6
Wie Einstellungen am cisco 1700 Router vornehmen ?
Hallo,
habe hier einen cisco 1700 Router im Einsatz. Wie kann man hier Einstellungen vornehmen ?
Ich gebe die IP-Adresse des Routers im Browser ein und erwarte dann ein Anmeldefenster,
aber hier passiert nichts. Hier ist doch bestimmt anders vorzugehen.
Gruß
Meikel1970
habe hier einen cisco 1700 Router im Einsatz. Wie kann man hier Einstellungen vornehmen ?
Ich gebe die IP-Adresse des Routers im Browser ein und erwarte dann ein Anmeldefenster,
aber hier passiert nichts. Hier ist doch bestimmt anders vorzugehen.
Gruß
Meikel1970
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90306
Url: https://administrator.de/contentid/90306
Printed on: April 16, 2024 at 09:04 o'clock
6 Comments
Latest comment
Ja sicher !!! Der Cisco hat kein Web Interface sondern muss per CLI konfiguriert werden.
Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Starte also ein Terminalprogramm an deinem Rechner wie z.B. TeraTerm (oder wenns sein muss das Windows eigene Hyperterm) und verbinden deinem seriellen (COM) Port mit dem Konsolport des Routers mit dem beiligenden Kabel !
Hast du keinen COM Port mehr musst du einen USB zu Seriell RS232 Adapter kaufen für ein paar Euro, der dir dann wieder einen seriellen COM Port zur Verfügung stellt !
Das Terminal wird auf 9600 Baud, keine Parity, 1 Stoppbit, 8 Bits eingestellt wie du hier sehen kannst:
Wenn du auf den Router bist und einen Eingabeprompt hast dann gibst du folgendes ein um eine IP Adresse auf dem Ethernet Interface zu konfigurieren:
enable <return>
conf t <return>
interface eth 0 <return>
ip address 172.16.1.254 255.255.255.0 <return> (oder eine passende IP aus DEINEM Netz !)
<ctrl z>
wr <return>
Das wars nun kannst du deinen Router pingen und auch Telnetten über das Netz (Kann das o.a. Terminalprogramm auch oder du benutzt das Windows eigene Telnet oder Putty.
Wenn du wie du oben schreibst die IP Adresse des Routers schon kennst, kannst du ihn auch gleich direkt mit den o.a. Telnet Programmen erreichen.
Einfach "telnet <router_ip>" in der Eingabeaufforderung eingeben oder wie bereits gesagt die o.a. Terminalprogramme PUTTY oder TeraTerm verwenden !
Um eine Weboberfläche zum Konfigurieren zu bekommen (entsprechednes IOS vorausgesetzt) musst du das dem Router erst beibringen mit
telnet <router_ip>
enable <return>
conf t <return>
ip http server
<ctrl z>
wr <return>
Danach sollte auch ein Web Zugriff klappen !
Wenn du mal schreiben würdest WAS du denn auf dem Router konfigurieren willst könnte man dir hier ggf. eine fertige Konfig posten die du nur per cut and paste in den Router kopieren musst !
Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Starte also ein Terminalprogramm an deinem Rechner wie z.B. TeraTerm (oder wenns sein muss das Windows eigene Hyperterm) und verbinden deinem seriellen (COM) Port mit dem Konsolport des Routers mit dem beiligenden Kabel !
Hast du keinen COM Port mehr musst du einen USB zu Seriell RS232 Adapter kaufen für ein paar Euro, der dir dann wieder einen seriellen COM Port zur Verfügung stellt !
Das Terminal wird auf 9600 Baud, keine Parity, 1 Stoppbit, 8 Bits eingestellt wie du hier sehen kannst:
Wenn du auf den Router bist und einen Eingabeprompt hast dann gibst du folgendes ein um eine IP Adresse auf dem Ethernet Interface zu konfigurieren:
enable <return>
conf t <return>
interface eth 0 <return>
ip address 172.16.1.254 255.255.255.0 <return> (oder eine passende IP aus DEINEM Netz !)
<ctrl z>
wr <return>
Das wars nun kannst du deinen Router pingen und auch Telnetten über das Netz (Kann das o.a. Terminalprogramm auch oder du benutzt das Windows eigene Telnet oder Putty.
Wenn du wie du oben schreibst die IP Adresse des Routers schon kennst, kannst du ihn auch gleich direkt mit den o.a. Telnet Programmen erreichen.
