ComputerBase Menü
Aktuelles

mikrotik switche/router

Laufen bei mir sehr gut. Ich habe einen und einen RB3011UiAS-RM, CSS326-24G-2S+RM und cAP ac.
Die Geräte sind gut für ihr P/L-Verhältnis. Sie bewerben viel, aber man sollte bei dem Preis keinen Cisco-Killer erwarten. Auf L2-Ebene sind sie sehr schnell - ich bekomme immer meine 10Gbit auf dem Switch und auch das WLAN ist flott. Für größere L3-Regeln sind sie jedoch zu schwach.
Auf ihnen läuft RouterOS, was nicht besonders einsteigerfreundlich ist. Man sollte schon etwas Ahnung von Netzwerken haben.
Wenn du erzählst, was du genau mit ihnen machen willst, kann man bessere Aussagen treffen.
 
Hi Memmex,

es ist im Privaten Umfeld und ich würde gerne diverse Netze trennen. WLAN/Gast WLAN, sowie weitere Netze.
So schwere L3-Regeln werden jetzt nicht dazu kommen

Könnte in der Firma alte Alcatel Switches haben, 48 POE Ports, nur der Stromverbrauch ist total overkill im Privaten Bereich. Da ich keine 10 Ports nutzen werde. Ohne L3 wollte ich jetzt kein Netz mehr bauen.

Daher suche ich eine Alternative
 
WLAN geht super mit den Dingern. Aber man muss sich etwas mit dem RouterOS auseinander setzen.
Schau dir mal über die Tutorials bei Youtube rüber: Pascom Mikrotik. Da bekommst du ein ganz gutes Bild was damit so geht. WLAN mit verteilten APs ist zB das über den Capsman recht nett.
 
  • Gefällt mir
Reaktionen: SilasHammig
Im Handbuch steht eigentlich alles, was RouterOS kann. Das würde ich mal überfliegen: https://wiki.mikrotik.com/wiki/Manual:TOC
Trennen von verschiedenen WLAN-Netzen geht sehr einfach und gut. Es gibt im ROuterOS häufig viele Möglichkeiten, die zum selben Ergebnis führen. Für WLANs empfehle ich CAPSMAN.
 
Für den Preis sind die Geräte recht gut, haben aber viele Eigenheiten und haben z.B. im IPv6 Bereich noch einige Schwächen. Mit Youtube Videos wäre ich sehr vorsichtig, da wird viel Mist gebaut. Lieber die offizielle Doku lesen und ins offizielle Forum schauen.

Vom oben erwähnten RB3011 würde ich übrigens dringend die Finger lassen, da gibt es Port flapping sobald 100Mbit und 1Gbit Geräte an der gleichen Switch Gruppe angeschlossen sind und das integrierte Touchscreen-LCD verursacht Packetloss beim Routing, der nur durch Abschalten des Displays umgangen werden kann. Allerdings steht schon der Nachfolger RB4011 vor der Tür.
 
Zuletzt bearbeitet:
top ware für den preis.
die pascom youtube tutorials sind sehr hochwertig gemacht. soweit alles nachvollziehbar und technisch richtig.
habe die hAP ac im Einsatz, würde ich wieder kaufen. Allerdings: lass dich von den CAPsMAN-Funktionen nicht irre leiten... WLAN ist tauglich, aber lange nicht so gut wie hochwertige Access Points. Aber der CAPsMAN dient nur der Provisionierung, nicht wirklich dem Client/Band management.
Zudem gab es zu vielen Clients Performance-Probleme, langsam wird daran gearbeitet. Das Forum dort sieht erste Verbesserungen. (https://forum.mikrotik.com/viewtopic.php?f=7&t=132648&start=250)

Für deine Anforderungen per VLAN netze zu trennen ist das kein Problem.
Nutze ich selber auch. Verschiedene WLANS können in verschiedene VLANS, Gast-WLAN kann mit Hotspot betrieben werden. Alles da. Wer die Winbox mit RouterOS nicht mag, darf auch direkt per Console arbeiten :) Kommen weitere WLAN-Anfoderungen hinzu sind die Mikrotiks eine gute Basis und können durch andere APs ergängzt werden.
 
Zuletzt bearbeitet: (link eingefügt)
Ja, die offenen Ports des Routers solltest du unbedingt durch entsprechende Firewall Regeln vom Internet fernhalten! Das sind so Themen, die bei Youtube der Einfachheit halber gerne mal ignoriert werden, und dann wird der Router plötzlich Teil eines Botnets oder als DDoS-Relay missbraucht.
 
Zuletzt bearbeitet:
die pascom kollegen gehen auf die absicherung nach ausen ein. ziemlich anfang der tutorials.
aber ich stimme dir natürlich zu: die mikrotiks zu bedienen setzt fundiertes know how voraus. laien haben da eigentlich nix zu suchen...
 
