rob_67

Hi, dann brauchst du vielleicht doch nen gescheites ios, wenn du es überhaupt bekommst... vielleicht wartest du erstmal ab, bis cisco ipv4 vollständig in den griff bekommen hat... gruss rob

Hi, ja das geht... allerdings brauchst du einen hub oder switch, daran kommt der router und das ethernetbeinchen vom modem und dein lan, du brauchst ein spezielles ios, das pppoe unterstützt, du legst nen dialer an und los gehts! config hatte ich hier schonmal gepostet. gruss rob

Hi, versuch doch erstmal rauszukriegen, ob die Namen aufgelöst werden, dann versuch mal die IP anzupingen... Gruss rob

Hi, kommt drauf an... läuft denn ip v6? Gruss rob

Hi Franka, ...und was funktioniert jetzt nicht, ich versteh das Problem nicht ganz... Gruss Rob

Hi, könnte auch ein softwarefehler sein... du solltest eventuell mit hilfe vom tac rausfinden, ob es softwareforced crashs sind oder ob vielleicht doch die hardware ein problem hat... gruss rob

Hi, einfach ganz normale dialer anlegen, sind im bord schon genügend gepostet, bei problemen helfe ich weiter gruss rob

hi, könnte mir vorstellen, dass es ein problem mit dem tiny rom gibt... CSCdu55959 Cisco 800 series routers do not boot with TinyROM 1.4(1) or burned-in versions 1.2(0) or 1.0(3). One workaround is to upgrade to TinyROM burned-in version 1.2(2). Other TinyROM versions have not been tested. vielleicht hat diese tiny rom version ein problem mit 12 mb arbeitsspeicher... gruss rob

Hi, es kommt drauf an, wie oft die acl matcht, wenn das 1000 mal in der sekunde ist, ist der router ganz schön mit loggen beschäftigt... gruss rob

Hi, eine kleine skizze mit ip adressen wäre hilfreich... gruss rob

...also ich habe gefunden sowohl layer 2 als auch layer 3 je nach acl http://www.cisco.com/en/US/products/hw/phones/ps379/products_implementation_design_guide_chapter09186a00802a0a1c.html aus o.g. dokument Queues Beginning with Cisco IOS Release 12.2(11)JA, Cisco Aironet APs support EDCF-type QoS, with up to eight queues for downstream (toward the 802.11b clients) QoS. These queues can be allocated in any of the following ways: •Based on ToS or DSCP settings of the packets •Based on Layer 2 or Layer 3 access lists •Based on VLAN •Based on dynamic registration of devices such as the Cisco 7920 Wireless IP Phone Although eight queues are supported on the AP, Cisco recommend that you have only two queues for traffic on the AP to ensure the best possible voice QoS. Voice (RTP) and signaling (SCCP) traffic should be placed into the highest priority queue, and all data traffic should be placed into a best-effort queue. While 802.11b EDCF does not guarantee that voice traffic will be protected from data traffic, using this queuing model should provide the best statistical results for voice QoS. The Cisco 7920 phones support EDCF-type QoS for upstream (toward the AP) traffic. In addition, the Cisco 7920 phone dynamically announces its presence to the Cisco Aironet AP to ensure that its downstream traffic is placed into the high-priority queue on the AP. This dynamic announcement is done via Cisco Discovery Protocol (CDP). The CDP packets are sent from the Cisco 7920 phone to the AP, and they identify the phone so that the AP can place all traffic to the phone in the high-priority queue. scheint auch so, dass das ein IP Telefon (hier7920) qos auch schon kann... aber wie gesagt, ich hab sonst nicht so viel mit ip telefonie am hut... könnte mir aber vorstellen, dass du bestimmte mac adressen in ein vlan reinwirfst und sagst, dies ist die high priority queue (also deine ip telefone)

..also ich benutze einen d-link wlan router und gehe über nen 2600 ins internet, dem dlink vertraue ich nicht so ganz, deswegen soll der mal wep machen, den internet traffic checke ich portbasierend auf dem cisco, habe dann auch im zweifelsfall super logs, mit denen ich etwas anfangen kann... gruss rob

Hallo Andreas, die aironet sollen wohl qos können, am besten du suchst mal bei cisco.com, da gibts genügend doku, auch qos für die aironets gruss rob

