Primärplan

Hallo Dukel, Es sollte schon eine filebasierte 1:1 Sicherung sein, damit man in einigen Jahren mit Windows 11.12 ohne teures Upgrade noch an die Daten kommt, bzw. das Backup auf anderen Rechnern ohne Insallation einer weiteren SW-Lizenz rücksichern kann. zum RAID: Es ist ein Hardware-RAID5 mit 7*1,5TB + 1,5TB als Hotspare Gruß, Primärplan

Hallo zusammen, @Dukel & Damian: Ja ich weiss, es ist nicht wirklich professionell. :-) Aber bei den stetig sinkenden FP-Preisen kann man mehrere Backup-Sätze auf FP bereithalten, bevor man im Entferntesten an die Kosten eines geeigneten NAS bzw. Tape-LW nebst Bändern kommt. BTW, im NAS stecken ja auch "nur" Festplatten. Also nix Resteverwertung, es soll "nur" gut & günstig sein. Falls eine komerzielle Software geeignet ist, wäre ich dem nicht abgeneigt, allerdings hatten alle SW, die ich mir bisher angeschaut habe die Beschränkung auf _eine_ Sicherungsfestplatte oder waren schlicht unbezahlbar. @jaksa: Robocopy nutze ich bereits im Moment, es hat aber bei meheren Ziel-FP ein riesiges Problem mit Delta-Backups. Trotzdem Danke für den Tipp. Noch mal zur Verdeutlichung: Backup eines 9TB-Raid auf 8-9 eSATA-Festplatten Damit bei sinkenden FP-Preisen auch größere FP genommen werden können, ohne dass die "kleineren" entsorgt werden müssen, sollten unterschiedliche Größen mischbar sein. Ich hoffe weiterhin auf eine Lösung. Herzliche Grüße, Primärplan

Hallo Damian, Acrena schaut gut aus, kann aber anscheinend keine Sicherung auf mehrere externe Festplatten. Beim Testen bricht es immer ab, wenn bei der Sicherung die erste Zielplatte voll ist. Es wird nicht die nächte FP abgefordert und damit ist es leider unbrauchbar. Eine Einstellng dazu konnte ich leider nicht finden. Trotzdem danke für den Tipp Gruß, Primärplan

Hallo liebe Netzgemeinde, Ich habe ein 9TB großes RAID welches ich regelmäßig mit folgender Anforderung sichern möchte: - Sicherung auf externen Festplatten unterschiedlicher Größe (auch gemischt) - _kein_ spezielles Dateiformat, d.h. die gesicherten Dateien sollen auch ohne die Backupsoftware les- und recoverbar sein - Sicherung als Voll- und danach als Delta-Backup (mehrere Generationen sind nicht notwendig) - möglichst zeitgesteuert - möglichst Freeware bzw. OS Trotz SuFu finde ich nirgens eine meinen Anforderungen entsprechende Lösung. Ich hoffe mal auf das geballte Fachwissen hier. Herzliche Grüße, Primärplan PS: Ich möchte keine Diskussion lostreten, ob eine Tape-Sicherung besser ist; das ist mir klar. Ich benötige halt "nur" eine möglichst kostengünstige & flexilbe Lösung für große Datenmengen.

Hallo Stephan Betken Nicht die an den versch. Standorten verteilten Steuerungsrechner sind das Problem, sondern der zentrale Steuerungsrechner, welcher alle anderen anspricht, bzw von allen angesprochen wird. Da dieser als W2k3 noch andere Aufgaben hat, kam mir die Idee mit der Netzwerkartenbindung. Wäre es ein alleinstehender Rechner, so wäre es kein Problem, den zugehörigen Switchport mit VLAN zu definieren und zu priorisieren... Chef dagegen... Leider verloren :)

Danke für die Antworten. Die Software ist eine ältere Individualprogrammierung zum Zwecke der Datensynchronisation mehrerer Steuerungsrechner. Leider lebt der Programmierer nicht mehr, und der Quellcode ist auch nicht verfügbar. Bisher wurden die Steuerungsrechner per Standleitung untereinander verbunden, aus Kostengründen wirds nun über die bestehenden Standort-VPN geroutet. Das führt nun leider dazu, dass die Daten am zentralen Steuerungrechner manchmal zu langsam ankommen. Nun ja, ich werde mal schauen, was sich da noch machen läßt. Nochmals Danke.

