Is de MikroTik RB5009 UPr+S+ kopen de moeite waard
Overweeg je om een MikroTik RB5009-router aan te schaffen en vraag je je af of dit de moeite waard is? Lees dan deze blogpost, want ik zal mijn ervaringen delen om je te helpen beslissen. Wat het uiterlijk betreft, moet ik zeggen dat de Mikrotik RB5009 niet de meest elegante router is om in je woonkamer of op je bureau te plaatsen. Het lijkt eerder op een onafgewerkte module. Persoonlijk heb ik geleerd om de esthetiek van deze router te waarderen, maar smaken verschillen. Wat me wel opviel, is dat deze router minder warm wordt dan de RB4011. Misschien komt dat doordat ik deze op een muur heb gemonteerd, en de muur fungeert als een extra koelplaat. Dat is zeker een pluspunt in mijn situatie.
De RB5009 draait alleen op RouterOS v7 en heeft een licentie 5
De Mikrotik-router draait alleen met RouterOS v7 om optimaal gebruik te kunnen maken van de 64-bits architectuur. Dit kan misschien als een nadeel worden beschouwd als je gewend bent om BGP-routing in RouterOS v6 te configureren, omdat dit in v7 heel anders is. Echter, dit hoeft geen probleem te zijn. De RB5009 wordt geleverd met een licentie voor niveau 5, wat betekent dat deze router veelzijdig inzetbaar is. Met deze licentie kun je bijvoorbeeld veel doen met betrekking tot hotspot en tunnels. Je kunt in totaal maar liefst 500 PPPoE-, PPTP-, L2TP-tunnels en 500 hotspotgebruikers tegelijkertijd ondersteunen. Dit wordt mogelijk gemaakt door de quad-core 1.4 GHz ARM64 CPU waarop deze router draait. De meegeleverde licentie is permanent, je hoeft hier geen extra kosten voor te betalen.
De Mikrotik RB5009UPr+S+ heeft 8 PoE ethernet poorten waarvan één op 2.5Gbit
De router heeft 8 Ethernetpoorten, waarvan één met een snelheid van 2,5 Gbit en de andere zeven zijn 1 Gbit-poorten. Maar dat is nog niet alles, want al deze poorten hebben een PoE-out functie, wat een extra pluspunt is. Hierdoor kun je elk netwerkapparaat aansluiten dat PoE ondersteunt. Ik heb dit getest met een Unifi Cloud Key en een Unifi access point. Elke PoE-poort kan 25 watt leveren, maar ze zijn samen beperkt tot 130 watt. Let op, ik heb het hier specifiek over de RB5009UPr+S+. De SFP+ poort heeft een snelheid van 10 Gbit, en ik gebruik deze als een trunk om mijn switches via glasvezel te verbinden. Wat ik ook als een pluspunt beschouw ten opzichte van de RB4011, is dat de Mikrotik 5009 over een USB 3.0 Type-A-poort beschikt. Hierdoor kan de router externe opslagapparaten ondersteunen, wat de router nog veelzijdiger maakt.
Er is geen console poort aanwezig
Wat ik niet zie op deze router, is een consolepoort. Ook dit is waarschijnlijk te wijten aan plaatsgebrek. Maar via de USB-poort kun je dit nog steeds oplossen. MikroTik heeft hiervoor een tool uitgebracht met een wat vreemde naam, namelijk de Woobm-USB. Spijtig genoeg kun je hiermee niet opstarten om MikroTik netinstall te forceren. Desalniettemin vind ik dat dit zeker geen afbreuk doet aan deze prachtige router.
De Mikrotik 5009 kan op verschillende manieren gevoed worden
De Mikrotik Router 5009 kan op verschillende manieren worden gevoed. Je kunt deze voeden met de meegeleverde 48-volt 2A-voeding, aansluiten via Ether1 op een PoE-poort of een PoE-adapter gebruiken. De router beschikt ook over een 2-pins connector om de router van stroom te voorzien. De voedingsspanning is zeer breed, omdat de Mikrotik RB5009 kan worden gevoed met spanningen variërend van 24 volt tot 57 volt. Het is echter niet mogelijk om verschillende spanningsbronnen te mengen, maar dit kan wel redundantie bieden. Als je PoE-out gebruikt om andere apparaten van stroom te voorzien, zal de RB5009UPr+S+ de bron met de hoogste spanning (DC-aansluiting of de 2-pins connector) kiezen om die van stroom te voorzien. Dit is ook goed om te weten.
