ShineDaStar

Das kann ich leider erst testen, wenn ich meinen neuen receiver hatte, weil meiner hat sozusagen den bsod...

Aber ich bekomme nächste/übernächste Woche meinen neuen Cisco Router ( warum haben die eigendlich grade so krasse Lieferengpässe? ), da würde ich gerne mit Dir zusammen die konfig erarbeiten, so dass man das in ein kleines howto stecken kann, wenn Du bereit dazu wärst.

Grüsse

Hallo,

 

 

ich habe auf einen cisco 2621 unter fa0/0.8 "ip address DHCP" gesetzt.

Allerdings bezieht das virtuelle Interface keine IP Adresse. Wenn ich aber eine Linux oder PC Büchse anhänge, dann bekommen diese eine IP zugewiesen.

Allerdings auch nur wenn ich "tagging" enabled habe.

 

ist VLAN tagging immer per default aktiv ?

 

So jetzt zu dem Broadcast Flag:

"So. Ich habe die verschiedenen Datenpakete analysiert und eigene modifizierte Pakete verschickt.

 

Die bintec-Router verschicken ihre DHCP-Requests mit dem Broadcast Flag: Broadcast (80 00).

Darauf kommt keine Antwort vom Telekom-Cisco-DHCP-Server.

 

Manipuliere ich diesen DHCP-Request auf Broadcast Flag: Unicast (00 00), dann krieg ich umgehend eine IP zugewiesen.

 

Das ist übrigens das gleiche Problem, warum Windows Vista Clients von manchen DHCP-Servern keine IP-Adresse beziehen können:

http://support.microsoft.com/?scid=kb%3B...28233&x=12&y=12

 

Fazit:

Der Cisco kann nicht mit dem Broadcast-Flag umgehen!! Um im VLAN8 für IPTV der Telekom eine IP zu kriegen, muss man das Broadcast Flag quasi unterdrücken."

 

kann ich den am Cisco Router auch anders setzen ?

 

bzw wie kann ich das aushandeln debuggen ?

Ich bekomme mit debug fa0/0.8 keine Ausgabe

nterface FastEthernet0/0.8

encapsulation dot1Q 8

ip address dhcp

ip access-group VLAN8 in

ip helper-address 193.158.137.14 --> ohne auch kein Erfolg

ip directed-broadcast --> ohne auch kein Erfolg

ip pim sparse-mode

no ip split-horizon --> ohne auch kein Erfolg

ip igmp helper-address 87.186.224.44

ip igmp version 3

ip igmp explicit-tracking

ip igmp proxy-service

no cdp enable

 

Danke

 

Vadim

kannst nich im ios das broadcast flaq einfach disablen?

IGMP muss man ebenso erst aktivieren, wie die Tags. Ohne Konfig ist der cisco mehr so wie ein standard switch... Lasse mich aber auch gerne eines besseren belehren.

schmeiß mal vom dialer das "ip address dhcp"

korrekt und gib als statische Addresse dann die Dir zugewiesene IP Addresse an.

Und halt dns, gateway, usw

aber wenn er angibt password 7 .... dann heisst das doch Verschlüsselt, oder?

Ich habe send username... password 0 ... und da geht es... kann das denn nicht sein, dass das daran liegt, würde mir jedenfalls bei falschen username/passowort einfallen zu dem thema

password vllt. auf 0 anstelle von 7 stellen, wegen plain text? Wäre so was, was mir gerade so auffällt, ohne zu Wissen, wie das bei Business DSL aussieht.

Grüsse

Mein Interface Brief sieht so aus:

TKGNGR01LTB01#sh ip interface brief
Interface                  IP-Address      OK? Method Status                Prot                                          ocol
Dialer1                    87.xxx.112.xxx     YES IPCP   up                    up                                            
FastEthernet0              unassigned      YES unset  up                    up                                            
FastEthernet1              unassigned      YES unset  down                  down                                          
FastEthernet2              unassigned      YES unset  up                    up                                            
FastEthernet3              unassigned      YES unset  up                    down                                          
FastEthernet4              unassigned      YES NVRAM  up                    up                                            
FastEthernet4.7            unassigned      YES unset  up                    up                                            
FastEthernet4.8            79.xxx.151.xxx YES DHCP   up                    up                                            
NVI0                       unassigned      YES unset  administratively down down                                          
SSLVPN-VIF0                unassigned      NO  unset  up                    up                                            
Virtual-Access1            unassigned      YES unset  up                    up                                            
Vlan1                      192.168.1.1     YES NVRAM  up                    up                                            
Vlan2                      192.168.2.1     YES NVRAM  up                    up                                            

Ich kann intern keine VLC Streams öffnen, weil die ASA mich hier vom router trennt.

