Mikrotik crs-125 ervaringen

Ervaringen nee ik denk dat er maar weinig mensen zijn met die al op de plank reviews zijn zeer schaars over het algemeen over de mikrotik producten.

Ik persoonlijk vraag me wel af of het echt enige verschil de hoeveelheid ports is want hardware technisch lijkt deze exact dezelfde capaciteit te hebben als de RB2011 ( vergeleken tussen onderstaand type nummers )

CRS125-24G-1S-2HnD-IN
RB2011UAS-2HnD-IN

De CPU is inderdaad hetzelfde als in de RB2011. Layer3 switch functies zullen altijd via de CPU gaan (en dus vrij langzaam zijn). De switchchip in het apparaat heeft geen mogelijkheid voor layer 3 switch functies.
Je kan hem dus het beste vergelijken met een RB2011, behalve dat alle poorten op dezelfde switchchip zitten (en niet op 2 switchchips die verbonden zijn via de CPU zoals bij de RB2011).

FatalError schreef op donderdag 14 november 2013 @ 16:39:
De CPU is inderdaad hetzelfde als in de RB2011. Layer3 switch functies zullen altijd via de CPU gaan (en dus vrij langzaam zijn). De switchchip in het apparaat heeft geen mogelijkheid voor layer 3 switch functies.
Je kan hem dus het beste vergelijken met een RB2011, behalve dat alle poorten op dezelfde switchchip zitten (en niet op 2 switchchips die verbonden zijn via de CPU zoals bij de RB2011).

Kleine toevoeging bij de 2 chipssets die via de CPU lopen zijn de GigabitEthernet ports ( x5 ) en de FastEthernet ports x5, ik hoop nog wel ergens een goed WAN-to-LAN troughput the kunnen vinden met NAT vlans en wat basic firewall regels.

Zie blokdiagram:

http://i.mt.lv/routerboard/files/CRS125-131112144104.pdf

Vergeleken met de RB2011: de 2011 heeft maar 1 switch IC. Daarin zitten poorten 1 t/m 5 (de Gbit poorten). De andere 10/100 poorten zitten rechtstreeks op de processor (dus traag, maar voor "langzame apparaten als printers, oude PC's etc... geen probleem).

Dus (snel bv. NAS, PC) intern netwerk kan je het beste via poort 1-5 laten lopen (dan blijft het binnen layer 2).

Bij de CRS125 heb je nog een extra QDMII chip ertussen zitten. Dat is een physical adaptation chip. Wat hij eigenlijk doet, weet ik niet, vergeleken met de switch chip (die zeker L2 is).

Dit is een spec van de QSGMII:
ftp://ftp-eng.cisco.com/smii/qsgmii.pdf

Hij verminderd het aantal paden dat nodig is voor het versturen van het electrisch signaal. Hij creëert een backplane van 5GB/s (als ik het goed begrijp, maar ik ben geen chipdeskundige )
Hij lijkt in ieder geval geen logica te bevatten wat voor L3 switching gebruikt zou kunnen worden.

[ Voor 72% gewijzigd door ElCondor op 15-11-2013 10:22 ]

@kaaas: Ik heb niet gesuggereerd dat hij geen L3 ondersteund. Zodra het L3 wordt, gaat het buiten de chip om. En of dat nou via de processor gaat, of via een extra chip, dat is afhankelijk hoe ze dat ding gebouwd hebben.

Ik ben opzoek naar een nieuwe router voor mijn homelab en deze lijkt mij echt ideaal zo op het eerste oog. Heb nu een RB751G-2HnD maar daar kom ik toch wel een beetje tegen de limieten (heb een 150/15 lijntje) en 3 IPSEC verbindingen, en dat trekt hij niet echt (CPU loopt vol te stampen op 100% zeer regelmatig). Die 24 porten komen mij ook er goed uit gezien ik nu 2x 8 plus die MT vol heb zitten.

Er is alleen 1 groot min punt aan deze router die een hoop kopers denk ik zal tegenvallen... de max MTU:

ether1-ether24:4064, sfp1:4064

(bron: http://wiki.mikrotik.com/...sion_Unit_on_RouterBoards)

Toch ben ik wel benieuwd vooral wat de troughput van dat ding verder is (WAN to LAN etc.)

[ Voor 6% gewijzigd door XoReP op 05-02-2014 09:40 ]

XoReP schreef op woensdag 05 februari 2014 @ 09:39:
Ik ben opzoek naar een nieuwe router voor mijn homelab en deze lijkt mij echt ideaal zo op het eerste oog. Heb nu een RB751G-2HnD maar daar kom ik toch wel een beetje tegen de limieten (heb een 150/15 lijntje) en 3 IPSEC verbindingen, en dat trekt hij niet echt (CPU loopt vol te stampen op 100% zeer regelmatig). Die 24 porten komen mij ook er goed uit gezien ik nu 2x 8 plus die MT vol heb zitten.

Er is alleen 1 groot min punt aan deze router die een hoop kopers denk ik zal tegenvallen... de max MTU:

ether1-ether24:4064, sfp1:4064

(bron: http://wiki.mikrotik.com/...sion_Unit_on_RouterBoards)

Toch ben ik wel benieuwd vooral wat de troughput van dat ding verder is (WAN to LAN etc.)

De processor van de CRS is bijna dubbel zo snel als die van de RB751G, maar als jij veel waarde hecht aan snel IPsec dan zou ik misschien een ander doosje pakken daarvoor (b.v. RB1100AHx2 of Ubiquiti Edgerouter Lite).

Die max MTU zou ik niet mee zitten. In de praktijk wordt een hogere MTU dan 1526 vrijwel niet gebruikt...
Wat je wil kunnen is vaak 1500 byte payload, 14 bytes ethernet, plus 4 bytes voor VLAN tag en dan evt nog 4 bytes voor QinQ en/of 4 bytes voor MPLS.

Als die processor zoveel sneller is dan valt daar opzich wel mee te leven, ik denk dat ik dan in iedergeval genoeg haal om de internetverbinding goed open te trekken (ik haal nu 7 mbit IPSEC en als ik flink aan het downloaden ben dan trekt hij 130/135Mbit van de 150).

Verder gebruik ik nu jumboframes op mijn NAS en ESXi bak en zou het daarop toch niet willen missen (of ik zou alsnog weer een switch moeten laten staan maar dat zou dan weer net jammer wezen als er zat poortjes op die CRS zitten.

Die andere die je voorstelt had ik ook naar gekeken, alleen jammer dat ik dan weer iets anders qua wifi moet zoeken (die UERL ondersteund trouwens ook tot 4K frames).

PAS OP: FLAME! Tere zieltjes moeten deze reactie niet lezen

XoReP schreef op donderdag 06 februari 2014 @ 08:03:
Als die processor zoveel sneller is dan valt daar opzich wel mee te leven, ik denk dat ik dan in iedergeval genoeg haal om de internetverbinding goed open te trekken (ik haal nu 7 mbit IPSEC en als ik flink aan het downloaden ben dan trekt hij 130/135Mbit van de 150).

Jeez man, zijn die Mikrotik dingen zo slecht? Ik trek met m'n Draytekje van ca. 100 €uro, achteloos m'n hele ziggo-lijn dicht. Flat-out 18,4 MB/s

Verder gebruik ik nu jumboframes op mijn NAS en ESXi bak en zou het daarop toch niet willen missen (of ik zou alsnog weer een switch moeten laten staan maar dat zou dan weer net jammer wezen als er zat poortjes op die CRS zitten.

Je houdt er wel van om mythes in stand te houden, hè? Reken even mee: Jumbo frames zijn theoretisch gesproken maar liefst 6 x 1524 / 9024 = 1,33% efficiënter. Staat tegenover dat het dataverlies in geval van een verloren frame (collissions komen nou eenmaal voor), 500% groter is. Je zou met deze gegevens het break-even point kunnen uitrekenen. Geloof me; jumbo frames wil je alleen op segmenten met maar 2 aansluitingen

Die andere die je voorstelt had ik ook naar gekeken, alleen jammer dat ik dan weer iets anders qua wifi moet zoeken (die UERL ondersteund trouwens ook tot 4K frames).