Einfach "telnet <router_ip>" in der Eingabeaufforderung eingeben oder wie bereits gesagt die o.a. Terminalprogramme PUTTY oder TeraTerm verwenden !
Um eine Weboberfläche zum Konfigurieren zu bekommen (entsprechednes IOS vorausgesetzt) musst du das dem Router erst beibringen mit
telnet <router_ip>
enable <return>
conf t <return>
ip http server
<ctrl z>
wr <return>
Danach sollte auch ein Web Zugriff klappen !
Wenn du mal schreiben würdest WAS du denn auf dem Router konfigurieren willst könnte man dir hier ggf. eine fertige Konfig posten die du nur per cut and paste in den Router kopieren musst !
Hallo,
Klasse, aqui macht Cisco für Einsteger....
Ich hoffe nur meikel1970 wieß was er/sie mit dem 1700er will...
btw man kann putty auch für die serielle Verbindung direkt verwenden und kann sich Hyperterminal und Terarterm komplett sparen....
brammer
Klasse, aqui macht Cisco für Einsteger....
Ich hoffe nur meikel1970 wieß was er/sie mit dem 1700er will...
btw man kann putty auch für die serielle Verbindung direkt verwenden und kann sich Hyperterminal und Terarterm komplett sparen....
brammer
Hallo aqui,
vielen Dank für Deine Antwort. Du hattest mir auch schon einmal geholfen :
gleichzeitiges nutzen der 2 router im Netz mit einem Rechner
Ich hab's leider nicht verstanden.
Wir haben also zwei Router im Netz.
Router 1 = Cisco1700 = Verbindung zum Herstellernetz mit gleichzeitiger Internet-Versorgung. Der Hersteller blockt jedoch durch seine Firewall.
Router 2 = Modem + Netgear Router am T-DSL (T-Online).
Nun möchte ich aus dem Internet von überall auf einige Clients im Firmennetz
remoten.
Die Rechner haben als Standardgateway den Router 1 eingerichtet, da die Emulationen
mit der Herstellermaschine (AS400) arbeiten.
Aber wie löse ich das Problem ?
Und, gibt es ein alternatives Kabel ? Das beiliegende habe ich nie gesehen.
(Zitat : verbinden deinem seriellen (COM) Port mit dem Konsolport des Routers mit dem beiligenden Kabel !) Die Buchse, welche mit Console bezeichnet ist gleicht die einer Ethernet- oder ISDN-Buchse (RJ45).
Danke nochmals
Meikel
vielen Dank für Deine Antwort. Du hattest mir auch schon einmal geholfen :
gleichzeitiges nutzen der 2 router im Netz mit einem Rechner
Ich hab's leider nicht verstanden.
Wir haben also zwei Router im Netz.
Router 1 = Cisco1700 = Verbindung zum Herstellernetz mit gleichzeitiger Internet-Versorgung. Der Hersteller blockt jedoch durch seine Firewall.
Router 2 = Modem + Netgear Router am T-DSL (T-Online).
Nun möchte ich aus dem Internet von überall auf einige Clients im Firmennetz
remoten.
Die Rechner haben als Standardgateway den Router 1 eingerichtet, da die Emulationen
mit der Herstellermaschine (AS400) arbeiten.
Aber wie löse ich das Problem ?
Und, gibt es ein alternatives Kabel ? Das beiliegende habe ich nie gesehen.
(Zitat : verbinden deinem seriellen (COM) Port mit dem Konsolport des Routers mit dem beiligenden Kabel !) Die Buchse, welche mit Console bezeichnet ist gleicht die einer Ethernet- oder ISDN-Buchse (RJ45).
Danke nochmals
Meikel
Nicht ganz einfach eine Lösung dafür zu finden... !!! Dein Netzwerk sieht vermutlich so aus, oder ??:
Aus deiner sehr spärlichen Beschreibung kann man schliessen das der Internetzugang für dein Vorhaben über Router-1 nicht nutzbar ist da der Hersteller per Firewall sowas blockt und du als "Workaround" den Router-2 (NetGear) installiert hast.
Ums gleich vorweg zu nehmen:
Generell ist das so erstmal einfach nicht lösbar !
Das Problem liegt darin, das alle deine Clients den Router-1 als Standardgateway definiert haben.
