21
Router für InterVLAN Routing gesucht
Hallo zusammen,
ich bin auf der Suche nach einem Router, den ich zum Routen zwischen VLANs nutzen kann.
Zur Verfügung steht derzeit ein HP2530 Layer2 Switch, das zwar VLANs beherrscht, diese ja aber bekanntlich nicht untereinander routen kann. Des weiteren läuft ein MikroTik CRS125-24G-1S-RM. Von dessen Routingfähigkeiten bin ich allerdings alles andere als überzeugt (CPU und Chipsatz sind nur mit 1GB/s verbunden).
Ich erreiche da trotz Gigabit zwischen den VLANs eine maximale Übetragungsgeschwindigket von nur 10MB/s. Mit einem alten HP2610 bekam ich da ca. 50MB/s auf den Gigabit- und SFP-Ports hin. Der CRS125 schafft es ohne Routing zumindest auf 30MB/s. Das könnte ich noch verkraften und könnte damit leben, aber 10MB/s ist schon etwas mager. Gut nun könnte man den HP2610 als Router dafür laufen lassen. Allerdings ist mir das Gerät dafür etwas zu sperrig
Was ich mir vorstelle/wünsche:
- kleiner Router mit 4 Gigabit Ports
- Trunking (LACP) auf diesen 4 Ports zum HP Switch
- VLAN Tagging
- InterVLAN Routing
Hat jemand sowas schonmal irgendwie im Einsatz? Beim Googlen nach Routern habe ich nicht wirklich was in Erfahrung bringen können. Ich habe den Cisco RV130 gefunden, der laut Spezifikationen wohl das kann was ich suche (oder hab ich mich verguckt? Mir raucht der Kopf :D), aber ich konnte nichts über dessen Performance beim Routing finden.
Gruß
Ch3p
/edit
Meine Alternativlösung wäre zur Zeit ein PC Engines APU1D4 mit pfSense oder eventuell OpenWRT. Wäre das machbar?
ich bin auf der Suche nach einem Router, den ich zum Routen zwischen VLANs nutzen kann.
Zur Verfügung steht derzeit ein HP2530 Layer2 Switch, das zwar VLANs beherrscht, diese ja aber bekanntlich nicht untereinander routen kann. Des weiteren läuft ein MikroTik CRS125-24G-1S-RM. Von dessen Routingfähigkeiten bin ich allerdings alles andere als überzeugt (CPU und Chipsatz sind nur mit 1GB/s verbunden).
Ich erreiche da trotz Gigabit zwischen den VLANs eine maximale Übetragungsgeschwindigket von nur 10MB/s. Mit einem alten HP2610 bekam ich da ca. 50MB/s auf den Gigabit- und SFP-Ports hin. Der CRS125 schafft es ohne Routing zumindest auf 30MB/s. Das könnte ich noch verkraften und könnte damit leben, aber 10MB/s ist schon etwas mager. Gut nun könnte man den HP2610 als Router dafür laufen lassen. Allerdings ist mir das Gerät dafür etwas zu sperrig
Was ich mir vorstelle/wünsche:
- kleiner Router mit 4 Gigabit Ports
- Trunking (LACP) auf diesen 4 Ports zum HP Switch
- VLAN Tagging
- InterVLAN Routing
Hat jemand sowas schonmal irgendwie im Einsatz? Beim Googlen nach Routern habe ich nicht wirklich was in Erfahrung bringen können. Ich habe den Cisco RV130 gefunden, der laut Spezifikationen wohl das kann was ich suche (oder hab ich mich verguckt? Mir raucht der Kopf :D), aber ich konnte nichts über dessen Performance beim Routing finden.
Gruß
Ch3p
/edit
Meine Alternativlösung wäre zur Zeit ein PC Engines APU1D4 mit pfSense oder eventuell OpenWRT. Wäre das machbar?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274926
Url: https://administrator.de/contentid/274926
Printed on: April 25, 2024 at 16:04 o'clock
21 Comments
Latest comment
Hallo,
das routen zwischen 2 oder mehr VLAN's kann der Cisco RV 130 auf jeden Fall
http://www.cisco.com/c/en/us/products/collateral/routers/small-business ...
