C1603 und kein Plan

[Dienstbier]

Hallo Leute!

Yepp, richtig: Sonst bin ich nur im Windows-Forum zu finden. Jedenfalls haben wir uns einen Cisco 1603 ersteigert und haben jedoch keine Ahnung, wie wir jetzt die T-Online EInwahl über ISDN herstellen sollen.

Leider konnte ich - auch nach langer suche - kein Tut o.ä. finden.

Eventuell erbarmt sich jemand und mach eine Schritt-für-Schritt anleitung für mich !?!?!

Dass die Konfiguration über Telnet gemacht werden muss ist doch richtig, oder?

Danke vielmals!

A. Dienstbier

[maceis]

Die Grundvoraussetzung zum Konfigurieren ist, dass man das Routerpasswort und das enable-Passwort kennt.
Wenn das nicht der Fall sein sollte, kann man den Router zurücksetzen.
Dazu benötigt man das hellblaue Konsolenkabel und eine Terminalsoftware.
Geeignet ist unter Windows z. B. Hyperterminal, unter Lynux kann man z. B. Minicom einsetzen.
Sollte das bei Dir erforderlich sein, kann ich Dir eine Anleitung geben oder Du googelst mal danach.

Über Telnet konfigurieren geht natürlich.
Die Voraussetzung dazu ist aber, das der Ethernet-Port bereits konfiguriert ist und man die IP Adresse kennt oder herausfindet.

Von daher stellts sich erstmal die Frage, pb Du per Telnet überhaupt schon auf den Router kommst und ob Du die Paswörter kennst.
Falls ja, gib doch mal das Kommando
sh run
ein, damit wir sehen können, was schon eingestellt ist.
Achtung: Die Passwörter etc. machst Du bitte unkenntlich auch wenn sie verschlüsselt sind.

Die Schritt für Schritt Anleitung kommt dann später

[Dienstbier]

Hi maceis!

Erstmal vielen Dank für Deine Antwort:

Natürlich habe ich den Router legal und offiziell mit Rechnung gekauft und verfüge somit auch über das Konsolenkabel, die Adapterstecker und sämtliche Passwörter.
Die IP habe ich schon geändert und ich komme per Telnet auf das schöne Gerät. Mein Problem ist die Konfiguration! Ich habe da noch keine Ahnung drüber!

Aber in die config-mode bin ich schon gekommen *freu*

Wäre sehr hilfreich, wenn du mir "einfach" sagen würdest, wie ich vorgehe um die Einwahl hinzubekommen!

Danke erstmal!

A. Dienstbier

Nachtrag:
Hab das mit dem sh run überlesen:

Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5
!
username Router password
ip subnet-zero
no ip source-route
ip nat inside source list 18 interface Dialer1 overload
isdn switch-type basic-1tr6
!
!
process-max-time 200
!
interface Ethernet0
ip address 10.69.3.2 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-1tr6
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address 192.167.145.13 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer idle-timeout 300
dialer string 4445955 class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer pool 1
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname test
ppp chap password 7
ppp pap sent-username test password 7
ppp multilink
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
logging buffered 8192 debugging
access-list 18 permit 10.0.0.0 0.255.255.255
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
line vty 0 4
exec-timeout 0 0
login local
!
end

[maceis]

hallo Dienstbier,

bei ersteigerten Routern ist das manchmal so ne Sache mit Konsolenkabel und Kennwörtern - hatte nichts weiter zu bedeuten.
Ich hatte übrigens Glück; bei meinem Router (von ebay) war noch ne WIC-Karte drin, die in der Auktion gar nicht erwähnt wurde.

