MikroTik Routerboard RB2011UiAS-2HnD-IN

MikroTik RB2011UiAS-2HnD-IN
  1. MikroTik RB2011UiAS-2HnD-IN
  2. RB2011UAS-2HnD-IN
  1. Laagste prijs
    Niet beschikbaar
    Prijsalert ontvangen zodra er een prijs is?
  2. Kenmerken
    Wi-Fi 4 (300Mbps) • 4G • 10-poorts switch
    | Gebruikersreviews
  3. Willen (32) Hebben (25)

Bekijk alle reviews

MikroTik Routerboard RB2011UiAS-2HnD-IN Review

+2
Pogostokje
20 november 2012, laatste update op 21 november 2012, 43.470 views

MikroTik Routerboard RB2011UiAS-2HnD-IN

De MikroTik RB2011UAS-2HnD-IN moet van alle netwerk routers op de markt toch wel de moeilijkst te onthouden typenaam hebben. Maar dat blijkt geen slecht voorteken te zijn. Enkele weken geleden werd ik, door een tip van iemand op GoT, geattendeerd op dit apparaatje. De fabrikant levert hem kant-en-klaar, maar het is ook mogelijk om alleen de gemonteerde printplaat te kopen als je hem zelf in een case wilt bouwen. Ik zie zelf niet direkt het nut daar van, maar aangezien ze dit voor bijna al hun produkten aanbieden zal er een zekere markt voor zijn. De reden dat ik hem kocht Ik ben de gelukkige bezitter van een glasvezelaansluiting thuis en ik was nog op...

Pluspunten

  • Ontelbare opties
  • Hoge performance draad & wifi
  • Tien ethernet poorten
  • Goede support

Minpunten

  • Je zult je moeten verdiepen in RouterOS
  • Geen VoIP
  • Het LCD schermpje is leuk maar niet nuttig

Eindoordeel

5 van 5 sterren (Uitstekend)
http://tweakers.net/ext/f/AM6DIf80efmIwJdR1IyzwPyu/full.png

De MikroTik RB2011UAS-2HnD-IN moet van alle netwerk routers op de markt toch wel de moeilijkst te onthouden typenaam hebben. Maar dat blijkt geen slecht voorteken te zijn.

Enkele weken geleden werd ik, door een tip van iemand op GoT, geattendeerd op dit apparaatje.

http://tweakers.net/ext/f/CIRYxaIM8FO7fpdhBosraotF/full.png

De fabrikant levert hem kant-en-klaar, maar het is ook mogelijk om alleen de gemonteerde printplaat te kopen als je hem zelf in een case wilt bouwen. Ik zie zelf niet direkt het nut daar van, maar aangezien ze dit voor bijna al hun produkten aanbieden zal er een zekere markt voor zijn.

De reden dat ik hem kocht
Ik ben de gelukkige bezitter van een glasvezelaansluiting thuis en ik was nog op zoek naar een goeie en vooral snelle router die een goeie basis kan zijn voor het “thuisnetwerk”. Dit als vervanging van de simpele en maar beperkte router die mijn provider (KPN) meelevert. Ik heb ruime ervaring met de dure zakelijk merken (zoals Cisco en HP) maar dat is financieel voor thuis niet te doen. Aan de andere kant, de meeste routers voor thuis hebben zeer beperkte mogelijkheden en/of zijn niet krachtig genoeg om de hoge glasvezelsnelheden aan te kunnen.
Zou dit apparaatje wel alles bieden? Wat kun je verwachten voor zo'n 100 euro?

Specificaties van de fabrikant
- Router, NAT troughput >700Mbps
- 128MB RAM
- WiFi 802.1b/g/n (2.4 Ghz, WPA/WPA2)
- 5x Gbit poorten, 5x 100Mbit poorten en een SFP poort
- MicroUSB voor data opslag (via SMB bereikbaar) of 3G
- IPv4, IPv6, VLAN en UPNP ondersteuning
- Diverse routing protocollen, zoals MPLS, OSPF, BGP, RIP
- DNS, DHCP en SOCKS server
- Allerlei extra’s zoals VPN client en server, PPPoE client en server, webproxy, en veel meer
- meer ... meer .. veel meer

Eerste indruk
Om te beginnen viel het niet mee om in Nederland dat ding te vinden. Hij staat niet bepaald bij elke winkel in de schappen. Buiten Nederland is beschikbaarheid prima overigens. Uiteindelijk vond ik maar een paar webwinkels in Nederland die hem in het assortiment hadden.
(edit juni 2013: er zijn steeds meer winkels in Nederland en Duitsland die de router in het assortiment hebben, prijzen liggen zo rond de 100-120 euro).

