Für meinen Test habe ich folgende Komponenten verwendet:

Der hEX kam erst spät ins Setup, so dass der ursprüngliche Aufbau so war, dass lediglich der CRS125 alle Funktionen übernahm. Vom CRS ging es in den POE-Injektor und von dort auf die wAP's.
Im späteren Verlauf habe ich den hEX dazu geholt. Einmal um eine quasi DMZ bilden zu können und zum anderen um den POE-Injektor aufzusparen. Er war, für 2 Endgeräte zu dem Zeitpunkt, einfach zu laut und nahm mir 1HE im Serverschrank.

Die technischen Details kann man sich entsprechend meiner Links im Netz ansehen, werde ich nicht nochmal extra ausführen. Allgemein sei zu sagen, dass die Verarbeitung tadellos ist und es keinerlei Merkmale gibt zur Kritik an der Hardware gibt. Besonders hervorheben möchte ich den geringen Stromverbrauch der Geräte (CRS125 hat max. 14Watt Stromverbrauch bei voller Last) und einhergehend, dass alle Komponenten mittels passiv POE betrieben werden können.

Was bedeutet passiv POE? Der hEX bietet die Möglichkeit, dass die ausgegebene Spannung des Netzteils 1 zu 1 auf die Ports ausgegeben wird. So kann zwischen 10V und 57V jegliche Eingangsspannung gewählt werden, die entsprechend auf den Ports eine entsprechende Ausgangsspannung bereit legt. Die wAP's können mit jedweder Spannung, also passiv 24V oder POE nach 802.3af/at umgehen, der CRS125 lediglich mit 24V, also passiv POE. Ich halte diese 24V-Spannungsübertragung übrigens für eine "aussterbende" Technik, was sich auch an den neuen Komponenten der Hersteller zeigt, die immer mehr auf den Standard 802.3af/at gehen.

Obiges Setup bietet euch 24 Ports an einem Switch, 4 Firewalls!!!, 5 Ports mit POE, SFP-Ports am Switch und Router und 2 Access Points. Kostet neu in obiger Form 350€, mit 2 wAP ac wären es 20 Euro mehr. Man vergleiche nur einmal den Preis mit einer aktuellen Fritzbox 7590, welche für 250€ angeboten wird und fragt sich, was einem mehr Mehrwert bietet ;-)

Alle Komponenten von Mikrotik werden mit Hilfe des Programm "Winbox" konfiguriert und auf allen Devices läuft gleichermaßen die gleiche Software namens RouterOS, welches sehr regelmäßig Updates erfährt. Die Updates selbst sind nicht nur für BugFixes, sondern bringen auch immer wieder neue Funktionen mit sich. Eine der sicherlich größten Änderungen kam im vergangenen Oktober, bei dem das bisherige Konzept der Master-Slave-Konfiguration der Ports durch die Verwendung des Hardware-Offloads in Verbindung mit der Erstellung von Bridges eingeführt wurde. Viele Vorteile entstanden hierdurch, aber leider wurden auch unzählige Tutorials hiermit schwieriger verständlich oder sogar unbrauchbar.

Bei Aufruf von Winbox lässt sich jedes Device im Netzwerk anwählen und per Login kommt man anschließend auf die Bedienoberfläche von Winbox. Diese ist an sich gut strukturiert aufgebaut und übersichtlich. Jedes Einstellungsmenü öffnet sich in Form von einzelnen Fenstern, die sich wie Programme in Windows schließen und verschieben lassen. Trotzdem wurde ich nie das Gefühl los, dass man mit der Oberfläche im Bereich Office2003 stehen geblieben ist. In der heutigen Zeit für solch moderne Hardware irgendwie unpassend, wenngleich sicherlich ausschließlich die Funktion zählt.

Neben der Konfiguration aller Komponenten über die Winbox ist auch eine Konfiguration mittels Konsole möglich. Einloggen mittels putty ist jederzeit möglich, so lange entsprechender Dienst nicht ausgeschaltet wurde.

