Die direkte Verbindung: So meistern Sie KVM USB durchreichen mit Passthrough

In der Welt der Virtualisierung ist es oft notwendig, physische Hardware nahtlos in eine virtuelle Umgebung zu integrieren. Während CPU, RAM und Festplattenspeicher leicht zugewiesen werden können, stellen USB-Geräte oft eine besondere Herausforderung dar. Doch keine Sorge: Mit KVM USB Passthrough gibt es eine elegante Lösung, die es Ihnen ermöglicht, USB-Geräte direkt an Ihre virtuelle Maschine (VM) durchzureichen, als wären sie physisch mit dieser verbunden. Dies eröffnet eine Vielzahl von Möglichkeiten, von der Nutzung spezieller Hardware bis hin zur Verbesserung der Performance. Dieser umfassende Artikel führt Sie Schritt für Schritt durch den Prozess und zeigt Ihnen, wie Sie die direkte Verbindung meistern können.

Was ist USB Passthrough und warum ist es wichtig?

Im Kern bedeutet USB Passthrough (oder USB-Durchreichen), dass ein physisches USB-Gerät, das an Ihren Host-Rechner angeschlossen ist, direkt einer virtuellen Maschine zugewiesen wird. Anstatt dass das Host-System das Gerät verarbeitet und dessen Funktionalität der VM über eine simulierte USB-Schnittstelle zur Verfügung stellt (was als USB-Redirection bekannt ist), erhält die VM bei Passthrough vollen, direkten Zugriff auf das Gerät. Dies hat mehrere entscheidende Vorteile:

• Leistungsverbesserung: Viele Geräte, insbesondere solche mit hohen Datenraten wie Webcams, externe Festplatten oder spezielle Controller, profitieren enorm von der direkten Verbindung, da die Latenz reduziert und der Datendurchsatz erhöht wird.
• Kompatibilität: Bestimmte Geräte erfordern spezielle Treiber oder sind empfindlich gegenüber der Art und Weise, wie sie vom Betriebssystem erkannt werden. USB Passthrough stellt sicher, dass das Gerät der VM so präsentiert wird, als wäre es direkt angeschlossen, was die Kompatibilität erheblich verbessert.
• Sicherheit und spezielle Funktionen: Sicherheitsschlüssel (Dongles), Smartcard-Leser oder medizinische Geräte funktionieren oft nur, wenn sie direkten Zugriff auf die Hardware haben, da sie spezifische USB-Protokolle oder Funktionen nutzen, die bei der Emulation verloren gehen könnten.

Typische Anwendungsfälle für USB Passthrough:

• Sicherheitsdongles und USB-Tokens: Für Softwarelizenzen oder Zwei-Faktor-Authentifizierung (2FA) sind diese Geräte auf direkten Zugriff angewiesen.
• Spezialisierte Hardware: Dazu gehören etwa SDR-Empfänger (Software Defined Radio), CAD/CAM-Controller, Diagnosetools für Fahrzeuge oder medizinische Geräte, die präzise und latenzarme Kommunikation erfordern.
• Gaming-Peripherie: Joysticks, Lenkräder oder spezielle Gamepads, die ihre volle Funktionalität oder Force Feedback nur bei direkter Anbindung entfalten.
• Webcams und Mikrofone: Für Videokonferenzen oder Streaming in einer VM kann Passthrough eine bessere Bild- und Tonqualität sowie eine stabilere Verbindung gewährleisten.
• USB-Speichergeräte: Externe Festplatten oder USB-Sticks können mit höherer Geschwindigkeit und Zuverlässigkeit in der VM genutzt werden.
• Drucker und Scanner: Einige Modelle funktionieren am besten mit ihren proprietären Treibern, die einen direkten USB-Zugriff voraussetzen.

Voraussetzungen für ein erfolgreiches USB Passthrough

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Ihr System die notwendigen Voraussetzungen erfüllt. Obwohl USB Passthrough für einzelne Geräte weniger anspruchsvoll ist als das Durchreichen eines ganzen PCI-USB-Controllers, gibt es einige wichtige Punkte zu beachten.

1. Hardware-Voraussetzungen

• KVM-fähige CPU: Ihr Prozessor muss Virtualisierungsfunktionen unterstützen (Intel VT-x oder AMD-V). Dies ist für den Betrieb von KVM-VMs generell erforderlich.
• IOMMU (optional, aber empfohlen): Obwohl für das reine Durchreichen einzelner USB-Geräte oft nicht strikt notwendig, ist die Aktivierung von Intel VT-d oder AMD-Vi (auch bekannt als IOMMU) für die Stabilität und erweiterte Passthrough-Szenarien (z. B. das Durchreichen eines gesamten USB-Controllers) von Vorteil.

