|
|
|
|
Strumenti |
04-04-2006, 18:53 | #41 |
Junior Member
Iscritto dal: Mar 2006
Messaggi: 6
|
cisco SB 101
Ciao a tutti
è uscito un nuovo modello cisco, il 101, che si trova in giro per meno di 200 euro. Qualcuno ne sa qualcosa? Avevo pensato di regalarlo ad un amico che ne sa parecchio di reti, però ho un dubbio (io non ne so niente invece...) : su un router del genere è possibile mettere un altro routerino/access-point economico wireless per creare una rete wi-fi oppure devo per forza comprarmi un modello con wi-fi integrato (mi sembra che il più economico cisco sia l'851)??? domanda da un milione di dollari (anzi, da 150 euro, la differenza tra il 101 e il 851) Altra domanda profana: avendo già un modem Adsl è inutile prendere la versione 106 o 107, giusto? Scusate l'ignoranza, sommi Ciscomani, ma l'oggetto non è per me |
04-04-2006, 21:02 | #42 | |
Senior Member
Iscritto dal: May 2000
Città: Roma
Messaggi: 648
|
Quote:
Mi sono dovuto sbattere molto ma ho risolto molti dei miei problemi. Il router và bene ora, gestisce le uscite della lan senza troppi problemi ed ha le porte ben chiuse (oltre a non accettare alcun tipo di connessione). Il CRWS l'ho disabilitato, la console è più potente e più versatile. Insomma sono più che soddisfatto (ora)
__________________
I cattivi a volte si riposano, gli imbecilli mai |
|
07-04-2006, 21:51 | #43 |
Junior Member
Iscritto dal: Mar 2006
Messaggi: 5
|
Io ho un Cisco 826 ISDN over ADSL Router con IOS 12.2.
Volevo sapere quale fosse lûltima versione e cosa bisogna fare per ottenerla. |
08-04-2006, 09:24 | #44 | |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1056
|
Quote:
12.4(7) il nome del file e' c820-y6-mz.12.4-7.bin richiede 32 mega DRAM e 8 Flash per averla occorrerebbe una licenza da parte di cisco |
|
08-04-2006, 17:25 | #45 |
Junior Member
Iscritto dal: Mar 2006
Messaggi: 5
|
Mi stò informando per aquistare licenza, sdram e flash, su ebay si trova la sdram ma non la flash da espandere, qualcuno sa dove posso trovarla ?
|
08-04-2006, 19:01 | #46 | |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1056
|
Quote:
lo vedi se dai il comando Codice:
show version |
|
09-04-2006, 00:26 | #47 |
Junior Member
Iscritto dal: Mar 2006
Messaggi: 5
|
Premetto che sono alle prime armi... dovrebbe essere questo.
Prima usavo iptabeles ma volevo fare esperienza con qualcosa che viene definito "serio" (anche se io reputo iptables molto piu che serio...). Spero che questo modello vada bene per cominciare a gocare un po con IOS. Codice:
CISCO C826 (MPC855T) processor (revision 0x101) with 15360K/1024K bytes of memory. Processor board ID JAD050908E3 (807465819), with hardware revision 0000 CPU rev number 5 Bridging software. 1 Ethernet/IEEE 802.3 interface(s) 1 ATM network interface(s) 128K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 2048K bytes of processor board Web flash (Read/Write) Ultima modifica di Andyswiss : 09-04-2006 alle 11:02. |
09-04-2006, 13:33 | #48 | |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1056
|
Quote:
ti confermo che iptables e' MOLTO serio |
|
09-04-2006, 13:45 | #49 |
Junior Member
Iscritto dal: Mar 2006
Messaggi: 5
|
Va bene seconde te questo routerino per cominciare a giocare un po con IOS ?
