Zum Inhalt springen
Blog

MikroTik hEX mit MKController Cloud-Verwaltung

Zusammenfassung
Erfahren Sie, wie sich der MikroTik hEX (RB750Gr3) in SOHO- und KMU-Netzwerke einfügt, was seine tatsächlichen Grenzen sind und wie die Cloud-Verwaltung von MKController Ihnen hilft, diese Routerflotte sicherer und mit weniger Aufwand zu betreiben.

MikroTik hEX mit MKController Cloud-Verwaltung

Topology with MikroTik hEX routers managed centrally by MKController cloud

Lernen Sie den MikroTik hEX RB750Gr3 kennen

Der MikroTik hEX (RB750Gr3) ist ein kleiner Router mit fünf Gigabit-Ethernet-Ports, einem dualen 880 MHz CPU, 256 MB RAM und geräuschloser passiver Kühlung. Er bietet den vollen Funktionsumfang von RouterOS, inklusive erweiterten Routing-, Firewall-, VPN-, QoS-Funktionen und sogar einem kleinen Dude-Server für einfache Überwachung.

Sie erhalten fünf 10/100/1000 Mbps Ethernet-Ports, einen USB 2.0-Port und einen microSD-Steckplatz für zusätzlichen Speicher und Logs. Der Stromverbrauch liegt bei nur wenigen Watt und die Stromversorgung erfolgt über ein Standard-DC-Netzteil oder passives PoE an Ether1, was enge oder entfernte Installationen erleichtert.

Im Gegensatz zur hAP-Serie verfügt der hEX nicht über integriertes WLAN. Er ist als kabelgebundener Router oder Firewall am Netzwerk-Rand gedacht und wird häufig mit separaten Access Points kombiniert. Intern ermöglicht ein integrierter Switch-Chip schnelles Switching zwischen den Ports beim Bridging, während Routing und rechenintensive Aufgaben weiterhin von der CPU übernommen werden.

Hinweis: Diese Flexibilität ist leistungsstark, bedeutet aber auch, dass die Konfiguration nicht anfängerfreundlich ist. RouterOS bietet viele Einstellmöglichkeiten, daher ist es am besten für Techniker oder erfahrene Anwender geeignet, nicht für Plug-and-Play-Nutzer.

Für vollständige Hardware-Details können Sie auch die offizielle MikroTik hEX Produktseite besuchen.

Leistung in realen Netzwerken

In einfachen Routing- und NAT-Szenarien erreicht der hEX mit FastPath und FastTrack für etablierte Verbindungen nahezu Gigabit-Datenraten an einem Portpaar. Unter idealen Bedingungen zeigen Tests mit großen Paketen Durchsätze von über 900 Mbps und ausreichend CPU-Reserven für normalen SOHO- und KMU-Verkehr.

Sobald pro Paket mehr Arbeit anfällt, ändert sich das Bild. Das Hinzufügen von dutzenden Firewall-Regeln, komplexen Queues oder erweiterten QoS-Richtlinien reduziert schnell den maximalen Durchsatz. Mit vielen Filterregeln kann die Leistung bei kleinen 64-Byte-Paketen deutlich sinken, was bei einer kleinen CPU, die jedes Paket im Slowpath bearbeitet, zu erwarten ist.

Die gute Nachricht: Mit einem ausgewogenen Regelwerk und FastTrack für vertrauenswürdigen Verkehr bewältigt der hEX komfortabel typische Breitbandverbindungen (100–500 Mbps) und auch viele Gigabit-Verbindungen für Büroanwendungen, VoIP und Remote-Zugriffe.

Im VPN-Bereich ermöglicht hardwarebeschleunigtes IPsec dem RB750Gr3 überraschend leistungsfähige verschlüsselte Tunnel für seine Preisklasse. Mit AES-128 und größeren Paketen sind einige hundert Mbps verschlüsselter Durchsatz möglich, ausreichend für Filialen, Einzelhandelsstandorte und Fernarbeitsplätze, solange der WAN-Anschluss selbst kein Gigabit erfordert.

Sicherheitsrisiken, die Sie nicht ignorieren dürfen

RouterOS ist leistungsstark und flexibel, bedeutet aber auch, dass es seine Schwachstellen und Fehlkonfigurationen hatte. Historisch wurden Geräte mit Standard-Admin-Zugangsdaten und offenen Management-Schnittstellen ausgeliefert, was sie anfällig machte, wenn sie auf alter Firmware liefen oder offene WinBox- oder WebFig-Ports hatten.

Heutzutage zwingt die neue RouterOS-Version Sie beim ersten Start zur Passwortvergabe und liefert eine sicherere Standard-Firewall mit. Dennoch bleibt das Rezept für Probleme gleich: veraltete Firmware, schwache Zugangsdaten und offene Managementschnittstellen im WAN.

Gute Pflege des hEX sieht so aus:

  1. Halten Sie RouterOS auf einer aktuellen stabilen oder Langzeit-Version und verfolgen Sie MikroTik-Sicherheitswarnungen.
  2. Sperren Sie WinBox, WebFig und API im WAN; bevorzugen Sie SSH über VPN oder einen Cloud-Controller, um auf den Router zuzugreifen.
  3. Verwenden Sie starke, eindeutige Passwörter oder SSH-Schlüssel und aktivieren Sie nach Möglichkeit Zwei-Faktor-Authentifizierung.
  4. Protokollieren Sie ungewöhnliche Aktivitäten und senden Sie Logs an ein zentrales System, damit Brute-Force-Versuche und Anomalien sichtbar werden.