2. BIOS/UEFI-Einstellungen

Überprüfen Sie im BIOS/UEFI Ihres Host-Systems, ob die folgenden Optionen aktiviert sind:

• Virtualization Technology (VT-x für Intel, AMD-V für AMD): Ermöglicht die Hardware-Virtualisierung.
• Intel VT-d oder AMD-Vi (IOMMU): Aktiviert die I/O Memory Management Unit, die für den direkten Zugriff auf Hardware durch VMs entscheidend ist. Die genaue Bezeichnung kann je nach Mainboard-Hersteller variieren (z. B. „IOV Support”, „Directed I/O”).

3. Software-Voraussetzungen auf dem Host

Ihr Host-System sollte ein Linux-Betriebssystem sein (z. B. Ubuntu, Debian, Fedora, Arch Linux) und die folgenden Komponenten installiert haben:

• KVM/QEMU: Der Hypervisor, der die virtuellen Maschinen ausführt.
• libvirt: Eine Verwaltungsschnittstelle für KVM/QEMU, die das Erstellen und Verwalten von VMs vereinfacht.
• virt-manager: Eine grafische Benutzeroberfläche für libvirt, die für Einsteiger und die meisten Anwendungsfälle empfohlen wird. Alternativ können Sie `virsh` für die Kommandozeile verwenden.
• usbutils: Ein Paket, das das nützliche Kommandozeilentool `lsusb` enthält, um USB-Geräte zu identifizieren.

Die Vorbereitung: Identifikation des USB-Geräts

Der erste und wichtigste Schritt ist die präzise Identifikation des USB-Geräts, das Sie durchreichen möchten. Jedes USB-Gerät hat eine eindeutige Vendor ID (VID) und Product ID (PID). Diese IDs sind entscheidend für das Passthrough.

1. USB-Gerät anschließen

Schließen Sie das gewünschte USB-Gerät an einen Port Ihres Host-Rechners an.

2. Gerät identifizieren mit `lsusb`

Öffnen Sie ein Terminal auf Ihrem Host-System und geben Sie den Befehl `lsusb` ein:

lsusb

Sie erhalten eine Liste aller angeschlossenen USB-Geräte. Suchen Sie nach Ihrem Gerät. Die Ausgabe sieht typischerweise so aus:

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 003: ID 046d:c077 Logitech, Inc. USB Optical Mouse
Bus 001 Device 004: ID 13fe:1d00 Kingston Technology Company Inc. DataTraveler 102 (Flash Drive)

Nehmen wir an, Sie möchten den „Kingston Technology Company Inc. DataTraveler 102” durchreichen. Die relevante Zeile ist:

Bus 001 Device 004: ID 13fe:1d00 Kingston Technology Company Inc. DataTraveler 102 (Flash Drive)

Hier ist 13fe die Vendor ID (VID) und 1d00 die Product ID (PID). Notieren Sie sich diese Werte.

USB Passthrough implementieren: Schritt für Schritt

Es gibt verschiedene Wege, ein USB-Gerät durchzureichen. Die gängigsten und benutzerfreundlichsten sind über virt-manager (GUI) oder die direkte Bearbeitung der VM-XML-Konfiguration mit virsh (CLI).

Methode 1: Über virt-manager (Empfohlen für Einsteiger)

Dies ist der einfachste Weg, da er eine grafische Oberfläche bietet.

1. Virtuelle Maschine herunterfahren: Stellen Sie sicher, dass die VM, an die Sie das Gerät durchreichen möchten, vollständig heruntergefahren ist (nicht nur pausiert).
2. virt-manager starten: Öffnen Sie virt-manager auf Ihrem Host-System.
3. VM auswählen: Wählen Sie Ihre gewünschte VM aus und klicken Sie auf das „Lichtschalter”-Symbol (Open Virtual Machine Details) oder doppelklicken Sie darauf.
4. Hardware hinzufügen: Klicken Sie im linken Navigationsbereich auf „Details anzeigen” (oder „Add Hardware” am unteren Rand).
5. USB Host Device hinzufügen: Im Menü klicken Sie auf „Hardware hinzufügen” (Add Hardware). Wählen Sie im Dialogfeld „USB Host Device” aus.
6. Gerät auswählen: Im Feld „Host-Geräte” (Host devices) wird eine Liste der an den Host angeschlossenen USB-Geräte angezeigt. Suchen Sie Ihr Gerät anhand der zuvor ermittelten VID:PID (oder des Namens). Wählen Sie es aus.
7. Abschließen: Klicken Sie auf „Fertigstellen” (Finish). virt-manager fügt das Gerät der VM-Konfiguration hinzu.
8. VM starten: Starten Sie die virtuelle Maschine. Das USB-Gerät sollte nun in der VM verfügbar sein und nicht mehr am Host erscheinen.

