Cisco router config voor freedom

Ik heb aantal vragen:
- Wat heb je al geconfigureerd op Cisco ISR 1921 router?
- Waar loop jij vast in configuratie?
- Waarom wil je die Cisco ISR 1921 router gebruiken i.p.v. firewall?
- Is (open soure) firewall niet voldoende?

Een Cisco isr voldoet prima als router en NAT device. Qua config is het niet zo spannend, want het is een kwestie van je WAN connectie bouwen m.b.v. de gegevens van Freedom, je LAN definiëren en misschien wat whitelisting voor toegang tot je router van buitenaf. Zonder enige Cisco ervaring zou ik hier niet aan beginnen. Dan eerst lekker een labje mee maken en leren.

Nog weer een firewall erachter kost alleen stroom. Heden ten dage wil je eigenlijk een alles in een device, want dat kan prima, tenzij je een specifieke eis hebt, zoals een media conversie (bijv. een cisco 800 serie voor vdsl en een Pfsense doos of commerciële fw erachter).

Persoonlijk zou ik dit afraden, zonder inhoudelijke kennis van Cisco. Je bent daarbij immers afhankelijk van anderen, zelf een issue troubleshooten, de configuratie wijzigen of wat dan ook is daarmee een uitdaging. En hoe graag we je hier ook helpen, het is community support, zonder garantie op reactiesnelheid, inhoud van de reactie etc.

Wáárom lijkt het je 'leuk' om dit te doen? Om kennis op te doen? Dan is het wellicht slimmer om het, zoals anderen aangeven, eerst in een lab te doen. Dus bijvoorbeeld de Cisco achter de Fritzbox te hangen.

Daarnaast is het ook afhankelijk welk netwerk je gebruikt bij Freedom. KPN WBA, Delta, E-Fiber hebben allemaal net wat andere configuratie nodig. Het is dus niet zo dat een configuratie van een ander per definitie werkt. Ook is het afhankelijk van of het xDSL of FttH (fiber) is.

Van wat ik me kan herrinneren heeft een Cisco 1921 ook geen PPPoE offloading in hardware, dus als je 1/1Gbits hebt loop je waarschijnlijk tegen de limieten van de CPU aan. Pin me daar niet op vast, tijdje geleden dat ik iets met Cisco gedaan heb

En cisco isr kan met de juiste licentie ook beperkte firewall functies uitvoeren als statefull inspect.

Maar je moet daar echt even voor gaan zitten om dat goed te krijgen.

Meer fitrewall features betekend ook direct minder doorvoer.

Ik heb zelf lang met Cisco ISR's gedraait.

Begrijp ook goed dat je de configuratie in tegenstelling tot een echte firewall zelf dicht moet gaan krijgen in tegenstelling tot een echte firewall.

https://www.cisco.com/c/e...28-zone-design-guide.html