136892
Dec 07, 2019, updated at 19:45:06 (UTC)
6873
16
0
Mikrotik Router empfehlenswert?
Hallo,
ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€.
Ich habe mal geschaut wie man VLANs dort anlegt. Für mich sah das bisschen kompliziert aus. Habt ihr da eine gute Anleitung.
Zuvor habe ich die USGvon UniFi benutzt und dort war es sehr einfach VLANs anzulegen.
ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€.
Ich habe mal geschaut wie man VLANs dort anlegt. Für mich sah das bisschen kompliziert aus. Habt ihr da eine gute Anleitung.
Zuvor habe ich die USGvon UniFi benutzt und dort war es sehr einfach VLANs anzulegen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 523157
Url: https://administrator.de/contentid/523157
Printed on: April 24, 2024 at 16:04 o'clock
16 Comments
Latest comment
Ich find es toll, was man mit einem Mikrotik alles anstellen kann... die meisten anderen Router sind da eher sehr schablonisiert....
Das Gerät im Link ist nicht ohne Grund so billig... ich würde da heute eher 1 oder 2 Stufen höher greifen... die Software ist bei allen Versionen gleich
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Das Gerät im Link ist nicht ohne Grund so billig... ich würde da heute eher 1 oder 2 Stufen höher greifen... die Software ist bei allen Versionen gleich
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Sorry, das hat auf einem Router nichts verloren. Was nützt es Dir wenn da alles drauf ist, er aber vor lauter Aufgaben keine Pakete mehr durch die Netze schubsen kann?
Ohne die Anforderungen des TOs zu kennen kann man keine Empfehlung für teurere Hardware aussprechen.
Ich habe die Kiste hier im Einsatz, sie arbeitet aber nur als VLan fähiger Switch und WLan AP in einem Technik Raum, und das läuft wie geschmiert und absturzfrei. Als Spielwiese durchaus nutzbar um festzustellen ob man mit Mikrotik warm wird.
-teddy
Sers,
Vorab: Die Lernkurve bei Mikrotik ist steil. Aber wenn du dahintergestiegen bist - sei es dank den Tutorials hier von @aqui, oder anderen Quellen - dann wirst du mit den Systemen sehr viel Spaß haben.
Ich würde an deiner Stelle gleich nen hAP ac2 nehmen. Deutlich mehr Pfeffer drinnen.
Für IDS/IPS kannst du etwa Suricata integrieren.
Grüße,
Philip
Vorab: Die Lernkurve bei Mikrotik ist steil. Aber wenn du dahintergestiegen bist - sei es dank den Tutorials hier von @aqui, oder anderen Quellen - dann wirst du mit den Systemen sehr viel Spaß haben.
Ich würde an deiner Stelle gleich nen hAP ac2 nehmen. Deutlich mehr Pfeffer drinnen.
Zitat von @ChristophBZ:
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Für IDS/IPS kannst du etwa Suricata integrieren.
Grüße,
Philip
Moin Matze,
ahjo, zum Testen und Ausprobieren reicht die Mühle wohl.
Wie Christoph schon richtig sagt, hast Du bei allen Mikrotik-Kisten im Wesentlichen die gleiche Software.
Zum Lernen und für Experimente reicht die kleine Kiste also durchaus aus.
Die größeren Geräte haben einfach nur mehr Leistung, wodurch man dann mehr Daten pro Sekunde durch die Mühle schicken kann.
Der Einstieg bei Mikrotik fiel mir recht schwer, aber wenn man sich Tutorials reinzieht realisiert man irgendwann, dass die Teile fast alles können - das ist schon echt krass.
Wenn man hinterher richtige LANs mit GBit/s-Ports produktiv nutzen und ordentlich Traffic durch die Teile leiten will, braucht man größere Kisten mit MEHR POWER (hou hou hou)
Zum VLAN:
Generell ist jeder echte Netzwerkport für sich einzeln einstellbar - die sind also nicht alle zusammen geswitched, wie bei ner Fritzbox oder so.
Um z.B. ein VLAN mit der ID25 an Port 1 und 2 zu erstellen gehts Du grob gesagt wie folgt vor:
Du legst bei Port1 ein virtuellen Port an - quasi einen "Unterport", das gleiche machst Du bei Port2.
In die VLAN-Unterports gehst Du dann rein und legst dort die ID 25 fest.
Dann gehst Du her und legst eine Bridge an. In diese Bridge packst Du dann die beiden VLAN-Unterports. Damit sind die beiden Ports geswitched.
Legst Du an einen echten Netzwerkport mehrere VLAN-Unterports an, hast Du dort einen VLAN-Trunk.
Tolle Tutorials zu den Mikrotik-Grundlagen findest Du hier:
Pascom-Brüder
Dort gibt es auch Tutorials zu VLANs.
Bei weiteren Fragen schreib mich gerne an.
Gruß,
Colt
ahjo, zum Testen und Ausprobieren reicht die Mühle wohl.
Wie Christoph schon richtig sagt, hast Du bei allen Mikrotik-Kisten im Wesentlichen die gleiche Software.
Zum Lernen und für Experimente reicht die kleine Kiste also durchaus aus.
