s.F

Schade das bisher keine Antwort mehr kam^^

Hallo ihr zwei :) @Wordo Wahrscheinlich ist geplant, dass ich mir noch einen WLAN Access Point eventuell zulegen werde. Dieser soll dann ebenfalls dan die Monowall dran. Daheim habe ich - wenn man es so Sagen kann - meine Infrastruktur auf 3 Räume im Haus verteilt. In einem kleinen Raum befindet sich das ganze Telefon/Netzwerk zeugs sowie die Monowall und meine Backup Kiste. In einem Raum ist mein Arbeitszimmer/Büro sowie der letzte Raum ist meine Schrauberbude für diverse Wartungsarbeiten an Hardware ect pp. Vorhandene NIC´s der Monowall sind sogesehn eigentlich schon im groben alle bereits verplant :D @nerd Die 100% Sicherheit wird es vermutlich nie geben, jedoch verstehe ich schon wie du das gemeint hast :)

Hallo Wordo, Ich mache mir schon seit einer weile darüber gedanken wie dieser Netzwerk Aufbau Designmäßig aussehen könnte. Monowall unterstützt ja 802.1Q VLAN tagging. Sofern alles Software/Hardware seitig untersützt wird, wäre es wohl sinnvoll VLANs auf dem Switch zu verwenden, oder? Bisher kenne ich vieles nur aus der Theorie, und muss das alles auch so langsam mal praktisch ausprobieren/umsetzen :) Dein "Ja genau" war bezogen auf was genau?

Hallo zusammen, Ich beabsichtige eine Linux Box im HomeLab innerhalb einer DMZ für diverse Dienste laufen zu lassen. Wie ich das ganze dann allerdings Technisch realisiere, weiss ich bisher noch nicht. Wäre klasse wenn Ihr mir paar Tips geben könntet, was man am besten machen kann. Folgende Hardware steht zur Verfügung: - Cisco 836 DSL Router (2x 10Mbit Eth Interfaces + DSL Einwahl via atm0) - FreeBSD (M0n0wall) Router/Firewall (3x 100Mbit + 2x 10Mbit Interfaces) - Cisco WS-C2916M-XL (4 Meg Switch c2900XL-hs-mz-112.8.12-SA6.bin) Kann mir jemand von euch sagen, ob die DMZ unbedingt am ersten "Router" erfolgen muss (wegen NAT oder so? Wäre wohl nicht so Klug, weil alle Systeme in der DMZ dann nur Netzwerk Intern mit 10 Mbit erreichbar wären ... Wenn es sich Technisch umsetzen lässt, dann stelle ich mir das so vor. Internet <-> c836 Einwahl pppoe/atm0 <-> M0n0wall <---> Switch <-> LAN Ich hab ein Desktop System (PII-400MHZ-786MB SDRam) mit 3 SCSI HDDS am ICP Raid-5 Controller und 5 NIC´s zusammengebaut. Diese Monowall-Box untersützt 802.1Q VLAN tagging und übernimmt Routing/Firewall Aufgaben.

Hi blackbox, Danke für die Information. Hatte desswegen nach einer Docu CD/DVD gefragt, weil es sehr Praktisch gewesen. Wenn man unterwegs ist bzw mal kein Internet zur verfügung hat, dann nützt eine Online Dokumentation nichts. Online ist das ganze Doku zeugs verfügbar unter ... http://www.cisco.com/univercd/

Hallo zusammen, Soweit ich es mal gehört habe soll es irgendwie eine möglichkeit geben, die Online Docs´s als CD/DVD bekommen zu können. Weiss einer wo es die bei Cisco auf der Website zum download gibt? Gefunden hab ich dazu nirgendwo etwas bisher ...

Windowsbetatest, Es scheint so als kann man die password-reset Dateien vom Link den tesso gepostet hat auch über nen Normalen CCO-Gast Login downloaden. Wahrscheinlich auch ohne Login das müsste OlafBahr dann mal probieren, @OlafBahr geh mal auf den Link den OlafBahr gepostet hat. Dort versuche mal z.B die Datei "np70.bin" herunterzuladen. Achte drauf das du die np*.bin downloadest, die zu der Software Version auf deiner PIX passend ist. Sag mal bitte bescheid ob das auch so klappt!?

