ShiningStar

so... neuestes IOS drauf... zumindest das vom vorjahr... mal schauen ob es nun geht

Global config mode ist doch: Configure Terminal und da kennt er diesen befehl nicht. Was das IOS angeht: Ohne einen Servicevertrag oder zuviel Geld scheint der Download der neueren Version nicht möglich zu sein... Multicast können doch eigendlich schon die billigsten switche, ich finde irgendwie auch noch keinen workaround... Die Mediabox bleibt einfach stehen....

erstaunlicher Weise kennt der switch keinen dieser befehle. Ich weiss aber, dass diese Serie von Switchen eigendlich das können sollten... is das in der Firmware nicht drin?

mein sh conf: Using 2732 out of 524288 bytes ! ! Last configuration change at 10:58:40 CEST Sun Jun 22 2008 ! NVRAM config last updated at 10:58:41 CEST Sun Jun 22 2008 ! version 12.1 no service pad service timestamps debug uptime service timestamps log datetime no service password-encryption service sequence-numbers ! hostname BB.MM-DMZ.LTB01 ! enable secret 5 / enable password ! clock timezone CET 1 clock summer-time CEST recurring 1 Mon Apr 0:00 1 Mon Oct 0:00 1 ip subnet-zero ip routing ip name-server 192.168.2.1 ! ip dhcp-server 192.168.2.1 mls qos mvr vlan 1200 mvr mvr mode dynamic mvr group 1.10.20.30 mvr group 239.9.0.1 ! spanning-tree mode pvst spanning-tree extend system-id ! ! interface FastEthernet1/0/1 description Uplink to Router no ip address mvr type source spanning-tree portfast trunk ! interface FastEthernet1/0/2 description Uplink to Firewall no ip address mvr type receiver spanning-tree portfast trunk ! interface FastEthernet1/0/3 description T-Media Receiver 1 no ip address mvr type receiver spanning-tree portfast trunk ! interface FastEthernet1/0/4 description T-Media Receiver 2 no ip address mvr type receiver spanning-tree portfast trunk ! interface FastEthernet1/0/5 no ip address ! interface FastEthernet1/0/6 no ip address ! interface FastEthernet1/0/7 description WLan AP 1 no ip address spanning-tree portfast trunk ! interface FastEthernet1/0/8 no ip address ! interface FastEthernet1/0/9 no ip address ! interface FastEthernet1/0/10 no ip address ! interface FastEthernet1/0/11 no ip address ! interface FastEthernet1/0/12 no ip address ! interface FastEthernet1/0/13 no ip address ! interface FastEthernet1/0/14 no ip address ! interface FastEthernet1/0/15 no ip address ! interface FastEthernet1/0/16 no ip address ! interface FastEthernet1/0/17 no ip address ! interface FastEthernet1/0/18 no ip address ! interface FastEthernet1/0/19 no ip address ! interface FastEthernet1/0/20 no ip address ! interface FastEthernet1/0/21 no ip address ! interface FastEthernet1/0/22 no ip address ! interface FastEthernet1/0/23 no ip address ! interface FastEthernet1/0/24 no ip address ! interface GigabitEthernet1/0/1 no ip address ! interface GigabitEthernet1/0/2 no ip address ! interface Vlan1 ip address 192.168.2.24 255.255.255.0 ip route-cache flow ! interface Vlan2 no ip address ! interface Vlan1200 no ip address ! ip default-gateway 192.168.2.1 ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 ip http server ! snmp-server community klatt RW ! line con 0 line vty 0 4 password Bias24 login line vty 5 15 password login ! ntp clock-period 36029389 ntp server 195.145.119.188 ntp server 129.69.1.153 prefer ntp server 134.169.10.20 end mein sh mvr: MVR Running: FALSE MVR multicast VLAN: 1200 MVR Max Multicast Groups: 256 MVR Current multicast groups: 2 MVR Global query response time: 5 (tenths of sec) MVR Mode: dynamic