(forse è un po macabro che uno si diverta a giocare con un router....) Sai dove si puo trovare la memoria flash ? PS:sono un gentooista. |
27-07-2006, 22:15 | #50 |
Senior Member
Iscritto dal: Dec 2003
Messaggi: 347
|
ciao a tutti, anke io sono un felice possessore di un router soho77. appena installato e configurato mi sono subito reso conto della sua professionalità, appena apro una porta fa già il suo dovere prima invece con uno zyxel ( che nn fa proprio skifo) mi dava alcuni problemi di nat. Cmq passo al problema.. vi poso una show del mio router:
Codice:
Cisco Internetwork Operating System Software IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT REL EASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Tue 03-Jul-01 19:53 by ealyon Image text-base: 0x80013170, data-base: 0x805AB8E4 ROM: System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (fc1) ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) F5ADSL-Router uptime is 2 hours, 22 minutes System returned to ROM by power-on System image file is "flash:soho70-y1-mz.121-5.YB4" CISCO SOHO 77 (MPC855T) processor (revision 0x502) with 15360K/1024K bytes of me mory. Processor board ID JAD05390TNG (1303950220), with hardware revision 0000 CPU rev number 5 Bridging software. 1 Ethernet/IEEE 802.3 interface(s) 1 ATM network interface(s) 128K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Codice:
ip nat translation timeout 3600 ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 1200 ip nat translation finrst-timeout 300 ip nat translation syn-timeout 120 ip nat translation dns-timeout 300 ip nat translation icmp-timeout 120 ip nat translation max-entries 4096 GRAZIE!! |
28-07-2006, 08:35 | #51 | |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1056
|
Quote:
snip snip..... il tuo problema l'hai evidenziato da solo 12.1YB4.... EARLY DEPLOYMENT RELEASE = versione BETA!!!!! più su nel thread si era discusso dei problemi di queste versioni.... personalmente avevo il tuo esatto problema (i tre led accesi insieme e router impallato) e aggiornando l'ios il problema non si è più presentato. Questo non vuol dire che sia così anche per te: il problema potrebbe essere causato da un malfunzionamento hw, nel qual caso non c'è nulla da fare. Per essere sicuri dovresti guardare la console (hyperterminal e cavo seriale) quando si pianta. In ogni caso un IOS "production release" è da avere! Per ottenerlo dovresti avere una licenza IOS, in PVT ti mando maggiori dettagli |
|
28-07-2006, 18:09 | #52 |
Member
Iscritto dal: Jul 2005
Messaggi: 185
|
ciao,
ho installato l'ultimo ios disponibile per il soho 77 che consigliate qui... e va davvero come un treno!!! soprattutto con il mulo!!! grazie ragazzi!!! Ultima modifica di walter48022 : 28-07-2006 alle 18:11. |
28-07-2006, 19:25 | #53 |
Senior Member
Iscritto dal: Dec 2003
Messaggi: 347
|
anke io sono riuscito a sistemare il problema dei blocchi con un nuovo ios... per curiosità tu quale hai messo?
siccome ora vorrei passare al voip vorrei riuscire a configurare il QoS per dare preferenza al traffico voce... sapete per caso come farlo? grazie |
02-08-2006, 00:03 | #54 | |
Member
Iscritto dal: Jul 2005
Messaggi: 185
|
Quote:
Cisco Internetwork Operating System Software IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 25-May-05 07:20 by ssearch Image text-base: 0x80013148, data-base: 0x805E5C80 ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1) ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3) Router uptime is 2 days, 11 hours, 13 minutes System returned to ROM by power-on System restarted at 13:47:09 CET Sun Jul 30 2006 System image file is "flash:soho70-y1-mz.123-15.bin" CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of me mory. Processor board ID JAD054207CP (686439091), with hardware revision 0000 CPU rev number 5 Bridging software. 1 Ethernet/IEEE 802.3 interface(s) 1 ATM network interface(s) 128K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 2048K bytes of processor board Web flash (Read/Write) Configuration register is 0x2102 Grazie ciao |
|
04-08-2006, 09:39 | #55 | |
Member
Iscritto dal: Jul 2005
Messaggi: 185
|
Quote:
|
|
04-08-2006, 15:06 | #56 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6498
|
Salve a tutti, sono nuovo del thread
