Suche/Beratung performanten Heimrouter für 200-1000 MBit

[Bigeagle]

Da meine Kenntnisse in Sachen Router eher mittelmäßig sind, dachte ich mir vielleicht finde ich hier mehr input und Orientierung.

Ich suche einen Nachfolger für meinen angegilbten TP-Link TL-WR1043ND, da der bei ca. 120 MBit WAN am Ende ist. War damals Preis-Leistungssieger, doch das ist schon fast 10 Jahre her.

Anforderungen:

• WAN to LAN sollten richtung 1 GBit gehen, damit der auch wieder einige Jahre hält ohne zu bremsen
• Sollte OpenWRT-fähig sein. Besonders wichtig bei den eher typischen Heimroutern :/
• Sollte Statistiken zur Überwachung liefern, besonders Datenvolumen, Auslastung und idealerweise auch eine einfache Verbindungsüberwachung die z.b. Paketverluste aufzeigt. Das legt vermutlich zusätzliches Gewicht auf RAM, CPU und ggf Option auf eine Speichererweiterung.
• 1 WAN Port und 1 LAN Port wären genau genommen ausreichend, einen Switch dahinterklemmen ist ja kein Problem.
• stabiler Betrieb - alle paar Monate mal neu starten ist nicht das Problem, aber ein Router der dauernd rumzickt kostet am Ende mehr Nerven als man an Geld gespart hat.
• Er sollte mir kein Loch in den Geldbeutel brennen. 100 € wären schon ziemlich viel. Auch die Betriebskosten sind relevant, ein alter PC fällt daher auch aus

-> Ich nehme an dass schnellere CPU und mehr RAM immer gut sind.
-> Da ich keine besonderen Extrawünsche wie WLAN, VPN, Fileserver etc habe müssten doch verbaute Hardware, Preis und UI/OpenWRT die primären Eigenschaften sein, oder?

WLAN ist unwichtig, dafür kann auch der 1043 noch herhalten. Benutze ich sowieso kaum und wenn ist n standard ausreichend. Ich dachte eigentlich dass das doch nicht so schwer sein kann, wo doch die meisten Router scheinbar eher im WLAN-Bereich um die Gunst kämpfen.

Usecase:
Der Router wird an ein Kabelmodem angeschlossen und versorgt praktisch einen PC und einen Homeserver mit Internet. Einige Portweiterleitungen sind nötig und ansonsten geht einfach nur häufiger mal so viel Traffic über die Leitung wie der Provider zulässt. Besonders Torrents sorgen ggf. für viele parallele Verbindungen und gleichzeitig wird auch manchmal online gespielt. Aber was Latenzen bezüglich Onlinespiele angeht sollte ja kein auch nur halbwegs aktueller Router problematisch sein, oder?
VPN läuft wenn dann eher auf dem Server und der Router muss nur durchleiten, gleiches für andere Serveranwendungen, sei es VoIP, Spiele, Webserver oder wasauchimmer.

Bisher sprang mir der Mikrotik hex ins Auge. 256 MB RAM und offenbar eine für einen günstigen Heimrouter recht starke CPU für unter 60 € klingt erstmal gut. Das RouterOS scheint auch insofern zu gebrauchen zu sein als dass es keine 'user sind doof'-Maske über die Funktionen legt. Nachteil ist eventuell dass es keine 'user machen oft was kaputt' Maske über die Funktionen legt ^^
Aber so auf den ersten Blick auf deren Demorouter würde ich sagen das gewinnt zwar sicher keinen Schönheitswettbewerb, aber ich sollte damit klarkommen können. Besonders da ich viele der Funktionen die ich erst nachschlagen müsste garnicht brauche. Besonderes Routing, VPN, Queues usw

Der Ubiquiti Edgerouter x scheint dem auf den ersten Blick sehr ähnlich zu sein, die CPU ist sogar gleich. Doch der größere(?) Bruder Edgerouter Lite hatte in diesem Test etwas durchwachsene Ergebnisse, besonders der schlechte Wert im Bufferbloat down max und der niedrige CTF Score (kurz und vereinfacht: Anteil worst case throughput vom best case throughput), was die Frage aufwirft ob der kleine Bruder nicht eher noch etwas stärker einbricht wenn man doch mal Funktionen nutzt, bzw abschaltet die die Performance beeinflussen.

Die beiden waren dann auch schon alles im günstigen no-WLAN Segment O.o
Bei den WLAN Routern ist dagegen die Masse an Modellen gleich erschlagend ohne dass mir die relevanten Informationen einfach zur verfügung stehen. Gigabit Ports haben fast alle, aber fast niemand gibt auch an wie schnell die auch praktisch sind. Da sticht Mikrotik sehr positiv raus. Auch was für Hardware verbaut ist muss man sich bei den meisten erst mühsam irgendwo anders raussuchen.