Hallo liebe Netzgemeinde, ich suche eine Möglichkeit einem S2K3-Rechner und evtl. auch XPprof-Rechnern bestimmte Anwendungen festen Netzwerkkarten zuzuweisen. Hintergrund ist, dass ich den Netzverkehr einer Anwendung gerne priorisieren möchte, diese aber (fast) beliebige Ports nutzt und man ihr keine Prorisierungsoptionen konfigurieren kann. Mein Idee wäre nun, in einem Rechner 2 Netzwkarten auf unterschiedliche VLANs zu konfigurieren um diese dann mit unterschiedlichen Prioitäten zu routen. Dazu müsste man der Anwendung allerdings eine Netzwerkkarte fest zuordnen. Leider habe ich bisher hierzu noch nichts gefunden. Vielen Dank für Eure Hilfe

Hall Wordo, ich habe ein ext. DSL-Modem und spreche es über FastEthernet 1 an. Ich habe mal versuchsweise die Service-Policy in das Interface gelegt, sehe aber keinerlei Effekt. Ich danke dir für den Tipp, hoffe aber noch auf andere Lösungen.

Hallo liebe Netzgemeinde, Irgendwo mache ich wohl einen kleinen (großen) Denkfehler, bin leider noch Cisco-Anfänger. Sniffy1 hat mir einen guten Ansatz geliefert, nur ich konnte ihn wohl nicht umsetzen :-) Meine Konfig hat leider nicht den erwünschten Effekt. Hier mal die relevanten Teile: ip access-list extended TCP_Prio permit tcp any any match-all +ack +syn class-map match-all PrioClass match access-group name TCP_PRIO policy-map PrioList class PrioClass priority interface Dialer1 service-policy output PrioList Ich hoffe, der Fehler ist offensichtlich. Vielen Dank für Eure Bemühungen

@sniffy1: Ich habs mal konfiguriert. Scheint zu funktionieren. Ein "Lasttest" steht am Freitag noch aus, wenn alle ihr Wochenpensum synchen :-) Vielen Dank für den Lösungansatz. @Windowsbetatest: Bisher hatte ich mit der 20 noch keine Probleme, werde mich aber mal nach der 24 unsehen. Danke für den Tipp

Hallo liebe Netzgemeinde Ich habe einen 1812 mit 12.4(20)T advip wanseitig an einem asymmetrischen DSL-Anschluss. Wenn der Upload an seine Bandbreitengrenzen kommt (z. B. diverse VPN) bricht mir der Download stark ein. Die Ursache scheint zu sein, dass TCP seine Bestätigungsdatagramme nicht mehr zeitnah absetzten kann, da diese nicht priorisiert werden. Ich habe bereits ein wenig mit den unterschiedlichen Warteschlangenpriorisierungen herumexperimentiert, kam aber zu keinem befriedigenden Ergebniss, da ich keine Möglichkeit sehe, die Syn/Ack-Datagramme (ggf. per Accesslist) herauszufischen, um ihnen eine höhere Priorität zu geben. Ein Test mit einem 1721er Lancom statt Cisco zeigt, dass mit Setzen der dort "SYN/ACK-Speedup" genannten Funktion sich das Problem hervorragend lösen lässt. Meine Frage wäre nun: Wie funktioniert das mit Cisco? Vielen Dank für Eure Mühe. Gruß, Ludger

Hallo liebe Netzgemeinde, Ich stehe vor der "glücklichen" Aufgabe, an einem 1812 (c181x-adventerprisek9-mz.124-20.T1.bin) eine URL-Filterverwaltung (Sperrliste) einzurichten. Die Methode mit festem URL-matching in der Konfig funktioniert hier gut, ist dem AL aber zu unflexibel. Problem: Ein AL möchte gerne eine Textdatei auf einem PC haben, die er selbst (ohne Cisco-Kenntnisse) jederzeit ändern kann, welche dann sofort, oder per kron einmal täglich in den 1812 übernommen wird. Ich weiß, dass es kommerzielle Lösungen dafür gibt, würde aber eine IOS-basierende, und damit nachzuvollziehende Lösung bevorzugen. Hoffe auf Eure Hilfe. Gruß, Primärplan

Dank an Euch beide. Ich werde das RAM mal testen. Gruß, Primärplan

Hallo Fachleute, Ich bin auf der Suche nach einer 128MB oder besser 256MB Erweiterung für meinen 1812er. Die Orginale von Cisco sind im Handel ... nunja ... etwas ... teuer :-) Besteht die Möglichkeit Standart-S0-Dimms zu nehmen? Wenn ja, welche Spezifikation müsste da eingehalten werden? Danke für eure Hilfe. mfg, Primärplan