Nach dem was mir bekannt war, müsste man (angeblich?) das haben, was ich hier beschrieben habe. Windowsbetatest hatte mich aber drauf hingewiesen, dass es offensichtlich auch so möglich ist. Bitte die Postings weiter unten beanachten - womöglich ist dieser Beitrag ungültig (geworden). OlafBahr Wahrscheinlich benötigst einen Vertrag entweder direkt mit Cisco oder einem Cisco Reseller der dich zu Software Downloads berechtigt. Bei Router bzw Switchtes lässt sich ein Passwort Reset über Lokalen Zugriff (Console) durchführen. Die Pix Firewalls können (um Zugriff durch fremde zu verhindern) nur über eine Datei durchgeführt werden, welche dann auf das Gerät übertragen werden muss. Soweit mir bekannt ist benötigst du folgendes. 1. CCO-Login (ganz normaler Cisco Website Account). 2. SmartNet Service Contract (Service Vertrag) 3. Glaube auch die Seriennummer der PIX + Software Lizenz Sobald du zum Download für Pix Software berechtigt bist musst glaub ich die Software / Seriennummer der PIX Firewall eingeben - und erhälst dann einen Passwort Reset File speziell für dein Gerät.

Hi Windowsbetatest, Ich glaube schon das ich verstanden habe, dass Marking in Firmennetzwerke nur sinn macht, um deep paket inspection (zur Markierung) den weiteren Routern abzunehmen (spart CPU + RAM und sorgt somit für bessere Performance). Korrekt? Natürlich sollte dann auch der Router markieren welcher sich dem Device am nächsten befindet (logisch betrachet machts sinn). DSCP Marking brauch ich bei mir daheim mit Sicherheit nicht. Trotzdem ist es bestimmt nicht verkehrt sich damit auszukennen, oder? :) Auf dem Router läuft c836-k9o3s8y6-mz.124-15.T3.bin momentan. AutoQoS werde ich mir zu lern zwecke auch mal ansehen.

Hi Otaku19, Genau das hab ich auch feststellen müssen. Im SDM wirst du bereits schon Im Wizard mit Wörter zugeschmissen die ich bis heute früh noch ne gehört hatte. Konsumiere gerade etwas QOS Training. Diese (Traffic) Marking möglichkeit ist echt sehr interessant. Erstaunlich was alles so möglich ist, man lernt nie aus :)

Hallo zusammen, Habe auch schon bemerkt das QOS ein heikles Thema ist. Über eine CBTNuggets.com Streaming Subscription habe ich mal begonnen ins CCVP-QOS Exam reinzuschauen. Bevor ich versucht hatte QOS über SDM nach dem Motto "Learning by Doing" zu Konfigurieren hätt ich mir nicht träumen lassen, dass es da so viel gibt was da hinter hängt. Da ich mich bis auf wenige CCNP Inhalte eher auf CCNA Niveau aufhalte, benötige ich kein DSCP Marking (hab en nur 1 Router in verwendung). IP NBAR ist wirklich klasse ... schon etwas rein gestöbert. Das ganze ist auch noch gleich nen Traffic Sniffer direkt auf dem Router :) Dialer1 Input Output ----- ------ Protocol 5min Bit Rate (bps) 5min Bit Rate (bps) ------------------------ ------------------------ ------------------------ secure-http 0 0 dns 0 0 ssh 0 0 smtp 0 0 pop3 0 0 ntp 0 0 sqlserver 0 0 notes 0 0 netbios 0 0 telnet 0 0 unknown 0 0 Total 0 0 Zur Konfiguation werde ich entweder MQC oder (wahrscheinlich) SDM nutzen. Ich dachte eigentlich erstmal das es klug wäre paar Fragen zu sammeln und geebündelt ins Forum zu posten. Lässt sich QOS doch bestimmt auch irgendwie Timebased verwenden,oder? Auf meinem Wunsch Zettel hab ich Traffic policing wie Beispielsweise ... 1. Der Router soll (falls irgendwie möglich) ressourcen für eine gute Connectivität frei halten (das kein Service tagsüber die Verbindung komplett auslasten kann). 2. Nachts könnten diverse Speed limits im bestimmten Zeitfenster deaktiviert sein das transfers vom/zum Online Server ungehindert laufen können. Tagsüber möchte ich jedoch nicht immer Dienste Deaktiveren müssen nur weil Updates/Patches/Downloads die Leitung komplett auslasten. QOS via SDM zu Konfigurieren ist ohne das hintergrund wissen gar nicht mögllich. Das heisst wohl wieder lesen ... lesen ... lesen ... p.s: class-maps / Traffic policing setzt man am besten für WAN Traffic auf´s Dialer interface oder?

