Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Config von Cisco 886VA Router an Telekom business VDSL Anschluss

Frage Netzwerke DSL, VDSL

Mitglied: Timisi

Timisi (Level 1) - Jetzt verbinden

31.01.2013, aktualisiert 01.02.2013, 9627 Aufrufe, 5 Kommentare

Hallo,
ich habe anhand der Tutorials auf dieser Seite
(http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...)
eine Router Config aufgesetzt.
Leider habe ich nicht die Möglichkeit diese Config zu prüfen ggf an zu passen, deshalb würde ich es sehr schätzen wenn jemand Erfahrenes einmail drüberschaut. !!Vielen Dank!!

Cisco886va#sh run
Building configuration...

Current configuration : 5217 bytes
!
! Last configuration change at 17:08:50 CET Thu Jan 31 2013 by admin
version 15.3
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service linenumber
!
hostname Cisco886va
!
boot-start-marker
boot system flash c880data-universalk9-mz.153-1.T.bin
boot-end-marker
!
!
security authentication failure rate 3 log
security passwords min-length 6
enable secret 4 xxxx
!
no aaa new-model
memory-size iomem 10
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-2467175886
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2467175886
revocation-check none
rsakeypair TP-self-signed-2467175886
!
!
crypto pki certificate chain TP-self-signed-2467175886
no ip source-route
no ip gratuitous-arps
!
!
!
ip dhcp excluded-address xx.0.xx.1 xx.0.xx.19
ip dhcp excluded-address xx.0.xx.61 xx.0.xx.254
ip dhcp ping packets 3
ip dhcp ping timeout 100
!
ip dhcp pool ccp-pool1
network xx.0.xx.0 255.255.255.0
dns-server xx.0.xx.254
default-router xx.0.xx.254
!
!
!
ip domain name speedport.ip
ip multicast-routing
ip inspect name Firewall tcp
ip inspect name Firewall udp
ip cef
no ipv6 cef
ipv6 multicast rpf use-bgp
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
license udi pid CISCO886VA-K9 sn xxxx
!
!
vtp mode transparent
username xx privilege 15 secret 5 xx
username xx password 7 xx
!
!
!
!
!
controller VDSL 0
operating mode vdsl2
firmware filename flash:vdsl.bin-A2pv6C035j
description DTAG VDSL 50 Leitung
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
!
!
!
bridge irb
!
!
!
!
interface Ethernet0
description VDSL Physical Interface
no ip address
no ip route-cache
!
interface Ethernet0.7
description VDSL Daten Verbindung
encapsulation dot1Q 7
no ip route-cache
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Ethernet0.8
description VDSL Multicast Verbindung
encapsulation dot1Q 8
ip dhcp client broadcast-flag clear
ip address dhcp
no ip route-cache
ip igmp version 3
ip igmp query-interval 15
ip igmp proxy-service
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
pvc 1/32
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
description WLAN Router
no ip address
!
interface FastEthernet1
description AccessPort
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Virtual-Template1
description PPTP Einwahl Interface fuer VPN Zugang
ip unnumbered Vlan1
peer default ip address pool pptp_dialin
no keepalive
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
!
interface Vlan1
description Lokales Heim Neitzwerk
no ip address
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Dialer0
description VDSL Einwahl Interface
ip address negotiated
ip access-group 102 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip inspect Firewall out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no keepalive
ppp authentication chap pap callin
ppp chap hostname feste-ip11/anschlusskennungzugangsnummer@t-online-com.de
ppp chap password 7 xx
ppp pap sent-username feste-ip11/anschlusskennungzugangsnummer1@t-online-com.de password 7 xx
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
no cdp enable
!
interface BVI1
description Lokales Heim Neitzwerk
ip address 10.0.40.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
ip igmp helper-address 93.234.255.254
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
!
ip local pool pptp_dialin xx.0.xx.62 xx.0.xx.72
no ip forward-protocol nd
ip http server
ip http access-class 23
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip dns server
ip nat inside source list 101 interface Dialer0 overload
!
ip access-list log-update threshold 1
dialer-list 1 protocol ip list 101
no cdp run
!
access-list 23 permit xx.0.xx.0 0.0.0.255
access-list 101 permit ip xx.0.xx.0 0.0.0.255 any
access-list 102 permit udp any eq domain any
access-list 102 permit gre any any
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any packet-too-big
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
access-list 102 deny ip any any log
bridge 1 protocol ieee
bridge 1 route ip
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
!
end
Mitglied: Pjordorf
31.01.2013 um 19:34 Uhr
Hallo,

Zitat von Timisi:
Current configuration : 5217 bytes
Bitte erzähl uns doch vorher was du erreichen möchtest und wie dein Netzplan (Welcher Geräte wie mit wem und welche IPs) aussieht. Das macht es doch viel einfacher zu schauen ob du da nicht irgendwelche Fehler eingebaut hast.