Enkele dagen later stond de postbode voor de deur. Er vielen mij toen twee dingen op.
Ten eerste is de doos saai en sober, er is duidelijk geen geld gestoken in een glossy bedrukte doos. Ik vind dat geen probleem, de doos gooi ik toch weg tenslotte. Als je van bedrukte dozen met dure marketing kreten houdt ... jammer, dat krijg je niet.
Ten tweede valt op dat de router eigenlijk heel klein en licht is (nog geen 200 gram, exclusief de adapter). De behuizing is van plastic en maakt verder wel een degelijke indruk.
In de doos bevindt zich de router, twee opschroefbare WiFi antenne’s, een seriele kabel, een stroomadapter, wat korte instructies op papier en een UTP kabeltje. Kortom, alles wat je nodig hebt … en niks meer. Het geeft mij in ieder geval het gevoel dat er geen geld wordt verspild.
De router heeft geen fans, dus hij is volkomen stil. Aan de bovenzijde zit een klein kleuren-LCD touchscreen waar je actuele informatie op kunt aflezen. Dit laatste is 10 minuten leuk, daarna kijk je er niet meer naar. Gelukkig gaat het schermpje uit na een aantal minuten niet gebruikt te zijn. :)

Configuratie
Vers uit de doos zal de router niet veel doen, het vereist enige configuratie om er leven in te krijgen. Er zijn bijvoorbeeld 10 ethernetpoorten, daar waar simpelere routers vaak een dedicated WAN poort hebben. Bij deze router is het zaak om een van de ethernetpoorten te configureren als WAN poort alvorens je er iets mee kunt. Ook kun je de 10 poorten groeperen in meerdere virtuele switches, je zult dus ook een of meer poorten als LAN poort moeten gaan configureren. Kortom, er valt wel wat te doen en dat kan op grofweg 4 manieren.

1. Er is een doordachte, snelle web interface beschikbaar om vanuit je internetbrowser zaken te configureren.

http://tweakers.net/ext/f/vzmgZrGu7B2O2jU3TnvnFvaw/full.png

2. Er is voor windows een gratis programma beschikkbaar (WinBox) dat je kunt installeren op de PC waarmee je de router kunt configureren.

http://tweakers.net/ext/f/iroIBAUkiFsnbfigZtvbCnpv/full.png

3. Je kunt via telnet of ssh (bv. putty) inloggen op een console omgeving waar je door middel van het intypen van commando’s de router kunt programmeren of ondervragen.

http://tweakers.net/ext/f/MrRJvT97BSmxEyq3xVfWtgBa/full.png

4. Er is een seriele console poort beschikbaar om rechtstreeks op deze console omgeving te kunnen inloggen wanneer je dat niet via het netwerk kunt/wilt doen. Dat vereist dus een fysieke verbinding met een PC of laptop.

Wat ik een absoluut pluspunt vindt is dat alle configuratie wijzigingen direkt van kracht zijn. Wat je vaak ziet bij andere routers is dat na elke wijziging het systeem opnieuw moet worden opgestart, dit kan soms lang duren. Hier is dat niet nodig, wijzigingen worden direkt doorgevoerd zonder herstart ... behalve natuurlijk het reboot commando. :P

De mogelijkheden zijn enorm. Er zijn features beschikbaar de je niet tegenkomt op routers die speciaal voor de consument gemaakt worden, zoals QinQ, ip6to4 of zelfs een wireshark compatible packet tracer. Het verschil bij MikroTik tussen de modellen routers zit hem vooral in aantal CPU’s, geheugen, sloten en poorten, de software is gelijk. Daarom kan het dus zoals hier gebeuren, dat je al die mogelijkheden krijgt om mee te spelen op een router voor thuisgebruik. Gebruik je dan ook alle features? Nee, waarschijnlijk niet, maar de features die je wel gebruikt zijn ontzettend uitgebreid en geven je grote mate van vrijheid. Dit is daarmee geen router voor iemand die alleen ergens de stekker in wil steken. Deze router is voor de enthousiaste thuisgebruiker die er zelfs misschien aardigheid in heeft om te spelen met netwerkconfiguratie. Het is ondoenlijk om alle features hier te bespreken.

Nieuwe features en bugfixes worden gratis ter download aangeboden, je kunt zelf eenvoudig een upgrade uitvoeren door het firmware bestand te ftp'en naar de router of te uploaden via de webinterface.

Voor thuis
Belangrijkste voor de thuisaansluiting zijn de router met NAT en portforwarding, firewall en natuurlijk wifi.