Hi Otaku19, Danke für die Info. Habe zwischenzeitig auch heraus bekommen, dass es unter anderem auch im CCVP einen Bereich gibt der QOS abdeckt. Irgendwie konnte ich es nicht glauben, dass innerhalb der CCNA Ebene QOS nirgendwo ein Thema zu sein scheint. Mit SDM lässt ich zwar QOS Konfigurieren, aber das Hintergrundwissen muss man dafür wohl schon haben. Nun hab ich wohl erstmal wieder ein neues "Hobby" ... Kennst du dich damit aus Otaku19?

Hallo zusammen, Ich versuche in meinem älteren c836 ADSL Router ein paar Einstellungen bezüglich Traffic Priorität bzw (Speed) Limits vorzunehmen. Via SDM gibt es allerdings direkt im Wizard schon dutzende Konfigurationen / Optionen. Wenn jemand die Zeit hätte sich mit paar Fragen löchern zu lassen wäre das echt super. Ebenso stelle ich mir die Frage zu welcher Zertifizierung QOS eigentlich gehört. Weiss das jemand genauer? Im ICND1 bzw ICND2 Buch von Cisco Press hab ich nicht besonders viel dazu gefunden. Oder war ich blind? Mir gehts hauptsächlich darum Internet Traffic basierend auf Ports Prioritäten zuzuordnen. Sofern möglich würde ich bestimmte Regeln auch gern Zeitgesteuert behandeln. Schon mal besten Dank im vorraus für eure Hilfe!

Moin Moin, ich gehöre noch zu den leuten die sich am Windows XP fest halten. Läuft nahezu Fehlerfrei, und bin bisher (noch) zu frieden. Allerdings beschäftigt mich schon länger das Problem "Anti-Virus-Software". Auf der einen Seite kommt man ohne den passenden Schutz gar nicht mehr aus, aber auf der anderen missfällt mir diese Lizenz zum Geld Drucken der zahllosen Anbieter diverser Produkte total. Welche(s) Produkt nutzt Ihr so? Wie schaut es mit dem "Microsoft Security Essentials" aus - irgendwo aktiv? Bei mir drängt sich immer der gedanke auf, dass die ganzen Unternehmen für Anti Virus Software aktiv ihre Umsätze ankurbeln indem Sie Vieren durchs Netz schicken. Bin am überlegen ob ich auf die Microsoft Security Essentials in zukunft setzen soll(te). Microsoft bietet diesen Dienst ja kostenfrei an. Aktuell verwende ich einfach die 90 Tage Trial Versionen der Reihe nach von 3Anbietern, und nach 9 Monaten kann man nach einem System Restore per Image wieder von vorn anfangen :D Persönlich bevorzuge ich eigentlich Trend Mirco zumal es sich auf eigenen Wunsch auch deaktivieren lässt. McAfee scheint in Ordnung zu sein, aber mich stört dort das es sich ohne Deinstallation nicht deaktivieren lässt. Ressourcen-Fressende Anwendungen im Background mag ich absolut nicht. Mich würde sehr eure Meinung zu diesem Thema interessieren, und welche Produlte ihr persönlich bevorzugt.