Da findet sich eher sowas hier wie bei ASUS
"Die Produktspezifikationen können in unterschiedlichen Ländern verschieden ausfallen."
"Alle Spezifikationen können ohne vorherige Ankündigung geändert werden."
Was ist da bloß passiert dass sich das verarschen der Kunden dort derart durchgesetzt hat? Da passt es auch dass fast nur mit theoretischen Leistungsdaten und 'Familie steht im Mittelpunkt' oder dergleichen geworben wird. Ich suche allerdings einen Router und kein Plüschtier Ò.ó
Ich meine hey, ASUS kann sich nicht einmal darauf festlegen ob der Router überhaupt Ports, oder eine Antenne hat. Könnte sich ja jederzeit kurzfristig ändern und sowieso in jedem Land unterschiedlich sein. Spezifikationen: None, but you may hope for some.

Kleiner rant, aber das macht hoffe ich auch deutlich dass ich nicht mal weiß wie ich da vernünftig suchen soll, ohne dass einfach nur alle mangels Infos rausfallen. Wer nicht einmal Angaben zur Hardware die er verkauft machen kann oder will, der ist vermutlich auch sonst nicht vertrauenswürdig. Die meisten geben immerhin einige Basisinformationen und eher nutzloses Zeug an das man sowieso vorraussetzt.
Besonders aber brauche ich keinen 300€ 'Gamingrouter' der bis auf WLAN, hübsche GUI und fancy Design im LAN auch nicht mehr kann/schneller ist als einer der <60 € Router oben.

Wüsste jemand ein Modell das noch interessant wäre? Generelle Anmerkungen dazu? Seite mit aktuellen und brauchbaren Benchmarks zu Routern?

Zusatzfrage, da ich mir nicht ganz sicher bin: Macht es irgendeinen Unterschied, ob der Router auch das switching übernimmt? Soweit ich das sehe scheint das eher unabhängig von der Routingperformance zu sein, da es praktisch vollständig an der CPU vorbei angewickelt werden kann.
-> Router mit 4 geschwätzigen Geräten an den LAN Ports ist nicht langsamer als wenn nur ein Switch dran hinge der sich um die Geräte im LAN kümmert.

Einige scheinen dennoch eine Trennung zu bevorzugen, warum? Sofern alle Geräte an den Router passen und man nicht Geräte an Router und daran hängendem Switch hat.

 

[SlaterTh90]

Zusatzfrage, da ich mir nicht ganz sicher bin: Macht es irgendeinen Unterschied, ob der Router auch das switching übernimmt? Soweit ich das sehe scheint das eher unabhängig von der Routingperformance zu sein, da es praktisch vollständig an der CPU vorbei angewickelt werden kann.
-> Router mit 4 geschwätzigen Geräten an den LAN Ports ist nicht langsamer als wenn nur ein Switch dran hinge der sich um die Geräte im LAN kümmert.

Einige scheinen dennoch eine Trennung zu bevorzugen, warum? Sofern alle Geräte an den Router passen und man nicht Geräte an Router und daran hängendem Switch hat.

Liegt dran was man als Router einsetzt. Ich habe einen Futro S920 + Intel I340-T4 mit Opnsense. Bei mir machts also mehr Sinn, nen extra Switch zu nehmen, da das Teil keinen Switch-Chip eingebaut hat und dann doch alles über die CPU muss. Abgesehen davon finde ich es besser, die Aufgaben soweit wie möglich zu trennen. Die Switches übernehmen L2 (VLANs) und der Router macht dann das Routing zwischen den Netzen. So kann ich einen Switch ersetzen, ohne am Router noch was umstellen zu müssen - und umgekehrt genau so.


Zur eigentlichen Frage: Wenn es nur um Routing geht, ist sowas wie pfSense oder Opnsense in Kombination mit einem Thinclient auch eine gute Option. Kaum mehr Stromverbrauch aber oft zigfach schnellere CPUs und viel mehr RAM verglichen mit dem typischen OpenWRT Router (mein Futro hat z.B. 8GB Ram und eine AMD GX-415 GA Quad Core CPU, ist aber kompeltt passiv gekühlt und braucht <20W). Die Dinger gibts oft sehr günstig auf eBay, ich habe mit der Quad Port Karte und einem PCI-E Riser irgendwas unter 150€ ausgegeben.

pfsense hat zum Beispiel auch eine sehr gute Dokumentation, ist nicht wirklich schwer zu bedienen wenn man generell etwas Ahnung von Netzwerken hat. Dazu gibts ne Menge extra Funktionalität wie DNS Filtering, verschiedenste VPN Protokolle, alle möglichen Firewall Features. Kann, muss man aber nicht nutzen.

