cisco 801 call by call

[rob_67 10]

ja, normalerweise ja, habe aber auch gelesen, dass es diese nummer theoretisch seit 1.7. letzten jahres nich mehr gibt, quasi als montezumas letzte rache an fremdgehern :mad: , ich würde es einfach probieren...

 

 

gruss

 

 

rob

[Timux 10]

hiho,

also hab jetzt herausgefunden, dass tatsächlich der ISP alle zugänge zu fremden isps blockt! Hab also mal meine alten anmeldedats rausgekramt und da nen zugang gefunden. Dieser verlangt jetzt aber nun chap als auth methode.

Werd mich also mal dran machen und das umschreiben. Meld mich dann morgen, ob das geklappt hat. Vielen Dank soweit.

ThX

[Timux 10]

hey super... es funzt!!!

WAHNSINN!!!! vielen dank nochmal für deine unermüdlichen hilfe versuche :-D

 

Hättest du vielleicht noch eine verbesserungsvorschlag für dich richtung access-lists?

Wie mach ich den router sicherer, bzw. wie kann ich verhindern, dass andauernd echo requests bzw. dns anfragen die verbindung aufbauen?

 

MFG

Timux

[rob_67 10]

hi, freut mich, das es jetzt funktioniert. in sachen sicherheit empfehle ich ein firewall ios... ansonsten tuns auch normale filter: am besten in die dialer list 1 eine extended acl hinterlegen, da kannst du z.b. icmp ausklammern. dann wählt er bei icmp nicht mehr raus... bei dns wirds schon schwieriger, da könnte man vielleicht etwas mit nbar versuchen, habe ich mir selbst aber auch noch nicht angeschaut. ansonsten eine extended acl in auf den dialer, mach dir halt gedanken, welche protokolle benötigt werden, alles andere ausschließen. ebenso das gleiche auf dem incoming interface. damit kriegst du den router ziemlich gesichert. bei line vty 0 4 auch eine access-group drauflegen...

 

 

gruss

 

 

rob