólares
  • El código fuente de la UI del KVM está en GitHub

Sipeed NanoKVM Pro / Pro PCIe

  • El NanoKVM Pro es la versión Pro con pantalla táctil, rueda de control, WiFi y HDMI passthrough
  • Sipeed también hizo dos versiones en tarjeta PCI Express, y estos productos siguen siendo baratos, todavía por debajo de los 100 dólares
  • Los NanoKVM económicos se basan en el chip RISC-V Sophgo SG2002, mientras que los modelos Pro usan el chip Arm de doble núcleo AX630C de Axera
  • Varios modelos funcionaron bien, y la UI de Sipeed es totalmente personalizada y bastante minimalista
  • La disponibilidad para comprar en EE. UU. es irregular, y no está claro si se debe a aranceles, ritmo de producción o restricciones de importación
  • El precio es de 99 dólares en AliExpress, y el chipset es el AX630C
  • Sus funciones principales son 4K a 30 fps, eMMC de 32 GB, HDMI passthrough, PoE, pantalla integrada en la rueda de control, opción de WiFi y opción de breakout ATX; con extras, el total puede llegar a unos 120 dólares
  • El código fuente de la UI del KVM está en GitHub
Publicidad

JetKVM

  • El JetKVM es un dispositivo que, incluso en las pruebas previas a su lanzamiento, destacó por su UI rápida y su aspecto limpio
  • Se puede fijar firmemente al rackmount con dos pequeños tornillos en la parte superior, y se lo considera el conjunto más pulido en empaque, cuerpo metálico y UI rápida
  • Usa un SoC Arm de un solo núcleo para mantenerse alrededor de los 100 dólares, pero por problemas de importación no ha podido enviarse en grandes volúmenes al precio bajo que se buscaba
  • La primera versión tiene la desventaja de no incluir PoE integrado y de requerir un adaptador para el puerto mini HDMI trasero, pero en general es un IP KVM pequeño muy bien valorado
  • La versión PoE incluye HDMI de tamaño completo y ranura para tarjeta microSD, pero aún no se ha podido comprar
  • WisdPi vende un PoE splitter que permite suministrar energía por Ethernet
  • El equipo de JetKVM invirtió mucho tiempo y recursos en crear una pila de software open source completamente nueva, y otras empresas la forkearon rápidamente para hacer sus propios KVM pequeños y baratos
  • El precio es de 103 dólares en wisdPi, y el chipset es el RV1106G3
  • Sus funciones principales son 1080p a 60 fps, eMMC de 16 GB, pantalla táctil, pequeño cuerpo de aleación de zinc y accesorios opcionales vendidos por separado para control de energía ATX, Serial y DC
  • Su parte open source consiste en una app basada en Go con licencia GPLv2 y un firmware basado en licencias upstream

LuckFox PicoKVM

  • El LuckFox PicoKVM es una de las familias de productos clonadas de JetKVM, un dispositivo similar a JetKVM con forma rectangular y pantalla superior
  • Cuesta un poco menos que el JetKVM y puede ser una opción si no hace falta montaje en rack
  • El precio es de 61.99 dólares en Waveshare, y el chipset es el RV1106G3
  • Sus funciones principales son 1080p a 60 Hz, eMMC de 8 GB, pantalla táctil, GPIO para energía ATX y expansión por microSD
  • La UI del KVM es un fork de JetKVM con licencia GPLv2, y también se ofrecen los esquemáticos de hardware

