ShineDaStar

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

no ip address

duplex auto

speed auto

!

interface FastEthernet4.7

description ext. Modem VDSL T-Home

encapsulation dot1Q 7

pppoe enable group 1

pppoe-client dial-pool-number 1

no cdp enable

!

interface FastEthernet4.8

description T-Home VDSL IPTV Line

encapsulation dot1Q 8

no cdp enable

!

interface Vlan1

description Lan Inside

ip address 192.168.0.1 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

interface Dialer1

description VDSL Internet connect VDSL

bandwidth 52000

ip address negotiated

ip access-group PUBLIC-VDSL in

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer idle-timeout 0

dialer persistent

keepalive 20

no cdp enable

ppp authentication pap callin

ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW

ppp ipcp dns request

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer1

ip http server

ip http access-class 23

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

!

!

ip dns view default

dns forwarding

dns forwarding source-interface Vlan1

ip dns server

ip nat translation tcp-timeout 3600

ip nat translation udp-timeout 3600

ip nat inside source route-map check->NAT interface Dialer1 overload

!

ip access-list extended PUBLIC-VDSL

permit tcp any any established

permit udp any eq domain any

permit udp host 192.53.103.108 eq ntp any

permit icmp any any echo-reply

deny ip any any log

!

access-list 23 permit 10.10.10.0 0.0.0.7

access-list 123 permit ip 0.0.0.0 255.255.255.0 any

no cdp run

!

!

!

!

route-map check->NAT permit 10

match ip address 123

!

!

control-plane

!

banner exec ^C

% Password expiration warning.

-----------------------------------------------------------------------

 

line con 0

exec-timeout 60 0

password MeinPW

logging synchronous

login

no modem enable

line aux 0

line vty 0 4

access-class 23 in

exec-timeout 60 0

privilege level 15

password MeinPW

logging synchronous

login

transport input telnet ssh

!

scheduler max-task-time 5000

end

So, nun habe ich das gute Teil. Ich bekomme es hin, dass er sich mit dem Internet verbindet, was aber nicht geht, ist: Ich kann mich weder via ssh, noch mit Telnet auf den Router verbidnen, ebenso kann kein Client aus dem Netzwerk aufs Internet zugreifen.

 

Kann mir einer anhand meiner konfig helfen, bitte:

 

Meine Konfig lautet wie folgt:

 

!

! Last configuration change at 16:25:43 CEST Wed Sep 30 2009

! NVRAM config last updated at 16:25:44 CEST Wed Sep 30 2009

!

version 12.4

no service pad

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

no service password-encryption

service linenumber

service sequence-numbers

!

hostname MeinHost

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

logging buffered 102400

enable secret 5 $meinpw

!

no aaa new-model

clock timezone CET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00

!

crypto pki trustpoint TP-self-signed-

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-

revocation-check none

rsakeypair TP-self-signed-

!

!

crypto pki certificate chain TP-self-signed-

certificate self-signed 01

"gekürzt"

quit

ip source-route

!

!

ip dhcp excluded-address 10.10.10.1

ip dhcp excluded-address 192.168.0.1

!

ip dhcp pool sdm-pool

import all

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 192.168.0.1

lease 0 2

!

!

ip cef

no ip domain lookup

ip domain name painlan.local

no ipv6 cef

ntp server 192.53.103.108

!

!

multilink bundle-name authenticated

!

!

!

!

!

archive

log config

hidekeys

!

!

!

!

!

Also zu Hause sind es ca. 25-30 Geräte... ich dachte halt, dass wen man das hinbekommen kann - im hintergrund des homeservers werkelt ein Windows Server 2003 - würde ich das gerne machen, ich habe das Gefühl, dass das die Suche in Netzwerkordnern erleichtert, wegen Geschwindigkeit und so...

Hallo liebe Forengemeinde,

 

ich habe da mal eine Frage bezüglich WINS Server. Prinzipiell ist die Frage, ob man diesen heutzutage noch braucht, er ist ja der Verzeichnisserver für die Windows Clients.

Wenn es nicht schlecht wäre, einen solchen zu haben, ist es möglich, diesen via Windows Homeserver zu realisieren?

 

Danke schonmal für die Infos

 

Grüsse

Also, nun habe ich mir folgendes bestellt:

 

1 x Cisco892-K9 Security Router

1 x Cisco Catalyst 3750G-24T-S

1 x Cisco AIR-WLC1206-K9

1 x Cisco ASA 5505 ( 50 Benutzer )

4 x Cisco AP lightweight 1131G

 

Zum Aufbau dachte ich mir folgendes:

 

Router: Hieran die Mediareceiver und die ASA anschließen. An die ASA dann die beiden Switche und den WLan controller in einem anderen Netz, was mit der ASA möglich sein sollte, oder?

 

Wie soll ich dann den Router konfigurieren? Nur eine einfache Firewall und NAT und die richtige Firewall, wenn man so sagen will, wenn es ins interne Netz geht? Sieht so ein "sicheres" ( wenn man im Internet davon sprechen kann ;-) ) Heimnetz aus?

hm.. ich glaub erst ab 12.3 unterstützt cisco Multicast routing... Du brauchst da auch nen proxy und so.

 

Was den switch angeht, unterstützt dieser in dem IOS das tagging?

Ok ! sieht gut . Hoffe nur das meine Büchse ( 2621 ) das noch kann...

Habe allerdings noch die ADSL Anbindung - kein VDSL.

 

Hast Du auch eine Konfig wie ich meinen Catalyst dazu bewege zukünftig den VLAN Tag für das Modem zu setzen ?

 

thx

 

_xymos.

 

Wieso willst Du das den Switch machen lassen und nicht den Router?

 

Interface *Nummer*

Dot1 Q *vlan nummer*

 

Welches IOS hat Dein Router und welchen switch mit welchem IOS hast Du?

 

Ich habe da noch ne Frage meinerseits: Wie mache ich radius authentication für ssh/telnet und die konsole über festes PW, so dass wenn der radius abschmiert, ich mich nicht selbst ausschließe?

Musst n Moment warten, bis mein Router endlich mal da ist....

Also wenn Du bereits Zielnetz hast, dann poste ich dann meine Konfig.

Wenn Du noch im startnetz bist, ist Demmler IT-Consulting GmbH - Startseite die korrekte Anleitung

kenn da ne funktionierende config, vllt. kann ich Dir helfen... ?

Hm, ich weiss nich, ob ich da gleich 10 Stück von haben will ;-)

 

Aber so prinzipiell... ich brauch nur noch jemand, der bereit ist, das an Privat zu verkaufen und Vertragshändler von cisco ist... ;-)

 

Das mit der ASA würd ich echt gerne machen, so teuer is die kleine garnicht mal. Performant ist sie allemal, oder?

Jab, ohne Stack ist korrekt.

 

Nun stellt sich mir nur die Frage, ob man den Controller WLAN zusammen mit AP´s so als bundle, bzw. etwas günstiger bekommen kann.

 

Den Switch werde ich mir anschauen, tendiere aber zur Bucht, falls er neu zu teuer ist ;-)

 

Aber das mit Perimeter Router und ASA ist eine gute idee?

Hallo,

 

also gekostet hat mich der 3750 nichts ausser 80 Euro für die Kaffeekasse, da die den eigendlich wegschmeissen wollten, weil der 24. Port den Netzwerkstecker nicht mehr arretieren lässt. War für mich zu vernachlässigen und nachdem ich auf eBucht geschaut habe auch ganz gut so ;-)

 

Also Gigabit will ich schon auch nutzen, ich würde dann den 3750G gebraucht bei eBucht ersteigern. Ich will kein Stack machen, finde den Switch nur gut ;-)

Also der 8 Port ist n 2940 wenn ich mich richtig erinnere.

