androxin
Goto Top

Alternative zu MikroTik Router

Hallo zusammen,

in der Vergangenheit habe ich nahezu alle Netzwerkprojekte mit Produkten von MikroTik umgesetzt.
Nun bin ich allerdings auf zwei (unüberwindbare) Hürden gestoßen:
1. OpenVPN gibts nicht mit UDP und lzo
2. Seamless Roaming ist nur bedingt umsetzbar

Nun bin ich auf der Suche nach einer guten Alternative zu den MikroTik RB951G. Wenn möglich in einem ähnlichen Preisrahmen.

Grundsätzlich finde ich die Produkte von Ubiquiti ganz ansprechend. Habe aber noch überhaupt keine Erfahrungen mit denen.

Gibt es evtl. noch vergleichbare Produkte wie die von MikroTik, die bereits komplett zusammengebaut zu kaufen sind? Auf DDWRT Lösungen möchte ich eher nicht setzen.

Vielen Dank für eure Tipps face-smile

Content-ID: 392080

Url: https://administrator.de/forum/alternative-zu-mikrotik-router-392080.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 08.11.2018 um 22:27:17 Uhr
Goto Top
Moin,

in dem Preissegment gibt es nichts in der Richtung.

Von daher macht es dann nur Sinn den AP und Router/FW zu trennen.

Ubiquiti ist da schon eine sehr gute Anlaufstelle.

Gruß
Spirit
StefanKittel
StefanKittel 09.11.2018 um 00:25:04 Uhr
Goto Top
Hallo,

MikroTik und Ubiquiti kannst Du nicht vergleichen.

Bei MikroTik kannst Du ja quasi alles von Hand konfigurieren.
Ubiquiti mit Unifi sind sehr viele Dinge vorkonfiguriert oder lassen sich gar nicht konfigurieren.
Es ist alles Klicki-Bunti.

Z.B. Es gibt bis heute keine Portweiterleitung auf WAN2 ohne zu fummeln.
Und Unifi ist doch "recht teuer" wenn man USG, Switche und WLAN APs von denen nimmt.

Ich nutze Unifi bei Kunden im kleineren Preisrahmen.
Sonst pfsense und Ruckus bei größeren Projekten.

Stefan
aqui
aqui 09.11.2018 um 11:19:54 Uhr
Goto Top
Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/
Androxin
Androxin 09.11.2018 um 12:58:23 Uhr
Goto Top
Zitat von @aqui:

Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/

Vielen Dank für den Hinweis mit pfSense bzw. OpnSense. Die nutze ich tatsächlich als VPN Server und bin äußerst zufrienden mit der Software. Wenn es jetzt noch eine günstige Appliance-Lösung geben würde, die 3-5 Ethernet Ports und WLAN mitbringt....
Hast du eine Quelle für sowas?
aqui
aqui 09.11.2018 aktualisiert um 14:09:13 Uhr
Goto Top
Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports face-wink
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !
Androxin
Androxin 09.11.2018 um 15:05:16 Uhr
Goto Top
Zitat von @aqui:

Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports face-wink
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !

Es muss kein Umweg über teure Hardware sein. Darum die Frage nach etwas vergleichbarem zu den MikroTik Routern.

Bei den MikroTik Dingern habe ich derzeit folgende Vorteile:
1. Plug and Play für den DAU-Anwender (Strom und Internet/LTE rein; fertig)
2. Alles in einem Gerät
3. Bei dem Preis ist es ok, wenn das Gerät unterwegs verloren geht, gebadet oder sonstwie zerstört wird
4. Das Neueinrichten inkl. kleiner Anpassungen/Individualisierungen dauert dank Winbox+CLI nur 5-10 Minuten. Provisionieren wie bei Unifi wäre natürlich cooler. So geht's aber auch.


Als Plan B würden vermutlich auch TP-Link Router mit *WRT o. ä. funktionieren. Allerdings hab ICH bis jetzt die Erfahrung gemacht, dass das eher eine mäßig dokumentierte Bastellösung ist, bei deren Einrichtung man immer wieder auf "merkwürdige" Hindernisse stößt. Mit fehlt da das Vertrauen.
aqui
aqui 09.11.2018 aktualisiert um 16:09:38 Uhr
Goto Top
Das stimmt. Unterschiedliche HW Plattformen sind manchmal geringfügig unterschiedlich bei Open- oder DD-WRT.
Damit macht es nur Sinn wenn man sich auf eine feste HW Plattform einschiesst.
Das ist halt wie immer der Unterschied zw. einem kommerziellen Produkt wie MT und einer Open Sourse Lösung.
Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel face-sad
TCP ist da kontraproduktiv, da zuviel Overhead und frisst zuviel Ressourcen. Wundert einen bei MT etwas....
Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei einer LAN to LAN Kopplung ist es quasi gleich.
areanod
areanod 10.11.2018 um 00:28:32 Uhr
Goto Top
Hello,

Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel face-sad

Tatsächlich habe ich mich mit dem Thema beschäftigt als ich mit MT angefangen habe und die einfache Antwort, die auch den MT-Foren zu entnehmen ist, war:
Wir mögen SSTP mehr und OVPN ist deprecated

Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei Windows Clients und einem vorhanden Zertifikat würde ich tatsächlich auf SSTP setzen, das ist sehr unkompliziert und schnell erledigt.
In einer gemischten Umgebung: L2TP/IPSec, beinahe so unkompliziert wie SSTP
Reines IKE/IPSec in einem RoadWarrior-Setup ist meh...

lG
areanod
aqui
aqui 10.11.2018 um 09:33:23 Uhr
Goto Top
...ist meh...was ??
Wenn man es richtig macht ist es sogar einfacher als OVPN und L2TP SSTP, da alle OS das mit an Bord haben face-wink
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
areanod
areanod 19.11.2018 um 12:08:54 Uhr
Goto Top
Grundsätzlich hast du Recht, dass Client-Unterstützung ein großes Thema ist. Gerade bei RoadWarrior Setups muss ich immer auch an die Dinge denken, die ich nicht beeinflussen kann.

-) Router / FIrewalls in den Netzen, aus denen eingewählt werden soll, die das Protokoll 50 einfach abgedreht haben
-) Wenn mehrere Leute sich aus dem selben Quellnetz, sprich den selben SA Endpunkt auf der Firewall liefern, verbinden wollen gibts auch immer wieder Probleme

Da ist mir eine Lösung, wo ich mit einem einzigen Port, der sehr wahrscheinlich überall freigeschalten ist (weil sonst keine SSL Verbindungen funktionieren) doch deutlich lieber.
aqui
aqui 19.11.2018 um 12:29:07 Uhr
Goto Top
Das ist richtig. Zumindestens bei SSL basierten VPN wie z.B. dann OVPN kannst du dir deine Ports selber customizen, bist also in der Beziehung vollkommen felxibel.