Hi, kannst du, du musst aber die grundconfig manuell einrichten, interfaces up setzen, IP adressen und evntl. einen gw konfigurieren, dann kannst du die config zurückspielen, du kannst die config aber auch im flash speichern--> copy start flash gruss rob

Hallo Jojotam, bei mir läuft das so, gehe über einen router ins internet, der erlaubt nur bestimmte ports und filtert auf beiden interfaces, zusätzlich behält zonealarm die applikationen auf den rechnern im auge. damit bin ich bis jetzt ganz gut gefahren. eine externe firewall würde auch so ziemlich das machen, was ein router macht, es sei denn sie inspiziert zusätzlich, ob in http auch http drin ist, aber dann wirds richtig teuer... pix ist zwar nicht schlecht, aber ohne grafische oberfläche schwierig zu konfigurieren, ist halt die frage, wieviel rechner dahinterhängen... und wieviel geld zur verfügung steht... einen absoluten schutz gibt es leider eh nicht und dafür dass zonalarm für privatanwender kostenfrei ist, ist es sehr wirksam... als ich den router noch nicht hatte, hatte ich bei mir zwei firewalls parallel laufen, soll man eigentlich nicht machen, hat aber auch sehr gut funktioniert und wenn zonealarm ausgehebelt worden wäre, hätte hofentlich die zweite FW gegriffen... gruss rob

Hallo Andreas, leider bin ich nicht der aironet experte, aber ein normaler cisco router würde folgendes tun, er schaut sich aufgrund einer acl die packete an und schreibt bei matches das tos feld, so daß derselbe router und dann weitere router in der kette dieses auswerten können z.b. udp Zielport 5060 SIP standard port (voip), auf allen weiteren routern kannst du nun in das tos feld schauen und dieses auswerten und auch priorisieren, dementsprechend kannst du auch bandbreite reservieren.

was sagt denn das debugging auf dem router, sieht er die entsprechenden icoming pakete?

Hi, wofür möchtest du denn deine fw denn nutzen, zone alarm ist z.b. nicht schlecht, um die applikationen auf einem pc im auge zu behalten, was die fw auf einem router nicht kann... gruss rob

... wenn dein aironet mit normalen access-listen klarkommt: access-list 101 permit tcp any any tos ? <0-15> Type of service value max-reliability Match packets with max reliable TOS (2) max-throughput Match packets with max throughput TOS (4) min-delay Match packets with min delay TOS (8) min-monetary-cost Match packets with min monetary cost TOS (1) normal Match packets with normal TOS (0) ist kein Layer 2!

Hi, normalerweise setzen router das tos byte und können dies auch wieder auswerten. (mit access-liste wird der traffic gefiltert, der den entsprechenden TOS zugewiesen bekommt) Gruss rob

Hi, das port 25 und 110 funzen, zeigt doch aber, dass das statische NAT funktioniert, telnet ist auch OK, da LOOPbackinterface direkt auf den Router. Wenn port 80 nicht geht, deutet das eher darauf hin, dass entweder der webserver nicht läuft (lokal testen) oder seitens des providers ports geblockt werden, am router debuggen (ip packet bzw. ip nat detailed), was am router ankommt und was übersetzt wird... Gruss rob

..also doch ein neues ios...

dann frag mal vorsichtig bei der telekom an, wie gesagt die ursprüngliche fehlermeldung scheint vom switch zu kommen, es sei denn, es hängt eine telefonanlage dazwischen, hast du mal versucht, den anschluss anzurufen?

... nochmal ich, also es ist bestätigt, bei cisco gibts für den 801 nur noch ab 12.3.3h, welche ich aber ebenfalls nicht empfehlen möchte, besser wäre eine 12.2.29 oder 12.2.31... Gruss rob

hi, du kriegst vermutlich ein disconnect vom switch und dein router sendet ein acknowledge zurück... weil angeblich kein b-kanal da ist, da du mir aber geschrieben hast, dass du ein 12.3.1er ios drauf hast, würde ich sagen, besorg dir erstmal ein ordentliches ios (bevorzugt gd releases, was dein 12.3.1 bestimmt nicht werden wird, falls es nicht schon von cisco selbst als super-buggy in die ewigen jagdgründe geschickt worden ist...) gruss rob