Cisco/Linksys, wat moet ik doen ? - Netwerken

zondag 21 december 2008 15:43

Acties:

Topicstarter

We hebben hier wat problemen met een Speedtouch modem, deze valt uit nadat er grote hoeveelheden verkeer over de modem gaan. Nu ben ik sowieso niet zo tevreden over het bereik, en het lijkt ook alsof de modem steeds wat achteruit gaat.

Eigenlijk wil ik nu het liefste een nieuwe modem/router aanschaffen, maar ik zit in dubio.

Er is mij voor 125 ex. btw. een Cisco 887W aangeboden. Deze modem heeft wireless-G, ADSL2+ en dat soort zaken. Cisco is natuurlijk een modem waarop ik echt kan vertrouwen, maar is het niet wat overkill ? Ik ben een beetje bang dat ik dagenlang aan het configureren ben, volgens mij zijn die dingen niet zo eenvoudig als een Linksys model.

Als ik nou een Linksys zou kopen, welk model voldoet dan het beste aan mijn eisen ? We hebben hier twee macbooks met een wireless-N mogelijkheid, dus misschien is het wel prettig als we hiervan gebruik kunnen maken. Verder ben ik niet zo veeleisend. Als we gewoon ADSL2+ analoog kunnen internetten en ik kan portforwarding en VPN passthrough doen, dan ben ik al dik tevreden. Het liefst moet ik er op kunnen inloggen met telnet of zoiets, en als er een webinterface op zit zou dat ook wel prettig zijn.

De prijs van zo'n Linksys mag dat van die Cisco niet overschrijden, max een euro of euro of 100 als het even kan.

zondag 21 december 2008 17:46

Acties:

JackBol

Security is not an option!

Voor 125 ex btw zou ik zeker voor die cisco gaan!! Dat is een koopje. (retail prijs 600~700 euro, wellicht voor partner demo of lab bedoelt?).

Anyways, je geeft zelf al aan dat je er niet veel mee doet. Een DSL interface en een wifi verbinding heb je zo op zo'n cisco geconfigueerd. Eventueel met hulp van het forum.

[ Voor 4% gewijzigd door JackBol op 21-12-2008 17:47 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 21 december 2008 18:02

Acties:

Yippie

Ligt eraan of je wel kennis hebt hoe een Cisco te configureren e.d.

Linksys is natuurlijk van Cisco, en maakt zeker goede produkten, maar dan wat eenvoudiger te configureren, maar toch met geavanceerde configuratie mogelijkheden, ook voor de veeleisende gebruiker.

Voor rond de €90,- heb je de WAG160N bijv. met alle optie's die jij wil.

zondag 21 december 2008 19:42

Acties:

mcdronkz

Topicstarter

Ik heb 0 kennis van Cisco, en al helemaal niet van het configureren ervan. Maargoed, ik weet wel het één en ander van netwerken en dergelijke dus daar heb ik wel vertrouwen in. De modem zou ook met geleverd worden met een aantal voorbeeldconifguraties en ik dacht ook dat er een webinterface op zat.

Maar goed, het gaat mij erom dat het allemaal niet nodeloos ingewikkeld en overkill is, ik wil gewoon zorgenloos kunnen netwerken en internetten, zonder dat ik elke dag loop te configgen.

Is er trouwens veel verschil tussen wireless-N en wireless-G ?

zondag 21 december 2008 19:45

Acties:

DJSmiley

En de Speedtouch als modem-only gaan gebruiken? Die problemen zijn vnl als ie ook nog moet routeren.

Als je dat ding in bridging mode zet (of spoofing, afhankelijk van je provider) met daarachter een WRT54GL, eventueel met DDWRT of Tomato, heb je een goedkope, stabiele oplossing.

Geen N-support, maar goed, uit jouw verhaaltje zie ik daar niet de meerwaarde van (je hebt ADSL2+, dus doorvoerwinst haal je niet, je dsl is toch al de bottleneck). Bereik groter is leuk, maar daar heb je nu al geen issues mee.

zondag 21 december 2008 19:48

Acties:

TrailBlazer

Karnemelk FTW

Die Cisco lukt wel er zwerven ook op GoT wel een flink aantal configs voor dat ding hier rond. Verder lopen er wel wat mensen hier rond die wel eens zo'n ding aanraken.

zondag 21 december 2008 19:49

Acties:

mcdronkz

Topicstarter

Die Speedtouch wil ik dumpen als het even kan. Ik wil gewoon een all-in-one oplossing voor modem, router en wireless accesspoint.

zondag 21 december 2008 23:22

Acties:

mcdronkz

Topicstarter

Ik denk dat het toch die Cisco wordt. Ik hou van degelijke dingen die het tijd het einde der tijden blijven doen, dus dan ben ik gek als ik voor dat geld die Cisco laat liggen. Ik ga morgen nog even vragen of er echt geen haken of ogen aan vast zitten (dat zal wel niet...) en dan maar eens kijken hoeveel weken ik nodig heb om dat ding goed werkend te krijgen

.

maandag 22 december 2008 19:03

Acties:

JackBol

Security is not an option!

mcdronkz schreef op zondag 21 december 2008 @ 23:22:
Ik hou van degelijke dingen die het tijd het einde der tijden blijven doen

Dat is geen argument om voor de Cisco te kiezen imho. (Al denk ik wel dat die het langer vol houd dan de linksys

)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 22 december 2008 22:55

Acties:

mcdronkz

Topicstarter

Ik heb nu de volgende configuratie laten genereren door deze site, maar hoe krijg ik deze het makkelijkste ingeladen ?

no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service sequence-numbers
!
hostname cisco877w
!
logging buffered 10240 debugging
logging console critical
!
clock timezone NZST 12
clock summer-time NZDT recurring 1 Sun Oct 2:00 3 Sun Mar 3:00
!
!
ip subnet-zero
no ip source-route
ip domain-name local
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool dhcppool
 import all
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254
 update arp
 exit
!
!
archive
 path flash:config
 write-memory
!
ip tcp selective-ack
ip tcp timestamp
no ip bootp server
no ip domain lookup
ip inspect name firewall tcp
ip inspect name firewall udp
ip inspect name firewall cuseeme
ip inspect name firewall h323
ip inspect name firewall rcmd
ip inspect name firewall realaudio
ip inspect name firewall streamworks
ip inspect name firewall vdolive
ip inspect name firewall sqlnet
ip inspect name firewall tftp
ip inspect name firewall ftp
ip inspect name firewall icmp
ip inspect name firewall sip
ip inspect name firewall esmtp max-data 52428800
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall netshow
ip inspect name firewall rtsp
ip inspect name firewall pptp
ip inspect name firewall rtsp
ip inspect name firewall skinny
file verify auto
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers tkip
 !
 ssid 
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 
 !
 speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 no ip address
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface bvi1
 ip address 192.168.1.254 255.255.255.0
 ip access-group 102 in
 ip nat inside
 no ip directed-broadcast
 exit
!
interface ATM0
 dsl operating-mode auto
 exit
!
interface ATM0.1 point-to-point
 pvc 0/100
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 exit
!
interface Dialer0
 ip address negotiated
 ip inspect firewall out
 ip access-group 101 in
 no ip redirects
 no ip unreachables
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp pap sent-username user@provider.nl password wachtwoord
 ppp ipcp dns request
 ppp ipcp route default
 no cdp enable
 exit
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
no ip http server
!
!
line vty 0 4
 access-class 2 in
 exit
!
access-list 1 remark The local LAN.
access-list 1 permit 192.168.1.0 0.0.0.255
!
access-list 2 remark Where management can be done from.
access-list 2 permit 192.168.1.0 0.0.0.255
!
access-list 101 remark Traffic allowed to enter the router from the Internet
access-list 101 deny ip 0.0.0.0 0.255.255.255 any
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 169.254.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.0.2.0 0.0.0.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 198.18.0.0 0.1.255.255 any
access-list 101 deny ip 224.0.0.0 0.15.255.255 any
access-list 101 deny ip any host 255.255.255.255
access-list 101 permit tcp any any eq 1723
access-list 101 permit gre any any
access-list 101 deny icmp any any echo
access-list 101 deny ip any any log
!
access-list 102 remark Traffic allowed to enter the router from the Ethernet
access-list 102 permit ip any host 192.168.1.254
access-list 102 deny ip any host 192.168.1.255
access-list 102 deny udp any any eq tftp log
access-list 102 deny ip any 0.0.0.0 0.255.255.255 log
access-list 102 deny ip any 10.0.0.0 0.255.255.255 log
access-list 102 deny ip any 127.0.0.0 0.255.255.255 log
access-list 102 deny ip any 169.254.0.0 0.0.255.255 log
access-list 102 deny ip any 172.16.0.0 0.15.255.255 log
access-list 102 deny ip any 192.0.2.0 0.0.0.255 log
access-list 102 deny ip any 192.168.0.0 0.0.255.255 log
access-list 102 deny ip any 198.18.0.0 0.1.255.255 log
access-list 102 deny udp any any eq 135 log
access-list 102 deny tcp any any eq 135 log
access-list 102 deny udp any any eq 137 log
access-list 102 deny udp any any eq 138 log
access-list 102 deny tcp any any eq 445 log
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 102 permit ip any host 255.255.255.255
access-list 102 deny ip any any log
!
bridge 1 route ip
dialer-list 1 protocol ip permit
banner motd |
Original config (c)IFM Ltd sales@ifm.net.nz, prepared by /

You require authorisation to connect to this device.
If you are not authorised to connect to this device please disconnect now.  If
you fail to disconnect you may be prosecuted under the Crimes Amendment
Act 2003 section 252 under New Zealand law.

|
!
interface FastEthernet0
 no shutdown
 exit
interface FastEthernet1
 no shutdown
 exit
interface FastEthernet2
 no shutdown
 exit
interface FastEthernet3
 no shutdown
 exit
interface vlan1
 no shutdown
 exit
interface ATM0
 no shutdown
 exit
interface Dot11Radio0
 no shutdown
 exit
interface bvi1
 no shutdown
 exit
crypto key generate rsa general-keys modulus 2048

Ik heb een terminal connectie, en ik heb eerst enable gedaan, en vervolgens configure, en toen dit erin geplakt en op CTRL+Z gedrukt. Alleen heb ik niet echt het idee dat dat gelukt is, er kwamen ook foutmeldingen over verkeerde syntax en dergelijke. Is er een manier waarop 'ie wel letterlijk kopieert wat hierboven staat ?

maandag 22 december 2008 22:58

Acties:

Glashelder

Anti Android

Je moet nog 'conf t' invoeren om in de configuratiemodus te komen.

Met 'erase nvram' kun je een eventuele oude configuratie eruit gooien. Met 'reload' kan je vervolgens de router laten herstarten.

edit: je had al configure zie ik

.. Op welke commando's geeft ie die meldingen? Vaak maakt het niet zoveel uit..

En dit is wel de manier om een config terug te zetten..eventueel kan het ook via TFTP..maar dat is nergens voor nodig.

so true @ hieronder

[ Voor 40% gewijzigd door Glashelder op 22-12-2008 23:02 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

maandag 22 december 2008 23:01

Acties:

GeleFles

What's in a bottle?

Glashelder schreef op maandag 22 december 2008 @ 22:58:
Je moet nog 'conf t' invoeren om in de configuratiemodus te komen.

Met 'erase nvram' kun je een eventuele oude configuratie eruit gooien. Met 'reload' kan je vervolgens de router laten herstarten.

ow, en klein tipje: zodra hij werkt, vergeet niet het commando: 'copy run start'

Deze slaat je config op... doe je dit niet, dan is je cisco na een herstart weer mooi naar zijn vorige instellingen, en is er niks meer van de wijzigingen terug te vinden

maandag 22 december 2008 23:15

Acties:

DJSmiley

mcdronkz schreef op maandag 22 december 2008 @ 22:55:
Ik heb nu de volgende configuratie laten genereren door deze site, maar hoe krijg ik deze het makkelijkste ingeladen ?
....

Ik heb een terminal connectie, en ik heb eerst enable gedaan, en vervolgens configure, en toen dit erin geplakt en op CTRL+Z gedrukt. Alleen heb ik niet echt het idee dat dat gelukt is, er kwamen ook foutmeldingen over verkeerde syntax en dergelijke. Is er een manier waarop 'ie wel letterlijk kopieert wat hierboven staat ?

Zoals al genoemd saven enz. Verder zou ik m iets aanpassen, vci/vpi enz naar NL eisen. Welke provider/netwerk heb je?

maandag 22 december 2008 23:22

Acties:

mcdronkz

Topicstarter

Dank allen voor de tips !

DJSmiley schreef op maandag 22 december 2008 @ 23:15:
[...]

Zoals al genoemd saven enz. Verder zou ik m iets aanpassen, vci/vpi enz naar NL eisen. Welke provider/netwerk heb je?

Ik heb Wanadoo/Orange/Online ADSL.

Dit pakt 'ie trouwens niet:

cisco887w(config-archive)#path flash:config
%Error parsing flash:config-65535 (Invalid argument)

maandag 22 december 2008 23:53

Acties:

Kabouterplop01

chown -R me base:all

Ik zou als ik jou was kiezen voor de configure terminal optie.

Nu zit ik met een vermoeden: als je in de router ingelogd zit en je bent in enable mode op de prompt
en je tikt in: show version zit er dan een ipbase image in?
(Mocht dit zo zijn dan gaat je config denk ik niet helemaal werken; ik doel op de inspect rules)

dinsdag 23 december 2008 00:00

Acties:

mcdronkz

Topicstarter

Kabouterplop01 schreef op maandag 22 december 2008 @ 23:53:
Ik zou als ik jou was kiezen voor de configure terminal optie.

Nu zit ik met een vermoeden: als je in de router ingelogd zit en je bent in enable mode op de prompt
en je tikt in: show version zit er dan een ipbase image in?
(Mocht dit zo zijn dan gaat je config denk ik niet helemaal werken; ik doel op de inspect rules)

System image file is "flash:c870-advipservicesk9-mz.124-11.XJ3.bin"

dinsdag 23 december 2008 03:08

Acties:

mcdronkz

Topicstarter

Wat is trouwens het verschil tussen vlan en BVI1 ? Eerst stonden er IP's op de BVI1 maar ik zie dat ze in de meeste configs op GoT op de vlan staan.

Ik heb nu dit:

interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
!

En verder, wat is het verschil tussen ATM0 en ATM0.1 point-to-point ? Dat stukje van mijn config ziet er op het moment zo uit:

interface ATM0
 dsl operating-mode auto
 exit
!
interface ATM0.1 point-to-point
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 exit
!

Is dat hoe het hoort te zijn ?

dinsdag 23 december 2008 08:14

Acties:

TrailBlazer

Karnemelk FTW

Ik weet niet welke provider je hebt maar controleer even je PVC settings. Het kan zijn dat die anders zijn. Zoek dan naar iets als VPI/VCI waardes dat is wat er achter dat pvc commando staat.