Intern hat virt-manager die XML-Konfiguration der VM aktualisiert. Sie können dies überprüfen, indem Sie die VM in virt-manager auswählen, dann „Details anzeigen” und im linken Menü „XML” auswählen.

Methode 2: Über virsh und XML-Bearbeitung (Für Fortgeschrittene und Automatisierung)

Diese Methode bietet mehr Kontrolle und ist nützlich für Skripte oder Headless-Server.

1. VM herunterfahren: Stellen Sie sicher, dass die VM vollständig heruntergefahren ist.
2. XML-Konfiguration bearbeiten: Öffnen Sie die XML-Konfiguration der VM mit virsh:

   virsh edit <VM_NAME>

   Ersetzen Sie <VM_NAME> durch den tatsächlichen Namen Ihrer virtuellen Maschine (z. B. Windows10_VM).

3. USB-Gerät hinzufügen: Suchen Sie im XML-Editor den Abschnitt <devices>. Fügen Sie innerhalb dieses Abschnitts den folgenden Block hinzu. Verwenden Sie dabei die zuvor ermittelte VID und PID:

       <hostdev mode='subsystem' type='usb' managed='yes'>
           <source>
               <vendor id='0x13fe'/>
               <product id='0x1d00'/>
           </source>
           <address type='usb' bus='0' port='1'/> <!-- Optional: Spezifischer USB-Port in der VM -->
       </hostdev>
   

   Ersetzen Sie 0x13fe durch Ihre Vendor ID und 0x1d00 durch Ihre Product ID. Der <address> Tag ist optional. Wenn weggelassen, weist libvirt automatisch einen freien Port zu. managed='yes' ist wichtig, damit libvirt die Besitzrechte des Geräts verwaltet.

4. Speichern und Beenden: Speichern Sie die Änderungen und beenden Sie den Editor. virsh prüft die Syntax und wendet die Änderungen an.
5. VM starten: Starten Sie die virtuelle Maschine:

   virsh start <VM_NAME>

   Das USB-Gerät sollte nun in der VM verfügbar sein.

Methode 3: Passthrough über USB-Port (weniger gebräuchlich, aber nützlich)

Anstatt VID:PID können Sie auch den Bus und Port des USB-Geräts angeben. Dies ist nützlich, wenn sich die VID:PID eines Geräts ändert oder Sie einen spezifischen physikalischen Port durchreichen möchten.

Verwenden Sie lsusb -t, um die Bus- und Port-Nummern zu finden:

lsusb -t
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/6p, 5000M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/12p, 480M
    |__ Port 4: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 480M

Wenn unser Gerät an Bus 01, Port 4 ist, würde die XML so aussehen:

    <hostdev mode='subsystem' type='usb' managed='yes'>
        <source>
            <address bus='1' port='4'/>
        </source>
    </hostdev>

Diese Methode ist jedoch mit Vorsicht zu genießen, da USB-Geräte beim Ein- und Ausstecken ihre Bus/Port-Nummern ändern können.

Herausforderungen und Problemlösungen

Auch wenn USB Passthrough im Grunde geradlinig ist, können manchmal Probleme auftreten. Hier sind einige häufige Herausforderungen und deren Lösungen.

1. Gerät wird in der VM nicht erkannt

• VM neu starten: Manchmal hilft ein einfacher Neustart der VM, damit das Betriebssystem das neue Gerät erkennt.
• Host-Verbindung überprüfen: Stellen Sie sicher, dass das USB-Gerät fest am Host angeschlossen ist und korrekt funktioniert, bevor es durchgereicht wird. Nach dem Passthrough sollte es nicht mehr auf dem Host sichtbar sein.
• USB-Controller in der VM: Überprüfen Sie, welchen virtuellen USB-Controller Ihre VM verwendet. Ältere VMs verwenden oft USB 1.1 (ich9-uhci) oder USB 2.0 (ich9-ehci). Moderne Geräte, insbesondere USB 3.0-Geräte, benötigen einen virtuellen USB 3.0-Controller (qemu-xhci) in der VM-Konfiguration, um richtig zu funktionieren oder ihre volle Geschwindigkeit zu erreichen. Sie können dies in der XML-Konfiguration unter <controller type='usb' model='qemu-xhci'> anpassen.
• Treiber in der VM: Stellen Sie sicher, dass die entsprechenden Treiber für das USB-Gerät im Gastbetriebssystem der VM installiert sind.
• Fehlermeldungen in Logs: Überprüfen Sie die KVM-Logs auf dem Host (z. B. /var/log/libvirt/qemu/<VM_NAME>.log) auf Fehlermeldungen bezüglich des USB-Geräts.