Zuerst würde ich das Cisco eigene Protokoll cdp abschalten, damit Du keine ungewollten verbindungsaufbauten hast.
Es bringt sowieso nur dann was, wenn Du mehrere Cisco Geräte im Einsatz hast
Ich würde dann ein zweites Dialer Interface anlegen, dann kannst Du das erste zunächst mal stehen lassen.
Ich hoffe, dass es auf´s erste mal klappt, da ich seit einiger Zeit nicht mehr ISDN sondern DSL nutze und demzufolge etwas aus der Übung bin

Ich gehe nun davon aus, das Du im privilegierten Modus bist und gebe unten einfach die Kommandos an, die Du der Reihe nach eingeben musst.
Zeilen die mit "#" beginnen sind nur Kommentare und müssen nicht eingegeben werden.
Die folgende Konfiguration ist nicht für Kanalbündelung sondern belegt nur eine Leitung
--- Start ---
conf term

# cpd abschalten
no cdp run

int b0
# Switch-Type auf Euro ISDN umschalten
# Wenn der Router an einer TK Anlage hängt,
# muss der Witch Type der Anlage eingestellt werden
no isdn switch-type basic-1tr6
isdn switch-type basic-net3
exit

# Dialer interface konfigurieren
int d2
ip address negotiated
ip nat outside
encapsulation ppp
dialer-group 1
# eckige Klammern weglassen !
dialer string <Rufnummer des Einwahlmodems beim Provider>
ppp chap hostname <Benutzername>
ppp chap password <Passwort>
exit

ip nat inside source list 99 interface Dialer1 overload

ip access-list standard 99
# Netz 192.168.100.0 erlauben
# ggf. auf eigene Bedürfnisse anpassen
permit ip 192.168.100.0 0.0.0.255
exit

no ip route 0.0.0.0 0.0.0.0 d1
# Default Gateway auf Dialer 2 legen
ip route 0.0.0.0 0.0.0.0 d2
end
# Konfiguration in nvram schreiben
wr
--- Ende ---

So, ich hoffe, das ich jetzt nichts vergessen habe und alles läuft.
Falls nicht -> nochmal melden.

[Dienstbier]

Hi!

Soweit, mit ein paar änderungen, habe ich das hinbekommen.
Noch einige Fragen:
- wie bekomme ich raus, ob der router connected ist
- wie (dis)-connecte ich manuell
- was muss bei den clients im dns und im gateway stehen? ich nehme mal an DNS bleibt und Gateway ist router, richtig?

Das ist meine Konfig:

!
version 11.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret
!
username Router password 7 044F0E151B
ip subnet-zero
no ip source-route
ip nat inside source list 18 interface Dialer1 overload
ip nat inside source list 99 interface Dialer1 overload
isdn switch-type basic-1tr6
!
!
process-max-time 200
!
interface Ethernet0
ip address 10.69.3.2 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address 192.167.145.13 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer idle-timeout 300
dialer string 4445955 class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer pool 1
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname test
ppp chap password 7
ppp pap sent-username test password 7
ppp multilink
!
interface Dialer2
ip address negotiated
ip nat outside
encapsulation ppp
dialer in-band
dialer string 0191011
dialer-group 1
ppp chap hostname
ppp chap password
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
!
!
map-class dialer DialClass
logging buffered 8192 debugging
access-list 18 permit 10.0.0.0 0.255.255.255
access-list 99 permit 10.69.1.6
access-list 99 permit 10.69.1.4
access-list 99 permit 10.69.1.5
access-list 99 permit 10.69.1.2
access-list 99 permit 10.69.1.3
access-list 99 permit 10.69.0.1
access-list 99 permit 10.69.1.1
dialer-list 1 protocol ip permit

Danke erstmal!

A. Dienstbier

[maceis]

guten morgen,

"- wie bekomme ich raus, ob der router connected ist"
sh isdn active
mit sh isdn history sieht man die letzten Verbindungen.
"- wie (dis)-connecte ich manuell"
dis:
---
conf term
int bri0
shut
---
Das Interface ist dan abgeschaltet und springt auch nicht mehr an, man muss es mit
no shut
wieder einschalten
"- was muss bei den clients im dns und im gateway stehen? ich nehme mal an DNS bleibt und Gateway ist router, richtig?"
richtig, der Router ist ja nun das Default Gateway, an das alle Pakete gesendet werden, die nicht lokal zugestellt werden könnnen.
Darin liegt auch eine gewisse Gefahr, da ein falsch konfigurierter Router viel unerwünschte Verbinungen aufbaut, was im schlimmsten Fall zu einer ISDN Dauerverbindung führen kann. Teure Sache.