Hallo Elstevo & Servidge Danke für eure Antworten. Ist die T2 wirklich so buggy? Ich werde mich mal nach einem neueren IOS umsehen. Welche Version läuft denn möglichst stabil? Gruß, Primärplan PS: @Elstevo: Die Accesslisten bringen wenigstens _einen_ dazu meistens das zu tun was ich will... meistens .... manchmal ... :-)

Es folgt Teil 3: interface Dialer1 description $FW_OUTSIDE$ ip address negotiated ip access-group 103 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nbar protocol-discovery ip nat outside ip inspect DEFAULT100 in ip inspect DEFAULT100 out ip ips sdm_ips_rule in ip ips sdm_ips_rule out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname #####################@t-online.de ppp chap password 7 #################### ppp pap sent-username ######### password 7 ############# ppp ipcp dns request ppp ipcp wins request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip dns server ip nat translation timeout 150 ip nat translation tcp-timeout 60 ip nat translation udp-timeout 60 ip nat translation dns-timeout 30 ip nat translation icmp-timeout 30 ip nat translation max-entries 1000 ip nat inside source list 101 interface Dialer1 overload ip nat inside source static udp 192.168.1.5 9395 interface Dialer1 9395 ip nat inside source static tcp 192.168.1.5 9393 interface Dialer1 9393 ! access-list 23 permit 192.168.1.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.255 access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 permit ip 192.168.1.0 0.0.0.255 any access-list 102 permit udp host 217.237.150.225 eq domain any access-list 102 permit udp host 217.237.151.225 eq domain any access-list 102 deny ip 192.168.1.0 0.0.0.255 any access-list 102 permit icmp any any echo-reply access-list 102 permit icmp any any time-exceeded access-list 102 permit icmp any any unreachable access-list 102 deny ip 10.0.0.0 0.255.255.255 any access-list 102 deny ip 172.16.0.0 0.15.255.255 any access-list 102 deny ip 192.168.0.0 0.0.255.255 any access-list 102 deny ip 127.0.0.0 0.255.255.255 any access-list 102 deny ip host 255.255.255.255 any access-list 102 deny ip host 0.0.0.0 any access-list 102 deny ip any any log access-list 103 permit udp host 192.53.103.103 eq ntp any eq ntp access-list 103 permit udp host 217.237.150.225 eq domain any access-list 103 permit udp host 217.237.151.225 eq domain any access-list 103 deny tcp any any range 137 139 access-list 103 deny udp any any range netbios-ns netbios-ss access-list 103 deny tcp any any eq 445 access-list 103 deny tcp any any eq 135 access-list 103 permit tcp any range 9393 9395 any access-list 103 permit udp any range 9393 9395 any access-list 103 permit tcp any any range 9393 9395 access-list 103 permit udp any any range 9393 9395 access-list 103 permit tcp any range 4661 4662 any access-list 103 permit tcp any any range 4661 4662 access-list 103 permit udp any eq 4667 any access-list 103 deny ip 192.168.1.0 0.0.0.255 any access-list 103 permit icmp any any echo-reply access-list 103 permit icmp any any time-exceeded access-list 103 permit icmp any any unreachable access-list 103 deny ip 10.0.0.0 0.255.255.255 any access-list 103 deny ip 172.16.0.0 0.15.255.255 any access-list 103 deny ip 192.168.0.0 0.0.255.255 any access-list 103 deny ip 127.0.0.0 0.255.255.255 any access-list 103 deny ip host 255.255.255.255 any access-list 103 deny ip host 0.0.0.0 any access-list 103 deny ip any any log access-list 122 permit tcp any any access-list 122 permit ip any any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty snmp-server host 192.168.1.1 public no cdp run

