tecker2010

17. September 2009

Hi,

also DNS habe ich nun über den Router laufen und mit ip dns server aktiviert. Funktioniert soweit.

Wobei es alles noch nicht so richtig rund läuft. Der Aufbau der Internet-Seiten läuft extrem langsam .. im Gegensatz zu meinem anderen Router anderen Router. Manche Seiten öffnen sich garnicht (z.B. dell.de oder mein Internet Banking) oder halt sehr langsam. Ein online Speedtest sieht jedoch gut aus also liegts wohl eher noch an den ACLs?

Ich hatte sie nochmal geändert. Mit der 111er will ich bewirken das alles bis auf net-bios etc. die Verbindung offen hält (macht das Sinn?) und die 100er soll den eingehenden Traffic regeln. Was ist der Unterschied wenn access-group 100 in auf das Dialer 1 Interface lege bzw auf Eth0 ... was ist besser/gewöhnlicher?

Habe ich noch Auffälligkeiten in der Config die da nicht sein sollten??

Vielen Dank und viele Grüße

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname soho96
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
logging buffered 8000 debugging
enable secret 5 XXXX
!
username tecker2010 privilege 15 password 7 XXX
ip subnet-zero
!
!
ip tcp mss 1452
ip name-server 213.191.92.84
ip name-server 213.191.74.12
ip ssh time-out 60
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.255.253.1 255.255.255.0
ip nat inside
no ip route-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip route-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 1/32
 oam-pvc 0
 pppoe-client dial-pool-number 1
!
!
interface Dialer1
description T-DSL_PPPOE_Dial_In
ip address negotiated
ip access-group 100 in
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp chap hostname XXXX
ppp chap password 7 XXXX
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
ip dns server
!
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 10.255.253.0 0.0.0.255
access-list 100 permit tcp any eq www any
access-list 100 permit udp any eq domain any
access-list 100 permit tcp any eq ftp any
access-list 100 permit tcp any eq ftp-data any
access-list 100 permit tcp any eq pop3 any
access-list 100 permit tcp any eq smtp any
access-list 100 permit tcp any eq smtp any
access-list 100 permit tcp any eq echo any
access-list 100 permit tcp any eq 443any
access-list 111 deny   udp any eq netbios-ns any
access-list 111 deny   udp any any eq netbios-ns
access-list 111 deny   udp any eq netbios-dgm any
access-list 111 deny   udp any any eq netbios-dgm
access-list 111 deny   udp any any eq syslog
access-list 111 deny   udp any any eq snmp
access-list 111 deny   udp any any eq snmptrap
access-list 111 deny   udp any any eq ntp
access-list 111 deny   tcp any eq 137 any
access-list 111 deny   tcp any eq 138 any
access-list 111 deny   tcp any eq 139 any
access-list 111 permit ip any any
dialer-list 1 protocol ip list 111
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
login local
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000

17. September 2009

Danke! Funktioniert soweit. Eine Frage hab ich allerdings noch ...

Domainanfragen vom Client werden nicht vom Router aufgelöst, sondern das surfen geht nur wenn ich in den LAN-Einstellungen vom Notebook den DNS Server mit eintrage (Router selbst ist primärer DNS).

Ich dachte mit ip domain lookup, ip name-server IP-ADRESSE und den entsprechenden ACL Angaben für domain soltle es klappen.

Ein ping heise online vom Router geht aber nicht vom Client. Hier nochmal die Konfig.