Montage van de Mikrotik RB5009
De router kan eenvoudig worden gemonteerd aan de muur in bijvoorbeeld de zekeringskast, omdat de router speciale montagegaten heeft. Hier is een praktische tip: monteer de router met de poorten naar beneden, zodat stof niet kan binnendringen en de warmte beter kan worden afgevoerd. Er is ook een rackmount kit beschikbaar, de K-79 kit genaamd, waarmee je deze router in een 19" rack kunt plaatsen. Je kunt zelfs tot vier van deze routers op één bracket kit monteren. Dit is handig als je een VRRP-configuratie wilt maken met twee identieke routers, nietwaar?
Het blokschema van de RB5009 vertelt veel
Bekijk het blokschema aandachtig, wat valt er op wat je op de RB2011, RB30011 en RB4011 niet terugvindt. Het valt me op dat deze router maar één switchchip heeft. Is dat een nadeel vraag je je misschien af? Neen, integendeel, dit komt de router ten goede. Je kan hiermee je NAS op elke poort aansluiten en de hardware offloading tussen je PC en de NAS behouden. Indien je wil weten wat ik bedoel lees ook deze blogpost. Dit is een zeer grote verbetering want hiermee kan je een betere throughput behalen. Deze router heeft een veel verbeterde opbouw in tegenstelling dan de RB2011, 3011 en 4011. Je hebt de moeilijkheid niet indien je VLAN-filtering wil toepassen op deze router. Je ziet dat de Mikrotik RB5009 toch wat voordelen biedt tegenover de andere routers. Uiteraard zijn er nog modellen die Mikrotik heeft verbeterd. Welke de verbeterde modellen zijn kan je hier lezen.
Bekijk het blokschema zorgvuldig. Wat valt op in vergelijking met de RB2011, RB3011 en RB4011? Het valt me op dat deze router slechts één switchchip heeft. Vraag je je af of dit een nadeel is? Nee, integendeel, dit komt de router ten goede. Hiermee kun je je NAS op elke poort aansluiten en hardware offloading behouden tussen je PC en de NAS. Als je wilt begrijpen wat ik bedoel, lees dan ook deze blogpost. Dit is een aanzienlijke verbetering, omdat je hiermee een betere doorvoersnelheid kunt behalen. Deze router heeft een aanzienlijk verbeterde structuur in vergelijking met de RB2011, RB3011 en RB4011. Indien je VLAN-filtering gaat toepassen, zal je geen moeilijkheden ondervinden in tegenstelling van wat je hier moet doen. Je kunt zien dat de Mikrotik RB5009 toch enkele voordelen biedt ten opzichte van de andere routers. Natuurlijk heeft Mikrotik nog andere modellen verbeterd. Je kunt lezen welke modellen zijn verbeterd in deze blogpost.
Elke router heeft nu zijn eigen paswoord
Mikrotik heeft ook aan de veiligheid gedacht en daarom moet je bij de ingebruikname van de router een wachtwoord invoeren. Dit wachtwoord is te vinden aan de onderkant van de router. Echter, wanneer je de router in gebruik neemt, is het sterk aan te raden om het wachtwoord onmiddellijk te wijzigen, evenals de gebruikersnaam, om de veiligheid te waarborgen. Gebruik nooit 'admin', 'administrator' of 'root' als gebruikersnaam. Als je meer wilt weten over het beveiligen van de Mikrotik-router, lees dan zeker de blogpost met de titel 'Je Mikrotik-router beveiligen'. Deze blogpost begeleid je bij alle belangrijke beveiligingsstappen, en dat is absoluut noodzakelijk gezien het toenemende misbruik van het internet door kwaadwilligen. Wil je de router uitrusten met een erkent TLS-SSL certificaat ik heb hier ook een artikel over geschreven hoe je dit kosteloos kan doen.
Dit kun je doen door naar 'System' en 'Users' te gaan, waar je je eigen loginnaam instelt. Het is veiliger dan de naam 'admin' te gebruiken. En merk je op de afbeelding een 'E'? Dit betekent dat het wachtwoord is verlopen en gewijzigd moet worden. Verder zal ik hier niet dieper op ingaan, omdat ik zoals eerder vermeld, een volledige blogpost heb geschreven over de veiligheid van de Mikrotik-router.
Wat zijn mijn eerste bevindingen van deze router
Het eerste dat me opvalt, is dat de Mikrotik RB5009 een robuuste behuizing heeft. Naar mijn mening is dit een groot pluspunt in vergelijking met routers die in een plastic behuizing zijn gehuisvest. De behuizing is compact, waardoor de router weinig ruimte inneemt. Persoonlijk betreur ik het dat er geen draadloze router in deze modellen beschikbaar is, maar dit kan te wijten zijn aan de compacte vorm. Mijn eerste gedachte was dat de router door de compactheid warm zou worden, maar dit valt erg mee. De Mikrotik RB5009 heeft voldoende geheugen, namelijk 1 GB RAM DDR4 en 1 GB NAND-geheugen voor opslag. Als je bedenkt dat de router slechts over één switchchip beschikt, moet je de kracht ervan zeker niet onderschatten.