Wir haben da auch noch was wichtiges vergessen. Den Idle-Timeout.
Der sorgt, wie Du wahrscheinlich weisst, dafür, dass der Router nach einer gewissen Zeit ohne interessanten Datenverkehr wieder auflegt.
---
conf term
int d2
# 30 Sekunden Idle-Timeout
# nach meiner Erfahrung der Wert, der zu den geringsten Verbindungskosten führt.
dialer idle-timeout 30
exit
wr
---

Noch ein Tip:
mit
---
term mon
debug dialer events
---
kannst Du beobachten, aus welchem Grund Verbindungen aufgebaut werden.

Noch was:
den switchtype kannst Du auch global konfigurieren
---
conf term
no isdn switch-type basic-1tr6
isdn switch-type basic-net3
---

Ansonsten kann man noch sehr viel Feineinstellungen machen.
An Deiner Stelle würde ich jetzt den Dialer 1 löschen.
Auch die Access-Listen 18 und 99 sind bei Dir nicht erforderlich, da sie ohnehin nicht an die von Dir verwendeten Schnittstellen gbunden sind.
Der Router war wohl vorher in einem Büro zur Verbindung mit einem Firmennetzwerk oder ähnlich benutzt worden.
Ich würde noch eine Access-Liste erstellen, die verhindert, dass man vom Internet her auf Deinen Router zugreifen kann; den http-Server würde ich (falls Dein IOS-version schon einen hat) auch abschalten (no ip http server)
Falls Du nicht klar kommst, melde Dich noch einmal.

Wenn Du einen tftp-Server hast, kannst Du Konfigurationen auch auf diesem Speichern, bzw. von dort wieder einlesen.
Ist ne ganz praktische Sache.

HTH

[Dienstbier]

Hi!

Bisher baut der Router noch keine Verbindung auf :-(.
Was bedeutet denn der Switch-Type basic-net3? Der Router befindet sich übrigends nicht an einer Anlage, sondern direkt am So-Bus.
Kann ich dafür sorgen, dass eine Verbindung manuell aufgebaut wird?
Und wie lösche ich die Access-Liste? Die habe ich glaube ich angelegt. Sie heißt doch, dass diese Clients ausgehende Verbindungen aufbauen dürfen, oder?
Wie definiere ich eine AL so, dass man von draußen nicht rein kommt?

Man der Cisco ist echt geil im Funktionsumfang, aber doof zu setten.

Danke!

[maceis]

Original geschrieben von Dienstbier ... Bisher baut der Router noch keine Verbindung auf :-(.

Ich dachte es funktioniert schon.
In solchen Fällen ist das Debugging oft hilfreich.
--- snip --
# Debugging Ausgabe im Terminal einschalten
term mon
debug dialer event
debug ppp auth
--- snap ---

Original geschrieben von Dienstbier Was bedeutet denn der Switch-Type basic-net3?

In verschiedenen Ländern werden unterschiedliche switch-types eingesetzt.
In Europa ist das eben dieser.
Auch eine Telefonanlage kann einen anderen Switch-Type verwenden.

