Das eigene Heimnetz: Wildwuchs oder geordnetes Chaos?

[the other]

Moinsen,
ich starte hier ja immer mal kleinere Umfragen (weder repräsentativ noch professionell ausgewertet)...
Weil das Wetter draußen ja gerade, nunja, widerlich-garstig ist (hier zumindest), update ich meine Dokumentation des eigenen Heimnetzes.
Das hat mich dann (procrastinating...) zu der Frage geführt, wer hier ggf. ebenfalls sein / ihr Heimnetz sauber dokumentiert (welche Geräte, welche IPs, MACs, wie konfiguriert, Sicherungen usw) oder aber einfach alles anschließt und es laufen lässt.

- Wer verzichtet auf eine Dokumentation des eigenen Heimnetzes?
- Wer dokumentiert den Aufbau und ggf. andere Dinge?
- Worauf achtet ihr dabei (was muss dokumentiert werden, wo besteht Mut zur Lücke)?
- Nutzt ihr eher beschreibende Texte oder grafische Darstellungen?
- Andere Ideen dazu?

Bin gespannt auf ein kleines Meinungsbild...bis dahin weiter fleißig am Aktualisieren...bis zur nächsten Regenpause.

 

[tiermutter]

Ich dokumentiere schon, aber nicht bis ins kleinste Detail...
Ich habe zB IPs der Geräte und subnetze samt VPN dokumentiert, Bereiche für DHCP, statisches DHCP, Sonderanwendungen festgelegt... Es gibt Patchfeldpläne und auch der Aufbau des (Haupt-) Racks ist dokumentiert (Anpassung steht nach Umbau am Freitag noch aus)... Alles mit Excel... Außerdem dokumentiere ich auch sämtliche Ereignisse von Konfig Änderungen über Firmware Update bis zu Fehlfunktionen.
Auch mein Backupplan ist dokumentiert.

Ansonsten, so handhabe ich das auf Arbeit mit anderen Dingen auch oft, zählt die Sicherung einer Konfiguration im Ernstfall auch als Doku, sofern diese im klartext lesbar ist. Wie ich also irgendwas in irgendeinem Gerät konfiguriert habe wird hier also nicht dokumentiert...

 

[Tommes]

Hi!
Ich halte es ein wenig wie @tiermutter, denn auch ich dokumentiere, aber eben nicht alles. Ich habe einmal einen (Patchfeld)-Plan meiner Heimnetz-Verkabelung, welcher jedoch nur die Grundstruktur abbildet. Zum Anderen habe ich einen Plan meines Netzwerkaufbaus, so wie hier bereits gezeigt. Abschließend habe ich noch Screenshots oder Notizen wichtiger Einstellungen wie z.B. der Firewall-Rules angelegt. Das wars dann aber auch. Jeden einzelnen Client, jede Änderung oder jegliches Ereignis zu dokumentieren und protokollieren, ist mir der Aufwand nicht wert und dafür ist mein Netzwerk auch zu überschaubar. Bei mir erhalten unveränderliche Geräte eine statische IP, alle mobilen Geräte eine dynamische IP. Statische IPs kategorisiere ich in Gruppen je nach Gerätetyp in bestimmte Adressbereiche. So finde ich diese immer schnell wieder, falls mir mal eine IP abhandenkommt. Ansonsten halt einen IP-Scan durchführen und gut ist.

Tommes

 

[Barungar]

- Wer verzichtet auf eine Dokumentation des eigenen Heimnetzes?
- Wer dokumentiert den Aufbau und ggf. andere Dinge?
- Worauf achtet ihr dabei (was muss dokumentiert werden, wo besteht Mut zur Lücke)?
- Nutzt ihr eher beschreibende Texte oder grafische Darstellungen?
- Andere Ideen dazu?

Mein Heimnetz ist selbstverständlich dokumentiert.