Viele Grüße

Current configuration : 2728 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname soho96
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
logging buffered 8000 debugging
enable secret 5 XXX
!
username cisco privilege 15 password 7 XXX
username gast privilege 15 password 7 XXX
username tecker2010 privilege 15 password 7 XXX
ip subnet-zero
!
!
ip tcp mss 1452
ip name-server 213.191.92.84
ip name-server 213.191.74.12
ip ssh time-out 60
no aaa new-model
isdn switch-type basic-net3
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.255.253.1 255.255.255.0
ip access-group 100 in
ip nat inside
no ip route-cache
ip tcp adjust-mss 1452
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 2
isdn switch-type basic-net3
ppp authentication pap
!
interface ATM0
no ip address
no ip route-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 1/32
 oam-pvc 0
 pppoe-client dial-pool-number 1
!
!
interface Dialer1
description T-DSL_PPPOE_Dial_In
ip address negotiated
ip access-group 111 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp chap hostname XXX
ppp chap password 7 XXX
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 10.255.253.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 111 permit ip any any
access-list 111 permit tcp any eq pop3 any
access-list 111 permit tcp any eq smtp any
access-list 111 permit tcp any eq www any
access-list 111 permit tcp any eq ftp any
access-list 111 permit tcp any eq ftp-data any
access-list 111 permit tcp any eq domain any
access-list 111 permit udp any eq 110 any
access-list 111 permit udp any eq 25 any
access-list 111 permit udp any eq 80 any
access-list 111 permit udp any eq 20 any
access-list 111 permit udp any eq 21 any
access-list 111 permit udp any eq domain any
access-list 111 permit icmp any any echo-reply
access-list 111 permit udp any any eq domain
access-list 111 deny   ip any any
dialer-list 1 protocol ip list 111
snmp-server community public RO
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
login local
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
no rcapi server
!
!
end

16. September 2009

Das sieht schonmal gut aus. Ping geht durch, allerdings nur vom Router und noch nicht vom dahitner hängenden Client (10.255.253.73) Der will noch nicht mit dem Internet kommunizieren, obwohl sich Router und Client "kennen".

Denke es liegt an den Access-Listen die muss ich mir dann noch mal genauer ansehen.

Hatte PAP in CHAP getauscht.

Danke.

16. September 2009

*Feb 22 03:10:00.963: Vi1 LCP: O CONFNAK [ACKrcvd] id 82 len 8
*Feb 22 03:10:00.963: Vi1 LCP:    MRU 1500 (0x010405DC)
*Feb 22 03:10:00.983: Vi1 LCP: I CONFREQ [ACKrcvd] id 83 len 19
*Feb 22 03:10:00.983: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.983: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.983: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:00.987: Vi1 LCP: O CONFREJ [ACKrcvd] id 83 len 8
*Feb 22 03:10:00.987: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:01.007: Vi1 LCP: I CONFREQ [ACKrcvd] id 84 len 15
*Feb 22 03:10:01.011: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:01.011: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:01.011: Vi1 LCP: O CONFACK [ACKrcvd] id 84 len 15
*Feb 22 03:10:01.011: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:01.011: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:01.011: Vi1 LCP: State is Open
*Feb 22 03:10:01.011: Vi1 PPP: No authorization without authentication
*Feb 22 03:10:01.011: Vi1 PPP: Phase is AUTHENTICATING, by the peer
*Feb 22 03:10:01.039: Vi1 CHAP: I CHALLENGE id 98 len 44 from "BRUN-BX-0001-01-02"
*Feb 22 03:10:01.039: Vi1 CHAP: Unable to authenticate for peer
*Feb 22 03:10:01.039: Vi1 PPP: Sending Acct Event[Down] id[30]
*Feb 22 03:10:01.043: Vi1 PPP: Phase is TERMINATING
*Feb 22 03:10:01.043: Vi1 LCP: O TERMREQ [Open] id 2 len 4
*Feb 22 03:10:01.067: Vi1 LCP: I TERMACK [TERMsent] id 2 len 4
*Feb 22 03:10:01.067: Vi1 LCP: State is Closed
*Feb 22 03:10:01.067: Vi1 PPP: Phase is DOWN
*Feb 22 03:10:01.067: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Feb 22 03:10:01.071: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

