Jump to content

ShineDaStar

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    194

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von ShineDaStar

  1. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Da hast Du recht.

     

    Ich benötige vorab aber dringend hilfe, wie ich das hinbekommen soll, dass ich die beiden vlans mache und an vlan 7 tagged packete raussende und daran, also an das vlan, den dialer binde...

     

    Ich frage mich nur, wieso das Ding unbedingt 14 Tage lieferzeit haben muss ;-)

     

    Die Leistung ist mit 50000 pps angegeben, das müsste doch für 50 mbit internet reichen, oder geht da noch mehr?

     

    Grüsse

  2. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Hat jemand ne Idee, bzw. kann die Konfig auf nem Laborgerät prüfen, die man benötigt, um die oben benannte Konfig für das Startnetz in Anlehnung auf die funktionierende Vyatta Linux Konfiguration vom Zielnetz in eine funktionierende Cisco Konfiguration für das Zielnetz zu schreiben?

     

    Ich bin für jede hilfe dankbar.

     

    Grüsse

  3. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Im Startnetz sieht eine funktionierende config für einen 1802 folgendermaßen aus:

     

    ip cef
ip multicast-routing
no ipv6 cef
!
ip tcp mss 1452
ip tcp path-mtu-discovery
!
interface FastEthernet0/0
description switch uplink
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly max-reassemblies 512
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/0.1
description default vlan 1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
ip access-group 103 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address 217.0.119.41
ip igmp version 3
!
interface FastEthernet0/1
description modem uplink
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly max-reassemblies 512
load-interval 30
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1.7
description vdsl vlan
bandwidth 100000
encapsulation dot1Q 7
ip virtual-reassembly
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
description t-online
mtu 1492
bandwidth 51384
bandwidth receive 10044
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip pim dense-mode
ip nat outside
ip virtual-reassembly max-reassemblies 512
encapsulation ppp
ip tcp adjust-mss 1452
ip igmp helper-address 217.0.119.41
ip igmp version 3
ip igmp query-interval 15
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username fernsehgucker@t-online.de password 0 schwarzseher
crypto map vpnmap
service-policy output shaping
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip pim rp-address 217.0.119.41
ip nat inside source route-map natpool interface Dialer1 overload
!
logging history debugging
access-list 100 remark nat overload
access-list 100 deny ip 192.168.1.0 0.0.0.255 10.0.1.0 0.0.0.255
access-list 100 deny ip 192.168.2.0 0.0.0.255 10.0.1.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 100 permit ip 192.168.2.0 0.0.0.255 any
access-list 103 remark Vlan1 anti-spoofing
access-list 103 deny ip 192.168.2.0 0.0.0.255 any
access-list 103 deny ip 127.0.0.0 0.255.255.255 any
access-list 103 permit igmp any any
access-list 103 permit ip any any
access-list 104 remark Vlan2 anti-spoofing
access-list 104 deny ip 192.168.1.0 0.0.0.255 any
access-list 104 deny ip 127.0.0.0 0.255.255.255 any
access-list 104 permit igmp any any
access-list 104 permit ip any any
dialer-list 1 protocol ip permit

     

    Im Zielnetz ist es aber wie oben beschrieben die ID 8 für IPTV.

     

    Wie sieht die konfiguration für das Zielnetz aus, unter Berücksichtigung meiner config aus dem vyatta linux router?

  4. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Das ich dann IPTV schauen kann, habe ich den IGMPProxy installiert und hierfür folgende config:

     

    quickleave
phyint eth1.8 upstream  ratelimit 0  threshold 1
altnet 217.6.164.42/32
altnet 194.25.134.197/32
phyint eth0  downstream  ratelimit 0  threshold 1
altnet 192.168.0.11/24
altnet 192.168.0.12/24
phyint eth1 disabled
phyint eth1.7 disabled
phyint eth2
phyint lo disabled
phyint lo disabled
phyint pppoe1 disabled

     

    Wichtig ist, dass auf der VLAN ID8 der Zugang zum IPTV gelöst ist, dieser erhält seine Routingeinträge via DHCP, so sollte das auf dem Cisco auch passieren. Auf einer Physikalischen Interface werden 2 virtuelle aufgebaut. ID7 macht eine pppoe Verbindung auf, wie sie auch im dsl standart ist. Man braucht IMMER tagged packete auf der WAN Seite, dass das funktioniert. Nun muss man noch das IPTV machen, via Multicast IGMPv3 und dem Proxy auf ID8. Das muss ins interne Netz.

