Klettermaxx

Hallo, lass Dir von einem Telekommiker wie mir noch mal etwas sagen. Falls all das nicht helfen sollte, besteht auch noch die Möglichkeit, dass Dein DSL-Anschluss nicht UR-2 Fähig ist. Dieses müsstest Du dann allerdings über den Vetrieb beantragen. Ist auch kostenlos. Gruß Florian

Hallo zusammen, da Cisco nur in einem IOS Release für den 836er Dynamic DNS unterstützt und dies noch Bugs besitzt, benötige ich einen DDNS-Client, den ich hinter einem Router verwenden kann. Er muss allerdings für Windows sein. Ich habe schon dieverse DDNS-Clients für Linux gefunden, die dies unterstützen, deshalb die Frage an Euch, ob jemand einen passenden DDNS-Client kennt. Der DDNS-Client schickt eine Anfrage an Beispielsweise DynDNS. Der Betreiber sendet, dann die angekommene IP zurück. Vorerst besten Dank! Gruß Florian

Hallo Morte, warum soll der Router ein Callback per DSL machen können. Möglich ist das leider nicht, da DSL nicht auf einer Wählverbindung basiert. Ein Router Callback wird eigentlich nur über ISDN oder per Modem gemacht, damit man den Router gegebenenfalls aus der Ferne remote Administrieren kann. Zumindest mache ich es so in der Firma. Wenn Du auf das Netzwerk dahinter zugreifen möchtest, dann solltest Du dies vielleicht eher per VPN machen. Schreib mir einfach mal, weshalb Du dieses Callback benötigst, dann verstehe ich es vielleicht. Gruß Florian

Hallo, das hast Du alles richtig erkannt. Bei weiteren Fragen, schreib einfach eine Antwort. Gruß Florian

version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname xxx ! boot-start-marker boot-end-marker ! memory-size iomem 5 enable secret 0 xxx ! ! username xxx privilege 15 password 0 xxx aaa new-model ! ! aaa authentication login default local aaa authentication login VPN-Client local aaa authorization network default local aaa authorization network VPN-Client local aaa session-id common ip subnet-zero ! ip domain name xxx ip name-server xxx ip cef ip ips po max-events 100 ip ssh version 2 ip ddns update method dyndns HTTP add http://xxx:xxx@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> interval maximum 1 0 0 0 ! vpdn enable ! vpdn-group T-Online request-dialin protocol pppoe ip mtu adjust ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group xxx key xxx dns xxx pool DHCP-VPN ! ! crypto ipsec transform-set Strong esp-3des esp-sha-hmac ! crypto dynamic-map VPN-Client 10 set transform-set Strong ! ! crypto map VPN client authentication list VPN-Client crypto map VPN isakmp authorization list VPN-Client crypto map VPN client configuration address respond crypto map VPN 500 ipsec-isakmp dynamic VPN-Client ! ! ! interface Ethernet0 description Inside bandwidth 100000 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 no cdp enable no shutdown ! interface Ethernet2 no ip address shutdown ! interface BRI0 no ip address shutdown isdn switch-type basic-net3 ! interface ATM0 no ip address ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 pppoe-client dial-pool-number 1 no shutdown ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address speed auto full-duplex shutdown ! interface FastEthernet3 no ip address duplex auto speed auto shutdown ! interface FastEthernet4 no ip address duplex auto speed auto ! interface Dialer1 ip ddns update hostname xxx ip ddns update dyndns ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 180 dialer-group 1 no cdp enable ppp pap sent-username xxx password 0 xxx crypto map VPN ! ip local pool DHCP-VPN 192.168.1.1 192.168.1.5 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 192.168.1.0 255.255.255.0 Ethernet 0 ! no ip http server no ip http secure-server ! ip dns server ip nat inside source list 1 interface Dialer1 overload ! ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 deny udp any eq netbios-dgm any access-list 100 deny udp any eq netbios-ns any access-list 100 deny udp any eq netbios-ss any access-list 100 deny udp any range snmp snmptrap any access-list 100 deny udp any range bootps bootpc any access-list 100 deny tcp any eq 137 any access-list 100 deny tcp any eq 138 any access-list 100 deny tcp any eq 139 any access-list 100 deny tcp any eq 23 any eq 23 access-list 100 permit ip any any dialer-list 1 protocol ip list 100 ! ! control-plane ! ! line con 0 login local no modem enable transport preferred all transport output all line aux 0 login local transport preferred all transport output all line vty 0 4 login local transport preferred ssh transport input ssh transport output telnet ssh ! scheduler max-task-time 5000 no rcapi server ! ! end