Als je de router gebruiken wilt achter een enkel IP adres van je provider, kom je in aanraking met NAT voor verkeer van binnen naar buiten en eventueel portforwarding voor verkeer van buiten naar binnen. Dit is allemaal zeer eenvoudig in te stellen maar het vereist wel kennis van netwerk terminologie met daarbij de extra opmerking dat je het allemaal ook heel ingewikkeld kunt maken als je bijvoorbeeld portforwarding alleen wilt toestaan vanaf bepaalde IP adressen uit een lijstje of alleen voor bepaalde protocollen (packet inspection), met een maximaal aantal sessies, een maximale bandbreedte of … nouja, noem maar op.

http://tweakers.net/ext/f/gyMSkDJnikNGABTdaW5uk6Bw/full.png

Je kunt met de NAT rules ook simpel hairpinning configureren of juist blokkeren. (= het kunnen gebruiken van je externe IP adres vanuit je LAN)

De firewall is niet minder indrukwekkend. Je kunt regels opstellen voor inkomend en uitgaand verkeer, tot op indrukwekkend niveau. Extra handig is dat je vanuit het overzicht bepaalde rules tijdelijk kunt deactiveren, zonder ze helemaal te moeten wissen. Door de hele open opzet kun je ook minder gangbare dingen doen, zoals een firewall plaatsen tussen 2 lokale switch poorten bijvoorbeeld, of een gescheiden firewall per vlan op een fysieke switchpoort.

WiFi wordt gezien als een switchpoort met wat extra instellingen. Je kunt alle bekende opties instellen op gebied van encryptie en te gebruiken kanaal, maar ook bijvoorbeeld het zendvermogen. Standaard mag je in nederland 100mW (20dBm) gebruiken, maar je kunt dit naar eigen inzicht verlagen richting 0 of verhogen tot 1W (30dBm) waarmee je overigens dan wel de wet overtreedt. Ik begreep tevens dat dit wellicht minder gezond is. In de praktijk is het opvoeren van het vermogen richting een laptop of smartphone niet nuttig, daar deze het retourverkeer niet harder uitzenden en je verbinding mogelijk juist slechter wordt. In WDS mode, waarbij 2 routers met elkaar in verbinding komen, zou dit wel een positief effect kunnen hebben op de overbrugbare afstand. Ik heb dit verder niet getest.

Indien gewenst kan je op router ook virtuele accesspoints aanmaken, waarmee je meerdere SSIDs tegelijk gebruikt met elk hun eigen instellingen. Je kunt daar zelfs een hotspot module op aktiveren waarmee je kunt forceren dat gebruikers eerst via een webpagina een username/password opgeven alvorens ze het netwerk op kunnen. Handig voor tijdelijke gebruikers op je netwerk, en met de beschikbare RADIUS koppeling kun je er ook redelijk simpel een betaalde dienst van maken.

Voor thuisgebruik is natuurlijk ook het stroomverbruik van belang. De fabrikant geeft op maximaal 11 Watt. Ik heb dit met mijn huis-tuin-en-keuken Conrad meter kunnen bevestigen. De teller blijft hangen op 7 Watt. Een hele nette score. Overigens kan de router ook via Power over Ethernet worden gevoed, wanneer dit voorhanden is. Dan is de adapter niet nodig.

Omdat alle switchpoorten volledig los van elkaar te programmeren zijn, zit je niet vast aan het traditionele 1x WAN poort concept. Je kunt zonder problemen tussen meerdere netwerken routeren of zelfs loadbalancen of een failover opzetten tussen bijvoorbeeld 2 internet aanbieders. Ik heb dit niet zelf getest maar heb wel gezien hoe je dit kunt configureren.

Prestaties
Wat voor mij belangrijk is, is dat de router WAN->LAN sneller is dan mijn glasvezel aansluiting. Deze laatste is 100Mbit en ik haal dat met gemak met ingeschakelde firewall. De specificaties geven aan dat dit tot 700Mbit geen probleem moet zijn, afhankelijk van hoe ingewikkeld je de configuratie maakt. Downloaders zullen blij zijn met het aantal connecties dat de router aan kan. Er zit 128MB geheugen in, en op mijn router was daar nog genoeg van over voor theoretisch 220.000 sessies in de NAT tabel.

http://tweakers.net/ext/f/tR4nypvTFk6WE7B4Ae6LE8it/full.png

CPU en memory gebruik je opvragen, evenals de temperatuur van de router en het voltage wat van de adapter binnen komt.

Op wireless gebied heb ik al uitgelegd dat je door te spelen met het vermogen het bereik kunt beinvloeden. De snelheid is wat je zou verwachten van een high-performance router: 200mbps. De beperkende factor is het wireless protocol, niet de router zelf. De beste snelheid haal je met een draadje.

http://tweakers.net/ext/f/VG9jXKGhmxkuiV2INm2kBpBr/full.jpg

De concurrenten
Voor snelle fiberverbindingen vallen een hoop goedkope routers af, simpelweg omdat ze niet snel genoeg zijn. Als je kijkt naar het topsegment van routers voor thuis, dan komt de Draytek Vigor 2130 naar voren. Deze bekende router is voor ongeveer 160 euro te koop. Ik vind, dat je beter voor 40 euro minder deze MikroTik kunt aanschaffen. Je kunt er veel meer mee.