Ich werde bald mal VyOS testen. Das ist ein Fork von Vyatta und soll auch zu EdgeOS vom Edgerouter (ebenfalls ein Vyatta-Fork) relativ viel Ähnlichkeit haben. Allerdings ist ein Webinterface noch in der Entwicklung - aktuell ist die Konfiguration nur per Terminal möglich. Mir gefällt das ganz gut, Befehle sind viel einfacher auf das wesentliche zu reduzieren als ein Webinterface. Außerdem gibt es seperate Befehle fürs Anwenden und Speichern, super um mal was zu testen. Notfalls reicht ein Neustart und die alte Config läuft wieder.

Über Mikrotik habe ich bis jetzt oft gutes gehört. Ich habe einen Switch von denen der RouterOS fähig ist, getestet hab ichs aber noch nicht. Der heX als dedizierter Router ist meinem Switch was L3 Performance angeht allerdings auch Meilenweit voraus.

Ich vermute für die Anforderungen reichen sowohl der Edgerouter X als auch der heX dicke aus. Ein "Kombigerät" mit Wifi und Switch eingebaut würde ich mir persönlich nicht mehr kaufen, mir ists lieber ich kann die Teile einzeln Upgraden und verändern. Meistens sind spezialisierte Geräte auch besser in der einen Aufgabe, die sie zu übernehmen haben.

 

[Raijin]

Doch der größere(?) Bruder Edgerouter Lite hatte in diesem Test etwas durchwachsene Ergebnisse, besonders der schlechte Wert im Bufferbloat down max und der niedrige CTF Score (kurz und vereinfacht: Anteil worst case throughput vom best case throughput), was die Frage aufwirft ob der kleine Bruder nicht eher noch etwas stärker einbricht wenn man doch mal Funktionen nutzt, bzw abschaltet die die Performance beeinflussen.

Aha. Du weißt was Bufferbloat konkret ist, also wie er entsteht und was es für Techniken gibt, ihn zu minimieren?

Wenn du dich derart auf synthetische Tests stützt und deine Kenntnisse in Sachen Router wie du selbst sagst "eher mittelmäßig" sind, solltest du vorsichtig damit sein, solche Tests zu interpretieren. Das führt unweigerlich dazu, dass sie fehlinterpretiert werden. Das ist so als wenn ein Hypochonder den Beipackzettel seiner Halsschmerztabletten liest und plötzlich einer der 0,00000000000001% Patienten ist, die Herzrythmusstörungen bekommen.

Der ER-X schafft inkl. NAT einen Routing-Speed von insgesamt 1 Gbit/s. Ich betone das deswegen so, weil er nicht 1 Gbit/s Full Duplex, also in beide Richtungen gleichzeitig schafft. 1 Gbit/s Download, kein Problem, 1 Gbit/s Upload, kein Problem. Bei 1 Gbit/s Down- und 1 Gbit/s Upload teilt sich das dann entsprechend auf, zB 500 Mbit/s + 500 Mbit/s. Das wird allerdings nur dann spürbar, wenn man auch tatsächlich eine synchrone Internetanbindung hat und parallel wie bescheuert runterlädt, während man gleichzeitig wie doof hochlädt
Da man eher selten 1 Gbit/s im Upload bekommt, ist das aber vernachlässigbar.

Problemen mit Bufferbloat begegnet man mit QoS. Dabei gibt es verschiedene Techniken, allen voran die SmartQueue. Das wiederum braucht Rechenleistung und deswegen schafft der ERX mit Smart Queue enabled nur so um die ~200 Mbit/s. Das ist mitnichten ein schlechter Wert, weil man hierbei nicht Äpfel mit Birnen vergleichen darf. Die tollen "Gaming-Router" von Netgear, Asus und Co behaupten, dass sie das auch ganz toll können, aber in den seltensten Fällen handelt es sich dabei um echtes SmartQueue. Meistens sind das reine Bandbreitenlimits oder ähnlich rudimentäre Lösungen, die zum einen natürlich nicht so rechenintensiv sind wie SmartQueue, aber zum anderen auch nicht denselben Effekt bringen, weil sie nur die Symptome bekämpfen, nicht aber die Ursache von Bufferbloat. Dafür bringen diese Lösungen aber auch andere Nachteile mit sich. Und nur mal so: Bandbreitenlimits kann man beim ERX auch konfigurieren, wenn man will, das ist also mitnichten etwas besonderes.

Für mehr Bumms bei erweiterten Funktionen wie QoS braucht man dann eben auch mehr Dampf unter der Haube und das kostet unweigerlich Geld. Man darf nicht vergessen, dass der ERX nur 50€ kostet. Ich hab schon Pizzen gesehen, die teurer waren.

Wenn man Ansprüche stellt, die darüber hinausgehen, sollte man sich eher in Richtung eines Mini-PC mit pfSense, o.ä. orientieren. Da werkelt dann in der Regel eine kleine Desktop-CPU drin oder ein hochwertiger ARM, nicht aber die kleinen SoCs wie in einem 50€ Routerchen. Wenn dir aber 100€ schon zu viel wären, dann ist das definitiv nix für dich. Das deckt sich im übrigen auch mit meiner Einschätzung deiner Person, wenn ich das mal so sagen darf. Du meinst, dass du einen superduper Router brauchst, weißt aber nicht so recht was wie wo und überhaupt. Ich wage daher mal zu behaupten, dass du einen Großteil dessen was ein EdgeRouter von Ubiquiti oder ein hEX von MikroTik dir bieten können, gar nicht benutzen wirst, weil du gar nicht weißt wie. Das ist in keinster Weise böse gemeint, also bitte nicht übel nehmen.

Mein Rat an dich wäre daher: Entweder du versuchst es mit einem Gaming-Router für teuer Geld, der dann aber wenigstens eine fancy bunte Oberfläche bietet und einen Haken für "tolles Internet" hat, oder du investierst ca. 50€ in einen ERX oder einen hEX und tastest dich überhaupt erstmal an die "echte" Netzwerkwelt heran. Das was du nämlich von Fritzbox und Co kennst, deckt <5% der Materie ab, die zudem noch hinter Wizards versteckt ist. Die richtige Firewall einer Fritzbox bekommt der Anwender nie zu Gesicht, bei ERX und hEX ist sie voll konfigurierbar, aber eben auch explizit falsch konfigurierbar, weil das Geräte sind, die sich an Anwender richten, die das KnowHow haben, sie zu konfigurieren.

Lange Rede, kurzer Sinn: Mit 50€ kann man nicht viel falsch machen. Das kann die Einstiegsdroge sein und wenn man dann tatsächlich irgendwann mal die Leistungsgrenze dieser 50€-Geräte sprengt, weiß man auch warum eine vollwertige pfSense-Appliance mindestens eine 1 davorstehen hat, wenn nicht gar eine 2.

Hier mal einige interessante Speedtests des ERX: Klick! und Klick! und Klick!
Auch hier wieder: Nicht überbewerten. Das heißt nicht, dass andere 50€-Geräte schneller sind! Zudem muss die Internetanbindung ja überhaupt erst einmal schneller sein als diese kleinen Kisten...........

Ergänzung (6. Juni 2020)

Macht es irgendeinen Unterschied, ob der Router auch das switching übernimmt? Soweit ich das sehe scheint das eher unabhängig von der Routingperformance zu sein, da es praktisch vollständig an der CPU vorbei angewickelt werden kann.
[..]
Einige scheinen dennoch eine Trennung zu bevorzugen, warum?

Zur ersten Frage: Nein, es macht keinen Unterschied. Wenn ein Router Switch-Ports hat, dann hat er einen Switch-Chip auf der Platine (ggfs innerhalb des SoC), der 1:1 so switcht wie in einem 08/15 Switch von der Stange.

Zur zweiten Frage: Es ist eben nur ein 08/15 Switch von der Stange, integriert in ein Gehäuse mit Router und Access Point. Zudem hat er nur 4 Ports und kann in der Regel keine VLANs (bezogen auf klassische Heimrouter von Asus, AVM, Netgear, Speedport, easybox und Co). Klar kann man einfach einen 8er Switch dazustellen, wenn die 4 Ports nicht mehr reichen und hat dann abzüglich des Uplinks zwischen den beiden insgesamt 10 Ports für Endgeräte zur Verfügung. Aber dann ist eben auch performancetechnisch der Uplink zwischen diesen Geräten an Switch1 und Switch2, was zum Flaschenhals werden kann. Abgesehen davon sieht es einfach sche*** aus, wenn das eine hier und das andere da dransteckt. Wenn der Router-Switch nicht mehr ausreicht, ist es daher sinnvoller, einen Coreswitch einzusetzen, also einen großen Switch mit 16/24/48 Ports. Zum Router geht dann nur noch der Uplink und sonst hängt am Router nix dran. Der große Switch bietet dann idealerweise eben auch VLAN-Funktionalität.

 

[Bigeagle]

Ok, dass nicht alle Router auch Switchports haben ist mir nicht in den Sinn gekommen.

Zur eigentlichen Frage: Wenn es nur um Routing geht, ist sowas wie pfSense oder Opnsense in Kombination mit einem Thinclient auch eine gute Option.

Die Idee an sich gefällt mir, doch das ist preislich dann gleich deutlich höher als ich eigentlich möchte. Besonders da ich eine ziemliche abneigung gegen gebrauchte Hardware habe. Man weiß meist nicht wie die vorher behandelt wurde und bei privatverkäufen ist auch eher mau mit Rückgabe. Ich habe schon einige gruselige Dinge gesehen und gehört was Hardwarequälerei angeht. Leute die ihren Laptop im Bett derart überhitzt haben dass das Board angeschmort ist und die HDD an der Hitze gestorben ist, oder die externe Platte am Fenster stehen lassen wo sie dann im Sommer auch mal zu heiß zum anfassen wird. Dann gibts auch noch diese Leute die ihre Hardware mit Nikotin beschichten :/

pfsense hatte ich mal testweise in einer VM laufen. hat funktioniert, wobei ich mich da schon frage ob ich was falsch mache, wenn ich eine firewall nur als router verwende. NAT und SPI erscheint mir ausreichend, ich wüsste nicht was ich da noch machen sollte. Ich habe kein Gerät das nicht nach draußen senden darf und externe IPs filtern sollte eigentlich auch nicht nötig sein. Da müsste ich ja auch noch Listen pflegen und wenn mal was nicht funktioniert (spieleserver doch mal aus china?^^) erstmal gucken ob das Programm eine geblockte IP anfunkt. Klingt einfach ziemlich anstrengend.

Wäre eine nette Option, nur eben teuer und ich vermute dass ich mit so einer 50-60 € Box fast genauso gut dran wäre.

Aha. Du weißt was Bufferbloat konkret ist, also wie er entsteht und was es für Techniken gibt, ihn zu minimieren?

Einigermaßen, bin schlichtweg schon ein paar mal drüber gestolpert und habe etwas dazu gelesen. Die fröhliche Berg-und-Tal-Fahrt bei der Latenz unter recht konstanter Last auf der Leitung habe ich auch schon gehabt, das deutet zumindest daraufhin. Aber an der Lokalisierung scheitert es mit meinem Wissen, da ich nicht zwischen Ausgang meines Routers, Kabelbox und erstem Node mit IP im Netz unterscheiden kann. Erst danach gibts antworten auf echo requests. An sich ist das auch kein besonderes Problem, lediglich ein kleiner Datenpunkt der eben mit dabei war. Vermutlich liegt das bei den Geräten sogar nur an änderbaren Einstellungen, im Gegensatz zu zugenagelten Heimroutern.

Wenn du dich derart auf synthetische Tests stützt und deine Kenntnisse in Sachen Router wie du selbst sagst "eher mittelmäßig" sind, solltest du vorsichtig damit sein, solche Tests zu interpretieren. Das führt unweigerlich dazu, dass sie fehlinterpretiert werden.

Deshalb frage ich ja hier

Der ER-X schafft inkl. NAT einen Routing-Speed von insgesamt 1 Gbit/s.

Was ich erstmal etwas komisch finde, da der mikrotik hex knapp 2 Gbit/s schaffen soll. -> Herstellerangabe
Aber liegt das daran dass bei Ubiquity die Software bremst? Machen die nur Standardmäßig etwas zusätzlich? Da die CPU gleich ist, ist das schon etwas verwunderlich aus meiner Sicht.
An sich würde das schon reichen, die Wahrscheinlichkeit dass ich in den nächsten 6-8 Jahren eine synchrone Gbit Leitung bekomme ist eher gering ^^
Allerdings könnte es durchaus sein dass QoS mit den Funktionen die da geboten werden interessant ist und das schlägt eben je nachdem ziemlich auf den Durchsatz. Wenn ich den Wikieintrag zu Queues richtig verstehe sind gerade die erweiterten Queues (also RED, SFQ, PCQ) durchaus interessant weil die starke schwankungen in der ratenkontrolle vermeiden können, was wiederrum helfen dürfte lagspikes beim zocken zu verhindern wenn im hintergrund doch mal die Leitung ausgelastet wird.
Bzw scheint es als könnte ich auch einfach eine mindestrate für externe IPs einrichten. Spieleserver mit Priorität behandeln und Problem gelöst?
Ansonsten hilft es auch schon wenn einfach die volle Datenrate nutzbar ist, das steigert die Chancen dass 'Störungen' schneller vorbei sind, oder der Server seinerseits limitiert.
Aber wenn ich die Möglichkeit habe spiele ich sicher mal mit den Queues herum und gucke was passiert ^^

Du meinst, dass du einen superduper Router brauchst, weißt aber nicht so recht was wie wo und überhaupt.

superduper eher nicht, aber ich hätte schon gerne einen der nicht unnötig begrenzt wenn ich doch mal eine schnellere Leitung habe (Gbit wird bald verfügbar, ist nur noch zu teuer) oder eben doch mit erweiterten features rumspiele und gefallen daran finde. Brauchen ist dabei relativ, mindestvorraussetzung ist für hier und jetzt erstmal nur stabile 200 Mbit down und 8-10 up ohne Schluckauf.

Ich wage daher mal zu behaupten, dass du einen Großteil dessen was ein EdgeRouter von Ubiquiti oder ein hEX von MikroTik dir bieten können, gar nicht benutzen wirst, weil du gar nicht weißt wie.

Deshalb hatte ich auch geschrieben dass ich an sich keine besonderen Extrawünsche habe, weder VPN, noch Firewall, noch internes Routing, VLAN ...
Ich weiß aber denke ich genug davon um von vielem die Finger zu lassen auch wenn die Option verfügbar ist
Aber die minimaloberfläche von 'Kindersicheren' Routern ist auch wieder nicht so meins. Die aktuelle Kabelbox von Pyur z.b. ist da richtig gruselig. Dagegen ist der TP-Link ja schon für Poweruser.
Also ja, ich weiß dass ich viele Funktionen von (semi-)professionellen Routern nicht brauche und nicht nutzen will.

