ShineDaStar

interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto ! interface FastEthernet4.7 description ext. Modem VDSL T-Home encapsulation dot1Q 7 pppoe enable group 1 pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet4.8 description T-Home VDSL IPTV Line encapsulation dot1Q 8 no cdp enable ! interface Vlan1 description Lan Inside ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Dialer1 description VDSL Internet connect VDSL bandwidth 52000 ip address negotiated ip access-group PUBLIC-VDSL in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer idle-timeout 0 dialer persistent keepalive 20 no cdp enable ppp authentication pap callin ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW ppp ipcp dns request ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip dns view default dns forwarding dns forwarding source-interface Vlan1 ip dns server ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ! ip access-list extended PUBLIC-VDSL permit tcp any any established permit udp any eq domain any permit udp host 192.53.103.108 eq ntp any permit icmp any any echo-reply deny ip any any log ! access-list 23 permit 10.10.10.0 0.0.0.7 access-list 123 permit ip 0.0.0.0 255.255.255.0 any no cdp run ! ! ! ! route-map check->NAT permit 10 match ip address 123 ! ! control-plane ! banner exec ^C % Password expiration warning. ----------------------------------------------------------------------- line con 0 exec-timeout 60 0 password MeinPW logging synchronous login no modem enable line aux 0 line vty 0 4 access-class 23 in exec-timeout 60 0 privilege level 15 password MeinPW logging synchronous login transport input telnet ssh ! scheduler max-task-time 5000 end

So, nun habe ich das gute Teil. Ich bekomme es hin, dass er sich mit dem Internet verbindet, was aber nicht geht, ist: Ich kann mich weder via ssh, noch mit Telnet auf den Router verbidnen, ebenso kann kein Client aus dem Netzwerk aufs Internet zugreifen. Kann mir einer anhand meiner konfig helfen, bitte: Meine Konfig lautet wie folgt: ! ! Last configuration change at 16:25:43 CEST Wed Sep 30 2009 ! NVRAM config last updated at 16:25:44 CEST Wed Sep 30 2009 ! version 12.4 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service linenumber service sequence-numbers ! hostname MeinHost ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 102400 enable secret 5 $meinpw ! no aaa new-model clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ! crypto pki trustpoint TP-self-signed- enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate- revocation-check none rsakeypair TP-self-signed- ! ! crypto pki certificate chain TP-self-signed- certificate self-signed 01 "gekürzt" quit ip source-route ! ! ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 192.168.0.1 ! ip dhcp pool sdm-pool import all network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.0.1 lease 0 2 ! ! ip cef no ip domain lookup ip domain name painlan.local no ipv6 cef ntp server 192.53.103.108 ! ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys ! ! ! ! !

Also zu Hause sind es ca. 25-30 Geräte... ich dachte halt, dass wen man das hinbekommen kann - im hintergrund des homeservers werkelt ein Windows Server 2003 - würde ich das gerne machen, ich habe das Gefühl, dass das die Suche in Netzwerkordnern erleichtert, wegen Geschwindigkeit und so...

Hallo liebe Forengemeinde, ich habe da mal eine Frage bezüglich WINS Server. Prinzipiell ist die Frage, ob man diesen heutzutage noch braucht, er ist ja der Verzeichnisserver für die Windows Clients. Wenn es nicht schlecht wäre, einen solchen zu haben, ist es möglich, diesen via Windows Homeserver zu realisieren? Danke schonmal für die Infos Grüsse

Also, nun habe ich mir folgendes bestellt: 1 x Cisco892-K9 Security Router 1 x Cisco Catalyst 3750G-24T-S 1 x Cisco AIR-WLC1206-K9 1 x Cisco ASA 5505 ( 50 Benutzer ) 4 x Cisco AP lightweight 1131G Zum Aufbau dachte ich mir folgendes: Router: Hieran die Mediareceiver und die ASA anschließen. An die ASA dann die beiden Switche und den WLan controller in einem anderen Netz, was mit der ASA möglich sein sollte, oder? Wie soll ich dann den Router konfigurieren? Nur eine einfache Firewall und NAT und die richtige Firewall, wenn man so sagen will, wenn es ins interne Netz geht? Sieht so ein "sicheres" ( wenn man im Internet davon sprechen kann ;-) ) Heimnetz aus?

hm.. ich glaub erst ab 12.3 unterstützt cisco Multicast routing... Du brauchst da auch nen proxy und so. Was den switch angeht, unterstützt dieser in dem IOS das tagging?

Wieso willst Du das den Switch machen lassen und nicht den Router? Interface *Nummer* Dot1 Q *vlan nummer* Welches IOS hat Dein Router und welchen switch mit welchem IOS hast Du? Ich habe da noch ne Frage meinerseits: Wie mache ich radius authentication für ssh/telnet und die konsole über festes PW, so dass wenn der radius abschmiert, ich mich nicht selbst ausschließe?

Musst n Moment warten, bis mein Router endlich mal da ist.... Also wenn Du bereits Zielnetz hast, dann poste ich dann meine Konfig. Wenn Du noch im startnetz bist, ist Demmler IT-Consulting GmbH - Startseite die korrekte Anleitung

kenn da ne funktionierende config, vllt. kann ich Dir helfen... ?

Hm, ich weiss nich, ob ich da gleich 10 Stück von haben will ;-) Aber so prinzipiell... ich brauch nur noch jemand, der bereit ist, das an Privat zu verkaufen und Vertragshändler von cisco ist... ;-) Das mit der ASA würd ich echt gerne machen, so teuer is die kleine garnicht mal. Performant ist sie allemal, oder?

Jab, ohne Stack ist korrekt. Nun stellt sich mir nur die Frage, ob man den Controller WLAN zusammen mit AP´s so als bundle, bzw. etwas günstiger bekommen kann. Den Switch werde ich mir anschauen, tendiere aber zur Bucht, falls er neu zu teuer ist ;-) Aber das mit Perimeter Router und ASA ist eine gute idee?

Hallo, also gekostet hat mich der 3750 nichts ausser 80 Euro für die Kaffeekasse, da die den eigendlich wegschmeissen wollten, weil der 24. Port den Netzwerkstecker nicht mehr arretieren lässt. War für mich zu vernachlässigen und nachdem ich auf eBucht geschaut habe auch ganz gut so ;-) Also Gigabit will ich schon auch nutzen, ich würde dann den 3750G gebraucht bei eBucht ersteigern. Ich will kein Stack machen, finde den Switch nur gut ;-) Also der 8 Port ist n 2940 wenn ich mich richtig erinnere. Genau den kleinen Wlan controller für 6 AP´s meine ich. Und halt dann jeh nachdem 4-6 AP´s. Die ASA würde ich halt nehmen, dass mein Netzwerk etwas sicherer ist ( für den guten Schlaf und um was zu lernen ) und dann den router als perimeterrouter nehmen, um ne echte DMZ zu haben. Budget sind 6K. Aber wäre natürlich gut, wenn man das Budget nicht ausschöpfen würde. Auch frage ich mich, ob es da nich n bundle oder sowas gibt mit ein paar lightwight AP´s und nem controller. Der Switch wird wars***einlich nirgendwo billiger als bei eBucht gehen... Edit zu 20K$: Ich will mein zu Hause schön vernetzen, nicht ein Internetbackbone aufbauen ;-)

Hallo liebe Forengemeinde, ich habe vor, mein Heimnetzwerk zu erweitern. Da habe ich mir gedacht, ich lass mal ein wenig was liegen, da es mir auch gleichzeitig beim lernen helfen soll. Nun habe ich mir mal etwas zusammengedichtet und würde gerne von euch wissen, ob und wie das Ganze sinn macht. Also momentan ist es ein VDSL Anschluss, welche über einen Linuxrouter ins Netzwerk geht. Diese Woche soll anscheinend noch mein Cisco 881 kommen. Zukünftig habe ich folgendes vor: Einwahl ins Internet über 881/892 Router, dann auf einen 8 Port Cisco Switch. An diesen will ich die Mediareceiver anschließen. Zusätzlich eine kleine ASA um das Internet in mein Netzwerk zu routen und diesen zu sichern. An die ASA soll dann mein 3750 Switch angeschlossen werden, sowie ein 8 Port WLAN Controller von Cisco. An diesen kommen dann 4-6 je nach Preis, Cisco lightwight ap´s. Nun meine Frage: Macht die ASA an dieser Stelle sinn? Wenn ich nun einen WLAN Controller verwenden will, welche AP´s von cisco sind hier zu empfehlen? Ich bin mir bewusst, dass das nicht ganz billig ist, aber es soll auch zum lernen sein. Danke schonmal für euer feedback. Grüsse

hm, also wenn Du das machen willst, dann müsste das XP ja erst gebootet sein. Aber ein Thin Client besitzt eigendlich keine Festplatte oder so. Die von Igel, die ich kenne, müssen sich aus dem Netz versorgen mit ihrem os. Embedded setzen wir nur in unseren Touch Displays ein und auf das kann man so ziemlich alles installieren, was auch auf XP geht, sofern die Mindestanforderungen eingehalten werden. Also ein Versuch ist es immer wert.

Also so spontan fällt mir auf: sparse-dense-mode. Das soll zwar gehen, würde ich aber so nich machen. Bist Du im Start oder Zielnetz? Mit vlan 8 oder nur 7 ? pim sparse-mode Dann brauchst noch: rp-address und die helper-address Und auf der internen Lan igmp proxy-service So sollte es gehen... Wenn Du im Startnetz bist, hätt ich Dir sogar ne Anleitung, fürs Zielnetz suche ich selber ne Lösung, da mein Router aber noch nicht geliefert wurde, kann ich es auch nicht testen ;-) ups, ok der Beitrag is alt, interessieren würde mich, ob das funzt

Da muss irgendwie was neben raus sein. Mein vorredner hat so lange gewartet. Bei mir beträgt die Lieferzeit 14 Tage. Kannst Du mir den ein oder anderen nennen, der auch Privat beliefert?

Ich kann kaum erwarten, bis der endlich geliefert wird... Ich hab schon so ne vorfreude! Das kannst Du dir nicht vorstellen!

Also mal besser abwarten, bis das Ganze nicht mehr so bleeding edge ist, bis man genaueres weiss... ?

Also müsste ich mir keine Sorgen machen, wenn ich die Konfig für meinen Anschluss auf einem 881-sec-K9 zum laufen bekomme, dann kann ich das selbe auch unter 892-K9 tun? Der 892 ist vllt. so neu, dass cisco nur die Features erstmal in die DB Abfrage eingebaut haben, welche relevant sind, bzw. sich deutlich von anderen abheben?

danke für die schnell Hilfe. Also wenn ich nach Plattform suche, dann steht da in der Liste nichts von IGMP Proxy, oder irgendetwas wegen IGMP. Suche ich nach Plattform 881, da steht es dabei. Es sind doch eigendlich die selben Router, zumindest Softwareseitig, oder verstehe ich da was nicht richtig? Wenn ja, wie komme ich zu diesem Feature?

Bei Cyclotron, da das garnicht so einfach für einen Privatmann ist, an diese Geräte ranzukommen. Die meißten haben nicht so das interesse, dass an Privat zu verkaufen. Nun warte ich schon seit exakt einer Woche und hätte den schon gerne mal langsam hier ;-) Ich weiss, dass ich ungeduldig bin, ich kann es halt kaum erwarten ;-)

Hallo liebe Forengemeinde, ich habe mal eine Frage bezüglich des Cisco 892-K9 Routers: Dieser wird angeboten mit einem universal image, mit zusätzlich dem Feature Advanced IP Services. Meine Frage ist nun dahingehend, ob der Router einem Cisco 881-sec-k9 entspricht, welcher als Standart Image das Advanced Security Feature + Advanced IP Services besitzt. In der Dokumentation zum 881 steht, dass das Advanced Security Feature der Standart ist und das Advanced IP Services diesen Umfang erweitert. In der Beschreibung zum 892 steht, dass das Advanced IP Services das default Image darstellt. Da beide Router aus der selben Serie stammen, stellt sich mir die Frage, ob mein angestellter Vergleich der Wahrheit entspricht und wenn nicht, welche Lizenz ich benötige, wenn ich folgende Features brauche: - IGMP - IGMPv3 - IGMP-Proxy Service - Multicastrouting Für eure hilfe bedanke ich mich im voraus Grüsse

ausgezeichnet, das werde ich tun. Nun muss das gute Teil nur noch zu mir kommen, wars***einlich wird es nur für mich gebaut und deswegen 14 Tage ;-) aber auf Qualität kann man warten ;-)

Wirespeed, weil VDSL in absehbarer Zukunft 100 MBit bieten soll und ich nich vor habe, mir gleich nochmal n 400 Euro Router zu kaufen. Aber von der Paketrate her sollte das eigendlich schon reichen, oder?

Das habe ich ja schon versucht heraus zu bekommen. Also ein Mediareceiver, der SD empfängt, braucht 300 pps. Ein Download einer Linux ISO mit 1,5 MBit braucht 1400 pps. Mit der Umrechnung, ob das dafür reicht, für das was man in nem "normalen" Haushalt so an Internet hat, tu ich mir etwas schwer. Es wird ja von 64 bit Paketen ausgegangen, das mal 8 und mal die 50000. Aber ich denke mir immer, dass bei ner FE Schnittstelle da doch schon Wirespeed drin sein sollte, oder?