Voor wie
Eigenlijk kun je deze router niet beschouwen als een router voor iedereen. Ik herhaal nog maar even die waarschuwing. Zonder enige netwerk kennis gaat het je niet lukken de router te configureren. Daar is hij ook niet voor bedoelt. Maar, heb je daar wel kennis van en beschouw je je thuisnetwerk als je eigen datacentertje, dan ga je een hoop plezier beleven aan deze router. Er is goede support en een druk bezocht officieel forum waar men elkaar helpt met simpele en moeilijke vragen.
Voor KPN glasvezelklanten: door de ondersteuning van VLANs is deze router geschikt om de experiabox te vervangen ... met uitzondering van telefonie. De router heeft geen telefonie poorten en bovendien geeft op moment van schrijven KPN de SIP gegevens niet vrij.

Conclusie
Ik ben erg tevreden over de router. Hoewel ik hem pas een week of 2 in huis heb, heb ik nog geen enkel probleem ondervonden. Hij is heel stabiel en doet stilletjes zijn werk.
Beoordeel deze review: 0 +1 +2 +3

Heb jij ook een MikroTik Routerboard RB2011UiAS-2HnD-IN?

Deel je ervaringen en help andere tweakers!

Schrijf review

Vraag & Aanbod

Reacties (63)

-Moderatie-faq
63
63
61
0
0
0
Wijzig sortering
Timmy_87 25 januari 2013 20:33
Is er toevallig ook een iets simpeler (Lees goedkoper :D) model?
Dat ook nog als goede vervanging van de KPN experiabox kan dienen?
Aantal poorten mag bijv. van mij best wel wat minder..

[Reactie gewijzigd door Timmy_87 op 22 juli 2024 16:12]

Reageer
Dodge-Charger @Timmy_871 februari 2013 08:46
De nieuwe RB951G-2HnD is over +/- 14 dagen leverbaar volgens wlanshop en mirkotik-winkel.nl

Zelfde proc als de 2011 serie maar met minder poorten en dus ook geen glas.

Ik heb de mijne al besteld als vervanger voor mijn huidige RB750G :9
Reageer
Pogostokje @Dodge-Charger1 februari 2013 11:26
Interessant, het scheelt toch weer een paar tientjes.
Naast de genoemde verschillen zag ik nog wel een andere: het ding komt 'maar' met een L4 license wat betekent dat je de software niet kunt upgraden voorbij de huidige versie 6. De 2011-serie heeft een L5 die mee gaat tot eind versie 7 wanneer dat uitkomt. Met de bedragen waar het hier over gaat misschien niet echt een bezwaar.
Reageer
kaaas @Pogostokje4 februari 2013 20:31
Je hebt helemaal gelijk, maar ik zou je niet blind staren op de licence.
Het is inderdaad tof dat je tot en met 7 kan, maar ik kan tot op heden in 5 niet eens iets vinden dat ik echt onmisbaar vind. Het zal er echt wel zijn, maar de vraag is of het in 7 wel aanwezig is.
Ik zou als je niet van plan bent om veel poorten te gebruiken of om grote antennes aan te sluiten de RB951G-2HnD kopen.
Het is veel leuker om over een jaar of wat een nieuwe te kopen, betere hardware te hebben, een nieuw speeltje en een systeem met misschien wel versie 8.

Let wel welke je ook koopt simpel qua configuratie zijn ze allemaal niet.

Mocht je tegen ebay geen bezwaar hebben voor 63 euro thuis.
http://www.ebay.com/itm/M...uters&hash=item27cf02d16d

En hou anders ook http://varia-store.com// in de gaten hij staat er nog niet op maar die zijn verdraaid goedkoop en je kunt er via ideal betalen.

[Reactie gewijzigd door kaaas op 22 juli 2024 16:12]

Reageer
CasGas @kaaas3 september 2013 11:24
Hier staan de verschillen trouwens qua licentie, level 5 is altijd meer dan voldoende voor thuis gebruik.
Reageer
hellbringer @Timmy_8729 januari 2013 16:35
http://routerboard.com/RB750GL
http://routerboard.com/RB951G-2HnD

Genoeg te vinden
Reageer
Anoniem: 104017 @Timmy_8730 januari 2013 18:49
Dit is al hun actuele instap-model. Let op dat je 'n volledige editie koopt (met U in het typenummer). 105 euro in huis is niet duur voor zo'n ding.

Zoek eens buiten je bubbel.

De oudere modellen die goedkoper zijn, kunnen zich niet echt meten met een RB2011. Die zijn van gisteren en hebben geleid tot de RB2011 is vandaag, de cloudcore beesten zijn 'morgen' (en eigenlijk ook al vandaag, want ze zijn net 100 euro duurder dan de 'serieuze' consumenten-routers van rond de 400 euro).