* Brahiewahiewa vindt dat het maar eens afgelopen moet zijn met die verkapte Mikrotik reclame topics
Kom op jongens, iedereen ziet dat dit doorgestoken kaart is. Dit topic is opgestart door, en wordt op gereageerd door mensen die financiële belangen hebben bij (het verkopen van) Mikrotik.
Met deze handelswijze breng je tweakers.net meer schade toe, dan dat er voordeel voor jullie te behalen valt. Niet doen dus.
Om nog maar te zwijgen over de geloofwaardigheid van Mikrotik, maar da's helemaal jullie probleem

Brahiewahiewa schreef op donderdag 06 februari 2014 @ 10:21:
[...]
Jeez man, zijn die Mikrotik dingen zo slecht? Ik trek met m'n Draytekje van ca. 100 €uro, achteloos m'n hele ziggo-lijn dicht. Flat-out 18,4 MB/s

Tenzij je hele zware taken doet op de routerboard zou elke moderne mikrotik toch wel minstens 200 mbit/s moeten halen bij grote frames.

Brahiewahiewa schreef op donderdag 06 februari 2014 @ 10:21:
PAS OP: FLAME! Tere zieltjes moeten deze reactie niet lezen


[...]
Jeez man, zijn die Mikrotik dingen zo slecht? Ik trek met m'n Draytekje van ca. 100 €uro, achteloos m'n hele ziggo-lijn dicht. Flat-out 18,4 MB/s

Dit is maar een verouderd home/smb routertje die ik heb De opvolgers van de mijne is sowieso al weer een stuk sneller, daarbij heeft deze rond de €70,- destijds gekost. Qua features is hij sowieso ook een stuk geavanceerder dan die Draytek kan ik wel met enige zekerheid zeggen
[...]

Je houdt er wel van om mythes in stand te houden, hè? Reken even mee: Jumbo frames zijn theoretisch gesproken maar liefst 6 x 1524 / 9024 = 1,33% efficiënter. Staat tegenover dat het dataverlies in geval van een verloren frame (collissions komen nou eenmaal voor), 500% groter is. Je zou met deze gegevens het break-even point kunnen uitrekenen. Geloof me; jumbo frames wil je alleen op segmenten met maar 2 aansluitingen

Ik heb praktijk voorbeelden gezien dat het zeker 10% winst kan opleveren
[...]

* Brahiewahiewa vindt dat het maar eens afgelopen moet zijn met die verkapte Mikrotik reclame topics
Kom op jongens, iedereen ziet dat dit doorgestoken kaart is. Dit topic is opgestart door, en wordt op gereageerd door mensen die financiële belangen hebben bij (het verkopen van) Mikrotik.
Met deze handelswijze breng je tweakers.net meer schade toe, dan dat er voordeel voor jullie te behalen valt. Niet doen dus.
Om nog maar te zwijgen over de geloofwaardigheid van Mikrotik, maar da's helemaal jullie probleem

Persoonlijk ben ik erg te spreken over Mikrotik en heb daar geen belangen bij. Het zou alleen leuk zijn als ze iets krachtigere hardware gaan leveren en 802.11ac enzo. Je heb natuurlijk wel die dikke corerouters maar die zijn meteen heel veel duurder, en een tussenweg qua hardware ontbreekt een beetje

FatalError schreef op woensdag 05 februari 2014 @ 13:04:
[...]
Die max MTU zou ik niet mee zitten. In de praktijk wordt een hogere MTU dan 1526 vrijwel niet gebruikt...
Wat je wil kunnen is vaak 1500 byte payload, 14 bytes ethernet, plus 4 bytes voor VLAN tag en dan evt nog 4 bytes voor QinQ en/of 4 bytes voor MPLS.

Sterker nog, een MTU van hoger dan 1500 kom je op 't internet, en daar is dat ding voor, gewoon helemaal niet tegen. Ik heb 't een keer geprobeerd als onderdeel van een onderzoekje en zelfs op SURFnet e.d. is 't allemaal gewoon 1500.

kaaas schreef op donderdag 20 februari 2014 @ 16:11:
@Brahiewahiewa
Lets feed the troll
Ik heb dit topic gestart en ik heb echt nul banden met mikrotik. Ik werk bij een farmaceutisch bedrijf, niet eens bij de ict afdeling. Ik heb ict als hobby. Ben er wel jaren werkzaam in geweest.
Misschien dat je de mensen hier van fanboyisme kunt beschuldigen, maar zelfs dat valt nog wel mee denk ik.
Ik weet niet hoeveel mikrotik topics je tegen komt ik kom niet heel veel verder dan 20 vanaf 2007.
Ze worden wel erg vaak genoemd in topics, maar dat is omdat ze ongeveer voor alles in te zetten zijn waar maar een netwerk bij aan te pas komt. Dat tegen een hele scherpe prijs. Als iemand dus een rare netwerk vraag heeft is de kans dus erg groot dat een mikrotik het kan en de laagste prijs heeft. Vandaar dat je ze nogal eens tegen komt.
Misschien moet je er zelf eens 1 proberen erg leuk spul als je je wilt verdiepen in netwerken.

Klopt wat kaaas zegt.

Met name die hele specifieke dingen die je met een TP Link zelfs met DD-WRT niet voor elkaar krijgt, kan je met een Mikrotik af.

Ja, je hebt wel wat meer "kennis" nodig, dat ding is zeker NIET voor de "gewone" hobbyist.

Maar of er nou echt "reclame" voor gemaakt wordt.... nou nee....

Er wordt soms wel verwezen naar webshop die ze verkopen, want dat ding vind je niet in een Dixons, of Mycom.

Voor wie een CRS-125 heeft met wifi en een zwaar instabiele ethernet interface (uitte zich er bij mij in dat ik de netwerkverbinding op mijn Mac om de paar seconden zag komen en gaan): de antennekabel kan te dicht op de switchchip liggen waardoor blijkbaar gestoord wordt in zijn werking. Wifi uitzetten of het kabeltje verplaatsen lost het probleem op. Ik heb 'm maar meteen wat beter afgeschermd met aluminiumfolie en isolatietape. Mijn CRS-125 functioneert nu normaal.

Wauw, hoe kom je daar achter?
Die heb ik op het Mikrotik forum ook nog niet gehoord.
Een wifi kabel an sich zou al vrij goed afgeschermd moeten zijn.

FatalError schreef op zaterdag 07 juni 2014 @ 12:01:
Wauw, hoe kom je daar achter?
Die heb ik op het Mikrotik forum ook nog niet gehoord.
Een wifi kabel an sich zou al vrij goed afgeschermd moeten zijn.

Gegoogled, ik kwam de oplossing tegen in een forumtopic, het idee kwam van Mikrotik zelf.

Mijn CRS-125 werkt nu in ieder geval prima. Ik heb er gisteren de hele dag mee zitten stoeien. Vlan's opgezet voor privé- en gastennetwerk op de lijn tussen mijn RB2011 (4g + satellietrouter + draadloos buitennetwerk in de schuur) en de CRS-125. Binnen en buiten heb ik nu de dezelfde netwerken en ik heb er ook voor gezorgd dat het dhcp-gebrabbel van de KPN Experiabox die aan de CRS-125 hangt de kop in wordt gedrukt door een filterregel (je kunt dhcp niet uitzetten op de Experiabox, zeer irritant). Het heeft allemaal wat tijd gekost omdat ik nogal een netwerknoob ben maar dan werkt het wel mooi.

ok dan! zelf heb ik er nog geen last van gehad met mijn CRS125.
Erg stabiel, goed bereik ook op zolder en achter in de tuin (door 2 betonnen tunnelplaten heen).

Maar voor een beetje extra is het verlengen van een antenne wel een optie.
Heb je daar het hele ding voor open geschroefd?

Je schroeft 'm zo open (makkelijker dan een RB2011) en met de juiste kabels is het geen probleem om de antenne te verlengen of er een andere antenne op te zetten. Op de RB2011 heb ik via een pigtail naar MMCX-verloopkabeltje een externe antenne aangesloten. Het bereik ben ik nog niet helemaal over tevreden (was beter met een Enginius AP) maar dat komt wellicht omdat de tweede kleine standaard antenne ook nog meedoet. Ik moet me daar nog in verdiepen.

hoelang kan/mag zo'n pigtail zijn? kan je je wifi netwerk zo vergroten door een pigtail naar je zolder te trekken en dat die daar uitzend? of heb ik nu vieze praat?

