ShiningStar

so... neuestes IOS drauf... zumindest das vom vorjahr... mal schauen ob es nun geht

Global config mode ist doch: Configure Terminal

 

und da kennt er diesen befehl nicht.

 

Was das IOS angeht: Ohne einen Servicevertrag oder zuviel Geld scheint der Download der neueren Version nicht möglich zu sein...

 

Multicast können doch eigendlich schon die billigsten switche, ich finde irgendwie auch noch keinen workaround...

 

Die Mediabox bleibt einfach stehen....

erstaunlicher Weise kennt der switch keinen dieser befehle. Ich weiss aber, dass diese Serie von Switchen eigendlich das können sollten... is das in der Firmware nicht drin?

mein sh conf:

 

Using 2732 out of 524288 bytes

!

! Last configuration change at 10:58:40 CEST Sun Jun 22 2008

! NVRAM config last updated at 10:58:41 CEST Sun Jun 22 2008

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log datetime

no service password-encryption

service sequence-numbers

!

hostname BB.MM-DMZ.LTB01

!

enable secret 5 /

enable password

!

clock timezone CET 1

clock summer-time CEST recurring 1 Mon Apr 0:00 1 Mon Oct 0:00 1

ip subnet-zero

ip routing

ip name-server 192.168.2.1

!

ip dhcp-server 192.168.2.1

mls qos

mvr vlan 1200

mvr

mvr mode dynamic

mvr group 1.10.20.30

mvr group 239.9.0.1

!

spanning-tree mode pvst

spanning-tree extend system-id

!

!

interface FastEthernet1/0/1

description Uplink to Router

no ip address

mvr type source

spanning-tree portfast trunk

!

interface FastEthernet1/0/2

description Uplink to Firewall

no ip address

mvr type receiver

spanning-tree portfast trunk

!

interface FastEthernet1/0/3

description T-Media Receiver 1

no ip address

mvr type receiver

spanning-tree portfast trunk

!

interface FastEthernet1/0/4

description T-Media Receiver 2

no ip address

mvr type receiver

spanning-tree portfast trunk

!

interface FastEthernet1/0/5

no ip address

!

interface FastEthernet1/0/6

no ip address

!

interface FastEthernet1/0/7

description WLan AP 1

no ip address

spanning-tree portfast trunk

!

interface FastEthernet1/0/8

no ip address

!

interface FastEthernet1/0/9

no ip address

!

interface FastEthernet1/0/10

no ip address

!

interface FastEthernet1/0/11

no ip address

!

interface FastEthernet1/0/12

no ip address

!

interface FastEthernet1/0/13

no ip address

!

interface FastEthernet1/0/14

no ip address

!

interface FastEthernet1/0/15

no ip address

!

interface FastEthernet1/0/16

no ip address

!

interface FastEthernet1/0/17

no ip address

!

interface FastEthernet1/0/18

no ip address

!

interface FastEthernet1/0/19

no ip address

!

interface FastEthernet1/0/20

no ip address

!

interface FastEthernet1/0/21

no ip address

!

interface FastEthernet1/0/22

no ip address

!

interface FastEthernet1/0/23

no ip address

!

interface FastEthernet1/0/24

no ip address

!

interface GigabitEthernet1/0/1

no ip address

!

interface GigabitEthernet1/0/2

no ip address

!

interface Vlan1

ip address 192.168.2.24 255.255.255.0

ip route-cache flow

!

interface Vlan2

no ip address

!

interface Vlan1200

no ip address

!

ip default-gateway 192.168.2.1

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.2.1

ip http server

!

snmp-server community klatt RW

!

line con 0

line vty 0 4

password Bias24

login

line vty 5 15

password

login

!

ntp clock-period 36029389

ntp server 195.145.119.188

ntp server 129.69.1.153 prefer

ntp server 134.169.10.20

end

 

mein sh mvr:

 

MVR Running: FALSE

MVR multicast VLAN: 1200

MVR Max Multicast Groups: 256

MVR Current multicast groups: 2

MVR Global query response time: 5 (tenths of sec)

MVR Mode: dynamic

Hallo liebe Forengemeinde,

 

ich habe seit heute ein Problem, für das ich hier eine Lösung oder zumindest einen Ansatz finden möchte.

 

Ich habe einen VDSL Zugang zu T-Home, mit welchem ich auch Fernsehen schaue. Nun hatte ich zuvor die beiden T-Media Receiver an einem Catalyst 2960 angeschlossen, dort funktionierten sie hervorragend.

 

Nach einem kleinen Hardwareupdate habe ich den 2960 gegen einen cisco WS-3750-ts-s switch getauscht.

 

Wenn ich nun die Mediabox einschalte, so kommt das Bild und friert nach ca. 10 sec ein. Dies deutet darauf hin, dass die Multicast Pakete nicht weitergeleitet werden. Laut cisco sollte der switch aber IPTV unterstützen.

 

Mein sh ver ist:

 

Compiled Mon 21-Apr-03 11:37 by madison

Image text-base: , data-base:

 

ROM: Bootstrap program is C3750 boot loader

BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.1(11r)AX, RELEASE SOFTWARE (fc1)

 

BB.MM-DMZ.LTB01 uptime is 2 hours, 0 minutes

System returned to ROM by power-on

System restarted at 09:07:05 CEST Sun Jun 22 2008

System image file is "flash:c3750-i9-mz.121.11-AX/c3750-i9-mz.121.11-AX.bin"

 

cisco WS-C3750-24TS-S (PowerPC405) processor (revision A0) with 120822K/10240K b ytes of memory.

Processor board ID

Last reset from power-on

3 Virtual Ethernet/IEEE 802.3 interface(s)

24 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)

The password-recovery mechanism is enabled.

 

512K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address :

Motherboard assembly number :

Power supply part number :

Motherboard serial number :

Power supply serial number :

Model revision number : A0

Motherboard revision number : A0

Model number : WS-C3750-24TS-S

System serial number :

 

 

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 26 WS-C3750-24TS-S 12.1(11)AX C3750-I9-M

 

 

 

Configuration register is 0xF

 

 

Ich habe die Konfig auch nochmal so gemacht, wie Sie in der Anleitung steht, jedoch ohne funktion, ich bekomme die Mediareceiver einfach nicht zum laufen, kann mir einer von euch bitte helfen?

 

Gruss

 

ShiningStar

UR2 ist ein Protokoll/eine Technik, die der DSLAM zur DSL initialisierung benötigt

@ romeo

 

Ich hab die IP/ADSL/FW/IDS PLUS IPSEC 3DES

 

Das Telefon ist ein cp-7960 G

 

Die config des routers sieht so aus:

 

ip inspect udp idle-time 3600

ip inspect dns-timeout 3600

ip inspect name ethernetin cuseeme timeout 3600

ip inspect name ethernetin ftp timeout 3600

ip inspect name ethernetin h323 timeout 3600

ip inspect name ethernetin http timeout 3600

ip inspect name ethernetin rcmd timeout 3600

ip inspect name ethernetin realaudio timeout 3600

ip inspect name ethernetin smtp timeout 3600

ip inspect name ethernetin sqlnet timeout 3600

ip inspect name ethernetin streamworks timeout 3600

ip inspect name ethernetin tcp timeout 3600

ip inspect name ethernetin tftp timeout 30

ip inspect name ethernetin udp timeout 15

ip inspect name ethernetin vdolive timeout 3600

ip inspect name ethernetin fragment maximum 256 timeout 1

ip inspect name ethernetin rtsp

ip audit notify log

ip audit po max-events 100

ip cef

 

 

dann die dialer einstellung:

 

ip nat inside source list 101 interface Dialer21 overload

ip nat inside source static udp 192.168.0.5 16388 interface Dialer21 16388

ip nat inside source static udp 192.168.0.5 16387 interface Dialer21 16387

ip nat inside source static udp 192.168.0.5 5004 interface Dialer21 5004

ip nat inside source static udp 192.168.0.5 16385 interface Dialer21 16385

ip nat inside source static udp 192.168.0.5 16384 interface Dialer21 16384

ip nat inside source static udp 192.168.0.5 10000 interface Dialer21 10000

ip nat inside source static udp 192.168.0.5 5060 interface Dialer21 5060

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer21

 

 

und nun die acl´s:

 

access-list 101 permit tcp 192.0.0.0 0.255.255.255 any

access-list 101 permit udp 192.0.0.0 0.255.255.255 any

access-list 101 permit icmp 192.0.0.0 0.255.255.255 any

access-list 101 deny ip any any log

access-list 101 permit udp any eq 10000 any

access-list 101 permit udp any eq 5004 any

access-list 101 permit udp any eq 5060 any

access-list 101 permit udp any eq 16384 any

access-list 101 permit udp any eq 16385 any

access-list 101 permit udp any eq 16386 any

access-list 101 permit udp any eq 16387 any

access-list 101 permit udp any eq 16388 any

access-list 101 permit udp any any eq ntp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq 143

access-list 101 permit tcp any any eq 443

access-list 112 permit udp any eq 10000 any

access-list 112 permit udp any eq 5004 any

access-list 112 permit udp any eq 5060 any

access-list 112 permit udp any eq 16384 any

access-list 112 permit udp any eq 16385 any

access-list 112 permit udp any eq 16386 any

access-list 112 permit udp any eq 16387 any

access-list 112 permit udp any eq 16388 any

access-list 112 permit icmp any any unreachable

access-list 112 permit icmp any any echo-reply

access-list 112 permit icmp any any packet-too-big

access-list 112 permit icmp any any time-exceeded

access-list 112 deny icmp any any traceroute

access-list 112 deny ip any any log

access-list 112 permit udp any eq ntp any

access-list 112 permit gre any any

dialer-list 2 protocol ip list 101

 

 

Das Telefon sagt immer, egal ob ich die 10000 oder die 50000 anrufe reorder... angerufen werden kann ich auch nicht.

 

Wo liegt denn hier nur das prob?

Würdest Du dann meine folgende theorie unterstützen:

 

Cisco router

 

access-list 100 permit ip any any

access-list 101 permit ip any any

 

das dann an eine pix anschließen und erst dann ins home net gehen?

 

bzw, ich will einen asterisk server betreiben, der am besten per dyndns.org geht.

Dafür dem Router dann noch eine wic 1 enet karte einbauen, auf dieses interface dann

 

access-list 102 permit ip any eq 5004 any

access-list 102 permit ip any eq 10000 any

access-list 102 deny ip any any

access-list 103 permit ip any eq 5004 any

access-list 103 permit ip any eq 10000 any

access-list 103 deny ip any any

 

und dann an dieses interface den asterisk hinhängen, und auf dem selben server eine ip tables laufen lassen, das dann über zweites interface ans Netzwerk hängen für das cisco telefon und an die erste wic 1 enet karte die pix hängen für den web verkehr?

ja ich habe ein 1750 und bin schon recht zufrieden, wollte nur mal wissen, wie der im Vergleich zu einer Pix steht...

Die config sieht doch recht brauchbar aus, also ich muss sagen, so sollte es doch eigendlich auch funktionieren, oder?

Nun, einige Rechner und einen Asterisk Server ins Internet bringen und das die ganze Sache einiger maßen sicher abläuft. Ich muss dazu sagen, dass das IOS ja auch ne Firewall integriert hat. Aber da hat man ja die Qual der Wahl...

mir fällt noch ein, das Du wars***einlich noch die DNS addresse des servers in deinen rechner eintragen musst...

gib mir mal bitte ein sh conf noch einmal und sag mir mal, wie Du das ganze aufgebaut hast, welche netzwerkmodule du hast usw.... dann schauen wir mal, das wir dem problem herr werden...

Nun, ein Modem ist nur dazu gedacht, einen einzigen Computer an das Internet anzuschliessen. Will man nun mit mehreren Computern ins internet, so braucht man einen "scheinrechner" der sich einwählt und an dieser Verbindung andere Teilhaben lässt. Er vermittelt zwischen zwei Netzwerken, das ist seine Aufgabe.

Ich hatte auch anfangs Router von Netgear, D-Link, die eine Beschreibung netter wie die andere... Doch alle fanden es nötig sich dauernd aufzuhängen, abzustürzen, Datenengpass zu haben usw... Dann hatte ich einen Linksys WRTG router, mit Wlan und so. Darauf habe ich eine Linux Version installiert gehabt. Linksys ist die Consumer Ware von Cisco für den Endverbraucher. Doch als ich die Firmware updaten wollte schmierte er dabei ab und war kaputt... So kahm ich dazu mir meinen Traum zu erfüllen und mir nen richtigen cisco router zu kaufen. Bei mir im Einsatz ist ein 1750, dann ein 2950 er cisco switch und ein cp 7960 VoIP Telefon... stehtig wachsend...

Nun ist es halt so, das cisco Geräte nicht wirklich für den Heimanwender gedacht ist. Das fängt alleine schon beim Preis an, der die Geräte für Heimanwender sehr uninteressant macht. Es gibt noch den Soho 96 oder die Pix 501 oder noch einen kleinen router, der noch interessant sein könnte, jedoch grösseres ist alleine schon des preises wegen nicht gedacht für Privat. Nun ist es halt so, das Cisco ja eigene Schulungen hat, um die Funktionsweise der Geräte dem "Prüfling" beizubringen. Da diese Schulungen nunmal sehr viel Geld einbringen und so ein Certificat einen sehr hohen Wert hat, wäre Cisco ja doof, wenn sie alles so einfach machen würden, wie einen bspw. D-Link router.

Da Cisco aber nicht unfair ist, gibt es diverse Installations, Configurations und sonstige HowTo´s auf Ihren Seiten. Diese sind aber nunmal leider in technischem englisch und für dessen verständnis sollte man die Grundlagen der Netzwerktechnik schon ein wenig beherrschen.

Also den router ins Netz zu bekommen, das soll das Problem nicht sein, die Zusatzfunktionen, Portweiterleitungen und so, die sind schon etwas schwerer...

Ich persönlich benutze keinerlei config Builder, ausser bei den Pix Firewalls und vielleicht ein paar aironetgeräten halte ich sowas für schwachsinn... Weil ich bin der Meinung das Windows user manchmal leicht verwöhnt sind.... Es gibt auch eine "shell" wie bei Linux im Windows... aber wie das so ist, ist die anders als bei anderen... Du siehst worauf ich hinaus will? Es unterscheidet sich nunmal alles, jedoch ist die Konsole das mächtigste was ein Admin hat, denn da kann man alles schnell und relativ sicher erledigen und schon läuft die sache. Ich weiss das es frustriert, wenn mal was nicht so tut wie man sich das erhofft, aber der Computer hat uns in seiner Evolution die Geduld gelehrt und somit muss man die sachen ruhig, mit bedacht angehen und normalerweise reicht das schon aus, um triviale dinge zu bewerkstelligen. Grössere Probleme brauchen grössere hilfe, dann frage ich das Forum ;-) Aber da man mir auch steht´s geholfen hat, wenn ich auch nur ein triviales problem hatte, helfe ich natürlich gerne wo ich nur kann. Ich kann die noch http://www.comstor.de/forum empfehlen. Dort gibt es ne menge links die dir helfen können Deinen router zu konfigurieren.

 

Gruss

 

ShiningStar

Ich hab da mal eine Frage:

 

Was ist für die Nutzung von DSL empfehlenswerter? Eine Cisco Pix Firewall oder ein Cisco 17xx router?

Die Frage brennt mir seit inigen Tagen wirklich unter den Fingern, und ich hoffe, das Ihr mir hier eine Antwort darauf geben könnt.

 

 

Gruss

 

ShiningStar

Den befehl gibt es schon, der heisst idle timeout oder so, nutze das nur nicht da ich immer on sein muss/will.

 

Dahinter kommt dann eine zeit in sekunden, bspw. 3600 für 1 h. Das bedeutet, das erst 1 stunde, nachdem kein traffic mehr fließt, die verbindung beendet wird.

 

Nun ist es so, das ein modem ein wenig was anderes wie ein router ist, oder ich hab Dich falsch verstanden...

 

Also bei cisco kannst du entweder eine ethernetschnittstelle haben, auf die der dialer und das vi gebunden ist, das wird dann an das modem angeschlossen. Modem ist zur Verbindung da, der router um anfragen weiter zu leiten.

 

Oder Du hast eine ADSL schnittstelle, dann brauchst Du das Modem nicht.

 

Oder Du nutzt ATM o.ä. aber ich bin der Meinung das echte Standleitungen in D noch nicht so sehr im Privathaushalt angesagt ist....

es heisst:

 

ppp authentication pap callin

ppp pap sent-username lala@provider.de password providerpasswort

ppp ipcp dns request

ppp ipcp wins request

 

dann noch ein keepalive, wenn Du willst das die Verbindung bestehen bleibt.

 

Wenn Dein Sohn einen eigenen PC hat, ist eine software zur internetregelung die bessere alternative denke ich, oder willst Du selbst zu dieser Zeit auch nicht ins inet?

also um ein interface hochzufahren, gehst Du in den "enable" mode in der console, da auf configure terminal ( conf t ) und gibst dann int ( für interface ) gefolgt von bsp. eth0 ( ethernet 0 ) und dann "no shutdown" dann exit, dann strgt und z und dann ist die hochgefahren. Mit keepalives erhälts Du die Verbindung, ich kann nur nicht ganz folgen, warum der router abschalten sollte?

Benutzt Du T-DSL? Weil wenn ja, dann habe ich den Fehler schon gefunden:

 

 

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxx

ppp chap password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx password xxxxxxxxxxxxxxxxxxxxx

ppp ipcp dns request

ppp ipcp wins request

 

 

Das muss nicht chap heissen, sondern:

 

ppp pap sent-username lala@t-online.de password hallo

 

 

Denn das chap braucht man bei buissness online... die config oben die authed dich also einmal als buissness online, was verworfen wird und normal....

Das solltest dann mal ändern, dann sollte das gehen..

 

Gruss

 

Star

hast Du CatOS drauf?

Eigendlich kannst Du unter sh conf sehen, was wie configuriert ist. So ist das jedenfalls bei meinem switch.

Du kannst auch sh interfaces machen...

Ja, wie mein vorredner schon meinte... also ab 12.x kann das IOS auch pppoe.

Du kannst dir eintweder eine Wic1Enet Karte kaufen, meine hat 50 euro neu gekostet, oder eine adsl karte. Die kostet aber 250 euro. Dann kannst Du das mit DSL machen. Du kannst aber auch alles über ein ethernetport machen, wenn Du einen switch hast. Die config Anweisung hätte ich Dir dazu. Der einfachheit halber tendiere ich aber dazu, die 50 steine auszugeben...

mit sh conf kannst du das IMHO anzeigen lassen in der console im enable mode

Richtige Zeitbeschränkungen, wann wer ins I-Net darf ist MAC-Adressen gebunden, und der 836 kann das nicht... nicht mal mein 1750 kann das wirklich. Die einzigsten die das können sind die Cisco Pix firewalls...

Den genauen link, den hab ich hier nicht mehr, problem ist auch, das man das nicht einfach so weitergeben darf, cisco hat da eine sehr komische logik was lizenzrechte angeht....

Aber Main configuration ... oder IOS reference guide...sowas dürfte ein zu findendes how to sein...

Der router scheint noch recht aktuell zu sein, er ist jedenfalls auf meinem poster aufgeführt von diesem jahr...

 

Was willst du denn genau machen?

eine sh conf wäre sehr hilfreich, um das problem einzugrenzen

Hallo,

 

erstmal hier ein link:

 

http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a008008725f.html'>http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a008008725f.html

 

Das ist denke ich was, was Du gebrauchen kannst. Ich hatte auch noch den link für die befehle... das sind ca. 900 Din A4 Seiten in .pdf

 

Doch erst mal der reihe nach:

 

Es heisst nicht Sisco... es heist CISCO... Die rede ist hier von einer Firma und nicht von einem vorpupertierenden Rapper.

Du solltest wissen wie man das IOS bedient, wenn Du damit spielen willst. Zwar bin ich kein Fachmann... aber ich bin schon der Meinung, dass das Gerät nicht unbedingt das ist was Du brauchst...

 

Wie dem auch sei, auf http://www.cisco.com ( nicht http://www.sisco.com ) gibt es eine derbe anzahl an HowTo´s und Anleitungen, die man ohne CCO Reg. einsehen kann. Und die helfen wirklich sehr weiter. Arbeite Dich mal langsam rein, wenn dann fragen auf kommen kannst Du fragen, aber nicht wenn Du noch garnicht wirklich damit angefangen hast. IOS ist eine Welt für sich, wie UNIX:..... Du musst Dich damit ausseinandersetzen und lernen... nicht umsonst gibt es kurse für CCNA und so. Wenn das alles so einfach wäre, müsste man nicht so ewige Seminare besuchen...