xDSL.at

[alram]

hallo,

ich hätte folgende frage: dzt. hab ich einen inode (upc) xdsl zugang (3000/512), der zugang funktioniert eigentlich seit installation (ca. 2 jahre) einwandfrei. seinerzeit hab ich ein zyxel modem (P660R-D1) erhalten, dass auch jetzt noch seinen dienst verrichtet. allerdings kommt eine kleine änderung: ich will meinen arbeitsplatz zuhause via VPN mit der firma verbinden. angedacht habe ich dafür einen cisco 871 oder 881 router. beim ordern des routers, kann ich zwischen einer ethernet variante oder einem router mit eingebautem DSL modem wählen. die ethernet variante würde sicherlicher funktionieren. allerdings wäre ich auch recht begeistert, von nur mehr einem gerät, was den internetzugang betrifft (derzeit: modem, router, accesspoint. heisst 3x netzteil, 3x kabel und mehr strom brauchts vermutlich auch). meine frage nun: hat jemand damit erfahrung, das dsl modem von inode gegen ein eigenes zu tauschen? wie ist das einzuschätzen? eher als experiment oder ist die wahrscheinlichkeit, dass es funktioniert nahe der 100%?

bin für alle tipps/links/ratschläge dankbar!

lg alram

[preiti]

Ich würd es mit der Suchen-Funktion des Forums versuchen.

[alram]

Ich würd es mit der Suchen-Funktion des Forums versuchen.

danke für den tipp. allerdings hab ich die forumssuche schon 2h lang gequält, nur sind mir scheinbar nicht die richtigen suchbegriffe eingefallen ...

- alram

[jutta]

hint: faq, zyxel-faq

mit einer suche nach inode + modem solltest du aber auch sehr viel relevantes finden.

und wenn du nach autor = jutta, schlagwort = cisco* suchst, findest du sogar fast fertige beispielconfigs (allerdings ohne vpn)

[alram]

hint: faq, zyxel-faq

mit einer suche nach inode + modem solltest du aber auch sehr viel relevantes finden.

und wenn du nach autor = jutta, schlagwort = cisco* suchst, findest du sogar fast fertige beispielconfigs (allerdings ohne vpn)

danke jutta - jetzt hab ich es auch gefunden. ich glaube, damit kann ich das geld für einen 877er riskieren ...

lg alram

[jutta]

877er laufen schon einige an inode-anschluessen. im schlimmsten fall brauchst du ein ios-upgrade
viewtopic.php?f=46&t=31895&hilit=klickendes (ich war allerdings damals eine der ersten kaeufer_innen und musste die anfangsprobleme ausbaden, sskm )

der rest haengt von deiner cisco-erfahrung ab bzw davon, wieviel zeit du ins lernen und konfigurieren stecken kannst und willst. es waere nett, wenn du deine funktionierende config dann fuers archiv postetst (ohne passwoerter )

[alram]

werd meine config posten, sobald das ding funktioniert. zuerst heisst es aber noch bis mitte november warten - das ist der vorläufige liefertermin ...

thx & lg alram

[alram]

hallo,

also irgendwie war cisco mit der lieferung des neuen routers etwas schneller als erwartet. seit dienstag durfte ich mich daher jeden abend mit dem router beschäftigen, bis die konfiguration so funktionierte, wie ich wollte. anbei sende ich meine config. bei mir läuft der router vorerst problemlos in folgender umgebung:

internet: xdsl@Work leitung von Inode
router: 877W (1x ATM, 4x FastEthernet, 1x WLAN, 28MB flash, 128MB RAM)
firmware: Advanced IP Services 15.0(1)M (mit heutigem Datum der so ziemlich aktuellste Stand)
mein LAN ist zweigeteilt (LAN und WLAN gebridget hat einfach nicht funktioniert)
a) 192.168.130.0 / 255.255.255.128 > LAN (VLAN1)
b) 192.168.130.128 / 255.255.255.128 > WLAN (VLAN2)
IPSec tunnel in die firma (local: 192.168.130.0/24, remote: 192.168.128.0/23)
DHCP Server für LAN und WLAN (mit fixer DHCP Reservierung für meinen Printserver und div. ausschlüssen)
Administration nur über SSH, dafür mit rsa-ssh authentifizierung (ist schon ein tolles feature: sicher anmeldung, ohne kennworteingabe - wie ich es von meinen linux rechnern gewohnt bin)

zur Info:
anfangs hatte ich als Authentifizierung zur Inode lediglich CHAP aktiviert - nach dem Firmwareupdate von 12.4(15)T9 Advanced Security auf 15.0(1)M musst ich das auf PAP ändern. warum genau, weiss ich auch nicht ...

@Jutta: den login banner hab ich mal so übernommen - wenn ich darf.