Hi deltaMinusT Danke für die Infos, DNSomatic kannte ich bisher noch nicht. By the way - wenn DynDNS einen Account sperrt dann gibt es normalerweise anstatt einer "Update OK" Meldung stattdessen eine Fehlermeldung zurück :) @ALL Offenbar besteht ein zusammenhang bei meinem Problem mit den von mir verwendeten Alice/Hansenet Nameserver´n. Aus den Debug konnte man ja aus der Zeile "HTTPDNSUPD: Call returned Request Failed" entnehmen, dass der Router vom DynDNS Provider (Backend) keine Antwort erhält. Da mein Internetzugang meistens normal funktionierte, kam ich nicht auf die Idee das es velleicht am Nameserver liegen würde. Aus einem HowTo habe ich einfach "unbewusst" fremde DNS Server in die Router Konfiguration eingetragen. Nachdem ich die Nameserver wieder auf die vom Provider zurückgesetzt habe war es mit dem DynDNS Update auch vorbei. Ebenso war eine Internet Verbindung gestört. Höchstwahrscheinlich sind bzw waren die Alice/Hansenet DNS Server stark ausgelastet so das Timeouts beim DNS Resolve Lookup zu stande kamen. Alice hat von mir mal eine E-Mail bekommen mit der bitte die DNS Server Performance Technisch zu prüfen. Seit dem ich andere DNS Server verwende läuft es vernünftig. Für die sporadischen Störungen des Internet Zugangs werde ich bei Alice aber noch mal auf den Putz klopfen. Nochmals danke an alle hier im Forum :)

Hi rob_67, Irgendwie ist das ganze ziehmlich merkwürdig. Scheint so als habe ich das problem mehr oder minder lokalisieren können. Ob es nun an meiner veralteten IOS Version liegt, oder aber einen anderen Hintergrund hat, weiss ich jedoch beim besten willen (noch) nicht. In meinen vorherigen Konfigurationen hab ich einen Update interval ziehmlich hoch angesetzt. Wenn nach einem Disconnect automatisch ein Update erfolgt eigentlich kein problem. Erzeuge ich einen re-connect mittels "clear pppoe all" erscheint die Fehlermeldung ... 00:06:18: HTTPDNSUPD: Sending request 00:06:18: HTTPDNSUPD: Call returned Request Failed for update xx.xx.org <=> xxx.xxx.xxx.xxx Setze ich den Update interval herunter z.B auf alle 10 min so das der Router alle paar min ein DDNS Update via sendet dann funktioniert es auf einmal. 00:41:26: DYNDNSUPD: Adding DNS mapping for xx.xx.org <=> xxx.xxx.xxx.xxx 00:41:26: HTTPDNS: Update add called for xx.xx.org <=> xxx.xxx.xxx.xxx 00:41:26: HTTPDNSUPD: Session ID = 0xB 00:41:26: HTTPDNSUPD: URL = 'http://user:pass@dynupdate.no-ip.com/nic/update?hostname=xx.xx.org&myip=xxx.xxx.xxx.xxx' 00:41:26: HTTPDNSUPD: Sending request 00:41:26: HTTPDNSUPD: Response for update xx.xx.org <=> xxx.xxx.xxx.xxx 00:41:26: HTTPDNSUPD: DATA START nochg 85.182.0.128 00:41:26: HTTPDNSUPD: DATA END, Status is Response data recieved, successfully 00:41:26: HTTPDNSUPD: Call returned SUCCESS for update xx.xx.org <=> 85.182.0.128 00:41:26: DYNDNSUPD: Another update completed (outstanding=0, total=0) 00:41:26: HTTPDNSUPD: Clearing all session 11 info Ich kam durch zufall nur drauf weil ich noch eine Console Verbindung offen hatte und paar min später etwas nachschauen wollte. Debug war eingeschaltet und dann wurde ich auf die debug Ausgabe aufmerksam. In diesem Fall wollte ich eigentlich mal no-ip.com testen weil ich halt noch ein älteres IOS auf dem Router habe. Ich schätze mal das es mit Dyndns auch funktioniert wenn man den Update interval einfach etwas absenkt. Muss man sowas verstehen? *grübel*

