---

@martin1969  schrieb:

 

Alternative Lösungen?

 

---

USB Server

DATEV Hilfe-Center, Dok.-Nr. 1080080

---

@martin1969 schrieb:

Hat jemand eine Idee, warum der Zugriff auf das SWM verloren ging?

---

Kenne ich aus meiner Erfahrung auch.  

---

@martin1969 schrieb:

Alternative Lösungen?

---

Bin ich bei @siro. Den kann man aus der Ferne auch mal eben selbst neu starten.   

Danke schon mal für eure Antworten.

Der Lizenzmanager läuft auf dem File- und SQL-Server.

Dafür wollte ich kein Extra-System einrichten, was ich natürlich machen könnte.

Und neu starten mal eben ist dann schon etwas schwieriger.

Wundert mich jetzt auch nur, weil es jahrelang ohne Probleme am alten Host ging und jetzt am neuen schon nach zwei Tagen das SWM verliert.

Ich werde es mal beobachten und dann ggfs. einen USB-Server kaufen müssen.

Danke euch.

---

@martin1969 schrieb:

Und neu starten mal eben ist dann schon etwas schwieriger.

---

Den USB-Server kann man immer neu starten 😉. Unabhängig von VMs und dessen Host. Die mIDentities sind bzgl. der 5V Spannung wohl recht empfindlich. Zur Not ein SWM mini als SWM nutzen. Und statt des mIDentity einen SmartCard Leser zur RZ-Kommunikation. 

---

@martin1969 schrieb:

Wundert mich jetzt auch nur, weil es jahrelang ohne Probleme am alten Host ging und jetzt am neuen schon nach zwei Tagen das SWM verliert.

---

Hatten wir damals bei Fujitsu TX300 S8 Hosts sehr oft.  

Hallo @martin1969,

wenn der mIDentity schon älter ist, würde ich den auch mal tauschen. Vor allem wenn er im Geräte-Manager noch als KOBIL mIDentity light auftaucht, das wäre dann schon eine sehr alte Hardware-Generation. Das ist generell kein Problem, aber gerade bei so sporadischen Fehlern durchaus möglich: DATEV mIDentity-Stick ohne SmardCard

Ansonsten: SmartCard ist sporadisch nicht mehr nutzbar - DATEV Hilfe-Center

---

@martin1969  schrieb:

 

...

Ich werde es mal beobachten und dann ggfs. einen USB-Server kaufen müssen.

 

---

Die 100 bis 200 € für den USB Server sind schnell verdient, wenn man zwei bis drei mal einen LiMa Ausfall im lfd. Betrieb hat.

@martin1969  schrieb:

 

Dafür wollte ich kein Extra-System einrichten, was ich natürlich machen könnte.

 

 Nein, kein Extra PC o.ä. aufziehen!

Hallo,

einen USB-Server laufen zu lassen, wie von @siro und @metalposaunist vorgeschlagen scheint eine sehr zuverlässige Lösung zu sein und ist auch die primäre Empfehlung der DATEV. Ggf. ist sie aber auch nicht zuverlässiger, als die direkte Durchreichung vom ESX Host, sondern "nur" schneller resettet.

In meinen Augen scheint aber auch am ESX-Host die direkte Durchreichung sehr zuverlässig zu funktionieren, wie ja auch von @martin1969 berichtet. Zumindest gibt es da selten Beiträge hier im Forum und wenn, dann geht es meist um die Grundeinstellung "usb.generic.allowCCID", welche sonst die Erkennung des MiDentity verhindert (VMWare hat bei der Anmeldung etwas geändert und - nach meinem Verständnis - SmartCards in der Standard-Einstellung exklusiv für die Anmeldung am Host "reserviert").

Es wäre interessant zu wissen, wo die Verbindung quasi verloren gegangen ist bzw. geht, vom vom USB-Port zum Host, vom Host zur VM, innerhalb des Server 2019 OS oder innerhalb der Datev-SW.

Weil es ja die vielen - leider notwendigen - Updates gibt (alle Geräte und Anwendungen), bei denen nicht selten gewisse Kollateralschäden verursacht werden, ist eine Ursache abseits des Passthrough sicher nicht ausgeschlossen.

Im ESX seitigen Log der VM müsste ja der Verlust des USB-Gerätes protokolliert sein, falls es auf dieser Ebene zum Ausfall kam (z.B. wegen Spannungsmangel o.ä.)?!