Entweder du versuchst es mit einem Gaming-Router für teuer Geld, der dann aber wenigstens eine fancy bunte Oberfläche bietet und einen Haken für "tolles Internet" hat

Gegenargument 'teuer Geld' wiegt da aber schwer für so ein bisschen banale bequemlichkeit.
Dazu ist mir 'tolles Internet' zu ... wenig? Ich wüsste schon gerne was der da genau macht. Nachlesen und merken dass mir das zu hoch ist kann ich dann immer noch. Aber ebenso kann es sein dass diese einfachen Fertigkonfigs Nebenwirkungen haben, oder nur eingeschränkt Nutzbar sind. Kp, ist doch nicht anders als bei Spielekonfigs, oder WLAN. Pauschal die Kanalbreite hochstellen und die Datenrate maximieren hilft nicht wenn schon jeder Kanal mehrfach überstrahlt wird und man nicht genug Sendeleistung hat um das auszugleichen.
Korrigiere mich wenn ich da falsch liege und 'tolles Internet' mit einer einfachen pauschallösung verfügbar ist ^^
Aber allein von einem kurzen Blick auf die verschiedenen Queuetypen in RouterOS würde ich vermuten dass es da keine 'passt für alles' Lösung gibt. Oder ist die Lösung einfach nur fast-forward einschalten und ein Limit unterhalb der max. Anbindung einstellen? Scheint ja recht effektiv zu sein.

Das was du nämlich von Fritzbox und Co kennst, deckt <5% der Materie ab, die zudem noch hinter Wizards versteckt ist.

Ich habe tatsächlich nur ein paar mal eine Fritzboxoberfläche gesehen. Ansonsten habe ich nur TP-Link gehabt. Der war mein erster Router und ist einfach nicht kaputtgegangen und hat bisher ausgereicht. Mir fehlt auch der 'Ich brauche was neues!'-Drang dass ich mir just4fun einen neuen Router kaufe.
OpenWRT und pfsense habe ich testweise laufen gehabt, aber aufgrund von Problemen nie tatsächlich als Router am Internet.
Wizards? Sofern da nicht auch Buttons und GUI Eingabemasken darunterfallen sind mir denke ich noch keine am Router begegnet die sich irgendwie vordrängeln. Der 1043 hat irgendein Quicksetup und unterstützt QSS fürs Wlan. Ansonsten ist das ziemlich nüchtern.

Zählt das als Wizard für Portweiterleitung? So in der Art ist alles dort. Nachdem ich die Kabelbox GUI gesehen habe vermute ich mal dass das nicht üblich ist.

Zur zweiten Frage: Es ist eben nur ein 08/15 Switch von der Stange, integriert in ein Gehäuse mit Router und Access Point. Zudem hat er nur 4 Ports und kann in der Regel keine VLANs

VLANs brauche ich ja nicht, daher ist das zum glück wurst.
Aber einen Coreswitch zuhause? Das sind nicht die typischen 16-96 Port Switches für die Verteilung
Mein Stand ist auch noch dass ein Coreswitch eher nicht für vierstellige € zu haben ist. Dazu brauchen die eher mehr Strom als ein mittlerer GamingPC. Ich habe selbst in einem Praktikum 24 und 48 Port Switche vor der Nase gehabt die um die 200 W gefressen haben und laut genug waren dass sich das niemand freiwillig in die Wohnung stellen würde der nicht taub ist.
Das Praktikum hat mir nebenbei auch beigebracht dass ich eher keinen managed Switch für zuhause brauche solange ich nicht eine größere WG, oder sehr viele Kinder versorgen muss XD

Danke euch beiden, ich werde wohl schauen dass ich mal RouterOS in einer VM teste und dann ggf. würfeln ob ich den hex, oder den edgerouter x nehme. Ubiquity hat schon definitiv das angenehmere GUI.

Router encounter table ... 19, you see a mean looking old juniper router coming at you. Prepare your serial cable or run.

 

[up.whatever]

Bisher sprang mir der Mikrotik hex ins Auge. 256 MB RAM und offenbar eine für einen günstigen Heimrouter recht starke CPU für unter 60 € klingt erstmal gut. Das RouterOS scheint auch insofern zu gebrauchen zu sein als dass es keine 'user sind doof'-Maske über die Funktionen legt. Nachteil ist eventuell dass es keine 'user machen oft was kaputt' Maske über die Funktionen legt ^^
Aber so auf den ersten Blick auf deren Demorouter würde ich sagen das gewinnt zwar sicher keinen Schönheitswettbewerb, aber ich sollte damit klarkommen können. Besonders da ich viele der Funktionen die ich erst nachschlagen müsste garnicht brauche. Besonderes Routing, VPN, Queues usw

Wenn es ein Mikrotik werden soll, bist du in der Preisklasse mit dem hAP ac² für 10€ mehr wesentlich besser aufgehoben als mit dem hEX. Hat eine deutlich schnellere CPU und kann mit aktiviertem Fasttrack, stateful Firewall und NAT IPv4 mit Gigabit Geschwindigkeit routen. IPv6 mit Firewall ist mangels Fasttrack leider nur noch bei ~500 Mbps. Das WLAN kannst du, sofern nicht gewünscht, einfach abschalten.