Und da Cisco eigentlich immer Wire Speed kann, sollte der das locker schaffen.
brammer
das routen zwischen 2 oder mehr VLAN's kann der Cisco RV 130 auf jeden Fall
http://www.cisco.com/c/en/us/products/collateral/routers/small-business ...
Und da Cisco eigentlich immer Wire Speed kann, sollte der das locker schaffen.
brammer
Hallo brammer,
ich denke auch, dass der das packen sollte. Ich wart mal noch ein bisschen ab. Vielleicht hatte ja jemand das Scenario schon im Einsatz.
Der kleine kann zwar nur 4 VLANs, aber es würde ausreichen um zumindest die VLANs zu routen, bei denen ich die Performance brauche.
Gruß
Ch3p
ich denke auch, dass der das packen sollte. Ich wart mal noch ein bisschen ab. Vielleicht hatte ja jemand das Scenario schon im Einsatz.
Der kleine kann zwar nur 4 VLANs, aber es würde ausreichen um zumindest die VLANs zu routen, bei denen ich die Performance brauche.
Gruß
Ch3p
Hallo,
alternativ zu einem Router gibt es natrülich auch die Möglichkeit den Layer 2 Switch gegen einen Layer 3 Switch auszutauschen.
Da käme dann zum Beispiel der Cisco SG300-28P in Frage
http://www.cisco.com/c/en/us/products/switches/small-business-300-serie ...
Er kann die VLAN's dann alle handeln und von der Performance schafft der das locker....
brammer
alternativ zu einem Router gibt es natrülich auch die Möglichkeit den Layer 2 Switch gegen einen Layer 3 Switch auszutauschen.
Da käme dann zum Beispiel der Cisco SG300-28P in Frage
http://www.cisco.com/c/en/us/products/switches/small-business-300-serie ...
Er kann die VLAN's dann alle handeln und von der Performance schafft der das locker....
brammer
Ja mir schon klar, dass ein Layer3 Switch das kann.
Aber das sind dann gleich mal wieder 360€ und mit PoE dann nochmal 200€ mehr
Ich will schon versuchen, das jetzige Equipment weiter zu nutzen.
Das RouterOS auf dem CRS125 von MikroTik kann den Kram ja auch. Nur leider ist das Problem, dass das Routing da einfach zu langsam ist. Wenn die noch ein bisschen daran arbeiten, sind die Dinger eine Wucht. Was das Ding alles kann ist unglaublich.
Aber das sind dann gleich mal wieder 360€ und mit PoE dann nochmal 200€ mehr
Ich will schon versuchen, das jetzige Equipment weiter zu nutzen.
Das RouterOS auf dem CRS125 von MikroTik kann den Kram ja auch. Nur leider ist das Problem, dass das Routing da einfach zu langsam ist. Wenn die noch ein bisschen daran arbeiten, sind die Dinger eine Wucht. Was das Ding alles kann ist unglaublich.
Alternativ sollte doch aber anstatt eines RV130 auch ein SG300-10 funktionieren oder? Oder um in die Linksys Sparte zu gehen ein SWR2008. Beides wäre eventuell sogar günstiger in der Bucht zu ergattern als ein RV130.
Gruß
Ch3p
Gruß
Ch3p
Hier findest du alles zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was auch alle deine Fragen beantworten sollte.
Das preiswerteste mit ca. 45 Euro ist vermutlich ein Mikrotik RB750
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was auch alle deine Fragen beantworten sollte.
Das preiswerteste mit ca. 45 Euro ist vermutlich ein Mikrotik RB750
Hallo aqui,
ist halt die Frage ob diese preiswerte Variante auch die benötigte Performance bringt. Der jetztige Mikrotik, den ich im Einsatz habe, ist im Routing ein absoluter Flop.
Im Mikrotik Forum findet man ein Blockdiagram des CRS: http://forum.mikrotik.com/download/file.php?id=14927
Da ist zu erkennen, dass der Switch und die CPU nur mit 1GB/s angebunden sind. Ich geh davon aus, dass die kleineren Serien von Mikrotik das nicht wirklich besser hin bekommen. Aber ich lasse mich gerne eines besseren belehren.
