[Kaufberatung] Wechsel von Unifi auf Mikrotik?

S

Swivel

Experte
Thread Starter
Mitglied seit
04.10.2016
Beiträge
105
Hallo zusammen,

Was könnt ihr mir für Mikrotik Geräte empfehlen ? Ich war erst auf den Trip Unifi. Hab auch zwei Switch, nun sollte eigentlich der USG her aber hab mich irgendwie doch dagegen entschieden.
Welche Hardware könnt ihr empfehlen.
Im Moment sieht es so aus: Internet -> Fritzbox + WLAN + Switch unten -> Switch oben

Vorschlag?: Fritzbox + Mikrotik hEX S -> Mikrotik Switch? oben

Gibt es Alternativen?

Viele Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ziel ist es eigentlich, endlich Vlans einzusetzen. OpenVPN wäre schön, muss aber nicht sein, da ich es auch über ESXi laufen lassen würde.

Habe auch schon an einen Apu mit pfsense/opnsense gedacht.
 
Zuletzt bearbeitet:
Moin,

MikroTik baut preiswerte aber gute Geräte. Sie sind nicht unbedingt einfach zu durchschauen. aber mit etwas Willen zum Lernen sicherlich interessant. pfSense ist leichter zu durchschauen, intuitiver, hast du einen alten PC mit 2x LAN? Dann könntest Du ja mal eine kleine Installation laufen lassen... Theoretisch gehts auch auf einer virtuellen Maschine und so lange das Teil nicht direkt am Internet hängt könntest Du es auch so ausprobieren. Ich persönlich habe beides im Einsatz, gebe aber pfSense den Vorzug gegenüber Mikrotik.
opnSense habe ich nur kurz mal angetestet, sieht deutlich moderner aus aber sonst vermag ich kein qualifiziertes Urteil darüber abzugeben.

@all: Ist der Punkt "...There is one limitation to using OpenVPN on the RouterOS platform: currently only tcp is supported. udp will not work." noch aktuell?
 
Kann ich mich nur anschließen. Mikrotik günstig aber man muss sich damit beschäftigen bzw. einarbeiten. Wobei rein auf Switch bezogen gibt es auch andere günstige Anbieter welche bereits vLAN beherrschen.
Bei der Router Frage hättest Du bei Mikrotik gleich die Hardware dabei zu einem günstigen Preis.
Da Du bereits einen ESXi am laufen hast kannst Du einfach die genannten Testen. Auch von Mikrotik gibt es ein ESXi fähiges Image zum testen. Meine die Bandbreite pro Interface ist auf 1MBit begrenzt.. zum Testen / Konfigurieren / Oberfläche sollte das aber reichen.
Ich nutze als Router bzw. Internet Gateway Untangle .. auch davon gibt es ein ESXi fähiges Image zum testen bzw. als freie Variante.

magicteddy schrieb:
@all: Ist der Punkt "...There is one limitation to using OpenVPN on the RouterOS platform: currently only tcp is supported. udp will not work." noch aktuell?
Zum Vergrößern anklicken....

Soweit ich informiert bin leider JA.
Beitrag automatisch zusammengeführt:

PS : Mikrotik = günstiger Router ... es kommt allerdings darauf an welchen Durchsatz man benötigt .. bei >200MBit Internet könnte die Hardware dann auch mal ein paar Euro kosten
 
Zuletzt bearbeitet:
Ist den der Fubktionsumfang vom MikroTik hex und einem pfsense zu vergleichen oder stößt man beim Mikrotik schnell an seine Grenzen?
 
Ich kenne pfSense nur vom kurz Testen deshalb kann ich keine qualifizierten Vergleich abgeben.
Aber ich kenne Mikrotik bzgl. Layer2 (Switch) und Layer3 (IP Routing).
Routing aufgaben kannst Du mit Mikrotik nahezu alles machen. Mehrere Netze, DHCP, DNS, vLAN, WLAN Zentrale, Firewall, Mangling usw. also für den Heimgebrauch mit Sicherheit mehr als ausreichend.

