ADSl konfiguration für Cisco 827

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

ADSl konfiguration für Cisco 827

Beitragvon Donald71 » So 20 Aug, 2006 15:21

Hier meine Aktuelle config meines Cisco 827 ADSL Routers!
Nur mehr deine Zugangsdaten einfügen und das war es
Ist für INODE aber für AON müsste man die DNS Server umtragen statt 195.58.160.194 dann 195.3.96.67 usw....
Bei fragen einfach an mich werde so gut es geht weiterhelfen!
lg Rainer

:ok:
!
! Last configuration change at 19:53:40 UTC Tue Aug 15 2006 by dmin
! NVRAM config last updated at 18:31:32 UTC Tue Aug 15 2006 by dmin
!
version 12.3
service nagle
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret
enable password
!
no aaa new-model
ip subnet-zero
no ip source-route
ip name-server 195.58.160.194
ip name-server 195.58.161.122
!
ip cef
!
username admin <oder einen anderen!!! password <irgendeines

!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip access-group 111 in
no ip redirects
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected] < da deinen Username vom Provider
ppp chap password 7 131C4E005A035C3C <da dein Passwort vom Provider
ppp pap sent-username [email protected] password <da dein Passwort vomProvider
hold-queue 224 in
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static 192.168.1.10 interface Dialer0
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389<RDP
ip nat inside source static udp 192.168.1.10 47 interface Dialer0 47<PPTP GRE
ip nat inside source static udp 192.168.1.10 1723 interface Dialer0 1723<PPTP
ip nat inside source static tcp 192.168.1.10 443 interface Dialer0 443<SSL dein internes Netz
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255< Dein internes Netz!
access-list 111 permit icmp any any
access-list 111 permit ip any any
access-list 111 permit tcp any any
access-list 111 permit udp any any
dialer-list 1 protocol ip permit
!
!
line con 0
exec-timeout 120 0
login local
stopbits 1
line vty 0 4
access-class 1 in
exec-timeout 120 0
password 7 115A495446455A <dein Passwort für Telnet über das Config Kabel IOS!
login local
length 0
!
scheduler max-task-time 5000
sntp server 131.130.1.12 <Timeserver von univienna
end
ADSL INODE 3072x512
Donald71
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Mi 17 Dez, 2003 21:40
Wohnort: Traismauer

Beitragvon lordpeng » So 20 Aug, 2006 16:33

schaut fast so aus wie meine konfiguration

http://xDSL.at/new/viewtopic.php?t=14355

vielleicht solltest noch erwähnen, dass auf den internen host mit der IP 192.168.1.10 ein forward diverser ports gesetzt ist, weil das braucht nicht wirklich jeder ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » So 20 Aug, 2006 17:08

und die nameserver eintragen? also ich mach das auf meiner lan verbindung, oder lass sie mir gleich von DHCP zuweisen. meinen router sollten die relativ wenig interessiern

>ppp chap hostname [email protected] < da deinen Username >vom Provider
>ppp chap password 7 131C4E005A035C3C <da dein Passwort vom Provider
>ppp pap sent-username [email protected] password <da dein >Passwort vomProvider

na wie authentifizierst du nun? pap oder chap ? ^^


ip nat inside source static 192.168.1.10 interface Dialer0
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389<RDP
ip nat inside source static udp 192.168.1.10 47 interface Dialer0 47<PPTP GRE
ip nat inside source static udp 192.168.1.10 1723 interface Dialer0 1723<PPTP
ip nat inside source static tcp 192.168.1.10 443 interface Dialer0 443<SSL dein internes Netz

schaut auch etwas eigenartig aus, findest nicht auch? und bezieh mich jetzt nicht auf die einzelnen ports, aber mir kummt vor der 1. befehl erübrigt alle anderen?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Donald71 » So 20 Aug, 2006 19:07

Leider nein Cisco ist da grausam ,wenn man ihm nicht genau sagt was er tun soll!
PAP und Chap da ich weiss das die Post mit den beiden Authentifizierungsprotokollen arbeitet!
Ich habe einen DHCp in meinen Lan laufen und will nicht das mein Router das macht!
Insegesamt muss ich sagen das nur der 3389 und der 1723+47 und der 443 offen sind!
ADSL INODE 3072x512
Donald71
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Mi 17 Dez, 2003 21:40
Wohnort: Traismauer

Beitragvon wicked_one » Mo 21 Aug, 2006 20:20

weil du vielleicht nur die ports auf deinem rechner auf den portscan horchen... weiss ja nicht wie der 82x da reagiert aber mir kummt vor

ip nat inside source static 192.168.1.10 interface Dialer0

leitet entweder alle anfragen von deiner offiziellen (am dialer0) auf die .10 IP? oder er macht gar nix?

zum vergleich meine config vom 83x

Building configuration...

