Da ich auch mal Router testen wollte und den EdgeRouter X (ER-X) eh schon besitze, habe ich mir ein vergleichbares Ger├Ąt von MikroTik besorgt, den hEX bzw. den RB350Gr3 (dritte Generation des hEX).

MikroTik ist ein Netzwerkausr├╝ster aus Lettland. Wie Ubiquiti bieten sie professionelle Netzwerk-Hard- und Software zu bezahlbaren Preisen an. Man kann sogar Einzelteile wie Boards, Ports, Geh├Ąuse usw. einzeln kaufen und sich damit seinen Traum-Router zusammenbauen.

Die Kontrahenten

Sie k├Ânnten zwar von au├čen nicht unterschiedlicher sein, ihre inneren Werte sind jedoch sehr vergleichbar. Beide bieten f├╝nf Gigabit-Ports und k├Ânnen an Port 1 ├╝ber 24 V Passive PoE mit Strom versorgt werden. Au├čerdem nutzen beide den gleichen SoC von MediaTek und damit die gleiche CPU: einen 880 MHz MIPS Dual Core (4 Threads). Preislich liegen sie mit ca. 55 - 60 Euro nat├╝rlich auch gleich auf.

Ubiquiti EdgeRouter X

Ubiquiti EdgeRouter X

Putzig, was? Der ER-X ist wirklich klein, aber davon sollte man sich nicht t├Ąuschen lassen. Er bietet f├╝nf v├Âllig frei konfigurierbare Gigabit-Ports. Einmal WAN, einmal LAN und drei Switch-Ports mit separatem Netz? Kein Problem. Zweimal WAN mit automatischem Fail Over? Klar. Reiner Switch-Betrieb? Und ob, auch wenn er alleine daf├╝r zu schade ist.

Auf dem ER-X l├Ąuft eine Linux-Distribution namens EdgeOS, die auch auf allen weiteren EdgeMAX-Ger├Ąten von Ubiquiti eingesetzt wird. Auf Einschr├Ąnkungen im Vergleich zu den gr├Â├čeren Br├╝dern verzichetet man dankenswerterweise.

EdgeOS bietet ein recht umfangreiches Web-Interface mit dem sich viele Aufgaben schnell und einfach erledigen lassen. F├╝r die wichtigsten Standard-Anwendungsf├Ąlle stehen Assistenten (Wizards) bereit. Ein simples Setup f├╝r WAN mit vier LAN-Ports als Switch und PPPoE inkl. Firewall ist damit in einer Minute erledigt. IPv6 wird leider bisher vom Web-Interface kaum unterst├╝tzt, bis auf eine Option in den Wizards f├╝r ein Standard-Setup mit Firewall, das aber ohne weitere manuelle Konfiguration nicht funktioniert, kann es nur noch IPv6-Adressen f├╝r die Interfaces anzeigen.

Alles weitere inkl. der tiefgreifenderen Konfigurationsm├Âglichkeiten muss ├╝ber das CLI erledigt werden. Klingt nun schlimmer als es ist. EdgeOS basiert auf Vyatta, einer Linux-Distribution speziell f├╝r Netzwerkger├Ąte. Vyatta hat ein ├╝bersichtliches, recht einfach zu erlernendes Interface. ├änderungen werden nicht sofort aktiv, erst nach dem man den Befehl commit abschickt werden sie aktiv aber noch nicht gespeichert. Sollte man sich also z.B. mal bei einer Firewall-├änderung aussperren, reicht ein Neustart des ER-X und alles l├Ąuft wie zuvor. Um zu speichern wird der Befehl save genutzt.

Man muss also keine Angst vor dem CLI haben. Kaputt machen kann man nichts, sofern man nicht gleich jede Änderung speichert.

Zus├Ątzlich bietet der EdgeRouter X via CLI zuschaltbare Hardware-Beschleunigung f├╝r NAT und IPsec (aktuell Beta). Lt. eines Mitarbeiters auf Reddit ├╝berlegt Ubiquiti derzeit au├čerdem Deep Packet Inspection (DPI) in Hardware zu unterst├╝tzen – da fehlt wohl noch ein passender Treiber. Damit w├Ąre er fast auf dem Niveau des n├Ąchst gr├Â├čeren Bruders, dem EdgeRouter Lite (ca. 90 - 100 Euro).

MikroTik hEX

MikroTik hEX

Zugegeben, das Geh├Ąuse wirkt im Vergleich zum ER-X etwas billig, es st├Ârt aber auch nicht. Ich habe jedenfalls noch niemanden gesehen, der Router wegen ihres Geh├Ąuse-Designs kauft. Die Metallh├╝lle des ER-X mag Hitze besser ableiten, aber da beide Ger├Ąte nicht sonderlich hei├č werden, spielt das eine untergeordnete Rolle.

Die Ports lassen sich genauso frei konfigurieren wie bei der Konkurrenz. Selbst Port Mirroring in Hardware ist m├Âglich, was meines Wissens nach aktuell beim ER-X nur via Software geht.

Zusammen mit dem hEX kommt eine Lizenz f├╝r RouterOS, MikroTiks Gegenst├╝ck zu EdgeOS. Es kann allerdings auch separat lizenziert und auf x86-Hardware betrieben werden. Wer sich das Web-Interface (WebFig) vorab ansehen m├Âchte, kann das hier tun.

Der hEX kommt wird vorkonfiguriert geliefert: WAN liegt auf Port 1, die restlichen Ports sind dem Switch zugeordnet. Ein DHCP-Server, DNS-Forwarding usw. sind bereits eingerichtet. Assistenten f├╝r andere Konfigurationen gibt es aber nicht. wenn lieber selbst Hand anlegen m├Âchte, besteht beim ersten Login die M├Âglichkeit einfach per Klick alle vordefinierten Einstellungen zur├╝ckzusetzen.

WebFig ist standardm├Ą├čig an LAN-Port 2 ├╝ber die IP-Adresse 192.168.88.1 erreichbar. Alternativ bietet MikroTik mit WinBox ein Windows-Programm, das wie eine Art Wrapper f├╝r WebFig aussieht, sich aber durch Fenster-Unterst├╝tzung innerhalb der Software besser und schneller bedienen l├Ąsst. F├╝r Mac-User gibt es WinBox inkl. Wine als fertiges Bundle – funktioniert bei mir bisher probemlos.

Im Gegensatz zum Web-Interface von EdgeOS kann WebFig alle Funktionen konfigurieren. ├ťber einen Paket-Manager lassen sich au├čerdem weitere M├Âglichkeiten nachr├╝sten, u.A. IPv6, das als inaktives Paket mitgeliefert wird.

Die Oberfl├Ąche erschl├Ągt einen auf den ersten Blick durch die vielen Optionen und ist etwas gew├Âhnungsbed├╝rftig, wenn man vorher nur mit EdgeOS zu tun hatte. Nach ein paar Problemen komme ich aber mit WebFig ziemlich gut klar. Die grunds├Ątzlichen Vorg├Ąnge unterscheiden sich ja nicht. Umgekehrt ist sicherlich auch EdgeOS f├╝r einen MikroTik-Nutzer erstmal sehr ungewohnt.

Das CLI von RouterOS ist ebenso so logisch und einfach strukturiert wie in EdgeOS, auch wenn natürlich die Syntax anders aussieht. Änderungen sind im Gegensatz zu EdgeOS sofort aktiv und werden direkt gespeichert. Um Probleme zu verhindern, bietet RouterOS den Safe Mode für das CLI und WebFig. Darin gemachte Änderungen werden auch sofort umgesetzt, aber erst gespeichert, wenn man das entsprechende Kommando gibt. Im Zweifelsfall reicht ein Neustart und nichts ist passiert.

In Sachen Hardware-Beschleunigung zeigt sich der hEX knausriger als der ER-X, da aktuell nur IPsec unterst├╝tzt wird. Ob da weitere Planungen anstehen, konnte ich leider nicht in Erfahrung bringen. Bleibt die Frage, ob das ├╝berhaupt geht? Offiziell unterst├╝tzt der SoC beider Ger├Ąte nur Hardware-IPsec. Es ist also wahrscheinlich, dass der ER-X zus├Ątzliche Hardware f├╝r NAT und DPI besitzt.

Benchmark

Mein Benchmark-Szenario basiert auf iPerf3 mit einer, zehn und 100 gleichzeitigen TCP-Verbindungen und ist damit eher theoretischer Natur. Einen ausgefeilten Test mit zigtausenden HTTP-Downloads in verschiedenen Gr├Â├čen wie Ars Technica kann ich leider derzeit nicht bieten. Vielleicht sollte ich “routerperf” entwickeln. :D

Der Benchmark fand zwischen meinem PC und dem MacBook Pro statt. Der Windows-Rechner verf├╝gt ├╝ber eine Intel-LAN-Schnittstelle, w├Ąhrend der Mac ├╝ber einen Thunderbolt-Ethernet-Adapter mit dem LAN verbunden war. Sind also beides keine Kr├╝cken.

Als Referenzwerte dienen Durchl├Ąufe an beiden Rechnern, die ├╝ber einen Cisco SoHo-Switch verbunden waren.

In allen anderen Szenarien war der Mac als Server am WAN-Port des jeweiligen Routers und der PC am entsprechenden LAN-Port in einem separaten Netz. Das NAT findet via Masquerading in IPTables statt.

Ergebnis

Benchmark Results

Das Hardware-NAT des ER-X schl├Ągt richtig ein, w├Ąhrend die Leistung ohne Hardware-Unterst├╝tzung ungew├Âhnlich inkonsistent ist. Das volle Potenzial wird erst mit mehreren Verbindungen wirklich genutzt. Der hEX dagegen skaliert in dieser Situation wie man es erwartet.

Da beide die gleiche CPU verwenden ist das Ergebnis bei nur einer Verbindung umso erstaunlicher. Es w├Ąre durchaus m├Âglich, dass es sich hier um einen Bug handelt. Ein ├Ąhnliches Problem gab es im Sommer mit dem UniFi Security Gateway, das auf der Hardware des EdgeRouter Lite basiert.

In der Realit├Ąt d├╝rfte die Differenz zwischen dem hEX und ER-X ein St├╝ck kleiner ausfallen, denn nicht jede Verbindung l├Ąuft ├╝ber TCP und die Paketgr├Â├če hat hier auch ein St├╝ck mitzureden.

Fazit

Ich bin mit beiden Ger├Ąten sehr zufrieden. F├╝r knapp 60 Euro bekommt man in beiden F├Ąllen ein ├╝berzeugendes Produkt, das auch gehobenen Anspr├╝chen im Heimnetz mehr als gerecht wird.

Nur wer sich gl├╝cklich sch├Ątzen kann eine Gigabit-Internetverbindung zu besitzen, d├╝rfte mit dem ER-X die schlauere Wahl treffen – auch wenn in der Realit├Ąt der Unterschied geringer ausfallen wird. Ganz nebenbei: der hEX hat nat├╝rlich auch gr├Â├čere Br├╝der.

Letztendlich d├╝rfte es f├╝r die meisten von uns eine reine Geschmacksfrage sein. Ich werde beide im Wechsel einsetzen und die Entwicklung beobachten. Da beide praktischerweise 24 V Passive PoE unterst├╝tzen, lassen sie sich sehr einfach tauschen. Kabel bei einem abstecken, beim anderen anstecken – fertig.

Wer Interesse daran hat den hEX oder den EdgeRouter X zu kaufen und mich unterst├╝tzen m├Âchte, kann folgende Amazon-Links benutzen. Vielen Dank!

MikroTik hEX (RB350Gr3)

Ubiquiti EdgeRouter X