Neuer Mikrotik Router, Empfehlung
Hallo zusammen,
ich glaube, dass ich einen neuen Router benötige, da mein hAP Lite vermutlich an der Grenze ist.
Seit dem Update auf ROS v7 habe ich immer wieder mal Ausfälle. (es könnte auch mit einer Fehlkonfiguration zusammenhängen, was ich aber nicht belegen kann, da es teilweise Tage läuft und dann aber wieder 2x am Tag ausfällt). Daher geht meine Vermutung eher an die Leistung des hAP Lite.
Im Log steht auch ab und an die Meldung, dass eine CPU Fehler aufgrund unzureichendem Speicher aufgetreten ist.
Genauen Wortlaut weiß ich jetzt leider nicht, aber es hat mit dem Arbeitsspeicher zu tun.
Verbinde ich mich über Winbox auf den Router, dann ist die Auslastung der CPU teilweise 1-2 Minuten auf 100% erst dann fällt die Auslastung.
Jetzt meine Frage welchen Router ich am besten Einsetzen könnte.
Der Router hängt direkt am Internet und mach auch die Einwahl.
5 VLANs
Teilweise Routing unter den VLANs aber nicht allzu viel.
Wireguard
WLAN
Internet ist 50/50 Mbits
Netzwerk ist 1Gbits
Momentan habe ich den hAP ax Lite ins Auge gefasst.
Wie ist eure Meinung dazu, oder was würdet ihr mir Empfehlen?
Wenn ich noch mehr Daten liefern muss dann gerne.
ich glaube, dass ich einen neuen Router benötige, da mein hAP Lite vermutlich an der Grenze ist.
Seit dem Update auf ROS v7 habe ich immer wieder mal Ausfälle. (es könnte auch mit einer Fehlkonfiguration zusammenhängen, was ich aber nicht belegen kann, da es teilweise Tage läuft und dann aber wieder 2x am Tag ausfällt). Daher geht meine Vermutung eher an die Leistung des hAP Lite.
Im Log steht auch ab und an die Meldung, dass eine CPU Fehler aufgrund unzureichendem Speicher aufgetreten ist.
Genauen Wortlaut weiß ich jetzt leider nicht, aber es hat mit dem Arbeitsspeicher zu tun.
Verbinde ich mich über Winbox auf den Router, dann ist die Auslastung der CPU teilweise 1-2 Minuten auf 100% erst dann fällt die Auslastung.
Jetzt meine Frage welchen Router ich am besten Einsetzen könnte.
Der Router hängt direkt am Internet und mach auch die Einwahl.
5 VLANs
Teilweise Routing unter den VLANs aber nicht allzu viel.
Wireguard
WLAN
Internet ist 50/50 Mbits
Netzwerk ist 1Gbits
Momentan habe ich den hAP ax Lite ins Auge gefasst.
Wie ist eure Meinung dazu, oder was würdet ihr mir Empfehlen?
Wenn ich noch mehr Daten liefern muss dann gerne.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6305135040
Url: https://administrator.de/contentid/6305135040
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
24 Kommentare
Neuester Kommentar
Den hAP der primär ein Accesspoint ist sollte man auch niemals in so einem Umfeld einsetzen.
Wenn, solltest du wegen der besseren HW Ausstattung schon bei den Router Modellen bleiben und keinen Accesspoint als Router "missbrauchen". Wozu das dann führt siehst du an deiner Beschreibung...
Mit dem oben genannten 3011er oder 4011er machst du nichts falsch und bist zudem zukunftssicher. Da der 4011 preisgleich zum moderneren RB5009UG ist solltest du ggf. zu dem greifen.
Wenn, solltest du wegen der besseren HW Ausstattung schon bei den Router Modellen bleiben und keinen Accesspoint als Router "missbrauchen". Wozu das dann führt siehst du an deiner Beschreibung...
Mit dem oben genannten 3011er oder 4011er machst du nichts falsch und bist zudem zukunftssicher. Da der 4011 preisgleich zum moderneren RB5009UG ist solltest du ggf. zu dem greifen.
Also ein AX lite ist jedenfalls schon mal ein Schritt nach vorn. Nachdem Du aber offenbar ein gebranntes Kind bist, solltest Du erwägen, auf "lite" zu verzichten. Das bedeutet nämlich neben Verzicht auf Features im Regelfall auch schwächere Hardware.
