Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mikrotik: Hacker sichert 100.000…

Erfahrung mit Mikrotik

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Erfahrung mit Mikrotik

    Autor: lost_bit 16.10.18 - 17:38

    Hat jemand Erfahrungen mit deren Hardware? Taugt die was? Auch auf das Router OS bezogen.

  2. Re: Erfahrung mit Mikrotik

    Autor: losty 16.10.18 - 17:57

    Ja, ich habe einen CCR1009 zu Hause (...mit gepatchter Firmware! ;-) ).

    Die Hardware taugt absolut! Sehr flexibel, leistungsstark und stabil! Eine eigentlich schon recht hochwertige FritzBox raucht so ein Mikrotik in diesen Disziplinen leicht in der Pfeife!

    Die Bedienung ist allerdings eine absolute Zumutung - das hatte ich echt unterschätzt. Selbst, wenn man von Netzwerk-Technik eine gewisse Ahnung hat: Mikrotik exposed sehr viel Komplexität der verschiedenen Protokolle einfach direkt an den User.

    Be warned: Dinge, die auf einer Fritz-Box mit einem Klick erledigt sind arten im Router OS leicht mal zu einer abend-(oder gar Wochenend-)füllenden Beschäftigung aus...

  3. Re: Erfahrung mit Mikrotik

    Autor: Mett 16.10.18 - 18:00

    Grundsätzlich find ich die Hardware und das RouterOS sehr interessant. Du bekommst schon bei den kleinsten Geräten einen ziemlich großen Funktionsumfang. Man muss bei Mikrotik auf die Details achten. So schreiben sie bei manchen Accesspoints dazu, dass die PoE nach 802.3af/at unterstützen, was aber nicht der Fall ist. Zumindet nicht mit allen PoE-Switchen.

    Ansonsten das, was über mir steht.



    1 mal bearbeitet, zuletzt am 16.10.18 18:01 durch Mett.

  4. Re: Erfahrung mit Mikrotik

    Autor: Wary 16.10.18 - 18:02

    Bin sehr zufrieden.
    Gute Hardware und mächtige Software.
    End-user geeignet allerdings nicht.

  5. Re: Erfahrung mit Mikrotik

    Autor: Seismoid 16.10.18 - 18:05

    Ist dieses "Router OS" eigentlich open-source? Und in wie weit kann man damit "mehr" machen als mit einer pfSense-Box mit 4/8/12 Ethernet-Ports?

  6. Re: Erfahrung mit Mikrotik

    Autor: narfomat 16.10.18 - 18:18

    mikrotik ist kein consumer produkt, verglichen mit vglb. "konkurrenz"-produkten (wenn man es so nennen will) find ich routerOS aber nicht mehr oder weniger unübersichtlich. man muss es halt lernen, es ist keine intuitive point and click geschichte wie einfachere sachen alla ipfire.

    die frage ist wohl eher wozu man nen mikrotik router @home bräuchte... man kauft sich ja auch kein cisco coreswitch wenns auch ein hp edge switch tut.

  7. Re: Erfahrung mit Mikrotik

    Autor: Wary 16.10.18 - 18:19

    Es ist einfach ein Linux mit config-Oberfläche
    Es kann nicht mehr als jedes Linux, aber man kann alles über die GUI einstellen, mehrere Geräte verwalten usw.

  8. Re: Erfahrung mit Mikrotik

    Autor: devzero 16.10.18 - 18:40

    Ich habe einen hap ac daheim, kann dem losty und Mett nur zustimmen,
    ist klasse, nur nichts für normale Anweder.
    Es gibt auch eine Client-software, die sieht aus wie der mIRC client aus dem Ende der 90er
    und bedient sich auch so.

  9. Re: Erfahrung mit Mikrotik

    Autor: sofries 16.10.18 - 18:58

    Also ist das reine Spielerei oder habt ihr da irgendwelche Funktionen die jemand mit nem stinknormalen3 30¤ xiaomi 3G und OpenWRT nicht hat? Ich finde das ja sehr spannend aber irgendwann macht man die ganze Sachen doch nur um zu tüfteln, oder?

  10. Re: Erfahrung mit Mikrotik

    Autor: Mett 16.10.18 - 19:05

    Naja, ich hab nen kleinen Router von denen, der zugleich noch Controller für die beiden APs in meiner Wohnung ist. Klar ist das Spielerei, aber warum mach ich das? Weil ich es kann.

