Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik RB750 - Quick Review

Mitglied: dog

dog (Level 4) - Jetzt verbinden

11.09.2009, aktualisiert 30.08.2013, 43545 Aufrufe, 3 Kommentare, 6 Danke

In der Reihe der Quick Reviews geht es dieses mal um einen besonderen kleinen Router.



Zum Gerät und Hersteller

d6868d6ad35592dd6c166672af1909b1-_igp1556 - Klicke auf das Bild, um es zu vergrößern

Die Firma MikroTik ist ein kleinerer und in Deutschland eher unbekannter Netzwerkhersteller aus Lettland, der sich auf das RouterOS-Betriebssystem spezialisiert hat.
Daneben stellt Mikrotik auch noch Embedded Systeme - die sog. RouterBOARDs her, die hierzulande vor allem bei WISPs zum Einsatz kommen.

Seit kurzem bietet MikroTik den RB750 an - ein fertiger Router mit Gehäuse und Netzteil, sowie einer Level 4 Lizenz mit der sich praktisch alle Funktionen von RouterOS nutzen lassen.
Das Gerät besitzt einen 400 Mhz MIPS BE Prozessor, 32MB RAM, 64MB Flash Speicher und hat 5 einzeln konfigurierbare Fast Ethernet Ports.

Der Verpackungsinhalt ist eher sporadisch - oder wie man heute sagen würde "umweltschonend": In der Verpackung ist der RB750 Router und ein entsprechendes Netzteil, die "Ersten Schritte" findet man auf der Unterseite der Verpackung.


Funktionsumfang

Das besondere des RouterOS ist, dass es sich vom Funktionsumfang nahezu Problemlos mit einem Cisco IOS-Router messen lassen ... in der Größe eher weniger.

3d2fb0e45b0a4e401279f0e0cc6c62a7-_igp1550 - Klicke auf das Bild, um es zu vergrößern

Einige der Funktionen von RouterOS (im Test: 3.29) im Überblick:

  • Einzeln konfigurierbare Ethernet-Interfaces, VLAN-Support
  • EoIP Tunnel (properitäres Feature um L2-Traffic zu routen)
  • IPIP Tunnel
  • Interface Bonding, Briding
  • VRRP
  • PPP Server und Client
  • PPTP Server und Client
  • L2TP Server und Client
  • PPPoE Server und Client (Multilink-Support)
  • OpenVPN Server und Client
  • Statische Routen, BGP, OSPF, RIP
  • MPLS
  • IPv4, IPv6
  • DHCP Client, Server und Relay
  • IGMP Proxy
  • NTP Client und Server
  • SNMPv2 read-only, SNMPv3
  • MetaROUTER (Hypervisor um RouterOS zu virtualisieren)
  • Scheduler & Scripts
  • Logeinträge an syslog oder per E-Mail senden, Konfigurierbare Log-Levels
  • DNS Relay mit Statischen Einträgen
  • IPSec
  • Firewall, NAT, Mangle (Möglichkeit Pakete zu "markieren"), Layer 7 Filter
  • Neighbor Discovery
  • SOCKS, Web Proxy
  • Traffic Queues
  • RADIUS
  • Traffic Monitor (Ausführen von Scripts beim Erreichen bestimmter Grenzwerte), Traffic Accounting (Abholbare Pro-Nutzer-Statistiken), Traffic Flow, Netflow
  • Und einiges mehr


Konfiguration

RouterOS bietet verschiedene Möglichkeiten um auf die Konfiguration zuzugreifen:
  • HTTP
  • Winbox
  • Telnet
  • SSH
  • Serielle Konsole (nicht beim RB750)

Die Web-Oberfläche ermöglicht dabei eigentlich nur 1-3% der tatsächlichen Features des Routers wirklich zu konfigurieren, ist aber für Anfänger besser geeignet, da die meisten tiefergreifenden Einstellungen automatisch vorgenommen werden.
b43de8c43ce66813a7fdb6637d59d08d-bildschirmfoto_2009-09-11_um_07.09.41 - Klicke auf das Bild, um es zu vergrößern

Anders herum lassen sich mit der Winbox über 95% der Funktionen steuern. Die Winbox ist ein grafischer Client für Windows, der aber mit Darwine auch unter Mac OS X und Wine unter Linux läuft. Insgesamt ist es die komfortabelste Möglichkeit den Router zu konfigurieren.

