Mikrotik RB750 - Quick Review

Mitglied: dog

dog (Level 4) - Jetzt verbinden

11.09.2009, aktualisiert 30.08.2013, 53134 Aufrufe, 3 Kommentare, 6 Danke

In der Reihe der Quick Reviews geht es dieses mal um einen besonderen kleinen Router.


Zum Gerät und Hersteller

d6868d6ad35592dd6c166672af1909b1-_igp1556 - Klicke auf das Bild, um es zu vergrößern

Die Firma MikroTik ist ein kleinerer und in Deutschland eher unbekannter Netzwerkhersteller aus Lettland, der sich auf das RouterOS-Betriebssystem spezialisiert hat.
Daneben stellt Mikrotik auch noch Embedded Systeme - die sog. RouterBOARDs her, die hierzulande vor allem bei WISPs zum Einsatz kommen.

Seit kurzem bietet MikroTik den RB750 an - ein fertiger Router mit Gehäuse und Netzteil, sowie einer Level 4 Lizenz mit der sich praktisch alle Funktionen von RouterOS nutzen lassen.
Das Gerät besitzt einen 400 Mhz MIPS BE Prozessor, 32MB RAM, 64MB Flash Speicher und hat 5 einzeln konfigurierbare Fast Ethernet Ports.

Der Verpackungsinhalt ist eher sporadisch - oder wie man heute sagen würde "umweltschonend": In der Verpackung ist der RB750 Router und ein entsprechendes Netzteil, die "Ersten Schritte" findet man auf der Unterseite der Verpackung.


Funktionsumfang

Das besondere des RouterOS ist, dass es sich vom Funktionsumfang nahezu Problemlos mit einem Cisco IOS-Router messen lassen ... in der Größe eher weniger.

3d2fb0e45b0a4e401279f0e0cc6c62a7-_igp1550 - Klicke auf das Bild, um es zu vergrößern

Einige der Funktionen von RouterOS (im Test: 3.29) im Überblick:

  • Einzeln konfigurierbare Ethernet-Interfaces, VLAN-Support
  • EoIP Tunnel (properitäres Feature um L2-Traffic zu routen)
  • IPIP Tunnel
  • Interface Bonding, Briding
  • VRRP
  • PPP Server und Client
  • PPTP Server und Client
  • L2TP Server und Client
  • PPPoE Server und Client (Multilink-Support)
  • OpenVPN Server und Client
  • Statische Routen, BGP, OSPF, RIP
  • MPLS
  • IPv4, IPv6
  • DHCP Client, Server und Relay
  • IGMP Proxy
  • NTP Client und Server
  • SNMPv2 read-only, SNMPv3
  • MetaROUTER (Hypervisor um RouterOS zu virtualisieren)
  • Scheduler & Scripts
  • Logeinträge an syslog oder per E-Mail senden, Konfigurierbare Log-Levels
  • DNS Relay mit Statischen Einträgen
  • IPSec
  • Firewall, NAT, Mangle (Möglichkeit Pakete zu "markieren"), Layer 7 Filter
  • Neighbor Discovery
  • SOCKS, Web Proxy
  • Traffic Queues
  • RADIUS
  • Traffic Monitor (Ausführen von Scripts beim Erreichen bestimmter Grenzwerte), Traffic Accounting (Abholbare Pro-Nutzer-Statistiken), Traffic Flow, Netflow
  • Und einiges mehr


Konfiguration

RouterOS bietet verschiedene Möglichkeiten um auf die Konfiguration zuzugreifen:
  • HTTP
  • Winbox
  • Telnet
  • SSH
  • Serielle Konsole (nicht beim RB750)

Die Web-Oberfläche ermöglicht dabei eigentlich nur 1-3% der tatsächlichen Features des Routers wirklich zu konfigurieren, ist aber für Anfänger besser geeignet, da die meisten tiefergreifenden Einstellungen automatisch vorgenommen werden.
b43de8c43ce66813a7fdb6637d59d08d-bildschirmfoto_2009-09-11_um_07.09.41 - Klicke auf das Bild, um es zu vergrößern

Anders herum lassen sich mit der Winbox über 95% der Funktionen steuern. Die Winbox ist ein grafischer Client für Windows, der aber mit Darwine auch unter Mac OS X und Wine unter Linux läuft. Insgesamt ist es die komfortabelste Möglichkeit den Router zu konfigurieren.

4046ecb8241791432f41d411ae302a33-bildschirmfoto_2009-09-11_um_08.08.47 - Klicke auf das Bild, um es zu vergrößern

Wer schließlich wirklich alle Features konfigurieren möchte oder eine Aversion gegen GUIs hat ist mit dem Terminal am Besten beraten.
Dieses ist in der Bedienung sogar noch angenehmer als die von Cisco, HP oder AT.
Es bietet eine dateisystemartige Navigation, Syntax-Highlighting und Inplace-Hilfe über verfügbare Funktionen und Parameter mit dem ?
Um zum Beispiel eine neue IP-Adresse hinzufügen kann man folgenden Befehl benutzen:
Oder ausgeschrieben:

e9de2692785fdab691752fdaa6a17144-bildschirmfoto_2009-09-11_um_07.23.54 - Klicke auf das Bild, um es zu vergrößern
Einziger Abstrich: Die Liste der verfügbaren Parameter verändert sich nicht entsprechend zu den bereits eingegeben Parametern.

