Jump to content

ShineDaStar

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    194

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Alle erstellten Inhalte von ShineDaStar

  1. ShineDaStar
    Da hast Du recht. Ich benötige vorab aber dringend hilfe, wie ich das hinbekommen soll, dass ich die beiden vlans mache und an vlan 7 tagged packete raussende und daran, also an das vlan, den dialer binde... Ich frage mich nur, wieso das Ding unbedingt 14 Tage lieferzeit haben muss ;-) Die Leistung ist mit 50000 pps angegeben, das müsste doch für 50 mbit internet reichen, oder geht da noch mehr? Grüsse
  2. ShineDaStar
    Hat jemand ne Idee, bzw. kann die Konfig auf nem Laborgerät prüfen, die man benötigt, um die oben benannte Konfig für das Startnetz in Anlehnung auf die funktionierende Vyatta Linux Konfiguration vom Zielnetz in eine funktionierende Cisco Konfiguration für das Zielnetz zu schreiben? Ich bin für jede hilfe dankbar. Grüsse
  3. ShineDaStar
    Im Startnetz sieht eine funktionierende config für einen 1802 folgendermaßen aus: ip cef ip multicast-routing no ipv6 cef ! ip tcp mss 1452 ip tcp path-mtu-discovery ! interface FastEthernet0/0 description switch uplink no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly max-reassemblies 512 duplex auto speed auto no mop enabled ! interface FastEthernet0/0.1 description default vlan 1 encapsulation dot1Q 1 native ip address 192.168.1.1 255.255.255.0 ip access-group 103 in no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp helper-address 217.0.119.41 ip igmp version 3 ! interface FastEthernet0/1 description modem uplink no ip address no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly max-reassemblies 512 load-interval 30 duplex auto speed auto no cdp enable no mop enabled ! interface FastEthernet0/1.7 description vdsl vlan bandwidth 100000 encapsulation dot1Q 7 ip virtual-reassembly pppoe enable group global pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 description t-online mtu 1492 bandwidth 51384 bandwidth receive 10044 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ip pim dense-mode ip nat outside ip virtual-reassembly max-reassemblies 512 encapsulation ppp ip tcp adjust-mss 1452 ip igmp helper-address 217.0.119.41 ip igmp version 3 ip igmp query-interval 15 dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username fernsehgucker@t-online.de password 0 schwarzseher crypto map vpnmap service-policy output shaping ! ip route 0.0.0.0 0.0.0.0 Dialer1 ip pim rp-address 217.0.119.41 ip nat inside source route-map natpool interface Dialer1 overload ! logging history debugging access-list 100 remark nat overload access-list 100 deny ip 192.168.1.0 0.0.0.255 10.0.1.0 0.0.0.255 access-list 100 deny ip 192.168.2.0 0.0.0.255 10.0.1.0 0.0.0.255 access-list 100 permit ip 192.168.1.0 0.0.0.255 any access-list 100 permit ip 192.168.2.0 0.0.0.255 any access-list 103 remark Vlan1 anti-spoofing access-list 103 deny ip 192.168.2.0 0.0.0.255 any access-list 103 deny ip 127.0.0.0 0.255.255.255 any access-list 103 permit igmp any any access-list 103 permit ip any any access-list 104 remark Vlan2 anti-spoofing access-list 104 deny ip 192.168.1.0 0.0.0.255 any access-list 104 deny ip 127.0.0.0 0.255.255.255 any access-list 104 permit igmp any any access-list 104 permit ip any any dialer-list 1 protocol ip permit Im Zielnetz ist es aber wie oben beschrieben die ID 8 für IPTV. Wie sieht die konfiguration für das Zielnetz aus, unter Berücksichtigung meiner config aus dem vyatta linux router?