Und wenn du deine Configuration wie hier in Code Tags einpackst gibt es sogar automatische Zeilennummern
01.
02.
! Last configuration change at 17:08:50 CET Thu Jan 31 2013 by admin 
03.
version 15.3 
04.
no service pad 
05.
service timestamps debug datetime msec localtime show-timezone 
06.
service timestamps log datetime msec localtime show-timezone 
07.
service password-encryption 
08.
service linenumber 
09.
10.
hostname Cisco886va
Gruß,
Peter
Bitte warten ..
Mitglied: aqui
01.02.2013 um 09:54 Uhr
2 Sachen die auffallen:
1.) BVI Interfaces sollten man wenn möglich immer vermeiden, sind überflüssig !
2.) Es ist unsinnig PAP und CHAP Authentisierung gleichzeitig zu machen, den T.Com macht ausschliesslich PAP
Solltest du also besser korrigieren. Der Rest ist mehr oder weniger OK.
Bitte warten ..
Mitglied: Timisi
01.02.2013 um 11:58 Uhr
Hallo zusammen,
vielen Dank für eure Ausführungen soweit. Mir ging es um die VDSL Konfig. Da der Anschluss bei einem Bekannten im Geschäft ist, wo ich nur sporadisch und kurz testen kann

Es hat übrigens Gestern Abend mit dieser Konfig funktioniert.

Vielleicht noch ein kleiner Hinweis für DTAG VDSL Business Kunden. Der DSL Business Nutzer besteht nicht aus Kennung/T-onlineNummer/mitbenutzernummer@T-online.de wie man es gewohnt ist.(Obwohl diese Daten als verschlüsseltes PDF verschickt wurden.)
Es gibt eine weitere Mail von dem Magenta Verein der eher nach Spam riecht. Sieht sehr unprofessionel aus ohne irgend ein "T"Symbol.
die richtige Syntax ist hier:
t-online-com/nutzer@t-online-com.de


Zitat von aqui:
2 Sachen die auffallen:
1.) BVI Interfaces sollten man wenn möglich immer vermeiden, sind überflüssig !
2.) Es ist unsinnig PAP und CHAP Authentisierung gleichzeitig zu machen, den T.Com macht ausschliesslich PAP
Solltest du also besser korrigieren. Der Rest ist mehr oder weniger OK.

1.) Warum ist ein BVI interface zu vermeiden ? Man könnte hier natürlich auch ein SVI Int oder Loopback nutzen.
2.)Naja wenn man nicht weiss was letzendlich funktioniert kann man doch beides reinehmen oder nicht ?
Bitte warten ..
Mitglied: Timisi
01.02.2013 um 12:00 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Timisi:
> Current configuration : 5217 bytes
Bitte erzähl uns doch vorher was du erreichen möchtest und wie dein Netzplan (Welcher Geräte wie mit wem und
welche IPs) aussieht. Das macht es doch viel einfacher zu schauen ob du da nicht irgendwelche Fehler eingebaut hast.

Vielen Dank für den Hinweis, ich gelobe Besserung.

Mit freundlichen Grüßen

Timisi
Bitte warten ..
Mitglied: aqui
02.02.2013 um 12:40 Uhr
Gut wenns nun klappt...
Ein BVI ist deshalb ungünstig da es Sicherheitsprobleme machen kann.
Besser ist du setzt das Interface direkt auf das VLAN genau wie es im obigen Forums Tutorial beschrieben ist, dort werden keine BVIs benutzt !!
Die T-Com hat noch niemals CHAP gemacht sondern immer PAP auch schon zu seligen ISDN Zeiten. In sofern ist die CHAP Konfig überflüssiger Ballast und sollte besser entfernt werden.
Wenn der Router ja nun online ist, dann kannst du ja nun auch jederzeit bequem per SSH mit Putty oder TeraTerm rauf uns alles "schön" machen in der Konfig !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Router für Telekom All IP Anschluss (40)

Frage von Tjelvar zum Thema Router & Routing ...

DSL, VDSL
gelöst VDSL Anschluss - VDSL Modem und dahinter LANCOM Router (9)

Frage von heisenberg4 zum Thema DSL, VDSL ...

DSL, VDSL
gelöst TP-Link ER6020 und Telekom Business (7)

Frage von mmovchin zum Thema DSL, VDSL ...

Router & Routing
gelöst Zugangsdaten Router bei All-Ip Anschluss (8)

Frage von Firewire zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...