Also 10MB/s bei normalen Datentransfer ist schon ein bisschen langsam für Gigabit. Da hab ich schon schnellere 100Mbit Router gesehen.
Gruß
Ch3p
ist halt die Frage ob diese preiswerte Variante auch die benötigte Performance bringt. Der jetztige Mikrotik, den ich im Einsatz habe, ist im Routing ein absoluter Flop.
Im Mikrotik Forum findet man ein Blockdiagram des CRS: http://forum.mikrotik.com/download/file.php?id=14927
Da ist zu erkennen, dass der Switch und die CPU nur mit 1GB/s angebunden sind. Ich geh davon aus, dass die kleineren Serien von Mikrotik das nicht wirklich besser hin bekommen. Aber ich lasse mich gerne eines besseren belehren.
Also 10MB/s bei normalen Datentransfer ist schon ein bisschen langsam für Gigabit. Da hab ich schon schnellere 100Mbit Router gesehen.
Gruß
Ch3p
Selbst bei meinem RB2011 ist Wirespeed Routing zwischen den VLANs absolut nicht möglich.
Würde dir auch den SG300-10 empfehlen, der schafft das im Gegensatz zu den günstigen Routern locker.
VG
Val
ist halt die Frage ob diese preiswerte Variante auch die benötigte Performance bringt.
Ja, das tut sie wenn du die Gig Variante nimmst.Sofern du noch frei wählen kannst ist ein L3 fähiger Switch wie z.B. ein SG-300 von Cisco natürlich sinnvoller, denn der erspart dir die zusätzliche Router HW.
Ansonsten kann man auch mit einem angeflanschten Router gut leben wenn die Switchhardware schon vorhanden ist !
Was oben geschrieben ist ist technisch falsch. Der RB2011 schafft ca. 83% Durchsatz auf den Gig Interfaces und einer Paketgröße zw. 128 und 256 Byte.
Im Tagesgeschäft ist das quais "wirespeed". Man darf nicht vergessen das Ethernet ein deterministisches Verfahren ist. Das jemand über längere Zeit 80% der Bandbreite beantsprucht ist eher utopisch.
Fazit: Kein Problem mit einem "Router on the Stick" wenn du die richtige HW verwendest !
Naja der SG-300 würde die zusätzliche Router HW werden, da ich dann einfach nur den 10 Port nehmen würde.
Andererseits könnte ich den RB2011 wieder über das HP Switch über PoE versorgen... und als Rackmount gibt's den auch was natürlich super ist. Wirklich viel teurer kommt der mich auch nicht.
Jetzt bin ich halt in der Zwickmühle, da ich von MikroTik halt schonmal enttäuscht wurde. Und wenn ich die Performance test results auf der RouterBoard Seite anschaue, kommt das RB2011 auf nahezu fast die gleichen Werte wie das CRS125 beim Routing. Das überzeugt mich gerade nicht so wirklich. Wenn zwischen den VLANs kommuniziert wird dann gehen da schonmal einige GB an Daten durch. Wenn dann die Übertragunsgraten nicht stimmen ist das schlecht.
Gruß
Ch3p
Andererseits könnte ich den RB2011 wieder über das HP Switch über PoE versorgen... und als Rackmount gibt's den auch was natürlich super ist. Wirklich viel teurer kommt der mich auch nicht.
Jetzt bin ich halt in der Zwickmühle, da ich von MikroTik halt schonmal enttäuscht wurde. Und wenn ich die Performance test results auf der RouterBoard Seite anschaue, kommt das RB2011 auf nahezu fast die gleichen Werte wie das CRS125 beim Routing. Das überzeugt mich gerade nicht so wirklich. Wenn zwischen den VLANs kommuniziert wird dann gehen da schonmal einige GB an Daten durch. Wenn dann die Übertragunsgraten nicht stimmen ist das schlecht.
Gruß
Ch3p
Naja der SG-300 würde die zusätzliche Router HW werden, da ich dann einfach nur den 10 Port nehmen würde.
Das wäre technisch die beste Lösung...keine Frage.Mit einem externen Router hast du da immer etwas Nachteile..
