Netzdiagramme in Textform zum Einfügen

Started by JeGr, February 08, 2018, 12:01:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 08, 2018, 12:01:37 PM
Aus der Kategorie: Hätte ich mal den Mund gehalten... :D

Nachdem ich jetzt auch hier ein wenig euren Aufenthalt im Forum moderieren und hoffentlich angenehm(er) gestalten darf, wollte ich gleich mal eines der Postings von meinem anderen Mod-Alter-Ego hier mit reinwerfen:

Da vieles einfacher erklärt werden kann wenn man es aufzeichnet, habe ich hier mal ein paar häufige Einsatzszenarien von OPNsense in ASCII Diagrammen nachgezeichnet, damit man diese bei Bedarf kopieren und anpassen kann. Damit wird es vielen einfacher gemacht zu verstehen, was ihr ausdrücken wollt und wo sich welche Probleme auftun.

Diese Diagramme einfach kopieren und in einen "code" Block in euren Beitrag einfügen und anpassen


Code Select

      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   172.16.16.1   '------------'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Ein einfaches "Dreibein" - Firewall mit 3 Interfaces für WAN, DMZ und LAN. Kann leicht in 2 Interfaces geändert werden.

Code Select

      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            | 10.0.0.1/24
        WAN |
            |
      .-----:-------.
      |  OPN:sense  +-------.
      |  (Br:dge)  |       |
      '-----:-------'       |
            |              | 10.0.0.253/24
        LAN |         MGMT | management interface
            |              |
      .-----+------.       |
      | LAN-Switch +-------'
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Die Variante "Filtering-Bridge". pfSense im Bridge Modus (LAN/WAN) mit einem dritten Interface, welches (in diesem Fall als inbound) Management Interface genutzt wird. Kann leicht auch für Outofbound Management oder nur 2 Interfaces angepasst werden.

Code Select

                WAN                      WAN
                 :                        :
                 : CableProvider          : DSL-Provider
                 :                        :
             .---+---.                 .--+--.
         WAN | Cable |     Modems      | DSL | WAN2
             '---+---'                 '--+--'
                 |                        |
        Ethernet |                        | PPPoE
                 |                        |
            .----+----.              .----+----.
            | Router1 |    Router    | Router2 |
            '----+----'              '----+----'
192.168.101.1/24 |                        | 192.168.102.1/24
                 |      .----------.      |
                 +------| OPNsense |------+
     192.168.101.254/24 '----+-----' 192.168.102.254/24
                             |
                         LAN | 10.0.0.1/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Oft angefragt: MultiWAN. Hier mit 2 WANs und exemplarisch einem DSL- und einem Kabel-Anschluß. Kann beliebig angepasst werden.

Code Select

                WAN                      WAN2
                 :                        :
                 : redundant WAN connect  :
                 :                        :
             .---+---.      VRRP      .---+---.
         WAN | Cisco +----------------+ Cisco | WAN2
             '---+---'   1.2.3.4/29   '---+---'
     1.2.3.5/29  |                        |  1.2.3.6/29
                 |                        |
     1.2.3.2/29  |     VIP: 1.2.3.1/29    |  1.2.3.3/29
            .----+-----.             .----+-----.
            | OPNsense +-------------+ OPNsense |
            '----+-----'     CARP    '----+-----'
                 |                        |
  10.0.0.251/24  |      10.0.0.1/24       |  10.0.0.252/24
                 |      .---------.       |
                 +------| Switch  |-------+
                        '---------'
                             |
                     ...-----+-----...
                     (Clients/Servers)


Eine etwas versiertere Einsatzmöglichkeit: Typische Anbindung in Rechenzentren mit mehreren redundanten WAN Zuleitungen. Exemplarisch setzt der Provider hier Ciscos VRRP ein, pfSense nutzt CARP fürs Sync und Failover. Alle IPs der Redundanzanbindung inkl. CARP-VirtualIPs eingezeichnet.

Einfach den kompletten Text in "code" oder "tt" (TeleType) Blöcke einfügen, dann sieht es auch optisch richtig aus (dank der anderen Schrift).

Ich hoffe das macht manchem Post das Leben etwas leichter :)

Grüße
Jens
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 08, 2018, 06:22:30 PM #1
Cool, gute Idee! :)
February 09, 2018, 11:04:48 PM #2
Sehr gute Idee, die ASCII Netz Diagramme.
Schade das es noch kein OpenSource Programm für Netzwerkdiagramme gibt. Was man hier verlinken könnte.
Mir ist zumindest keins bekannt.
February 10, 2018, 12:55:21 PM #3 Last Edit: February 10, 2018, 01:18:58 PM by JeGr
Hi,

doch gibt es. Nur nicht spezifisch für Netzdiagramme aber zum schnellen darstellen schon geeignet:

https://textik.com
oder auch
http://asciiflow.com/

wobei Textik auch einzelne Elemente selektieren kann und verschiedene Ebenen unterstützt.

Nur als Beispiel: gerade kurz mit Textik gezeichnet und mehrfach verschieben und verketten können :)

Code Select

       |                                             
       | Upstream                                   
       |                                             
+-----+-----+                                       
|  Router   |                                       
|  / Modem  |                                       
+-----+-----+                                       
   .1  |                                             
       | Transfernetz 192.168.178.0/24               
   .2  |                                             
+-----+-----+ .1                   +--------------+
| OPNsense  +----------------------+ DMZ - Switch |
+-----+-----+  DMZ 192.168.2.0/24  +--------------+
   .1  |                                             
       |                                             
       | LAN 192.168.1.0/24                         
+------+------+                                     
|LAN - Switch |                                     
+-------------+                                     
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
January 23, 2019, 10:06:23 PM #4 Last Edit: January 23, 2019, 10:27:31 PM by opnsenseuser
Code Select
                                            +-------------------------+
                                            |                         |
                                            |          MODEM          |
                                            |          Router         |
                                            |                         |
                                            +------------+------------+
                                                         |
                                            +------------+------------+
                                            |                         |
                                            |        OPNSENSE         |
                                            |        Firewall         |
                                            |                         |
                                            +------+-----------+------+
                                                   |           |
                                                   |           |
                 +---------------+                 |           |                 +----------------+
                 |               |                 |           |                 |                |
                 |  ACCESSPOINT  +-----------------+           +-----------------+     SWITCH     |
                 |     WLAN      |                                               |      LAN       |
                 +------+--------+                                               +-------+--------+
                        |                                                                |
                        |                                                                |
     +-----------+------+-------+-----------+                       +-------------+------+------+------------+
     |           |              |           |                       |             |             |            |
     |           |              |           |                       |             |             |            |
+----+---+   +---+----+    +----+---+   +---+-----+             +---+----+   +----+---+    +----+---+   +----+---+
| Tablet |   |  Phone |    |   TV   |   | Console |             | MAIL   |   | Printer|    | Cloud  |   |  NAS   |
|        |   |        |    |        |   |         |             |SERVER  |   | SERVER |    | SERVER |   |  SERVER|
+--------+   +--------+    +--------+   +---------+             +--------+   +--------+    +--------+   +--------+



Einfach alles makieren und als "Code" einfügen
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
May 09, 2019, 08:37:11 PM #5
Neben den o.a. Online-Editoren gibt es auch eine lokale Java Anwendung:
http://www.jave.de/
Die kann noch wesentlich mehr....

Stay secure!
Thomas

OPNsense 22.x / Qotom Q370G4 ram8G ssd256G
September 16, 2020, 06:27:18 PM #6
Quote from: NicholasRush on February 09, 2018, 11:04:48 PM
Sehr gute Idee, die ASCII Netz Diagramme.
Schade das es noch kein OpenSource Programm für Netzwerkdiagramme gibt. Was man hier verlinken könnte.
Mir ist zumindest keins bekannt.

Ich arbeite fast ausschließlich noch mit https://app.diagrams.net/ (aka draw.io). Hat bei uns in der Firma Visio teilweise abgelöst...
May 17, 2021, 09:50:41 AM #7
Moin, für ascii Grafiken nutze ich asciio, das kann unter linux idR aus dem repository installiert werden, sollte aber überall laufen, wo perl + gtk verfügbar sind. Gewöhnungsbedürftig, aber wenn man die Tasten kennt, geht es sehr schnell.
Ich habe hier das Dreibein-Beispiel aus dem ersten Post nachgebaut, das dauerte etwa zwei Minuten:

Code Select


    WAN / Internet
         .
         |  DialUp-/PPPoE-/Cable-/whatever-Provider
         |
    .----'----.
    | Gateway |   (or Router, CableModem, whatever)
    '----.----'
         |
     WAN | IP or Protocol
         |
    .----------.   private DMZ .------------.
    | OPNsense ----------------- DMZ-Server |
    '----.-----'   172.16.16.1 '------------'
         |
         |
     LAN | 10.0.0.1/24
         |
    .------------.
    | LAN-Switch |
    '----.-------'
         |
         |
         |
  --------------------  Clients / Servers

Im Anhang ist das entsprechende file für asciio um es weiterzubearbeiten.
Print
Go Up Pages1
User actions