Opmerking na het gebruik van 14 dagen
Na 14 dagen gebruik van deze router, zie ik bad blocks verschijnen, ongeveer 0,1%. Dit heb ik nog niet eerder meegemaakt bij een ander Mikrotik-apparaat. Of het nu toeval is of niet, laat ik in het midden. Bad blocks wijzen op problemen met het NAND-geheugen. Volgens Mikrotik kan het voorkomen dat NAND-geheugen enkele slechte blokken bevat, maar dit zou geen invloed hebben op de prestaties of kwaliteit van de router. De fabrikant van de NAND-chips stelt dat er bij de productie tot wel 5 slechte blokken kunnen zijn en dat er tijdens het gebruik tot wel 80 slechte blokken kunnen ontstaan. Dit zou de werking van de router niet verstoren, maar persoonlijk vind ik dit niet erg geruststellend. De tijd zal uitwijzen of dit een probleem vormt, en ik heb de verkoper al op de hoogte gebracht.
Complexe mechanismen lossen de problemen met de NAND op
Volgens Mikrotik kan dit geen kwaad, omdat complexe mechanismen aan het werk zijn die deze problemen oplossen. Deze mechanismen kopiëren de gegevens naar een ander blok en proberen vervolgens het slechte blok te repareren. Daarom raad ik aan om zoveel mogelijk externe opslag te gebruiken als je actieve caching wilt inschakelen. Als er te veel slechte blokken zijn, wordt ook aangeraden om de router te herstellen met netinstall. Ik volg dit nauwlettend om te zien wat er verder zal gebeuren met het NAND-geheugen, en ik houd je op de hoogte.
Externe opslag gebruiken is aangeraden
Na de bad blocks te hebben opgemerkt ga ik gebruik maken van externe opslag. Dit kan door middel van een USB-stick maar kan gerust ook door een zelf gevoede harde schijf. Je kan zelfs verschillende USB-sticks of harde schijven gebruiken indien je een USB-hub gebruikt. Je kan de externe opslag- mogelijkheden uitgebreid verkennen op deze blogpost.
CPU-belasting met firewall filter, mangle-rules en queue's
Door op twee van mijn testnetwerken een bandbreedtetest uit te voeren die samen goed is voor 250 Mbit, bereikt de CPU slechts 20% van zijn capaciteit. Dit is zeker binnen de grenzen van deze router zoals je kan zien. Door deze test opstelling heeft de router RB5009UPr+S+ ook nog een 46-tal firewall rules te verwerken. Dit resultaat wilde ik jullie zeker laten zien.
Soms is het aangeraden om de router samen met een afzonderlijke switch te gebruiken
Zoals ik altijd vermeld ben ik een sterke voorstander om een router en een switch apart te gebruiken. Dit is aangeraden omdat je dan beter in staat bent om het netwerk indien nodig uit te breidden. Ik denk dan aan restaurants, jachthavens, campings en dergelijke meer. De 10 GB SFPPlus poort is zeer goed te gebruiken als trunk zodat je meerdere netwerken kan doortrekken naar je switchen. Uiteraard voor een thuissituatie is dit niet altijd nodig, doch denk eraan dat je vlug poorten te kort komt. Dit zijn zowat mijn ondervindingen bij deze prachtige router. Wil je een VLAN-configuratie met een router en switch zien kan je deze bekijken op deze blogpost.
Wat zijn de nadelen van deze router
Ik zie momenteel maar één nadeel, en dat is de NAND die zeer snel slechte blokken vertoont. Is dit toeval of niet? Ik weet het niet. Als je hier ook mee te maken hebt, laat dan een berichtje achter zodat we dit samen in de gaten kunnen houden. Voor de rest vind ik deze router een prachtig apparaat om te gebruiken, zowel thuis als op campings, in jachthavens, restaurants en dergelijke. Deze router is krachtig en doet zijn werk zoals het hoort. Omdat de router als een module is gemaakt, is deze minder geschikt om op een bureau of in de woonkamer te gebruiken. Nog een minpunt is dat er geen draadloze interfaces zijn. Ik hoop dat deze blogpost je heeft geholpen bij je beslissing over of je deze router wilt aanschaffen of niet.
Blijf op de hoogte van nieuwe video tutorials
Abonneer je op mijn YouTube kanaal