16. September 2009

*Feb 22 03:10:00.659: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Feb 22 03:10:00.659: Vi1 PPP: Phase is DOWN, Setup
*Feb 22 03:10:00.663: Vi1 PPP: Using dialer call direction
*Feb 22 03:10:00.663: Vi1 PPP: Treating connection as a callout
*Feb 22 03:10:00.663: Vi1 PPP: Phase is ESTABLISHING, Active Open
*Feb 22 03:10:00.663: Vi1 PPP: Authorization required
*Feb 22 03:10:00.663: Vi1 PPP: No remote authentication for call-out
*Feb 22 03:10:00.663: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
*Feb 22 03:10:00.663: Vi1 LCP:    MagicNumber 0x0F4B2895 (0x05060F4B2895)
*Feb 22 03:10:00.667: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Feb 22 03:10:00.859: Vi1 LCP: I CONFREQ [REQsent] id 78 len 19
*Feb 22 03:10:00.859: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.859: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.859: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:00.859: Vi1 LCP: O CONFNAK [REQsent] id 78 len 8
*Feb 22 03:10:00.859: Vi1 LCP:    MRU 1500 (0x010405DC)
*Feb 22 03:10:00.863: Vi1 LCP: I CONFACK [REQsent] id 1 len 10
*Feb 22 03:10:00.863: Vi1 LCP:    MagicNumber 0x0F4B2895 (0x05060F4B2895)
*Feb 22 03:10:00.887: Vi1 LCP: I CONFREQ [ACKrcvd] id 79 len 19
*Feb 22 03:10:00.887: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.887: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.887: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:00.887: Vi1 LCP: O CONFNAK [ACKrcvd] id 79 len 8
*Feb 22 03:10:00.887: Vi1 LCP:    MRU 1500 (0x010405DC)
*Feb 22 03:10:00.907: Vi1 LCP: I CONFREQ [ACKrcvd] id 80 len 19
*Feb 22 03:10:00.911: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.911: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.911: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:00.911: Vi1 LCP: O CONFNAK [ACKrcvd] id 80 len 8
*Feb 22 03:10:00.911: Vi1 LCP:    MRU 1500 (0x010405DC)
*Feb 22 03:10:00.931: Vi1 LCP: I CONFREQ [ACKrcvd] id 81 len 19
*Feb 22 03:10:00.935: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.935: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.935: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)
*Feb 22 03:10:00.935: Vi1 LCP: O CONFNAK [ACKrcvd] id 81 len 8
*Feb 22 03:10:00.935: Vi1 LCP:    MRU 1500 (0x010405DC)
*Feb 22 03:10:00.963: Vi1 LCP: I CONFREQ [ACKrcvd] id 82 len 19
*Feb 22 03:10:00.963: Vi1 LCP:    MRU 1492 (0x010405D4)
*Feb 22 03:10:00.963: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
*Feb 22 03:10:00.963: Vi1 LCP:    MagicNumber 0x20625708 (0x050620625708)

