In den letzten Wochen/Tagen konnte ich einiges an MikroTik-Hardware ausprobieren. Ich versuche hier die Dinge zu beschreiben, die mir aufgefallen sind. Egal ob negativ oder positiv, alles kommt hierhin.
Während die Router (zumindest RB4011iGS+RM, RB5009UG+S+IN und hEX S (2025)) relativ stabil und reproduzierbar arbeiten sind die Switche von MikroTik anscheinend sehr verbuggt.
Der hEX S (2025) oder E60iUGS ist relativ schnell, solang man die Ports ether2 bis ether5 verwendet. Diese sind nämlich intern am Switch verbunden. Port ether1 und sfp1 sind nur als einzelne Ports ausgelegt. Sobald man darüber aber große Datenmengen durch den sfp1 oder ether1 schiebt, wird es langsam, weil es durch die CPU muss. Man kann da ein wenig Abhilfe schaffen, wenn man für die Ports die ethernet-default Queue statt only-hardware-queue verwendet. Sehr viel hilft es aber nicht, es entlastet nur die CPU ein bisschen.
Der Switch CRS310-1G-5S-4S+IN ist laut, der Lüfter springt ale 15-20 Minuten an. Er hat zwar eine Temperaturregelung mit Einstellungen, in der Praxis kennt er aber nur aus oder an, mit 12.300rpm Lüfter. Wenn man IGMP-Snooping einschaltet, dann transportiert er kein IPv6 RA mehr (auch wenn man Ports auf “trusted” setzt).
Der RB4011iGS+RM ist gefühlt schnell, der RB5009UG+S+IN noch ein Ticken schneller. Alles bezogen auf Internet mit 1Gbit/s. Diese Router können locker 1Gbit/s durchreichen, mit NAT, FW-Regeln, Mangle (wie TCP MSS clamp) usw. und sind dann bei etwa 20-25% der CPU-Last am langweilen.
Der wAP ax Wi-Fi 6 Access Point ist ganz gut geraten, man bekommt bis zu 750Mbit/s netto Durchsatz, obwohl er nur 2×2 MIMO hat. Ist auch ganz klein und schnuckelig, fühlt sich wertig an, ist wettergeschützt und passiv gekühlt. Hat auch 2x Power-Eingang, einmal durch Hohlstecker und einmal durch POE. Die Konfiguration ist allerdings sehr schmerzhaft, unnötig kompliziert und die Ergebnisse nicht immer reproduzierbar.
So im Ganzen ist es tatsächlich recht nette Hardware für Zuhause und kleine Büros, kann sehr viel von de Software-Seite, bekommt sehr oft (alle paar Wochen) Updates und hat (soweit) keine Einschränkungen. Dafür ist die Performance stark abhängig von der Konfiguration; ein Router, der 10Gbit/s routen kann wird mit vielen Optionen sehr langsam, schafft dann vielleicht auch nur 500-600Mbit/s. Eine Juniper SRX300 kann zwar “nur” 1Gbit/s, dafür sehr beständig, völlig egal was man an Firewall/NAT/usw. Regeln setzt. Verbraucht aber auch gerne das 4- bis 5-fache an Strom, ist relativ alt und auf CLI langsam. Insofern sind die MikroTik-Geräte oft, aber nicht immer eine Alternative.