Code: Alles auswählen


!
! Last configuration change at 13:54:45 cet Sun Nov 1 2009 by admin
! NVRAM config last updated at 13:54:49 cet Sun Nov 1 2009 by admin
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
!
!
!
clock timezone cet 1
!
!
no dot11 syslog
!
dot11 ssid VFW483
vlan 2
authentication open
authentication key-management wpa
wpa-psk ascii 0 MeinPSKey
!
no ip source-route
!
!
no ip dhcp use vrf connected
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.130.1 192.168.130.99
ip dhcp excluded-address 192.168.130.129 192.168.130.150
!
ip dhcp pool WLAN
   import all
   network 192.168.130.128 255.255.255.128
   default-router 192.168.130.129
   dns-server 192.168.0.2 192.168.0.18
   domain-name igs.at
   lease 0 2
!
ip dhcp pool LAN
   import all
   network 192.168.130.0 255.255.255.128
   domain-name igs.at
   dns-server 192.168.0.2 192.168.0.18
   default-router 192.168.130.1
   lease 0 2
!
ip dhcp pool WLAN-PrinterServer
   host 192.168.130.135 255.255.255.128
   hardware-address 0019.5bca.a964
   client-name LANPrintServer
!
!
ip cef
ip domain name igs.at
ip name-server 192.168.0.2
ip name-server 192.168.0.18
ip name-server 195.58.160.194
ip name-server 195.58.161.122
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
archive
log config
  hidekeys
username admin privilege 15 secret 0 AdminKennwortDesRouters
!
!
ip ssh pubkey-chain
username admin
  key-hash ssh-rsa MeinPublicRSAFingerabdruck
!
!
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
crypto isakmp key IPSecPresharedKey address IPVomIPSecPartner
crypto isakmp keepalive 10
!
!
crypto ipsec transform-set igsset esp-aes 256 esp-sha-hmac
!
crypto map igsmap 10 ipsec-isakmp
set peer IPVomIPSecPartner
set transform-set igsset
set pfs group1
match address acl_vpn
!
bridge irb
!
!
!
interface ATM0
no ip address
ip virtual-reassembly
atm vc-per-vp 64
no atm ilmi-keepalive
!
pvc 8/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
spanning-tree portfast
!
!
interface FastEthernet1
spanning-tree portfast
!
!
interface FastEthernet2
spanning-tree portfast
!
!
interface FastEthernet3
spanning-tree portfast
!
!
interface Dot11Radio0
no ip address
no ip route-cache cef
no ip route-cache
!
encryption vlan 2 mode ciphers tkip
!
ssid VFW483
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
!
interface Dot11Radio0.2
encapsulation dot1Q 2 native
no ip route-cache
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
description LA LAN
ip address 192.168.130.1 255.255.255.128
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
!
interface Dialer0
ip address MeineStatischeIP 255.255.255.254
no ip redirects
ip mtu 1492
ip nat outside
no ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xdsl.XXXXXX@work password 0 MeinInodeKennwort
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
no cdp enable
crypto map igsmap
!
hold-queue 224 in
!
interface BVI1
description Router IP im WLAN
ip address 192.168.130.129 255.255.255.128
ip nat inside
ip virtual-reassembly
!
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat translation tcp-timeout 180
ip nat inside source list acl_nat interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip access-list extended acl_nat
deny   ip 192.168.130.0 0.0.0.255 192.168.0.0 0.0.127.255
permit ip 192.168.130.0 0.0.0.255 any
ip access-list extended acl_vpn
permit ip 192.168.130.0 0.0.0.255 192.168.0.0 0.0.127.255
!
access-list 1 permit 192.168.130.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run

!
!
!
!
!
control-plane
!
!
bridge 1 protocol ieee
bridge 1 route ip
banner login X
hey, das ist

|                        _                         _
|     _ __ ___     ___  (_)  _ __     ___   _ __  | |
|    | '_ ` _ \   / _ \ | | | '_ \   / _ \ | '__| | |
|    | | | | | | |  __/ | | | | | | |  __/ | |    |_|
|    |_| |_| |_|  \___| |_| |_| |_|  \___| |_|    (_)

pfoten weg!
X
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input ssh
!
scheduler max-task-time 5000
ntp server 85.126.104.34
end


jetzt freu ich mich schon auf die nächste herausforderung: in den kommenden wochen werd ich mein heimnetz mal mit IPv6 beglücken. wenn es dazu etwas neues gibt, werde ich ggf. wieder meine config posten.

lg alram

[jutta]

> Jutta: den login banner hab ich mal so übernommen - wenn ich darf.

ja, klar dazu gab es irgendwo auch eine antwort von mas, der damals zugang zu meinem router hatte ...
den banner stellte ich uebrigens mit http://www.figlet.org/ her.

danke fuer die anleitung!