Kommst du nun von remote mit z.B. einer RDP Session über den NetGear rein und gehst auf einen Server oder PC in deinem Netz, schickt der PC die Pakete für die Rückantwort an den remoten Client sofort über Router-1 der ja Gateway ist anstatt über Router-2, wo sie eigentlich hinmüssten.
Der Client erhält aber nun diese Antwort Pakete von der IP von Router-1 mit der er aber gar keine Session hat (hat er ja nur zu Router-2) und der Client verwirft dann sofort diese Packete, sprich eine Verbindung kommt gar nicht erst zustande.
Eine statische Route auf Router-1 die ggf. helfen würde nützt dir auch nichts, denn dein remoter Client kann ja wechselnde IP Adressen im Internet haben je nach Stanort und der Dynamik von PPPoe, DHCP usw.
Du müsstest hier unendlich viele IP Netze eintragen, was natürlich völlig illusorisch ist, es sei denn dein Client hat immer eine feste IP Adresse, das ginge dann.
Du hast generell 2 Möglichkeiten:
1.)
Wenn Router-1 nur die Herstellerverbindung bedienen würde und sonst nichts, also kein Internet wie du es oben schreibst, dann wäre die Lösung einfach, denn dann greift eine statische Route und man biegt den Internetzugang dann für alle deine Clients in deinem Netz auf den NetGear Router um.
Ist aber die Frage ob das geht bei dir...es wäre aber eine Lösung !
2.)
Du nimmst dir einen Rechner im Netzwerk der den NetGear als default Gateway eingetragen hat und benutzt diesen quasi als remoten Proxy.
Also: dein remoter Client wählt sich über den NetGear ein auf diesen PC und stellt z.B. eine RDP Verbindung her.
Von diesem PC dann wiederum generierst du seinerseits eine RDP Verbindung zu deinen anderen Rechnern im Netzwerk.
Ist etwas "Von hinten durch die Brust ins Auge.." funktioniert aber ohne das du große Klimmzüge im Netz machen musst wie es die Möglichkeit 1.) von dir verlangt.
Es gäbe noch eine dritte Möglichkeit, die allerdings erfordert das du Zugriff auf den Cisco hast und das dort auch öffentliches Internet dran ist für den remoten Zugang....
Du kannst dort sehr einfach eine PPTP VPN Verbindung einrichten mit folgender Konfiguration im Cisco 1700:
(Die IP Adressen 172.16.1.200 172.16.1.205 im o.a.Beispiel musst du ggf. an deine IP Adressierung im LAN anpassen !!)
Damit könntest du dich dann ganz einfach auf dem Cisco 1700 einwählen mit jeden beliebigen PPTP VPN Client den so gut wie alle OS (Windows, Mac, Linux PDAs usw.) gleich mit an Bord haben und eine verschlüsselte Verbindung mit deinem Netzwerk herstellen.
Diese VPN Verbindung verhält sich dann analog wie eine direkte lokale LAN Verbindung und du hast transparenten Zugang mit allen deinen Anwendungen von remote auf deine Endgeräte in deinem LAN.
Wie gesagt, das erfordert dann aber eine Zugriff auf den Cisco Router.
Dein NetGear und der T-Online Zugang wären damit natürlich komplett überflüssig...das ist klar !
Aus deiner sehr spärlichen Beschreibung kann man schliessen das der Internetzugang für dein Vorhaben über Router-1 nicht nutzbar ist da der Hersteller per Firewall sowas blockt und du als "Workaround" den Router-2 (NetGear) installiert hast.
Ums gleich vorweg zu nehmen:
Generell ist das so erstmal einfach nicht lösbar !
Das Problem liegt darin, das alle deine Clients den Router-1 als Standardgateway definiert haben.
Kommst du nun von remote mit z.B. einer RDP Session über den NetGear rein und gehst auf einen Server oder PC in deinem Netz, schickt der PC die Pakete für die Rückantwort an den remoten Client sofort über Router-1 der ja Gateway ist anstatt über Router-2, wo sie eigentlich hinmüssten.
Der Client erhält aber nun diese Antwort Pakete von der IP von Router-1 mit der er aber gar keine Session hat (hat er ja nur zu Router-2) und der Client verwirft dann sofort diese Packete, sprich eine Verbindung kommt gar nicht erst zustande.