Ich habe eine schematische Skizze aller Switche und Inter-Switch-Links. Dazu eine Soll-Skizze des Spanning Trees und der VLANs über die jeweiligen Switche. Aus den Skizzen geht hervor, wo sich die Switche befinden, wie die Kabelverbindungen laufen, welche Switche welche VLANs bedienen und auf welchen Kabeln welche VLANs transportiert werden. Es sind die redundaten Verbindungen markiert und es ist für jede Verbindung dokumentiert, nach welchem IEEE sie betrieben ist.

Bezüglich der VLANs ist dann dokumentiert, welches IPv4-Subnetz, welches IPv6-Präfix, welcher zuständige DHCP-Server, usw.

Dazu noch eine Dokumentation aller bekannter Netzwerk-Geräte in Listenform. (Hersteller, Typ, MAC, wo angeschlossen? Also welche SSID bzw. welcher Switchport)

Die Dokumenation der bekannten Gerät auf Basis der MAC ist deshalb, weil sich Hostnames und IPs eher mal ändern; die MAC ist aber schon auf den Porttabellen der Switche oder in Netzwerk-Traces das führende Identifikationsmerkmal. Wenn ich mir also einen Trace anschaue und denke: "Huh, von wem kommt denn das?" Brauche ich nur in meiner Liste der bekannten Geräte schauen.

Ich würde nie auf eine Dokumentation verzichten.

 

[Digedag64]

Ich führe eine rudimentäte Netzwerkdokumentation quasi nebenbei in KeePass:
Dort habe ich, sofern bekannt, sämtliche Seriennummern sämtlicher Maschinen und Geräte notiert, welche ich seit Jahren erworben habe. Das betrifft auch Wäschetrockner o.ä., also beileibe nicht nur Computerkram.
Bei den Netzwerkgeräten wie Switch und NAS und Fritz!Devices habe ich auch die MAC-Adressen notiert, zudem auch sämtliche fest verplanten IP-Adressen, wenngleich vom DHCP-Server und "immer dieselbe Adresse zuweisen" vergeben.

Da ich noch keine Subnetze nutze (das kommt später) und ab und zu eine Kopie der Fritz!Box-Konfiguration exportiere, ist diese Dokumentation für mich völlig ausreichend.

 

[the other]

Moinsen,
Zunächst einmal Danke für die bisherigen Antworten.
Ich halte es auch mit einer Mischung aus kurzen Erläuterungen, Tabellen, Screenshots und Diagrammen.
Diagramme für die schematisch Darstellung, die Verbindungen untereinander, den Netzwerkaufbau.
Tabellen für die Portbelegungen der switche, die VLANs mit Adressraum, MAC, IP, hostname der clients, Angaben zum dhcp Bereich usw. Auch als Übersicht, wie die jeweiligen Geräte erreichbar sind (https, ssh, 2fa sowie Angaben über genutzte Dienste / Ports). Und natürlich eine Tabelle für den jeweiligen Firmware-Versionsstand wichtiger Clients bzw deren OS Version.
Texte, um bestimmte Abläufe zu beschreiben (backups, Beschreibung der VLANs, Beschreibung betriebenen Dienste usw).
Screenshots zur Darstellung bestimmter Konfigurationen auf den Clients.

Hintergrund der doch ausführlichen Doku: ich bin es leid, auf den jeweiligen Geräten jedesmal nachzuschauen. Also einmal in die Hände gespuckt und alles dokumentiert. Erleichtert meinen Alltag ungemein und ich muss nicht jedesmal umständlich dn login machen. Außerdem gehöre ich zu den Lerntypen, die durch eigenes Aufschreiben besser Neues behalten / verstehen können.
Das Aktualisieren der Angaben ist nicht anspruchsvoll, ab und zu mal einen Eintrag geändert. Insgesamt für mich eine definitive Erleichterung und schon ein paar mal dankbar gewesen, etwa nach Neueinrichtungen am NAS oder neuem switch.