Mikrotik Routerboard RB2011UAS und Ubiquiti EdgeMAX EdgeRouter LITE 3

Mikrotik und Ubiquiti – die etwas anderen Router

Als sich meine FRITZ!Box Fon 7270 langsam in die ewigen Jagdgründe verabschiedete und ich zeitgleich daheim keine integrierte Lösung mit separater Rufnummer, digitalem Faxgerät und Anrufbeantworter und WLAN – kurzum, kein All-In-One-Gerät – mehr brauchte, stieß ich im Web mehr durch Zufall auf Mikrotik, einem lettischen Hersteller.

Damals machte mich die angepriesene Funktionsvielfalt bei dem gegeben Preis erst stutzig , aber ich ließ es einfach einmal drauf ankommen und bestellte mir ein Mikrotik Routerboard RB751G-2HnD für weniger als 70 Euro, dessen Nachfolger RB951G-2HnD kürzlich auf den Markt gekommen ist. Seither verrichtet das Gerät bei mir zuhause problemlos seinen Dienst als

  • Router (hinter dem Cisco Kabelmodem von Unitymedia)
  • WLAN-AccessPoint (2,4 GHz, 1000mW)
  • Firewall
  • VPN-Gateway (per IPsec verschlüsselter für Zugriff auf das Büro in der Firma).

Auf so einem Routerboard läuft das hauseigene RouterOS Betriebssystem von Mikrotik. Dies basiert im Kern auf einem Linux-Kernel und es lässt sich ziemlich komfortabel sowohl per Web-Interface, als auch mit der Client-Software WinFig (gibt es auch per Hackentrick für Mac OS X) und per Telnet / SSH oder serieller Konsole aus konfigurieren.

Mehr als nur noch ein weiterer WLAN-Router

Von Haus aus ist RouterOS ein nahezu erschöpfendes System, das man auf einem solchen Gerät (oder alternativ als Einzellizenz für x86-Rechner) vorgesetzt bekommt und man sollte ein gewisses Grundmaß an Netzwerkkenntnissen mitbringen, um es nutzen zu können. Mit an Bord sind nämlich auch Features wie MPLS, VRRP, VLANs, Q-in-Q (802.1ad), QoS, OSPF, BGP4, LACP (802.3ad), u.v.a.m. Für den Privatanwender ist das eher uninteressant, aber gerade für Bastler, Leute vom Fach, Auszubildende und Ausbilder ist das ein durchaus begehrenswertes Featureset.

Dann wäre da noch Ubiquiti

Auf Mikrotik kam ich zuletzt auch zurück, da ich mich seit einer Weile zunehmend mit BGP Routing beschäftige und derzeit die Planung fahre um unsere Firmenserver aus dem externen Rechenzentrum in Wuppertal in unseren Standort zu migrieren. Dazu würden wir unser /19er RIPE Netz dann in unserem eigenen AS (Autonomes System) fahren, zusammen mit den von uns angebotenen Glasfaser- und VDSL-Firmen-Internetanschlüssen.

Um als „rumzuspielen“, Plattformen, Techniken, Protokolle und Setups durchzutesten, bietet es sich an auch einen Blick auf die Routerboards von Mikrotik zu werfen. Da kann ich dann auch unseren Technikern was zeigen ohne mir gleich einen großen Cisco oder Juniper ans Bein binden zu müssen.

Über die Recherchen kam ich dann auch auf einen Mitbewerber von Mikrotik (kurz: MT) – die US-Amerikaner von Ubiquiti Networks (kurz: Ubnt). Die sind hauptsächlich im WISP-Bereich unterwegs (also Produkte für Anbieter von Internet über Funk) und stark bei allem was drahtlos Daten überträgt. Seit Ende 2012 haben sie mit der Ubiquiti EdgeMAX-Serie aber auch kostengünstige und preislich im Mikrotik-Routerboard-Bereich liegende Geräte im Sortiment, die in Sachen Routing (OSPF, BGP), Firewall und VPN mehr als nur mithalten können.

Spannend ist dabei, dass Ubiquiti mit ihrem EdgeOS genannten Betriebssystem das Rad nicht neu erfinden. Stattdessen ist EdgeOS ein auf MIPS64-Prozessoren portiertes Vyatta Core 6.3 (Stand: EdgeOS 1.3.0), welches um eine GUI und diverse Pakete erweitert wurde. Vyatta wiederum ist ein auf Debian aufbauendes Linux für Router und Open Source. Der gleichnamige Hersteller Vyatta wurde vor wenigen Jahren übrigens von Netzwerk-Schwergewicht Brocade aufgekauft. Das System ist entsprechend verbreitet, dokumentiert, ausgreift und man findet weltweit Leute die sich damit auskennen. Das macht es zu einer interessanten Alternative – zumal man Vyatta Core (auch in der aktuellen Version 6.6) auch kostenlos herunterladen und auf x86-Hardware fahren kann.