LeafKVM

  • El LeafKVM es otro KVM creado sobre el software de JetKVM, con una pantalla integrada más grande
  • Una característica propia del LeafKVM es su adaptador VGA, que no necesita alimentación aparte; hay que comprar ese adaptador y por ahora solo funciona con LeafKVM
  • Este adaptador VGA funcionó perfectamente con un Xserve antiguo, y tiene la ventaja de no ocupar un puerto USB para alimentar el adaptador VGA en una situación donde la parte trasera del Xserve solo tiene dos puertos USB
  • Un gran problema desde la perspectiva de uso en rackmount es que los puertos salen por ambos lados, haciendo que los cables se dispersen en todas direcciones
  • En la etapa final del crowdfunding en Crowd Supply, el precio es de 120 dólares, y es posible que suba después de que termine la campaña
  • El precio es de 120 dólares en CrowdSupply, y el chipset es el RV1126B
  • Sus funciones principales son 4K a 30 fps o 1080p a 90 fps, almacenamiento microSD, pantalla táctil IPS, WiFi integrado, vista previa HDMI en el propio dispositivo, control de energía ATX opcional, opción de PoE, adaptador VGA a HDMI que no necesita alimentación aparte cuando se usa con LeafKVM y soporte de RustDesk en el software
  • Sus planes open source incluyen hardware bajo licencia CERN-OHL-HW, scripts de compilación del software que se publicarán más adelante y una UI forkeada desde JetKVM

TinyPilot Voyager 3

  • TinyPilot Voyager 3 es un dispositivo basado en Pi, estilo PiKVM, y el hardware de tercera generación es más fácil de configurar y tiene un diseño de carcasa más cuidado
  • Por su precio, licencia y configuración de administración, es un producto más enfocado en usuarios empresariales que en aficionados que solo quieren ahorrarse unos dólares
  • Funciones como RBAC y las opciones de extensión de garantía son aspectos útiles para uso empresarial
  • Gracias a sus alianzas con distribuidores de Canadá, Europa y Estados Unidos, suele ser más fácil comprarlo localmente que las opciones chinas de bajo costo
  • Está desarrollando un sistema central de administración autohospedable, TinyPilot Dashboard, que aún está en beta pero funciona en Docker para Mac
  • El precio según la TinyPilot Store es de 379 dólares, y la configuración con PoE y una segunda LAN cuesta 499 dólares
  • El chipset está basado en BCM2711 sobre Pi CM4
  • Sus funciones principales son acceso web, 1080p60, LCD de estado integrado, HDMI passthrough, gabinete metálico, opción de montaje en rack, RBAC para hasta 8 usuarios simultáneos, garantía de 1 año y opción de ampliarla hasta 4 años
  • Se envía desde North Carolina en Estados Unidos o desde Ontario en Canadá, y se puede comprar a través de CDW, Insight, SHI, DigiKey, Amazon Business y Welectron en Europa
  • Puede que no sea la mejor opción para un homelab personal, y su posición principal está en el uso empresarial
  • La versión comunitaria es gratuita bajo licencia MIT, y la licencia Pro es perpetua por dispositivo

Openterface KVM-GO

  • Openterface KVM-GO no es un IP KVM tradicional que se conecta por Ethernet y se accede desde la LAN
  • Es un dispositivo pensado para sostener una tablet frente al rack y conectar directamente una computadora a otra para controlarla
  • El modelo VGA es apenas un poco más grande que un conector VGA estándar, y se usa con equipos antiguos y algunos servidores
  • Ejecutar el software de control puede resultar incómodo, y en un equipo hubo dificultades para conectarlo por problemas de espacio
  • Recibe alimentación por la misma conexión USB-C que se usa para el control, así que no necesita fuente de pared ni PoE
  • Hay versiones de conexión directa por VGA, DisplayPort y HDMI, cada kit cuesta unos 120 dólares, y el set completo de los tres cuesta un poco más de 300 dólares
  • El precio según Crowd Supply es de 119 dólares por kit y 319 dólares por el set completo
  • El chipset es Macro Silicon MS2130S
  • Sus funciones principales son 4K a 30 fps, 1080p por defecto, Bluetooth para uso con iPad, carcasa de aleación de aluminio, alimentación por USB-C y almacenamiento microSD
  • El hardware de código abierto tiene prevista la certificación OSHWA después del crowdfunding
  • Existe un Mini KVM aparte por 99 dólares, pero es un modelo que no se probó
Publicidad

