Ich habe mir kürzlich einen MikroTik mAP lite als Netzwerkwerkzeug für Unterwegs zugelegt. Mein Hauptverwendungszweck ist dabei, den mAP in ein (öffentliches) WLAN einzuloggen und von dort ein eigenes Netz aufzuspannen, um z.B. direkten Zugang zu meinem Heimnetz via VPN zu haben. Da man nicht so viel zu der Performance von dem Gerät findet - insbesondere was VPNs angeht - möchte ich hier ein paar Messwerte veröffentlichen. Alle Tests wurden mit RouterOS v7.1rc4 gemacht. Ich verwende ROS 7, da ich Wireguard nutzen möchte.

Was mir von Anfang an gefallen hat ist der sehr kleine Formfaktor. Die Rückseite enthält auch einen Magneten, was die spontane Montage an einem passenden Metallgegenstand doch sehr simpel macht. Stromversorgung ist via Micro-USB oder auch per passivem PoE möglich, der Stromverbrauch lag bei der Versorgung via USB bei etwa 1 Watt beim Speedtest. Damit ist auch der Betrieb via Powerbank über einen langen Zeitraum möglich. (hmm, in Verbindung mit einem Raspberry bekommt man damit vielleicht sogar ein Rucksack-Taugliches Homelab hin)

Access-Point

Als simplen Access-Point (mit NAT) - also Uplink via Ethernet und Client via WLAN - erreiche ich etwa 43MBit/s. Schalte ich das VPN dazu (damit wird der gesamte Traffic über Wireguard gesendet), komme ich auf knapp 45MBit/s bei einer CPU-Auslastung von 90%.

Wie hier der Performance-Vorteil vom VPN zustande kommt, kann ich mir nicht ganz erklären. Meine Vermutung ist, dass ohne VPN das Peering der Telekom die Geschwindigkeit einschränkt und das bei aktivem VPN (Server steht bei Skylink, dazu folgt bei Gelegenheit auch noch mal ein Blog-Post) die Bandbreite besser ausgenutzt werden kann - aber ads ist eben auch nur eine grobe Vermutung.

Als Access Point für Internetzugang ist der mAP also schonmal brauchbar. Klar, jeder ordentliche Access Point übertrifft diese Werte, aber für den Anwendungsbereich von diesem Router ist das mehr als prima.

WLAN-Client

Als WLAN-Client - also Uplink via WLAN und den Laptop via Ethernet angebunden - liegen die Ergebnisse im Bereich von 50-55MBit/s. Diese Werte sind sehr ordentlich, immerhin kann der mAP nur 2,4GHz-WLAN und kein 5GHz. Es ist möglich, dass hier noch mehr geht (Tests laufen an einem Internetanschluss mit normalerweise um die 60MBit/s im Download), aber ich bin soweit mit den Werten zufrieden. Bei aktiven VPN sinkt der Wert auf 35 MBit/s bei 60-80% CPU-Last.

WLAN-Client plus Access-Point

Kommen wir nun zu dem Szenario, für das ich diesen Router angeschafft habe. Der Router ist nun über WLAN angebunden, der Client ebenfalls. Das bedeutet natürlich Höchstlast für den WiFi-Chip (QCA9533).

Ohne VPN gehen hier etwa 20MBit/s, also etwas weniger als die Hälfte vom AP- bzw. WLAN-Client. Das habe ich auch so erwartet. Mit VPN erreiche ich Werte von etwa 16MBit/s.

Die Werte als WLAN-Client mit aktivem AP sind natürlich nicht sonderlich hoch. Für Unterwegs (z.B. in Verbindung mit einem LTE-Hotspot) ist die Bandbreite aber mehr als ausreichend. Selbst Streaming in FullHD geht bei diesen Bandbreiten ohne nennenswerte Ladezeiten vonstatten.

Einschränkungen

Was allerdings etwas nervt (oder ich habe die Einstellung noch nicht gefunden) ist, dass man den WiFi-Chip manuell auf die korrekte Frequenz des Netzwerks einstellen muss, zu dem man sich verbinden möchte. Eine Automatik hierfür habe ich noch nicht gefunden. Über die Connect List im Wireless-Bereich kann man zwar die Zugangsdaten für mehrere Netzwerke hinterlegen, mit denen sich der Router verbinden soll, die Einstellung der Frequenz bleibt manuell. Ich kann mit dieser kleinen Einschränkung allerdings gut leben.

Fazit

Der Router hat bei mir permanent eine Wireguard-Verbindung zu einem Server im Rechenzentrum. Ohne das Routen des gesamten Traffics über das VPN werden via BGP einige interne Netzwerke (z.B. mein Heimnetzwerk) ausgetauscht, damit ich mit allen Geräten ohne weitere Konfiguration oder VPN-Clients mich zu meinem Heimserver verbinden kann. Das wird auch der Modus sein, in dem ich mich meistens bewegen werde. Der Zugang zum Internet läuft dabei ohne VPN und entsprechend mit etwa 20MBit/s. Sofern ich mich in einem nicht vertrauenswürdigen WLAN befinde, kann ich mit dem Kopf am Gerät und einem entsprechend hinterlegten Skript alles über das VPN schicken und muss mir über die Sicherheit des WLANs keine Gedanken mehr machen. Wenn doch einmal eine LAN-Verbindung verfügbar ist, ist die auch schnell genutzt - bei meiner Konfiguration wird sofort auf den LAN-Uplink gewechselt, sobald dieser verbunden ist und via DHCP eine Adresse und Gateway erhalten hat. Sollte ich als Client eine LAN-Verbindung benötigen, ist die Konfiguration auch schnell angepasst.

Für 25€ kann man eigentlich nicht so viel falsch machen. RouterOS ist, wenn man es nicht gewohnt ist, sehr gewöhnungsbedürftig und eher anwenderunfreundlich. Wer sich darin zurechtfindet, bekommt allerdings ein sehr mächtiges System in die Hand gelegt, mit dem sich auch kompliziertere Szenarien lösen lassen. Der kleine Formfaktor sorgt dafür, dass ich den mAP einfach immer im Rucksack haben werde - man weiß ja nie, wann man sowas mal gerade brauchen kann.