Bei mir steht IPTV Status offline, aber ich kann schauen, also im Wohnzimmer.

Auf meinem Receiver steht nichts mehr, seit ich nen discovery reset gemacht habe. Er hat das VoD das ich geliehen habe nicht angezeigt. D.h. hat er schon, konnte man nur nicht ansehen, da war der Bildschirm schwarz und stand kleiner Fehler, im Wohnzimmer ebenso...

Und Kundencenter geht auch, ich kann nur meinen Receiver nicht mehr in Betrieb nehmen, weil die *******backe, sorry das musste sein, sich nicht mit dem IPTV server zwecks update verbinden mag.

UND ICH WEISS KEINEN RAT... das gibts doch nicht, das hat doch mal Reibungslos funktioniert...

der restliche Teil:

interface Vlan1
description Perimeter-Network
ip address 192.168.1.1 255.255.255.0
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address 79.249.159.254
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
!
interface Vlan2
description ASA Secured Network
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
description VDSL Internet connect VDSL
ip address negotiated
ip access-group PUBLIC-VDSL in
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer idle-timeout 0
dialer persistent
keepalive 20
no cdp enable
ppp authentication pap callin
ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns view default
dns forwarding timeout 10
dns forwarding retry 3
dns forwarding
dns forwarder 208.67.222.222
dns forwarder 156.154.71.1
dns forwarder 217.0.119.8
dns forwarder 4.2.2.4
ip dns server
ip pim rp-address 79.249.159.254
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload
!
ip access-list extended IPTV
permit udp any eq bootps any eq bootpc
permit ip any 224.0.0.0 15.255.255.255
permit pim host 79.249.159.254 any
permit igmp host 79.249.159.254 any
permit icmp host 79.249.159.254 any
permit icmp any any
deny   ip any any log
ip access-list extended PUBLIC-VDSL
permit gre any any
permit tcp any any
permit tcp any any eq 1723
permit udp any any eq 1701
permit udp any any eq non500-isakmp
permit udp any any eq isakmp
permit tcp any any eq 3483
permit tcp any any eq 9000
permit icmp any any echo-reply
permit tcp any any established
permit udp host 192.53.103.108 eq ntp any
permit udp host 195.145.119.188 eq ntp any
permit udp any eq domain any
deny   ip any any log-input

Ich kann nicht sehen, wo die konfiguration nicht stimmt, ich will doch endlich wieder fernsehen. Der andere receiver funktioniert, sagt aber auch: IPTV Status offline.

Meine Konfig ist wie folgt:

TKGNGR01LTB01#sh running-config
Building configuration...

Current configuration : 9043 bytes
!
! No configuration change since last restart
!
version 12.4
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service linenumber
service sequence-numbers
!
hostname TKGNGR01LTB01
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 102400
enable secret 5 $1000$0000
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-000

ip source-route
!
!
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
!
ip dhcp pool Perimeter
  import all
  network 192.168.1.0 255.255.255.0
  default-router 192.168.1.1
  dns-server 192.168.1.1
  domain-name Painlan.local
  lease 0 6
  renew deny unknown
!
ip dhcp pool ASA
  host 192.168.2.2 255.255.255.0
  client-identifier 0100.0000.0000.91
  default-router 192.168.2.1
  dns-server 192.168.2.1
  lease infinite
!
!
ip cef
no ip domain lookup
ip domain name painlan.local
ip multicast-routing
no ip dhcp-client broadcast-flag
no ipv6 cef
ntp server 192.53.103.108
!
!
multilink bundle-name authenticated
!
!
username Tobias privilege 15 secret 5 $1$00$0000
username Demmler privilege 15 secret 5 $1$00$000.0
!
!
!
archive
log config
 hidekeys
!
!
ip ssh time-out 60
ip ssh version 2
!
!
!
interface FastEthernet0
description UPLINK to ASA internal Network
switchport access vlan 2
!
interface FastEthernet1
!
interface FastEthernet2
description MediaReceiver_1
!
interface FastEthernet3
description MediaReceiver_2
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface FastEthernet4.7
description ext. Modem VDSL T-Home
encapsulation dot1Q 7
pppoe enable group 1
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet4.8
description T-Home VDSL IPTV Line
encapsulation dot1Q 8
ip dhcp client lease 0 3 0
ip address dhcp
ip access-group IPTV in
no ip unreachables
ip pim sparse-mode
ip virtual-reassembly
ip igmp helper-address 79.249.159.254
ip igmp version 3
ip igmp explicit-tracking
ip igmp proxy-service
no cdp enable
!

Also dass das VoD funktioniert, muss auch unicast auf vlan 8 laufen, ebenso müssen die receiver mit vlan 7 und 8 sprechen können, das funktioniert nicht, hier hat nicht zufällig jemand ne Ahnung, wo der Wurm drin steckt?

Ich kann zwar fernsehen, aber irgendwie steht bei mir: IPTV Status offline.

Und ich kann kein VoD nutzen und den receiver nicht neu initialisieren und komme einfach nicht drauf, warum das so ist...

kannst Du mal bitte deinen "sh ip int brief" posten ?

Eines weiß ich jetzt, wenn ich mal VDSL bekomme, dann brauche ich einen neuen Router. Mein IOS kann kann kein pppoe dial auf einem subinterface.....chit

 

habe jetzt mal ein VLAN8 gesetzt - bekomme aber keine IP !

 

strange

 

Vadim

vlan 8 mit dhcp ip? Das brauchst nämlich

jo, davon mal abgesehen. Mich interessiert nur das VLAN8.

An welcher Schnittstelle es bei der hängt und wie Du es eingebunden hast.

( DHCP ? )

 

Sei mal so gut und poste mal die config von deinem Dialer und den Schnittstellen.

Dann kann ich mir was ableiten.

 

Danke

Mein vlan8 hat dhcp und ist auf das interface gebunden, an das auch der Dialer gebunden ist, also an die WAN Schnittstelle. Auf der is mein vlan 7 und 8 mit dhcp. Da is echt kein Trick mit bei.

meine Konfig würde Dir da nicht helfen, da die bei normalen DSL nicht funktioniert.

Den Proxy braucht man auf der Interface, welche auf das IPTV Vlan zugreift, sonst nirgends.

IGMP snooping an, multicast routing an und es geht. Es ist _exact_ das, was unter Demmler IT-Consulting GmbH - Startseite steht.

wie sieht das dann in deiner config aus ?

Die habe ich doch erst gepostet...

genau so, direkt im conf t:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254

Die 530 habe ich genauso...

Aber nochmals: Ich habe einen VDSL Anschluss. Jeder der mir dabei geholfen hat, hat auch einen VDSL Anschluss, wie das bei normalen DSL Funktioniert kann ich nur raten.

Ich habe Dir doch den Link zu Demmler IT-Consulting GmbH - Startseite gegeben, hast Du da keine Anhaltspunkte gefunden, die Du nutzen kannst?

die routen müssn mit ip source route eingetragen werden.

Bei Deiner 530 is es so, dass das wars***einlich nicht getroffen wird, weil es nicht das Richtige Subnet ist, kann das sein?

hat keiner ne idee? ich weiss nich, woran das liegt, weder von der console des servers aus, noch von nem entfernten bedienplatz aus.

Weiss keiner was an der konfig so nicht stimmt?

Das IPTV in acl is auf meiner virtuellen 8 er schnittstelle

der proxy is nur auf der virtuellen schnittstelle, welcher meine iptv boxen bedient, das is bei mir vlan1

ich glaube aber, dass man im startnetz das auch auf ner anderen interface braucht, sehr wahrscheinlich auf dem Dialer, da bin ich mir aber nicht sicher.

Schau doch mal auf Demmler IT-Consulting GmbH - Startseite vorbei, da steht das wie das im Startnetz VDSL bei der Telekom funktioniert.

permit udp any eq bootps any eq bootpc --> ist das für dein VLAN 8 ?

nein, das ist standart ACL für den Router, u.a. für nen client den ich habe, brauch man nicht zwingend für IPTV, habe ich nur vergessen, da raus zu löschen.

Dass er es natten und prüfen soll, den Befehl kenne ich nur von einem bekannten ;-) peinlich, aber wahr ;-)

Also ich habe das einmal auf meinem virtuellen iface 2 für die receiver und auf dem 2. vlan auf der wan seite. Da laufen die beiden ;-)

Also ich habe das nun getestet, braucht ein Rollover kabel.

Habe eines gebaut und angeschlossen, hier meine config:

!
version 12.3
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
hostname Terminalserver
!
boot-start-marker
boot-end-marker
!
enable password start
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
no aaa new-model
ip subnet-zero
ip cef
ip domain name Painlan.local
ip host Firewall 2001 10.10.10.10
ip host Perimeter-Switch 2002 10.10.10.10
!
username Tobias privilege 15 password 0 shineonme
!
!
!
interface Loopback0
ip address 10.10.10.10 255.255.255.0
!
interface Ethernet0
ip address 192.168.0.234 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
ip default-gateway 192.168.0.1
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
!
!
line con 0
line 1 8
session-timeout 10  output
no exec
transport input telnet
transport output none
line aux 0
line vty 0 4
password startme
login
!
end

Das Problem ist: Wenn ich auf dem Terminal Server via telnet bin und dann eine line öffnen will

Line:

sh line
  Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
    0 CTY              -    -      -    -    -      0       0     0/0       -
    1 TTY   9600/9600  -    -      -    -    -      5       1     0/0       -
    2 TTY   9600/9600  -    -      -    -    -      1       0     0/0       -
    3 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    4 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    5 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    6 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    7 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    8 TTY   9600/9600  -    -      -    -    -      0       0     0/0       -
    9 AUX   9600/9600  -    -      -    -    -      0       0     0/0       -
*   10 VTY              -    -      -    -    -     11       0     0/0       -
   11 VTY              -    -      -    -    -      4       0     0/0       -
   12 VTY              -    -      -    -    -      0       0     0/0       -
   13 VTY              -    -      -    -    -      0       0     0/0       -
   14 VTY              -    -      -    -    -      0       0     0/0       -

An 1 ist die ASA

An 2 ist der Perimeter Switch

befehl: telnet 10.10.10.10 2001

dann kommt:

10.10.10.10, 2001 open...

und nichts passiert, ich komme einfach nicht auf die Console.

Der Router ist ein 2509RJ, kann mir hier einer bitte helfen?

Danke schonmal im voraus

Also bei VDSL muss man folgende Routen eintragen, dass das korrekt funktioniert:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254

Die ACL die Du willst, um die IPTables umzusetzen:

ip access-list extended IPTV
permit udp any eq bootps any eq bootpc
permit ip any 224.0.0.0 15.255.255.255
permit pim host 79.249.159.254 any
permit igmp host 79.249.159.254 any
permit icmp host 79.249.159.254 any
deny   ip any any log
ip access-list extended PUBLIC-VDSL
permit gre any any
permit tcp any any
permit tcp any any eq 1723
permit udp any any eq 1701
permit icmp any any echo-reply
permit tcp any any established
permit udp host 192.53.103.108 eq ntp any
permit udp host 195.145.119.188 eq ntp any
permit udp any eq domain any
deny   ip any any log-input

Dialer1

ip access-group PUBLIC-VDSL in

dann brauchst Du noch:

ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload

ip forward-protocol nd

Das ist aber wie gesagt für VDSL, aber vllt. hilft es auch im normalen.

meine IOS Version ist:

sh ver:

ROUTER uptime is 1 day, 19 hours, 37 minutes

System returned to ROM by reload at 14:56:40 CEST Wed Oct 14 2009

System restarted at 14:57:14 CEST Wed Oct 14 2009

System image file is "flash:c880data-universalk9-mz.124-24.T.bin"

Last reload reason: Reload Command

Du benötigst mindestens 12.4, bzw. auf jeden Fall ADV IP, da hier der IGMP Proxy Dienst mit drinne steckt.

In meiner config der ACL is noch was für VPN drin, ich habe halt mal meine ACL gepostet, da ich auch das Linux Ding abbilden wollte und nun zu faul war mir das nochmal zusammen zu suchen ;-)

Hoffe ich konnte Dir soweit helfen.

Also heute habe ich meinen Terminal Server bekommen.

Es ist ein Cisco 2905 Access Server mit 8 Async Ports.

Nun ist meine Frage:

Wenn ich ein Oktal Kabel verwende, kann ich es direkt an die Console meiner Geräte anschließen.

Jetzt hat mein Access Server aber 8 RJ45 Async Ports. Kann ich da direkt mit nem Patchkabel raus und auf meine Geräte oder muss ich da erst noch ein Rollover Kabel basteln?

Danke schonmal für eure hilfe.

Grüsse

Problem ist, dass ich das nur aus VDSL kenne.

Poste doch mal eben Deine Konfig.

Ich denke Dir werden noch die statischen Routen Fehlen, die Poste ich Dir dann mal.

Grüsse

Kann das sein, dass da noch das IGMP-Snooping aktiviert werden muss?

Das hast Du dem Vlan zugewiesen, aber sind die Ports auch in dem vlan drin?

Sorry wegen WCS, WLC war der gesuchte Begriff, den ich, warum auch immer, durcheinander bringe.

Das kann mit den Java Einstellungen zusammenhängen, das hatte ich mal.

Kannst Du ein paar Rahmenbedingungen nennen, also OS, Java, Sicherheiten...

Es ist schwer ein Problem einzukreisen, wenn man nur das Phänomen, nicht aber die variablen kennt, wenn Du verstehst, was ich meine.