Hallo zusammen, ich versuche mit meinem Laptop per VPN-Client in mein privates Netzwerk zu kommen. Das Heimnetz ist durch einen Cisco 836 ans WWW angebunden. Die Authentifizierung auf dem Router funktioniert einwandfrei, jedoch kann ich das Netz hinter dem Router nicht erreichen. Ich habe etlich Techdocs von Cisco gelesen, jedoch helfen die nicht wirklich weiter. Ich nehme an, das es sich bei mir um ein NAT Problem handelt. Aber vielleicht kann mir ja jemand weiterhelfen. Die Config ist in der folgenden Antwort, da ich hier auf 4000 Zeichen begrenzt werde. Danke vorab!!!

Hallo, nimm den Dial-on-Demand Befehl wieder raus und versuche dann mal etwas anderes. Setze mal folgenden Befehl auf das Dialer Interface: dialer idle-timeout 120 inbound Normalerweise bringt der ausgehende Traffic den Timer ingang, da aber sehr oft weiterer Overhead von innen ins WWW geht empfehle ich einfach mal mit inbound den Spieß umzudrehen. Der Timer wird nun aktiviert, sobald kein Traffic mehr vom WWW kommt. Ein Versuch ist es wert. Teile mir doch bitte mit, ob es funktioniert hat. Ich werde es morgen in der Firma auch mal testen. Gruß Florian

Gib mir mal bitte einen Auszug Deiner Running-Configuration. Dies kannst Du mit dem Befehl "show running-configuration" machen. Gruß Florian

Hallo, hier als erstes die Konfiguration für DHCP auf Deinem Cisco Router. Dies ist nur ein Beispiel. Du kannst die IP Adressen Deinem Szenario anpassen. ip dhcp excluded-address 192.168.1.1 192.168.1.100 ! ip dhcp pool 1 network 192.168.1.0 255.255.255.0 domain-name <Netzwerk bzw. Domainname> dns-server 194.25.2.129 default-router <Deine Router IP> lease 0 1 Der Cisco 760 wird leider nicht mehr von Cisco vertrieben. Es wäre daher nicht schlecht, wenn Du mir noch mitteilen könntest, welche IOS-Version Du verwendest und wie Du ins Internet möchtest. Ich nehme mal an mit ISDN, bei Benutzung deines jetztigen Routers. Gruß Florian

Hallo Christian, ich arbeite tag täglich mit Cisco Routern und hoffe Dir nun weiter helfen zu können. Als erstes Verbinde deine WIC-1ENET Schnittstelle des Routers mit deinem DSL Modem. Dies ist deine Schnittstelle zum Internet. Es gibt für die Cisco Router zwar noch eine WIC-ADSL Karte mit integriertem Modem, diese ist aber ziemlich teuer und es geht ja auch ohne. Die eingebaute FastEthernet Schnittstelle verbindest Du mit deinem PC. Das die LED an der Schnittstelle nicht leuchtet, liegt wahrscheinlich daran, dass das Interface administrativ heruntergefahren ist. Dies kannst Du mit dem Befehl "no shutdown" ändern. Dann habe ich eine passende IOS Version gefunden. Deine IOS kannst Du löschen, da sie nur für VPN mit IPSEC gedacht ist und ebenfalls kein PPPoE unterstützt. Halte einfach Ausschau nach einer IOS mit IP PLUS. Kennungen wären zum Beispiel: c1700-sy-mz.122-11.T11 Ich empfehle Dir auch auf die am Ende stehende Versionsnummer zu achten. Es empfiehlt sich in deinem Fall eine Version 122-x.T Die T-Versionen haben weniger Bugs. Wenn Du noch Hilfe bei der Konfiguration brauchen solltest, schreib mir einfach eine E-Mail an: oberstdorfer@gmx.de Gruß Florian