Nun zu den Einstellmöglichkeiten: Sie sind schier unendlich! Und hier sehe ich den riesigen Nachteil. Die Software ist dermaßen überladen, dass es unglaublich schwierig ist in irgendeiner Art und Weise geführt Einstellung vorzunehmen. Nicht falsch verstehen, ich finde es toll, dass ich alle Einstellung direkt erreichen kann, aber ehrlich gesagt gibt es keinerlei Systematik im Aufbau der Menüs, die einem die Möglichkeit gibt, logisch vorzugehen. Alleine das Anlegen eines einfachen DHCP-Servers inkl. Pool, etc. bedarf den Aufruf mehrer Menüs und ich bekomme an keiner Stelle einen Hinweis, welches der nächste Schritt wäre. Hilfestellungen gibt es keine.

Wenn man nun denkt, dass einem das Wiki von Mikrotik hier unterstützt wird leider auch enttäuscht. Man wirbt mit der Winbox, aber alle Tutorials arbeiten mit der CLI. Das funktioniert und man kann, wenn man Putty nutzt und parallel Winbox öffnet direkt die Einstellungen, die man vornimmt, sehen, aber wozu ein GUI, wenn ich durch dieses nicht geführt werde?!

Mein Setup mit 5-6 lauffähigen Vlans inkl. DHCP-Server hat mich teilweise Tage gekostet, bis alle Einstellung so fielen, dass es lauffähig war. Vielleicht bin ich hier auch lediglich zu dämlich gewesen?! Alles blieb für mich bis zum Ende ein trial and error und ohne die Scripte von saegefisch hätte ich, glaube ich, nie verstanden, was ich da mache.
Den CRS nur als Switch einzustellen ist kein Problem, alle Ports in eine Bridge mit hw-offload und fertig. Aber mit Vlans? Hmm, wo stelle ich diese nun ein? In der Bridge? Im Switch-Menü? Kann ich auch die Einstellung in beiden Menüs machen um ein Ergebnis zu erhalten? Fragen, die sich nie beantworten ließen für mich. Auch die Fragen, wo ich einen Port als Trunk einstelle! Egress-Vlan, Ingress-Vlan, etc....Böhmische Dörfer bis zum Ende. Mag durchaus für einige logisch sein, ich empfand es als extrem schwer!

Entscheidungsgrund damals mich für Mikrotik zu entscheiden war der Capsman. Mit diesem wertvollen Werkzeug könnt ihr unzählige Caps in eurem Netzwerk vom zentralen Router, welcher als Cap-Manager (kurz Capsman), verwalten. Keine zusätzliche Software ist nötig, sondern jede Mikrotik-Komponente, welche RouterOS nutzt, kann als ein solcher Capsman agieren.
Mit dem Capsman erhaltet ihr die Möglichkeit alle eure Wlan-Netze zentral zu verwalten, inkl. Passwort-Vergabe, etc. Leider bestimmt aber rein der Client, mit welchem Access-Point er sich verbindet, so dass es durchaus dazu kommen kann, dass der Client sich nicht mit dem signalstärksten Cap verbindet.

Für meinen Vergleich angeschafft und zur Beurteilung genutzt habe ich folgende Komponenten:

Das Setup sollte für einen ersten Vergleich dienen. Beim Router habe ich am meisten mit mir gehadert und konnte mich eine ganze Zeit nicht entscheiden zwischen dem nun gewählten Edgerouter X SFP und dem Ubiquiti Unifi Security Gateway. Das USG hätte in einer Gesamtinstallation mit Unifi viele Vorteile gehabt, hierzu komme ich unter Software noch einmal separat, aber der Preis schreckte mich ab. Für das USG sprach daher für mich eigentlich nur die Unifi-Integration. Für den ER-X-SFP sprach dagegen der Preis, die Anzahl an Ports die als passiv POE nutzbar sind und der SFP-Port, welchen ich aufgrund des FTTH-Anschlusses durchaus nutzen kann.
Die Entscheidung hat letzlich der Preis getroffen. Ich habe den ER-X-SFP für nur 45 Euro bei Ebay-Kleinanzeigen bekommen und musste hier einfach zuschlagen. In meiner Beurteilung zur Software werde ich gerne nochmals auf meine Entscheidung eingehen, kann aber jetzt schon sagen, dass ich mit dem Wissen von jetzt wohl doch das USG genommen hätte!

