Ich hoffe, dieser Post artet nicht in Glaubenskriegen aus :) Ich suche einen pragmatischen Rat.

Folgende Situation:
Ich arbeite an einer Hochschule und habe dort ein Labor. Ca. 10 Rechner und diverse mobile Geräte wollen ins Internet.
Kürzlich wurde unser Netz umgestellt, sodass ich auf die Schnelle und mangels besseren Wissens folgendes gemacht habe:

Ein PC mit Windows10 hat zwei Netzwerkkarten, erste Netzwerkkarte kommt ans Hochschulnetz ("Internet"), zweite Netzwerkkarte an einen Switch, an dem die anderen Rechner hängen. Am Switch hängt noch WLAN, sodass mobile Geräte auch rein können.
Es gibt nur eine Netzwerkdose an der Wand.
Aktuell dient also der PC als Router .. das ganze mittels ICS / Internet Connection Sharing (yay ;) ) .. läuft soweit.

Aber: Ich bin mir bewusst, dass das nicht sonderlich gut ist. Sicherheit, Konfigurierbarkeit, usw.
Ich frage mich nun, welche pragmatische -aber bessere- Lösung ich als Ersatz für meinen "ICS Router" finden kann.

Ich habe folgende Optionen:
- Ich habe bereits einen Windows Server 2019 "Server", den ich frei konfigurieren kann. Er hat ebenfalls 2 Netzwerkkarten. Daraus könnte ich nen Router machen sowie eine Domäne einrichten. Das hätte den netten Nebeneffekt, den so eine Domäne mit sich bringt. (Nutzerverwaltung, Gruppenrichtlinien, ...)
- Ich habe noch ein paar Raspberry Pi 4, die ich mit einer zweiten Netzwerkkarte ausrüsten könnte. Leider kenne ich mich verglichen mit Windows deutlich weniger unter Linux aus, insbesondere im Netzwerkbereich. Aber so ca. 5 Jahre Raspi-Erfahrung sind vorhanden.
- Ich könnte an dem bisherigen "ICS Router" (siehe oben) auf gebrückte Netzwerke umstellen. Habe aber keine Ahnung, ob das gegenüber ICS irgendwelche Vorteile bringt.
- Ich könnte eine Fritzbox als Router nutzen.

In dem Netzwerk soll ab und zu auch selbst entwickelte Software Daten mit eigenen Protokollen hin und her schicken. Das sind keine geheimen oder besonders verrückten Daten, eben nur Sachen, die Studenten softwareseitig im Rahmen von Projekten so bauen.

Eigentlich habe ich bisher die Option "Windows Server 2019" im Auge, da ich so etwas in der Vergangenheit mal gemacht habe und eben primär Windows kann.
Aber .. eine Domäne kann ich ja auch einrichten, ohne, dass dieser Server dann auch Router ist.

Was wäre denn eine sinnvolle und pragmatische Konfiguration?

Sprich doch mit den Leuten von der Hochschule die Netzwerkbereit stellen.
So lange von den 10 Rechner niemand auf UNI Dienste zugreifen muss wie SMB Shares wäre meine Idee folgende.


Stichwort IoT Labor

Lass dir doch an einer Netzwerkdose mit "Internet" konfigurieren und dahinter einen Router ala Mikrotik gibts für kleines Geld sowie einen 16 Port Switch.

https://mikrotik.com/product/hex_s

Dahinter kannst du dann so viele Geräte betreiben wie du willst.
Das IP Netz würde ich ebenfalls mit den Netzwerk Abteilung absprechen

Ja so in der Art meinte ich das. Ich hänge bereits an einer "Internet-only" Dose, daher bekomme ich keinen Support mehr von unseren Admins.

Im Prinzip habe ich so ein Setup gerade, nur halt mit dem ICS Router PC. An dem hängt ein Switch, da dran WLAN und die anderen Rechner.

Ein neues Gerät wollte ich ungern kaufen, bzw bevor ich das mache hier erst mal fragen, was ich mit meinem existierenden Equipment schlaues machen könnte. Oder ob es komplett ungeeignet wäre.

(Der von dir vorgeschlagene Router sieht gut aus, ist evtl ne Option falls mein existierenden Geräte ungeeignet sind.)