Leider verrätst Du uns ja nicht, was Dein hAP lite so alles macht. So kann man natürlich keine Hardwareentscheidung treffen. Im "normalen" Heimnetz sollte der schon reichen, ergo entweder Konfigurationsfehler oder Du hast spezifischere Anforderungen. Gegen Ersteres hilft dann auch eine stärkere CPU nur begrenzt. Ein besserer Ansatz wäre es, mal die Prozesse, die die Überlast produzieren, zu extrahieren und nach Lösungen zu suchen.
Graphing einschalten und ein paar Tage beobachten.
Hier mal ein "vielbeschäftigtes" 5009 (geht auch für RAM und DISK):
Wenn es Pi mal Daumen sein soll:
Ein anspruchsvolles Heimnetz ist mit einem 4011 oder 5009 ausgezeichnet aufgestellt und immer noch günstiger als viele Fritzboxen.
Ein durchschnittliches Netz, Familie, paar Firewall Rules, VLANs ohne riesigen Traffic, sollte locker, aber ohne große Last, auch mit einem hEX, hAP AC oder AX betrieben werden können. Der hAP AC ist bislang mein Standardrouter für normale Kleinbetriebe < 10 MA ohne ohne eigene Serverdienste nach außen.
Für Oma Trude genügt der hAP lite völlig.
Viele Grüße, commodity
Leider verrätst Du uns ja nicht, was Dein hAP lite so alles macht. So kann man natürlich keine Hardwareentscheidung treffen. Im "normalen" Heimnetz sollte der schon reichen, ergo entweder Konfigurationsfehler oder Du hast spezifischere Anforderungen. Gegen Ersteres hilft dann auch eine stärkere CPU nur begrenzt. Ein besserer Ansatz wäre es, mal die Prozesse, die die Überlast produzieren, zu extrahieren und nach Lösungen zu suchen.
... CPU Fehler aufgrund unzureichendem Speicher
Mal ein Blick in die Dienste werfen, die auf dem Gerät laufen, welche Pakete sind installiert, wie viele FW-Rules, welcher Traffic.Graphing einschalten und ein paar Tage beobachten.
Hier mal ein "vielbeschäftigtes" 5009 (geht auch für RAM und DISK):
Wenn es Pi mal Daumen sein soll:
Ein anspruchsvolles Heimnetz ist mit einem 4011 oder 5009 ausgezeichnet aufgestellt und immer noch günstiger als viele Fritzboxen.
Ein durchschnittliches Netz, Familie, paar Firewall Rules, VLANs ohne riesigen Traffic, sollte locker, aber ohne große Last, auch mit einem hEX, hAP AC oder AX betrieben werden können. Der hAP AC ist bislang mein Standardrouter für normale Kleinbetriebe < 10 MA ohne ohne eigene Serverdienste nach außen.
Für Oma Trude genügt der hAP lite völlig.
Viele Grüße, commodity
Preislich für den Heimgebrauch ist nur die Frage, ob ich so "viel" Geld ausgeben will.
Die Frage ist ob du nur billig willst oder einen funktionierenden Router?! Du willst Autobahn fahren und kaufst einen Tretroller. Das muss man sicher nicht weiter kommentieren.Ein hEX (RB750gr3) reicht auch, aber darunter solltest du keinesfalls gehen wenn dir Stabilität wichtig ist und nicht nur der Preis. Wer billig kauft, kauft 2mal...kennst du ja.
Zitat von @wusa88:
Der hat bei mir auch bisher immer gereicht. Seite dem Update auf ROSv7 habe ich allerdings mehr Probleme als es gut macht. Mit der Version ROSv6 hatte ich jetzt wirklich lange nicht ein einziges Problem.
Es zwingt dich niemand Version 7 einzusetzen. Ein Router Betriebsysystem wechselt man auch nicht wie seine Unterhosen.Der hat bei mir auch bisher immer gereicht. Seite dem Update auf ROSv7 habe ich allerdings mehr Probleme als es gut macht. Mit der Version ROSv6 hatte ich jetzt wirklich lange nicht ein einziges Problem.
Zurück flashen kannst du ja auch jederzeit. Mehr Features und modernerer Kernel sind halt anspruchsvoller als beim altem ROS6.
Du solltest daran denken das VLAN-Filtering ohne entsprechende Hardwareunterstützung des Switch-Chips immer über die CPU läuft, also geht dir da schon mal das meiste an Performance flöten auf dem Schaukelpferd.