@rob_67 Wie oben schon erwähnt wurde kann ich das IOS leider mangels fehlendem Cisco Smartnet Contract für den Router nicht aktualisieren. Bedingt durch deine Frage ob dyndns.com überhaupt mit nichtkostenpflichtigen Zertifikaten funktionieren würde weiss ich nicht ob du meine Postings korrekt gelesen hast. Eventuell nur überflogen? 1. Dyndns.org verwendet laut Support Seite ein SSL Zertifikat Signiert von der Equifax Secure Certificate Authority. Das dazu passende "Root" Zertifikat von Equifax habe ich nach Anleitung aus dem Dyndns Support Artikel auf dem Router "importiert" weil der Router sonst das SSL Zertifikat von Dyndns vermutlich wohl nicht als "Echt" akzapetieren würde und/oder es probleme bei einer Verbindung per https mit dem Update API Server members.dyndns.org kommet. Würde dies funktionieren per https müsste der Router also nicht die Dyndns Account Daten zum Update unverschlüsselt durchs Internet versenden. 2. Ein ddns hostname update funktioniert leider weder per http noch https. Egal ob die Update URL beginnend mit http oder https in der Router Config verwende, der Router erhält entweder keine Antwort oder eine die er verwirft. Es erscheint die folgende Fehlermeldung in der Debug Anzeige beim DDNS Update: HTTPDNSUPD: Call returned Request Failed for update xxx.homedns.org <=> x.x.x.x Also auch das "normale" http update macht der Router nicht. Da ich leider an kein neues IOS Image komme kann ich nicht nachprüfen ob es eventuell mit der veralteten IOS Version zusammen hängt. Eigentlich denkt man ja an ein Access-List problem, aber auch eine "permit any" Rule für in / out Traffic brachte keinen erfolg. Gebe ich die Update URL im Browser ein wird meine IP bei Dyndns aktualisiert. Die URL ist also Korrekt - die Dyndns Web API funktioniert also offensichtlich. Nur warum der Router das selbst nicht machen will verstehe ich nun auch nicht mehr. Allerdings haben viele das Problem - Google´d man nach findet man dutzende Forum Einträge wo leute exakt das selbe problem haben. p.s: Config werde ich nachher mal Posten.

@deltaMinusT Danke für die Infos´s werde das heut Abend mal probieren.. Gibt halt so viele Debug Commands da kann man unmöglich alles wissen. Allerdings hab ich lieber viele Debug möglichkeiten, als gar keine :D Werde das Gefühl nicht los Dyndns hat lediglich die Antwort geändert die jeder Client nach einem Update erhält. Könnte also sein das Cisco Router auf "ja danke passt schon" warten aber Dyndns "ok ich hab alles aktualisiert" zurück sendet. Sowas ähnliches halt. Weitere Komments, Erfahrungen? Würde bei mir das http update funktionieren aber https nicht könnte es an meinem IOS bzw einem Kompatibilitätsproblem (eigene Fehler beim SSL Cert importieren ect pp liegen). Es läuft aber beides nicht und das wurmt mich total. Ich mein man kann doch nicht zu unfähig sein paar Zeilen in die Console einzuegeben. Wenn man mit Google jedoch sucht merkt man schnell das man mit dem Problem nicht alleine dar steht. p.s: Welche IOS Version verwendest du? Update möglichkeit eventuell? Um was für einen Router gehts bei Dir? @rob_67 Die Einstellungen sind in meiner Config vorhanden. Hab schon sehr viel herum gesucht, weil ich es kaum glauben kann/will das es nicht funktioniert. Danke trotzdem ... manchmal is man ja Blind und übersieht es durchaus schnell mal.