2. Performance-Probleme

• USB 3.0 verwenden: Stellen Sie sicher, dass Sie einen virtuellen USB 3.0-Controller (qemu-xhci) in Ihrer VM-Konfiguration verwenden, wenn Sie ein USB 3.0-Gerät durchreichen.
• Host-USB-Port: Schließen Sie das USB-Gerät an einen nativen USB 3.0-Port Ihres Host-Systems an, der direkt an den Chipsatz angebunden ist, anstatt an einen über einen Hub laufenden Port.
• Ressourcen der VM: Stellen Sie sicher, dass die VM genügend CPU- und RAM-Ressourcen zugewiesen hat, um die Last des USB-Geräts zu bewältigen.

3. Berechtigungsprobleme (Permission Denied)

Wenn Sie Fehler wie „Permission denied” sehen, bedeutet dies oft, dass der Benutzer, unter dem QEMU/KVM läuft (normalerweise qemu oder libvirt-qemu), keine ausreichenden Rechte hat, um auf das USB-Gerät zuzugreifen.

• Libvirt-Benutzergruppe: Stellen Sie sicher, dass der libvirt-Benutzer (z. B. libvirt-qemu oder qemu) Mitglied der Gruppe kvm und möglicherweise auch der Gruppe plugdev ist.
• UDEV-Regeln: Die eleganteste Lösung sind UDEV-Regeln. Diese Regeln ändern die Berechtigungen für das USB-Gerät automatisch, wenn es angeschlossen wird. Erstellen Sie eine neue UDEV-Regel-Datei (z. B. /etc/udev/rules.d/99-usb-passthrough.rules) mit folgendem Inhalt (passen Sie VID und PID an):

  SUBSYSTEM=="usb", ATTR{idVendor}=="13fe", ATTR{idProduct}=="1d00", MODE="0666", GROUP="kvm"

  • MODE="0666": Erlaubt allen Lese-/Schreibzugriff.
  • GROUP="kvm": Weist das Gerät der Gruppe kvm zu. Stellen Sie sicher, dass Ihr QEMU-Benutzer Mitglied dieser Gruppe ist.

  Speichern Sie die Datei und laden Sie die UDEV-Regeln neu:

  sudo udevadm control --reload-rules
  sudo udevadm trigger

  Stecken Sie das USB-Gerät einmal aus und wieder ein, damit die neuen Regeln angewendet werden.

• Temporäre Lösung (nicht empfohlen für Produktion): Sie können die Berechtigungen manuell ändern mit sudo chmod 666 /dev/bus/usb/<bus>/<device>, aber diese Änderung ist nicht dauerhaft und muss nach jedem erneuten Einstecken oder Neustart des Systems wiederholt werden.

Best Practices für ein reibungsloses USB Passthrough

• Minimalismus: Reichen Sie nur die USB-Geräte durch, die absolut notwendig sind. Je weniger Geräte direkt durchgereicht werden, desto einfacher die Verwaltung und potenziell stabiler das System.
• Stabile Verbindungen: Verwenden Sie hochwertige USB-Kabel und vermeiden Sie unnötige USB-Hubs zwischen dem Host und dem Passthrough-Gerät. Direkte Verbindungen sind immer vorzuziehen.
• Geräte am Host testen: Stellen Sie sicher, dass das USB-Gerät auf dem Host-System einwandfrei funktioniert, bevor Sie versuchen, es durchzureichen.
• Virtuellen USB-Controller anpassen: Experimentieren Sie mit den virtuellen USB-Controllern in der VM-Konfiguration (USB 2.0 vs. USB 3.0), um die beste Kompatibilität und Leistung für Ihr spezifisches Gerät zu finden.
• Ressourcen-Management: Gewährleisten Sie, dass Ihre VM ausreichend CPU-Kerne und RAM zugewiesen hat, um die Anforderungen des durchgereichten USB-Geräts zu erfüllen, insbesondere bei datenintensiven Anwendungen.
• Dokumentation: Notieren Sie, welche USB-Geräte welchen VMs zugewiesen sind (VID:PID und VM-Name). Dies ist unerlässlich für die langfristige Wartung und Fehlerbehebung, besonders in Umgebungen mit mehreren VMs und USB-Geräten.

Fazit

Das Meistern von KVM USB Passthrough ist eine mächtige Fähigkeit, die die Flexibilität und Funktionalität Ihrer virtuellen Maschinen erheblich erweitert. Ob für spezielle Hardware, kritische Sicherheitsdongles oder leistungsintensive Peripherie – die direkte Verbindung ermöglicht es Ihnen, das volle Potenzial Ihrer Hardware in einer virtualisierten Umgebung auszuschöpfen. Mit den richtigen Voraussetzungen, der sorgfältigen Identifikation der Geräte und den hier beschriebenen Schritt-für-Schritt-Anleitungen können Sie die Herausforderungen meistern und eine nahtlose Integration Ihrer USB-Geräte erreichen. Tauchen Sie ein in die Welt des Passthrough und erleben Sie die direkte Kontrolle!