Netzdiagramme in Textform zum Einfügen

[JeGr]

Aus der Kategorie: Hätte ich mal den Mund gehalten...

Nachdem ich jetzt auch hier ein wenig euren Aufenthalt im Forum moderieren und hoffentlich angenehm(er) gestalten darf, wollte ich gleich mal eines der Postings von meinem anderen Mod-Alter-Ego hier mit reinwerfen:

Da vieles einfacher erklärt werden kann wenn man es aufzeichnet, habe ich hier mal ein paar häufige Einsatzszenarien von OPNsense in ASCII Diagrammen nachgezeichnet, damit man diese bei Bedarf kopieren und anpassen kann. Damit wird es vielen einfacher gemacht zu verstehen, was ihr ausdrücken wollt und wo sich welche Probleme auftun.

Diese Diagramme einfach kopieren und in einen "code" Block in euren Beitrag einfügen und anpassen

Code: [Select]

      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   172.16.16.1   '------------'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Ein einfaches "Dreibein" - Firewall mit 3 Interfaces für WAN, DMZ und LAN. Kann leicht in 2 Interfaces geändert werden.

Code: [Select]

      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            | 10.0.0.1/24
        WAN |
            |
      .-----:-------.
      |  OPN:sense  +-------.
      |  (Br:dge)  |       |
      '-----:-------'       |
            |              | 10.0.0.253/24
        LAN |         MGMT | management interface
            |              |
      .-----+------.       |
      | LAN-Switch +-------'
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
Die Variante "Filtering-Bridge". pfSense im Bridge Modus (LAN/WAN) mit einem dritten Interface, welches (in diesem Fall als inbound) Management Interface genutzt wird. Kann leicht auch für Outofbound Management oder nur 2 Interfaces angepasst werden.

Code: [Select]

                WAN                      WAN
                 :                        :
                 : CableProvider          : DSL-Provider
                 :                        :
             .---+---.                 .--+--.
         WAN | Cable |     Modems      | DSL | WAN2
             '---+---'                 '--+--'
                 |                        |
        Ethernet |                        | PPPoE
                 |                        |
            .----+----.              .----+----.
            | Router1 |    Router    | Router2 |
            '----+----'              '----+----'
192.168.101.1/24 |                        | 192.168.102.1/24
                 |      .----------.      |
                 +------| OPNsense |------+
     192.168.101.254/24 '----+-----' 192.168.102.254/24
                             |
                         LAN | 10.0.0.1/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)
Oft angefragt: MultiWAN. Hier mit 2 WANs und exemplarisch einem DSL- und einem Kabel-Anschluß. Kann beliebig angepasst werden.

Code: [Select]

                WAN                      WAN2
                 :                        :
                 : redundant WAN connect  :
                 :                        :
             .---+---.      VRRP      .---+---.
         WAN | Cisco +----------------+ Cisco | WAN2
             '---+---'   1.2.3.4/29   '---+---'
     1.2.3.5/29  |                        |  1.2.3.6/29
                 |                        |
     1.2.3.2/29  |     VIP: 1.2.3.1/29    |  1.2.3.3/29
            .----+-----.             .----+-----.
            | OPNsense +-------------+ OPNsense |
            '----+-----'     CARP    '----+-----'
                 |                        |
  10.0.0.251/24  |      10.0.0.1/24       |  10.0.0.252/24
                 |      .---------.       |
                 +------| Switch  |-------+
                        '---------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Eine etwas versiertere Einsatzmöglichkeit: Typische Anbindung in Rechenzentren mit mehreren redundanten WAN Zuleitungen. Exemplarisch setzt der Provider hier Ciscos VRRP ein, pfSense nutzt CARP fürs Sync und Failover. Alle IPs der Redundanzanbindung inkl. CARP-VirtualIPs eingezeichnet.

Einfach den kompletten Text in "code" oder "tt" (TeleType) Blöcke einfügen, dann sieht es auch optisch richtig aus (dank der anderen Schrift).

Ich hoffe das macht manchem Post das Leben etwas leichter

Grüße
Jens

[mimugmail]

Cool, gute Idee!

[NicholasRush]

Sehr gute Idee, die ASCII Netz Diagramme.
Schade das es noch kein OpenSource Programm für Netzwerkdiagramme gibt. Was man hier verlinken könnte.
Mir ist zumindest keins bekannt.