Hallo bababa Die Netzwerkports werden wahrscheinlich deaktiviert sein, und müssten über die Console bzw telnet (oder falls eingeschaltet Webinterface per Browser) aktiviert werden. Du schreibst im Forum ziehmlich "allgemein". Gehe ich recht der annahme das du was Netzwerk und Co betrifft dich wenig auskennst? Grundwissen über Netzwerk Technik sollte man in jedem Fall haben. Natürlich kann man alles lernen, aber die Administration / Konfiguration der Switch/Router Software (nennt sich IOS) ist zusätzlich noch eine total andere "Welt". Klar können viele hier im Forum dir eine Konfigurationsdatei zukommen lassen, aber zu verstehen wofür das alles ist kann nie verkehrt sein. Sollte ich richtig liegen mit dem was ich schreibe, dann hast dich vielleicht mit einem Cisco Switch etwas übernommen. Wofür wurde das Gerät genau angeschafft? p.s: Entweder dein Router wird ein modem eingebaut haben, oder vom Provider wurde eins (extern) gestellt. Ohne DSL Modem gehts nicht ;)

Hallo zusammen, @rob_67 Was genau meinst du mit "die Definition auf dem Interface?" ? Verstehe die Frage nicht, was genau meinst damit? @deltaMinusT Würde mich was Cisco / IOS Betrifft eher als Einsteiger einstufen. Aktuell bereite ich mich auf die CCNET (IND1) Zertifizierung vor. Bis auf fehlende Praxis Erfahrung hab ich jedoch (würd ich behaupten) einen Wissenstand vom CCNA. Leider hat Cisco die Prüfungen "umgestickt" bevor ich noch die alte CCNA Prüfung ablegen konnte. 1. ip inspect Konfiguration(en) hab ich bisher noch gar nicht vorgenommen. Wie bereits beschrieben hatte ich 2 ACL´s (je 1x traffic in und traffic outgoing) dem WAN Interface (Dialer1) hinzugefügt in denen ich jeglichen Traffic "durchgelassen" habe. Wollte das quasi nutzen um irgendwie festzustellen, ob der Router von Dyndns keine Antwort erhält, weil eingehender Traffic blockiert wird. In den FAQ´s bzw howto´s waren auch Hinweise das man per Access List dafür sorgen soll, dass die Antwort beim Router an kommt. Per Debug konnte ich keine Hinweise finden das diese Rückmeldung geblockt werden könnte. Muss ich für Dyndns innerhalb der ip inspect settings irgendwas aktivieren? 2. Unsicher bin ich mir auch ob das update Problem besteht, weil mit dem importieren des SSL Zertifikats etwas schief gelaufen ist. Update normal über http funktioniert ebenfalls auch nicht deshalb denke ich das SSL nicht das problem sein kann. Bei Cisco hab ich versucht via Special File Access die Freischaltung für ein IOS Update erhalten zu können, aber keine Chance. Cisco verweisst mich an einen Cisco Partner und ich hab mehrere angeschrieben (Unterlagen, Preisanfage ect) allerdings bekam ich keine Antwort. Vermutlich weil die Cisco Partner eher sich nur bei entsprechenden Umsatz anfangen sich zu bewegen. Auf dem Router läuft die IOS Version 12.4(3a) und an eine neuere komme ich leider auf legalem Weg nicht ran. Ich hätte da noch die Vermutung ob bei Dyndns vielleicht etwas umgestellt wurde, und der Router vielleicht auf einen anderen "Update ok String" wartet. Diesen o.g Link was den Syntax der update url betrifft kannte ich nicht, danke! Hab aus verzweiflung schon überlegt auf Dyndns zu verzichten und es mit einem anderen Anbieter zu probieren. Allerdings gebe ich ungern klein bei .... *grummel*. Was könnte ich noch tun!?

OK dann Informiere dich erstmal speziell zu deinem Switch. Cisco hat eigentlich recht gute Dukumentationen vor allem was Technische Speziikationen / Konfigurationen betrifft.