    Die zuvor gepostete Config eines lieben Forenkollegen lautet hier wie folgt:

     

    Die verwendete Linux Version ist Vyatta VC 5.0.2

     

    Wenn ja, wie bekomme ich den RP heraus und ist dieser statisch?

     

    Man muss auch noch etwas in der Firewall einstellen, dass das funktioniert, in vyatta sieht das so aus:

     

    Firewall "Chain_IN":

Active on (eth1.8,IN) (eth1,IN)

State Codes: E - Established, I - Invalid, N - New, R - Related

rule  action  source              destination         proto  state
----  ------  ------              -----------         -----  -----
1     ACCEPT  217.0.119.0/24      224.0.0.0/4                any
2     ACCEPT  193.158.35.0/24     224.0.0.0/4                any
3     ACCEPT  239.35.0.0/16       224.0.0.0/4                any
4     ACCEPT  0.0.0.0/0           224.0.0.0/4                any
5     ACCEPT  0.0.0.0/0           0.0.0.0/0                  E,R
6     ACCEPT  0.0.0.0/0           0.0.0.0/0           udp    any
             src ports: 5060
                                 dst ports: 5060
7     ACCEPT  0.0.0.0/0           192.168.0.2         udp    any
             src ports: 10000-12000
8     ACCEPT  0.0.0.0/0           0.0.0.0/0           tcp    any
             src ports: 10000
                                 dst ports: 10000
1025  DROP    0.0.0.0/0           0.0.0.0/0           all    any

--------------------------------------------------------------------------------
Firewall "Chain_Local":

Active on (eth1.8,OUT) (eth1,LOCAL)

State Codes: E - Established, I - Invalid, N - New, R - Related

rule  action  source              destination         proto  state
----  ------  ------              -----------         -----  -----
1     ACCEPT  0.0.0.0/0           224.0.0.0/4                any
2     ACCEPT  0.0.0.0/0           0.0.0.0/0                  E,R
1025  DROP    0.0.0.0/0           0.0.0.0/0           all    any

     

    Zudem wäre es noch interessant, wie ich QoS für Multicast traffic lösen kann.

     

    Der daran hängende Switch ist ein bereits configurierter C3750-TS-S

     

    Könnt ihr mir dabei bitte etwas helfen? Mangels des Routers, da dieser noch 1 1/2 Wochen Lieferzeit hat, kann ich das nicht hier ausprobieren. Wenn es jedoch nach Plan läuft, hätte ich die Konfig Fertig, bevor ich den Router habe und könnte dann das als HowTo auch für andere zur Verfügung haben ( Verweis auf diesen Thread, nicht mit fremden Federn geschmückt ).

     

    Ich bin nereits auf das "Zielnetz" umgestellt worden, was etwaige durch google zu findenden Möglichkeiten/Anleitungen weitestgehend unbrauchbar macht.

     

    Hat mir jemand den notingen "Denkanstoss", so dass wir zusammen zur gesuchten Konfiguration kommen?

     

    Danke schonmal im voraus!

  5. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    hm... mich würde interessieren, wie die implementation - so wie ich es in linux habe - auf dem cisco aussehen würde.

     

    Wir erinnern uns, der vyatta router hat folgende config:

     

    interfaces {
   ethernet eth0 {
       address 192.168.0.1/24
       description Localnet.Intranet.PainNet
       hw-id 00:40:ca:00:c0:00
   }
   ethernet eth1 {
       description Wanconnect.Internet.PainNet
       hw-id 00:02:b3:00:00:2e
       vif 7 {
           description Public.Internet.PainNet
           firewall {
           }
           pppoe 1 {
               default-route auto
               firewall {
                   in {
                       name Chain_IN
                   }
                   local {
                       name Chain_Local
                   }
               }
               name-server none
               password MeinPasswortHalt
               user-id MeineKennungHalt#0001@t-online.de
           }
       }
       vif 8 {
           address dhcp
           description IPTV.Internet.PainNet
           firewall {
               in {
                   name Chain_IN
               }
               out {
                   name Chain_Local
               }
           }
       }
   }
   ethernet eth2 {
       duplex auto
       hw-id 00:03:47:00:00:35
   }
   loopback lo {
   }
}

  6. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    ;-) Dachte ich schreib das hier zu, dass leute die nach dem selben suchen, die Antworten finden und nicht nochmal neu Fragen müssen ;-)

     

    Mir is klar, dass man an einem Privatmenschen nichts verdienen kann... aber für den Fall der Fälle wäre es halt interessant.