Sipeed NanoKVM USB / Pro

  • Sipeed también fabrica una versión USB del NanoKVM, con un precio de unos 100 dólares
  • El precio según AliExpress es de 99 dólares
  • Sus funciones principales son 4K a 30 fps, 60 fps en el modelo Pro, carcasa de aleación de aluminio, HDMI passthrough, app en navegador y app de escritorio
  • El código fuente de la interfaz KVM está en el repositorio NanoKVM-USB con licencia GPLv3

Pi-Cast

  • Pi-Cast tuvo problemas para funcionar en iPad, pero en su estructura básica se parece más a un PiKVM al que se accede mediante una conexión IP directa configurada por el puerto USB-C, en vez de acceso por LAN
  • Es similar a otros USB KVM, pero como aloja su propio servidor web, no hace falta ejecutar software adicional en la computadora
  • Al estar basado en Pi, su precio es más alto, de 214 dólares
  • El precio según CrowdSupply es de 214 dólares, y el chipset está basado en BCM2711 sobre Pi CM4
  • Sus funciones principales son 1080p 60Hz, pantalla OLED de estado, puerto OTG para conexión directa con iPad, WiFi AP integrado, opción de control ATX, opción PoE, opción LTE·5G y opción de control de switch KVM Dual-ATX
  • El software está basado en PiKVM y ofrece esquemáticos

DezKVM-Go

  • DezKVM-Go es el KVM más barato entre los dispositivos que funcionan por USB, con un precio de 24.99 dólares
  • Usa un diseño de hardware de código abierto y una pequeña app web de código abierto, que puede ejecutarse desde GitHub o alojarse por cuenta propia
  • También puede usarse desde dispositivos como iPhone sin app adicional, ejecutándose en el navegador, pero requiere Chrome, Edge o Firefox reciente con soporte para WebSerial
  • Su bajo precio se debe a que depende de un pequeño adaptador HDMI-USB; el control de teclado y mouse se multiplexa por USB, y el control del dispositivo se maneja por WebSerial
  • Funcionó bien en una laptop con Windows, pero hubo problemas en Ubuntu 26.04, y no está claro si se debe a un tema de permisos en Linux
  • A ese precio de 25 dólares, es una cajita de la que se puede esperar más desarrollo como método sencillo de conexión directa desde un crash cart
  • La configuración del chipset usa un convertidor HDMI MS2109 de terceros y un chip USB genérico
  • Sus funciones principales son interfaz web autohospedada o alojada en GitHub, sin necesidad de app, requiere conexión a una computadora para usarse y necesita Chrome·Edge·Firefox con WebSerial
  • Si se combina un SBC o miniPC con el software de DezKVM, también puede ampliarse para administrar uno o varios sistemas por IP
  • El software usa una base personalizada en Go y JS con licencia GPLv3, el hardware tiene licencia no comercial Creative Commons, y el diseñador es Toby Chui

ArkKVM

  • ArkKVM es un producto de crowdfunding y parece un clon de JetKVM que resuelve algunas incomodidades del JetKVM de primera generación, con HDMI de tamaño completo y soporte PoE nativo
  • El precio según la ArkKVM store es de 99 dólares, y el chipset es RV1106B
  • Sus funciones principales son una configuración cercana a JetKVM con algunas mejoras en puntos débiles, pero no tiene tornillos útiles para fijarlo firmemente en lugares como un rack
  • ArkKVM dijo que publicaría el código Rust para la UI y las imágenes durante junio, pero habrá que ver con el tiempo si realmente lo hace
  • El repositorio relacionado está en GitHub

Conclusión

  • Al elegir un IP KVM, primero hay que definir la lista de funciones que son absolutamente necesarias
  • Si quieres facilitar el montaje en rack o la gestión de cables, es importante si todos los puertos están en un mismo lado, pero las condiciones necesarias varían según cada usuario
  • Una buena relación costo-beneficio es importante en general, y poner una caja de control remoto de 400 dólares a una mini PC de 300 dólares resulta pesado
  • Si necesitas funciones especiales como Internet 5G de respaldo, hay razones para elegir un equipo más caro
  • El KVM más usado en el estudio es JetKVM, y su tamaño compacto, funcionamiento por alimentación del bus y simplicidad son suficientes para la mayoría de las situaciones
  • JetKVM todavía tiene muchas funciones en desarrollo activo, al punto de que ya se ve una tendencia a que reciba soporte de audio un año después de su lanzamiento
  • Las especificaciones más recientes deben revisarse en la información del producto enlazada, y mientras se escribía esto, GL-iNet anunció Comet Q para control por USB y Comet X con conmutador integrado para 4 computadoras
  • El mercado de IP KVM está creciendo rápidamente, y es posible que para cuando lo veas ya haya más IP KVM disponibles en el mercado

Lecturas relacionadas

2 comentarios

 
xguru 2 시간 전

Yo uso JetKVM + Tailscale y estoy más que satisfecho. Para empezar, me gusta porque se ve bonito. Jaja
 
GN⁺ 3 시간 전
Comentarios en Hacker News

  • Quisiera darle +1000 puntos a PiKVM V4 Plus. En Revise Robotics reacondicionan laptops con robots e IA, y en ese proceso la IA envía comandos de teclado por software a la computadora objetivo
    Para tareas como navegar el BIOS necesitan un KVM, y básicamente hay que enviar flecha abajo y Enter
    Antes usaban GL.iNet KVM, pero se toparon con un problema grave en cierto ThinkPad. GL.iNet enviaba un byte USB 0 incorrecto; la mayoría de las laptops lo ignoraban, pero este ThinkPad emitía un pitido y no aceptaba ningún comando de tecla
    Como no podían dejar pasar el problema, consiguieron un depurador USB de bajo nivel https://greatscottgadgets.com/cynthion/ y depuraron la señal USB a nivel de cable, comparando GL.iNet y PiKVM en una prueba A/B. Desde la perspectiva USB, PiKVM funcionaba correctamente, así que reemplazaron los alrededor de 10 KVM que tenían
    También recuerdan que GL.iNet era más raro y difícil de personalizar. Internamente corre software de PiKVM, pero no permite mucha personalización. La UI de GL es más bonita, pero como lo controlan por API no importa mucho, y se siente mejor apoyar a los creadores reales de PiKVM y a su empresa. No es barato, pero es un producto realmente excelente
    Si alguien de GL quisiera contactarlos, pueden compartir bastante información de depuración de bajo nivel. Ojalá arreglen ese problema

    • Si el presupuesto lo permite, PiKVM sigue siendo el gold standard. Es uno de los dispositivos mejor diseñados y también el más flexible. Hay una razón por la que cuesta más
      También existe una solución bastante buena, aunque algo compleja, para administrar varios dispositivos conectando cajas externas. TechnoTim lo cubrió bien en su canal y sitio web: https://technotim.com/posts/pikvm-at-scale/
      Otros KVM basados en Raspberry Pi muchas veces terminan usando también el software de PiKVM, y no sé bien si apoyan directamente al upstream de PiKVM. Personalmente creo que deberían hacerlo
      La otra categoría es JetKVM y sus derivados. Muchos productos hacen fork del software en Go más ágil de JetKVM, así que por eso sigo usando el JetKVM original. También me gusta la comunidad alrededor de los soportes para casi cualquier situación y de los hacks para hacer funcionar bien equipos raros. Pronto también saldrán versiones con PoE y HDMI de tamaño completo, y parece que incluirán microSD para almacenamiento ISO expandible
    • Todavía no soy gente de GL, pero como he escrito manejadores USB HID directamente, me da curiosidad qué tipo de protocolo incorrecto anda circulando en el mundo real. Me pregunto si ese byte 0 estaba dentro del reporte de entrada, en el descriptor o en algún otro lugar
    • ¿400 dólares por un KVM?

