Mikrotik RB750 - Quick Review
In der Reihe der Quick Reviews geht es dieses mal um einen besonderen kleinen Router.
Die Firma MikroTik ist ein kleinerer und in Deutschland eher unbekannter Netzwerkhersteller aus Lettland, der sich auf das
Daneben stellt Mikrotik auch noch Embedded Systeme - die sog. RouterBOARDs her, die hierzulande vor allem bei WISPs zum Einsatz kommen.
Seit kurzem bietet MikroTik den RB750 an - ein fertiger Router mit Gehäuse und Netzteil, sowie einer Level 4 Lizenz mit der sich praktisch alle Funktionen von RouterOS nutzen lassen.
Das Gerät besitzt einen 400 Mhz MIPS BE Prozessor, 32MB RAM, 64MB Flash Speicher und hat 5 einzeln konfigurierbare Fast Ethernet Ports.
Der Verpackungsinhalt ist eher sporadisch - oder wie man heute sagen würde "umweltschonend": In der Verpackung ist der RB750 Router und ein entsprechendes Netzteil, die "Ersten Schritte" findet man auf der Unterseite der Verpackung.
Einige der Funktionen von RouterOS (im Test: 3.29) im Überblick:
Die Web-Oberfläche ermöglicht dabei eigentlich nur 1-3% der tatsächlichen Features des Routers wirklich zu konfigurieren, ist aber für Anfänger besser geeignet, da die meisten tiefergreifenden Einstellungen automatisch vorgenommen werden.
Anders herum lassen sich mit der Winbox über 95% der Funktionen steuern. Die Winbox ist ein grafischer Client für Windows, der aber mit Darwine auch unter Mac OS X und Wine unter Linux läuft. Insgesamt ist es die komfortabelste Möglichkeit den Router zu konfigurieren.
Wer schließlich wirklich alle Features konfigurieren möchte oder eine Aversion gegen GUIs hat ist mit dem Terminal am Besten beraten.
Dieses ist in der Bedienung sogar noch angenehmer als die von Cisco, HP oder AT.
Es bietet eine dateisystemartige Navigation, Syntax-Highlighting und Inplace-Hilfe über verfügbare Funktionen und Parameter mit dem ?
Um zum Beispiel eine neue IP-Adresse hinzufügen kann man folgenden Befehl benutzen:
Oder ausgeschrieben:
Einziger Abstrich: Die Liste der verfügbaren Parameter verändert sich nicht entsprechend zu den bereits eingegeben Parametern.
Die Konfiguration des Routers selbst ist nichts für Unbedarfte: RouterOS basiert auf dem Linux-Kernel (wobei man im Gegensatz zu ähnlichen Projekten dieser Art niemals etwas mit dem darunterliegenden Linux zu tun bekommen wird) - entsprechend komplex sind allein die Konfigurationsmöglichkeiten der Firewall.
Ein (unvollständiger) Regelsatz für einen DSL-Router sieht z.B. so aus:
Für jeden, der seine Firewall gerne selbst konfiguriert sind die Möglichkeiten natürlich ideal.
Dazu eine persönliche Anmerkung: Das RouterOS-NAT unterstützt ein für mich unerlässliches Feature: Hairpinning oder U-Turns - also die Möglichkeit, einen per DNAT veröffentlichten Server aus dem internen Netz über die externe IP zu erreichen. Bei vielen anderen Routern ist das nur über
Wer von Cisco kommt wird sich aber erstmal darüber wundern, dass es keine unterschiedlichen
Dazu gibt es eine History, die alle Änderungen seit dem Neustart speichert und per
Wer seinen Kollegen Nachrichten ähnlich den MOTDs von Linux hinterlassen will, kann das über
Das verlief bei ADSL wenig spannend: DSL-Modem an einen Port anschließen, PPPoE-Client erstellen und verbinden.
Insgesamt lässt sich der Router bei einer Auslastung von 1-3% an einem DSL2k-Anschluss wenig beeindrucken.
Darum bin ich einmal in die Stadt gefahren und habe das Gerät an einem VDSL50-Anschluss ausprobiert.
Beachtet man die Besonderheiten bei VDSL und IPTV geht auch das ohne größere Probleme.