Original geschrieben von Dienstbier Kann ich dafür sorgen, dass eine Verbindung manuell aufgebaut wird?

ping 212.114.153.1 am Router eingeben.
Und wie lösche ich die Access-Liste? Die habe ich glaube ich angelegt. Sie heißt doch, dass diese Clients ausgehende Verbindungen aufbauen dürfen, oder?
Wie definiere ich eine AL so, dass man von draußen nicht rein kommt?[/QUOTE]
Ich hab nochmal drübergeschaut.
Vermutlich funktioniert es wegen der ACL´s noch nicht.
--- snip ---
conf term
no ip nat inside source list 18 interface Dialer1 overload
no ip nat inside source list 99 interface Dialer1 overload
# falls Du nicht schon hast:
no isdn switch-type basic-1tr6
isdn switch-type basic-net3
# ACL löschen
no ip access-list standard 18
no ip access-list standard 99
# ACL Nr. 1 einrichten (ACL für Dialer)
ip access-list standard 1
permit 10.0.0.0 0.255.255.255
end wr
--- snap ---

Poste doch mal nach dieser Aktion Deine config

Original geschrieben von Dienstbier Man der Cisco ist echt geil im Funktionsumfang, aber doof zu setten. ...

Eigentlich nicht wirklich; das Problem ist eher, dass man für Routing und TCP/IP einfach gewisse Fachkenntnisse benötigt. Je mehr Funktionen man beeinflussen kann, um so mehr muss man wissen.
Ich hab´ leider auch nur die wichtigsten Grundkenntnisse.
Was wir hier machen, ist nur die Spitze des Eisbergs

[Dienstbier]

Hi!

Sodili die Änderungen sind gemacht. Dennoch weigert sich das Gerät partout einzuwählen:

Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$6GAo$DtNe2MwcPcrH1m/cK0E1V0
!
username Router password 7 044F0E151B
ip subnet-zero
no ip source-route
ip nat inside source list 99 interface Dialer1 overload
isdn switch-type basic-net3
!
!
process-max-time 200
!
interface Ethernet0
ip address 10.69.3.2 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address 192.167.145.13 255.0.0.0
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer idle-timeout 300
dialer string 4445955 class DialClass
dialer hold-queue 10
dialer load-threshold 10 either
dialer pool 1
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname test
ppp chap password 7 1403171818
ppp pap sent-username test password 7 0835495D1D
ppp multilink
!
interface Dialer2
ip address negotiated
ip nat outside
encapsulation ppp
dialer in-band
dialer string 0191011
dialer-group 1
ppp chap hostname #0001
ppp chap password 7
!
ip classless
!
!
map-class dialer DialClass
logging buffered 8192 debugging
access-list 1 permit 10.0.0.0 0.255.255.255
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
line vty 0 4
exec-timeout 0 0
login local
!
end

Router#ping 212.114.153.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.114.153.1, timeout is 2 seconds:

02:32:06: Dialer2: No free dialer - starting fast idle timer.
02:32:08: Dialer2: No free dialer - starting fast idle timer.
02:32:10: Dialer2: No free dialer - starting fast idle timer.
02:32:12: Dialer2: No free dialer - starting fast idle timer.
02:32:14: Dialer2: No free dialer - starting fast idle timer.
Success rate is 0 percent (0/5)

Was heißt die Fehlermeldung No free dialer?

Ich verzweifel hier noch!!!

Cu

A. Dienstbier

PS: Diejenigen die oben das secret password gefunden haben: Richtig, es ist total egal, denn es heißt im Moment "test" Also spärt die Zeit des entschlüsselns ;-)

[maceis]

nimm mal schleunigst Deine T-Online Zugansgdaten raus, sonst könnte die nächste Rechnung hoch werden
Ach ja - und schmeiss bitte den Dialer 1 raus (oder ersetze ihn im Posting durch ...) - wird dann etwas übersichtlicher.

Mach auch mal ein
---
debug isdn 921
debug isdn 931
---
und poste die Meldungen.
Dannach aber wieder
---
no debug isdn 921
no debug isdn 931
---

02:32:06: Dialer2: No free dialer - starting fast idle timer.
heisst, dass das Routing den Dialer 2 ansprechen möchte, es aber nicht gelingt eine freie Leitung bzw. das Interface anzusprechen.
Brauch noch etwas Zeit.
Ich schließ mal meinen 1603 wieder as ISDN an, dann kann ich selber mittesten.