Für mich bei der Neuanschaffung war auch klar, dass ich definitiv einen POE-Switch kaufen will. Hier hängt im Vergleich Mikrotik leider noch hinterher und bietet keinen POE-Switch an, der vergleichbar ist. Da ich maximal 5 POE-Ports benötigte war meine erste Idee, dass ich einen Unifi US-8-60W und einen Unifi US-8 kaufe. Wären zwar zwei Geräte, aber preislich mit 210€ in Summe sehr interessant, denn der Unifi US-16-150W kostet gleich mal 300 Euro...hier kam wieder der Zufall dazu und ich bekam einen US-16-POE für 225€ bei Ebay per Preisvorschlag.

Die AP's waren eine Vernunftsentscheidung. Die Pro-Variante der ACs hatte für mich kaum einen Mehrwert, so dass ich mich für den AC Lite entschieden habe. In der ersten Version des AC Lite war dieser übrigens nur mittels passiv POE zu betreiben, wodurch sich der Pro entsprechend abheben konnte. Seit der Produktstandardisierung hat auch der AC Lite 802.3af/at und kann an jedem POE-Switch der Wahl betrieben werden.
Die APs übrigens bei Amazon als Warehouse-Deal gekauft. Kostete mich jeder AP nur 55 Euro und es waren lediglich die Verpackungen beschädigt. Leider merkte ich erst bei der Installation, dass es bei der Lite-Variante einen entscheidendes Limit gibt: Ihr könnt max. 4 SSIDs anlegen, mehr geht nur mit der Pro-Variante. Im direkten Vergleich zum Mikrotik wAP AC muss man fair sagen, dass der Unifi schon sehr schick ist! Etwas größer, aber durch das flache runde Design und die blaue Beleuchtung irgendwie auch ein Eyecatcher!

Alle genannten Preise sind übrigens innerhalb von 2 Tagen gefunden worden. Der Nutzerkreis und damit auch Gebrauchtmarkt bei Ubiquiti ist insgesamt doch größer und man kann hier entsprechende Angebote finden.

Wenn ihr euch Ubiquiti-Material besorgen wollt müsst ihr euch grundsätzlich erst einmal entscheiden, ob ihr die Unifi-Serie nutzen wollt oder die EdgeMax-Serie....eines kann man sagen: Für den Privatanwender können beide Serien nahezu das gleiche! Die EdgeMax-Sachen sind neu etwas preiswerter, gebraucht tut sich das alles nichts. Bisheriges Alleinstellungsmerkmal der Unifi-Serie war die geniale Softwareoberfläche mit der ihr alle Geräte auf einmal für sich einrichten konntet. Dies geht seit der neusten Firmware nun auch mit den EdgeMax-Geräten. Hier heißt der Controller nicht Unifi, sondern Ubiquiti Network Management System, bietet aber ebenfalls eine einheitliche Oberfläche von der aus alle beteiligten Geräte eingerichtet werden können.

Ich werde hier etwas getrennt auf die Software eingehen, da die Geräte aktuell noch grundlegend unterschiedlich eingerichtet werden und ich hier nicht meine Eindrücke zusammenfassen kann.

Der Edgerouter kann über jeden Browser ohne gesonderte Software eingerichtet werden. Genauso wie bei Mikrotik bietet auch Ubiquiti den Zugriff über eine Konsole per SSL. Auf dem Edgerouter läuft ein abgewandeltes Vyatta und dieses ist ein auf Router- und Firewall spezialisiertes Debian inkl. aller Vorteile und Erweiterungsmöglichkeiten!!! Ihr könnt mittels apt-get zusätzliche Pakete installieren.

Die Oberfläche bietet neben den Einstellungsmenüs auch einige Diagrammfunktionen, mit denen ihr den aktuellen Datendurchsatz betrachten könnt. Insgesamt ist das ganze Dashboard unglaublich aufgeräumt und alles klar zu finden.

Für einen ersten Start kann man den Wizard nutzen. Durch Verwendung dieses Wizards kann man innerhalb von 1min einen lauffähigen Router inkl. DHCP-Client auf dem WAN-Port und einer rudimentären Firewall erstellen. Wir reden hier nicht von einer Privatanwenderlösung, sondern von einer Lösung, welche auch im produktiven Bereich entsprechend genutzt und auch gewartet wird. Eine solche Unterstützung macht direkt Freude, da sich schnell eine erste lauffähige Umgebung aufbaut.