PS: Wir hatten das früher alles am separaten - auch virtualisierten - KommServer laufen. Dies wurde so gemacht, weil Datev-Empfehlung sowie des Systempartners und weil wohl des Öfteren ein Neustart dieses Systems zur Problemlösung nötig und so etwas schneller wäre. Praktisch kam bei uns eine solche Notwendigkeit in über vier Jahren aber nicht vor, nachdem wir - die damals mit ESX 6.5 erstmals erforderliche USB-Konfi "usb.generic..." - nach ca. 1 Monat recherchiert und gesetzt hatten. Nur wegen diesen initialen Problemen bei der Durchreichung, hatten wir einen USB-Server beschafft, der nach wie vor ungenutzt im Schrank liegt....

Ich finde, dass nur so viele Geräte laufen sollten, wie notwendig sind, wegen: Wartung, Ausfallwahrscheinlichkeiten, Kosten, Energie, Fehlersuche.... Würde deshalb auch immer die direkte Durchreichung bevorzugen, wobei dies sicher auch von der Größe des Gesamtsystems abhängt (ich rede von weniger als 8 Nutzern).

Also würde auch erstmal beobachten, ob es eine regelmäßige Auffälligkeit gibt und falls ja und diese mit dem ESX zu tun hat oder die Ursache unklar ist zumindest versuchsweise auf USB-Server umstellen - auch wenn dies ggf. die Probleme nicht beheben würde, wäre die Investition eher klein...

@Nutzer_8888 

Vielen Dank für die Antwort. So sehe ich es auch. Jetzt einen USB-Server kaufen nur dafür ist etwas überdimensioniert. Ich werde jetzt mal schauen, ggfs. einen anderen USB-Port am Host verwenden und im BIOS nachschauen, ob es Einstellungen für die USB-Ports gibt.

Bzgl. an welcher Stelle der Fehler liegt, schwierig zu sehen. Die ESX Host-Logs sagen nichts zum besagten Zeitpunkt, die VM Logs auf ESX-Seite auch nicht (habe bei UTC-Zeit geschaut, also auch an der richtigen Stelle). Und in den VM Settings war das SWM noch connected. Sieht eher nach einer Sache in der VM selbst aus.

Unterschiede zu vorher sind natürlich viele vorhanden:

- Neuer HW-Host

- Neue ESX-Version (anstatt 5.5 nun 7.0)

- VMTools in der VM aktualisiert

- VM Hardware in der VM aktualisiert

Das kann jetzt alles und nichts sein.

Mögliche Testversuche:

- Andere USB-Ports am ESX Host verwenden.

- BIOS-Einstellungen im ESX Host prüfen und ggfs. ändern.

- Früher hatten wir den USB Fernanschluss der Fritzbox verwendet. Das ging dann mit RDP nicht mehr (wurde ja von DATEV umgestellt). Werde ich aber testen, ob das mit dem Datev-Server geht. Da nutzen wir ja kein RDP. Wäre dann noch ein Workaround.

Natürlich nicht ganz easy - intermittierendes Problem. 😞

Danke und VG.

Hallo @martin1969 ,

in der Tat würde ich versuchen ohne USB-Server zu arbeiten, natürlich nur, sofern das stabil läuft.

Einen solchen liegen zu haben, ist aber sicher dennoch keine schlechte Idee, um eine Rückfallebene zu haben.

Falls es doch hostseitige Ursachen gibt (da will bzw. sollte man ja nicht zu viel "rumspielen" um die Stabilität der VMs nicht zu gefährden), wäre dann eine Umstellung vergleichsweise schnell umsetzbar.

Man ist letztlich nie davor sicher, dass nicht irgendeine Hardware plötzlich nicht mehr unterstützt wird. Im Falle des MiDentity ist es so, dass der - leider - nicht offiziell von VMWare als kompatible Hardware gelistet ist. Auch Datev hält sich hier in Bezug auf Virtualisierung vornehm zurück. Aus beiden Richtungen ist letztlich nicht mit tiefgreifendem Support im Falle von Fehlern zu rechnen.

Dennoch liefen bisher wohl viele - bzw. die allermeisten - ESXi-Systeme unauffällig mit durchgereichtem USB Dongle.

Sollte es "nur" die Spannung sein, könnte in aktiver USB-Hub dies notfalls wohl auch kompensieren.

Ist letztlich eine Abwägung - Kosten für Geräte (bewährte Geräte z.B. Silex 100 - 200 €, USB 2 würde ja reichen...) / Kosten potenzielle verlängert Ausfallzeit und dem Risiko des Ausfalls.

Viele Grüße

Hallo Martin1969,

in folgenden Dokument beschreibt VMware selbst warum diese Funktion in den Versionen 6.x des ESXi deaktiviert wurde:

https://kb.vmware.com/s/article/55789

Mir sind schon mehrere Kanzleien/Mandanten untergekommen, die den direkt am ESXi Host angedockte Smartcards trotz Neustarts des Host bzw. Windows-VM nicht mehr in die virtuelle Maschine bekommen haben.

Die Lösung waren dann USB-Server. Diese sind bedeutend zuverlässiger als das Durchreichen beim ESXi Host.

Mit freundlichen Grüßen

Michael Grohganz

Installationsservice online

DATEV e.G.

@martin1969 ,

bitte berichten, wie das Thema letztlich ausgegangen ist.

Drücke die Daumen, dass die Durchreichung auch ohne USB-Server stabil läuft.

ESX-Hosts unterstützen die Durchreichung von USB-Geräten m.E. nicht nur zum Spielen sondern als offizielles Feature letztlich auch für den produktiven Betrieb. Eine gewisse Robustheit (speziell am Einzelhost) sollte damit also schon gegeben sein.

Die Server-Hersteller (hier der HW des Hosts) mögen das anders sehen und nur rudimentäre USB-Unterstützung verfügbar machen...

Die Umstellung ab ESX 6.5 hat aber speziell für "SmartCards" und damit MiDentities sicher für zahlreiche Ärgernisse gesorgt. Dennoch ist die USB-Verwaltung nicht das Zentrum des ESX und man sollte ständige Konfig- bzw. Gerätewechsel sicher vermeiden. Bei uns liefen über ca. 4-5 Jahre der MiDentity, die USV-Verbindung und ein USB 3 RDX-Laufwerk (Strom über USB) durch - die Geräte wurden an zwei VM durchgereicht. Wir hatten HP ProLiant M350 Gen 9

Viele Grüße

@Nutzer_8888 

Ich habe jetzt erst einmal den mIdentity-Stick umgesteckt auf einen anderen USB-Steckplatz am ESX-Host. Habe jetzt einen an der Front genommen. Ich wollte jetzt nicht warten, ob an dem Anschluss hinten der Fehler noch einmal auftritt. Wobei jetzt auch gar nicht klar ist, ob es überhaupt ein Problem an dem ESX-Host war. In den Logs habe ich leider nichts gefunden.

Lief jetzt heute stabil. Aber ob das jetzt immer so sein wird, kann ich erst in ein paar Wochen sagen. Ich werde berichten.

Danke nochmals an alle.

---

@martin1969  schrieb:

 

Lief jetzt heute stabil. Aber ob das jetzt immer so sein wird, kann ich erst in ein paar Wochen sagen. Ich werde berichten.

 

---

Spoiler

 

😀

Mich würde Ihre Rückmeldung nach einem Monat interessieren....

Ich setze mir mal einen Reminder.

Wobei eine Nichtmeldung hier vermutlich als Erfolgsmeldung zu sehen wäre. 😁

@martin1969 bisher gab es hier keine Meldung, was vermuten lässt, dass der Stick nun zuverlässig erkannt wird.

Natürlich gab es in diesem Monat wegen der größeren Updatewelle vielleicht noch nicht den wirklichen "Durchlaufmonat" aber wenn bisher keine neuerlichen Probleme auftraten ist dies natürlich ein gutes Zeichen.

Gerne posten, wenn sich da mal was verschluckt - hilft ggf. auch ein Gefühl zu bekommen, wie es mit der Zuverlässigkeit wirklich ist.

Viele Grüße

Hallo zusammen.

Ist der erste Monat schon wieder vorbei (wonach ich mich melden wollte)?

Stick läuft einwandfrei als Passtrough-Device direkt am Host angeschlossen.

Ich hatte nur (direkt nach dem einmaligen Problem) den Stick von hinten nach vorne umgesteckt.

Aber ich denke, das macht nicht wirklich einen Unterschied.

Also von daher, alles top bisher.

VG,

Martin

Den virtuellen USB-Controller auf USB 2.0 zu beschränken hat mir mal geholfen.