:strip_exif()/i/1295865034.png?f=thumbmini)
:strip_icc():strip_exif()/u/26287/wazzup2.jpg?f=community)
Ik heb een VDSL2 verbinding van XS4all.
Ik heb servers in een rekencentrum staan met een Cisco firewall. Ik wil heel graag een permanente site-to-site verbinding vanuit thuis richting mijn servers zonder dat ik daarvoor een extra PIX/ASA thuis moet laten draaien.
Dus. De, overigens prima, AVM Fritzbox van XS4all vervangen voor een Cisco Router die deze Site-to-site kan maken.
Ik heb gekozen voor de CISCO 877V met advanced IP. Waarom advenced IP? Die is ook te gebruiken bij IPV6. De 887VA is nog niet goed leverbaar. Vandaag ben ik begonnen met het installeren van het ding. Nergens een voorbeeld VDSL2 config voor het KPN netwerk te vinden. Dus ik heb een basis config gemaakt die ik graag wil delen zodat anderen die het zelfde willen doen niet op zoek hoeven te gaan naar een werkende config.
Dit is een kale IPV4 config. Er kan nog een boel worden verbeterd.
---------------------------
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname <JOUW HOSTNAME>
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 warnings
enable secret <USERNAME> <PASSWORD>
!
no aaa new-model
!
!
!
memory-size iomem 10
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
ip source-route
!
!
!
ip dhcp pool LAN1
import all
network 192.168.1.0 255.255.255.0
dns-server <INTERNET DNS1> <INTERNET DNS2>
default-router 192.168.1.254
!
!
ip cef
ip domain name <JOUW DOMEIN>
ip name-server <INTERNET DNS1>
ip name-server <INTERNET DNS2>
no ipv6 cef
!
!
archive
log config
hidekeys
username <USERNAME> privilege 15 <PASSWORD>
!
!
controller VDSL 0
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
!
!
!
!
interface Ethernet0
description Outside_Interface
no ip address
!
!
interface Ethernet0.6
description VDSL LAN
encapsulation dot1Q 6
pppoe-client dial-pool-number 1
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
!
interface FastEthernet0
!
!
interface FastEthernet1
!
!
interface FastEthernet2
!
!
interface FastEthernet3
!
!
interface Vlan1
description LAN interface
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication chap callin
ppp chap hostname <JOUW INTERNET DNSNAAM>
ppp chap password <JOUW WACHTWOORD>
ppp pap sent-username default@kpn.com password 12345
no cdp enable
!
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.11.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
control-plane
!
!
banner login C
------------------------------------------
<SCHRIJF HIER JE MOTD BERICHT VOOR HET INLOGGEN OP DE ROUTER>
------------------------------------------
!
line con 0
login local
no modem enable
transport output ssh
line aux 0
login local
transport output ssh
line vty 0 4
privilege level 15
login local
transport input ssh
!
scheduler max-task-time 5000
end
---------------------------------------------------------
Ik hoop nu een zoektocht voor anderen te hebben bespaard. Voor vragen en/of opmerkingen: Post maar raak! Er wordt trouwens een GUI bij het apparaat geleverd. Cisco CP express. De kwaliteit van deze GUI is, in mijn ogen, belabberd als je het vergelijkt met de cisco SDM gui (Of de ADSM voor op een PIX/ASA).
Je kan niet veel met die GUI.
Ik heb servers in een rekencentrum staan met een Cisco firewall. Ik wil heel graag een permanente site-to-site verbinding vanuit thuis richting mijn servers zonder dat ik daarvoor een extra PIX/ASA thuis moet laten draaien.
Dus. De, overigens prima, AVM Fritzbox van XS4all vervangen voor een Cisco Router die deze Site-to-site kan maken.
Ik heb gekozen voor de CISCO 877V met advanced IP. Waarom advenced IP? Die is ook te gebruiken bij IPV6. De 887VA is nog niet goed leverbaar. Vandaag ben ik begonnen met het installeren van het ding. Nergens een voorbeeld VDSL2 config voor het KPN netwerk te vinden. Dus ik heb een basis config gemaakt die ik graag wil delen zodat anderen die het zelfde willen doen niet op zoek hoeven te gaan naar een werkende config.
Dit is een kale IPV4 config. Er kan nog een boel worden verbeterd.
---------------------------
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname <JOUW HOSTNAME>
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 warnings
enable secret <USERNAME> <PASSWORD>
!
no aaa new-model
!
!
!
memory-size iomem 10
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
ip source-route
!
!
!
ip dhcp pool LAN1
import all
network 192.168.1.0 255.255.255.0
dns-server <INTERNET DNS1> <INTERNET DNS2>
default-router 192.168.1.254
!
!
ip cef
ip domain name <JOUW DOMEIN>
ip name-server <INTERNET DNS1>
ip name-server <INTERNET DNS2>
no ipv6 cef
!
!
archive
log config
hidekeys
username <USERNAME> privilege 15 <PASSWORD>
!
!
controller VDSL 0
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
!
!
!
!
interface Ethernet0
description Outside_Interface
no ip address
!
!
interface Ethernet0.6
description VDSL LAN
encapsulation dot1Q 6
pppoe-client dial-pool-number 1
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
!
interface FastEthernet0
!
!
interface FastEthernet1
!
!
interface FastEthernet2
!
!
interface FastEthernet3
!
!
interface Vlan1
description LAN interface
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
interface Dialer1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication chap callin
ppp chap hostname <JOUW INTERNET DNSNAAM>
ppp chap password <JOUW WACHTWOORD>
ppp pap sent-username default@kpn.com password 12345
no cdp enable
!
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.11.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
control-plane
!
!
banner login C
------------------------------------------
<SCHRIJF HIER JE MOTD BERICHT VOOR HET INLOGGEN OP DE ROUTER>
------------------------------------------
!
line con 0
login local
no modem enable
transport output ssh
line aux 0
login local
transport output ssh
line vty 0 4
privilege level 15
login local
transport input ssh
!
scheduler max-task-time 5000
end
---------------------------------------------------------
Ik hoop nu een zoektocht voor anderen te hebben bespaard. Voor vragen en/of opmerkingen: Post maar raak! Er wordt trouwens een GUI bij het apparaat geleverd. Cisco CP express. De kwaliteit van deze GUI is, in mijn ogen, belabberd als je het vergelijkt met de cisco SDM gui (Of de ADSM voor op een PIX/ASA).
Je kan niet veel met die GUI.
Ik wilde de Fritzbox al vervangen door een 887V, maar nu deze opeens zo slecht in het nieuws 
is gekomen ga ik daar extra haast mee maken.
wel. Dit is de vervanger van SDM, maar is veel uitgebreider met ondersteuning voor de nieuwere routers en features. Omdat hij zo groot geworden is moet hij wel verplicht op de PC geïnstalleerd worden, dus niet meer in de flash: van de router. Deze kan gratis bij Cisco gedownload worden. Je moet wel inloggen met een account, maar kan deze gratis aanmaken.
/u/42458/icon.png?f=community){kind=icon}
Dit topic is gesloten.