16. September 2009

debug atm er

debug atm ev

debug pppoe er

debug pppoe ev

*Feb 22 02:36:19.463: DSL: 4: Modem state = 0x8
*Feb 22 02:36:21.963: DSL: 5: Modem state = 0x8
*Feb 22 02:36:24.463: DSL: 6: Modem state = 0x8
*Feb 22 02:36:26.963: DSL: 7: Modem state = 0x10
*Feb 22 02:36:27.267: DSL: Received response: 0x22
*Feb 22 02:36:27.267: DSL: Open failed: Protocol error received -- retrying
*Feb 22 02:36:27.267: DSL: Modem has open failed for 1 time(s)
*Feb 22 02:36:30.267: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1
*Feb 22 02:36:30.267: DSL: Send ADSL_OPEN command.
*Feb 22 02:36:30.267: DSL: Using subfunction 0x11
*Feb 22 02:36:30.267: DSL: Using subfunction 0x11
*Feb 22 02:36:30.267: LOCAL:Max noise margin for power cutoff 31
*Feb 22 02:36:30.267: DSL: Sent command 0x6
*Feb 22 02:36:30.299:  padi timer expired
*Feb 22 02:36:32.767: DSL: 1: Modem state = 0x8
*Feb 22 02:36:35.267: DSL: 2: Modem state = 0x8
*Feb 22 02:36:36.823: DSL: Received response: 0x22
*Feb 22 02:36:36.823: DSL: Open failed: Protocol error received -- retrying
*Feb 22 02:36:36.823: DSL: Modem has open failed for 2 time(s)
*Feb 22 02:36:39.823: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1
*Feb 22 02:36:39.823: DSL: Send ADSL_OPEN command.
*Feb 22 02:36:39.823: DSL: Using subfunction 0x11
*Feb 22 02:36:39.823: DSL: Using subfunction 0x11
*Feb 22 02:36:39.823: LOCAL:Max noise margin for power cutoff 31
*Feb 22 02:36:39.823: DSL: Sent command 0x6
*Feb 22 02:36:42.323: DSL: 1: Modem state = 0x8
*Feb 22 02:36:44.823: DSL: 2: Modem state = 0x8
*Feb 22 02:36:46.411: DSL: Received response: 0x22
*Feb 22 02:36:46.411: DSL: Open failed: Protocol error received -- retrying
*Feb 22 02:36:46.411: DSL: Modem has open failed for 3 time(s)
*Feb 22 02:36:49.411: DSL: Trying to bring up DSL line using Embedded firmware version : 4.10.1
*Feb 22 02:36:49.411: DSL: Send ADSL_OPEN command.
*Feb 22 02:36:49.411: DSL: Using subfunction 0x11
*Feb 22 02:36:49.411: DSL: Using subfunction 0x11
*Feb 22 02:36:49.411: LOCAL:Max noise margin for power cutoff 31
*Feb 22 02:36:49.411: DSL: Sent command 0x6
*Feb 22 02:36:51.911: DSL: 1: Modem state = 0x8
*Feb 22 02:36:54.411: DSL: 2: Modem state = 0x8
*Feb 22 02:36:56.911: DSL: 3: Modem state = 0x10
*Feb 22 02:36:59.411: DSL: 4: Modem state = 0x10
*Feb 22 02:37:01.911: DSL: 5: Modem state = 0x10
*Feb 22 02:37:02.631:  padi timer expired
*Feb 22 02:37:03.767: DSL: Received response: 0x24
*Feb 22 02:37:03.767: DSL: DSL line trained using Embedded firmware version : 4.10.1
*Feb 22 02:37:03.767: DSL: Showtime!
*Feb 22 02:37:03.767: DSL: Sent command 0x11
*Feb 22 02:37:03.771: DSL: Received response: 0x61
*Feb 22 02:37:03.771: DSL: Read firmware revision 0x1A04
*Feb 22 02:37:03.771: DSL: Sent command 0x31
*Feb 22 02:37:03.775: DSL: Received response: 0x12
*Feb 22 02:37:03.775: DSL: operation mode 0x0002
*Feb 22 02:37:03.775: DSL: Sent command 0x33
*Feb 22 02:37:03.783: DSL: Received response: 0x16
*Feb 22 02:37:03.783: DSL: Far End ITU Country Code 0xB5
*Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID IFTN
*Feb 22 02:37:03.783: DSL: Far End ITU Vendor ID Specific 0x7178
*Feb 22 02:37:03.783: DSL: Far End ITU Vendor STD Number 0x0001
*Feb 22 02:37:03.783: DSL: Sent command 0x32
*Feb 22 02:37:03.787: DSL: Received response: 0x14
*Feb 22 02:37:03.787: DSL: Near End ITU Country Code 0x00
*Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID ALCB
*Feb 22 02:37:03.787: DSL: Near End ITU Vendor ID Specific 0x0000
*Feb 22 02:37:03.787: DSL: Near End ITU Vendor STD Number 0x0001
*Feb 22 02:37:03.787: DSL: SM: [DMTDSL_DO_OPEN -> DMTDSL_SHOWTIME]
*Feb 22 02:37:04.547: Resetting ATM0
*Feb 22 02:37:06.295: %LINK-3-UPDOWN: Interface ATM0, changed state to up
*Feb 22 02:37:07.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up

16. September 2009

Hallo,

ich versuche mit meinem SOHO 96 eine Verbindung ins Internet zu bekommen und scheitere ein wenig. Hab diverse Sachen und Konfigurationen probiert, aber nun fehlt mir das weitere Know-How um die Ursache ausfindig zu machen ...

Die Einwahl bei Alice funktioniert ja lediglich mit der Anschlussnummer/Telefonnummer und frei wählbaren Passwort.

CD LED am Cisco ist permanent grün, also Sync geht demnach. Ping ins Internet bleibt erfolglos. Ich habe das IOS soho96-k9oy1-mz.123-8.YG2.bin ..