*edit*
Zo snel gelezen is het 60cm verlengen met een minimum aan signaalverlies. Daarna wordt het signaalverlies hoger (logisch)

[ Voor 28% gewijzigd door maomanna op 12-06-2014 13:57 ]

Vorige week een CRS125 aangeschaft omdat ik met de RB2011+wifi maar circa 230mbit up/down haal terwijl ik met mijn KPN ellende modem wel de 500/500mbit haal.

Idee is dus om middels de switch chip logica de het max. uit de CRS125 te halen, echter lees ik a\weer verhalen van anderen die beweren dat ik nooit die 500/500 met betreffende router CRS125 ga halen.

Iemand hier enige ervaring mee, danwel reeds in gebruik op een 500/500 KPN glasvezel verbinding ?

Zal ergens volgende week dat ding proberen te gaan inrichten op basis van de nieuwe WIKI's : http://wiki.mikrotik.com/wiki/Manual:CRS_examples

Ben toch benieuwd, welke website / download site, kan jouw die 500 Mb bieden? Ik denk dat zelfs een pay server van usenet dat niet haalt.

En dan nog... haal je een DivX in zeg 30 seconden binnen.... is dat "het maximum"?


Je hebt gelijk, als je 500 Mb binnen krijg, moet de hardware dat ook aankunnen. Dus ik wil graag weten, of die CRS 125 het haalt?

Want mijn RB2011 met VPN haalt maximaal 20 Mbps, terwijl mijn provider 49 Mbps haalt (meerdere keren nagemeten).

Dus ik wil best wel overstappen naar die CRS 125, maar moet dan wel weten of hij wel zwaarder is dan de RB2011.

Het is niet zozeer dat bepaalde servers het wel of niet aankunnen, maar meer om het feit dat ik voor een dergelijke verbinding heb gekozen die een bepaald doel dienen, denk bijvoorbeeld aan backups naar eigen servers met een 1GB verbinding en vice versa.

Wanneer ik resultaten heb danwel een werkende config zal ik deze ergens plaatsen op het net en er even een linkje naar plaatsen.


Cheers

Verwijderd schreef op maandag 25 augustus 2014 @ 23:20:
Je hebt gelijk, als je 500 Mb binnen krijg, moet de hardware dat ook aankunnen. Dus ik wil graag weten, of die CRS 125 het haalt?

Want mijn RB2011 met VPN haalt maximaal 20 Mbps, terwijl mijn provider 49 Mbps haalt (meerdere keren nagemeten).

Dus ik wil best wel overstappen naar die CRS 125, maar moet dan wel weten of hij wel zwaarder is dan de RB2011.

Volgens mij heeft de CRS125 de zelfde CPU als de RB2012, als ik de specs goed lees.

Ik heb een vermoeden dat deze nooit 500Mbps er door heen kan trekken icm met NAT en firewall rules.
En als je er een VPN over trekt, dan zal die het nooit lukken. Want VPN kost nog meer CPU power.

Ik zou eerder een pfsense firewall nemen om 500Mbps lijn te firewallen. Die treks het een stuk bete aangezien je de gewoon een goedkope Intel CPU kan in doen.

Vorige week een Mikrotik CRS-125-25G Cloud Router aangeschaft, en dit apparaat is voor mij totaal nieuw.
Ik wil deze gebruiken om internet aan te bieden aan een "X" aantal kamers, iedereen gaat natuurlijk zijn eigen router plaatsen en ze weten natuurlijk niet hoe ze een router in moeten stellen en dus zal je een hoop ROGUE DHCP servers krijgen.

Je kan natuurlijk een FIREWALL rule maken die UDP67 en/of 68 blockt.
Maar liever isoleer ik 23 van de totaal 24 porten van elkaar, helaas lukt het me niet.
Heb dit geprobeerd met VLANs onder de INTERFACE configuratie, en met VLAN onder de SWITCH configuratie. Ook heb ik de individuele porten op ISOLATED gezet, helaas blijven ilegale DHCP servers rustig IPs uit delen.

