,

Leistungsfähige und dennoch bezahlbare Router von Mikrotik für den Heimgebrauch

Wer kennt es nicht? Die Webinterfaces des vom Provider zur Verfügung gestellten Router nerven einfach. Manche Optionen fehlen komplett, andere müssen jedes mal erneut gesucht werden und bei manchen sind die Möglichkeiten einfach zu beschränkt. Als Student habe ich mich noch mit den Fonero Routern und der DD-WRT Firmware rumgeärgert, leider war das nie der Kracher. Die Firma Mikrotik stellt extrem flexible Router für Privat- und Businesskunden her und sie sind sogar bezahlbar. Für etwa 50 € gibt es schon einen Router mit 5 Ethernet Ports und AC-WLAN. Die Router für 19″ Racks starten bei ca. 160 €. In diesem Artikel möchte ich ein grobe Übersicht über die Funktionen verschiedener Modelle geben.

P1030938

Modelle für den Heimgebrauch

Die Firma Mikrotik bietet eine relativ breite Produktpalette an Routern an. Auch die Router für 19″ Racks sind teilweise verhältnismäßig günstig und somit ideal für kleine Unternehmen (z.B. 3011UiAS-RM für ca. 160€) , dennoch werde ich mich hier auf die Produkte für Zuhause konzentrieren.

Die wesentlichen technischen Daten habe ich im Folgenden zusammengefasst. Alle weiteren Details finden sich hinter dem Herstellerlink in den technischen Daten.

hAP

CPU: 650 MHz
RAM: 64 MB
Ethernet: 5x 10/100 Mbit/s Ethernet ports
Wireless: 802.11b/g/n  –  2.4 GHz
USB Port (für 3G/4G Modem): Ja
SFP Port: Nein
Herstellerlink

hAP lite

CPU: 650 MHz
RAM: 32 MB
Ethernet: 4x 10/100 Mbit/s Ethernet ports
Wireless: 802.11b/g/n – 2,4 GHz
USB Port (für 3G/4G Modem): Nein
SFP Port: Nein
Herstellerlink

hAP AC

CPU: 720 MHz
RAM: 128 MB
Ethernet: 5x 10/100/1000 Mbit/s Ethernet ports
1. Wireless: 802.11a/n/ac  –  2,4GHz/5GHz
2. Wireless: 802.11b/g/n  –  2,4GHz/5GHz
(Ja, er hat wirklich zwei WLAN Karten)
USB Port (für 3G/4G Modem): Ja
SFP Port: Ja (1x)
Herstellerlink

hAP AC lite

CPU: 650 MHz
RAM: 64 MB
Ethernet: 4x 10/100 Mbit/s Ethernet ports
Wireless: 802.11a/n/ac –  2,4GHz/5GHz
USB Port (für 3G/4G Modem): Ja
SFP Port: Nein
Herstellerlink

hEX

CPU: 720 MHz
RAM: 64 MB
Ethernet: 5x 10/100/1000 Mbit/s Ethernet ports
Wireless: nicht vorhanden
USB Port (für 3G/4G Modem): Nein
SFP Port: Nein
Herstellerlink

hEX lite

CPU:  850 MHz
RAM: 64 MB
Ethernet: 5x 10/100 Mbit/s Ethernet ports
Wireless: nicht vorhanden
USB Port (für 3G/4G Modem): Nein
SFP Port: Nein
Herstellerlink

hEX PoE lite

CPU: 650 MHz
RAM: 64 MB
Ethernet: 5x 0/100 Mbit/s Ethernet ports
Wireless: nicht vorhanden
USB Port (für 3G/4G Modem): Ja
SFP Port: Nein
Herstellerlink

Sonstige Geräte

Sehr cool sind auch so kleine Gadgets wie outdoor WLAN Acces Points (RouterBoard wAP) für ca. 45€ oder diverse PoE komponenten wie z.B. die POWERBOX, um z.B. outdoor Kameras oder outdoor Access Points mit Strom zu versorgen.