Die oudere modellen zijn niet eens allemaal goedkoper, bij velen zit er geen case of adapter bij en zijn eenmaal compleet geleverd zelfs DUURDER (er komt immers zo'n 40 euro bovenop). Bovendien hebben ze allemaal wat, of 't is geen U, of 't is bekenepen geheugen, of processor of te lage versie router-os (het besturingssyteem) licencie, of geen poe embedded of....
Reageer
t-force 28 februari 2013 21:27
Wij hebben de genoemde router getest (speedtest.net) op onze 500Mbit zakelijke glasvezel lijn van Edutel en kwamen erachter dat deze RB2011UAS helaas niet op de genoemde 700Mbps kan halen. Misschien zonder NAT, maar met NAT absoluut niet.

Onze glasvezel rechtstreek op een snelle laptop zonder router haalt max. 480/480 Mbps beetje afhakelijk van de gekozen test server bij speedtest.net. De snelste testserver is de Oakla (beta) in Amsterdam.

Met de Mikrotik RB2011 halen we max. 270/250 Mbps
Met een Mikrotik RB1100AHx2 halen we max. 480/480 Mbps
Met een Draytek Vigor 2130 halen we 480/480 Mbps
Met een QNO QVF7303 of QVF7305 halen we 480/480 Mbps

Al met al vindt ik deze Mikrotik wat betreft prijs/prestatie een hele mooie router. Mooier dan de Draytek zeker vanwege de super uitgebreide configuratie mogelijkheden.

Wel is inderdaad de configuratie een niet noob vriendelijk en moet je zoals genoemd in de review behoorlijk wat netwerk kennis hebben. Wel is de wiki van Mikrotik behoorlijk goed en vindt je daar zeer veel voorbeelden.
Reageer
kaaas @t-force8 maart 2013 21:09
Ben wel nieuwsgierig hoe verbinding maakt aan je wan kant.
Ik heb hem getest via aan mijn thuisnetwerk dus de wan verbinding van de rb2011 zat aan mijn netwerk kreeg een ipadres via dhcp en deed verder gewoon al zijn nat en firewall dingen.
pc ->thuisnetwerk-> rb2011->pc
Ik haalde hogere snelheden dan 270Mbps ik heb zeker 320 Mbps gehaald en daar was 1 van de computers de bottelneck de router zat nog niet op zijn maximale processor belasting de computer wel (trage pc en versleutelde hd)
Let wel het is niet zo dat ik je niet geloof ik ben vooral erg nieuwsgierig waar het em in zit komt het bijv door pppoe en heb je de resource monitor bekeken of de cpu volledig belast word.
Mocht je nog gaan testen is moet je voor de grap eens bij ip->firewall->connections-> tracking uitzetten dan heb je gelijk geen firewall meer en is je router redelijk nutteloos als router, maar je doorvoersnelheid schiet omhoog.
Reageer
t-force @kaaas21 maart 2013 11:46
WAN kant is bij ons een fixed IP op de glasvezel, achter een Zyxel modem. Edutel zet een stukje shaping in het Zyxel modem. Hoe de techniek achter de Zyxel is weet ik niet, die is dichtgezet.
Maar ik vermoed dat het gewoon een L3 routed IP is of een L2 bridge naar de backbone van Edutel.

Wel is het zeker weten geen PPPoE (gelukkig).
Ik test alle routers met, zo goed als mogelijk, standaard settings.
Dus met firewall/NAT aan bij de meeste routers.

Bij de meeste routers zit de bottleneck bij firewall/NAT vanwege de trage CPU's.
Dat resulteert vaak ook in langzame VPN tunnels.
Bijvoorbeeld de Draytek 2130 haalt wel netjes hoge doorvoer snelheden, maar de ipsec VPN tunnels zijn dramatisch traag. Zoals trouwens bij de meeste Draytek routers.
De VPN tunnelsnelheid van de Mikrotik heb ik nog niet kunnen testen.
Reageer
kaaas @t-force21 maart 2013 22:04
Hij krijgt dus een gewone netwerk verbinding van het modem zonder dat daar nog iets mee hoeft te gebeuren behalve nat en firewall?
Hmm dan zou ie het zelfde moeten kunnen halen als aan een gewoon netwerk als gateway.
Ik zal als ik tijd heb nog eens testen.

[Reactie gewijzigd door kaaas op 22 juli 2024 16:12]

Reageer
t-force @kaaas22 maart 2013 09:46
Ja, van Zyxel glasvezel modem naar onze routers is het een UTP kabeltje met op de WAN zijde van de router een fixed IP.
In onze router(s) zit dan NAT en/of firewal zoals bij de Mikrotik is getest.

Voordat wij Edutel 500Mbit zakeljk kregen, hadden wij een Tweak 100Mbit glasvezel (eigenlijk KPN white label) die had wel PPPoE. Dus in de WAN zijde van de router moesten wij PPPoE incl. username/password zetten.
Die lijn haalde nooit meer dan 85-90Mbps down- en hoogstens 60Mbps up-stream.