Het verhaal is eigenlijk hee simpel.
De CRS is de centrale router en switch in een en verzorgt ook het uitdelen van IPs (DHCP).
Elk poortje komt uit in een kamer en moet totaal geisoleerd zijn van alle overige poortjes maar wel dezelfde gateway kunnen geburiken.

Zie hier voor een voorbeeld: http://wiki.mikrotik.com/...r_-_Blocking_DHCP_Traffic

Hallo Gusto,

Bedankt voor je reactie, die oplossing had ik inderdaad ook gevonden.
Probleem blijft hierbij toch dat je een aanname doet dat die "rogue DHCP servers" zich bevinden in het 192.168.0.0 /16 netwerk. Als iemand een andere reeks kiest of een lease krijgt van mijn DHCP server en hierop verder borduurt (172.16.254.0 /24) dan werkt het alsnog niet.

Bovendien wil ik de porten eigenlijk allemaal isoleren van elkaar uit "privacy/security" oogpunt. Heb daarom elke switch port op master: none gezet en vervolgens alle porten aan de bridge toegevoegd waardoor ze allemaal internet op kunnen en een lease kunnen krijgen maar wel geisoleerd zijn van elkaar.

Hoi Falcon88,

Dan doe je toch een drop op 255.255.255.255 poort 67 UDP input?
Zie: Wikipedia: Dynamic Host Configuration Protocol

[ Voor 48% gewijzigd door Gusto op 22-09-2014 14:19 ]

dat had idd ook nog een mogenlijkheid geweest, maar het resultaat had dan alleen geweest DHCP bock en geen totale isolatie.

Fr0zenFlame schreef op maandag 22 september 2014 @ 13:03:
Bovendien wil ik de porten eigenlijk allemaal isoleren van elkaar uit "privacy/security" oogpunt. Heb daarom elke switch port op master: none gezet en vervolgens alle porten aan de bridge toegevoegd waardoor ze allemaal internet op kunnen en een lease kunnen krijgen maar wel geisoleerd zijn van elkaar.

Hoe zijn ze isolated als je ze alsnog aan 1 bridge hangt?

Volgens mij wil je gewoon routen tussen de poorten en je uplink?

Hoi Falcon88,

ik heb nog eens over jouw probleem nagedacht, volgens mij kan je het zo oplossen:
firewal rules:
address pool -> router accept input
address pool -> adddress pool drop input
address pool -> router accept forward
address pool -> adddress pool drop forward

p.s. ROS leest van boven naar beneden (dus deze regels moet bovenaan in je regels)

[ Voor 13% gewijzigd door Gusto op 23-09-2014 19:03 ]

En als je nou een HotSpot gaat draaien op iedere poort? Volgens mij is deze dan automatisch geïsoleerd van de andere poorten.

Hoe staat het met jullie CRS125-24G-1S-IN?

Zijn jullie nog tevreden over de router, doet ie wat jullie re van verwachten en wat zijn de eventuele minpunten.
Ik ben op zoek naar een nieuwe router en switch, mogelijk dat deze bij mij thuis deze functies kan vervullen.

Dit topic is van 2013, er zijn nu vast betere alternatieven.

\[MikroTik-apparatuur] Ervaringen & Discussie

Bierkameel schreef op maandag 19 november 2018 @ 14:27:
Dit topic is van 2013, er zijn nu vast betere alternatieven.

\[MikroTik-apparatuur] Ervaringen & Discussie

Tja, welk alternatief zou jij dan adviseren? Het voordeel van de CRS-125 is dat je een router samen met een 24-poort switch hebt. voor een aantrekkelijke prijs.

Oortjes schreef op maandag 19 november 2018 @ 15:37:
[...]

Tja, welk alternatief zou jij dan adviseren? Het voordeel van de CRS-125 is dat je een router samen met een 24-poort switch hebt. voor een aantrekkelijke prijs.

Als je netwerk zo serieus is dat je een 24-poorts switch kunt vullen, zou je ook budget moeten hebben voor een router.

De CRS125 kan toevallig ook routeren, maar een hoogvlieger is het niet. De CRS326 lijkt in ieder geval een iets moderenere keus, en daarvoor geldt hetzelfde. Zie de benchmarks op de productpagina's van MikroTik voor een indicatie.