Finalmente dopo anni di attese e battaglie con Telecom sono riuscito a farmi tirare una nuova linea coperta da adsl (grazie a NGI ), ho pigliato uno dei 700k router Cisco Soho 77 con IOS vecchio e bacato che un "noto" operatore telefonico ha seminato per l'Italia senza andare mai a ritirarli e l'ho configurato per la mia linea. Con il vecchio IOS era un bagno di sangue, disconnessioni dalla portante continue (almeno 2 o 3 volte a serata) e freeze del router più rari ma cmq presenti... Ora che ho aggiornato l'IOS alla versione 12.3(15) tutto sembra funzionare PERFETTAMENTE, ho fatto un paio di cavolate durante l'upgrade (tipo lanciare il reload dopo aver caricato l'IOS nuovo in flash e cancellare quello vecchio ma SENZA aver impostato quello nuovo per il boot! ) che mi hanno costretto a riprendere i tomi sacri della certificazione CCNA (nel mio caso ormai scaduta da un annetto e mezzo...). Cercando in rete un po' di info però ho notato che ci sono un sacco di utenti occasionali di questo router (tanti per lo stesso motivo per cui lo utilizzo io ) , molti che non hanno nemmeno mai visto un cavo rollover o che non si ricordano quasi più nulla (come il sottoscritto...). Dato che tutti qui dentro lo utilizziamo che ne dite se ci dessimo una mano per fare una bella configurazione precisa precisa per adsl pppoe e pppoa? Ammetto candidamente che io con le interfacce ATM non ho mai avuto a che fare (ho lavorato un po' all'inizio con le seriali per una linea CDN su un cisco 2600) e sia per questo motivo e sia per il fatto che mi ricordo poco dell'IOS ho messo in piedi una conf che funziona ma che imho è migliorabile, ve la posto se avete suggerimenti o se siete d'accordo direi che si può cominciare da qui, poi magari potremo fare un Thread ufficiale, che ne pensate? ========== ADSL con pppoa telnet abilitato e protetto con username e password dhcp abilitato con rete 192.168.1.0/24 dns assegnato ai client dal server dhcp sono esclusi eventuali nat per p2p o servizi vari interfaccia ethernet router: 192.168.1.1 esclusa amministrazione web (brr...) Codice:
service timestamps debug datetime msec service timestamps datetime msec ! hostname ADSL-Router ! username [USERNAME] password 0 [PASSWORD] ! enable password [PASSWORD ENABLE] ! ip subnet-zero ip domain name miprovider.it. ip name-server [DNS SERVER 1] ip name-server [DNS SERVER 2] ! ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool LOCAL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server [DNS SERVER 1] [DNS SERVER 2] ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache ip nat inside no shutdown ! interface ATM0 no ip address no shutdown no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 8/35 encapsulation aal5snap protocol ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address negotiated no ip directed-broadcast encapsulation ppp ip nat outside dialer pool 1 dialer-group 1 ppp pap sent-username [USERNAME ADSL] password [PASSWORD ADSL] ! ip nat inside source list 101 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 101 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit ! line vty 0 4 login local
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
04-08-2006, 20:39 | #57 |
Senior Member
Iscritto dal: Dec 2003
Messaggi: 347
|
mi sembra un'ottima idea! io nn sono un esperto e non ho nessuna certificazione, ma da semplice autodidatta mi permetto cmq di darti qualche consiglio...
ho notato che non hai abilitato il servizio per criptare le psw, per farlo devi scrivere Codice:
service password-encryption Codice:
enable secret [TUA PSW] Codice:
! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 10 in exec-timeout 0 0 login local length 0 ! Con questa config al momento non ho problemi, lascio girare emule 24h/24h e non si è ancora bloccato grazie al nuovo IOS. Una cosa invece che vorrei implementare è la gestione del QoS, ho cercato invano su internet ovunque ma non sono riuscito a trovare alcuna info utile. Quello che vorrei fare è dare preferenza al traffico voip su porta 5060 o ip 192.168.1.4 siccome tra poco userò esclusivamente quello. Codice:
! version 12.3 no service pad service timestamps debug datetime msec service timestamps log uptime service password-encryption ! hostname F5ADSL-Router ! username [USER] password [PSW] ! boot-start-marker boot-end-marker ! enable secret [PSW] ! clock timezone IT 1 clock summer-time IT-S recurring ip subnet-zero ip domain name ngi.it. ip name-server 88.149.128.12 ip name-server 88.149.128.5 ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.2 ip dhcp excluded-address 192.168.1.3 ip dhcp excluded-address 192.168.1.4 ! ip dhcp pool LOCAL network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.2 88.149.128.12 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache hold-queue 100 out ! interface ATM0 no ip address no ip mroute-cache no atm ilmi-keepalive dsl operating-mode auto hold-queue 224 in pvc 8/35 encapsulation aal5snap protocol ppp dialer dialer pool-member 1 ! ! interface Dialer0 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp pap sent-username [USER] password [PSW] ! ip nat translation timeout 3600 ip nat translation tcp-timeout 3600 ip nat translation pptp-timeout 420 ip nat translation udp-timeout 1200 ip nat translation finrst-timeout 300 ip nat translation syn-timeout 120 ip nat translation dns-timeout 300 ip nat translation icmp-timeout 120 ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 192.168.1.2 5900 interface Dialer0 5900 ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800 ip nat inside source static tcp 192.168.1.2 