Hier Teil 2 mit relevanten Teilen der Konfig Router#sh ver Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(11)T2, RELEASE SOFTWARE (fc1) [...] Sytem image file is "flash:c836-k9o3s8y6-mz.123-11.T2.bin" [...] Cisco C836 (MPC857T) processor (revision 0x300) with 77824K/4096K bytes of memory. Processor board ID ############ (############), with hardware revision 0000 CPU rev number 7 1 Ethernet interface 4 FastEthernet interfaces 1 ISDN Basic Rate interface 1 ATM interface 128K bytes of NVRAM. 24576K bytes of processor board System flash (Read/Write) 2048K bytes of processor board Web flash (Read/Write) Configuration register is 0x2102 Hier die Config: Current configuration : 8065 bytes ! ! No configuration change since last restart ! version 12.3 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname Router ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 50000 informational enable secret 5 ##################### ! username ######### password 7 ############## username ######## privilege 15 password 7 ########### clock timezone MET 1 clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00 no aaa new-model ip subnet-zero no ip source-route ! ! ip dhcp pool CLIENT import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 domain-name local lease 0 2 ! ! ip tcp synwait-time 10 ip cef ip name-server 217.237.151.225 ip name-server 217.237.150.225 no ip bootp server ip inspect max-incomplete low 200 ip inspect max-incomplete high 400 ip inspect one-minute high 900 ip inspect one-minute low 600 ip inspect dns-timeout 30 ip inspect tcp idle-time 300 ip inspect tcp finwait-time 30 ip inspect tcp max-incomplete host 90 block-time 0 ip inspect name DEFAULT100 rpc program-number 1 timeout 30 [...] ip inspect name DEFAULT100 sip timeout 30 ip ips sdf location flash://attack-drop.sdf ip ips notify SDEE ip ips po max-events 100 ip ips name sdm_ips_rule ip sdee subscriptions 3 ip sdee events 500 no ftp-server write-enable! ! no crypto isakmp enable ! interface Ethernet0 description $ETH-LAN$$FW_INSIDE$ ip address 192.168.1.1 255.255.255.0 ip access-group 100 in ip access-group 122 out no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 [...] ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode annexb-ur2 pvc 1/32 pppoe-client dial-pool-number 1 ! ! [...] ! Witer mit Teil 3

Hallo Experten, Ich habe ein Problem mit der Konfig meines Cisco 836 Nach ca. 15-30h (unregelmäßig) bricht die dsl-Verbindung zusammen und kann sich nicht mehr aufbauen. Falls zwischenzeitlich eine 24h-Zwangstennung erfolgte, wird sie ohne Probleme erkannt und wieder hergestellt. Das Log gibt dann folgendes aus: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down %DIALER-6-BIND: Interface Vi1 bound to profile Di1 %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up ein >> debug dialer ergibt: Di1 DDR: Cannot place call, no dialer string set Erstaunlich ist nur, dass die Einwahl nach einem <reload> wieder klappt. Ich nehme an, das mit dem Dialer-String die Einwahl-Kennung gemeint ist, und diese ist ja wohl vorhanden. An der Konfig ändert sich im Fehlerfall ja nichts. Meine Vermutung ist, dass irgendwelche Listen zulaufen. Weche das sein könnte ist mir jedoch schleierhaft, da ich NAT bereits begrenzt habe. Es ist auch noch massenhaft Speicher frei, und auch die CPU-Belastung hält sich in Grenzen. Ich hoffe, es hat jemand eine Idee. Gruss, Primärplan === Config folgt in Teil 2

Hallo mtf, Ich nutze den SNMP Traffic Grapher (STG), ein kleines feines Tool, welches in einstellbarem Intervall beliebiege SNMP-Werte (max 2) grafisch darstellt. Schau mal bei der Homepage des Autors : http://leonidvm.chat.ru meine Einstellungen: TX: green OID: 1.3.6.1.2.1.2.2.1.16.1 RX: blue OID: 1.3.6.1.2.1.2.2.1.10.1 Funktioniert prima. Gruss, Primärplan

Hallo Oiso, Danke für deine Antwort, Ich hab mal deinen Tipp beherzigt und den Webflash: erased. Damit ist das CRWS gelöscht. Nun funktioniert auch das SDM. Beides geht wohl nicht. Na ja, nicht tragisch. Allerding bleibt nun noch eine Frage: Was mache ich mit den nun ungenutzten 2MB Webflash: ? Kann man die irgendwie zum normalen flash: hinzumergen (Cisco 836)? Gruß, Primärplan.