[JeGr]

Hi,

doch gibt es. Nur nicht spezifisch für Netzdiagramme aber zum schnellen darstellen schon geeignet:

https://textik.com
oder auch
http://asciiflow.com/

wobei Textik auch einzelne Elemente selektieren kann und verschiedene Ebenen unterstützt.

Nur als Beispiel: gerade kurz mit Textik gezeichnet und mehrfach verschieben und verketten können

Code: [Select]

       |                                             
       | Upstream                                   
       |                                             
 +-----+-----+                                       
 |  Router   |                                       
 |  / Modem  |                                       
 +-----+-----+                                       
   .1  |                                             
       | Transfernetz 192.168.178.0/24               
   .2  |                                             
 +-----+-----+ .1                   +--------------+
 | OPNsense  +----------------------+ DMZ - Switch |
 +-----+-----+  DMZ 192.168.2.0/24  +--------------+
   .1  |                                             
       |                                             
       | LAN 192.168.1.0/24                         
+------+------+                                     
|LAN - Switch |                                     
+-------------+                                     


[opnsenseuser]

Code: [Select]

                                            +-------------------------+
                                            |                         |
                                            |          MODEM          |
                                            |          Router         |
                                            |                         |
                                            +------------+------------+
                                                         |
                                            +------------+------------+
                                            |                         |
                                            |        OPNSENSE         |
                                            |        Firewall         |
                                            |                         |
                                            +------+-----------+------+
                                                   |           |
                                                   |           |
                 +---------------+                 |           |                 +----------------+
                 |               |                 |           |                 |                |
                 |  ACCESSPOINT  +-----------------+           +-----------------+     SWITCH     |
                 |     WLAN      |                                               |      LAN       |
                 +------+--------+                                               +-------+--------+
                        |                                                                |
                        |                                                                |
     +-----------+------+-------+-----------+                       +-------------+------+------+------------+
     |           |              |           |                       |             |             |            |
     |           |              |           |                       |             |             |            |
+----+---+   +---+----+    +----+---+   +---+-----+             +---+----+   +----+---+    +----+---+   +----+---+
| Tablet |   |  Phone |    |   TV   |   | Console |             | MAIL   |   | Printer|    | Cloud  |   |  NAS   |
|        |   |        |    |        |   |         |             |SERVER  |   | SERVER |    | SERVER |   |  SERVER|
+--------+   +--------+    +--------+   +---------+             +--------+   +--------+    +--------+   +--------+


Einfach alles makieren und als "Code" einfügen

[astromeier]

Neben den o.a. Online-Editoren gibt es auch eine lokale Java Anwendung:
http://www.jave.de/
Die kann noch wesentlich mehr....

[liceo]

Sehr gute Idee, die ASCII Netz Diagramme.
Schade das es noch kein OpenSource Programm für Netzwerkdiagramme gibt. Was man hier verlinken könnte.
Mir ist zumindest keins bekannt.

Ich arbeite fast ausschließlich noch mit https://app.diagrams.net/ (aka draw.io). Hat bei uns in der Firma Visio teilweise abgelöst...

[puldi]

Moin, für ascii Grafiken nutze ich asciio, das kann unter linux idR aus dem repository installiert werden, sollte aber überall laufen, wo perl + gtk verfügbar sind. Gewöhnungsbedürftig, aber wenn man die Tasten kennt, geht es sehr schnell.
Ich habe hier das Dreibein-Beispiel aus dem ersten Post nachgebaut, das dauerte etwa zwei Minuten:

Code: [Select]


    WAN / Internet
         .
         |  DialUp-/PPPoE-/Cable-/whatever-Provider
         |
    .----'----.
    | Gateway |   (or Router, CableModem, whatever)
    '----.----'
         |
     WAN | IP or Protocol
         |
    .----------.   private DMZ .------------.
    | OPNsense ----------------- DMZ-Server |
    '----.-----'   172.16.16.1 '------------'
         |
         |
     LAN | 10.0.0.1/24
         |
    .------------.
    | LAN-Switch |
    '----.-------'
         |
         |
         |
  --------------------  Clients / Servers
Im Anhang ist das entsprechende file für asciio um es weiterzubearbeiten.