Warnung: Ein kompromittierter Edge-Router ist nicht nur „ein weiteres Gerät“. Er kann als Einstiegspunkt ins LAN, als Teil eines Botnets oder als stiller Man-in-the-Middle für den Nutzerverkehr fungieren.

Warum eine Cloud-Verwaltung wie MKController nutzen?

Einen einzelnen hEX auf Ihrem Schreibtisch zu verwalten ist einfach. Dutzende verteilt auf Kundenstandorte, Filialen und Home-Offices zu managen, ist eine ganz andere Herausforderung. Hier wird ein Cloud-Controller wie MKController nützlich.

Anstatt WinBox oder WebFig im Internet zu öffnen, baut jeder hEX einen ausgehenden verschlüsselten Tunnel zu MKController auf. Von dort können Sie proxied WinBox- oder WebFig-Sitzungen direkt im Browser öffnen, Gesundheitsmetriken einsehen, Offline-Geräte erkennen und automatische Konfigurations-Backups abrufen – alles ohne Port-Forwarding oder öffentliche IPs.

Wie MKController hilft: MKController hält Ihre MikroTik-Flotte über sichere Tunnel erreichbar, zentralisiert Monitoring und automatisiert Backups. Das bedeutet weniger riskante offene Ports, weniger manuelle Anmeldungen und eine viel schnellere Ausrollung von Änderungen über viele kleine Router.

Ein typischer Workflow sieht so aus:

  1. Den hEX mit einer sicheren Grundkonfiguration bereitstellen: aktuelles RouterOS, gesperrte Firewall, VPN oder MKController-Tunnel aktiviert.
  2. Das MKController-Übernahmescript auf dem Router ausführen, damit dieser sich zur Cloud registriert.
  3. Über das MKController-Panel WebFig oder WinBox öffnen, CPU-, Speicher- und Schnittstellenwerte überwachen und Benachrichtigungen bei Offline-Geräten oder Grenzwertüberschreitungen erhalten.
  4. MKController regelmäßig Konfigurations-Exporte und Backups ziehen lassen, um Router schnell wiederherzustellen oder Konfigurationen auf Ersatzgeräte zu übertragen.

Indem der tägliche Zugriff und die Sichtbarkeit in den Controller verlegt wird, reduzieren Sie den Bedarf an statischen IPs, Dynamic-DNS-Tipps oder VPNs pro Standort nur zur Routerverwaltung.

Wann der hEX das richtige Werkzeug ist (und wann nicht)

Der RB750Gr3 passt hervorragend in folgende Szenarien:

  • Kleine Büros und Home Offices, die einen zuverlässigen kabelgebundenen Edge-Router mit separaten WLAN-Access-Points benötigen.
  • Filialen und Einzelhandelsgeschäfte, die sicheren VPN-Zugang zum zentralen Netzwerk mit moderatem Bandbreitenbedarf verlangen.
  • Managed Service Provider, die kostengünstige, skriptbare CPE-Hardware zentral überwachen und verwalten wollen.
  • Labore, Schulungsumgebungen und Heimlabore, in denen Techniker RouterOS-Funktionen üben ohne teure Hardware zu kaufen.

Es gibt aber auch Fälle, in denen ein größeres Gerät besser ist:

  • Umgebungen mit dauerhaftem Gigabit-Durchsatz und intensiver Firewall, vielen VPNs oder komplexem QoS.
  • Netzwerke, die integriertes WLAN, 10G-Uplinks oder erweiterte Sicherheitsfunktionen wie IDS oder Inhaltsfilter benötigen.
  • Große Routing-Domänen mit umfassenden BGP-Tabellen oder sehr großen dynamischen Routing-Datenbanken, die mit 256 MB RAM nicht komfortabel laufen.

Tipp: Betrachten Sie den hEX als kompaktes Schweizer Taschenmesser für Edge-Routing. Er ist großartig innerhalb seiner Grenzen, ersetzt aber keine vollwertige Firewall oder Rechenzentrumsrouter.

Für viele Organisationen ist der Sweet Spot klar: Nutzen Sie den hEX für kosteneffizientes Edge-Routing und VPN in kleinen Standorten und setzen Sie MKController ein, um diese Flotte sichtbar, sicher und wartungsfreundlich zu halten. Wenn der Bedarf die Hardware übersteigt, können Sie zu größeren MikroTik-Modellen migrieren und gleichzeitig die gleiche Cloud-Verwaltung beibehalten.

Über MKController

Wir hoffen, die obigen Einblicke helfen Ihnen, Ihr MikroTik- und Internet-Universum besser zu navigieren! 🚀
Ob Sie nun Konfigurationen optimieren oder einfach Ordnung ins Netzwerkchaos bringen wollen, MKController macht Ihr Leben leichter.

Mit zentralisierter Cloud-Verwaltung, automatischen Sicherheitsupdates und einem Dashboard, das jeder bedienen kann, haben wir das Rüstzeug, Ihre Abläufe zu verbessern.

👉 Starten Sie jetzt Ihre kostenlose 3-Tage-Testversion auf mkcontroller.com — und erleben Sie, wie mühelos Netzwerkmanagement sein kann.