Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alternative zu MikroTik Router

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

08.11.2018 um 22:04 Uhr, 444 Aufrufe, 11 Kommentare

Hallo zusammen,

in der Vergangenheit habe ich nahezu alle Netzwerkprojekte mit Produkten von MikroTik umgesetzt.
Nun bin ich allerdings auf zwei (unüberwindbare) Hürden gestoßen:
1. OpenVPN gibts nicht mit UDP und lzo
2. Seamless Roaming ist nur bedingt umsetzbar

Nun bin ich auf der Suche nach einer guten Alternative zu den MikroTik RB951G. Wenn möglich in einem ähnlichen Preisrahmen.

Grundsätzlich finde ich die Produkte von Ubiquiti ganz ansprechend. Habe aber noch überhaupt keine Erfahrungen mit denen.

Gibt es evtl. noch vergleichbare Produkte wie die von MikroTik, die bereits komplett zusammengebaut zu kaufen sind? Auf DDWRT Lösungen möchte ich eher nicht setzen.

Vielen Dank für eure Tipps
Mitglied: Spirit-of-Eli
08.11.2018 um 22:27 Uhr
Moin,

in dem Preissegment gibt es nichts in der Richtung.

Von daher macht es dann nur Sinn den AP und Router/FW zu trennen.

Ubiquiti ist da schon eine sehr gute Anlaufstelle.

Gruß
Spirit
Bitte warten ..
Mitglied: StefanKittel
09.11.2018 um 00:25 Uhr
Hallo,

MikroTik und Ubiquiti kannst Du nicht vergleichen.

Bei MikroTik kannst Du ja quasi alles von Hand konfigurieren.
Ubiquiti mit Unifi sind sehr viele Dinge vorkonfiguriert oder lassen sich gar nicht konfigurieren.
Es ist alles Klicki-Bunti.

Z.B. Es gibt bis heute keine Portweiterleitung auf WAN2 ohne zu fummeln.
Und Unifi ist doch "recht teuer" wenn man USG, Switche und WLAN APs von denen nimmt.

Ich nutze Unifi bei Kunden im kleineren Preisrahmen.
Sonst pfsense und Ruckus bei größeren Projekten.

Stefan
Bitte warten ..
Mitglied: aqui
09.11.2018 um 11:19 Uhr
Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
bzw.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/
Bitte warten ..
Mitglied: Androxin
09.11.2018 um 12:58 Uhr
Zitat von aqui:

Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
bzw.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/

Vielen Dank für den Hinweis mit pfSense bzw. OpnSense. Die nutze ich tatsächlich als VPN Server und bin äußerst zufrienden mit der Software. Wenn es jetzt noch eine günstige Appliance-Lösung geben würde, die 3-5 Ethernet Ports und WLAN mitbringt....
Hast du eine Quelle für sowas?
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 14:09 Uhr
Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !
Bitte warten ..
Mitglied: Androxin
09.11.2018 um 15:05 Uhr
Zitat von aqui:

Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !

Es muss kein Umweg über teure Hardware sein. Darum die Frage nach etwas vergleichbarem zu den MikroTik Routern.

Bei den MikroTik Dingern habe ich derzeit folgende Vorteile:
1. Plug and Play für den DAU-Anwender (Strom und Internet/LTE rein; fertig)
2. Alles in einem Gerät
3. Bei dem Preis ist es ok, wenn das Gerät unterwegs verloren geht, gebadet oder sonstwie zerstört wird
4. Das Neueinrichten inkl. kleiner Anpassungen/Individualisierungen dauert dank Winbox+CLI nur 5-10 Minuten. Provisionieren wie bei Unifi wäre natürlich cooler. So geht's aber auch.


Als Plan B würden vermutlich auch TP-Link Router mit *WRT o. ä. funktionieren. Allerdings hab ICH bis jetzt die Erfahrung gemacht, dass das eher eine mäßig dokumentierte Bastellösung ist, bei deren Einrichtung man immer wieder auf "merkwürdige" Hindernisse stößt. Mit fehlt da das Vertrauen.
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 16:09 Uhr
Das stimmt. Unterschiedliche HW Plattformen sind manchmal geringfügig unterschiedlich bei Open- oder DD-WRT.
Damit macht es nur Sinn wenn man sich auf eine feste HW Plattform einschiesst.
Das ist halt wie immer der Unterschied zw. einem kommerziellen Produkt wie MT und einer Open Sourse Lösung.
Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel
TCP ist da kontraproduktiv, da zuviel Overhead und frisst zuviel Ressourcen. Wundert einen bei MT etwas....
Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei einer LAN to LAN Kopplung ist es quasi gleich.
Bitte warten ..
Mitglied: areanod
10.11.2018 um 00:28 Uhr
Hello,

Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel

Tatsächlich habe ich mich mit dem Thema beschäftigt als ich mit MT angefangen habe und die einfache Antwort, die auch den MT-Foren zu entnehmen ist, war:
Wir mögen SSTP mehr und OVPN ist deprecated

Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei Windows Clients und einem vorhanden Zertifikat würde ich tatsächlich auf SSTP setzen, das ist sehr unkompliziert und schnell erledigt.
In einer gemischten Umgebung: L2TP/IPSec, beinahe so unkompliziert wie SSTP
Reines IKE/IPSec in einem RoadWarrior-Setup ist meh...

lG
areanod
Bitte warten ..
Mitglied: aqui
10.11.2018 um 09:33 Uhr
...ist meh...was ??
Wenn man es richtig macht ist es sogar einfacher als OVPN und L2TP SSTP, da alle OS das mit an Bord haben
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bitte warten ..
Mitglied: areanod
19.11.2018 um 12:08 Uhr
Grundsätzlich hast du Recht, dass Client-Unterstützung ein großes Thema ist. Gerade bei RoadWarrior Setups muss ich immer auch an die Dinge denken, die ich nicht beeinflussen kann.

-) Router / FIrewalls in den Netzen, aus denen eingewählt werden soll, die das Protokoll 50 einfach abgedreht haben
-) Wenn mehrere Leute sich aus dem selben Quellnetz, sprich den selben SA Endpunkt auf der Firewall liefern, verbinden wollen gibts auch immer wieder Probleme

Da ist mir eine Lösung, wo ich mit einem einzigen Port, der sehr wahrscheinlich überall freigeschalten ist (weil sonst keine SSL Verbindungen funktionieren) doch deutlich lieber.
Bitte warten ..
Mitglied: aqui
19.11.2018 um 12:29 Uhr
Das ist richtig. Zumindestens bei SSL basierten VPN wie z.B. dann OVPN kannst du dir deine Ports selber customizen, bist also in der Beziehung vollkommen felxibel.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Welchen Mikrotik Router
gelöst Frage von wusa88MikroTik RouterOS18 Kommentare

Hallo Zusammen, ich bin momentan an einem Punkt wo ich gerne mal Routing, VLAN usw. testen möchte. Da ich ...

Router & Routing
Geplante Backups auf Mikrotik Router
gelöst Frage von 118080Router & Routing8 Kommentare

Hi :-) Sind mit einem Router von Mikrotik irgendwie geplante Backups auf eine Netzwerkfreigabe möglich? Wenn ja wie? LG ...

LAN, WAN, Wireless
WLAN von MikroTik Router instabil
gelöst Frage von AndroxinLAN, WAN, Wireless5 Kommentare

Moin, moin. ich habe hier einen RB951G-2HnD Router und benötige ein wenig Unterstützung bei der Einrichtung des WLANs. Es ...

LAN, WAN, Wireless
VLANs in WLANs bei Mikrotik-Routern
Frage von coltseaversLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB951G-2HnD, den ich zunächst mal nur als Access-Point nutzen möchte. Der Port 1 ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 12 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 16 StundenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1018 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware14 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

CPU, RAM, Mainboards
RAM - gleiche Nummer dennoch unterschiedlich
gelöst Frage von HenereCPU, RAM, Mainboards9 Kommentare

Servus zusammen, möchte meinem Server weitere 64GB RAM spendieren. Nun hatte ich die gleichen Module bestellt, wie ich schon ...