Vlans können direkt bei den Interfaces erstellt werden und sollten dem switch0 zugeordnet werden. Interface erstellen, Vlan-ID angeben und IP-Adresse angeben....fertig! Im Interface switch0 könnt ihr dann angeben welche Vlans im Trunk laufen sollen. Rüber zum Reiter "Services", DHCP-Server erstellen, fertig. Und schon habt ihr eine lauffähige Umgebung mit Vlans! Das ganze dauert für den ungeübten Anwender keine 10min und machte mich unglaublich glücklich und zufrieden.

2.2 Unifi

Die Geräte aus der Unifi-Serie werden dagegen gänzlich anders eingerichtet. Hier baut Ubiquiti auf einen zentralen Controller. Dieser kann für eine Ersteinrichtung übrigens auch einfach nur auf eurem Rechner installiert werden und der Controller muss nicht mitlaufen! Wenn ihr ihn mitlaufen lasst könnt ihr gewisse Statistiken auswerten, Clients beobachten und ein Gäste-Wlan mit Login-Seite ermöglichen. Ich lasse den Controller in einem Docker-Container auf meinem NAS mitlaufen, andere nutzen einfach einen Raspberry und wieder andere nutzen den Unifi Cloud Key. Dies ist ein teures Stück Hardware was nicht mehr kann als euer NAS oder ein Raspberry und ihr könnt es für nichts anderes nutzen. Für mich keine Empfehlung!!!

Wenn ihr euch eingeloggt habt, und zwar wieder von irgendeinem Browser aus, dann müsst ihr einige Grundeinstellungen vornehmen, wie bspw. Zeitzone und ihr kommt ins Dashboard. Von hier aus kommt ihr auf eine Geräteliste, welche anfangs noch leer sein sollte. Startet ab jetzt eure Geräte, sie werden umgehend auftauchen. Sollten sie vorher mit einem anderen Controller genutzt worden sein, müsst ihr nur adoptieren klicken, dann sind diese vereinnahmt.

Was aber ist nun das besondere?! Ganz einfach: Das einzelne Gerät ist nicht mehr entscheidend! Sicher, ihr könnt die Ports einstellen, etc., aber die globalen Einstellungen werden automatisch bei jeder Änderung auf jedes Gerät übertragen und jedes neue Gerät erhält entsprechendes Setup direkt zugewiesen. Geht ihr nun auf einen Switch könnt ihr ihm auf den Ports entsprechende Vlans zuordnen, ihr könnt die Ports benennen, aber ihr wählt immer nur Profile oder Setups, die ihr in den zentralen Einstellungen vorbereitet habt. Klingt im ersten Moment etwas verwirrend, aber es ist so dermaßen schnell und einfach, dass es eine wahre Freude ist. Ich sagte schon zu meiner Frau, dass ich mir am liebsten weiteres Zeugs kaufen möchte, ohne dass ich es benötige, nur weil es so schnell und einfach zu konfigurieren war. Und das beste: Es funktioniert einfach!!! Alleine die Übergabe der Clients innerhalb der AP-Struktur bringt eine riesige Freude. Dies findet so schnell statt, dass ich sagen würde, dass es quasi keine Unterbrechung gibt und immer maximale Signalqualität vorhanden ist.

Das Unifi-Konzept gefällt mir mittlerweile so gut, dass es mich in den Fingern kribbelt doch auf ein USG umzusteigen. Sicher, ich müsste auf den SFP-Port verzichten, aber die Bedienoberfläche und alles aus einem Guss einstellen zu können, ist einfach weltklasse!

Was ich allerdings nicht gut durchdringen konnte bisher ist das Konzept der Firewalls. Hier bedarfs es einer Gruppenbildung, etc. Ich muss mich in diesem Punkt noch tiefer einarbeiten, so logisch wie bei Mikrotik erscheint mir dies aber bisher nicht. Die Übersichtlichkeit der Regeln ist im Mikrotikuniversum einfach klasse, chronologisch und basiert auf allen iptables-Regeln. Ich glaube sogar, dass die Firewall bei Ubiquiti, egal ob EdgeMax oder Unifi, auch auf iptables basiert und hier noch entsprechend ein Frontend geschaffen wurde, welches man erst verstehen lernen muss.