12.3(10.3)T2

Meine Config:

soho96#sh run
Building configuration...

Current configuration : 3020 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname soho96
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
logging buffered 8000 debugging
enable secret 5 XXXXX
!
username tecker2010 privilege 15 password 7 XXXXXXXX
ip subnet-zero
!
!
ip tcp mss 1452
ip name-server 217.237.149.225
ip ssh time-out 60
no aaa new-model
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 10.255.253.1 255.255.255.0
ip nat inside
no ip route-cache
ip tcp adjust-mss 1452
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 2
isdn switch-type basic-net3
ppp authentication pap
!
interface ATM0
no ip address
no ip route-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 1/32
 oam-pvc 0
 pppoe-client dial-pool-number 1
!
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip access-group 100 out
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username TELEFONNUMMER password 7 IRGENDWAS
ppp ipcp dns request
ppp ipcp wins request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 10.0.0.0 0.255.255.255
access-list 100 permit ip 10.0.0.0 0.255.255.255 any
access-list 100 permit tcp 10.0.0.0 0.255.255.255 any
access-list 100 permit udp 10.0.0.0 0.255.255.255 any
access-list 111 permit icmp any any echo
[...]
access-list 111 deny   ip any any
dialer-list 1 protocol ip list 101
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
login local
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
no rcapi server
!
!
end

sh dsl int atm0:


               ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        AnnexB (Deutsche Telekom U-r2)
ITU STD NUM:     0x01                            0x01
Vendor ID:       'ALCB'                          'IFTN'
Vendor Specific: 0x0000                          0x7178
Vendor Country:  0x00                            0xB5
Capacity Used:   96%                             98%
Noise Margin:     8.5 dB                          7.0 dB
Output Power:    14.5 dBm                        11.0 dBm
Attenuation:      3.0 dB                          6.5 dB
Defect Status:   None                            None
Last Fail Code:  Protocol error
Selftest Result: 0x00
Subfunction:     0x11
Interrupts:      3182 (5 spurious)
Activations:     5
Init FW:         embedded
Operartion FW:   embedded
SW Version:      4.10.1
FW Version:      0x1A04

Wäre toll wenn jemanden den passend Tip für mich hat.

6. August 2007

besten dank ... gibt ja doch einiges an material. hoffentlich reichts am ende :)

1. August 2007

Hallo,

wollte fragen was bei denen die CCNA gemacht für praktische Sachen dran gekommen sind. Wie schwer und anspruchsvoll die sind und wieviel die in etwa ausmachen. Wäre cool mal zu wissen.

Viele Grüße

13. Februar 2007

Hi,

Kann mir jemand die Belegung des RJ45 auf RJ11 Kabels für Verbindung von Splitter zu ADSloISDN Buchsea m Router sagen?

War leider nicht dabei bei der Lieferung.

23. November 2006

DynDNS ist ja schön und gut, aber ich kann ja nicht die DynDNS Domain als tunnel destination eintragen .. der kann doch da keine Namesauflösung machen oder? Soweit ich weiß geht das nicht.

23. November 2006

Hi,

also im Grunde steht mein Problem schon fast in der Überschrift. Ich möchte einen Tunnel zwischen 2 Routern (GRE oder IPSec) über das Internet aufbauen. Um die gegenseite zu erreichen brauche ich ja an beiden Tunneln eine WAN-IP die sich ja gewöhnlich ändert (und ich möchte keine feste IP beim Provider kaufen). Was kann ich machen um die gegenseite zu erreichen nachdem sie eine neue neue IP vom Provider bekommen hat?

Der Embedded Event Manager ist eine sehr feine Sache um über einen Cronjob Konfigurationen im Router selbständig vornehmen zu lassen, womit ich ja die DynDns Adresse der Gegenseite immer neu einlesen kann (hier scheinen Hostnamen unterstützt zu werden), allerdings ist einer der Router ein 836er der das nicht unterstützt.

Gibt es eine andere Möglichkeit?