  4. ShineDaStar
    Das ich dann IPTV schauen kann, habe ich den IGMPProxy installiert und hierfür folgende config: quickleave phyint eth1.8 upstream ratelimit 0 threshold 1 altnet 217.6.164.42/32 altnet 194.25.134.197/32 phyint eth0 downstream ratelimit 0 threshold 1 altnet 192.168.0.11/24 altnet 192.168.0.12/24 phyint eth1 disabled phyint eth1.7 disabled phyint eth2 phyint lo disabled phyint lo disabled phyint pppoe1 disabled Wichtig ist, dass auf der VLAN ID8 der Zugang zum IPTV gelöst ist, dieser erhält seine Routingeinträge via DHCP, so sollte das auf dem Cisco auch passieren. Auf einer Physikalischen Interface werden 2 virtuelle aufgebaut. ID7 macht eine pppoe Verbindung auf, wie sie auch im dsl standart ist. Man braucht IMMER tagged packete auf der WAN Seite, dass das funktioniert. Nun muss man noch das IPTV machen, via Multicast IGMPv3 und dem Proxy auf ID8. Das muss ins interne Netz. Die zuvor gepostete Config eines lieben Forenkollegen lautet hier wie folgt: Die verwendete Linux Version ist Vyatta VC 5.0.2 Wenn ja, wie bekomme ich den RP heraus und ist dieser statisch? Man muss auch noch etwas in der Firewall einstellen, dass das funktioniert, in vyatta sieht das so aus: Firewall "Chain_IN": Active on (eth1.8,IN) (eth1,IN) State Codes: E - Established, I - Invalid, N - New, R - Related rule action source destination proto state ---- ------ ------ ----------- ----- ----- 1 ACCEPT 217.0.119.0/24 224.0.0.0/4 any 2 ACCEPT 193.158.35.0/24 224.0.0.0/4 any 3 ACCEPT 239.35.0.0/16 224.0.0.0/4 any 4 ACCEPT 0.0.0.0/0 224.0.0.0/4 any 5 ACCEPT 0.0.0.0/0 0.0.0.0/0 E,R 6 ACCEPT 0.0.0.0/0 0.0.0.0/0 udp any src ports: 5060 dst ports: 5060 7 ACCEPT 0.0.0.0/0 192.168.0.2 udp any src ports: 10000-12000 8 ACCEPT 0.0.0.0/0 0.0.0.0/0 tcp any src ports: 10000 dst ports: 10000 1025 DROP 0.0.0.0/0 0.0.0.0/0 all any -------------------------------------------------------------------------------- Firewall "Chain_Local": Active on (eth1.8,OUT) (eth1,LOCAL) State Codes: E - Established, I - Invalid, N - New, R - Related rule action source destination proto state ---- ------ ------ ----------- ----- ----- 1 ACCEPT 0.0.0.0/0 224.0.0.0/4 any 2 ACCEPT 0.0.0.0/0 0.0.0.0/0 E,R 1025 DROP 0.0.0.0/0 0.0.0.0/0 all any Zudem wäre es noch interessant, wie ich QoS für Multicast traffic lösen kann. Der daran hängende Switch ist ein bereits configurierter C3750-TS-S Könnt ihr mir dabei bitte etwas helfen? Mangels des Routers, da dieser noch 1 1/2 Wochen Lieferzeit hat, kann ich das nicht hier ausprobieren. Wenn es jedoch nach Plan läuft, hätte ich die Konfig Fertig, bevor ich den Router habe und könnte dann das als HowTo auch für andere zur Verfügung haben ( Verweis auf diesen Thread, nicht mit fremden Federn geschmückt ). Ich bin nereits auf das "Zielnetz" umgestellt worden, was etwaige durch google zu findenden Möglichkeiten/Anleitungen weitestgehend unbrauchbar macht. Hat mir jemand den notingen "Denkanstoss", so dass wir zusammen zur gesuchten Konfiguration kommen? Danke schonmal im voraus!