Router von MikroTik sind in etwa vergleichbar mit EdgeRoutern von Ubiquiti. Es sind klar keine 08/15 Router, sondern sie bieten viele Funktionen, die man in Consumer-Routern von Asus, AVM und Co vergeblich sucht - allerdings auch Funktionen, mit denen man bei falscher Konfiguration auch eine Menge Fehler produzieren kann. Solche Router richten sich daher primär an erfahrene Käufer, die eben auch wissen was bei Asus und Co hinter den Kulissen abläuft und vom laienhaften Anwender verborgen bleibt. In fortgeschrittenen Kreisen sind MikroTiks daher durchaus beliebt und werden ebenso wie EdgeRouter sogar in professionellen Umgebungen eingesetzt wo zB Cisco zu teuer oder zu aufgebläht ist.

Gerade was zB die Firewall betrifft kann sowas sogar gefährlich werden. Bei Consumer-Routern hat man überhaupt keinen Zugriff auf die Firewall, weil man lediglich mit Wizards arbeitet, die alles automatisch einrichten. Portweiterleitungen konfiguriert man sogesehen auch nicht, sondern sagt der GUI nur welche Eckdaten die Portweiterleitung haben soll. Genau genommen bietet eine Portweiterleitung im Speziellen bzw. NAT im Allgemeinen nämlich noch eine Menge mehr Möglichkeiten, die Otto Normal in einem 08/15 Szenario aber sowieso nicht braucht --> ausgeblendet. Bei MikroTik, EdgeRouter und Co hingegen sind alle Optionen verfügbar und man vollen Zugriff auf die Firewall. Im worst case heißt das, dass man die Firewall sogar abschalten kann oder (un)bewusst Löcher reinreißt.
 
up.whatever schrieb:
Vom oben erwähnten RB3011 würde ich übrigens dringend die Finger lassen, da gibt es Port flapping sobald 100Mbit und 1Gbit Geräte an der gleichen Switch Gruppe angeschlossen sind und das integrierte Touchscreen-LCD verursacht Packetloss beim Routing, der nur durch Abschalten des Displays umgangen werden kann. Allerdings steht schon der Nachfolger RB4011 vor der Tür.
Zum Vergrößern anklicken....
Kann bei meinem Gerät beide Fehler nicht bestätigen. Das Port Flappen wurde per Firmwareupdate behoben. Packetloss habe ich trotz aktiviertem Bildschirm ebenfalls nicht.
Das RouterOS wird regelmäßig gepatcht. Meistens werden dabei Funktionen erweitert und Bugs gepatcht und die Performance erhöht. Es kommt aber immer wieder vor, dass auch neue Fehler entstehen.
RouterOS ist ein zweischneidiges Schwert. Zwar sehr mächtig, aber nicht immer ausgereift. Insgesamt ziehe ich aber eine positive BIlanz.

Raijin schrieb:
Gerade was zB die Firewall betrifft kann sowas sogar gefährlich werden. [...]. Im worst case heißt das, dass man die Firewall sogar abschalten kann oder (un)bewusst Löcher reinreißt.
Zum Vergrößern anklicken....
Als Firewall läuft iptables. Wenn man sich mit Linux/iptables auskennt, ist dies eine sehr mächtige und hochgradig konfigurierbare Firewall.
Es gibt keine Einschränkungen oder Richtlinien, die den Anwender auf gefährliche Konfigurationen hinweisen.
Das Wiki von RouterOS ist aber sehr umfangreich und auch ein Konfigurationsbeispiel einer sicheren Firewall wird dort ausführlich beschrieben.
 
Eben. Je mächtiger das Werkzeug - iptables bzw. das zugrundeliegende netfilter - ist sehr mächtig. Wenn man ein Werkzeug aber nicht bedienen kann, wird man im schlimmsten Fall mehr damit kaputtmachen als etwas zu reparieren/bauen. Grundsätzlich ist eine Firewall aber kein Hexenwerk, wenn man die Konzepte dahinter verstanden hat. Hat man das nicht, bergen zB youtube Tutorials, etc immer die Gefahr, dass sie eben nicht das gewünschte Szenario bedienen und man baut unwissend Fehler ein - nicht zwangsläufig nur Sicherheitslücken, sondern teilweise auch Performancekiller...

Bei fortgeschrittenem Netzwerkequipment jeder Art sollte man sich daher auch direkt mit der Materie befassen und nicht nur blind irgendwelche HowTos abtippen wie es die meisten aber leider tun :(
 
Danke für die zahlreichen Infos sowie sehr fachliche Diskussion über das Thema

:daumen::love:


Habe mir mal jetzt einen Hex S bestellt zum herum spielen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
MikroTik LTE Router - Erfahrung/Empfehlung?
2
Antworten
20
Aufrufe
601
sikarr
sikarr
F
TP-Link ER605 hinter Mikrotik Router, ipv6 Probleme
Antworten
10
Aufrufe
1.719
norKoeri
N
D
2,5-GBit-LAN über Switch für NAS trotz 1GBit Telekom Router
Antworten
11
Aufrufe
522
Donot999
D
F!r3f0x
Switch bekommt keine IP Adresse vom Router
2
Antworten
20
Aufrufe
1.426
norKoeri
N
V
PoE Switch, Access Point, Router -> Kaufberatung für Neubau
Antworten
16
Aufrufe
1.001
ynfinity
ynfinity
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz