Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Netzwerk Diagramme zum Einfügen in eigene Posts

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 26.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Da unser Moderations-Frosch gern und richtig darauf hinweist, dass vieles einfacher erklärt werden kann, wenn man es aufzeichnet, habe ich hier mal ein paar häufige Einsatzszenarien von pfSense in ASCII Diagrammen nachgezeichnet, damit man diese bei Bedarf kopieren und anpassen kann. Damit wird es vielen einfacher gemacht zu verstehen, was ihr ausdrücken wollt und wo sich welche Probleme auftun.

      Vielleicht kanns ja jemand der Mods/Admins sticky machen.

      Diese Diagramme einfach kopieren und in einen code Block bei euch einfügen und anpassen

      
      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+-----.  priv. DMZ  .------------.
      |  pfSense  +-------------+ DMZ-Server |
      '-----+-----' 172.16.16.1 '------------'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

      Ein einfaches "Dreibein" - Firewall mit 3 Interfaces für WAN, DMZ und LAN. Kann leicht in 2 Interfaces geändert werden.

      
      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            | 10.0.0.1/24
        WAN | 
            |
      .-----:------.
      |  pfS:ense  +-------.
      |  (Br:dge)  |       |
      '-----:------'       | 
            |              | 10.0.0.253/24
        LAN |         MGMT | management interface
            |              |
      .-----+------.       |
      | LAN-Switch +-------'
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

      Die Variante "Filtering-Bridge". pfSense im Bridge Modus (LAN/WAN) mit einem dritten Interface, welches (in diesem Fall als inbound) Management Interface genutzt wird. Kann leicht auch für Outofbound Management oder nur 2 Interfaces angepasst werden.

      
                WAN                     WAN
                 :                       :
                 : CableProvider         : DSL-Provider
                 :                       :
             .---+---.                .--+--.
         WAN | Cable |     Modems     | DSL | WAN2
             '---+---'                '--+--'
                 |                       |
        Ethernet |                       | PPPoE 
                 |                       |
            .----+----.             .----+----.
            | Router1 |    Router   | Router2 |
            '----+----'             '----+----'
192.168.101.1/24 |                       | 192.168.102.1/24
                 |      .---------.      |
                 +------| pfSense |------+
     192.168.101.254/24 '----+----' 192.168.102.254/24
                             |
                         LAN | 10.0.0.1/24
                             | 
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

      Oft angefragt: MultiWAN. Hier mit 2 WANs und exemplarisch einem DSL- und einem Kabel-Anschluß. Kann beliebig angepasst werden.

      
                WAN                     WAN2
                 :                       :
                 : redundant WAN connect :
                 :                       :
             .---+---.      VRRP     .---+---.
         WAN | Cisco +---------------+ Cisco | WAN2
             '---+---'   1.2.3.4/29  '---+---'
     1.2.3.5/29  |                       |  1.2.3.6/29
                 |          VIPs         |
     1.2.3.2/29  |                       |  1.2.3.3/29
            .----+----.  1.2.3.1/29 .----+----.
            | pfSense +-------------+ pfSense |
            '----+----'     CARP    '----+----'
                 |                       |
  10.0.0.251/24  |      10.0.0.1/24      |  10.0.0.252/24
                 |      .---------.      |
                 +------| Switch  |------+
     192.168.101.254/24 '---------' 192.168.102.254/24
                             |
                     ...-----+-----...
                     (Clients/Servers)

      Eine etwas versiertere Einsatzmöglichkeit: Typische Anbindung in Rechenzentren mit mehreren redundanten WAN Zuleitungen. Exemplarisch setzt der Provider hier Ciscos VRRP ein, pfSense nutzt CARP fürs Sync und Failover. Alle IPs der Redundanzanbindung inkl. CARP-VirtualIPs eingezeichnet.

      Einfach den kompletten Text in "code" oder "tt" (TeleType) Blöcke einfügen, dann sieht es auch optisch richtig aus (dank der anderen Schrift).

      Ich hoffe das macht manchem das Leben etwas leichter :)

      Grüße
      Jens

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Wenn euch noch was wichtiges fehlt, immer her damit (Beschreibung oder Vorschlag), dann editier ichs rein!

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          !!! info: schöne ASCII Diagramme können auch mit https://textik.com erstellt werden und hier dann einfach mittels Code Block eingefügt werden

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 1
          • O
            orcape
            last edited by

            Hi JeGr,
            ist eine Möglichkeit.
            Man kann das ganze auch noch etwas verfeinern und etwas "Farbe" reinbringen, in dem man einfach das Open-Source Programm "DIA" nutzt. Das gibt es sowohl unter Linux wie unter Windows.....
            Programm DIA
            ...und das Ergebnis eines vor längerer Zeit erstellten Netzwerkes sieht dann z.B. so aus....
            0_1549477116865_Netzwerk.jpeg
            Man sollte es vor dem Upload nur noch als .jpeg konvertieren, indem man das Ergebnis.dia in ein Ergebnis.jpeg exportiert, denn mit Ergebnis.dia, funktioniert kein Upload.
            Macht aber sicher für den Anfang etwas mehr Arbeit, wie Copy & Paste. ;-)

            Gruß orcape

            1 Reply Last reply Reply Quote 0
            • N
              nedarah Banned
              last edited by

              This post is deleted!
              1 Reply Last reply Reply Quote 0
              • micneuM micneu referenced this topic on
              • micneuM micneu referenced this topic on
              • micneuM micneu referenced this topic on
              • J jma791187 referenced this topic on
              • J jma791187 referenced this topic on
              • J jma791187 referenced this topic on
              • micneuM micneu referenced this topic on
              • micneuM micneu referenced this topic on
              • micneuM micneu referenced this topic on
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.