Hallo zusammen,
für alle Leute, hier im Forum würde ich gut und gerne 10 Leuten zutrauen da keine Fehler einzubauen.
richtig durch ist hat man dann schon eine stattliche ebay Angebotspalette parat!
So wie @brammer es schon beschrieben hat würde ich das auch machen wollen, nur noch einen Schritt weiter gehen:
- Cisco SG300-52P anschaffen und die anderen Switche wegpacken wenn sich damit alles ersetzen lässt
- Vernünftigen Router für den WAN Bereich zulegen und gut ist es. RB800, RB1100AHx2, CCR10xx
oder gleich eine pfSense auf einem 4 Core Intel Xeon, das schlägt so oder so alles.
Aber so wird der LAN und WAN Verkehr von unterschiedlichen Geräten geroutet und das bringt auch immer
ein "wenig" Schuppsigkeit auf das Kabel. Dann ist wenigstens Ruhe im Karton und alles läuft wie es soll.
Gruß
Dobby
Ich erreiche da trotz Gigabit zwischen den VLANs eine maximale Übetragungsgeschwindigket von nur 10MB/s.
Autonegotiation bzw. Autosensing schon überprüft?Mit einem alten HP2610 bekam ich da ca. 50MB/s auf den Gigabit- und SFP-Ports hin.
Und mit einem MikroTik RB800 oder RB1100AHx2 bzw. CCR1016 auf garantiert noch mehr.Der CRS125 schafft es ohne Routing zumindest auf 30MB/s.
Switching ist immer schneller als Routing! Und die Konfiguration bei Mikrotik ist eben auch nicht etwasfür alle Leute, hier im Forum würde ich gut und gerne 10 Leuten zutrauen da keine Fehler einzubauen.
Das könnte ich noch verkraften und könnte damit leben, aber 10MB/s ist schon etwas mager.
You pay what you get for! Leider immer noch aktuell. Aber bis das bei den meisten Leuten malrichtig durch ist hat man dann schon eine stattliche ebay Angebotspalette parat!
Gut nun könnte man den HP2610 als Router dafür laufen lassen. Allerdings ist mir das Gerät dafür etwas zu sperrig
Aber der kostet dann auch nichts falls schon vorhanden.So wie @brammer es schon beschrieben hat würde ich das auch machen wollen, nur noch einen Schritt weiter gehen:
- Cisco SG300-52P anschaffen und die anderen Switche wegpacken wenn sich damit alles ersetzen lässt
- Vernünftigen Router für den WAN Bereich zulegen und gut ist es. RB800, RB1100AHx2, CCR10xx
oder gleich eine pfSense auf einem 4 Core Intel Xeon, das schlägt so oder so alles.
Aber so wird der LAN und WAN Verkehr von unterschiedlichen Geräten geroutet und das bringt auch immer
ein "wenig" Schuppsigkeit auf das Kabel. Dann ist wenigstens Ruhe im Karton und alles läuft wie es soll.
Gruß
Dobby
Ich erreiche da trotz Gigabit zwischen den VLANs eine maximale Übetragungsgeschwindigket von nur 10MB/s.
Vor allen Dingen gemessen mit WAS ??Sinnvoll wäre mal ein NetIO Output hier zu posten !
http://www.ars.de/ars/ars.nsf/docs/netio
http://www.nwlab.net/art/netio/netio.html
Vermutlich aber wirklich ein Duplex Autonegotiation Problem oder sinnfrei mit SMB Filesharing unter Winblows gemessen mit ner miesen NIC. Normal ist das Ergebniss in der Tat nicht !
Switching ist immer schneller als Routing!
Das stimmt heutzutage nicht mehr. Es ist egal ob L2 oder L3 Switching. Mit moderner HW ist da keinerlei Unterschied mehr.Autonegotiation bzw. Autosensing schon überprüft?
Noch nicht aber werde ich morgen mal schauen.Und mit einem MikroTik RB800 oder RB1100AHx2 bzw. CCR1016 auf garantiert noch mehr.
Klar. Aber für SoHo vielleicht etwas oversized und auch (noch) nicht erschwinglich.Switching ist immer schneller als Routing! Und die Konfiguration bei Mikrotik ist eben auch nicht etwas
für alle Leute, hier im Forum würde ich gut und gerne 10 Leuten zutrauen da keine Fehler einzubauen.