 

Genau den kleinen Wlan controller für 6 AP´s meine ich. Und halt dann jeh nachdem 4-6 AP´s.

Die ASA würde ich halt nehmen, dass mein Netzwerk etwas sicherer ist ( für den guten Schlaf und um was zu lernen ) und dann den router als perimeterrouter nehmen, um ne echte DMZ zu haben.

 

Budget sind 6K. Aber wäre natürlich gut, wenn man das Budget nicht ausschöpfen würde. Auch frage ich mich, ob es da nich n bundle oder sowas gibt mit ein paar lightwight AP´s und nem controller.

Der Switch wird wars***einlich nirgendwo billiger als bei eBucht gehen...

 

Edit zu 20K$: Ich will mein zu Hause schön vernetzen, nicht ein Internetbackbone aufbauen ;-)

Hallo liebe Forengemeinde,

 

ich habe vor, mein Heimnetzwerk zu erweitern. Da habe ich mir gedacht, ich lass mal ein wenig was liegen, da es mir auch gleichzeitig beim lernen helfen soll.

Nun habe ich mir mal etwas zusammengedichtet und würde gerne von euch wissen, ob und wie das Ganze sinn macht.

 

Also momentan ist es ein VDSL Anschluss, welche über einen Linuxrouter ins Netzwerk geht. Diese Woche soll anscheinend noch mein Cisco 881 kommen.

 

Zukünftig habe ich folgendes vor:

 

Einwahl ins Internet über 881/892 Router, dann auf einen 8 Port Cisco Switch.

An diesen will ich die Mediareceiver anschließen. Zusätzlich eine kleine ASA um das Internet in mein Netzwerk zu routen und diesen zu sichern. An die ASA soll dann mein 3750 Switch angeschlossen werden, sowie ein 8 Port WLAN Controller von Cisco. An diesen kommen dann 4-6 je nach Preis, Cisco lightwight ap´s.

 

Nun meine Frage: Macht die ASA an dieser Stelle sinn?

Wenn ich nun einen WLAN Controller verwenden will, welche AP´s von cisco sind hier zu empfehlen?

 

Ich bin mir bewusst, dass das nicht ganz billig ist, aber es soll auch zum lernen sein.

 

Danke schonmal für euer feedback.

 

Grüsse

hm, also wenn Du das machen willst, dann müsste das XP ja erst gebootet sein. Aber ein Thin Client besitzt eigendlich keine Festplatte oder so. Die von Igel, die ich kenne, müssen sich aus dem Netz versorgen mit ihrem os. Embedded setzen wir nur in unseren Touch Displays ein und auf das kann man so ziemlich alles installieren, was auch auf XP geht, sofern die Mindestanforderungen eingehalten werden. Also ein Versuch ist es immer wert.

Also so spontan fällt mir auf: sparse-dense-mode. Das soll zwar gehen, würde ich aber so nich machen.

Bist Du im Start oder Zielnetz? Mit vlan 8 oder nur 7 ?

 

pim sparse-mode

Dann brauchst noch:

 

rp-address und die helper-address

 

Und auf der internen Lan

igmp proxy-service

 

So sollte es gehen... Wenn Du im Startnetz bist, hätt ich Dir sogar ne Anleitung, fürs Zielnetz suche ich selber ne Lösung, da mein Router aber noch nicht geliefert wurde, kann ich es auch nicht testen ;-)

 

ups, ok der Beitrag is alt, interessieren würde mich, ob das funzt

Hi,

 

dann weiss ich nicht wo du angefragt das - das sollte jeder Cisco "Händler" auch machen können - kenne da viele die auch an Privat verkaufen.

 

(Bin aber halt über die 4 Wochen erstaunt - da wie ich eben mal nachgesehen habe - alle Offizellen Distris die Kiste ab Lager haben).

 

Da muss irgendwie was neben raus sein. Mein vorredner hat so lange gewartet.

 

Bei mir beträgt die Lieferzeit 14 Tage.

 

Kannst Du mir den ein oder anderen nennen, der auch Privat beliefert?

Ich kann kaum erwarten, bis der endlich geliefert wird... Ich hab schon so ne vorfreude! Das kannst Du dir nicht vorstellen!

Also mal besser abwarten, bis das Ganze nicht mehr so bleeding edge ist, bis man genaueres weiss... ?

Also müsste ich mir keine Sorgen machen, wenn ich die Konfig für meinen Anschluss auf einem 881-sec-K9 zum laufen bekomme, dann kann ich das selbe auch unter 892-K9 tun? Der 892 ist vllt. so neu, dass cisco nur die Features erstmal in die DB Abfrage eingebaut haben, welche relevant sind, bzw. sich deutlich von anderen abheben?

danke für die schnell Hilfe.

Also wenn ich nach Plattform suche, dann steht da in der Liste nichts von IGMP Proxy, oder irgendetwas wegen IGMP. Suche ich nach Plattform 881, da steht es dabei.

 

Es sind doch eigendlich die selben Router, zumindest Softwareseitig, oder verstehe ich da was nicht richtig? Wenn ja, wie komme ich zu diesem Feature?

Bei Cyclotron, da das garnicht so einfach für einen Privatmann ist, an diese Geräte ranzukommen. Die meißten haben nicht so das interesse, dass an Privat zu verkaufen.

Nun warte ich schon seit exakt einer Woche und hätte den schon gerne mal langsam hier ;-) Ich weiss, dass ich ungeduldig bin, ich kann es halt kaum erwarten ;-)

Hallo liebe Forengemeinde,

 

ich habe mal eine Frage bezüglich des Cisco 892-K9 Routers:

 

Dieser wird angeboten mit einem universal image, mit zusätzlich dem Feature Advanced IP Services.

 

Meine Frage ist nun dahingehend, ob der Router einem Cisco 881-sec-k9 entspricht, welcher als Standart Image das Advanced Security Feature + Advanced IP Services besitzt. In der Dokumentation zum 881 steht, dass das Advanced Security Feature der Standart ist und das Advanced IP Services diesen Umfang erweitert. In der Beschreibung zum 892 steht, dass das Advanced IP Services das default Image darstellt. Da beide Router aus der selben Serie stammen, stellt sich mir die Frage, ob mein angestellter Vergleich der Wahrheit entspricht und wenn nicht, welche Lizenz ich benötige, wenn ich folgende Features brauche:

 

- IGMP

- IGMPv3

- IGMP-Proxy Service

- Multicastrouting

 

Für eure hilfe bedanke ich mich im voraus

 

Grüsse

ausgezeichnet, das werde ich tun. Nun muss das gute Teil nur noch zu mir kommen, wars***einlich wird es nur für mich gebaut und deswegen 14 Tage ;-) aber auf Qualität kann man warten ;-)

Wirespeed, weil VDSL in absehbarer Zukunft 100 MBit bieten soll und ich nich vor habe, mir gleich nochmal n 400 Euro Router zu kaufen.

 

Aber von der Paketrate her sollte das eigendlich schon reichen, oder?

Das habe ich ja schon versucht heraus zu bekommen. Also ein Mediareceiver, der SD empfängt, braucht 300 pps. Ein Download einer Linux ISO mit 1,5 MBit braucht 1400 pps. Mit der Umrechnung, ob das dafür reicht, für das was man in nem "normalen" Haushalt so an Internet hat, tu ich mir etwas schwer. Es wird ja von 64 bit Paketen ausgegangen, das mal 8 und mal die 50000. Aber ich denke mir immer, dass bei ner FE Schnittstelle da doch schon Wirespeed drin sein sollte, oder?