6889 interface Dialer0 6889 ip nat inside source static udp 192.168.1.2 6889 interface Dialer0 6889 ip nat inside source static tcp 192.168.1.2 6888 interface Dialer0 6888 ip nat inside source static udp 192.168.1.2 6888 interface Dialer0 6888 ip nat inside source static tcp 192.168.1.2 6887 interface Dialer0 6887 ip nat inside source static udp 192.168.1.2 6887 interface Dialer0 6887 ip nat inside source static tcp 192.168.1.2 6886 interface Dialer0 6886 ip nat inside source static udp 192.168.1.2 6886 interface Dialer0 6886 ip nat inside source static tcp 192.168.1.2 6885 interface Dialer0 6885 ip nat inside source static udp 192.168.1.2 6885 interface Dialer0 6885 ip nat inside source static tcp 192.168.1.2 6884 interface Dialer0 6884 ip nat inside source static udp 192.168.1.2 6884 interface Dialer0 6884 ip nat inside source static tcp 192.168.1.2 6883 interface Dialer0 6883 ip nat inside source static udp 192.168.1.2 6883 interface Dialer0 6883 ip nat inside source static tcp 192.168.1.2 6882 interface Dialer0 6882 ip nat inside source static udp 192.168.1.2 6882 interface Dialer0 6882 ip nat inside source static tcp 192.168.1.2 6881 interface Dialer0 6881 ip nat inside source static udp 192.168.1.2 6881 interface Dialer0 6881 ip nat inside source static tcp 192.168.1.2 110 interface Dialer0 110 ip nat inside source static tcp 192.168.1.2 53 interface Dialer0 53 ip nat inside source static tcp 192.168.1.2 25 interface Dialer0 25 ip nat inside source static tcp 192.168.1.2 27015 interface Dialer0 27015 ip nat inside source static udp 192.168.1.2 8767 interface Dialer0 8767 ip nat inside source static tcp 192.168.1.2 51234 interface Dialer0 51234 ip nat inside source static tcp 192.168.1.2 14524 interface Dialer0 14524 ip nat inside source static tcp 192.168.1.2 1030 interface Dialer0 1030 ip nat inside source static tcp 192.168.1.2 1029 interface Dialer0 1029 ip nat inside source static tcp 192.168.1.2 1028 interface Dialer0 1028 ip nat inside source static tcp 192.168.1.2 1027 interface Dialer0 1027 ip nat inside source static tcp 192.168.1.2 1026 interface Dialer0 1026 ip nat inside source static tcp 192.168.1.2 1025 interface Dialer0 1025 ip nat inside source static tcp 192.168.1.2 1024 interface Dialer0 1024 ip nat inside source static udp 192.168.1.2 4672 interface Dialer0 4672 ip nat inside source static tcp 192.168.1.2 4663 interface Dialer0 4663 ip nat inside source static tcp 192.168.1.2 21 interface Dialer0 21 ip nat inside source static tcp 192.168.1.2 80 interface Dialer0 80 ip nat inside source static udp 192.168.1.2 27015 interface Dialer0 27015 ip nat inside source static udp 192.168.1.4 5060 interface Dialer0 5060 ip nat inside source static udp 192.168.1.4 5061 interface Dialer0 5061 ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 101 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 10 in exec-timeout 0 0 login local length 0 ! scheduler max-task-time 5000 end |
07-08-2006, 01:42 | #58 |
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1056
|
la mia è sopra
|
07-08-2006, 13:40 | #59 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6498
|
thx ragazzi, ora le macino un po' e poi vi aggiorno.
Nel frattempo ho risolto una voragine di sicurezza che avevo sulla mia rete. Il soho accettava connessioni telnet da ovunque, per rimediare ho installato OpenSSH su WinXP, ho aperto solo quello e ho chiuso le connessioni telnet non provenienti dall'interno Se non avete ancora fatto una cosa del genere ve la consiglio vivamente, per installare OpenSSH con Cygwin seguite questa bellissima guida (http://www.chinese-watercolor.com/LR...win-sshd.html); ovviamente dovete nattare la porta 22. Per accettare le connessioni telnet sul router soltanto dalla vostra rete interna definite una ACL che contenga solo gli ip (o la classe) che vi interessa, ad es Codice:
access-list 101 permit ip 192.168.1.0 0.0.0.255 any Codice:
access-class [ID ACL] in
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
20-08-2006, 16:26 | #60 |
Senior Member
Iscritto dal: Aug 2006
Città: Roma
Messaggi: 313
|
sn nuovo del post ma mi permetto di darvi una dritta:
Codice:
ip nat translation max-entries xxxx Nelle precedenti configurazioni non c'è una benche minima traccia di ACL relative al fitraggio del traffico, alle protezioni per gli attacchi DoS o DDoS e non sono state disabilitate alcune opzioni che i router cisco tengono di default abilitate(non sempre sn scritte nella configurazione) ma che se non servono possono essere sfruttate da un potenziale attakker per fare danni oppure per ricavare informazioni sulla rete stessa.Gli strumenti che l'IOS mette a disposizione sono innumerevoli e sfruttandole a dovere potete ottenere livelli di sicurezza che non vi immaginereste neanche di avere con altri apparati. Se vi interessa si puo approfondire meglio quest'argomento. Ciau |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:14.