Current configuration : 2951 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Wicked_Home
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxx
!
no aaa new-model
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 10.10.10.1
!
!
ip inspect audit-trail
ip inspect name telekom ftp
ip inspect name telekom tftp
ip inspect name telekom h323
ip inspect name telekom http
ip inspect name telekom esmtp
ip inspect name telekom tcp
ip inspect name telekom udp
ip inspect name anonet fragment maximum 256 timeout 1
ip inspect name anonet tcp timeout 10
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 10.0.0.3 255.255.255.0
ip access-group 103 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip access-group 101 in
ip access-group 102 out
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxx
ppp chap password 7 xxxxx
!
interface Dialer1
no ip address
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source route-map nonat interface Dialer1 overload
ip nat inside source static tcp 10.0.0.10 3389 interface Dialer0 3389
!
!
"access-listen"

dialer-list 1 protocol ip permit
route-map nonat permit 10
match ip address 112
!
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 1 in
exec-timeout 120 0
password xxxxx
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Wegen des IP NAt

Beitragvon Donald71 » Mo 21 Aug, 2006 20:29

Hi habe diese Konfig mit einen guten Freund durchgearbeitet der bei Cisco arbeitet ,ich selbst bin ein wenig zu unerfahren aber er meinte das passt so wie ich ihn haben wollte! und das ist auch so : Ich kann einen VPN PPTP Tunnel aufbauen, mich per RDP verbinden und meine Website Secure ins Netz stellen!
ADSL INODE 3072x512
Donald71
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Mi 17 Dez, 2003 21:40
Wohnort: Traismauer

Beitragvon lordpeng » Mo 21 Aug, 2006 20:33

>Hi habe diese Konfig mit einen guten Freund durchgearbeitet der bei Cisco arbeitet
>ich selbst bin ein wenig zu unerfahren aber er meinte das passt so wie ich ihn haben wollte!

dann legs einfach in der kategorie 'it works for me' ab, machen viele softwarehersteller ebenfalls so, auch wenns ned immer optimal gelöst ist ... ich erwähn jetzt keine hersteller *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wicked_one » Di 22 Aug, 2006 19:10

viele wege führen nach rom,...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » So 27 Aug, 2006 08:36

und hier, fuer die dies interessiert eine xdsl@home einzelplatz + voip config mit einem cisco soho 77
Code: Alles auswählen
Current configuration : 1146 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime msec
service password-encryption
!
hostname soho77ez+voip
!
enable secret <<!--- hier dein enable passwort einsetzen
!
username NN password XXXX <<!--- hier username + passwort einsetzen
ip subnet-zero
no ip domain lookup
!
!
bridge irb
!
!
interface Ethernet0
ip address 10.7.0.1 255.255.0.0 <<!--- die lan ip adresse an deinen standort anpassen

ip nat inside
bridge-group 1
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.835 point-to-point
description fuer Verbindung zum PPtP-Server
pvc 8/35
!
bridge-group 20
!
interface ATM0.936 point-to-point
description VoIP-Bridge
pvc 9/36
!
bridge-group 1
!
interface BVI20

ip address dhcp client-id Ethernet0
ip nat outside
!
ip nat inside source list 1 interface BVI20 overload
ip classless
no ip http server
!
access-list 1 permit 10.7.0.0 0.0.255.255 <<!--- an die bei Eth0 eingetragene IP Adresse anpassen
bridge 1 protocol ieee
bridge 20 protocol ieee
bridge 20 route ip
!
line con 0
exec-timeout 0 0
login local
stopbits 1
line vty 0 4
exec-timeout 120 0
logging synchronous
login local
!
scheduler max-task-time 5000

end
Bild
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon jutta » Mo 30 Okt, 2006 12:43

//update - und so gehts mit nat:


Code: Alles auswählen
Current configuration : 2920 bytes
!
! Last configuration change at 14:58:37 cest Fri Oct 20 2006 by ju
! NVRAM config last updated at 13:32:03 cet Sun Oct 29 2006 by ju
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime msec
service password-encryption
!
hostname soho77mp+voip  <- nach wunsch
!
enable secret xxxxxxxxxx  <- anpassen
!
username xxxx password xxxx  <- anpassen
!
clock timezone cet 1
clock summer-time cest recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip domain lookup
!
!
bridge irb
!
!
interface Ethernet0
ip address 10.7.0.1 255.255.0.0  <- an den eigenen anschluss anpassen!
ip nat inside
ip tcp adjust-mss 1452
bridge-group 1
hold-queue 32 in
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.835 point-to-point
description Inode data
pvc 8/35
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface ATM0.936 point-to-point
description VoIP-Bridge
pvc 9/36
!
bridge-group 1
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxx           <- hier den username eintragen xdsl.....@home
ppp chap password xxx            <- hier das passwort eintragen 
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp address accept
!
ip nat translation tcp-timeout 180
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.7.0.2 22 interface Dialer0 22  <-- nach bedarf
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
logging 10.7.0.6           <- nach bedarf
access-list 1 permit 10.7.0.0 0.0.255.255

access-list 2 permit 10.7.0.0 0.0.255.255    <- nach bedarf
access-list 2 permit 85.125.0.0 0.0.255.255 log <- nach bedarf
access-list 2 deny   any log
bridge 1 protocol ieee
banner login ^C                    <- nach laune ;o)
hey, das ist
                     _                         _
  _ __ ___     ___  (_)  _ __     ___   _ __  | |
| '_ ` _ \   / _ \ | | | '_ \   / _ \ | '__| | |
| | | | | | |  __/ | | | | | | |  __/ | |    |_|
|_| |_| |_|  \___| |_| |_| |_|  \___| |_|    (_)

weg mit den pfoten!
^C
!
line con 0
exec-timeout 0 0
login local
stopbits 1
line vty 0 4
access-class 2 in
exec-timeout 120 0
logging synchronous
login local
!
scheduler max-task-time 5000
sntp server 10.7.0.6    <- nach bedarf
end

Bild
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 85 Gäste