Edutel haalt op alle glasvezel lijnen bijna altijd de max waardes up en downstream. Het netwerk van Edutel zit tot Amsterdam goed in elkaar.

PS. Gebruikers van OnsBrabatNet zitten op een andere backbone, maar hebben de zelfde snelle netwerken als Edutel zelf.
Dus mijn tip, zit je in een gebied waar naast KPN/Tweak/xs4all ook OnsBrabantNet mogelijk is, kies dan absoluut voor de laatste.

[Reactie gewijzigd door t-force op 22 juli 2024 16:12]

Reageer
kaaas @t-force27 maart 2013 23:51
Ik ben bang dat het nog wel een paar jaartjes gaat duren voordat glasvezel bij ons komt, maar ik zal de tip onthouden.
Reageer
Madshark @t-force18 juni 2013 17:32
Dus mijn tip, zit je in een gebied waar naast KPN/Tweak/xs4all ook OnsBrabantNet mogelijk is, kies dan absoluut voor de laatste.
Bijzonder ;), in mijn omgeving rent juist iedereen weg van OnsBrabantNet om juist KPN te verwelkomen.
Qua snelheid kan ik geen oordeel geven, maar de stabiliteit/betrouwbaarheid van OnsBrabantNet laat, in ieder geval Eindhoven soms echt vreselijk te wensen over.
Reageer
nico_van_wijk @t-force17 februari 2015 13:48
Wil de router graag gebruiken met een 500/500 Mbps glasvezel verbinding van KPN, maar nu lees ik dat hij de gewenste througput niet kan leveren.

Uiteraard moet er ge-NAT worden, en ook wil ik de mogelijkheid kunnen benutten om een failover verbinding aan te sluiten.

Hebben meer mensen de ervaring dat hij maar 270/250 aan kan?
Reageer
t-force @nico_van_wijk17 februari 2015 13:57
Voor goed gebruik van 500/500 moet je echt gaan naar de duurdere routers dan die RB2011. Bijv. de MKT CCR1009.
Of een Ubiqity EdgeRouter (Pro). Maar houd bij de Edge Routers in de gaten dat die wel snel zijn, maar wel zolang je maar voldoet aan de hardware NAT grenzen. Zodra je firewall rules gaat maken die de hardware NAT niet aankan dan vallen deze router rap terug in performance. De hardware NAT kan vaak ook maar bijv. 1000 NAT sessies aan. Daarna storten ze in.

De CCR series van Mikrotik kunnen zonder meer 500/500 aan. Zelf bijv. 8x 1Gbit is geen probleem aangezien de CCR1009 beschikt over 9 CPU cores geklokt op 1,3 Ghz die dus elk ook echt 1gbit aan kunnen.

Oh ja, routers van Draytek zoals de 2130 series waarvan ze zeggen dat die 800Mbps aan kan hebben dezelfde hardware NATting problemen.

[Reactie gewijzigd door t-force op 22 juli 2024 16:12]

Reageer
nico_van_wijk @t-force20 februari 2015 20:26
Dank je wel T-force voor je reactie. Ik heb de router eigenlijk alleen maar nodig om een failover situatie te creëren.

2 ISP: Ziggo en KPN glasvezel 500/500.

Het is niet de bedoeling dat ik de Experiabox ga vervangen. Stel ik gebruik een Ubiqity EdgeRouter en bied de 2 wan signalen op de router aan, gaat hij dat dan trekken. Wil wel graag de maximale througput van 500 halen.

Enige functie die hij heeft is Natten en failover. Aantal pc's achter de router is ca 25.

[Reactie gewijzigd door nico_van_wijk op 22 juli 2024 16:12]

Reageer
t-force @nico_van_wijk23 februari 2015 16:06
Wat is het gebruik van die 25 gebruikers? Dat bepaalt hoe die router belast wordt. En dat heeft niet zozeer te maken met de bandbreedte die beschikbaar is. maar meer hoeveel (NAT) sessies er lopen door die routers.
Die Experisbox niet vervangen heeft als groot nadeel dat die ook NAT gaat doen. Die kan je namenlijk niet in bridge mode zetten. En de NAT performance van die Experiabox is dus echt slecht. Zolang je geen telefonie van KPN op die Experiabox gebruikt, is het vervangen ook een eitje. Kwestie van de juiste VLAN's instellen op je router.
De EdgeRouter kan die 500mbps makkelijk aan. Maar hij is wel gelimiteerd in het aantal NAT sessies vanwege de hardware NAT ondersteuning. Volgens mij ligt de limiet op 1000 concurrent sessies. Daarbij laat de EdgeRouter zich niet zo makkelijk programmeren, zeker in geval van failover/loadbalancing is dat een hele opgave.
Reageer
nico_van_wijk @t-force9 maart 2015 10:18
Dank je wel t-force, duidelijk verhaal.