Stimme ich dir zu. Ich habe auch etwas gebraucht bis da mal überhaupt was geklappt hat. Da wird man ja erst mal mit Einstellungsmöglichkeiten überrant. Meine Config ist allerdings nicht wirklich komplex und ich denke ich habe es für die Bedürfnisse schon richtig konfiguriert.für alle Leute, hier im Forum würde ich gut und gerne 10 Leuten zutrauen da keine Fehler einzubauen.
Aber der kostet dann auch nichts falls schon vorhanden.
Ist ja auch zurzeit so im Einsatz. Will es nur ein wenig optimieren.So wie @brammer es schon beschrieben hat würde ich das auch machen wollen, nur noch einen Schritt weiter gehen:
- Cisco SG300-52P anschaffen und die anderen Switche wegpacken wenn sich damit alles ersetzen lässt
Bekäme ich eigentlich mit dem 28er schon hin.- Cisco SG300-52P anschaffen und die anderen Switche wegpacken wenn sich damit alles ersetzen lässt
- Vernünftigen Router für den WAN Bereich zulegen und gut ist es. RB800, RB1100AHx2, CCR10xx
oder gleich eine pfSense auf einem 4 Core Intel Xeon, das schlägt so oder so alles.
Wäre auch etwas übertrieben für 10 User an einer 16000er ADSL Leitung.oder gleich eine pfSense auf einem 4 Core Intel Xeon, das schlägt so oder so alles.
Aber so wird der LAN und WAN Verkehr von unterschiedlichen Geräten geroutet und das bringt auch immer
ein "wenig" Schuppsigkeit auf das Kabel. Dann ist wenigstens Ruhe im Karton und alles läuft wie es soll.
Wird ja derzeit auch gemacht. WAN Router ist noch ein IPCop. Wird aber einer pfSense weichen. Allerdings auf einem Alix APU1D4.ein "wenig" Schuppsigkeit auf das Kabel. Dann ist wenigstens Ruhe im Karton und alles läuft wie es soll.
Vor allen Dingen gemessen mit WAS ??
Sinnvoll wäre mal ein NetIO Output hier zu posten !
http://www.ars.de/ars/ars.nsf/docs/netio
http://www.nwlab.net/art/netio/netio.html
Vermutlich aber wirklich ein Duplex Autonegotiation Problem oder sinnfrei mit SMB Filesharing unter Winblows gemessen mit ner
miesen NIC. Normal ist das Ergebniss in der Tat nicht !
Naja mit solchen Sachen habe ich jetzt erst mal aus Zeitgründen (noch) nicht gemessen. Mit solchen Testergebnissen brauche ich hier aber auch nicht kommen. Die User sehen, dass es langsamer ist als vorher und das ist das was mir um die Ohren fliegt. Aber gerne mache ich mal Messungen.Sinnvoll wäre mal ein NetIO Output hier zu posten !
http://www.ars.de/ars/ars.nsf/docs/netio
http://www.nwlab.net/art/netio/netio.html
Vermutlich aber wirklich ein Duplex Autonegotiation Problem oder sinnfrei mit SMB Filesharing unter Winblows gemessen mit ner
miesen NIC. Normal ist das Ergebniss in der Tat nicht !
Aber über das Routing des CRS125 beschweren sich im Forum von Mikrotik alle. Deswegen habe ich es erst mal darauf geschoben. Man kann auch deutlich erkennen wie beim Routing zwischen den VLANs die CPU Last in die Höhe steigt.
Und eine Intel PRO/1000 PT Quad würde ich jetzt nicht unbedingt als miese NIC bezeichnen.
Die 40MB/s in Windows weniger werden aber wohl auch bei den Messungen deutlich zu sehen sein.
Gruß
Ch3p
Switching ist immer schneller als Routing!
Stimme ich dir zu.
Ist aber dennoch Unsinn, denn bei heutiger (guter) HW ist es kein Unterschied ob L2 oder L3 Switching !Stimme ich dir zu.
Wird aber einer pfSense weichen. Allerdings auf einem Alix APU1D4.