Viele Grüße

tecker

6. Oktober 2006

soweit ich gesehen habe, hängt das wirklich nur davon ab welches IOS man hat. im nachhinerin scheint man da nichtsmehr machen zu können. frage mich nur vorfür dann der download dieser MIBs gedacht ist.

aber angemerkt sei noch .. Cacti ist ein sehr schönes programm zum monitoring ;)

5. Oktober 2006

Hi,

ich bin derzeit dabei verschiedenste Sachen von Routern wie CPU-Last, Traffic, Jitter/Error zu monitoren.

Nun habe ich festgestellt, dass ich um die CPU-Temperatur anzzuzeigen die MIB vom IOS nicht unterstützt wird bzw. fehlt. Diese kann man ja wiederum bei cisco.com herunterladen als .my - Datei. Nun weiß ich nicht ob ich die ohne weiteres auf den Cisco bekomme bzw wie. Einfach per TFTP? Vielleicht hat sich schonmal jemand mit beschäftigt.

Wer nciht genau weiß wovon ich rede:

Cisco SNMP Object Navigator <--Das ist der SNMP Navigator von Cisco und hatte hier kann man sehen ob bestimtme MIB's vom IOS supported werden und kann sie ggf. herunterladen.

Gruß

1. September 2006

hi,

ich probiere es aus .. danke erstmal.

1. September 2006

Hallo,

ich habe das Problem, dass sich die Telnet Verbindung, wenn ich mich auf den Rputer A einwähle nach 2 Minuten gekilled wird, obwohl ich gerade aktiv bin. Das 2. Problem ist, dass das ISDN Backup über den Dialer von Standort A nach Standort B ebenfalls nach 2 Minuten abgebaut wird. Jemand eine Idee?

Teil-Konfig Router A:

.....

interface Dialer1

description Backup nach Router B

bandwidth 512

ip address 10.102.131.66 255.255.255.252

encapsulation ppp

load-interval 30

dialer pool 1

dialer remote-name RouterB

dialer fast-idle 5

dialer string xxxxxxxx

dialer load-threshold 1 either

dialer-group 1

no cdp enable

ppp authentication chap

ppp multilink

!

line vty 0 3

session-timeout 30

exec-timeout 30 0

logging synchronous

transport input all

transport output all

line vty 4

session-timeout 30

access-class 1 in

exec-timeout 30 0

logging synchronous

transport input all

transport output all

!

Teil-Konfig Router B:

...

interface Dialer1001

description ISDN-Backup von RouterA

bandwidth 512

ip address 10.102.131.65 255.255.255.252

encapsulation ppp

load-interval 30

dialer pool 1

dialer remote-name RouterA

dialer max-call 8

dialer-group 1

ntp disable

fair-queue

no cdp enable

ppp authentication chap

ppp multilink

!

access-list 1 remark SNMP-Maschinen

access-list 1 permit 192.168.140.81

access-list 1 permit 192.168.140.60

access-list 1 deny any

access-list 110 remark ACL Backup-interressanter Verkehr

access-list 110 deny ip 192.168.140.80 0.0.0.3 any

access-list 110 deny ip 192.168.140.56 0.0.0.7 any

access-list 110 deny ip any 192.168.140.80 0.0.0.3

access-list 110 deny ip any 192.168.140.56 0.0.0.7

access-list 110 permit ip any any

dialer-list 1 protocol ip list 110

Was genau macht eigentlich transport input/output all ?

Grüße

13. Juni 2006

Hi,

ich mache IPsec zwischen einem Bintec und Cisco was auch alles prima läuft. Das ganze läuft über Pre-Shared-Key. Ich wollte zur Authentifizierung nun rsa-signature versuchen (ohne CA und Zertifizierungskram - sollte doch gehen oder?) Ds ganze will noch nicht so recht. Muss ich irgendwas spezielles beachten?

Ich habe am Cisco crypto isakmp key MEINKEY address a.b.c.d entfernt und in der policy die authentification auf rsa-sig gestellet und mit crypto key generate rsa general-keys schlüssel erstellt (512bit), das gleiche auf gegenseite.

mache ich nun einem Ping kommt irgendwann

%CRYPTO-6-IKMP_NOT_ENCRYPTED: IKE packet from 192.168.10.1 was not encrypted and it should've been

Jemand eine Idee?

Kann ggf. auch komplettes Debug posten oder Konfig

Grüße

19. Mai 2006

Hallo noch mal.

Habe im Internet einen netten Link gefunden, wo genau mein Problem geschildert ist. Jedoch wurde hier ein Linksys verwendet der mit Linux umgehen konnte. Wenn man das nur auf einem Cisco hinbekommen würde...

http://jstrassburg.blogspot.com/2006/01/howto-tunneling-http-over-ssh-with-dd.html

19. Mai 2006

Kannst du da evtl. ein wenig genauer eingehen? Wäre nett.

Was die Folgen angeht .. das ganze ist im Grunde eine Art Projekt und außerdem läuft es doch über einen SSH Tunnel. Mir gehts ja auch nicht darum, dass ich dann irgendwelche verbotenen Seiten aufrufen kann sondern einfach zu wissen ob und wie es geht.

Grüße

19. Mai 2006

Von euch noch irgendwer eine Idee?

Dann hätte ich halt die auch die Möglichkeit Internetseiten die hier vom Admin geblockt sind zu umgehen indem ich SSH Tunnel zum daheim stehenden Router aufbaue und über den surfe ... sollte doch machbar sein.

18. Mai 2006

SSH mit Putty (oder Secure CRT - klappt beides). Und das Problem ist das ich nicht so richtig weis wie ich das umsetzen kann, dass ich dann letzlich auch von hier mit dem Cisco als Gateway surfen kann.

18. Mai 2006

Naja hab hier den Putty installiert und Tunnel zum Router steht auch.

18. Mai 2006

Nunja, Ziel soll es sein von hier einen Tunnel zum Cisco aufzubauen der meinet wegen irgendwo anders steht und dann eine freie, geschützte Internetverbindung zu haben. Kann man sich vieleicht bissel schwer vorstellen was ich will. Soll quasi im Dialer des Routers ein Tunnel konfiguriert werden wo das andere Ende hier endet. Demnach wäre der Cisco ja mein Proxy.

17. Mai 2006

Also bei mir funktioniert es so ....

ip ddns update method bla

HTTP

add http://name:passwort@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

und auf dem dialer:

ip ddns update hostname deinedomain.dyndns.org

ip ddns update bla

Aufpassen musst du bei dem "?" welches bei Cisco ja ein Sonderzeichen ist. Mit STRG + V kannst du Sonderzeichen eingeben.

Das sollte ansich alles sein. Vorraussetzung ist du hast ein entsprechendes IOS. Wenn mich nich alles täuscht muss in dem file-name des IOS "mz" stehen... soweit ich das aus dem Cisco Feature-Navigator entnehmen konnte.

17. Mai 2006

Hallo,

ich habe versucht eine SSH Verbindung zu meinem Router mit Putty aufzubauen, was auch soweit funktioniert. Auf dem router wird über dyndns.org die IP immer geupdatet so dass ich ihn von außen immer über die Domain ansprechen kann. Nun will ich aber das er als Proxy funktioniert und ich über ihn ein sichere Verbindung ins Internet bekomme. Hintergrund ist, dass hier nicht alle Seiten öffnen kann. Kann ich das alles über ein Dialer - Interface realiseren und wie müsste das in etwa aussehen?

Anmelden

tecker2010

Gesamte Inhalte

Registriert seit

Letzter Besuch

Inhaltstyp

Profile

Forum

Beiträge erstellt von tecker2010

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

Problem bei Alice DSL mit Cisco Router SOHO96

CCNA Prüfung Simulationen

CCNA Prüfung Simulationen

ADSLoverISDN Kabel

Tunnel zw. 2 Router mit dynamischen IPs

Tunnel zw. 2 Router mit dynamischen IPs

Frage zu Cisco-MIB' s

Frage zu Cisco-MIB' s

Problem mit ISDN Backup und Telnet Verbindung

Problem mit ISDN Backup und Telnet Verbindung

Frage zu crypto und rsa

Router als Proxy; SSH

Router als Proxy; SSH

Router als Proxy; SSH

Router als Proxy; SSH

Router als Proxy; SSH

Router als Proxy; SSH

Dyndns mit Cisco-Router

Router als Proxy; SSH

Menu

Aktivitäten