Hallo liebe Forengemeinde, ich habe seit heute ein Problem, für das ich hier eine Lösung oder zumindest einen Ansatz finden möchte. Ich habe einen VDSL Zugang zu T-Home, mit welchem ich auch Fernsehen schaue. Nun hatte ich zuvor die beiden T-Media Receiver an einem Catalyst 2960 angeschlossen, dort funktionierten sie hervorragend. Nach einem kleinen Hardwareupdate habe ich den 2960 gegen einen cisco WS-3750-ts-s switch getauscht. Wenn ich nun die Mediabox einschalte, so kommt das Bild und friert nach ca. 10 sec ein. Dies deutet darauf hin, dass die Multicast Pakete nicht weitergeleitet werden. Laut cisco sollte der switch aber IPTV unterstützen. Mein sh ver ist: Compiled Mon 21-Apr-03 11:37 by madison Image text-base: , data-base: ROM: Bootstrap program is C3750 boot loader BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.1(11r)AX, RELEASE SOFTWARE (fc1) BB.MM-DMZ.LTB01 uptime is 2 hours, 0 minutes System returned to ROM by power-on System restarted at 09:07:05 CEST Sun Jun 22 2008 System image file is "flash:c3750-i9-mz.121.11-AX/c3750-i9-mz.121.11-AX.bin" cisco WS-C3750-24TS-S (PowerPC405) processor (revision A0) with 120822K/10240K b ytes of memory. Processor board ID Last reset from power-on 3 Virtual Ethernet/IEEE 802.3 interface(s) 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) The password-recovery mechanism is enabled. 512K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : Motherboard assembly number : Power supply part number : Motherboard serial number : Power supply serial number : Model revision number : A0 Motherboard revision number : A0 Model number : WS-C3750-24TS-S System serial number : Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 26 WS-C3750-24TS-S 12.1(11)AX C3750-I9-M Configuration register is 0xF Ich habe die Konfig auch nochmal so gemacht, wie Sie in der Anleitung steht, jedoch ohne funktion, ich bekomme die Mediareceiver einfach nicht zum laufen, kann mir einer von euch bitte helfen? Gruss ShiningStar

UR2 ist ein Protokoll/eine Technik, die der DSLAM zur DSL initialisierung benötigt

@ romeo Ich hab die IP/ADSL/FW/IDS PLUS IPSEC 3DES Das Telefon ist ein cp-7960 G Die config des routers sieht so aus: ip inspect udp idle-time 3600 ip inspect dns-timeout 3600 ip inspect name ethernetin cuseeme timeout 3600 ip inspect name ethernetin ftp timeout 3600 ip inspect name ethernetin h323 timeout 3600 ip inspect name ethernetin http timeout 3600 ip inspect name ethernetin rcmd timeout 3600 ip inspect name ethernetin realaudio timeout 3600 ip inspect name ethernetin smtp timeout 3600 ip inspect name ethernetin sqlnet timeout 3600 ip inspect name ethernetin streamworks timeout 3600 ip inspect name ethernetin tcp timeout 3600 ip inspect name ethernetin tftp timeout 30 ip inspect name ethernetin udp timeout 15 ip inspect name ethernetin vdolive timeout 3600 ip inspect name ethernetin fragment maximum 256 timeout 1 ip inspect name ethernetin rtsp ip audit notify log ip audit po max-events 100 ip cef dann die dialer einstellung: ip nat inside source list 101 interface Dialer21 overload ip nat inside source static udp 192.168.0.5 16388 interface Dialer21 16388 ip nat inside source static udp 192.168.0.5 16387 interface Dialer21 16387 ip nat inside source static udp 192.168.0.5 5004 interface Dialer21 5004 ip nat inside source static udp 192.168.0.5 16385 interface Dialer21 16385 ip nat inside source static udp 192.168.0.5 16384 interface Dialer21 16384 ip nat inside source static udp 192.168.0.5 10000 interface Dialer21 10000 ip nat inside source static udp 192.168.0.5 5060 interface Dialer21 5060 ip classless ip route 0.0.0.0 0.0.0.0 Dialer21 und nun die acl´s: access-list 101 permit tcp 192.0.0.0 0.255.255.255 any access-list 101 permit udp 192.0.0.0 0.255.255.255 any access-list 101 permit icmp 192.0.0.0 0.255.255.255 any access-list 101 deny ip any any log access-list 101 permit udp any eq 10000 any access-list 101 permit udp any eq 5004 any access-list 101 permit udp any eq 5060 any access-list 101 permit udp any eq 16384 any access-list 101 permit udp any eq 16385 any access-list 101 permit udp any eq 16386 any access-list 101 permit udp any eq 16387 any access-list 101 permit udp any eq 16388 any access-list 101 permit udp any any eq ntp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq 143 access-list 101 permit tcp any any eq 443 access-list 112 permit udp any eq 10000 any access-list 112 permit udp any eq 5004 any access-list 112 permit udp any eq 5060 any access-list 112 permit udp any eq 16384 any access-list 112 permit udp any eq 16385 any access-list 112 permit udp any eq 16386 any access-list 112 permit udp any eq 16387 any access-list 112 permit udp any eq 16388 any access-list 112 permit icmp any any unreachable access-list 112 permit icmp any any echo-reply access-list 112 permit icmp any any packet-too-big access-list 112 permit icmp any any time-exceeded access-list 112 deny icmp any any traceroute access-list 112 deny ip any any log access-list 112 permit udp any eq ntp any access-list 112 permit gre any any dialer-list 2 protocol ip list 101 Das Telefon sagt immer, egal ob ich die 10000 oder die 50000 anrufe reorder... angerufen werden kann ich auch nicht. Wo liegt denn hier nur das prob?

Würdest Du dann meine folgende theorie unterstützen: Cisco router access-list 100 permit ip any any access-list 101 permit ip any any das dann an eine pix anschließen und erst dann ins home net gehen? bzw, ich will einen asterisk server betreiben, der am besten per dyndns.org geht. Dafür dem Router dann noch eine wic 1 enet karte einbauen, auf dieses interface dann access-list 102 permit ip any eq 5004 any access-list 102 permit ip any eq 10000 any access-list 102 deny ip any any access-list 103 permit ip any eq 5004 any access-list 103 permit ip any eq 10000 any access-list 103 deny ip any any und dann an dieses interface den asterisk hinhängen, und auf dem selben server eine ip tables laufen lassen, das dann über zweites interface ans Netzwerk hängen für das cisco telefon und an die erste wic 1 enet karte die pix hängen für den web verkehr?

ja ich habe ein 1750 und bin schon recht zufrieden, wollte nur mal wissen, wie der im Vergleich zu einer Pix steht...

Die config sieht doch recht brauchbar aus, also ich muss sagen, so sollte es doch eigendlich auch funktionieren, oder?

Nun, einige Rechner und einen Asterisk Server ins Internet bringen und das die ganze Sache einiger maßen sicher abläuft. Ich muss dazu sagen, dass das IOS ja auch ne Firewall integriert hat. Aber da hat man ja die Qual der Wahl...

mir fällt noch ein, das Du wars***einlich noch die DNS addresse des servers in deinen rechner eintragen musst...

gib mir mal bitte ein sh conf noch einmal und sag mir mal, wie Du das ganze aufgebaut hast, welche netzwerkmodule du hast usw.... dann schauen wir mal, das wir dem problem herr werden...

Nun, ein Modem ist nur dazu gedacht, einen einzigen Computer an das Internet anzuschliessen. Will man nun mit mehreren Computern ins internet, so braucht man einen "scheinrechner" der sich einwählt und an dieser Verbindung andere Teilhaben lässt. Er vermittelt zwischen zwei Netzwerken, das ist seine Aufgabe. Ich hatte auch anfangs Router von Netgear, D-Link, die eine Beschreibung netter wie die andere... Doch alle fanden es nötig sich dauernd aufzuhängen, abzustürzen, Datenengpass zu haben usw... Dann hatte ich einen Linksys WRTG router, mit Wlan und so. Darauf habe ich eine Linux Version installiert gehabt. Linksys ist die Consumer Ware von Cisco für den Endverbraucher. Doch als ich die Firmware updaten wollte schmierte er dabei ab und war kaputt... So kahm ich dazu mir meinen Traum zu erfüllen und mir nen richtigen cisco router zu kaufen. Bei mir im Einsatz ist ein 1750, dann ein 2950 er cisco switch und ein cp 7960 VoIP Telefon... stehtig wachsend... Nun ist es halt so, das cisco Geräte nicht wirklich für den Heimanwender gedacht ist. Das fängt alleine schon beim Preis an, der die Geräte für Heimanwender sehr uninteressant macht. Es gibt noch den Soho 96 oder die Pix 501 oder noch einen kleinen router, der noch interessant sein könnte, jedoch grösseres ist alleine schon des preises wegen nicht gedacht für Privat. Nun ist es halt so, das Cisco ja eigene Schulungen hat, um die Funktionsweise der Geräte dem "Prüfling" beizubringen. Da diese Schulungen nunmal sehr viel Geld einbringen und so ein Certificat einen sehr hohen Wert hat, wäre Cisco ja doof, wenn sie alles so einfach machen würden, wie einen bspw. D-Link router. Da Cisco aber nicht unfair ist, gibt es diverse Installations, Configurations und sonstige HowTo´s auf Ihren Seiten. Diese sind aber nunmal leider in technischem englisch und für dessen verständnis sollte man die Grundlagen der Netzwerktechnik schon ein wenig beherrschen. Also den router ins Netz zu bekommen, das soll das Problem nicht sein, die Zusatzfunktionen, Portweiterleitungen und so, die sind schon etwas schwerer... Ich persönlich benutze keinerlei config Builder, ausser bei den Pix Firewalls und vielleicht ein paar aironetgeräten halte ich sowas für schwachsinn... Weil ich bin der Meinung das Windows user manchmal leicht verwöhnt sind.... Es gibt auch eine "shell" wie bei Linux im Windows... aber wie das so ist, ist die anders als bei anderen... Du siehst worauf ich hinaus will? Es unterscheidet sich nunmal alles, jedoch ist die Konsole das mächtigste was ein Admin hat, denn da kann man alles schnell und relativ sicher erledigen und schon läuft die sache. Ich weiss das es frustriert, wenn mal was nicht so tut wie man sich das erhofft, aber der Computer hat uns in seiner Evolution die Geduld gelehrt und somit muss man die sachen ruhig, mit bedacht angehen und normalerweise reicht das schon aus, um triviale dinge zu bewerkstelligen. Grössere Probleme brauchen grössere hilfe, dann frage ich das Forum ;-) Aber da man mir auch steht´s geholfen hat, wenn ich auch nur ein triviales problem hatte, helfe ich natürlich gerne wo ich nur kann. Ich kann die noch http://www.comstor.de/forum empfehlen. Dort gibt es ne menge links die dir helfen können Deinen router zu konfigurieren. Gruss ShiningStar

Ich hab da mal eine Frage: Was ist für die Nutzung von DSL empfehlenswerter? Eine Cisco Pix Firewall oder ein Cisco 17xx router? Die Frage brennt mir seit inigen Tagen wirklich unter den Fingern, und ich hoffe, das Ihr mir hier eine Antwort darauf geben könnt. Gruss ShiningStar

Den befehl gibt es schon, der heisst idle timeout oder so, nutze das nur nicht da ich immer on sein muss/will. Dahinter kommt dann eine zeit in sekunden, bspw. 3600 für 1 h. Das bedeutet, das erst 1 stunde, nachdem kein traffic mehr fließt, die verbindung beendet wird. Nun ist es so, das ein modem ein wenig was anderes wie ein router ist, oder ich hab Dich falsch verstanden... Also bei cisco kannst du entweder eine ethernetschnittstelle haben, auf die der dialer und das vi gebunden ist, das wird dann an das modem angeschlossen. Modem ist zur Verbindung da, der router um anfragen weiter zu leiten. Oder Du hast eine ADSL schnittstelle, dann brauchst Du das Modem nicht. Oder Du nutzt ATM o.ä. aber ich bin der Meinung das echte Standleitungen in D noch nicht so sehr im Privathaushalt angesagt ist....

es heisst: ppp authentication pap callin ppp pap sent-username lala@provider.de password providerpasswort ppp ipcp dns request ppp ipcp wins request dann noch ein keepalive, wenn Du willst das die Verbindung bestehen bleibt. Wenn Dein Sohn einen eigenen PC hat, ist eine software zur internetregelung die bessere alternative denke ich, oder willst Du selbst zu dieser Zeit auch nicht ins inet?

also um ein interface hochzufahren, gehst Du in den "enable" mode in der console, da auf configure terminal ( conf t ) und gibst dann int ( für interface ) gefolgt von bsp. eth0 ( ethernet 0 ) und dann "no shutdown" dann exit, dann strgt und z und dann ist die hochgefahren. Mit keepalives erhälts Du die Verbindung, ich kann nur nicht ganz folgen, warum der router abschalten sollte?

Benutzt Du T-DSL? Weil wenn ja, dann habe ich den Fehler schon gefunden: interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxx ppp chap password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx password xxxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ppp ipcp wins request Das muss nicht chap heissen, sondern: ppp pap sent-username lala@t-online.de password hallo Denn das chap braucht man bei buissness online... die config oben die authed dich also einmal als buissness online, was verworfen wird und normal.... Das solltest dann mal ändern, dann sollte das gehen.. Gruss Star

hast Du CatOS drauf? Eigendlich kannst Du unter sh conf sehen, was wie configuriert ist. So ist das jedenfalls bei meinem switch. Du kannst auch sh interfaces machen...

Ja, wie mein vorredner schon meinte... also ab 12.x kann das IOS auch pppoe. Du kannst dir eintweder eine Wic1Enet Karte kaufen, meine hat 50 euro neu gekostet, oder eine adsl karte. Die kostet aber 250 euro. Dann kannst Du das mit DSL machen. Du kannst aber auch alles über ein ethernetport machen, wenn Du einen switch hast. Die config Anweisung hätte ich Dir dazu. Der einfachheit halber tendiere ich aber dazu, die 50 steine auszugeben...

mit sh conf kannst du das IMHO anzeigen lassen in der console im enable mode

Richtige Zeitbeschränkungen, wann wer ins I-Net darf ist MAC-Adressen gebunden, und der 836 kann das nicht... nicht mal mein 1750 kann das wirklich. Die einzigsten die das können sind die Cisco Pix firewalls... Den genauen link, den hab ich hier nicht mehr, problem ist auch, das man das nicht einfach so weitergeben darf, cisco hat da eine sehr komische logik was lizenzrechte angeht.... Aber Main configuration ... oder IOS reference guide...sowas dürfte ein zu findendes how to sein... Der router scheint noch recht aktuell zu sein, er ist jedenfalls auf meinem poster aufgeführt von diesem jahr... Was willst du denn genau machen?

eine sh conf wäre sehr hilfreich, um das problem einzugrenzen

Hallo, erstmal hier ein link: http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a008008725f.html'>http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a008008725f.html Das ist denke ich was, was Du gebrauchen kannst. Ich hatte auch noch den link für die befehle... das sind ca. 900 Din A4 Seiten in .pdf Doch erst mal der reihe nach: Es heisst nicht Sisco... es heist CISCO... Die rede ist hier von einer Firma und nicht von einem vorpupertierenden Rapper. Du solltest wissen wie man das IOS bedient, wenn Du damit spielen willst. Zwar bin ich kein Fachmann... aber ich bin schon der Meinung, dass das Gerät nicht unbedingt das ist was Du brauchst... Wie dem auch sei, auf http://www.cisco.com ( nicht http://www.sisco.com ) gibt es eine derbe anzahl an HowTo´s und Anleitungen, die man ohne CCO Reg. einsehen kann. Und die helfen wirklich sehr weiter. Arbeite Dich mal langsam rein, wenn dann fragen auf kommen kannst Du fragen, aber nicht wenn Du noch garnicht wirklich damit angefangen hast. IOS ist eine Welt für sich, wie UNIX:..... Du musst Dich damit ausseinandersetzen und lernen... nicht umsonst gibt es kurse für CCNA und so. Wenn das alles so einfach wäre, müsste man nicht so ewige Seminare besuchen...