Von der mikrigen CPU kann man aber eben auch nix anderes erwarten min Jung. Die Teile wurden hauptsächlich für Entwicklungsländer entworfen wo es erst mal nur um "Funktioniert halbwegs und Hauptsache billig" ankommt.
Cheers briggs
Ja dem wurde ein Update spendiert.
Ich meinte mehrere (?) HW Updates. Wenn Du also die alte Möhre, ich meine mit Singlecore 650 hast, dann wird das vermutlich mittlerweile knapp.7.8 ist doch per se ein prima System. Nur dieser alte Minimalkram von MT kommt dann halt irgendwann an seine Grenzen.
Ich verstehe die Diskussion um RB4011 oder RB5009 ehrlich gesagt nicht. Natürlich ist das feine HW aber doch nicht nötig für ne 50/50er Leitung?! Das hat ja selbst mein CRS mit nem 880 Mhz Singlecore unter 7.7 noch mit links gemacht?! Natürlich inkl. Firewall und vLAN. Der hatte halt am WAN Port dann bei rund 500 Mbit/s langsam sein Limit.
Und Du willst doch sicherlich Wifi?! Greif halt zu den Homeroutern - die sind doch genau für Deine Anforderung gemacht?! Dann nimmste halt jetzt den ac2 oder ac3 oder die ax-Geräte?! Das ist doch völlig logisch?!
Hier verstehe ich irgendwie das System dahinter nicht.
Das "System" sind neben den CPU/RAM auch die Ports - womöglich mit POEDen hAP der primär ein Accesspoint ist sollte man auch niemals in so einem Umfeld einsetzen.
Ich teile die Auffassung des Kollegen @aqui hier ausnahmsweise nicht. Der hAP ac2 ist z.B. prozessormäßig deutlich besser ausgestattet als ein hEX, der ja nun definitv ein (kleiner) Router ist (und für Dich auch schon reichen sollte). So pauschal kann man das also nicht sagen. Diese kleinen Router haben halt Schwierigkeiten, wenn viel Traffic geroutet werden muss oder Firewalling exzessiv betrieben wird (oder Dauerangriffe laufen ...). Mehr als 200-300 Mbit sind bei denen meist nicht drin, aber im Alltag merkt das der normale User kaum. Erst wenn der Server im anderen VLAN steht, fällt das auf . Kollege @Visucius sieht das schon richtig, wenn er sagt:Ich verstehe die Diskussion um RB4011 oder RB5009 ehrlich gesagt nicht.
Mit der Version ROSv6 hatte ich jetzt wirklich lange nicht ein einziges Problem.
Evtl. ist ein alter Konfig-Fehler durch ROS7 "geweckt" worden. Der hAP lite ist aber auch wirklich ein ganz schwach ausgestattetes Gerätchen. Mit einem AC2 oder AX2 bist Du bei so normaler Nutzung auf der sicheren Seite. Luft nach oben ist natürlich immer (und davon lebt Mikrotik auch ganz gut, denke ich).Nimm Dir ein paar Tage und schaue auf das Graphing. Monitoring macht schlau
Viele Grüße, commodity
Edit: Die Performance der Teile veröffentlicht Mikrotik vorbildlich immer bei den Test-Results. Beispiel:
https://mikrotik.com/product/RB750Gr3#fndtn-testresults
Für den Alltagsgebrauch ist die Zeile "Routing / 25 ip filter rules" und die Spalte 512 Byte / Mbps ein vielfach anerkannter Maßstab.
Die Hardware-Systematik bei MT zu durchdringen braucht schon fast eine Zertifizierung. Wahrscheinlich soll das auch so sein Der vom TO beschriebene Vergleich zwischen hEX und RB2011 spricht da Bände.
Auch einem Laien sollte aber klar sein, dass eine Hardware, die 24,95 EUR kostet, nicht das Leistungsmonster ist. Etwas "Luft" ist immer gut.
Ich habe gerade ein Graphing auf einem hAP AC2 in einer Power-Praxis angeworfen. Liegt derzeit bei 3 % CPU
In zwei Stunden hab ich vielleicht ein schönes Bild für den TO.
Viele Grüße, commodity
Auch einem Laien sollte aber klar sein, dass eine Hardware, die 24,95 EUR kostet, nicht das Leistungsmonster ist. Etwas "Luft" ist immer gut.