Ich hab eigentlich vermutet das es sich um einen 19" Switch 1 bis maximal 2HE handeln würde. Du hast dir also allenernstes so ein Monter zugelegt in dem mehrere dieser WS-X4148-RJ Module (oder andere die passend sind) einbauen kannst!? Sind schon ziehmliche Monster diese teile obwohl es natürlich noch andere "grössen" gibt so isses ja nicht :D Ich würd mich mal per Console auf dem Switch einloggen. Gib dann mal "sh ver" ein damit bekommst du weitere details um welche Hardware es sich genau handelt. Damit wiederum kannste nach nem user manual / Handbuch suchen. Eventuell zeigt diese Utilizations Anzeige "nur" 1% an, weil es sich entweder um die Auslastung für das komplette Gerät handelt, oder dein Modul hat durch die Bank vielleicht Gigabit Netzwerk Ports? Solltest mal nach forschen ;)

Hi Stulle Regulär gibt es Cisco IOS bzw CatOS Updates nur in Verbindung mit einem Smartnet Service Contract. Entweder schliesst man als Firma direkt mit Cisco Verträge ab für den Bezug von Software Updates, oder aber kann dies über einen Cisco Partner tun. Das ganze richtet sich im allgemeinen wohl auch nur an Firmen. Details vor allem was die Kosten betrifft habe ich selbst bisher noch nicht in Erfahrung bringen können. Vermutlich eine Pauschale pro Jahr (weil auch Tech Support meistens inklusive ist) und die Updates kosten schätze ich mal was Extra oben drauf. Wie gesagt was Preise betrifft hab ich keine genauen Informationen. Auf legalem Weg wirst du (Es sei denn du hättest das Geld um ein Update zu kaufen) vermutlich gar nicht an ein Update kommen. Wenn ich mich im übrigen nicht total irre dürfest du eigentlich (was ich schwachsinnig finde) nicht mal das Image Nutzen was jetzt draus ist sofern du dafür keine gültige Lizenz hast. Ich nehme an du hast schon nachgeguckt auf der Website mit Gast-Login und die Images sind nicht frei verfügbar, oder? Cisco stellt manchmal auf dem FTP Server ftp.cisco.com (mit normalem Gast-Level) IOS Updates zur verfügung. Allerdings nur für sehr alte Geräte für die kein Support mehr erbracht wird. Zum Thema LED´s wirst du vorn am Gerät (linke Seite dürfte es sein) einen Schalter haben womit du die LED Anzeige quasi für verschiedene Anzeige zwecke umschalten kannst. Per Telnet oder Console kommst auf das Gerät schon drauf?

Hi Digidoc Hab mir hier jetzt nicht alles durchgelesen, aber wenn du das problem hast, dass dein DSL Modem (ADSL 1) nicht Sync´t auf einer ADSL 2+ Leitung dann Frage mal beim ISP nach ob die dir den Port nicht testweise mal drosseln z.B auf 8 Mbit. Bedingt durch die Leitungslänge war bei mir trotz ADSL2+ Siemens Router von Alice bei ca 9 Mbit down / 1 Mbit up schluss gewesen. Allerdings war der Syn für die Leitung einfach zu hoch, was ständig Verbindungsabbrüche zur folge hatte. Cisco Router (836) via pppoe Einwahl über das ADSL2 Gerät von Alice (als Modem missbraucht) brachte das selbe Ergebnis. Der Cisco Router mit ADSL1 Modem lief auf der Leitung zwar ebenfalls (direkte Einwahl über atm0) aber ebenfalls häufig Verbindungsabbrüche. In Absprache mit dem Alice Support habe ich in meinem Fall den DSL Port vom Maximum (16 Mbit) drosseln lassen auf 8 Mbit down + 1 Mbit Upload. Seit dem läuft der alte Cisco 836 Router problemlos mit seinem ADSL1 Modem auf der ADSL2+ Leitung von Alice. Syncronisiert bei mir mit 6 Mbit down / 1 Mbit up und rennt brav bis zur 24h zwangstrennung problemlos durch. Wenn du also unbedingt die WIC Karte des Routers nutzen möchtest Frage beim Provider mal nach ob Sie dir die Leitung testweise drosseln. Die DSL Protokolle ADSL,ADSL2,ADSL2+ sind zwar laut Wikipedia abwärtskompatibel aber so ganz traue ich dem Braten doch irgendwie nicht. Hoffe du bekommst das ganze noch hin - es helfen ja genug nette leute hier :)

Hallo zusammen, Ich zweifel so langsam an meinem Verstand aber ein IP Update bei Dyndns funktioniert über den c836 irgendwie gar nicht. Wie in der Anleitung der Dyndns Website beschrieben habe ich die Einstellungen übernommen. DynDNS.com - Support -- Knowledge Base -- Configuring Cisco Routers with HTTPS Über Google hab ich 2 Lösungen gefunden, die wohl irgendwann auch mal funktioniert haben (beides geht bei mir aber gar nicht). Ebenso stellt sich für mich die Frage, ob innerhalb dieser Update URL am Ende wie in der 2. Config der Zusatz &myip=<a> unbedingt benötigt wird oder nicht. Testweise hab ich beide URL´s mal im Browser eingefügt, und nach Login/Passwort erhält mal auf einer Webpage angezeigt "good <CurrentIP>". Ein Update bei DynDNS über diese Links is also möglich. 1. Config: ip ddns update method dyndns HTTP add https://myuserid:mypasswd@members.dyndns.org/nic/update?system=dyndns&hostname=myhostname.homedns.org interval maximum 28 0 0 0 ! 2. Config: ip ddns update method dyndns HTTP add https://myuserid:mypasswd@members.dyndns.org/nic/update?system=dyndns&hostname=myhostname.homedns.org[b]&myip=<a>[/b] interval maximum 28 0 0 0 ! Die debug ip ddns update Ausgabe liefert mir folgende Informationen: 11:31:16: DYNDNSUPD: Adding DNS mapping for xxx.homedns.org <=> x.x.x.x 11:31:16: DYNDNSUPD: Sleeping for 3 seconds waiting for interface Dialer1 configuration to settle Sep 25 16:23:25.856: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up 11:31:19: HTTPDNS: Update add called for xxx.homedns.org <=> x.x.x.x 11:31:19: HTTPDNSUPD: Session ID = 0x6 11:31:19: HTTPDNSUPD: URL = 'https://myuserid:mypasswd@members.dyndns.org/nic/update?system=dyndns&hostname=xxx.homedns.org' 11:31:19: HTTPDNSUPD: Sending request [b]11:31:19: HTTPDNSUPD: Call returned Request Failed for update xxx.homedns.org <=> x.x.x.x[/b] 11:31:19: DYNDNSUPD: Another update completed (outstanding=0, total=0) 11:31:19: HTTPDNSUPD: Clearing all session 6 info Die Ausgabe 11:31:19: HTTPDNSUPD: Call returned Request Failed for update xxx.homedns.org <=> x.x.x.x könnte ich ja verstehen wenn keine Antwort den Router (mangels ACL) erreicht. Testweise hab ich mal folgende ACL´s hinzugefügt. Eigentlich dürfte dann ja kein Traffic mehr blockiert werden, oder? Extended IP access list ALICE_WAN_IN 10 permit ip any any (336 matches) Extended IP access list ALICE_WAN_OUT 10 permit ip any any Die 2 ACL´s waren wie folgt dem interface dialer1 hinzugefügt: ip access-group ALICE_WAN_IN in ip access-group ALICE_WAN_OUT out Wenn ich keinen groben Fehler gemacht habe sollte in dieser Zeit (während die ACL´s aktiv waren) kein Traffic geblockt werden. Diese Fehlermeldung HTTPDNSUPD: Call returned Request Failed for update xxx.homedns.org aus dem Dyndns Debug kommt aber trotzdem. Wäre nett wenn mir jemand helfen würde^^