Gute Entscheidung aber auch hier reicht ein APU1D vollkommen.Naja mit solchen Sachen habe ich jetzt erst mal aus Zeitgründen (noch) nicht gemessen.
Wäre aber sehr sinnvoll um eine profunde Aussage über die Performance zu bekommen...Aber über das Routing des CRS125 beschweren sich im Forum von Mikrotik alle.
Deshalb nimmt man ja auch ein 750GL oder gleich 2011er.> Stimme ich dir zu.
Ist aber dennoch Unsinn, denn bei heutiger (guter) HW ist es kein Unterschied ob L2 oder L3 Switching !
Das Zustimmen galt eher der komplizierten Konfiguration der MikroTik Hardware.Ist aber dennoch Unsinn, denn bei heutiger (guter) HW ist es kein Unterschied ob L2 oder L3 Switching !
Gute Entscheidung aber auch hier reicht ein APU1D vollkommen.
Hatte ich auch bestellt. Aber Alix hat wohl Lieferschwierigkeiten. Habe beim Händler, bei dem ich bestellt hatte, angerufen und gesagt, dass ich die 20€ Aufpreis zum APU1D4 in Kauf nehme. Die meinten dann "ist ok. Sie zahlen nix mehr drauf" und haben mir dann das APU1D4 geschickt Wäre aber sehr sinnvoll um eine profunde Aussage über die Performance zu bekommen...
Steht auch noch auf meinem Plan. Gibt aber erst mal gerade noch wichtigere Baustellen als diese hier.Deshalb nimmt man ja auch ein 750GL oder gleich 2011er.
Werde ich vielleicht mal bei einem anderen Projekt in Betracht ziehen. Den CRS125 stell ich mir zum Testen mal irgendwo hin. Ist mein erstes MikroTik-Gerät und muss mich da mal in Ruhe einarbeiten. Habe aber jetzt heute günstig einen SG300-10 erstanden. Das sollte dann erst mal reichen.Auf jeden Fall Danke für die zahlreichen Ideen.
Gruß
Ch3p
Das Zustimmen galt eher der komplizierten Konfiguration der MikroTik Hardware.
Na ja auch Unsinn und wie immer relativ. WinBox vereinfacht das so das auch jeder Klicki Bunti Dummie damit umgehen kann.Außerdem sind alle Funktionen genau auch so über das integrierte Web GUI verfügbar.
Wer damit dann immer noch nicht umgehen kann, der hat dann aber ein ganz anderes Problem !!!
Wenns das denn erstmal war bitte
How can I mark a post as solved?
nicht vergessen.
WinBox vereinfacht das so das auch jeder Klicki Bunti Dummie damit umgehen kann.
Naja selbst damit fand ich es etwas komplizierter die VLANs einzurichten als bei einem HP oder Cisco Switch. Aber vielleicht auch weil die Geräte mir bekannt sind. Bei MikroTik hab ich mich bei den ersten Versuchen des öfteren mal selbst ausgesperrt.fand ich es etwas komplizierter die VLANs einzurichten als bei einem HP oder Cisco Switch.
Da hast du dann aber ein CLI und das ist ja ne ganz andere Nummer. GUIs sind nun halt mal etwas gewöhnungsbedürftig wenn man CLIs wie bei HP oder Cisco gewöhnt ist 
Es gilt immer der alte Netzwerker Spruch: "Real networkers do CLI !"
Da hast du dann aber ein CLI und das ist ja ne ganz andere Nummer. GUIs sind nun halt mal etwas gewöhnungsbedürftig wenn
man CLIs wie bei HP oder Cisco gewöhnt ist
Bei MikroTik eigentlich auch fast ausschließlich nur das CLI genutzt. In den ganzen HowTos sind ja immer die CLI Commands angegeben.man CLIs wie bei HP oder Cisco gewöhnt ist
Es gilt immer der alte Netzwerker Spruch: "Real networkers do CLI !"
Ja den sag ich meinen Azubis auch immer ähnlich. Bei mir heißt das "Webinterfaces ist was für Amateure" Ich nutze in letzter Zeit auch im ActiveDirectory sehr oft die PowerShell :D
Besser noch "Webinterfaces ist was für Klicki Bunti Weicheier" 