  11. Re: Erfahrung mit Mikrotik

    Autor: logged_in 16.10.18 - 19:34

    Ich habe 7 Geräte. Für mich käme sonst nur Ubiquiti in Frage, und damals war Ubiquiti in Deutschland nicht so leicht erhältlich wie heute.

    Von den Routerboards/RouterOS war in von Anfang an begeistert, eine FritzBox ist absoluter Kinderkram dagegen (hatte ich aber immer gern gehabt).

    Bei mir sind die nicht von außen aus ansprechbar, sie laufen nur innen drin und erschaffen somit ein internes Netzwerk. Grund war für mich der, dass ich transparent durch einen Astaro Security Gateway zum Traffic-Filtern routen wollte, und dafür sind dann eben verschiedene Subnetze erforderlich, damit man einen Default Gateway erzwingen kann. So kam dann das erste Routerboard, dann die ersten Wireless AP's da so billig und ein AP bei mir einfach keine Abdeckung schafft, dann weitere Routerboards. Später auch um über OpenVPN eine weitere Wohnung in einer anderen Stadt transparent in das Netzwerk einzubinden (die hat ein anderes Subnetz). Bei mir fing es halt damit an, dass ich einen echten Router brauchte, um verschiedene Subnetze zu erschaffen, da gab es nicht wirklich eine große Auswahl. Routerboard war da so was wie ein absoluter Glückstreffer für mich (ein Rechner mit PFSense kam nicht wirklich in Frage wegen dem Stromverbrauch eines extra Rechners, das ASG lief in einer VM auf Windows-Vista-Host wo sich nicht ganz so leicht Netzwerkeln lässt).

    Spielereien mit DD-WRT und ähnlichen hatten mir relativ schnell (nach 1-2 Jahre) klargemacht, dass das diese Teile weit mehr Probleme erzeugen, als sie lösen. Wenn bei Mikrotik was wegen upgrades kritisiert wird, dann trifft das bei DD-WRT erst recht zu, die Teile sind fast unmöglich, aktuell zu halten)

    Von dem was ich damals gesehen habe, ist Ubiquity's UI vom Funktionsumfang ähnlich. Mikrotik soll anscheinend in Schwellenländern weit verbreitet sein, wegen dem Preis/Leistungsverhältnis, wenn man das nun mal mit Ciscos/D-Link und so vergleicht. Ubiquity hat preislich auch Geräte, die Mikrotik gleichkommen.

    Was ich jeden empfehlen kann, der irgendwie Interesse an solchen Geräten hat, ist, dass er sich einen kleinen Wireless AP für 20-30¤ kauft (z.B. RouterBoard Hap Mini für 21¤ bei AMZ) oder zum Geburtstag schenken lässt, und einfach mal damit rumspielt, damit er mal sieht, was für einen unglaublich großen Funktionsumfang diese Geräte haben. Schlimmstenfalls kann man den ja wieder verkaufen. Allein schon die Firewall+Mangling ist ein super-interessantes Abenteuer für sich. Dann noch das Remote Logging oder das Accounting um Verbindungen zu externen IPs(+Anzahl ausgetauschter Bytes) zu loggen, Queues um Traffic einzuteilen/Bandbreiten zu managen. Da kann man so viel lernen mit so einem Teil.

    Ich kann es verstehen, dass Mikrotik nun so durch den Dreck gezogen wird, das ändert aber wenig dran, dass die Teile sehr interessant sind und auch genauso nützlich sein können, um im eigenen Netzwerk für Sicherheit zu sorgen (IoT vom Rest trennen, IoT Kontakt zum Internet zu verbieten, usw.).

    Upgrades sind sehr leicht aufzuspielen, das Web-Interface ist generell hervorragend, verglichen mit dem von meinem Prosumer TP-Link Switch oder dem unfassbar schlechten DD-WRT-Müll.



    2 mal bearbeitet, zuletzt am 16.10.18 19:41 durch logged_in.

  12. Re: Erfahrung mit Mikrotik

    Autor: Illy 16.10.18 - 19:35

    Mikrotik, beziehungsweise RouterOS, ist eine sehr mächtige Software die einem viele Freiheiten lässt. Selbst ein kleiner 30¤-Router kann als WLAN-Controller fungieren, wo ein AccessPoint auch irgendwo bei 50¤ zu erwerben ist. MPLS,BGP,VPNs lassen sich ohne wirkliche Beschränkungen nutzen. Meistens ist das Gerät "in Hardware" begrenzt, sodass dem Gerät eher die Puste als den Lizenzen ausgeht. Das PoE ist wirklich so eine Sache (802.3 af/at) welche erst in der aktuellen Generation so langsam Rund läuft, aber wenn man "privat" (oder in kleinem Umfeld arbeitet), ist ein 24V Passive PoE auch angenehm weil es auch nur einen Teil von 802.3 af/at kostet.

    Highlights die ich so für mich, als täglicher Mikrotik-User, schlagartig einfallen:
    - Man kann mehrere WLANs auf einem Gerät hochziehen
    - Man kann diese Netze mit VLANs und Bridged voneinander Trennen
    - Die Firewall spricht iptables
    - WLAN-Hotspot-Systeme (Captive-Portal, Tickets mit Zeit/Trafficbegrenzungen) lassen sich einfach realisieren
    - Auswahl an Routing-Protokollen (MPLS/BGP/OSPF/RIP)
    - Auswahl an VPN-Protokollen (PPTP/SSTP/L2TP/Open VPN/EOIP)
    - Bandbreitenmanagement per Queues

    Wenn man viele meiner genannten Dinge nicht versteht, braucht man sich nicht wirklich mit Mikrotik-Geräten beschäftigen. Wenn man aber Netzwerke "lebt", ist ein Mikrotik-Gerät die pure Freude weil sich Netzwerklösungen einfach (dank Winbox) und günstig realisieren lassen. Wenn ich überlege dass in Schul-WLANs ein Cisco-AP schon über 500¤ kostet, bin ich froh dass ich für den Preis von 1-2 Cisco-APs ein ganzes Schul-WLAN realisieren kann. Preis/Leistung ist mehr als Top, aber auch nur wenn man es zu nutzen weiß.

  13. Re: Erfahrung mit Mikrotik

    Autor: smt 16.10.18 - 19:35

    Ja, wir haben ziemlich viele davon (>1000 Stück). Und ein Grossteil davon war leider auch anfällig für die Sicherheitslücke - und natürlich hatten wir einen/mehrere Hacker, die das ausgenutzt haben. :-(

    Und wir hatten auch Besuch von dem Kollegen, der unsere Router so gepatched hat, daß die Lücke nicht mehr ausgenutzt werden konnte.

    Aber man muss ganz klar sagen, das was sich Mikrotik hier geleistet hat, geht gar nicht. Wir haben natürlich den Github-Source ebenfalls an unseren Geräten ausprobiert und er hat wirklich innerhalb von Millisekunden das Passwort als Klartext ausgespuckt. Das ist ein absolutes No-Go für solche Geräte. Wenigstens ein Hash hätte es doch sein können. Ansonsten sind die Geräte wirklich gut, aber das ist unterste Schublade.

    Zu der Aktion: Nun, wirklich erfreut darüber waren wir auch nicht, es hat auch nicht viel gebracht, weil die Lücke wirklich geschlossen hat erst ein Update von Mikrotik. Die von ihm eingebaute Firewall-Rule war nur oberflächlich. Wenn der Hacker das PW bereits hatte, kam er trotzdem noch auf das Gerät drauf.

    Sascha

  14. Re: Erfahrung mit Mikrotik

    Autor: redmord 16.10.18 - 19:54

    Die kleinen Geräte von Mikrotik haben ein hammer Preisleistungsverhältnis, lassen ziemlich wenig Wünsche offen und haben teils auch AES-NI ab schlappe 50 Kröten. Pfsense benötigt afaik wesentlich teurere Hardware.

    RouterOS ist wirklich was zum lernen, RTFM! :)

  15. Re: Erfahrung mit Mikrotik

    Autor: Komischer_Phreak 16.10.18 - 19:57

    smt schrieb:
    --------------------------------------------------------------------------------
    > Wenn der Hacker das PW bereits hatte, kam er trotzdem noch
    > auf das Gerät drauf.
    >
    > Sascha

    Wenn er das Gerät so dicht macht, das Du trotz Passwort nicht mehr dran kommst, hast Du natürlich auch ein Problem, wenigstens, wenn Du keinen physischen Zugriff hast. Ich erinnere mich an ein paar Kunden, da wäre diese Option tödlich, da weltweites Netz.

  16. Re: Erfahrung mit Mikrotik

    Autor: ziegenberg 16.10.18 - 20:40

    Ich hab MikrotTik bei Decix Kunden gesehen

  17. Re: Erfahrung mit Mikrotik

    Autor: Luckysh0t 16.10.18 - 21:04

    Ich habe aktuell den CSS326-24G-2S+ im Einsatz - ist allerdings nur ein Switch mit SwOS und somit eher Dumm.Aber Sie bieten einfach eine P/L an.Als nächstes kommt der https://www.mikrotik-shop.de/MikroTik-Neuheiten/MikroTik-CRS305-1G-4S-IN::2323.html sobald verfügbar ^^.