Um die Leitung wirklich auszunutzen haben wir ein paar hundert Torrent-Dateien heruntergeladen.
Auch den Test hat der RB750 bei 48 Mbit/s Downstream und 8 Mbit/s Upstream und einer CPU-Auslastung von 60-70% mühelos bestanden.
Wir setzen derzeit über 40 Mikrotik-Geräte in einem WISP-Setup ein und sind damit sehr zufrieden, besonders die API ist ein sehr hilfreiches Feature zur Verwaltung der Geräte.
Im Test war ein RB750 mit Software-Version 3.29, gekauft für 40€ bei FMS Internetservice
Inhaltsverzeichnis
Zum Gerät und Hersteller
Die Firma MikroTik ist ein kleinerer und in Deutschland eher unbekannter Netzwerkhersteller aus Lettland, der sich auf das
RouterOS
-Betriebssystem spezialisiert hat.Daneben stellt Mikrotik auch noch Embedded Systeme - die sog. RouterBOARDs her, die hierzulande vor allem bei WISPs zum Einsatz kommen.
Seit kurzem bietet MikroTik den RB750 an - ein fertiger Router mit Gehäuse und Netzteil, sowie einer Level 4 Lizenz mit der sich praktisch alle Funktionen von RouterOS nutzen lassen.
Das Gerät besitzt einen 400 Mhz MIPS BE Prozessor, 32MB RAM, 64MB Flash Speicher und hat 5 einzeln konfigurierbare Fast Ethernet Ports.
Der Verpackungsinhalt ist eher sporadisch - oder wie man heute sagen würde "umweltschonend": In der Verpackung ist der RB750 Router und ein entsprechendes Netzteil, die "Ersten Schritte" findet man auf der Unterseite der Verpackung.
Funktionsumfang
Das besondere des RouterOS ist, dass es sich vom Funktionsumfang nahezu Problemlos mit einem Cisco IOS-Router messen lassen ... in der Größe eher weniger.Einige der Funktionen von RouterOS (im Test: 3.29) im Überblick:
- Einzeln konfigurierbare Ethernet-Interfaces, VLAN-Support
- EoIP Tunnel (properitäres Feature um L2-Traffic zu routen)
- IPIP Tunnel
- Interface Bonding, Briding
- VRRP
- PPP Server und Client
- PPTP Server und Client
- L2TP Server und Client
- PPPoE Server und Client (Multilink-Support)
- OpenVPN Server und Client
- Statische Routen, BGP, OSPF, RIP
- MPLS
- IPv4, IPv6
- DHCP Client, Server und Relay
- IGMP Proxy
- NTP Client und Server
- SNMPv2 read-only, SNMPv3
- MetaROUTER (Hypervisor um RouterOS zu virtualisieren)
- Scheduler & Scripts
- Logeinträge an syslog oder per E-Mail senden, Konfigurierbare Log-Levels
- DNS Relay mit Statischen Einträgen
- IPSec
- Firewall, NAT, Mangle (Möglichkeit Pakete zu "markieren"), Layer 7 Filter
- Neighbor Discovery
- SOCKS, Web Proxy
- Traffic Queues
- RADIUS
- Traffic Monitor (Ausführen von Scripts beim Erreichen bestimmter Grenzwerte), Traffic Accounting (Abholbare Pro-Nutzer-Statistiken), Traffic Flow, Netflow
- Und einiges mehr
Konfiguration
RouterOS bietet verschiedene Möglichkeiten um auf die Konfiguration zuzugreifen:- HTTP
- Winbox
- Telnet
- SSH
- Serielle Konsole (nicht beim RB750)
Die Web-Oberfläche ermöglicht dabei eigentlich nur 1-3% der tatsächlichen Features des Routers wirklich zu konfigurieren, ist aber für Anfänger besser geeignet, da die meisten tiefergreifenden Einstellungen automatisch vorgenommen werden.
Anders herum lassen sich mit der Winbox über 95% der Funktionen steuern. Die Winbox ist ein grafischer Client für Windows, der aber mit Darwine auch unter Mac OS X und Wine unter Linux läuft. Insgesamt ist es die komfortabelste Möglichkeit den Router zu konfigurieren.