Die Kandidaten

Daheim habe ich wie gesagt einen Mikrotik RB751G-2HnD im Einsatz an meiner 50/2,5er Leitung. Zum Testen und als Kandidat um daheim womöglich für besseren VPN-Durchsatz zu sorgen habe ich seit ein paar Wochen diese beiden Geräte im Büro liegen:

  • Mikrotik RB2011UAS-In
    (diese kompakte Desktop-Variante ist technisch gleich zur 19″-Version RB2011UAS-RM, beide gibt es auch in einer Version mit integriertem WLAN)
  • 600 MHz Single-Core CPU
  • 256 MB RAM
  • 5 x 1 Gigabit Ethernet (geswitcht und mit 1 Gigabit an die CPU angebunden)
  • 5 x 100 MBit Ethernet (geswitcht und mit 100 MBit an die CPU angebunden)
  • 1 x 1 Gigabit SFP Slot
  • 1 x USB 2.0
  • serielle Konsole (RJ-45)
  • RouterOS 6.5
  • Preis: ca. 95 Euro
  • Ubiquiti EdgeMAX EdgeRouter LITE
  • 500 MHz Dual-Core CPU mit Hardware-Verschlüsselung
  • 512 MB RAM
  • 3 x 1 Gigabit Ethernet (jeweils direkt an die CPU angebunden)
  • serielle Konsole (RJ-45)
  • EdgeOS 1.3.0 (basierend auf Vyatta Core 6.3)
  • Preis: ca. 90 Euro

Über beide Kandidaten, vllt. auch meinen RB751G-2HnD und Vyatta im allgemeinen werde ich die nächste Zeit in unregelmäßigen Abständen bloggen. Dabei fangen wir jeweils ganz einfach mit einem Überblick und einer typischen Heimkonfiguration an und tasten uns dann langsam ein und beleuchten ein paar Internas und Features anhand von Beispielen, wie VPN, Firewall, VLANs, QoS (Bandbreitenbeschränkung), BGP, etc.

Kommentare (30)

  1. Mikrotik höre/lese ich zum ersten mal, aber gerade bei diesen Preisen und den vielfältigen Möglichkeiten durchaus eine Interessante alternative. Damit könnten bei uns Azubis das eine oder andere lernen und ausprobieren oder sich günstig eine permanente VPN-Verbindung zur unserem Testnetz vom Zuhause aufbauen.
    Danke für den Tip

  2. Vielen Dank für diesen informativen Beitrag. Mikrotik habe ich bisher auch noch nicht gehört. Werde mich damit jetzt auch einmal auseinandersetzen.

  3. Von der Marke habe ich bisher nichts gehört. Ist das ein Newcommer oder eher ein Nischenhersteller?

  4. Hallo,
    von dieser Alternative hatte ich bis jetzt noch nicht gehört/gelesen.
    Ist es unbedingt wert es mal auszuprobieren.
    Vielen Dank für die Infos!

  5. Sehr interessant, vor allem der Preis. Ich hätte mindestens eine zwei davor erwartet, eher noch eine größere Ziffer.

  6. Jetzt wo ich das lese, erinnere ich mich, dass wir einen MikroTik Router 2000 oder 2001 in der Firma hatten (ziemlich kleines Unternehmen). Damals war der Zuständige aus der IT aber irgendwie nicht so zufrieden damit.
    (Warum weiß ich das noch? :O )

    Viele Grüße!

  7. Unglaublich guter Artikel zum Thema. Ich muss den gleich erstmal ein drittes Mal lesen um wirklich alles zu kapieren! Wie flüssig es trotz des schwierigen Inhalts geschrieben wurde, echt mal ein Kompliment an dieser Stelle!

  8. Ich steh auf Mikrotik. Das käuft bei mir sehr gut und ich bin 100% zufrieden.

  9. Hey Alex, danke für deine super Beschreibung der Features des Routerboards. Du hast vollkommen Recht, das Teil ist etwas für Azubis :D. Ich bin Azubi als Fachinformatiker Systemintegration und ich werde mir den Mikrotik auch mal bestellen und mal ein wenig damit experimentieren. Ich denke, falls ich Fragen bezüglich des boards habe, kann ich dich doch bestimmt Fragen?