Ich habe gerade ein Graphing auf einem hAP AC2 in einer Power-Praxis angeworfen. Liegt derzeit bei 3 % CPU
In zwei Stunden hab ich vielleicht ein schönes Bild für den TO.
Viele Grüße, commodity
Der 2011 ist alt (Leistung) und war ein großer Hype (Preis). Und sieht cool aus, hat schicke LEDs, Metall-Case und viele Ports. Seinerzeit war er richtig was und MT passt die Preise alter Geräte nachträglich nicht an, denke ich.
Hat schon Gründe, dass die PASCOM-Brothers seinerzeit mit dem Teil ihre Videos gemacht haben. Heute würde man ein 4011 oder 5009 nehmen.
Der ax2 hat nicht einmal LEDs an den Ports und ist Plastik. Coolness-Faktor 0. Aber wer auf innere Werte Wert legt, dem klopft das Herz. Gefühlt doppelt so schwer wie der hAP ac2. Hab gerade zwei auf dem Tisch . Der Mehrnutzen des ax2 in freier Wildbahn dürfte sich dennoch in Grenzen halten. Der ac2 wird noch lange genügen.
Viele Grüße, commodity
Hat schon Gründe, dass die PASCOM-Brothers seinerzeit mit dem Teil ihre Videos gemacht haben. Heute würde man ein 4011 oder 5009 nehmen.
Der ax2 hat nicht einmal LEDs an den Ports und ist Plastik. Coolness-Faktor 0. Aber wer auf innere Werte Wert legt, dem klopft das Herz. Gefühlt doppelt so schwer wie der hAP ac2. Hab gerade zwei auf dem Tisch . Der Mehrnutzen des ax2 in freier Wildbahn dürfte sich dennoch in Grenzen halten. Der ac2 wird noch lange genügen.
Viele Grüße, commodity
Ein Vergleich zu Fritzboxen zeigt immer ganz gut wo man Performance mäßig ungefähr liegt (SOHO) wenn man kaum Erfahrung mit sowas hat.
Ne 7590 bspw. hat einen DualCore mit 1GHz und 512MB RAM und auch schon 6 Jahre auf dem Buckel, jetzt sollte auch dem TO endgültig klar sein in welchen Gefilden er sich mit seiner bestehenden "Mühle" bewegt 😉.
Ne 7590 bspw. hat einen DualCore mit 1GHz und 512MB RAM und auch schon 6 Jahre auf dem Buckel, jetzt sollte auch dem TO endgültig klar sein in welchen Gefilden er sich mit seiner bestehenden "Mühle" bewegt 😉.
Bei den Fritzboxen ist die Prozessorpower wohl aber vor allem für das "Spielzeug" nötig. Routing macht die Box ja faktisch nur ins Internet Da würde für die meisten auch deutlich weniger Prozessor genügen.
Spätestens bei OpenVPN auf dem MT wird es dann aber eine traumatische Erfahrung...
Viele Grüße, commodity
Nachtrag: 2h Graphing eines hAP ac2 in recht aktiver mittelkleiner Arztpraxis, ca. 7 MA vor Ort, 55 aktive FW Rules, IPsec, 1 VLAN (MA-WLAN):
Das Gerät scheint nicht wirklich ausgelastet
Spätestens bei OpenVPN auf dem MT wird es dann aber eine traumatische Erfahrung...
Viele Grüße, commodity
Nachtrag: 2h Graphing eines hAP ac2 in recht aktiver mittelkleiner Arztpraxis, ca. 7 MA vor Ort, 55 aktive FW Rules, IPsec, 1 VLAN (MA-WLAN):
Das Gerät scheint nicht wirklich ausgelastet
Zitat von @wusa88:
Meldung im Log ist dann immer folgende:
Was sich allerdings nicht mit der Grafik deckt.
Das hat nichts zu sagen die erfasst das in dem Moment einfach nur nicht.Meldung im Log ist dann immer folgende:
Was sich allerdings nicht mit der Grafik deckt.
Bei 8MB frei reicht ein kurzer Peak und das Teil geht den Jordan runter.
32MB sind in deinem Szenario einfach vieeeeeeeel zu wenig. Das braucht RouterOS selbst schon als pures Minimum in Version 6 damit es überhaupt läuft und man ein min. an Feature benutzen kann, aber auch nur sehr begrenzt, Version 7 hat da doch einiges an RAM Bedarf zugelegt. Das Teil ist eben nur AP und kein Router der alles mögliche wie Firewall Routing etc.
pp zusätzlich erledigen soll.