Eine statische Route auf Router-1 die ggf. helfen würde nützt dir auch nichts, denn dein remoter Client kann ja wechselnde IP Adressen im Internet haben je nach Stanort und der Dynamik von PPPoe, DHCP usw.
Du müsstest hier unendlich viele IP Netze eintragen, was natürlich völlig illusorisch ist, es sei denn dein Client hat immer eine feste IP Adresse, das ginge dann.
Du hast generell 2 Möglichkeiten:
1.)
Wenn Router-1 nur die Herstellerverbindung bedienen würde und sonst nichts, also kein Internet wie du es oben schreibst, dann wäre die Lösung einfach, denn dann greift eine statische Route und man biegt den Internetzugang dann für alle deine Clients in deinem Netz auf den NetGear Router um.
Ist aber die Frage ob das geht bei dir...es wäre aber eine Lösung !
2.)
Du nimmst dir einen Rechner im Netzwerk der den NetGear als default Gateway eingetragen hat und benutzt diesen quasi als remoten Proxy.
Also: dein remoter Client wählt sich über den NetGear ein auf diesen PC und stellt z.B. eine RDP Verbindung her.
Von diesem PC dann wiederum generierst du seinerseits eine RDP Verbindung zu deinen anderen Rechnern im Netzwerk.
Ist etwas "Von hinten durch die Brust ins Auge.." funktioniert aber ohne das du große Klimmzüge im Netz machen musst wie es die Möglichkeit 1.) von dir verlangt.
Es gäbe noch eine dritte Möglichkeit, die allerdings erfordert das du Zugriff auf den Cisco hast und das dort auch öffentliches Internet dran ist für den remoten Zugang....
Du kannst dort sehr einfach eine PPTP VPN Verbindung einrichten mit folgender Konfiguration im Cisco 1700:
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
interface Virtual-Template1
description PPTP Dialin Interface fuer VPN Zugang
ip unnumbered Ethernet0
no keepalive
peer default ip address pool pptp_dialin
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool pptp_dialin 172.16.1.200 172.16.1.205(Die IP Adressen 172.16.1.200 172.16.1.205 im o.a.Beispiel musst du ggf. an deine IP Adressierung im LAN anpassen !!)
Damit könntest du dich dann ganz einfach auf dem Cisco 1700 einwählen mit jeden beliebigen PPTP VPN Client den so gut wie alle OS (Windows, Mac, Linux PDAs usw.) gleich mit an Bord haben und eine verschlüsselte Verbindung mit deinem Netzwerk herstellen.
Diese VPN Verbindung verhält sich dann analog wie eine direkte lokale LAN Verbindung und du hast transparenten Zugang mit allen deinen Anwendungen von remote auf deine Endgeräte in deinem LAN.
Wie gesagt, das erfordert dann aber eine Zugriff auf den Cisco Router.
Dein NetGear und der T-Online Zugang wären damit natürlich komplett überflüssig...das ist klar !
Hallo aqui,
vielen Dank für Deine gewaltige mühevolle Ausführung !!
Der Hersteller blockt gewisse Internet-Seiten, z.B. mit anstößigen Nahmen oder deren Verwendung.
Ob Ports geblockt werden weiß ich nicht.
Gruß
Meikel
vielen Dank für Deine gewaltige mühevolle Ausführung !!
Der Hersteller blockt gewisse Internet-Seiten, z.B. mit anstößigen Nahmen oder deren Verwendung.
Ob Ports geblockt werden weiß ich nicht.
Gruß
Meikel
Wenn er nur URLs blockiert, was nach deiner Aussage zu vermuten ist, kannst du den VPN Zugang über den Cisco problemlos nutzen !
Damit wäre dein Netgear dann überflüssig und dein Problem ganz einfach mit ein paar zusätzlichen Konfig Zeilen im Cisco gelöst !!
Ansonsten bleibt dir nur die Möglichkeit 2.) wenn du nicht alles umkonfigurieren willst im Netzwerk wie bei Möglichkeit 1.) erforderlich.
Damit wäre dein Netgear dann überflüssig und dein Problem ganz einfach mit ein paar zusätzlichen Konfig Zeilen im Cisco gelöst !!
Ansonsten bleibt dir nur die Möglichkeit 2.) wenn du nicht alles umkonfigurieren willst im Netzwerk wie bei Möglichkeit 1.) erforderlich.