Ich sehe absolut keine Notwendigkeit für eine MicroTik. Die LAN-Dose ist Internet-only und die Studenten wollen sicher "ungehindert" arbeiten und dich nicht ständig darum bitten müssen, dass du ihnen einen Port freischaltest.

Die von dir erwähnte Fritzbox ist wohl das sinnvollste. Du konfigurierst sie so, dass sie Internet über LAN bezieht und ihre eigene IP-Range/Subdomain aufmacht. Dort können sich die Studenten austoben und haben alle auch Internet.

Unkompliziert ist erstmal das beste. Ob du ihnen darauf noch eine Domain anbietest und ob die diese überhaupt nutzen, könnt ihr euch dann immernoch überlegen. Aber zumindest hättest du so schonmal eine funktionierende Basis inkl. WLAN.

Wenn die 4 LAN-Ports + WLAN nicht für alle Clients reicht, dann klemm noch einen Switch dran. Fertig.

Fritzbox + 16 port Switch. Fertig.

Ja so in der Art meinte ich das. Ich hänge bereits an einer "Internet-only" Dose, daher bekomme ich keinen Support mehr von unseren Admins.


Um welche Bandbreite geht es? 1Gbps oder mehr?

Was genau heißt "Internet-only"? Der Anschluss steht offen im Internet und hat eine eigene IP (WAN-Anschluß)?

Was brauchst Du?
[]Modem/Medienkonverter
[]Firewall
[]DNS
[]DHCP
[]Router
[]Switch

MikroTik Hex S ist der Preisleistungsknaller, wenn man keine hohe Routingleistung benötigt und mit der sperrigen MikroTik Konfiguration leben kann.

Wenn es etwas teurer sein darf und du alles außer Modem/Medienkonverter benötigst, wäre eine kleine Firewall-Box mit pfSense/OPNsense plus einen managebaren Switch dahinter eine Option. Überschaubare Kosten, gut wartbar und sehr flexibel.

Kleine Box heißt in dem Sinne z.B.
PC Engines APU (https://www.apu-board.de/index.html)
ab 190€

oder sowas
wUcDg_ms0is

oder
QOTOM Mini PC

o.ä.

Nicht mehr ganz frisch (2018) aber grundsätzlich so immer noch ganz gut, um die Geräteklasse "Firewall Appliance" kennenzulernen:
bK2_ROQrMcM
Das sind zwar primär Firewalls, können aber viele andere Netzwerkfunktionen auch. Sehr komfortabel und von der Netzwerkfunktionalität um Größenordnungen flexibler als eine FritzBox.

Bei einer FritzBox bekommst Du viele Funktionen die Du nicht benötigst (SmartHome, Modem, WLAN, Telefonie) und dir fehlen Netzwerkfunktionen die Du potentiell gut gebrauchen kannst (DNS/DHCP-Flexibilität, Leistungsfähige konfigurierbare Firewall, konfigurierbares Routing, VLAN, VPN, ...).

Für die Fritzbox spricht der vergleichsweise minimale Administrationsaufwand. Aber die Limitierungen sind eben auch hart. Ausgelegt auf das Minimum, dass man in einem Heimnetz benötigt in dem alle Geräte gutmütig sind und freiwillig gut kooperieren.

Dream Machine Pro evtl:?

Nutze ich zu Hause/Büro.

https://eu.store.ui.com/products/udm-pro

Switch, Firewall, WLAN Cotroller (Unifi APs), Kameraserver

https://cdn.shopify.com/s/files/1/1439/1668/files/udm-pro-integration.jpg?v=1580170742

Noch mal zurück zu meiner Ausgangsfrage: brauche ich tatsächlich neue Hardware?

Wenn ich das richtig verstehe, ist aus meiner existierenden Hardware nur die Fritzbox sinnvoll.

Korrekt?

Ja. Nimm deine alte Fritzbox und kauf für ~50€ einen 16 Port Switch dazu. Damit bist du auch für weitere Geräte die in Zukunft ggf. dazu kommen gerüstet.

+1 für Mikrotik

Installation ist simpel, aber ggü einer Fritzbox hast du 1000x mehr Freiheiten.

Alles klar, danke für die Meinungen! Dann sehe ich ja einen klaren Pfad für die Zukunft.
Zunächst FritzBox, später MikroTik.