  • Después de ver este post fui a buscar JetKVM. Me pareció impresionante, pero necesitaba HDMI de tamaño completo y PoE, así que estuve por comprar ArkKVM, un clon mencionado más adelante, aunque si es posible prefería apoyar el proyecto original
    Revisando, parece que Jet corrigió dos problemas en una revisión de hardware, pero es muy difícil distinguir el modelo nuevo del viejo. Da la impresión de que mantuvieron el mismo nombre y no añadieron una etiqueta como v2
    Un vendedor ofrece SKU con PoE y sin PoE, y otro vende SKU con eMMC y con tarjeta TF. Pero por el nombre casi no se pueden diferenciar
    Amazon también es confuso y lo vende en al menos 4 listings separados, pero no se puede saber qué modelo es por el nombre. No se menciona PoE y todos afirman tener HDMI de tamaño completo
    En todo caso, conviene saber que esta parte del artículo no está actualizada, y que probablemente hay que investigar bastante para entenderlo con precisión

    • Correcto. Voy a añadir una anotación al post del blog. Debieron haberlo llamado V2 o algo así

  • Me sorprende que todavía nadie haya mencionado Intel vPro AMT. Básicamente es un KVM siempre activo incluido en el firmware del CPU, alimentado por el riel de 5V que siempre está encendido
    Tiene una cantidad casi aterradora de opciones: call-home periódico desatendido o activado por alarmas, aprobación del usuario o bypass total del usuario, suplantación de medios de arranque, serial por WiFi, etc. Incluso viene integrado en CPU cercanos al mercado de consumo

    • Estaría bien eso de “integrado en CPU cercanos al mercado de consumo”, pero la realidad decepciona. En un homelab grande hay mucho hardware Intel de consumo y de pequeñas empresas, y ojalá todas las plataformas Intel de consumo de gama media-alta tuvieran vPro
      Tengo la experiencia y el entorno de red para dejarlo bien asegurado, y el acceso de bajo nivel disponible incluso antes del arranque ofrece buena estabilidad y rendimiento
      Es cierto que algunos CPU de consumo relativamente caros soportan vPro, pero la trampa es que el chipset de la motherboard también tiene que soportarlo, y debe estar implementado y activado en el BIOS
      En hardware de consumo casi nunca se ven chipsets que lo soporten. En sistemas que sí soportan vPro de punta a punta, queda desactivado a propósito para que haya que habilitarlo manualmente, porque puede ser bastante peligroso en el entorno equivocado
    • No sorprende que nadie le prestara atención. No es un KVM que puedas comprar y probar como los del tema de este post
      Por decirlo de alguna manera, se parece más a una versión reducida de IPMI. Este tipo de función específica no viene en CPU de consumo sino en CPU etiquetados para workstation. Un consumidor común casi nunca va a comprar equipo con vPro
      No es una función para el usuario, sino de administración de TI empresarial, y a veces se vuelve blanco de largas diatribas extremas de gente obsesionada con el potencial de invasión de privacidad

  • No estoy relacionado con ellos, pero tuve una buena experiencia con la línea GL.iNet Comet: https://www.gl-inet.com/products/gl-rm1/
    En Kickstarter también hay un modelo del tamaño aproximado de un puck de Google Cast que usa solo USB-C. Aun así, en mis KVM tengo completamente bloqueado el acceso a Internet. Lo bloqueé desde el gateway, y desde fuera solo se puede acceder por Tailscale

  • Por las expectativas, apoyé a JetKVM en la plataforma donde salió, no recuerdo si fue Kickstarter o Indiegogo. El dispositivo está bien construido y el software también se ve limpio. Aun así, da la impresión de que las mejoras iterativas se detuvieron, y eso decepciona. Probablemente el momento de los aranceles les pegó bastante duro
    Aunque en casa lo tengo conectado a gigabit Ethernet, y además en un entorno mesh WiFi 7 con 950 Mbps de subida y bajada hasta Internet, cada vez que uso JetKVM por el portal en la nube o por acceso IP directo se siente muy lento
    Está conectado a un NUC viejo cuyo rendimiento sigue siendo aceptable, y antes tenía otro equipo configurado para que incluso por acceso remoto con Tailscale se sintiera casi en tiempo real. No sé si estaré usando mal la configuración; al final quizá tenga que conectar herramientas como Codex a la computadora para que la manipulen por mí