Die Konfiguration des Routers selbst ist nichts für Unbedarfte: RouterOS basiert auf dem Linux-Kernel (wobei man im Gegensatz zu ähnlichen Projekten dieser Art niemals etwas mit dem darunterliegenden Linux zu tun bekommen wird) - entsprechend komplex sind allein die Konfigurationsmöglichkeiten der Firewall.
Ein (unvollständiger) Regelsatz für einen DSL-Router sieht z.B. so aus:

ce09a381fb00e0b97cb4a00a64639822-bildschirmfoto_2009-09-11_um_07.27.35 - Klicke auf das Bild, um es zu vergrößern
Für jeden, der seine Firewall gerne selbst konfiguriert sind die Möglichkeiten natürlich ideal.
Dazu eine persönliche Anmerkung: Das RouterOS-NAT unterstützt ein für mich unerlässliches Feature: Hairpinning oder U-Turns - also die Möglichkeit, einen per DNAT veröffentlichten Server aus dem internen Netz über die externe IP zu erreichen. Bei vielen anderen Routern ist das nur über DNS Doctoring oder gar nicht möglich.

Wer von Cisco kommt wird sich aber erstmal darüber wundern, dass es keine unterschiedlichen startup-configs und running-configs gibt. Dafür gibt es aber zwei Alternativen: In der Konsole kann man per Ctrl+X den Safe Mode aktivieren, bricht nun die Verbindung zum Router ab, werden alle gemachten Änderungen verworfen.
Dazu gibt es eine History, die alle Änderungen seit dem Neustart speichert und per /undo und /redo schrittweise durchgegangen werden kann.
Wer seinen Kollegen Nachrichten ähnlich den MOTDs von Linux hinterlassen will, kann das über /system note ebenfalls tun.

Test an DSL

Interessant wird es natürlich erst beim Test an einem DSL-Anschluss.
Das verlief bei ADSL wenig spannend: DSL-Modem an einen Port anschließen, PPPoE-Client erstellen und verbinden.
Insgesamt lässt sich der Router bei einer Auslastung von 1-3% an einem DSL2k-Anschluss wenig beeindrucken.

df15d7fb113fa489d0d3d2873bc9273c-bildschirmfoto_2009-09-11_um_07.41.22 - Klicke auf das Bild, um es zu vergrößern

Darum bin ich einmal in die Stadt gefahren und habe das Gerät an einem VDSL50-Anschluss ausprobiert.
Beachtet man die Besonderheiten bei VDSL und IPTV geht auch das ohne größere Probleme.
Um die Leitung wirklich auszunutzen haben wir ein paar hundert Torrent-Dateien heruntergeladen.
Auch den Test hat der RB750 bei 48 Mbit/s Downstream und 8 Mbit/s Upstream und einer CPU-Auslastung von 60-70% mühelos bestanden.


Was negativ aufgefallen ist

  • RouterOS hat keinen direkten Support für Anbieter wie DynDNS - das lässt sich aber mit einem Script nachholen.
  • Der IPSec-Support ist etwas "rudimentär"
  • Die Lernkurve bei RouterOS ist eher steil


Fazit

Wenn man mit den kleineren Abstrichen leben kann ist der RB750 ein sehr mächtiges Gerät, das es meiner Meinung nach problemlos mit den Geräten prominenterer Hersteller aufnehmen kann und für den Preis gibt es eigentlich keinen Grund ihn nicht auszuprobieren.
Wir setzen derzeit über 40 Mikrotik-Geräte in einem WISP-Setup ein und sind damit sehr zufrieden, besonders die API ist ein sehr hilfreiches Feature zur Verwaltung der Geräte.

Im Test war ein RB750 mit Software-Version 3.29, gekauft für 40€ bei FMS Internetservice
Mitglied: Lochkartenstanzer
15.12.2011 um 12:17 Uhr
Hallo dog,

ich bin durch aqui auf diesen Router aufmerksam geworden, dessen Einsatz bei mehreren Kunden interessant wäre.

Läßt sich eine Aussage treffen, wie stark der Durchsatz beim Routen ist, d.h. schafft das Ding "wire-speed", zumindest zwischen zwei Ports?

gruß

lks
Bitte warten ..
Mitglied: dog
15.12.2011 um 15:19 Uhr
Hallo,

ich habe grade mal mit netio zwischen zwei PCs getestet:

Softwareseitiges Bridging:

Routing (ohne Firewall-Regeln, mit Connection-Tracking):

Hier (unten) gibt es auch die offizielle Herstellerangabe mit allen Ports:
http://routerboard.com/RB750
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2011 um 15:34 Uhr
Danke, sieht also ziemlich gut aus. werde mir mal zum Testen welche holen.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke26 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing26 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 1 TagFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 1 TagFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke10 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Off Topic
Bewerbungsfragen FISI
IT-ProVor 14 StundenFrageOff Topic12 Kommentare

Hi, Ja, der Titel mag etwas komisch klingen. Aber das wird sich in den folgenden Zeilen hoffentlich lösen. Ich habe mich hier gerade durch ...