4046ecb8241791432f41d411ae302a33-bildschirmfoto_2009-09-11_um_08.08.47 - Klicke auf das Bild, um es zu vergrößern

Wer schließlich wirklich alle Features konfigurieren möchte oder eine Aversion gegen GUIs hat ist mit dem Terminal am Besten beraten.
Dieses ist in der Bedienung sogar noch angenehmer als die von Cisco, HP oder AT.
Es bietet eine dateisystemartige Navigation, Syntax-Highlighting und Inplace-Hilfe über verfügbare Funktionen und Parameter mit dem ?
Um zum Beispiel eine neue IP-Adresse hinzufügen kann man folgenden Befehl benutzen:
/ip ad ad a=172.16.0.1/24 i=ether1
Oder ausgeschrieben:
/ip address ad address=172.16.0.1/24 interface=ether1 
e9de2692785fdab691752fdaa6a17144-bildschirmfoto_2009-09-11_um_07.23.54 - Klicke auf das Bild, um es zu vergrößern
Einziger Abstrich: Die Liste der verfügbaren Parameter verändert sich nicht entsprechend zu den bereits eingegeben Parametern.

Die Konfiguration des Routers selbst ist nichts für Unbedarfte: RouterOS basiert auf dem Linux-Kernel (wobei man im Gegensatz zu ähnlichen Projekten dieser Art niemals etwas mit dem darunterliegenden Linux zu tun bekommen wird) - entsprechend komplex sind allein die Konfigurationsmöglichkeiten der Firewall.
Ein (unvollständiger) Regelsatz für einen DSL-Router sieht z.B. so aus:

ce09a381fb00e0b97cb4a00a64639822-bildschirmfoto_2009-09-11_um_07.27.35 - Klicke auf das Bild, um es zu vergrößern
Für jeden, der seine Firewall gerne selbst konfiguriert sind die Möglichkeiten natürlich ideal.
Dazu eine persönliche Anmerkung: Das RouterOS-NAT unterstützt ein für mich unerlässliches Feature: Hairpinning oder U-Turns - also die Möglichkeit, einen per DNAT veröffentlichten Server aus dem internen Netz über die externe IP zu erreichen. Bei vielen anderen Routern ist das nur über DNS Doctoring oder gar nicht möglich.

Wer von Cisco kommt wird sich aber erstmal darüber wundern, dass es keine unterschiedlichen startup-configs und running-configs gibt. Dafür gibt es aber zwei Alternativen: In der Konsole kann man per Ctrl+X den Safe Mode aktivieren, bricht nun die Verbindung zum Router ab, werden alle gemachten Änderungen verworfen.
Dazu gibt es eine History, die alle Änderungen seit dem Neustart speichert und per /undo und /redo schrittweise durchgegangen werden kann.
Wer seinen Kollegen Nachrichten ähnlich den MOTDs von Linux hinterlassen will, kann das über /system note ebenfalls tun.

Test an DSL

Interessant wird es natürlich erst beim Test an einem DSL-Anschluss.
Das verlief bei ADSL wenig spannend: DSL-Modem an einen Port anschließen, PPPoE-Client erstellen und verbinden.
Insgesamt lässt sich der Router bei einer Auslastung von 1-3% an einem DSL2k-Anschluss wenig beeindrucken.

df15d7fb113fa489d0d3d2873bc9273c-bildschirmfoto_2009-09-11_um_07.41.22 - Klicke auf das Bild, um es zu vergrößern

Darum bin ich einmal in die Stadt gefahren und habe das Gerät an einem VDSL50-Anschluss ausprobiert.
Beachtet man die Besonderheiten bei VDSL und IPTV geht auch das ohne größere Probleme.
Um die Leitung wirklich auszunutzen haben wir ein paar hundert Torrent-Dateien heruntergeladen.
Auch den Test hat der RB750 bei 48 Mbit/s Downstream und 8 Mbit/s Upstream und einer CPU-Auslastung von 60-70% mühelos bestanden.


Was negativ aufgefallen ist

  • RouterOS hat keinen direkten Support für Anbieter wie DynDNS - das lässt sich aber mit einem Script nachholen.
  • Der IPSec-Support ist etwas "rudimentär"
  • Die Lernkurve bei RouterOS ist eher steil


Fazit

Wenn man mit den kleineren Abstrichen leben kann ist der RB750 ein sehr mächtiges Gerät, das es meiner Meinung nach problemlos mit den Geräten prominenterer Hersteller aufnehmen kann und für den Preis gibt es eigentlich keinen Grund ihn nicht auszuprobieren.
Wir setzen derzeit über 40 Mikrotik-Geräte in einem WISP-Setup ein und sind damit sehr zufrieden, besonders die API ist ein sehr hilfreiches Feature zur Verwaltung der Geräte.

Im Test war ein RB750 mit Software-Version 3.29, gekauft für 40€ bei FMS Internetservice
Mitglied: Lochkartenstanzer
15.12.2011 um 12:17 Uhr
Hallo dog,

ich bin durch aqui auf diesen Router aufmerksam geworden, dessen Einsatz bei mehreren Kunden interessant wäre.

Läßt sich eine Aussage treffen, wie stark der Durchsatz beim Routen ist, d.h. schafft das Ding "wire-speed", zumindest zwischen zwei Ports?

gruß

lks
Bitte warten ..
Mitglied: dog
15.12.2011 um 15:19 Uhr
Hallo,

ich habe grade mal mit netio zwischen zwei PCs getestet:

Softwareseitiges Bridging:
01.
TCP connection established. 
02.
Packet size  1k bytes:  11.06 MByte/s Tx,  10.68 MByte/s Rx. 
03.
Packet size  2k bytes:  11.07 MByte/s Tx,  11.03 MByte/s Rx. 
04.
Packet size  4k bytes:  11.27 MByte/s Tx,  11.23 MByte/s Rx. 
05.
Packet size  8k bytes:  11.27 MByte/s Tx,  11.23 MByte/s Rx. 
06.
Packet size 16k bytes:  11.27 MByte/s Tx,  11.22 MByte/s Rx. 
07.
Packet size 32k bytes:  11.30 MByte/s Tx,  11.13 MByte/s Rx. 
08.
Done.
Routing (ohne Firewall-Regeln, mit Connection-Tracking):
01.
TCP connection established. 
02.
Packet size  1k bytes:  10.61 MByte/s Tx,  10.31 MByte/s Rx. 
03.
Packet size  2k bytes:  11.07 MByte/s Tx,  11.03 MByte/s Rx. 
04.
Packet size  4k bytes:  11.25 MByte/s Tx,  11.23 MByte/s Rx. 
05.
Packet size  8k bytes:  11.27 MByte/s Tx,  11.22 MByte/s Rx. 
06.
Packet size 16k bytes:  11.26 MByte/s Tx,  11.24 MByte/s Rx. 
07.
Packet size 32k bytes:  11.29 MByte/s Tx,  11.18 MByte/s Rx. 
08.
Done.
Hier (unten) gibt es auch die offizielle Herstellerangabe mit allen Ports:
http://routerboard.com/RB750
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2011 um 15:34 Uhr
Danke, sieht also ziemlich gut aus. werde mir mal zum Testen welche holen.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Alle Einträge aus dem Schnellzugriff (Quick access) im Explorer mit Powershell entfernen

Tipp von colinardoWindows 103 Kommentare

Wer es gebrauchen kann, ein Powershell-Einzeiler zum Entfernen aller Einträge aus dem Schnellzugriff (quick access) im Windows-Explorer. Und schon ...

Erkennung und -Abwehr

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Information von LochkartenstanzerErkennung und -Abwehr11 Kommentare

Moin, kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden: wir möchten Sie ...

MikroTik RouterOS

Tipps und Links zum Start mit dem MikroTik RouterBoard und RouterOS

Tipp von 108012MikroTik RouterOS

Hallo, da die hier empfohlenen Sachen zu kurz für eine Anleitung sind, oder aber eben zu lang für einen ...

MikroTik RouterOS

Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardoMikroTik RouterOS

Hallo Kollegen, kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version. Als ich gestern ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...