    Live Demo vom Router OS, aber nicht wundern dürfte Level 6 sein und somit ist da alles drinn.
    http://demo.mt.lv/webfig/

  18. Re: Erfahrung mit Mikrotik

    Autor: stili 16.10.18 - 21:19

    Habe ubnt Hardware und bin damit zufrieden.
    Und da geht auch alles mögliche...
    Vlan für Gäste, smart Home und Co,
    WLAN mit MasterCard und Visa Anbindung zur Abrechnung DNS mit optionsweitergabe um Telefone touchless zu verbinden.
    Also ich vermisse(Vgl. HP oder Cisco ), bis auf die Option DHCP zu erzwingen nicht s. (Sprich, wenn Gerät nach X Sekunden von DHCP keine ip Hat, disconnecten



    1 mal bearbeitet, zuletzt am 16.10.18 21:31 durch stili.

  19. Re: Erfahrung mit Mikrotik

    Autor: forty-two 16.10.18 - 22:25

    Ich kann mich den anderen nur anschließen.
    Bei mir läuft seit 5 Monaten ein kleiner Mikrotik als Router mit 3 separaten zentral verwalteten Acesspoints. Ich wollte es einfach mal probieren und wurde noch nicht enttäuscht.
    Die Hardware hat ein super Preis-Leistungsverhältnis. Die Software ist sehr gewöhnungsbedürftig, aber auch sehr umfangreich und flexibel.
    Ich bin über die letzten Jahre von dd-wrt zu openwrt und nun zu routeros gewechselt, und an letzterem hatte ich mit Abstand am längsten zu knabbern.
    Dennoch bietet die Software weitaus mehr Konfigurationsmöglichkeiten als openwrt und vor allem läuft sie sehr stabil.
    Es gibt auch ein kleines clientprogramm welcher der webui sehr ähnlich ist, sich aber wesentlich schneller bedienen lässt, leider nur als windows binary, welche allerdings unter wine super läuft (es ist eine einzelne binary, ohne Installation, einfach mit wine starten und läuft).

    Für den fortgeschrittenen Nutzer der sich mit Netzwerk auskennt sollte es zu schaffen sein, für wenn ddwrt oder openwrt schon zu kompliziert ist, sollte die Finger davon lassen.

  20. Re: Erfahrung mit Mikrotik

    Autor: Onsdag 16.10.18 - 23:07

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Ist dieses "Router OS" eigentlich open-source? Und in wie weit kann man
    > damit "mehr" machen als mit einer pfSense-Box mit 4/8/12 Ethernet-Ports?
    Es ist zumindest beim letzten Mal als ich nachgeschaut hatte (ein Bekannter von mir hat einen Router von denen) auf nem veralteten Linuxkernel gelaufen. Es läge also nah, daß eventuell auch mehr Komponenten offengelegt sind.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Heilbronn
  2. HUK-COBURG Versicherungsgruppe, Coburg
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. Voltabox AG, Delbrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,95€
  2. 39,99€ (Release 14.11.)
  3. 12,49€
  4. (-78%) 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

  1. Bundesarbeitsgericht: Amazon kann Streikende auf Parkplatz nicht verbieten
    Bundesarbeitsgericht
    Amazon kann Streikende auf Parkplatz nicht verbieten

    Streikversammlungen auf dem Firmenparkplatz kann Amazon nicht verbieten, weil das angeblich gefährlich sei. Eine kurzzeitige, situative Beeinträchtigung seines Besitzes muss Amazon hinnehmen, urteilte das Bundesarbeitsgericht.

  2. MBBF: LTE wird der Basislayer von 5G
    MBBF
    LTE wird der Basislayer von 5G

    Mit dem Rollout von 5G verliert 4G nicht an Bedeutung. Die Netze werden verschmelzen. Für die Telefónica Deutschland bleibt LTE sogar unerlässlich.

  3. Fallout 76: Bethesda entkoppelt Framerate und Physik
    Fallout 76
    Bethesda entkoppelt Framerate und Physik

    Ein jahrelanges Ärgernis der Gamebryo- und später der Creation-Engine wurde behoben: Der neue Patch für Fallout 76 ermöglicht mehr als 60 fps, ohne dass die Physik nach einer Weile verrücktspielt.


  1. 19:49

  2. 19:01

  3. 18:44

  4. 17:09

  5. 16:20

  6. 16:15

  7. 16:04

  8. 15:49