Het verbruik van die 25 gebruikers is niet echt spannend, eigenlijk zijn het 25 machines, maar er zijn er hooguit 5 tegelijk aan het werk.

Jammer dat de EdgeRouter moeilijk te programmeren is, prijs technisch is hij namelijk erg interessant en die Mikrotik RB2011 haalt het qua troughput niet.
Reageer
t-force @nico_van_wijk9 maart 2015 11:29
Ik zou gaan voor een CCR1009.
Die is supersnel en behoorlijk uitgebreid.
Dan heb je nooit problemen met die 2x 500/500 snelheid.
http://routerboard.com/CCR1009-8G-1S
http://routerboard.com/CCR1009-8G-1S-1Splus
http://routerboard.com/CCR1009-8G-1S-1SplusPC
Ik zou gaan voor 1 van de 2 laatste. De eerste heeft minder geheugen en geen dubbele voeding.
Reageer
supernova 23 november 2012 08:25
Ik gebruik nu al bijna 2 jaar glasvezel van KPN, eerst via Tweak en nu via KPN zelf.. En al die tijd heb ik een Cisco er tussen staan, de experiabox gebruik ik alleen voor de telefoon.
Nog nooit heb ik daar wat over gehoord en er is, toen ik van Tweak overging naar KPN, niets van gezegd dat ik het zo had aangesloten. He monteur zag het en zei meteen dat ik gelijk had. :z

Maar nu een andere vraag, waar kan je die Microtik kopen, kan het nog niet zo snel vinden.,
Misschien dat ik mijn V2130 en Cisco SG200 dan wel vervang door deze. Vind het wel makkelijker om alles in een te hebben.

Heb het al gevonden.. Wifishop verkoopt hem, voor ongeveer 172,-... ;)

[Reactie gewijzigd door supernova op 22 juli 2024 16:12]

Reageer
Pogostokje @supernova23 november 2012 08:47
Ik heb hem bij wlanshop gevonden, bedoel je die? ;)

[Reactie gewijzigd door Pogostokje op 22 juli 2024 16:12]

Reageer
supernova @Pogostokje23 november 2012 10:26
Ja, inderdaad... :)

Nu kijken of het mag van het vrouwtje.
Reageer
kaaas @supernova5 december 2012 20:31
Ik heb hem bij varia-store.de gekocht daar is ie een stuk goedkoper.
Reageer
Pogostokje @kaaas5 december 2012 20:34
Geweldige tip! Dat scheelt inderdaad een heleboel.
Reageer
Anoniem: 104017 @supernova18 januari 2013 15:13
Ebay rechtstreeks, valt binnen EU (qua garanties en voorwaarden), voor 105 euro inc verzendkosten in huis.
Reageer
Madshark 25 april 2013 04:12
Shoptip voor degene die zo'n router willen bestellen.
Voor semi professioneel gebruik heb ik intussen al 3x een bestelling gedaan bij Interprojekt
Intussen in 6 van deze routers en 2 software licenties bij ze gekocht. Levering was steeds 2 werkdagen na betaling (ma besteld+betaald, woensdag al in huis), ben er dus erg tevreden over.
Zeker voor dat geld.
Reageer
t-force @Madshark5 augustus 2013 23:51
Bedankt voor de tip.

De prijzen zijn goed bij InterProjekt.
Reageer
t-force @Madshark20 augustus 2013 21:25
inmiddels een aantal routers besteld, nadat ik mijn voorraadje ingezet heb voor een project.

Ik moet zeggen Mikrotik heeft een overtuigende functie set. En de snelheid is ook prima in orde. Ofwel prijs/prestatie is zeer goed te noemen.
Reageer
kaaas 24 november 2012 14:38
Goede review!
Ik had nog wel een paar vragen ik kan het op de website van mikrotik ook niet vinden.

Kun je vlans toewijzen aan alle poorten dus ook de gigabit poorten?
Worden alle 10 de poorten als een losse interface gezien?
Hoe snel is de doorvoer van de gigabit poorten als je bijv tussen 2 poorten die beiden in in een ander netwerk zitten?

Alvast bedankt
Reageer
Pogostokje @kaaas24 november 2012 23:20
Je kunt 1 of meer VLAN's toewijzen aan elke switchpoort, ook de gbit poorten.
Alle 10 de poorten zijn een losse interface inderdaad, je kunt ze los van elkaar configureren.
De doorvoersnelheid tussen 2 poorten zijn switched op wirespeed, gerouteerd kun je naar de throughput sheet kijken op de site van MikroTik:
http://routerboard.com/RB2011UAS-2HnD-IN#tests
Kijk de 2 meest rechtste kolommen van de ethernet-only test (onderste test).
Reageer
Anoniem: 496218 @Pogostokje8 januari 2013 16:45
Goede review,

@pogostokje
Wil deze router gaan gebruiken als vervanging van mijn Arcadyan VGV7519. Is het mogelijk om een complete configuratie te ontvangen? (het wiel hoeft toch geen 2 x uitgevonden te worden).