Die größeren Geräte haben einfach nur mehr Leistung, wodurch man dann mehr Daten pro Sekunde durch die Mühle schicken kann.
Der Einstieg bei Mikrotik fiel mir recht schwer, aber wenn man sich Tutorials reinzieht realisiert man irgendwann, dass die Teile fast alles können - das ist schon echt krass.
Wenn man hinterher richtige LANs mit GBit/s-Ports produktiv nutzen und ordentlich Traffic durch die Teile leiten will, braucht man größere Kisten mit MEHR POWER (hou hou hou)
Zum VLAN:
Generell ist jeder echte Netzwerkport für sich einzeln einstellbar - die sind also nicht alle zusammen geswitched, wie bei ner Fritzbox oder so.
Um z.B. ein VLAN mit der ID25 an Port 1 und 2 zu erstellen gehts Du grob gesagt wie folgt vor:
Du legst bei Port1 ein virtuellen Port an - quasi einen "Unterport", das gleiche machst Du bei Port2.
In die VLAN-Unterports gehst Du dann rein und legst dort die ID 25 fest.
Dann gehst Du her und legst eine Bridge an. In diese Bridge packst Du dann die beiden VLAN-Unterports. Damit sind die beiden Ports geswitched.
Legst Du an einen echten Netzwerkport mehrere VLAN-Unterports an, hast Du dort einen VLAN-Trunk.
Tolle Tutorials zu den Mikrotik-Grundlagen findest Du hier:
Pascom-Brüder
Dort gibt es auch Tutorials zu VLANs.
Bei weiteren Fragen schreib mich gerne an.
Gruß,
Colt
Zitat von @magicteddy:
Sorry, das hat auf einem Router nichts verloren. Was nützt es Dir wenn da alles drauf ist, er aber vor lauter Aufgaben keine Pakete mehr durch die Netze schubsen kann?
-teddy
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Sorry, das hat auf einem Router nichts verloren. Was nützt es Dir wenn da alles drauf ist, er aber vor lauter Aufgaben keine Pakete mehr durch die Netze schubsen kann?
-teddy
Sorry... bei den meisten ist der Router gleichzeitig die Firewall und das Tor zum Internet... dann hat das schon seine Berechtigung... Eine Sophos UTM oder Watchguard ist auch nichts anderes Als ein Router + Firewall + Sicherheitssoftware .... Was dann am Ende durch die Leitung geht, liegt an der Leistungsfähigkeit des Gerätes... ein zwei Stufen höher zu gehen ist gerade bei Mikrotik nicht gleich der finanzielle Tot...
Zitat von @psannz:
Ich würde an deiner Stelle gleich nen hAP ac2 nehmen. Deutlich mehr Pfeffer drinnen.
Für IDS/IPS kannst du etwa Suricata integrieren.
Ich würde an deiner Stelle gleich nen hAP ac2 nehmen. Deutlich mehr Pfeffer drinnen.
Zitat von @ChristophBZ:
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Das einzige was ich bei Mikrotik etwas vermisse, dass man nicht aktive Sicherheitssoftware direkt auf dem Gerät implementieren kann ... zumindest wenn ich nicht zu blind bin... also solche Dinge wie Network Protection, E-Mail Spam- und Viren-Filter und so weiter....
Für IDS/IPS kannst du etwa Suricata integrieren.
Danke... hatte ich noch nicht auf dem Schirm... werde ich mir auf jeden Fall in einem Experiment anschauen...
Kann man auf den Mikrotik Kisten auch einen Openvpn client laufen lassen?
Die Preise schauen interessant aus.
Schönen 2. Advent
Die Preise schauen interessant aus.
Schönen 2. Advent
Ja. Die möglichen OpenVPN Optionen sind aber sehr beschränkt, z.B. ist nur TCP möglich kein UDP.
Erst ab RouterOS 7 wird OpenVPN endlich mal wieder nauf dem Mikrotik aktualisiert.
Aber der Mikrotik bietet ja noch diverse andere VPN Spielarten, als da wären IPSec, IKEv2, L2TP, SSTP, usw.
Erst ab RouterOS 7 wird OpenVPN endlich mal wieder nauf dem Mikrotik aktualisiert.
Aber der Mikrotik bietet ja noch diverse andere VPN Spielarten, als da wären IPSec, IKEv2, L2TP, SSTP, usw.
Ja. Die möglichen OpenVPN Optionen sind aber sehr beschränkt, z.B. ist nur TCP möglich kein UDP.
Ok ist nicht sehr performant aber manchmal will man ja TCP. Die Einstellungen sind aus der Webgui aus möglich oder ist es so wie bei den Ubiquti Routern wo man alles in der Shell machen muss?
Zitat von @moxalisa:
Ok ist nicht sehr performant aber manchmal will man ja TCP. Die Einstellungen sind aus der Webgui aus möglich oder ist es so wie bei den Ubiquti Routern wo man alles in der Shell machen muss?
Bei Mikrotik hast du sehr viele Optionen, aus dem WebIF geht das selbstverständlich, und bevorzugt auch über Winbox dem GUI-Tool der Wahl bei Mikrotik.Ok ist nicht sehr performant aber manchmal will man ja TCP. Die Einstellungen sind aus der Webgui aus möglich oder ist es so wie bei den Ubiquti Routern wo man alles in der Shell machen muss?
Lad dir einfach ein ISO runter und probier es mit einer VM aus.
Zitat von @141965:
Zitat von @moxalisa:
Ok ist nicht sehr performant aber manchmal will man ja TCP. Die Einstellungen sind aus der Webgui aus möglich oder ist es so wie bei den Ubiquti Routern wo man alles in der Shell machen muss?
Bei Mikrotik hast du sehr viele Optionen, aus dem WebIF geht das selbstverständlich, und bevorzugt auch über Winbox.Ok ist nicht sehr performant aber manchmal will man ja TCP. Die Einstellungen sind aus der Webgui aus möglich oder ist es so wie bei den Ubiquti Routern wo man alles in der Shell machen muss?
Sorry dumme Frage, Was ist die Winbox?
https://wiki.mikrotik.com/wiki/Manual:Winbox
Lad dir einfach ein x86 ISO von RouterOS runter und probier es mit einer VM aus bevor du dir einen kaufst.
Für Fritzbüchs User und Warmduscher ist das definitiv nichts. Es gehört schon eine größere Portion Netzwerk-Grundwissen dazu um das Potential eines Mikrotiks auszureizen.
Lad dir einfach ein x86 ISO von RouterOS runter und probier es mit einer VM aus bevor du dir einen kaufst.
Für Fritzbüchs User und Warmduscher ist das definitiv nichts. Es gehört schon eine größere Portion Netzwerk-Grundwissen dazu um das Potential eines Mikrotiks auszureizen.
Danke mal sehen ob das was für mich ist.....?
Immer diese überhebliche Arroganz bei solchen Themen. Ganz nach dem Motto: "Sind sie zu ... bist Du zu doof"!
Dabei kommt es doch erstmal auf den Einsatzzweck und nicht zuletzt auch auf die Fähigkeiten eines Interface-Gestalters an ob Gerätschaften bedient werden können oder nicht.
Lieber ne Fritze mit nem begrenzten Leistungs- aber auch Fehlerpotenzial, mit einheimischem Support und schnellen Updates als eine globale Supi-Dupi-Profi-HW, die dafür z.B. durch überlastete Admins, nachgewiesene NSA-Hintertüren oder ein überforderndes Profi-Interfaces "glänzt".
Ist ja nicht so, als ob die wöchentlichen Meldungen wegen DB-Hacks, geklauten Kreditkartendaten, DSGVO-Katastrophen usw. von den FritzBox-Usern verursacht werden. Das sind die "Profis", mit ihrer "Profihardware" und Ihrem "Profiwissen", welches sie teuer verkaufen (auch verbal) und die sich dieses "Wissen" von den Herstellern teuer zertifizieren lassen ...
In diesem Sinne - allen einen schönen 2 Advent ...
VG
Dabei kommt es doch erstmal auf den Einsatzzweck und nicht zuletzt auch auf die Fähigkeiten eines Interface-Gestalters an ob Gerätschaften bedient werden können oder nicht.
Lieber ne Fritze mit nem begrenzten Leistungs- aber auch Fehlerpotenzial, mit einheimischem Support und schnellen Updates als eine globale Supi-Dupi-Profi-HW, die dafür z.B. durch überlastete Admins, nachgewiesene NSA-Hintertüren oder ein überforderndes Profi-Interfaces "glänzt".
Ist ja nicht so, als ob die wöchentlichen Meldungen wegen DB-Hacks, geklauten Kreditkartendaten, DSGVO-Katastrophen usw. von den FritzBox-Usern verursacht werden. Das sind die "Profis", mit ihrer "Profihardware" und Ihrem "Profiwissen", welches sie teuer verkaufen (auch verbal) und die sich dieses "Wissen" von den Herstellern teuer zertifizieren lassen ...
In diesem Sinne - allen einen schönen 2 Advent ...
VG
1
Jedes System ist nur so gut wie der/die-jenige der/die es konfiguriert hat. Von daher ist der Kommentar total sinn frei.
Reicht dieser Router zum erstmal Test?
Ja, zum Spielen reicht er völlig !Habt ihr da eine gute Anleitung.
Natürlich ! Die beste Anleitung gibts hier im Forum ! Einfach mal die Suchfunktion benutzen !!! Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Vergiss nicht das das ein Layer 3 Switch ist, also auch routen kann und noch viel mehr was deine primitiven Ubqt Gurken vermutlich gar nicht können.
Mit etwas anspruchsvoller HW wird also auch die Konfig etwas anspruchsvoller !
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
usw.
Tip:
Wenn du nur dummes Layer 2 Switching willst dann beschaffe dir eine MT Hardware die rein nur SwitchOS betreibt.
Das ist dann erheblich einfacher, da dann ein VLAN nur ein simpler Mausklick ist im WinBox Setup Tool !!
Das ist dann identischer zu deinen anderen Gurken und weniger anspruchsvoll.