Edit: Durch einen hEX wirst du auch mit Fasttrack IPv4 + NAT + Firewall in der Praxis kein ganzes Gigabit durchbekommen, rechne im besten Fall mit ~700 Mbps. Wenn du bei Mikrotik eine realitätsnahe Einschätzung der (IPv4-)Leistung mit allem drum und dran haben möchtest, kannst du dich an die angegebenen "Routing: 25 ip filter rules / 512 byte"-Werte halten.

 

[Raijin]

Was ich erstmal etwas komisch finde, da der mikrotik hex knapp 2 Gbit/s schaffen soll.

Naja, das sind Herstellerangaben. Wenn, dann darf man solche Werte nur mit anderen Modellen desselben Herstellers vergleichen, wie zB dem hAP ac² wie von @up.whatever angemerkt. Der scheint in der Tat flotter zu sein als der hEX.

Ubiquity hat schon definitiv das angenehmere GUI.

Just in case: Ich hoffe du hast dir auch die Oberfläche von EdgeOS angeschaut und nicht Unifi

Zudem sollte das nicht ausschlaggebend sein. Bei MikroTik kann ich es nicht einschätzen, weil auf meiner ToDO-Liste immer noch steht "MikroTik-Router kaufen und ausprobieren", mit EdgeRoutern habe ich dagegen reichlich Erfahrung, setze beruflih zB den ERX, ERLite sowie den ER-4 ein, während ich privat nur die ersten beiden mein Eigen nenne. Für 08/15 Setups ist die GUI vom ER vollkommen ausreichend und auch einfach zu bedienen. Die eine oder andere fortgeschrittene Funktion bedarf dann aber eines Eingriffs über die Kommandozeile - also ssh. Simples Beispiel: OpenVPN. Die GUI vom ER bietet lediglich PPTP und IPsec in der GUI, OpenVPN muss man via ssh von Hand einrichten. Ob das bei MikroTik besser ist, weiß ich nicht. Allerdings gehe ich davon aus, dass es auch bei MikroTik Funktionen gibt, die man nur oder zumindest umfangreicher via Kommandozeile konfigurieren kann.

Aber einen Coreswitch zuhause? Das sind nicht die typischen 16-96 Port Switches für die Verteilung

Naja, ein Coreswitch ist streng genommen nur der "Hauptswitch" des Netzwerks, der natürlich bei einem großen Netzwerk entsprechend leistungsfähig und daher teuer ist. Gemeint war in diesem Zusammenhang einfach nur "der zentrale Switch im Netzwerk" und der ist bei dem einen oder anderen hier im Forum durchaus auch schon mal 48 Ports groß...

Zählt das als Wizard für Portweiterleitung?

Ja. Portweiterleitungen als einzelnes Feature gibt es so gesehen nicht. Portweiterleitungen bestehen aus NAT-Regeln und analog dazu Firewall-Regeln. Wenn man also bei Asus und Co eine Portweiterleitung erstellt, werden diese Regeln eben im Hintergrund automatisch erstellt, vom Wizard.
Vorteil eines Wizards: Der Nutzer muss nur Protokoll, Port, IP eingeben und er muss keine Ahnung haben was nu als erstes passiert, NAT oder die Firewall.
Nachteil: erweiterte Einstellungen sind nicht vorgesehen/möglich, zB Port Knocking.

Auch beim EdgeRouter gibt es in der GUI einen solchen Wizard, aber man kann die Regeln eben auch händisch als DNAT sowie Ausnahme in der Firewall erstellen - jeweils mit erweiterten Möglichkeiten, wenn man sie denn braucht. Das ist unter versierten Anwendern die bevorzugte Methode, zumindest in der ER-Gemeinde

 

[till69]

Wüsste jemand ein Modell das noch interessant wäre?

Für OpenWRT: TP-Link Archer C2600, DualCore mit 1400Mhz (aber nur noch über Kleinanzeigen zu bekommen)

Seite mit aktuellen und brauchbaren Benchmarks zu Routern?

https://www.smallnetbuilder.com/tools/charts/router/bar/179-wan-to-lan-tcp/35

Und für OpenWRT ist der ERX besser als ein hex (256 vs 16MB Flash), da geht deutlich mehr ohne extroot.