Alvast bedankt.

Gr.
GJK
Reageer
Pogostokje @Anoniem: 4962188 januari 2013 22:10
Op het forum is uitgebreid door mij en anderen over deze router gesproken, en ik heb daar ook een link naar een voorbeeld configuratie geplaatst. Deze is kant en klaar en zal je een werkende internet verbinding geven. Het is niet moeilijk om daarna ook eventueel nog IPTV toe te voegen (VLAN4).

Kijk dus vooral even hier.
Reageer
kaaas @Pogostokje27 november 2012 13:27
Bedankt!
Ik vond hier ook nog allemaal info.
Voor de liefhebbers http://forum.mikrotik.com....php?f=3&t=59709&start=50
Reageer
init6 11 oktober 2013 20:35
Voor de XS4all gebruikers:

Volgens dit draadje http://forum.mikrotik.com/viewtopic.php?f=13&t=67562 zit er een bug in de PPPoe client in combinatie met tagged VLAN's waardoor je geen connectie kan krijgen direct op de Genexis aangesloten.

Ben nog zoekende naar een oplossing. (Fritzbox als PPPOE server gebruiken zie ik op dit moment NOG niet als oplossing) :)

[Reactie gewijzigd door init6 op 22 juli 2024 16:12]

Reageer
Pogostokje @init611 oktober 2013 20:52
Check http://www.netwerkje.com/ voor de basis instellingen die je nodig hebt.
Als dat niet werkt, is het misschien nuttig om je bevindingen en vooral je debug logs van de mikrotik te plaatsen in "het" glasvezel topic hier op het forum.

[Reactie gewijzigd door Pogostokje op 22 juli 2024 16:12]

Reageer
init6 @Pogostokje12 oktober 2013 20:30
Heb een groot deel zelf instellingen aan zitten maken en die komen overeen met netwerkje.com, ik zal eens kijken of ik iets gemist heb. Het probleem is dat het geen KPN, maar XS4all is. Ik weet niet of er sprake is van een andere PPPoe server?
Reageer
SmoothTweaker 24 november 2012 11:24
Super review, dit is een leuk apparaat om naar te kijken als vervanger van de experiabox.

Hier zit een SFP slot in, is het een werkbaar idee om de glasvezel direct door te koppelen naar de Microtik en dan de verbinding op te bouwen? dan gebruik je ook geen ethernet poort als wan poort maar de SFP.
Reageer
Pogostokje @SmoothTweaker24 november 2012 23:14
Natuurlijk is dat een werkbaar idee. :)
Je zult uiteraard wel de juiste fiber SFP module moeten aanschaffen en er aardigheid in hebben echt op het hardware gebied van KPN te komen. Een knak in de zorgvuldig aangelegde vezel en je kunt met hangende pootjes terug. Ik zou het niet aanraden om die reden, het heeft geen voordeel: je kunt ook een gbit ethernet SFP module plaatsen als je een poort te kort komt en dan hoef je niks te verbouwen.

Ik heb zelf de SFP poort overigens verder niet getest, maar hij kan gewoon tot 1Gbit volgens de beschrijving.
Reageer
davysumeet 10 juni 2013 18:06
hallo, ik zit er over na te denken om z'n routeer aan te schaffen.
Maar op verschillende websites staat er dat verschillende os zijn voor versie 6 moet je nog 185 bij betalen. Heeft iemand dat en heeft zo veel meer waarde??
Reageer
Pogostokje @davysumeet10 juni 2013 22:22
Ik denk dat je in de war bent. Je krijgt bij de router een Level 5 licentie, dat zegt niks over de OS versie. Een level 6 licentie kost inderdaad zo'n soort bedrag, maar dat heb je niet nodig.

Een level 5 licentie kan momenteel worden geupgrade tot OS versie 7.x

Zie ook: http://wiki.mikrotik.com/wiki/Manual:License_levels#License_Levels

[Reactie gewijzigd door Pogostokje op 22 juli 2024 16:12]

Reageer
ebia 23 oktober 2013 14:01
Kun je met dit apparaat ook Snort rules loslaten op je WAN data? Of een poort mirrorren zodat dat eventueel vanaf een ander apparaat te doen is?
Reageer
Pogostokje @ebia23 oktober 2013 14:22
Port mirroring kan sowieso, snort heb ik zelf geen ervaring mee icm een RB2011. Er zit wel een script taal in en je kunt DPI/Layer 7 inspecten en daar rules op los laten, dus wie weet.
Reageer
m0nk 21 november 2012 10:42
Nette en goede review. Bookmarked voor als ik ooit eens zal overstappen van ziggo naar glasvezel.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq