× Fragen zu alternativen Routern, die an A1-Anschlüssen betrieben werden sollen, außerhalb der Speedtouch/Thomson/Technicolor/Pirelli/ADB - Welt!

sticky Frage Cisco 837 an AON ADSL - DynDNS


Mehr
14 Nov 2011 14:18 #35156 von zid
zid antwortete auf Cisco 837 an AON ADSL - DynDNS
wooow, das ist ja wunderschön... :) :)

hallo thomas,

zuerst mal ganz herzlichen dank für die mühe, die du dir mit dieser tollen anleitung gemacht hast. bin grad am überlegen, ob ich dein elaborat nicht als howto in unseren faq-bereich stellen soll. würde dich das stören?

zu riddiks konfig:
ist bis auf ein paar kleinigkeiten gleich wie deine. die wesentlichsten unterschiede:

- wir verwenden als zeit immer utc, weil man so die loggings am einfachsten vergleichen kann. ich werd immer narrisch, wenn ich in netzen herummurks, die in andren zeitzonen liegen und dann dauernd bei den zeiten rumrechnen muß.

- da das ganze nur ein test ist haben wir gar keine fw. eingerichtet, sondern machen vielmehr black hole routing, geht am schnellsten. wenn ich an irgendwelchen ciscos ein firewall einrichten muß, dann nehm ich dazu die zfw., weil das das flexibelste und eleganteste firewallkonzept ist.

- das ddns-update haben wir inzwischen auf https umgestellt. ich häng dir mal das root zertifikat von equifax an, falls du das auch tun willst.
die fingerprints dieses zerts lauten:
Fingerprint MD5: 67CB9DC0 13248A82 9BB2171E D11BECD4
Fingerprint SHA1: D23209AD 23D31423 2174E40D 7F9D6213 9786633A

- die default route setzen wir nicht explizit, sondern importieren sie via ipcp. am dialer also:
ppp ipcp route default

- bei der ssh erzwingen wir aus sicherheitsgründen v2, also:
ip ssh version 2

- kein dhcp-server, verwenden wir höchstens für guest zones. dieser fall liegt aber dzt. nicht vor.

- kein dns. wird in einer testsituation nicht benötigt. namensauflösung von members.dyndns.org erfolgt über einen einfachen hosteintrag wie bei dir.

tja, und das wars auch schon, nix aufregendes also.

>"...Diese "01" muss angegeben werden - es gibt sicher Spezialisten, die wissen, warum..."
naja, ich kenn mich zwar nicht aus, aber die "01" ist die hwtype, in dem fall ethernet. beim client-identifier gibts 2 versionen:
- die alte hat die form chtype:chaddr
- die neue (ipv6 kompatible) hat die form duid:iaid
kannst in irgendwelchen rfc's nachlesen. nix aufregendes, man gewöhnt sich an alles. ;)

weiß nicht, ob du es schon gelesen hast, es gibt eine für dich interessante neuigkeit. der gerfried hat dasselbe prob wie du, aber mit einem pirelli!
www.dieschmids.at/Alternative-Router-mit-AON-TV/35063-Pirelli-4202-Keine-Weiterleitung-Dyndns.html
zuerst dachte ich, daß dein prob eine macke deiner soft ist. dann kamen die seltsamen phänomene beim riddik, und jetzt taucht der gerfried mim pire und denselben probs auf. also langsam kenn ich mich nimmer aus. wär noch interessant, wenn du mit einer andren soft testen würdest.

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Nov 2011 14:39 #35158 von zid
zid antwortete auf Cisco 837 an AON ADSL - DynDNS
oops, zert vergessen...

lg
zid

Dieser Beitrag enthält einen Anhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • thomasbrandner
  • thomasbrandners Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
14 Nov 2011 14:54 #35159 von thomasbrandner
thomasbrandner antwortete auf Cisco 837 an AON ADSL - DynDNS
Hallo zid!

Danke für das Feedback. Wenn Du willst, kannst Du die Anleitung ruhig in die FAQ reinstellen. ich bin froh, wenn ich mal was beitragen kann - ansonsten ist man ja nur Nutznießer ...

Ich habe mir den Beitrag von gerfried durchgelesen. Ist auch interessant. Technisch könnte ich mir das Gleiche wie bei mir vorstellen - ein virt. Interface, das den Reconnect nicht mitbekommt. Ich kenne die Pirelli's überhaupt nicht - was meinst Du mit "mit einer andren soft testen"?

Bei meinem Router wird es auch weitergehen - soweit das dynDNS halbwegs stabil ist, werde ich versuchen einen Asterix-Server in DMZ zu hängen. Dann kommt noch Port-Forwarding für VoIP auch noch in die Konfig.

Das mit dem Sync-Lost klingt auch für mich interessant. Ich habe im Monitoring bemerkt, dass ein paar Mal der Router nicht erreichbar war - unter Tags. Somit war es nicht eine neue IP Adresse, sonst wäre er ja erst ab 3:00 wieder da gewesen.
Da muss ich noch googlen :-)

dynDNS über HTTPS könnte auch noch interessant werden - wenn ich mit dem VoIP "produktiv" gehe, werde ich mir das auch ansehen - danke für das Zert.

Zur FW: ich habe das CBAC auch mal aktiviert gehabt, das bremst den 837 schon mächtig aus. Der Durchsatz ist massiv in die Knie gegangen ...

lG,
Thomas


Danke für die geniale Support!!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Nov 2011 16:38 - 14 Nov 2011 16:40 #35169 von zid
zid antwortete auf Cisco 837 an AON ADSL - DynDNS
hallo thomas,

>"...Wenn Du willst, kannst Du die Anleitung ruhig in die FAQ reinstellen..."
vielen dank, es wird mir ein hochgenuß sein. :huepf

>"...ein virt. Interface, das den Reconnect nicht mitbekommt..."
ja, hätt ich jetzt auch gesagt. aaber- an riddiks traces sieht man, das die ta ein termreq rausschickt und somit den ppp-link auf lcp-ebene trennt. von "nicht mitbekommen" kann da also keine rede sein. in diesem zusammenhang stellen sich für mich gleich mehrere fragen:
1.
wieso hats diese probs früher nicht gegeben? ich hatte früher eine dyn. ip, und da hats mit den ciscs nie probs mit dem ddns-update gegeben.
2.
das prob tritt auf verschiedenen plattformen auf. am cisc werkelt das ios und am pire ein linux, sodaß man jetzt geneigt wäre, das prob bei der ta zu suchen. doch wenn die cracks der ta, und für solche gschichterln ist nun mal die creme de la creme zuständig, ausnahmsweise mal was verbockt hätten, dann müßte es mehr problemberichte geben.
3.
wieso gibts keine probs mit den sts/tgs? zumindest ich hab bis jetzt in hinblick auf diese geräte keine problemberichte mitgekriegt (jetzt mal abgesehen von fehlkonfigurationen).
4.
das seltsame verhalten von riddiks 877er. zuerst haut das zeugs nicht, dann aktivier ich *nur* das ppp und ddns debugging, und "auf einmal" funkts?

unterm strich für mich sehr rätselhaft.

>"...was meinst Du mit "mit einer andren soft testen"?..."
naja, das du das update mit einer 12.4er sw. testest. wär für uns von der erkenntnis her gesehen ziemlich wichtig. details dazu schick ich dir noch via pn.

>"...Dann kommt noch Port-Forwarding für VoIP..."
also die eigenheiten der 12.3er kenn ich nicht, bei den 12.4ern rennt aber ein sip-alg, das im default an den standardport udp/5060 gebunden ist und auch sauber funkt, sodaß man ohne weiterleitungen auskommt. falls deine voip gadgets auf einem non-standardport rennen, dann kannst du das binding des sip-algs anpassen mit:
(config)#ip nat service sip udp port <dein-alternate-port>
sip-unterstützung gibts meines wissens *theoretisch* ab der 12.2(8)T (mach mich jetzt aber bitte nicht auf die release fest ;)), ich habs aber eben mit den alten sw.'s nie ausprobiert, weil ich damals kein voip verwendet hab.
kein stun verwenden!

>"...Ich habe im Monitoring bemerkt, dass ein paar Mal der Router nicht erreichbar war - unter Tags..."
wenn du willst kannst du deine kundennr. mit dem confidential-tag hier posten, wir leiten sie an einen forumsengel weiter, der sich dann deine leitung anschauen wird (er ist btw. ein cisco-fan, na net ;)).
weiters kann man bei den ciscos auch am dsl-treiber rumschrauben, man muß dazu die internen dienste aktivieren (ein hidden feature, das nicht angezeigt wird), also:
(config)#service internal
(config)#in a0/0/0
(config-if)#dsl noise-margin <deine-snrm>
aber vorsicht damit. der riddik hat für die snrm gleich mal -2 genommen, mit dem ergebnis, daß der 877er "leicht" unstabil wurde. :D
du mußt dich damit herumspielen, allgemeine rezepte gibts dazu leider nicht.

lg
zid
Letzte Änderung: 14 Nov 2011 16:40 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
15 Nov 2011 12:50 #35210 von zid
zid antwortete auf Cisco 837 an AON ADSL - DynDNS
hallo thomas,

dein oeuvre ist jetzt in den faq's. :)
www.dieschmids.at/Ankuendigungen-und-FAQs/35209-IOS-Grundkonfiguration-erlaeutert-am-Cisco-837.html

dank dir & lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • thomasbrandner
  • thomasbrandners Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
15 Nov 2011 13:33 #35212 von thomasbrandner
thomasbrandner antwortete auf Cisco 837 an AON ADSL - DynDNS
Supa !!!

Wenn ich das VoIP auf der Reihe habe, kommt ein Update :-)

Bis dann!
Thomas

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.700 Sekunden
Powered by Kunena Forum