  • Algunos IP KVM de gama baja me inspiran poca confianza. No creo que el vendedor sea malicioso, pero tampoco espero que siempre estén bien hechos
    Nunca he revisado a fondo el firmware de código abierto, así que puede que ahí la situación haya mejorado
    El Sipeed USB KVM fue bastante útil y, por 50 dólares, la conveniencia valió totalmente la pena. La experiencia de usuario no es excelente, pero tampoco tiene por qué serlo. El teclado y el mouse funcionan en su mayor parte mediante WebUSB

    • Parte del problema es que el software absolutamente pésimo que la mayoría de los vendedores monta sobre el AST2600 es todavía peor
      iDRAC me ha resultado mucho más estable, pero la posibilidad de que compre un servidor Dell para usar en casa es prácticamente cero
    • Elegí dispositivos Sipeed NanoKVM PCIe para todo el homelab y estoy satisfecho. Durante un buen tiempo fueron la mejor opción en relación precio-rendimiento frente a GL.iNet, PiKVM y JetKVM, y además eran una opción que se podía conseguir de forma constante
      La versión PoE es excelente en un rack, y el control ATX integrado tiene funcionalidad suficiente. Incluso el pequeño ícono del interruptor de encendido en la interfaz web cambia a verde según el estado de energía del sistema
      Creé una VLAN OoBM aislada sin acceso a Internet, y también configuré para que los puertos del switch asignados a ella quedaran aislados por defecto

  • Me sorprende un poco que casi no se mencionen equipos como los de Raritan cuando salen estos dispositivos: https://www.raritan.com/products/kvm-serial/kvm-over-ip-swit...
    Puede que el conjunto de funciones no sea el mismo, pero en cuanto a solidez y estabilidad llevan años instalados en el rack sin problemas

  • Cuando antes propuse una estrategia anti-fingerprinting ridícula, alguien mencionó uno de estos dispositivos: https://news.ycombinator.com/item?id=44549352
    Jeff Geerling es increíble

  • Investigando este producto, vi reportes de que, por ejemplo, la latencia de conexión impide acceder al BIOS de una máquina durante el arranque. Reinicio y control de energía son casos de uso importantes de un IP KVM, así que es un problema serio que ni siquiera se mencione en la reseña
    No sé cómo debería tomarse esta prueba. En la práctica parece una publicación tipo lista de “esto está bueno” con especificaciones copiadas y pegadas de la hoja de datos
    La mayoría de las observaciones son cosas que se pueden ver de inmediato solo mirando las fotos de Amazon. Hasta la parte más crítica apenas llega a “no funcionó en Ubuntu”, pero no dice por qué, cómo falló ni qué salió mal
    Esperaba ver una lista de qué cosas se probaron, junto con observaciones que solo pueden obtenerse al probar el hardware real teniéndolo enfrente

    • Si solo tienes 1 segundo para presionar la tecla Del y entrar al BIOS, eso puede ser un problema. Sobre todo si la alimentación del IP KVM viene de la computadora que estás controlando
      Aun así, aparte de eso probé el acceso al BIOS en todos los dispositivos mencionados aquí, y funcionó en las PCs que yo probé. Montar ISO a veces sigue siendo delicado, pero hoy en día en general “simplemente funciona”

  • Solo con ver la foto de JetKVM ya me irrito. Está bien que la dirección IPv4 se muestre en grande y la IPv6 en pequeño. Pero la dirección IPv6 aparece recortada con puntos suspensivos
    No entiendo de qué sirve una dirección IP recortada. Una dirección IP recortada no funciona. ¿Los desarrolladores esperaban que hubiera autocompletado de direcciones IP?
    Y esa dirección IPv6 además es una ULA, así que si fuera una dirección generada con SLAAC podría haber sido mucho más corta. Si no, entonces la culpa sería del servidor DHCPv6