    Gruß, Marco

  10. Meine Fritzbox macht auch immer öfter Zicken! Danke für diesen Beitrag, da ich von Mikrotik auch noch nichts gehört habe. Werde mich jetzt mal jetzt damit auseinandersetzten. Aber so wie sich das hier anhört, scheint es ja eine gute Lösung für mein Problem zu sein!

  11. Die neueren FritzBoxen sollen wohl weniger Fehlerbehaftet sein.
    Ob das stimmt bleibt abzuwarten.
    Am schlimmsten finde ich wenn die DNS Adresse rumspinnt.
    Dann ist alles vorbei, außer Skype :P
    Oft hilft -> Router für 30 Minuten auslassen. Anschalten und nach 5 Minuten alle LAN kabel neu rein stecken.

    Grüße Yvonne

  12. Von Mikrotik habe ich bisher noch nichts gehört. Es scheint aber eine echte Alternative zu sein. Besonders die Preisgestaltung finde ich spannend.

  13. Auch ich habe von dem Hersteller noch nichts gehört. Die Feature-Liste klingt für den Preis aber interessant. Was ich mal in den Raum werfen möchte bzw. fragen möchte: Könnte ein Router mit OpenWRT nicht fast oder vielleicht sogar komplett die gleichen Dinge? Günstige Tp-Link Router kann man schon für 30€ schießen und dann mit OpenWRT bestücken.

  14. Hab zwar noch nie davon gehört, tönt aber sehr vielversprechend!

  15. Schweres Thema gut erklärt! Danke… gibt einfach zu wenig Leute die sich mit dem Thema wirklich befassen….

  16. Danke für die umfänglichen Angaben und Einschätzungen. Ich stehe vor dem Gang ins Ausland, wo ich auf eine gewohnte Umgebung für die benötigte Technik dieser Welt nicht unbedingt mit hiesigem Standard rechnen darf. Vielleicht ist das tatsächlich eine aAlternative, die es zu überlegen gilt.

    Danke für die Schilderung Deiner Erfahrungen,

    der Michael

  17. Sicherlich eine ziemlich interessante Geschichte. Aber für mich als „kleiner und einfacher“ Anwender wäre das viel zu kompliziert. Mir reicht meine Fritzbox vollkommen aus.

  18. Sehr geile Router. Mit denen macht das Geschäft im Internet gleich wieder Spass!

  19. Interessante Information – habe noch nie davon gehört. Aber da demnächst eine Neuanschaffung ansteht, werde ich mir dieses Gerät einmal genauer ansehen.

  20. Mit OpenWRT kenne ich mich wiederum nicht aus, ist aber doch m.E. hauptsächlich auf den klassischen Heimuser ausgelegt, oder? Ich denke spätestens bei QinQ, LACP, MPLS, .. wirst du da an deine Grenzen stoßen.

  21. Moin,

    ich habe deinen artikel gelesen und finde ihn echt gut, nur wo finde ich jetzt dei weiterführenden artikel, du wolltest mehr beschreiben zu den geräten uns.

    Gruß aus Hamburg, Michael

  22. MikroTik ist ein Super Hersteller und eine Wunderbare alternative zu vielen anderen Produkten. Mein Grund war damals eine Kostengünstige möglichkeit zu finden für Router+Switch mit 802.1ad Support . Alle anderen alterntiven war …. puuuhh viel zu teuer.

  23. ich habe *fast* alle Router also Mikrotik (RB951G-2HnD sowie RB2011UiAS-2HnD-IN), Edgemax Router Lite, Zyxel Zywall USG 50, sowie einen Cisco und Openwrt bzw. DD-WRT für AP (TP-Link), und meine PFsense bzw. OpenBSD und auch Ipfire (PC-Engine APU1d4) . (je nach lust und laune) Ja ich habe einen Routertik aber wer wissen will welche am liebsten verwende dann sage ich ganz klar Mikrotik oder Edgemax. Aber diese dinger sind halt nichts für anfänger. für normaler anwendungen tut´s auch eine Fritz aber ich bin kein AVM Fan.

  24. Hallo Alex, Hallo unix5,

    wie sind Eure Erfahrungen mit Router der beiden Herstellern.
    Aufgrund der Vielzahl an Features und Möglichkeiten seitens Hardware und OS möchte ich auch meine Router durch einen von Ubnt oder MTik ersetzen.
    Aktuell schwanke ich zwischen den folgenden 2 Modellen:
    Ubiquiti: ER-X-SFP
    Mikrotik: CRS112-8G-4S-IN oder RB2011UiAS-IN/RB2011UiAS/RB2011iLS-IN

    VG Icke alias gizzmopower

Kommentare sind geschlossen.