Zum Inhalt springen
Blog

Leistungsarchitektur des MikroTik RB3011 im Praxistest

Zusammenfassung
Dieser Artikel bietet eine praktische Leistungsbewertung des MikroTik RB3011, erklärt Architektur, Durchsatzgrenzen, VPN-Limits und Optimierungsstrategien für SMB- und ISP-Einsätze.

Leistungsarchitektur des MikroTik RB3011 im Praxistest

RB3011 internal architecture diagram placeholder

Überblick: Wofür der RB3011 entwickelt wurde

Der MikroTik RB3011UiAS-RM gilt seit langem als kosteneffizienter Router für kleine ISPs und SMB-Netzwerke. Intern nutzt er eine Dual-Core ARM Qualcomm IPQ-8064 CPU mit 1,4 GHz Takt und zwei unabhängige Switch-Chips, die die zehn Gigabit-Ethernet-Ports in zwei Gruppen aufteilen. Dieses Design reduziert Kosten und Stromverbrauch bei gleichzeitig schnellem Switching, bringt aber auch architektonische Einschränkungen mit sich, die die Routing-Leistung beeinflussen. :contentReference[oaicite:0]{index="0"}

Das Gerät verfügt über 1 GB RAM, 128 MB NAND, ein passives Kühlsystem, PoE-in an Ether1 und PoE-out an Ether10 sowie ein einfaches LCD für grundlegendes Monitoring. Thermisch stabil, kann dauerhafte Nutzung über 80–90 °C die Lebensdauer jedoch verkürzen.

Stärken und Grenzen der Architektur

Die interne Struktur des RB3011 arbeitet effizient, wenn der Datenverkehr innerhalb desselben Switch-Chips bleibt. Hier erfolgt die Weiterleitung hardwarebeschleunigt und erreicht Wire-Speed mit vernachlässigbarer CPU-Belastung. Überschreitet der Verkehr jedoch die Port-Gruppen oder erfordert Routing, müssen alle Pakete die CPU passieren – an dieser Stelle entstehen Engpässe. Zwei Kerne bearbeiten Routing, NAT, Firewall, Queuing, PPPoE und VPN-Verschlüsselung, sodass die CPU bei hohen Paketraten leicht ausgelastet ist. :contentReference[oaicite:1]{index="1"}

Eine weitere Einschränkung ist die 1–2 Gbit/s-Verbindung zwischen jedem Switch-Chip und der CPU. Dadurch kann der RB3011 nicht dauerhaft volle Gigabit-Weiterleitung auf allen Ports gleichzeitig liefern.

Durchsatz: Die tatsächliche Leistung im Einsatz

MikroTiks eigene RFC2544-Benchmarks zeigen idealen Routing-Durchsatz von bis zu ~4 Gbit/s mit 1518-Byte-Paketen und FastPath. Das entspricht jedoch nicht dem realen Internetverkehr, der viele kleine Pakete enthält.

Bei 64-Byte-Frames fällt der Durchsatz stark auf ~231 Mbit/s, da die CPU ihre Pakete-pro-Sekunde-Grenze erreicht. Realistische Lasten mit gemischten Paketen ergeben 600–800 Mbit/s als obere Grenze beim reinen Routing. Mit aktiviertem NAT und Firewall berichten Nutzer je nach Regelkomplexität und RouterOS-Version von 300–600 Mbit/s. RouterOS v7, das das Routen-Caching aus v6 entfernt hat, performt auf älteren CPU-Architekturen wie dem RB3011 meist schlechter. :contentReference[oaicite:2]{index="2"}

Tipp: FastTrack ist auf dem RB3011 unerlässlich. Ohne FastTrack kann Routing+NAT unter 350 Mbit/s fallen.

Firewall, Queues und CPU-Auslastung

Die CPU-Last wird sichtbar beim Aktivieren von Firewall-Regeln oder Queues. MikroTik-Tests mit 25 Firewall-Regeln senkten den Durchsatz auf ~60 Mbit/s bei 64-Byte-Paketen. Selbst bei größeren Paketen lag der Durchsatz unter 500 Mbit/s. Queues reduzieren die Leistung deutlich, mit 40–60 % Durchsatzverlust bei moderaten Queue-Belastungen. :contentReference[oaicite:3]{index="3"}

Das macht den RB3011 für moderate Filterung geeignet, aber nicht für intensive UTM-Workloads.

VPN-Leistung: IPsec, PPPoE und weitere Protokolle

Die IPsec-Leistung des RB3011 ist mit großen Paketen überraschend gut (bis ~780 Mbit/s), dank ARM NEON-Beschleunigung. Bei kleinen Paketen sinkt der Durchsatz auf ~38 Mbit/s. Gemischte reale VPN-Lasten erreichen etwa 300 Mbit/s. :contentReference[oaicite:4]{index="4"}

PPPoE ist single-threaded, nutzt daher typischerweise nur einen CPU-Kern und erreicht rund 500 Mbit/s auch mit FastTrack.

Protokolle wie OpenVPN laufen schlecht aufgrund von CPU-basierter Verschlüsselung und TCP-Overhead.

Praktische Optimierungscheckliste

  1. FastTrack für IPv4-Verkehr aktivieren.
  2. Hardwarebeschleunigtes Bridging nutzen, wo möglich.
  3. Anzahl und Komplexität der Firewall-Regeln minimieren.
  4. Tiefe Queue-Strukturen bei Gigabit-Shaping vermeiden.
  5. RB3011 kühl und gut belüftet halten.
  6. Ports so verwenden, dass stark beanspruchte Pfade im selben Switch-Chip bleiben.

Wo MKController hilft: Mit Monitoring, Inventarisierung, Alarmen und zentralem Management erleichtert MKController das Erkennen von CPU-Auslastung, Temperatur und Durchsatz-Trends bei vielen MikroTik-Geräten.

Über MKController

Wir hoffen, die Einblicke helfen Ihnen, Ihr MikroTik- und Internet-Setup besser zu verstehen! 🚀
Ob bei der Feinabstimmung der Konfigurationen oder um Ordnung ins Netzwerkchaos zu bringen, MKController macht Ihr Leben einfacher.

Mit zentralem Cloud-Management, automatischen Sicherheitsupdates und einem intuitiven Dashboard bieten wir die passende Lösung für Ihre Netzwerkverwaltung.

👉 Starten Sie jetzt Ihre kostenlose 3-Tage-Testversion auf mkcontroller.com – und erleben Sie, wie mühelose Netzwerksteuerung aussieht.