Gleiche CPU wie ERX/hex (aber 512MB RAM + 256MB Flash + USB3) hätte dieser:
https://openwrt.org/toh/xiaomi/xiaomi_r3p_pro

 

[Sykehouse]

Für OpenWRT: TP-Link Archer C2600

Hast du da Erfahrungswerte, wieviel WAN-LAN Throughput der unter OpenWRT schafft?

 

[till69]

Müssten um die 550Mbit/s sein.

Ein ERX (Stock Firmware) schafft 940 Mbit/s.

Für was wird OpenWRT benötigt?

 

[Bigeagle]

Wenn es ein Mikrotik werden soll, bist du in der Preisklasse mit dem hAP ac² für 10€ mehr wesentlich besser aufgehoben als mit dem hEX.

Den hatte ich übersehen, danke. Leider scheint da die liefersituation etwas durchwachsen zu sein und es sich offenbar auch 'vorkonfigurierte' Geräte mit versuchter Anbieterkontrolle im Umlauf ~.~
Leider hat der keinen microSD slot :/

Wenn du bei Mikrotik eine realitätsnahe Einschätzung der (IPv4-)Leistung mit allem drum und dran haben möchtest, kannst du dich an die angegebenen "Routing: 25 ip filter rules / 512 byte"-Werte halten.

Vielleicht eine erläuterung dazu? Ich hatte eigentlich nicht vor besondere Firewall Regeln oder dergleichen anzulegen. Zählen da Einträge durch die SPI-Firewall auch mit rein? Dann würde ja praktisch jeder Router ziemlich einknicken wenn man ein paar Geräte mehr aktiv hat.

Just in case: Ich hoffe du hast dir auch die Oberfläche von EdgeOS angeschaut und nicht Unifi

Keine Ahnung, sah in den oben verlinkten Youtube-Videos nach Weboberfläche aus
Ist aber in der Tat nicht besonders wichtig. Könnte aber für einen Freund von bedeutung sein der mehr Wert auf hübsche Optik legt und auch in absehbarer Zeit seinen 1043ND ersetzen wollen könnte.

Naja, ein Coreswitch ist streng genommen nur der "Hauptswitch" des Netzwerks

Ok, ich dachte das sei recht festgelegt auf die Geräteklasse.

https://www.smallnetbuilder.com/tools/charts/router/bar/179-wan-to-lan-tcp/35

Und für OpenWRT ist der ERX besser als ein hex (256 vs 16MB Flash), da geht deutlich mehr ohne extroot.

Schon, aber wo ist das Problem bei extroot? Eine microsd karte, oder auch ein usb stick ist nicht die welt und bei 16 MB sollte die einrichtung auch kein Problem sein.
Bei internem Flash hätte ich eher ein wenig sorgen dass der irgendwann schlapp macht wenn da viel logging drauf geschrieben wird und der Austausch dann eher schwieriger ist als ne neue karte reinschieben.

 

[till69]

Schon, aber wo ist das Problem bei extroot? Eine microsd karte, oder auch ein usb stick ist nicht die welt und bei 16 MB sollte die einrichtung auch kein Problem sein.

Nun ja, beides hat Vor- und Nachteile ... ich bau mein OpenWRT selbst (inkl. aller Config-Daten) und mein Image hat über 25MB (wegen Node.js/Node-RED) ... dann sysupgrade und fertig Mit extroot wäre es etwas fummeliger.

Vorteil von USB/SD: ... deutlich mehr als 256MB möglich.

 

[Bigeagle]

@till69 naja, das lässt sich doch aber weitestgehend auch modular erweitern dachte ich und damit auch auf dem zusatzspeicher.
da ich nur einen router haben will der nicht bremst und idealerweise noch ein paar boni wie logging (durchsatz, datenvolumen und z.b. google ping) oder queue management zum spielen bietet sollte das passen.
wofür braucht man node.js auf dem router? node-red sieht auf den ersten blick erstmal definitiv nach etwas aus das ich nicht brauchen werde

der gedanke bezüglich microsd war dass sowas hier relativ günstig zu haben ist und vermutlich meine speicherbedürfnisse bezüglich pakete und logs auf dem router für die gesamte lebenszeit abdecken dürfte. ich will ja keinen webserver oder VMs auf dem router betreiben XD
dazu ist das ganze sogar mit A2 spezifiziert und ich denke mal wenn man sich schon die mühe macht cache und command queueing zu unterstützen taugt auch das wear leveling etwas.
ab und zu die logs vom router auf den server ziehen, bzw schicken und dann tuts auch nicht weh wenn die karte doch früher kaputt geht.

 

[till69]

wofür braucht man node.js auf dem router?

Eher selten, bei mir ist der ERX nur Switch, und es laufen OpenVPN Server und eben Node-RED fürs SmartHome
OpenWRT läuft übrigens komplett im RAM

Für Dein Vorhaben ist wahrscheinlich völlig egal ob nun ERX oder hex.