Wer schließlich wirklich alle Features konfigurieren möchte oder eine Aversion gegen GUIs hat ist mit dem Terminal am Besten beraten.
Dieses ist in der Bedienung sogar noch angenehmer als die von Cisco, HP oder AT.
Es bietet eine dateisystemartige Navigation, Syntax-Highlighting und Inplace-Hilfe über verfügbare Funktionen und Parameter mit dem ?
Um zum Beispiel eine neue IP-Adresse hinzufügen kann man folgenden Befehl benutzen:
/ip ad ad a=172.16.0.1/24 i=ether1
/ip address ad address=172.16.0.1/24 interface=ether1
Einziger Abstrich: Die Liste der verfügbaren Parameter verändert sich nicht entsprechend zu den bereits eingegeben Parametern.
Die Konfiguration des Routers selbst ist nichts für Unbedarfte: RouterOS basiert auf dem Linux-Kernel (wobei man im Gegensatz zu ähnlichen Projekten dieser Art niemals etwas mit dem darunterliegenden Linux zu tun bekommen wird) - entsprechend komplex sind allein die Konfigurationsmöglichkeiten der Firewall.
Ein (unvollständiger) Regelsatz für einen DSL-Router sieht z.B. so aus:
Für jeden, der seine Firewall gerne selbst konfiguriert sind die Möglichkeiten natürlich ideal.
Dazu eine persönliche Anmerkung: Das RouterOS-NAT unterstützt ein für mich unerlässliches Feature: Hairpinning oder U-Turns - also die Möglichkeit, einen per DNAT veröffentlichten Server aus dem internen Netz über die externe IP zu erreichen. Bei vielen anderen Routern ist das nur über
DNS Doctoring
oder gar nicht möglich.Wer von Cisco kommt wird sich aber erstmal darüber wundern, dass es keine unterschiedlichen
startup-config
s und running-config
s gibt. Dafür gibt es aber zwei Alternativen: In der Konsole kann man per Ctrl+X den Safe Mode aktivieren, bricht nun die Verbindung zum Router ab, werden alle gemachten Änderungen verworfen.Dazu gibt es eine History, die alle Änderungen seit dem Neustart speichert und per
/undo
und /redo
schrittweise durchgegangen werden kann.Wer seinen Kollegen Nachrichten ähnlich den MOTDs von Linux hinterlassen will, kann das über
/system note
ebenfalls tun.Test an DSL
Interessant wird es natürlich erst beim Test an einem DSL-Anschluss.Das verlief bei ADSL wenig spannend: DSL-Modem an einen Port anschließen, PPPoE-Client erstellen und verbinden.
Insgesamt lässt sich der Router bei einer Auslastung von 1-3% an einem DSL2k-Anschluss wenig beeindrucken.
Darum bin ich einmal in die Stadt gefahren und habe das Gerät an einem VDSL50-Anschluss ausprobiert.
Beachtet man die Besonderheiten bei VDSL und IPTV geht auch das ohne größere Probleme.
Um die Leitung wirklich auszunutzen haben wir ein paar hundert Torrent-Dateien heruntergeladen.
Auch den Test hat der RB750 bei 48 Mbit/s Downstream und 8 Mbit/s Upstream und einer CPU-Auslastung von 60-70% mühelos bestanden.
Was negativ aufgefallen ist
- RouterOS hat keinen direkten Support für Anbieter wie DynDNS - das lässt sich aber mit einem Script nachholen.
- Der IPSec-Support ist etwas "rudimentär"
- Die Lernkurve bei RouterOS ist eher steil
Fazit
Wenn man mit den kleineren Abstrichen leben kann ist der RB750 ein sehr mächtiges Gerät, das es meiner Meinung nach problemlos mit den Geräten prominenterer Hersteller aufnehmen kann und für den Preis gibt es eigentlich keinen Grund ihn nicht auszuprobieren.Wir setzen derzeit über 40 Mikrotik-Geräte in einem WISP-Setup ein und sind damit sehr zufrieden, besonders die API ist ein sehr hilfreiches Feature zur Verwaltung der Geräte.
Im Test war ein RB750 mit Software-Version 3.29, gekauft für 40€ bei FMS Internetservice
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124700
Url: https://administrator.de/contentid/124700
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar