scooby

Hi,

 

also die sache ist folgendes: Ich kann auf meinem 800 Router igrp nicht nachstellen. igrp ist aber genauso zu sehen wie RIP. Das heißt von der Config her. Wenn man network sagt kann man nur 1 Netzwerk bekannt geben. Das heißt network netz a netz b ist nicht zulässig. Aus diesem Grunde muß man 2 Netzwerke bekannt geben. " Netzwerke in einem Statment sind nciht erlaubt.

Hi,

 

also das PW wüßte ich acuh nicht wie er an das PW gekommen ist. Auf legalen wege auf keinem Falle.

Hat der mal ein Tool verteilt welches sich jeder installaiert hat? Nicht das er ein backdoor Program geschrieben hat und dann das PW an ihn geschickt wurde?

Hi,

 

also eine Frage die Passwörter:

Das sind die Passwörter welche auf dem Router bzw. Switch sind. Konnte die Person mit der Console an die Geräte? Wenn ja konnte er die Geräte booten? Kann es sein das er einfach nur ein PW Recovery gemacht hat? Und dann die PW entschlüsselt hat?

 

Während du eine Verbindung zum Router etc. Herstellst konnte er sich dazwischen hängen mit seinem PC bzw. Konnte er einen Spiegelport auf ein Switch einrichten?

 

Das password von einer Telnet Session wird in Klartext vom PC zum Switch gesandt. Soll heißen wenn der Spiegel Port auf einen Switch eingerichtet hat, und die Verbindung mitsniffert, kann er auf dem Sniffer Trace das PW rauslesen ohne Problem.

Hallo,

 

unter dem Befehl arp -s verstehe ich das er die mac-adresse schon hat und einfach dem pc eine statische route für die mac-adresse gegeben hat. erklärung aus der dos-box: > arp -s 157.55.85.212 00-aa-00-62-c6-09 ... Fügt statischen Eintrag hinzu.

Das heißt die Mac-Adresse hat er schon nur der Synergy reagiert weiterhin nicht.

 

Aber das Thema Catalyst ist schon etwas gutes. Ich weiß das manche Geräte von HP cdp können. Schau doch einfahc mal ob das Gerät auch CDP kann und du damit einfach an die IP-Adresse kommst. Ansonsten hab ich keine Idee wie man da etwas machen kann.

Hi,

 

keine ahnung was du da runter geladen hast. Poste doch mal dein sh version. Da bin ich mal gespannt.

Desweitern hast du einen Cisco Zugang wo du Software runter laden kannst also einen vollwertigen? Wenn ja schicke ich dir mal was du dir runter laden mußt. Wenn nicht du hast gesagt du hast noch einen 2 Switch da? Ist das auch ein 2900xl? Wenn ja lade dir da das Image per TFTP runter und spiele es mit xmodem auf den Catalyst drauf.

Hi,

 

also Daten mitscannen kannst du ganz einfach mit deinem PC und einen Sniffer. Dann könntest du sehen welche Pots immer benutzt werden und diese in deinem Router einstellen. Mit den DSL-Routern von der Telekom kenne ich mich nicht aus. Ich glaube aber um es bei den zu vereinfachen haben die einfach gesagt jeder Traffic der vom Computer kommt als Interesting traffic markieren und eine Verbindung ins Internet herstellen.

hmm.. ich werde mal schauen ob ich irgendwo eine empfehlung finde welche ports benutzt werden.

Hi,

 

hatte gehofft das Problem mit den access-listen endlich hin bekommen zu haben. :) Aber Morphis Gesetz hat wieder zugeschalgen und hat wieder ein Frage gestellt auf die ich passen muß leider. Aber eine gerelle Frage um vielleicht bei Cisco eine Antwort zu bekommen: Machst du Hombanking über http mit ssl verschlüsselung oder machst du es über ein extra Programm?

Werden während du deine Eingaben tätigst irgendwelche Daten zwischen Bank und deinem Router ausgetauscht oder wird nichts ausgetauscht?

Wenn Daten ausgetauscht werden kannst du diese mitsniffern und den Port feststellen. Damit könnte man eine access-lsite schreiben die genau diesen Port trifft und damit weiterhin für den Router interesting traffic erzeugt.

Eine ziemlich einfache aber effektive Lösung wäre einfach in die access-list 100 permit icmp 192.168.1.0 0.0.0.255 any einzutragen.

Dann müßtest du immer eine Ping auf eine internetseite machen.

Oder du löscht die access-liste 100 und sagst

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any

Das heißt alle Anfragen von deinem Rechner mit TCP Packeten ins Inet werden als intersting Traffic angesehen und weiter geroutet.

Eine andere Möglichkeit wäre den Router über http zu bedienen. Man kann den Router über http auch konfigurieren. Das heißt du legst dir 2 Favoriten an. Der eine Favoriet sagt no shut aufs Bri Interface und der 2 Favoriet sagt shut aufs interface. Das heißt du würdest wenn du den Rotuer benötigst immer die verbindug aufbauen und dann wieder abbauen.

Wäre irgendetwas von diesen Vorschlägen akzeptabel. Wenn irgendetwas ein bsciehn komisch ausgedrückt ist schreib es einfach. Hab schon ein paar Bier zuviel:)

Hi,

frage 7

Router2(config)# router igrp 200 (rip ist nur Hop-Count)

Router2(config-router)# network 192.5.5.0

Router2(config-router)# network 201.100.11.0

Frage 15

RouterB(config)# router igrp 100

RouterB(config-router)# no network 192.169.3.0

RouterB(config-router)# network 192.168.3.0

 

Da war einfahc nur ein tippfehler drin.

Hi,

 

also Cisoc Account nur über einen Reseller oder Cisco Partner. Als "normale" Person kommt man nicht in den Downloadbereich von Cisco.

Hi,

 

ich verstehe unter packet-switched router im internet. Diese können entscheiden wo sie welches packet hinschicken. Unter circuit-switched network verstehe ich wenn du dich mit deinem internet provider verbindest. du hat nicht die möglichkeit zus agen ich schcike 1 packet über s1 und das nächste über 2 sondern du kannst nur über dein bri etc. daten schciken.

38 ja ein switch switched nach physical addressing. die sthen im l2 und interessieren der router nicht.

42 als das Access-listen am ende ein deny any any haben welches man nicht sieht das weiß ich. Und dann bin ich mir ziemlich sicher das die access-lsiten von oben nach unten abgearbeitet werden.

schieß mal mit den näcshten fragen los. woher hast du die? sind das welche für den ccna? ich muß dringends mich mal zertifizieren aber ich bin immer so faul...

hmm.. ich habe noch eine Vermutung warum das alles nicht funktioniert hat. Wenn du z.b. die Priority-list auf ein fastethernet legst wie berechnet der Router welche Packete weggeschmissen werden und welche bleiben dürfen. Genauso wie weiß der Router auf einer WAN Strecke welche Packete gedropped werden und welche über die Leitung dürfen? Der Router benötigt eine Berechnungsgrundlage. Bei WAN Strecken ist es die Bandwith. Bei einem Ethernet-Interface auch die Bandwith. Nur bei einem Ethernet-Interface steht diese Fest. Also müßtest du auf den Dialer eine Bandwith fest einstellen? Dann könnte es funktionieren.

Hi,

 

weiterer Versuch:

no access-list 101

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq www log

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq ftp

access-list 101 permit udp 192.168.1.0 0.0.0.255 any eq domain log

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq smtp

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq pop3

 

Damit sagst du das es nur aus dem netz 192.168.1.x Daten erlaubt sind. Damit müßten wir das Problem erschalgen haben.

Hat das einen Grund warum du log dahinter geschrieben ahst hinter die daten?

Achso 192.168.1.0 0.0.0.255 Das letzte ist keine Subnet Mask sondern eine Wildcastmask.

Hi,

 

anbei eine Config für T-Online.

!

version 12.0

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Cisco801

!

enable password 123456

!

!

!

!

!

ip subnet-zero

!

ip name-server 194.25.2.129

isdn switch-type basic-net3

isdn voice-call-failure 0

!

!

!

interface Ethernet0

description conncted to EthernetLAN

ip address 192.168.1.254 255.255.255.0

no ip directed-broadcast

ip nat inside

!

interface BRI0

description connected to T-Online

ip address negotiated

ip nat ouside

no ip directed-broadcast

encapsulation ppp

dialer string 0191011

dialer hold-queue 10

dialer-group 1

isdn switch-type basic-net3

no cdp enable

ppp authentication pap callin

ppp pap sent-username 999999999999999999999999#0001 password 123456

!

ip nat inside source list 1 interface BRI0 overload

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 BRI0

!

access-list 1 permit 192.168.10.0 0.0.0.255

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 123456

login

transport input none

stopbits 1

line vty 0 4

password 123456

login

!

!

end

Hi,

 

O.K. ich muß sagen ich habe noch nie einen linksys konfiguriert aber das kann nicht so schwer sein. Kannst du ein Routing Protocol auf dem Linksys Router aktivieren? Rip z.b.? Dann könnte man einfach den Cisco sagen Routing Protocol und welche Netzte angeschlossen sind und dann könnte der Linksys über RIP alle Netzte lernen. Ansonsten wie heißt der Linksys Router genau? dann könnte man im Internet schauen ob man irgendwo eine Anleitung findet. Frage welches Standart Gateway hat der Linksys Router auf der LANSeite eingerichtet?

lol.. ja ist o.k. kann jemand mal passieren..

Hi,

 

10 MB?? Was ist das für ein Image? Poste das bitte einmal dann schaue ich mal anch. Habe noch nie von einem IMAge gehört das 10 MB groß ist.

Mit dem Bootstrap-Version bin ich leider überfragt. Muß ich mich erkundigen.

Hi,

 

ich ahbe mir das alles jetzt nochmal durchgelesen. Ich verstehe das Problem nicht. Wenn die TK-Analge die Rufnummer blockt und nicht mitschickt kann der Bintac auch keine erkennen. Oder sehe ich das falsch?

So wenn der Bintac CLID mit erkennen soll muß doch von der TK-Anlage die Rufnummer mitgeschickt werden für die Verbindung?

Soweit mein Verständnis.

Wenn jetzt noch ein 2 Standort dazu kommt und die TK-Anlage blockt auch die Rufnummern Übermittlung kann der Bintac auch nix erkennen. Wenn du jetzt mit CLID auch eine Sicherheit reinbringen willst muß doch die TK-Anlage die Nummer mitsenden und dann gehts weiter.

Sehe ich jetzt irgendwo etwas nicht richtig?

So und wenn der Bintac Router eine Rufnummer erwartet und es kommt keine an, dann antwortet der Bintac nicht und logischerweise fängt keine Authentifizierung an, weil die Rufnummer nicht richtig ist, sonst könnte doch jeder anrufen selbst mit einer flaschen nummer und das PW und den usernamen eingeben. Was ist das dann für eien Sicherheit?

Oder seihst du das anders?

Hi,

 

ich habe gerade mir mal Cisco angeschaut was man benötigt an Hardware Vorrausetzungen.

Man benötigt für ein c2500-i-l.122-13.T.bin einfaches IP IOS 12MB Ram und 16MB flash. bei einem IOS Image c2500-i-l.120-8b.bin 4MB Ram 8MB flash. Ich glaube dann lädt der Cisco einfach das IOS in den ram und nicht in den Flash. Kann es sein das der Platz einfach nicht ausreicht? Ich glaube er lädt das IOS erst runter und führt es dann aus.

Ich gehe mal davon aus das du keinen Tippfehler etc. gemacht hast bei den eingaben zun deinem TFTP Server . So könnt ich mir das erklären.

Hi,

 

ich habe gerade mir mal Cisco angeschaut was man benötigt ab Hardware vorrausetzungen.

Man benötigt für ein c2500-i-l.122-13.T.bin einfaches IP IOS 12MB Ram und 16MB flash. bei einem IOS Image c2500-i-l.120-8b.bin 4MB Ram 8MB flash. Ich glaube dann lädt der Cisco einfach das IOS in den ram und nicht in den Flash. Kann es sein das der Platz einfach nicht ausreicht? Ich glaube er lädt das IOS erst runter und führt es dann aus.

Ich gehe mal davon aus das du keinen Tippfehler etc. gemacht hast . So könnt ich mir das erklären.

Hi,

 

ich versuceh mal mein Glück. Aber keine Garanti das es stimmt.

28

All VTY lines do not need to use the same password.

A VTY password is required to establish telnet sessions.

29

The ip host table on the router is not configured.

Domain name services are not available

30 ??vermutlich

the PC network interface card LEDs

32 ???vermutlich

analog modem services

circuit-switched

33 da fehlt doch etwas auf welcher seite ist welche ip-adresse? sonst kann ich es nicht sagen

34

controlling the flow of traffic in and out of the router

performing packet buffering and maintaining packet-hold queues

specifying the correct set up and use of routed and routing protocols

35

when no other device is supplying a clock signal to the link

(PS Eigentlich mahct man das auf einem DCE Kabel)

36

The configuration register was set to ignore NVRAM.

37

Router(config)# ip host Fontana 200.100.50.5

38

selection of best path based on a logical addressing

extension of network segments

selection of best path based on a physical addressing

42

Access list entries should filter in the order from general to specific.

There is an implicit deny at the end of all access lists.

Statements are processed sequentially from top to bottom until a match is found.

 

So das glaúbe ich. Mit acccess-listen stehe ich auf kriegsfuß. Deshalb bin ich mir da nicht so sciher. Was sind den deine Antworten?

Hi,

 

dumme Frage von mir. Warum geht das nach hinten los wenn noch ein 2 Standort ohne Rufnummer-übermittlung dazukommt? Kann dem nicht folgen. Der 2 Standort wählt sich auf den Bintec drauf und authentifiziert sich mit chap. Wo ist das Problem verstehe ich gerade nicht.

Hi,

 

nein leider habe ich damit keine Erfahrung aber ich habe eine Frage zu dem Thema. Du sagst ein Loop-Netzwerkkabel. Wie soll ich mir das vorstelln? !PC mit 2 Netzwerkkarten und das kabel dann auf einen Switch?

Spanning-Tree sollte doch loops verhindern und ports blocken. warum funktioniert das nicht?

Hi,

 

frage mich jetzt bitte nicht warum, aber ich habe das Gefühl das Problem liegt am Router 192.168.1.254. Überprüfe den ganz genau. Hat der ein ip route 192.168.0.0 0.0.0 192.168.1.X X= Router im Lan Bereich der das Serielle interface zum Netz 192.168.0.0 hat. Fährst du ein Routing Protokol? Wenn ja welches? Machst du auto-summary? Wie sehen die Routing Tabellen aus? Versuche einen Extendet ping vom 192.168.1.254 aus auf das Netz 192.168.1.254. Wenn du einen diaelr hast benutzte dieses interface. damit nimmt er die ip-adresse, welche dir dein provider zugeteilt hat.

Hi,

 

hmm.. überlege.. rätsel...

wie fährst du auf der Büchse ein IOS?? Du benötigst ein CatOS. Date mal den Router auf ein CATOS up dann klappt es auch mit dem Nachbarn.:) Wie hast du es eigentlich geschafft den Switch starten zu lassen?? Ist mir gerade mal nicht verständlich. poste mal bitte ein sh version. Ich würde gerne mal wissen das du da rein gedonnert hast. Will das auch mal versuchen bei gelegenheit.

Hallo,

 

die Fehlermeldung kann ich nicht interpretieren. Mach bitte folgendes: sh run. Hier posten dann die Fehlermeldung auf der Console ausschneiden und hier posten.

Und mit deinem port der down ist schließen mal ein PC an und schaue dir dann das nochmal an.