Hallo Leute, Ich habe wohl ein kleines Verständnisproblem bei der Installation von SDM 2.1 auf einem 836. Das SDM habe ich mittels des Setup-programms (anscheinend?) problemlos installieren können. Im Flash: befinden sich nun folgende Dateien: System flash directory: File Length Name/status 1 9820944 c836-k9o3s8y6-mz.123-11.T2.bin 2 320931 adsl_alc_firmware.bin 3 1038 home.shtml 4 1723 sdmconfig-83x.cfg 5 113152 home.tar 6 818176 common.tar 7 3029504 sdm.tar 8 741376 es.tar 9 93095 attack-drop.sdf 10 1198080 ips.tar [16138664 bytes used, 8765012 available, 24903676 total] 24576K bytes of processor board System flash (Read/Write) Gemäß Cisco-Beschreibung sollte sich das SDM durch Aufruf über https://<Router-IP> starten lassen, allerdings startet hierbei das CRWS (wie bisher) Wie konfiguriere ich denn nun den start des CRWS? Ich gehe mal davon aus, ich mache einen kleinen(?) Gedankenfehler. Danke schonmal im Voraus. Gruss, Primärplan Ach ja, meine bisherige startup-Config: version 12.3 no service pad service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone service password-encryption ! hostname xxxxx ! boot-start-marker boot-end-marker ! memory-size iomem 5 logging buffered 5000 informational enable secret 5 xxxx ! username xxxx privilege 15 password 7 xxxx clock timezone MET 1 clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00 no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.5 ip dhcp excluded-address 192.168.1.1 192.168.1.19 ip dhcp excluded-address 192.168.1.100 192.168.1.254 ! ip dhcp pool CLIENT import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 domain-name local lease 0 2 ! ! ip cef ip name-server 217.237.151.225 ip name-server 217.237.150.225 ip ips po max-events 100 no ftp-server write-enable ! ! ! ! no crypto isakmp enable ! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 10.10.10.1 255.255.255.0 secondary ip address 192.168.1.1 255.255.255.0 ip access-group 122 out ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 no ip address shutdown ! interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode annexb-ur2 pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name xxxx dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxxx ppp chap password 7 xxxx ppp pap sent-username xxxx password 7 xxxx ppp ipcp dns request ppp ipcp wins request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server ip http authentication local ip http secure-server ! ip dns server ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat inside source list 101 interface Dialer1 overload ip nat inside source static tcp 192.168.1.5 9393 interface Dialer1 9393 ip nat inside source static udp 192.168.1.5 9395 interface Dialer1 9395 ! [Access list aus Platzmangel entfernt] dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 exec-timeout 120 0 logging synchronous no modem enable transport preferred all transport output all stopbits 1 line aux 0 transport preferred all transport output all line vty 0 4 access-class 23 in exec-timeout 120 0 privilege level 15 logging synchronous login local length 0 transport preferred all transport input telnet ssh transport output all ! scheduler max-task-time 5000 ! end

Hallo Brahma, Das Problem habe ich ebenfals, allerdings _nur_, wenn ich IOS K9.. & TerraTerm zusammen nutze. Bei mir hilft es, wenn ich während die ersten Hiroglyphen kommen, bei TerraTerm den Menüpunkt <Reset Terminal> anclicke. Ab da ist alles wieder lesbar. Sehr seltsam ... aber mir hilfts :-) Putzig finde ich, dass bei anderen IOS & Terraterm alles i.O. ist, auch andere Terminalprogramme machen keine Probleme... sehr merkwürdig .. Gruß, Ludger

Hallo liebe Netzgemeinde, Ich habe ein kleines Problem, Router-Logs automatisiert zu übertragen. Folgendes Szenario: Einem nicht ständig im Netzwerk befindlicher Recher (Laptop) sollen die in vier 836 gespeicherten Logs automatisiert bei Connect übertragen werden. Mittels "logging host a.b.c.d" erfaßt der Laptop hervorragend alle aktuellen Meldungen des 836 mittels KIWI Syslog, aber halt nur während er in Netz ist. Der Cisco speicher zwar ale relevanten Meldungen, die man mit "show log" abrufen kann, aber es ist halt ziemlich lästig. Ach ja: folgende IOS: 1x c836-k9o3s8y6-mz.123-4.T4.bin 3x c836-k9o3sy6-mz.123-11.T2.bin Vielen Dank für jeden Tipp im Voraus. Gruß, Ludger

Hallo Pretender, nach den von dir vorgeschlagenen Ergänzungen läuft der 836 jetzt seit über 24h problemlos & stabil. Vielen Dank für die schnelle Hilfe. Gruß, Ludger

Hallo Pretender, Danke, die Anzeige klappt :-) Gruß, Ludger