Hallo, ich suche einen neuen Router für meinen Glasfaseranschluss. Provider soll voraussichtlich Telmekom oder Konverto werden. Im Moment benutze ich einen Draytek Vigor 2860ac. Was soll er alles können? 2x Ethernet WAN (Telmekom hat ja Modem-Zwang und bei Konverto gibts auch einen Medienkonverter) 2x SFP (Hausinterne Verkabelung hat 2 Glasfaser verteilerstrecken, momentan mit Medienkonverter) SSL VPN Dynamic DNS PoE (für Ubiquiti AP's) Kann mir bitte jemand eine Empfehlung geben? Danke!

Ich bin jetz nicht der profi aber ein usg pro 4 könnte funktionieren. Den nutze ich selbst! Aber konverto bietet dir auch die nackte linie an! Ich wurde angerufen und gefragt ob ich wirklich kein router usw brauche! Habe sonit die nackte linie bestellt!

Den Konverto Anschluss kannst du direkt auf dem Router per SFP Modul terminieren.

Ich wollte eigentlich Konverto vermeiden und Telmekom übergibt mir mit Eth so wie ich verstanden habe. Mikrotik sind gut?

Warum wolltest du Konverto vermeiden? Telmekom hängt dir einen Mikrotik an die Faser wo sie dann die PPPoE Session per ETH übergeben.

surdox Mikrotik sind gut? Gibt nix besseres für den Preis. Aber halt kein Einsteigergerät...

netgear Das einzige negative ist, dass etwas sprunghafte Routing(Was aber bei normaler Nutzung nicht auffallen sollte) und vielleicht der niedrigere Upload.

Ich hatte das mit dem Routing gelesen und die ganze Firma ist mit jetzt rein subjektiv nicht ganz sympatisch, schon seit es noch ROL war. Für Telmekom spricht die Möglichkeit auf 70/70 von dem ich mir mehr erwarte als von 80/40 zum gleichen Preis. Natürlich hätte ich gerne eine 200 oder 1000er Leitung aber das scheint bei uns nicht möglich zu sein bei bezahlbaren Preisen

So schlimm ist das Routing nicht. Besonders gibts von Telmekom im Verhältnis kaum Testberichte. Das kann auch nach hinten losgehen... Oder kennst du jemand der Telmekom hat?

Nein, kenne niemand der Telmekom hat. Im Büro haben wir Konverto 100/100 und es geht sehr schnell, aber bei bestimmten Firmenseiten dauert es recht lange bis die Seite reagiert bzw. anfängt zu laden, danach gehts schnell. Was mich bei Telmekom irritiert ist, dass "Garantierte maximale Spitzenbandbreite 95%" dabei steht. Was wollen die damit sagen?

Router für Glasfaser

ml-

ja, sollte laut mir passen:

# may/09/2020 19:29:26 by RouterOS 6.46.6
# software id = GLH0-EG66
#
# model = CRS112-8P-4S
# serial number = 
/ip firewall address-list
add address=0.0.0.0/8 list=bogons
add address=10.0.0.0/8 list=bogons
add address=100.64.0.0/10 list=bogons
add address=127.0.0.0/8 list=bogons
add address=169.254.0.0/16 list=bogons
add address=172.16.0.0/12 list=bogons
add address=192.0.0.0/24 list=bogons
add address=192.0.2.0/24 list=bogons
add address=192.168.0.0/16 list=bogons
add address=198.18.0.0/15 list=bogons
add address=198.51.100.0/24 list=bogons
add address=203.0.113.0/24 list=bogons
add address=240.0.0.0/4 list=bogons
/ip firewall filter
add action=accept chain=input comment="accept established,related" connection-state=established,related
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP echo reply->WAN" disabled=yes dst-address=!192.168.0.0/24 \
    icmp-options=0:0 in-interface=pppoe-wan protocol=icmp src-address=!192.168.0.0/24
add action=accept chain=input comment="accept ICMP destination unreachable->WAN" disabled=yes dst-address=\
    !192.168.0.0/24 icmp-options=3:0-1 in-interface=pppoe-wan protocol=icmp src-address=!192.168.0.0/24
add action=accept chain=input comment="accept ICMP echo request->WAN" disabled=yes dst-address=!192.168.0.0/24 \
    icmp-options=8:0 in-interface=pppoe-wan protocol=icmp src-address=!192.168.0.0/24
add action=accept chain=input comment="accept ICMP time exceeded->WAN" disabled=yes dst-address=!192.168.0.0/24 \
    icmp-options=11:0 in-interface=pppoe-wan protocol=icmp src-address=!192.168.0.0/24
add action=accept chain=input comment="accept ICMP echo reply->LAN" dst-address=192.168.0.0/24 icmp-options=0:0 \
    in-interface=bridge-home-gw protocol=icmp src-address=192.168.0.0/24
add action=accept chain=input comment="accept ICMP destination unreachable->LAN" dst-address=192.168.0.0/24 \
    icmp-options=3:0-1 in-interface=bridge-home-gw protocol=icmp src-address=192.168.0.0/24
add action=accept chain=input comment="accept ICMP echo request->LAN" dst-address=192.168.0.0/24 icmp-options=\
    8:0 in-interface=bridge-home-gw protocol=icmp src-address=192.168.0.0/24
add action=accept chain=input comment="accept ICMP time exceeded->LAN" dst-address=192.168.0.0/24 icmp-options=\
    11:0 in-interface=bridge-home-gw protocol=icmp src-address=192.168.0.0/24
add action=accept chain=input comment="accept HTTPS->LAN" dst-address=192.168.0.0/24 dst-port=443 in-interface=\
    bridge-home-gw protocol=tcp src-address=192.168.0.0/24
add action=accept chain=input comment="accept CAPsMAN->LAN" in-interface=bridge-home-gw protocol=udp src-port=\
    5246,5247
add action=accept chain=input comment="accept LAN->CAPsMAN" dst-port=5246,5247 in-interface=bridge-home-gw \
    protocol=udp
add action=accept chain=input comment="accept WinBox->LAN" dst-address=192.168.0.0/24 dst-port=8291 \
    in-interface=bridge-home-gw protocol=tcp src-address=192.168.0.0/24
add action=drop chain=input comment=drop
add action=fasttrack-connection chain=forward comment="fasttrack established,related" connection-state=\
    established,related
add action=accept chain=forward comment="accept established,related" connection-state=established,related
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop bogons<-WAN" in-interface=pppoe-wan src-address-list=bogons
add action=drop chain=forward comment="drop ->WAN w/o DSTNAT" connection-nat-state=!dstnat connection-state=new \
    in-interface=pppoe-wan
add action=reject chain=forward comment="reject SMTP->WAN" dst-port=25 out-interface=pppoe-wan protocol=tcp \
    reject-with=icmp-network-unreachable
add action=accept chain=forward comment="accept LAN->WAN" dst-address=!192.168.0.0/24 in-interface=\
    bridge-home-gw out-interface=pppoe-wan src-address=192.168.0.0/24
add action=drop chain=forward comment=drop
add action=drop chain=output comment="drop invalid" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade LANWAN" out-interface=pppoe-wan
/ip firewall service-port
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes

ml-

Kann es sein, dass das Gerät gar nicht viel mehr schafft >>> https://mikrotik.com/product/crs112_8p_4s_in#fndtn-testresults

lks

ml-
Kann durchaus sein, überhaupt wenn NAT aktiv ist.

masterblaster

Ich hab den AC Lite und der wird bei einem Speedtest der 100 down und 50 up Linie über WLAN nicht nervös. Max 50% Auslastung (30% davon für WLAN).
Der Router wird sogar nur über Power over Lan versorgt, versort seinerseits übdern USB-Port noch einen Raspi-4 (für pi-hole). Bin gespannt ob die Kombi auch noch im Sommer funktioniert wenn es wärmer ist...

Papaschlumpf

masterblaster sollte funktionieren, ich hab einen PI 3 an einem AP-AC Pro hängen und das klappt perfekt

ml-

masterblaster Ich hab den AC Lite und der wird bei einem Speedtest der 100 down und 50 up Linie über WLAN nicht nervös. Max 50% Auslastung (30% davon für WLAN).

Der ac lite hat einen schnelleren Prozessor was sich auch in der Routing-Performance niederschlägt:
https://mikrotik.com/product/RB952Ui-5ac2nD#fndtn-testresults

masterblaster

Ich habe gelesen dass der 4er passiv gekühlt nicht sehr zuverlässsig läuft.
Im Winter gab es aber keine Probleme. Im Sommer werden es so 10 Grad mehr sein an dem Ort wo der Router steht - mal schauen ob er dann auch noch so zuverlässig ist.

b123

Das S in CRS steht für Switch, und der CRS112-8P-4S-IN ist genau das. Ein 400 Mhz CPU core der als control plane für einen Switch dimensioniert ist.

Deswegen auch 32,8 mbit/s performance beim routing von 512 byte Paketen mit 25 ip filter rules laut Mikrotik eigenen Tests, wie ml- schon geschrieben hat.

Das Gerät ist für den Einsatzzweck als Router nicht geeignet.

ml-

raini ohne PoE > MikroTik Cloud Router Switch - CRS112-8G-4S-IN
mit PoE > MikroTik Cloud Router Switch - CRS112-8P-4S-IN

dann ist diese Empfehlung wohl mit "Vorsicht zu genießen" ...

ml-

Ist es möglich, den WAN-Port durch den CRS112-8P-4S-IN "durchzuschleifen, also z.B. Glasfaser an SFP12 durchgeschelift an ether1, woran dann der ether1vom hAP ac² hängt welcher dann als Router arbeitet und die PPPoE Verbindung aufbaut. Von diesem dann per Ethernet wieder zurück zum Switch.
Wäre das möglich? Wie sieht es mit der Sicherheit aus (Firewall ist ja erst auf dem hAP ca²?

b123

ml- Ja ist möglich, wenn du ein eigenes Vlan dafür benutzt und im Stande bist, den Mikrotik so zu konfigurieren dass er nicht die halbe LAN an den WAN ports rausleaked (denn dann könnten beim Provider Sicherheitsfeatures anschlagen, aufgrund von zu vielen MAC Adressen).

Sicherheitsmäßig ist es wurscht, weil der CRS eh nur Packete auf Layer2 weiterleiten würde.

ml-

b123 funktionieren auch zwei Bridges statt den VLANs? Bridge 1 = WAN, Bridge 2 = LAN, und in der Firewall forward droppen?

b123

Bridging geht wieder auf die CPU. Fast Path beschleunigt dass zwar, aber warum die Komplexität und Performance Einbusen hinnehmen, wenn die Switching Funktionalitäten dass einfacher, schneller und zuverlässiger machen?

« Vorherige Seite