Wie oben schon mehrfach gesagt wurde, absolut falsches Gerät für deinen Einsatzzweck mit vlan Filtering, wireguard, firewall etc. Das ist für das Teil einfach way too much, Punkt!
Zitat von @wusa88:
Das habe ich mittlerweile auch eingesehen.
Ich versuche das ganze aktuell trotzdem zu verstehen.
Was gibt es da nicht mehr zu verstehen??Das habe ich mittlerweile auch eingesehen.
Ich versuche das ganze aktuell trotzdem zu verstehen.
Mit ROS6 lief es noch einwandfrei, wie auch hier schon erwähnt, hat sich bei ROS7 einfach viel geändert.
Eben .Verstehe ich auch, dass man in meinem Fall eine andere Hardware benötigt. Auch generell gesehen das es das falsche Gerät ist, ist mir mittlerweile bewusst.
Gut.Ich frage mich trotzdem, wie es sein kann, dass ich mein privates Notebook einschalte und ich Probleme habe, vor allem wenn ich einen großen Download starte.
Am Donnerstag war ich im HomeOffice und den ganzen Tag Team Mettings, Teamviewer, verschiedene Systeme die eine Onlineverbindung vorraussetzen usw. da lief es ohne Problem den ganzen Tag über.
Auch Router haben unterschiedlichen Szenarien andere Auslastungsprofile. Bei knappem RAM kann das mal gut gehen aber mal auch wieder nicht.Ich versuche das ganze aktuell trotzdem zu verstehen.
Kollege @6247018886 hat das ja schon hervorragend erklärt. Zur Verdeutlichung nochmals:Es ist Dir natürlich schon aufgefallen, dass Software mit zunehmender Entwicklung leistungshungriger wird. Deswegen lassen wir Windows11, Firefox etc. nicht auf einem 586er laufen, sondern haben moderne Hardware. Bei Router OS ist das natürlich ebenso. Die lite-Geräte sind schon an sich so grenzwertig ausgestattet, dass sie dann bei zunehmender Leistungsanforderung in die Knie gehen. Und ROS7 braucht wahrscheinlich für sich selbst schon mehr Leistung als ROS6.
Dass das ganze im Kontext mit Deinem Notebook steht, hängt (auch) mit Windows zusammen (und wer weiß, was da bei Dir noch so läuft). Wenn Du das Gerät startest, gibt's erstmal maximal viel Traffic. Besonders beim Büronotebook. Microsoft gleicht die ganzen Spähdaten ab, Virenschutzdefinitionen, Updates u.ä. werden geholt, Teams und die Cloud verbinden sich. Der Browser wird geöffnet, Mails u.v.m. Man erlebt es im administrativen Alltag häufiger, dass ältere Rechner in den ersten paar Minuten nach Start des Windows fast in die Knie gehen, weil so viel los ist, dann aber den ganzen Rest des Tages arbeiten. Wenn also Dein (wahrscheinlich moderner) Rechner nach dem Einschalten sehr fleißig ist, ist das für den Mikrotik zu viel. Das ist so, als ob Du mit 10 fitten Leuten ein Haus baust und der Typ, der das Material ranschleppen soll 80 Jahre alt ist. Wird so nicht ganz leicht...
Man sieht das in Deinen Bildern auch deutlich. Dort, wo die Lastspitze ist, stürzt der Router ab. Das sollte natürlich anders abgefangen werden (durch Langsamkeit o.ä.) aber da kenne ich mich überhaupt nicht aus.
Kann letztlich ja auch nicht sein, dass Mikrotik für 24,95 EUR lebenslang modernste Softwareausstattung zur vollsten Zufriedenheit sämtlicher Kunden liefert
Mit dem hAP ac2 wirst Du eine ganze Weile Ruhe haben. Bis die Bedürfnisse wachsen
Viele Grüße, commodity
Edit: Wenn Du Deinen lite lieb hast, kannst Du wahrscheinlich auch mit Traffic-Limits auf dem Interface was erreichen. Wie man an Deinem Screenshot sieht, ist es ja den Tag über ruhig, nur unter großer Last gibt's den Crash. Aber Mikrotik hat den Umsatz auch verdient
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!