  5. ShineDaStar
    hm... mich würde interessieren, wie die implementation - so wie ich es in linux habe - auf dem cisco aussehen würde. Wir erinnern uns, der vyatta router hat folgende config: interfaces { ethernet eth0 { address 192.168.0.1/24 description Localnet.Intranet.PainNet hw-id 00:40:ca:00:c0:00 } ethernet eth1 { description Wanconnect.Internet.PainNet hw-id 00:02:b3:00:00:2e vif 7 { description Public.Internet.PainNet firewall { } pppoe 1 { default-route auto firewall { in { name Chain_IN } local { name Chain_Local } } name-server none password MeinPasswortHalt user-id MeineKennungHalt#0001@t-online.de } } vif 8 { address dhcp description IPTV.Internet.PainNet firewall { in { name Chain_IN } out { name Chain_Local } } } } ethernet eth2 { duplex auto hw-id 00:03:47:00:00:35 } loopback lo { } }
  6. ShineDaStar
    ;-) Dachte ich schreib das hier zu, dass leute die nach dem selben suchen, die Antworten finden und nicht nochmal neu Fragen müssen ;-) Mir is klar, dass man an einem Privatmenschen nichts verdienen kann... aber für den Fall der Fälle wäre es halt interessant. Hinter dem Router werde ich ja mein 3750-TS-S tun. Der is schon configuriert, aber auf PIM-sparse-dense-mode. Gibt das Probleme, wenn ich meinem Router einen RP zuweise?
  7. ShineDaStar
    Ah, alles klar. Wenn ich jetzt die neueste IOS version haben will: - Soll man das immer machen oder nur, wenn man features braucht, die das aktuelle nicht hat ?? - Muss man zu nem cisco Partner gehen und nen Vertrag mit denen machen, richtig? Wie mache ich das als Privatmann, der nur nen Router für Privat hat?
  8. ShineDaStar
    Ist die Lizenznummer im Router integriert, oder ist es die Nummer, welche auf dem Zertifikat steht?
  9. ShineDaStar
    Ich hätte da noch eine Frage, ich muss sie nur so ausdrücken, dass sie legal im board ist: Ich habe ja den cisco 881-sec-k9 bestellt. Dieser hat die advanced IP Services dabei. In version 12.4T. Folglich habe ich ja, wenn ich das Gerät so bestellt habe, die Lizenz. Nun will ich mir nen CCO Account zulegen, der soll für den Router bei 30 Euro/Jahr liegen. Ich habe mal das Software Repository auf Cisco angeschaut, und zu diesem Router gibt es genau eine Version und die ist die aktuellste: Base heisst sie. Das is in der vorigen versionen auch so. Nun verstehe ich nicht ganz, wenn ich die Advanced IP Services habe, wieso gibt es dann nicht mehr als nur eine IOS Version zu diesem Router? Ich hoffe, ich habe mit dieser Frage nicht gegen die Forenregeln verstossen. Ich will auch _NICHT_ wissen wie und woher man das runterläd, ich kaufe mir die IOS Version, ich will nur wissen, wieso es nur ein image gibt. Danke schonmal im voraus.
  10. ShineDaStar
    Das werde ich gleich versuchen, sobald ich das Gerät endlich habe... 14 Tage Lieferzeit finde ich schon hart, aber da hat man zumindest vorfreude ;-) Ein anderes Thema ist, dass der Router ein 4 Port Switch intus hat. Den Router will ich an meinen Switch, ein C3750-TS-S anschließen möchte. Nun verwende ich ja nur 1 Port vom Router. Gerne würde ich mal nen Trunk oder sowas versuchen, indem ich alle 4 100 MBit ethernet Ports, mit dem ganzen Multicast wie zuvor beschrieben, auf den Switch schalte. Wie muss ich da bei beiden Geräten die config schreiben, dass das funktioniert? Ebenso - ich habe über stunden gegoogelt und nichts gefunden - wie mache ich für den Multicast Teil ein gescheites QoS? Danke schonmal im voraus
  11. ShineDaStar
    aber man kann das weglassen und es fest definieren?
  12. ShineDaStar
    die Lösung schaut gut aus. Da mein Router aber laut cyclotron 14 Tage Lieferzeit hat, hätte ich da eine Frage: Hast Du eine Möglichkeit, die Lösung zu prüfen? Wenn ich nicht den DNS Server der Telekom nehmen will, dann mach ich den request raus und schreib meinen DNS anstelle dessen hin, richtig? Und wieso hat die Telekom einen WINS Server den ich beziehen kann? Aber schonmal danke für die hilfe! Grossartige Lösung! Ich muss mir nur noch was für die IOS Firewall überlegen.
  13. ShineDaStar
    und wie konfiguriere ich dann IGMP Proxy, Multicast, usw. auf diesem Interface? Also ich habe das mal hier, wie das im Startnetz aussieht: global: ip multicast-routing ip pim rp-address ( ermittelter RP ) Interface Dialer 1 ip pim sparse-mode ip igmp version 3 ip igmp query-intervall 15 ip igmp proxy-service no ip mroute-cahce interface vlan 1 description "internal net" ip address 192.168.0.1 255.255.255.0 ip virtual-reassembly ip igmp helper-address ( die IP des ermittelten RP ) ip igmp version 3 ip igmp explicit-tracking ip igmp query-intervall 15 ip igmp proxy-service obige config ist zusätzlich zur einwahl, wenn es sich um das startnetz handelt. Das startnetz hat nur id7. beim Zielnetz wie bei mir, muss man dass mit id8 machen... wie würde diese config zusammen mit Deiner aussehen? Danke schonmal für die Hilfe!
  14. ShineDaStar
    Ich bin nun auch im Zielnetz, sonst hätte ich gewusst, was zu tun ist ;-) Also die Anforderungen habe ich ja weiter oben in form einer vyatta router config abgebildet. Nun müsste das halt auf IOS evaluieren. also mein Gedankenansatz wäre: das vlan id 7 an die Wan schnittstelle binden und an das vlan id 7 das dialer interface binden. Ich denke, dass ist so wie es im startnetz ist, so sollte das gehen. Ok, soweit so klar, aber wie mache ich weiter? ich binde ebenfalls vlan id 8 an das wan interface, dhcp drauf... ok, aber wie genau mache ich das, dass auch IPTV geht. Das vlan id8 ist notwendig, dass das Multicast für IPTV funktioniert, da es über diese Virtuelle Schnittstelle gestreamt wird. Wenn Du meinst heute abend, heisst das, dass Du da für mich mal danach schauen kannst? Würde mich echt sehr freuen. Grüsse
  15. ShineDaStar
    Also im Vyatta router habe ich das so gelöst: in vyatta habe ich das so gelöst: ethernet eth1 { description Wanconnect.Internet.PainNet hw-id meine ID vif 7 { description Public.Internet.PainNet firewall { } pppoe 1 { default-route auto firewall { in { name Chain_IN } local { name Chain_Local } } name-server none password meinpw user-id meinekennung#0001@t-online.de } } vif 8 { address dhcp description IPTV.Internet.PainNet firewall { in { name Chain_IN } out { name Chain_Local } } } } und halt den IGMP Proxy. Man braucht also auf dem WAN interface erstmal die Vlan ID7, da macht man dann die pppoe einwahl. Dann brauch man auf dem selben WAN interface noch die ID 8, die konfiguriert man auf dhcp, that´s it. Sowiet klar, nur wie bilde ich die oben benannte config im cisco ios ab?
  16. ShineDaStar
    prinzipiell würde mich interessieren, wie ich das mit dem vlan 8 lösen soll
  17. ShineDaStar
    Habe den Feature Navigator bereits gefunden und mir die Antwort selbst gegeben. Leide habe ich keinen CCO Account, da das den finanziellen Rahmen eines Privatmenschen sprengt ;-) Mir wurde aber gesagt, dass ich das wohl billig haben kann, ich weiss nur nicht wie. Ich habe eine Cisco Kennung, bei der ich alle vergangenen IOS bekomme, zumindest für meinen registrierten Switch, jedoch nicht die aktuellsten. Aber wie setze ich auf die WAN interface ( ich muss dazu sagen, dass der router erst in den nächsten 14 Tagen geliefert wird ) das so auf, wie ich es brauche? Also ich habe das Tutorial gefunden, wie ich das alles mit vlan 7 mache. Aber ich brauche das erweitert um id 8, wie oben beschrieben. Gehen muss es, da die Telekom Technik auch Cisco nutzt und mir die Erfahrung gelehrt hat, dass wenn es auf nem cisco nicht geht, es nie gehen wird ;-) Habt ihr mir da ne idee? Edit: IOS Version is laut cisco 12.4T Advanced IP Services
  18. ShineDaStar
    Ich habe das 887 nicht gewählt, da dieser zwar für VDSL ist, aber für VDSL over POTS. Da ich ISDN habe, wird das nicht funktionieren, zumal die Telekom auch besondere Vorstellungen hat, welchen Chipsatz und welches Profil das Modem sprechen muss, um am VDSL2 DSLAM zu funktionieren. Der Feature Navigator, wie komme ich denn da hin? EDIT: Habe es gefunden. Beim 881-SEC-K9 is das Advanced IP Feature Set mit dabei. Das bedeutet ja der Standart Advanced Security erweitert um Advance IP Feature Set? Liege ich hier richtig, dann hat das IOS: UDLR Tunnel ARP and IGMP Proxy. Das müsste es sein. oder? Ich habe die beispielconfig, wie man das mit vlan ID 7 macht. Da ich aber nun im Zielnetz bin, kommt ID8 hinzu, für IPTV. Hier wird kein pppoe benötigt. Die ID sitzt auf der WAN Schnittstelle wie die ID7 auch, nur dass sie per dhcp die daten bekommt und das in die routing tables übernehmen muss, hierrüber kommt dann das IPTV. Hat jemand ne idee, wie ich das lösen kann? danke
  19. ShineDaStar
    Danke für die schnelle Antwort. Diese Lösung habe ich bereits gefunden. Lediglich den sparse-dense-mode sollte man vermeiden. Man muss sich den RP Partner suchen. Ersteres funktioniert zwar auch, soll ich aber laut dem ccna, welcher das tut geschrieben hat, unterlassen. Die Anleitung ist jedoch von 2007, welche Du verlinkt hast. Prinzipiell ok und richtig, aber im "Zielnetz" der T-Com ist es so, dass das IPTV zusätzlich dem Interface via Vlan ID 8 zugeführt wird. Und genau das ist das, was mich fuchsig macht ;-) Weils n bisserl kompliziert ist. Also das szenario sollte so sein: Interface WAN no ip Darauf macht man die vlan ID 7 und bindet das dialer Interface für pppoe da drauf. Dann kann man ins Netz. Aber nun kommts: auf die gleiche interface, aber nicht auf die ID 7, sondern die normale WAN Interface muss nochmal ein vlan mit ID 8 drauf. Dieses braucht sich nicht mit pppoe einzuwählen, dieses braucht nur dhcp. Darüber bekommt es die Route und so was alles. Das muss dann in den Proxy rein... das is echt schwer zu verdeutlichen was ich meine, ich hoffe ihr könnt was damit anfangen, und mir helfen? Und die Frage zum IOS: Wenn in der Reference steht, also command reference, dass das bspw. IOS 12.4 einen IGMP Proxy hat, hat die Router IOS Version 12.6T bspw. das auf jedenfall auch mit drin und noch einiges mehr, sehe ich das richtig? Danke schonmal für die Hilfe Grüsse
  20. ShineDaStar
    Hallo liebe Forengemeinde, ich hätte da ein paar kleine Fragen zu oben genanntem Gerät, welche ich mir nicht einfach so auf die schnelle beantworten kann, bzw. die Antworten, welche mir Mutter Google gab, mich nicht haben schlau werden lassen. Ich habe obiges Gerät bestellt und würde es gerne mit meinem VDSL Anschluss von T-Home mit IPTV nutzen. Nun benötige ich zum einen einen IGMP Proxy, hat das IOS des Gerätes ( dieses Bundle enthält Advanced IP Services ) schon enthalten? Und wenn ich das Gerät konfiguriere, habe ich in soweit recherchiert, dass ich es hinbekomme, mich ins Internet einzuwählen ( Ich gehe davon aus, der Router is noch unterwegs ). Das funktioniert, indem man auf der WAN Interface die pppoe pakete mit der vlan ID 7 tagged. Nun braucht man aber für IPTV nochmal ein vlan, mit ID 8, dieses interface hate keine zwangstrennung, eine fest zugewiesene IP, man braucht also keine einwaldaten, nur dhcp. Wie konfiguriere ich die beiden ID´s auf die WAN schnittstelle, um die Funktion zu erhalten, welche ich zuvor ansprach? Und wenn das interface mit der id7 reconnected, dürfte das die funktion des ID8 nicht beeinflussen, oder? Ich danke schonmal für die antworten. Grüsse
×
×
  • Neu erstellen...