Vorteile gegenüber vielen anderen Routern

  • Bedienbardkeit: Mein persönlicher Favorit. Die Router lassen sich über eine native Desktop-Anwendung Bedienen. Die Software muss nicht installiert werden, ist ganze 1,5MB groß und ist in der Lage auf die Router zuzugreifen, selbst wenn sie sich in einem fremden Subnetz befinden. Innerhalb der Software lassen sich verschiedene Einstellungen gleichzeitig öffnen und darstellen. Alle Werte aktualisieren sich live, solange die Verbindung steht.
    Weiterhin gibt es natürlich ein Webinterface, welches fast genau so flüssig läuft und identisch aussieht. Auch der Zugang via Konsole ist möglich. Hier ein Screenshot von der Desktop-Anwendung WinBox:Mikrotik-WinBox
  • Funktionsumfang: Die Mikrotik Router bieten einen wesentlich besseren Zugriff auf Netzwerkeinstellungen als z.B. eine FritzBox. So Lassen sich z.B. Firewall Regeln detailliert anlegen, virtuelle Netze lassen sich beliebig Konfigurieren, es können eigene Scripte auf dem Router laufen, es lassen sich mehrere VPN Verbindungen einrichten und nach bestimmten Regeln verwenden, mehrere VPN Server auf dem Router Selber sind problemlos möglich….
    Praktischerweise gibt es eine Live Demo bei Mikrotick (unten auf Demo klicken, dann einen der beiden Server auswählen). In dieser Demo lässt sich das Webinterface eines Routers aufrufen und es kann fleißig ausprobiert werden.
  • CAPsMAN: Dabei handelt es sich um eine Funktion (der ich einen eigenen Punkt widmen möchte), mit der ein großes WLAN, bestehend aus vielen APs aufgebaut werden kann. Die Verwaltung erfolgt dabei Zentral über einen Router. Dieser verteilt die Konfiguration an die anderen APs. Somit erhält man ein gut empfangbares WLAN im gesamten Haus und Garten.
  • Kosten: Trotz der Leistungsfähigkeit und der Flexibilität sind die Geräte erstaunlich günstig.

Beispielhafter Aufbau für Zuhause

An dieser Stelle muss ich zugeben, ich gehörte bis vor kurzem zu den FritzBox usern. Teilweise schreibt der Provider die Verwendung der eigenen Router vor (das ändert sich zum Glück bald), teilweise soll z.B. DECT weiterhin verfügbar sein. Bei mir trifft beides zu.

Ich verbinde also die FritzBox mit dem Port 1 des Mikrotik Routers und stelle den Mikrotik Router als DMZ, bzw. bei einer FritzBox als exposed Host ein. Somit kann ich weiterhin die DECT Funktion der FritzBox nutzen und habe die Vorteile der Mikrotik Router nutzen, da er sozusagen direkt am Internet hängt.

Nun kann der Router Permanent VPN Tunnel offen halten und bestimmte Webanfragen über diese Tunnel lenken. Auch ein sicherer Zugriff auf meine Homematic CCU2 ist damit problemlos möglich.

Tips für’s erste mal

  • Nach einem Reset ist der Router so konfiguriert, dass auf Port eins die Verbindung zum Internet erfolgt Alle anderen Port hängen direkt am Switch. Eine vorkonfigurierte Bridge ermöglicht den Internetzugang. Also einstecken und es kann direkt losgehen ;)
  • Falls irgendetwas schief geht, lässt sich der Router wie folgt auf den Werkszustand zurücksetzen:
    1. Netzstecker ziehen
    2. Reset Knopf (RES) drücken und halten
    3. Netzstecker wieder einstecken
    4. Den Reset Knopf erst wieder loslassen, wenn die USR LED blinkt

Fazit

Der Leistungsumfang der Mikrotik Router ist enorm. Leider kostet der einzige Router mit 5Ghz AC-WLAN und Gbit Ethernet (hAP AC) ein vielfaches der anderen Modelle. Die Möglichkeit ein großes WLAN, bestehend aus mehreren APs aufzubauen und Zentral zu verwalten ist eine sehr interessante Option, gerade für Eigenheimbesitzer. Ich verwende leihweise gerade einen Mikrotik Router und werde mir definitiv einen eigenen zulegen. Für mich sind die detaillierten Firewall Regeln sehr wichtig. Damit kann ich die Verbindung zu meiner Homematic CCU2 sicher herstellen (z.B. VPN) und für einige Funktionen nutze ich den Umweg über meinen Root Server. Die Mikrotik Firewall akzeptiert dabei nur Anfragen vom Root Server.

Die Komplexität der Router erfordert allerdings grundlegende Netzwerkgrundkenntnisse und ein wenig Spaß am basteln. Die Mikrotik Router sind nicht für Benutzer, die sich nicht damit beschäftigen wollen.

2 Kommentare
  1. Ulrich
    Ulrich sagte:

    Hallo Philipp, ich habe mir den Mikrotik Router“ RouterBoard 3011UiAS-RM“ gekauft. Kannst Du nicht mal eine Anleitung erstellen, wenn du Zeit und Lust hast ;))
    LG
    Ulrich

    Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert