Cisco User 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hallo zusammen, Ich habe mittels eines Cisco Routers und eines externen DSL-Modems eine Verbindung zum Provider Netcologne aufgebaut. Da ich mit dem Provider momentan keinen DSL-Flatrate-Vertrag abgeschlossen habe, möchte ich gerne sicherstellen, dass die Verbindung zum Provider nach einer gewissen Zeit aufgelöst wird. Die Verbindung soll vor allem nicht durch unbenötigte Datenpakete (z.B.CDP-Pakete) wieder aktiviert werden. ip dhcp pool LAN-Clients network 172.16.12.0 255.255.255.0 default-router 172.16.12.1 domain-name meinlan.local dns-server 213.168.112.80 194.8.194.60 lease 3 2 ! ip domain name meinlan.local ! interface FastEthernet0 no logging event link-status spanning-tree portfast ! interface FastEthernet3 switchport access vlan 100 no logging event link-status spanning-tree portfast ! interface Vlan1 description lokales Netzwerk ip address 172.16.12.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan100 description DSL Modem Anschluss no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username nc-seginwi@USERNAME password PASSWORT ppp ipcp dns request ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 172.16.12.0 0.0.0.255 access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! Wie kann ich meine bestehende Konfiguration sinnvoll erweitern, um eine Reaktivierung durch interne Dienste möglichst zu vermeiden ? Wie kann ich Sicherstellen, dass die DSL-Verbindung nicht unnötig offengehalten wird ? Ich möchte mich schon jetzt für eure Hilfe bedanken. :wink2: MfG Cisco User. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hi, also CDP wird die Verbindung sicher nicht aufmachen - siehe den Dialer1 "no cdp enable" - ich würde an deiner stelle erstmal schauen - was den für Traffik die Verbindung öffnet - meist sind es interne DNS Server die mal schauen was es so gibt oder anderen Windows Dienste. Der Router alleine hat da keine Lust die Verbidung zu öffnen. Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 17. Februar 2009 Autor Melden Teilen Geschrieben 17. Februar 2009 Hallo Blackbox, genau an dieser Stelle stehe ich mit meiner Frage. Ich weiss aktuell nicht, wie ich bestimmen kann, ob das Interface noch aktiv genutzt wird, ob nur das WAN-Interface nur einen aktiven Link hat, ob das DSL-Modem die Verbindung noch zum Provider aufgebaut hat, ob eine kostenpflichtige Verbindung besteht. Mein Anschluss erfolgt über ein externens DSL-Modem, welches vom Provider gestellt wurde. Ich kann das interne DSL-Modem nicht verwenden, da dieses eine falsche DSL-Norm unterstützt (Annex A ist eingebaut, Annex B wird vom Provider benötigt). Somit lassen sich die internen Funktionen zur Zustandsanzeige nicht nutzen. Wie kann ich nun untersuchen, ob die Verbindung noch besteht ?? Die RXD und TXD Anzeige lässt sich nicht nutzen. Die Ports bleiben aktiv, da die angeschlossenen Komponenten nicht ausgeschaltet werden. Momentan fällt mir nur der Paketezähler ein. Aber ob ich daraus eine brauchbare Aussage über die Abrechnung meines Providers definieren kann ?? Vielleicht habt Ihr ja noch eine nachvollziehbare Information. Wenn ich nachvollziehen kann, ob und was gesendet wird, kann man ggf. einen entsprechenden Filter definieren. Danke für deine Hilfe. MfG Cisco User ;) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hi, am besten auf das WAN Interface eine Access Liste legen mit "LOG" und dann dir das logging ansehen - dann siehst du die Pakete. Ich glaube aber nicht das der bei PPPoE so wirklich trennen wird - man kann es mit Timern versuchen - aber das ist eher nen Lotteriespiel. Hast du eine "Traffik" oder "Zeit" Abrechnung ? Zitieren Link zu diesem Kommentar
Cisco User 10 Geschrieben 17. Februar 2009 Autor Melden Teilen Geschrieben 17. Februar 2009 Hallo Blackbox, du hast die richtige Frage gestellt. :) Ich habe gerade meinen Vertrag überprüft. Hierbei habe ich festgestellt, dass ich einen Volume-Vertrag abgeschlossen habe, welcher nach erstem Eindruck nur die maximale Übertragungsgeschwindigkeit für Up- und Download regelt. Hierdurch ist das Thema erst einmal nach hinten gestellt, da ich aktuell keine Hinweise auf eine zeitliche Abrechnung finden konnte. Eine volumeabhändige Abrechnung habe ich nicht erwartet, da ich in Erinnerung hatte, dass ich einen Vertrag mit zeitlicher Abrechnung haben würde. Dieses bezog sich aber auf das vorher verwendete analoge Modem. :wink2: Ich Danke Dir für deine Hilfe. MfG Cisco User Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.