Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Alternative zu MikroTik Router

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

08.11.2018 um 22:04 Uhr, 739 Aufrufe, 11 Kommentare

Hallo zusammen,

in der Vergangenheit habe ich nahezu alle Netzwerkprojekte mit Produkten von MikroTik umgesetzt.
Nun bin ich allerdings auf zwei (unüberwindbare) Hürden gestoßen:
1. OpenVPN gibts nicht mit UDP und lzo
2. Seamless Roaming ist nur bedingt umsetzbar

Nun bin ich auf der Suche nach einer guten Alternative zu den MikroTik RB951G. Wenn möglich in einem ähnlichen Preisrahmen.

Grundsätzlich finde ich die Produkte von Ubiquiti ganz ansprechend. Habe aber noch überhaupt keine Erfahrungen mit denen.

Gibt es evtl. noch vergleichbare Produkte wie die von MikroTik, die bereits komplett zusammengebaut zu kaufen sind? Auf DDWRT Lösungen möchte ich eher nicht setzen.

Vielen Dank für eure Tipps
Mitglied: Spirit-of-Eli
08.11.2018 um 22:27 Uhr
Moin,

in dem Preissegment gibt es nichts in der Richtung.

Von daher macht es dann nur Sinn den AP und Router/FW zu trennen.

Ubiquiti ist da schon eine sehr gute Anlaufstelle.

Gruß
Spirit
Bitte warten ..
Mitglied: StefanKittel
09.11.2018 um 00:25 Uhr
Hallo,

MikroTik und Ubiquiti kannst Du nicht vergleichen.

Bei MikroTik kannst Du ja quasi alles von Hand konfigurieren.
Ubiquiti mit Unifi sind sehr viele Dinge vorkonfiguriert oder lassen sich gar nicht konfigurieren.
Es ist alles Klicki-Bunti.

Z.B. Es gibt bis heute keine Portweiterleitung auf WAN2 ohne zu fummeln.
Und Unifi ist doch "recht teuer" wenn man USG, Switche und WLAN APs von denen nimmt.

Ich nutze Unifi bei Kunden im kleineren Preisrahmen.
Sonst pfsense und Ruckus bei größeren Projekten.

Stefan
Bitte warten ..
Mitglied: aqui
09.11.2018 um 11:19 Uhr
Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
bzw.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/
Bitte warten ..
Mitglied: Androxin
09.11.2018 um 12:58 Uhr
Zitat von aqui:

Wie wärs mit einer gescheiten Firewall die das alles (und noch viel mehr) kann ??:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
bzw.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Jeder beliebige Router auf dem sich OpenWRT oder DD-WRT installieren lässt kann das auch !
https://dd-wrt.com/support/router-database/

Vielen Dank für den Hinweis mit pfSense bzw. OpnSense. Die nutze ich tatsächlich als VPN Server und bin äußerst zufrienden mit der Software. Wenn es jetzt noch eine günstige Appliance-Lösung geben würde, die 3-5 Ethernet Ports und WLAN mitbringt....
Hast du eine Quelle für sowas?
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 14:09 Uhr
Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !
Bitte warten ..
Mitglied: Androxin
09.11.2018 um 15:05 Uhr
Zitat von aqui:

Ja, gibts bei Amazon:
https://www.amazon.de/Celeron-Firewall-Security-Application-RJ45-COM/dp/ ...
Diese Boxen gibt es in unterschiedlichsten Ausführungen bei allen üblichen Versendern oder Auktionshäusern wenn man danach sucht.

Aber warum den Umweg über teure HW ?
Wenn du sowas schon nutzt und hast z.B. nur 3 physische Interfaces (APU Board) dann splittest du dir ein Interface ganz einfach mit VLANs auf:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Mit einem kleinen 20 Euro VLAN Switch:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Hast du dann 5 Firewall Ports
So kannst du dir auch mit kleiner HW diverse zusätzliche Ports erschliessen ohne großen Aufwand !

Es muss kein Umweg über teure Hardware sein. Darum die Frage nach etwas vergleichbarem zu den MikroTik Routern.

Bei den MikroTik Dingern habe ich derzeit folgende Vorteile:
1. Plug and Play für den DAU-Anwender (Strom und Internet/LTE rein; fertig)
2. Alles in einem Gerät
3. Bei dem Preis ist es ok, wenn das Gerät unterwegs verloren geht, gebadet oder sonstwie zerstört wird
4. Das Neueinrichten inkl. kleiner Anpassungen/Individualisierungen dauert dank Winbox+CLI nur 5-10 Minuten. Provisionieren wie bei Unifi wäre natürlich cooler. So geht's aber auch.


Als Plan B würden vermutlich auch TP-Link Router mit *WRT o. ä. funktionieren. Allerdings hab ICH bis jetzt die Erfahrung gemacht, dass das eher eine mäßig dokumentierte Bastellösung ist, bei deren Einrichtung man immer wieder auf "merkwürdige" Hindernisse stößt. Mit fehlt da das Vertrauen.
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 16:09 Uhr
Das stimmt. Unterschiedliche HW Plattformen sind manchmal geringfügig unterschiedlich bei Open- oder DD-WRT.
Damit macht es nur Sinn wenn man sich auf eine feste HW Plattform einschiesst.
Das ist halt wie immer der Unterschied zw. einem kommerziellen Produkt wie MT und einer Open Sourse Lösung.
Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel
TCP ist da kontraproduktiv, da zuviel Overhead und frisst zuviel Ressourcen. Wundert einen bei MT etwas....
Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei einer LAN to LAN Kopplung ist es quasi gleich.
Bitte warten ..
Mitglied: areanod
10.11.2018 um 00:28 Uhr
Hello,

Interessant ist übrigens das MT tatsächlich keine UDP Encapsulation supportet die auch OpenVPN klar bevorzugt und empfiehlt. Konnte ich erst gar nicht glauben aber stimmt.
Nur das Warum bleibt im Dunkel

Tatsächlich habe ich mich mit dem Thema beschäftigt als ich mit MT angefangen habe und die einfache Antwort, die auch den MT-Foren zu entnehmen ist, war:
Wir mögen SSTP mehr und OVPN ist deprecated

Alternativ muss man dann eben IPsec nehmen was aber die VPN Konfig wenigstens bei Einzeluser Dialin etwas aufwendiger macht. Etwas...
Bei Windows Clients und einem vorhanden Zertifikat würde ich tatsächlich auf SSTP setzen, das ist sehr unkompliziert und schnell erledigt.
In einer gemischten Umgebung: L2TP/IPSec, beinahe so unkompliziert wie SSTP
Reines IKE/IPSec in einem RoadWarrior-Setup ist meh...

lG
areanod
Bitte warten ..
Mitglied: aqui
10.11.2018 um 09:33 Uhr
...ist meh...was ??
Wenn man es richtig macht ist es sogar einfacher als OVPN und L2TP SSTP, da alle OS das mit an Bord haben
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Bitte warten ..
Mitglied: areanod
19.11.2018 um 12:08 Uhr
Grundsätzlich hast du Recht, dass Client-Unterstützung ein großes Thema ist. Gerade bei RoadWarrior Setups muss ich immer auch an die Dinge denken, die ich nicht beeinflussen kann.

-) Router / FIrewalls in den Netzen, aus denen eingewählt werden soll, die das Protokoll 50 einfach abgedreht haben
-) Wenn mehrere Leute sich aus dem selben Quellnetz, sprich den selben SA Endpunkt auf der Firewall liefern, verbinden wollen gibts auch immer wieder Probleme

Da ist mir eine Lösung, wo ich mit einem einzigen Port, der sehr wahrscheinlich überall freigeschalten ist (weil sonst keine SSL Verbindungen funktionieren) doch deutlich lieber.
Bitte warten ..
Mitglied: aqui
19.11.2018 um 12:29 Uhr
Das ist richtig. Zumindestens bei SSL basierten VPN wie z.B. dann OVPN kannst du dir deine Ports selber customizen, bist also in der Beziehung vollkommen felxibel.
Bitte warten ..
Ähnliche Inhalte
Instant Messaging

Suche Discord (alternativ Teamspeak) Server für Administratoren

Frage von holgerhensenInstant Messaging5 Kommentare

Ich suche schon seit einer Weile einen Discord Channel (Text) für Administratoren. Halt eine schnelle Möglichkeit um Nachrichten, Links ...

Hardware

Mikrotik Distributor

gelöst Frage von VoiperHardware2 Kommentare

Moin Zusammen, kennt von Euch jemand einen zuverlässigen Distri für Mikrotik Router? Es geht dabei um regelmäßige und Käufe ...

Router & Routing

MikroTik QoS

Frage von Alex29Router & Routing11 Kommentare

Hallo in die Administrator-Runde, ich bin Hobby-Admin und würde gern mein Netzwerk weiter optimieren. Ich habe hier ein Netz ...

Router & Routing

MPTCP Mikrotik - OpenWRT

Frage von SnupydooRouter & Routing7 Kommentare

Hallo Leute Hab da mal eine Frage Kennst sich jemand mit Linux und dem MPTCP aus? Die Telekom macht ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte29 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...