     

    Hinter dem Router werde ich ja mein 3750-TS-S tun. Der is schon configuriert, aber auf PIM-sparse-dense-mode.

     

    Gibt das Probleme, wenn ich meinem Router einen RP zuweise?

  7. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Ah, alles klar. Wenn ich jetzt die neueste IOS version haben will:

     

    - Soll man das immer machen oder nur, wenn man features braucht, die das aktuelle nicht hat ??

     

    - Muss man zu nem cisco Partner gehen und nen Vertrag mit denen machen, richtig? Wie mache ich das als Privatmann, der nur nen Router für Privat hat?

  9. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Ich hätte da noch eine Frage, ich muss sie nur so ausdrücken, dass sie legal im board ist:

     

    Ich habe ja den cisco 881-sec-k9 bestellt. Dieser hat die advanced IP Services dabei. In version 12.4T.

    Folglich habe ich ja, wenn ich das Gerät so bestellt habe, die Lizenz.

    Nun will ich mir nen CCO Account zulegen, der soll für den Router bei 30 Euro/Jahr liegen.

     

    Ich habe mal das Software Repository auf Cisco angeschaut, und zu diesem Router gibt es genau eine Version und die ist die aktuellste: Base heisst sie.

     

    Das is in der vorigen versionen auch so. Nun verstehe ich nicht ganz, wenn ich die Advanced IP Services habe, wieso gibt es dann nicht mehr als nur eine IOS Version zu diesem Router?

     

    Ich hoffe, ich habe mit dieser Frage nicht gegen die Forenregeln verstossen. Ich will auch _NICHT_ wissen wie und woher man das runterläd, ich kaufe mir die IOS Version, ich will nur wissen, wieso es nur ein image gibt.

     

    Danke schonmal im voraus.

  10. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Das werde ich gleich versuchen, sobald ich das Gerät endlich habe... 14 Tage Lieferzeit finde ich schon hart, aber da hat man zumindest vorfreude ;-)

     

    Ein anderes Thema ist, dass der Router ein 4 Port Switch intus hat. Den Router will ich an meinen Switch, ein C3750-TS-S anschließen möchte. Nun verwende ich ja nur 1 Port vom Router. Gerne würde ich mal nen Trunk oder sowas versuchen, indem ich alle 4 100 MBit ethernet Ports, mit dem ganzen Multicast wie zuvor beschrieben, auf den Switch schalte.

     

    Wie muss ich da bei beiden Geräten die config schreiben, dass das funktioniert?

     

    Ebenso - ich habe über stunden gegoogelt und nichts gefunden - wie mache ich für den Multicast Teil ein gescheites QoS?

     

    Danke schonmal im voraus

  12. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    die Lösung schaut gut aus. Da mein Router aber laut cyclotron 14 Tage Lieferzeit hat, hätte ich da eine Frage: Hast Du eine Möglichkeit, die Lösung zu prüfen?

     

    Wenn ich nicht den DNS Server der Telekom nehmen will, dann mach ich den request raus und schreib meinen DNS anstelle dessen hin, richtig?

     

    Und wieso hat die Telekom einen WINS Server den ich beziehen kann?

     

    Aber schonmal danke für die hilfe! Grossartige Lösung! Ich muss mir nur noch was für die IOS Firewall überlegen.

  13. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    und wie konfiguriere ich dann IGMP Proxy, Multicast, usw. auf diesem Interface? Also ich habe das mal hier, wie das im Startnetz aussieht:

     

    global: ip multicast-routing

    ip pim rp-address ( ermittelter RP )

     

     

    Interface Dialer 1

    ip pim sparse-mode

    ip igmp version 3

    ip igmp query-intervall 15

    ip igmp proxy-service

    no ip mroute-cahce

     

    interface vlan 1

    description "internal net"

    ip address 192.168.0.1 255.255.255.0

    ip virtual-reassembly

    ip igmp helper-address ( die IP des ermittelten RP )

    ip igmp version 3

    ip igmp explicit-tracking

    ip igmp query-intervall 15

    ip igmp proxy-service

     

    obige config ist zusätzlich zur einwahl, wenn es sich um das startnetz handelt. Das startnetz hat nur id7.

     

    beim Zielnetz wie bei mir, muss man dass mit id8 machen...

     

    wie würde diese config zusammen mit Deiner aussehen?

     

    Danke schonmal für die Hilfe!

  14. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Ich bin nun auch im Zielnetz, sonst hätte ich gewusst, was zu tun ist ;-)

     

    Also die Anforderungen habe ich ja weiter oben in form einer vyatta router config abgebildet. Nun müsste das halt auf IOS evaluieren.

     

    also mein Gedankenansatz wäre:

     

    das vlan id 7 an die Wan schnittstelle binden und an das vlan id 7 das dialer interface binden. Ich denke, dass ist so wie es im startnetz ist, so sollte das gehen.

    Ok, soweit so klar, aber wie mache ich weiter? ich binde ebenfalls vlan id 8 an das wan interface, dhcp drauf...

     

    ok, aber wie genau mache ich das, dass auch IPTV geht. Das vlan id8 ist notwendig, dass das Multicast für IPTV funktioniert, da es über diese Virtuelle Schnittstelle gestreamt wird.

     

    Wenn Du meinst heute abend, heisst das, dass Du da für mich mal danach schauen kannst? Würde mich echt sehr freuen.

     

    Grüsse

  15. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Also im Vyatta router habe ich das so gelöst:

     

    in vyatta habe ich das so gelöst:

     

    ethernet eth1 {

    description Wanconnect.Internet.PainNet

    hw-id meine ID

    vif 7 {

    description Public.Internet.PainNet

    firewall {

    }

    pppoe 1 {

    default-route auto

    firewall {

    in {

    name Chain_IN

    }

    local {

    name Chain_Local

    }

    }

    name-server none

    password meinpw

    user-id meinekennung#0001@t-online.de

    }

    }

    vif 8 {

    address dhcp

    description IPTV.Internet.PainNet

    firewall {

    in {

    name Chain_IN

    }

    out {

    name Chain_Local

    }

    }

    }

    }

     

    und halt den IGMP Proxy.

     

    Man braucht also auf dem WAN interface erstmal die Vlan ID7, da macht man dann die pppoe einwahl. Dann brauch man auf dem selben WAN interface noch die ID 8, die konfiguriert man auf dhcp, that´s it. Sowiet klar, nur wie bilde ich die oben benannte config im cisco ios ab?

  17. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Habe den Feature Navigator bereits gefunden und mir die Antwort selbst gegeben.

     

    Leide habe ich keinen CCO Account, da das den finanziellen Rahmen eines Privatmenschen sprengt ;-) Mir wurde aber gesagt, dass ich das wohl billig haben kann, ich weiss nur nicht wie.

    Ich habe eine Cisco Kennung, bei der ich alle vergangenen IOS bekomme, zumindest für meinen registrierten Switch, jedoch nicht die aktuellsten.

     

    Aber wie setze ich auf die WAN interface ( ich muss dazu sagen, dass der router erst in den nächsten 14 Tagen geliefert wird ) das so auf, wie ich es brauche?

     

    Also ich habe das Tutorial gefunden, wie ich das alles mit vlan 7 mache. Aber ich brauche das erweitert um id 8, wie oben beschrieben. Gehen muss es, da die Telekom Technik auch Cisco nutzt und mir die Erfahrung gelehrt hat, dass wenn es auf nem cisco nicht geht, es nie gehen wird ;-)

     

    Habt ihr mir da ne idee?

     

    Edit: IOS Version is laut cisco 12.4T Advanced IP Services

  18. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Ich habe das 887 nicht gewählt, da dieser zwar für VDSL ist, aber für VDSL over POTS. Da ich ISDN habe, wird das nicht funktionieren, zumal die Telekom auch besondere Vorstellungen hat, welchen Chipsatz und welches Profil das Modem sprechen muss, um am VDSL2 DSLAM zu funktionieren.

     

    Der Feature Navigator, wie komme ich denn da hin?

     

    EDIT:

     

    Habe es gefunden. Beim 881-SEC-K9 is das Advanced IP Feature Set mit dabei. Das bedeutet ja der Standart Advanced Security erweitert um Advance IP Feature Set? Liege ich hier richtig, dann hat das IOS: UDLR Tunnel ARP and IGMP Proxy. Das müsste es sein. oder?

     

    Ich habe die beispielconfig, wie man das mit vlan ID 7 macht. Da ich aber nun im Zielnetz bin, kommt ID8 hinzu, für IPTV. Hier wird kein pppoe benötigt. Die ID sitzt auf der WAN Schnittstelle wie die ID7 auch, nur dass sie per dhcp die daten bekommt und das in die routing tables übernehmen muss, hierrüber kommt dann das IPTV. Hat jemand ne idee, wie ich das lösen kann?

     

    danke

  19. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Danke für die schnelle Antwort.

    Diese Lösung habe ich bereits gefunden. Lediglich den sparse-dense-mode sollte man vermeiden. Man muss sich den RP Partner suchen. Ersteres funktioniert zwar auch, soll ich aber laut dem ccna, welcher das tut geschrieben hat, unterlassen.

     

    Die Anleitung ist jedoch von 2007, welche Du verlinkt hast. Prinzipiell ok und richtig, aber im "Zielnetz" der T-Com ist es so, dass das IPTV zusätzlich dem Interface via Vlan ID 8 zugeführt wird. Und genau das ist das, was mich fuchsig macht ;-) Weils n bisserl kompliziert ist.

     

    Also das szenario sollte so sein:

     

    Interface WAN no ip

    Darauf macht man die vlan ID 7 und bindet das dialer Interface für pppoe da drauf. Dann kann man ins Netz. Aber nun kommts: auf die gleiche interface, aber nicht auf die ID 7, sondern die normale WAN Interface muss nochmal ein vlan mit ID 8 drauf. Dieses braucht sich nicht mit pppoe einzuwählen, dieses braucht nur dhcp. Darüber bekommt es die Route und so was alles. Das muss dann in den Proxy rein... das is echt schwer zu verdeutlichen was ich meine, ich hoffe ihr könnt was damit anfangen, und mir helfen?

     

    Und die Frage zum IOS: Wenn in der Reference steht, also command reference, dass das bspw. IOS 12.4 einen IGMP Proxy hat, hat die Router IOS Version 12.6T bspw. das auf jedenfall auch mit drin und noch einiges mehr, sehe ich das richtig?

     

    Danke schonmal für die Hilfe

     

    Grüsse

  20. Cisco 881-Sec-K9

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo liebe Forengemeinde,

     

    ich hätte da ein paar kleine Fragen zu oben genanntem Gerät, welche ich mir nicht einfach so auf die schnelle beantworten kann, bzw. die Antworten, welche mir Mutter Google gab, mich nicht haben schlau werden lassen.

     

    Ich habe obiges Gerät bestellt und würde es gerne mit meinem VDSL Anschluss von T-Home mit IPTV nutzen.

     

    Nun benötige ich zum einen einen IGMP Proxy, hat das IOS des Gerätes ( dieses Bundle enthält Advanced IP Services ) schon enthalten?

     

    Und wenn ich das Gerät konfiguriere, habe ich in soweit recherchiert, dass ich es hinbekomme, mich ins Internet einzuwählen ( Ich gehe davon aus, der Router is noch unterwegs ). Das funktioniert, indem man auf der WAN Interface die pppoe pakete mit der vlan ID 7 tagged.

    Nun braucht man aber für IPTV nochmal ein vlan, mit ID 8, dieses interface hate keine zwangstrennung, eine fest zugewiesene IP, man braucht also keine einwaldaten, nur dhcp.

    Wie konfiguriere ich die beiden ID´s auf die WAN schnittstelle, um die Funktion zu erhalten, welche ich zuvor ansprach?

    Und wenn das interface mit der id7 reconnected, dürfte das die funktion des ID8 nicht beeinflussen, oder?

     

    Ich danke schonmal für die antworten.

     

    Grüsse

×
×
  • Neu erstellen...