Wie Maggicteddy schon indirekt angemerkt hat gibt es Einschränkungen bzgl. OpenVPN, dann interessant wenn Du mit dem Gedanken spielst dich mit einem VPN Dienst zu verbinden da evtl. die benötigte Betriebsart nicht unterstützt wird.
Des weiteren gibt es grenzen wenn Du den Internet Traffic bzgl. Inhalt Monitoren / Einschränken willst also über das Routing hinaus Richtung 'Firewall Appliance' mit Funktionen wie WebMonitor, ApplicationMonitor usw. haben möchtest wie es Sophos oder Untangle bieten.
 
Ich hab mir gestern das ganze mal auf dem ESXi angeschaut. Ja die Oberfläche ist nicht gerade unifi like aber man kommt zurecht.
Ich würde den Umstieg machen.

welche Produkte könnt ihr dazu empfehlen?

den Hex S als Router ? Ich brauch dann noch einen Switch.

bzgl. WLAN: macht es Sinn dann sich den unifi AP Pro zu holen und im Netz zu betreiben oder gibt es auch dazu gute Alternativen bei Mikrotik? Oder doch den hAP ac² als Router und später noch eine Antenne?
 
Ikkerus schrieb:
Hä? VLANs gibt es bei Uibiquiti in UniFi doch schon längst?
Zum Vergrößern anklicken....
Bisher hat Swivel nur eine Fritz!Box.
Swivel schrieb:
Im Moment sieht es so aus: Internet -> Fritzbox + WLAN + Switch unten -> Switch oben
Zum Vergrößern anklicken....
Ich stehe vor der gleichen Aufgabe. Zu Hause VLANs zu verwenden, um normale Endgeräte, IoT Geräte und die Hardwareverwaltung zu separieren, ist bei mir ebenfalls das Ziel.

Ich würde einen Standardaufbau im Heimnetzwerk so darstellen:
Modem ----Firewall ----Router ----|--- LAN Switches
|--- WLAN
|--- DECT

Wobei die Fritz!Box alle Funktionen integriert hat. Problem: Ohne einen Router mit VLAN-Unterstützung kommt man nicht weit.

Als erstes müsste man überlegen, welche Funktionen man in welchen Geräten untergebracht haben möchte. Von daher würde ich sagen, wenn der Wunsch besteht pfSense einzusetzen, dann wird immer noch ein Router benötigt (hEX S?, oder besserer Core Router/Switch?) und die Fritz!Box muss zum reinen Modem degradiert werden (PPPoE im pfSense).

Andere Varianten sind Fritz!Box als Modem und Firewall. hEX S als Router. Das war der erste Vorschlag von Swivel.

Anderes Modem mit VLAN-Unterstützung und Routing-Funktionen wäre auch eine Option (z.B. DrayTek). Das wäre dann aber wieder ein stärker integrierter Ansatz so wie bei der Fritz!Box.

Ich wäre auch für Vorschläge dankbar.
 
myBerg schrieb:
Von daher würde ich sagen, wenn der Wunsch besteht pfSense einzusetzen, dann wird immer noch ein Router benötigt
Zum Vergrößern anklicken....
Nö, das kann die pfSense problemlos übernehmen. Warum auch nicht?
 
KurantRubys schrieb:
Nö, das kann die pfSense problemlos übernehmen. Warum auch nicht?
Zum Vergrößern anklicken....
OK, ich hatte das irgendwie so abgespeichert, dass das eher nicht empfohlen wird, da pfSense ein Firewall OS ist. Und damit anders als Router zwischen den Interfaces erstmal blockt. Aber es ist dann wohl nur "anders" und nicht "weniger geeignet", wenn ich das jetzt richtig verstehe. Kann man denn sagen, dass man eine pfSense-Box als Router für den fortgeschrittenen Heimbedarf durchaus empfehlen kann?

Was wären denn die Vor- und Nachteile, sagen wir mal pfSense auf APU2E4 vs. MikroTik hEX S als Firewall/Router?

Ich habe mich mit dem hEX S ein wenig vertraut gemacht und muss schon sagen, dass er nicht gerade einfach zu handhaben ist. Es wäre cool, wenn es irgendwo ein Tutorial für die Basics gäbe (Interfaces, Bridges, Ports, VLAN), was nebenbei auch das Netzwerkbasiswissen noch etwas auffrischt. Das kommt leider oft sehr kurz und dann konfiguriert man etwas und weiß aber nur so zu 50-80% warum.

Welches Setup hast Du zu Hause, bzw. was würdest Du empfehlen?
 
myBerg schrieb:
anders als Router zwischen den Interfaces erstmal blockt.
Zum Vergrößern anklicken....
Das würde ich jetzt nicht unbedingt auf Router/Firewall beziehen, eher auf die Designpolitik der Konfiguration die dahinter steht.

Zu MikroTik kann ich nicht wirklich was sagen, die Hardware ist preislich definitiv interessant, war aber für mich auch aufgrund der Oberfläche raus. Die Winbox tu ich mir freiwillig nicht daheim an :fresse: Ich hab gewechselt von einer UniFi USG auf nen gebrauchten Fujitsu Thinclient von eBay für meine pfSense. Für mehr LAN-Ports noch eine Fujitsu-Serverkarte mit 2 NICs (umgelabelte Intel) und eine größere mSATA SSD. Insgesamt hat mich die Hardware <100€ gekostet. Da laufen jetzt diverse VLANs für IoT, LAN, WLAN, Kameras etc. und WLAN über zwei UniFi APs. Für unterwegs OpenVPN mit dem Server auf der pfSense.

Im Moment steht die noch bei meiner Ex bis ich wieder auf die UniFi umbaue :-)fresse:) dann befass ich mich nochmal mit Suricata und pfBlockerNG. Ich bin mit der allgemeinen Performance ohne Suricata bis jetzt mehr als zufrieden, die Hardware wird aber auch oh Wunder kaum ausgelastet. WAN-seitig steht da ein Telekom FTTH Anschluss mit 100/50. Das einzige was ich nie zu 100% zum laufen bekommen habe, was aber anscheinend allen so geht ist Google Cast über mDNS VLAN übergreifend. Dafür haben manche andere “Smart“-Home Geräte teilweise massive Probleme sobald du mDNS aktivierst für das VLAN in dem die sich befinden. Aber das geht dann ja auch leider über den eigentlichen Nutzungszweck für den Kram hinaus und Support vom Hersteller gibts da eh keinen.

TLDR: Ich bin mit pfSense zufrieden, finde aber die Mirkotik Oberfläche zum :kotz:Technisch hab ich nur gutes darüber gehört, im geschäftlichen Umfeld hab ich die auch noch im Hinterkopf.
 
Wechsel zu Mikrotik ist immer gut. Damit gehörst du zu den coolen Jungs. :d Allerdings kaufst du besser eine APU2 oder Intel NUC, wenn OpenVPN sein muss.
 
also ich hab jetzt auf MikroTik umgestellt.
Bzgl. Oberflächliche gibts bestimmt bessere ;) aber wenn man sich dafür interessiert und Grundlagen hat, dann kommt man auch damit klar. YouTube hat genug Anleitungen. Die Geräte sind auch schon vorkonfiguriert sodass man eigentlich gleich starten kann. Es ist kein Hexenwerk. Ich brauch bloß mal Zeit für VLAN 😅
 
Swivel schrieb:
also ich hab jetzt auf MikroTik umgestellt.
Bzgl. Oberflächliche gibts bestimmt bessere ;) aber wenn man sich dafür interessiert und Grundlagen hat, dann kommt man auch damit klar. YouTube hat genug Anleitungen. Die Geräte sind auch schon vorkonfiguriert sodass man eigentlich gleich starten kann. Es ist kein Hexenwerk. Ich brauch bloß mal Zeit für VLAN 😅
Zum Vergrößern anklicken....
Administrator.de: Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Hast Du jetzt vollständig auf MikroTik umgestellt?
 
Ja bin auch soweit zufrieden.
Brauche nur noch einen AP für das obere Geschoss....sonst läuft alles stabil 👍
 
Anmelden, um zu antworten.

Ähnliche Themen

G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
1K
Speeddeamon
Speeddeamon
T
Unifi und TP Link Omada, Parallelbetrieb
Antworten
1
Aufrufe
1K
maxblank
M
Jonny0r
[Kaufberatung] Neuen Router für UniFi Setup?
Antworten
1
Aufrufe
693
Supaman
Supaman
Chemistry
Welchen Router für zukünftigen Glasfaseranschluss (FTTH)? Unify Komponenten vorhanden
Antworten
17
Aufrufe
2K
Chemistry
Chemistry
Fl4sh3r
Alles soll raus: Wechsel auf Glasfaser
2
Antworten
33
Aufrufe
2K
p4n0
p4n0
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh