top

[780i WL] Template Router hinter anderem Router (6.1.9.6)

Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Templates und Programme für die SpeedTouch    Seite 1 von 1

13.02.2007, 23:20 BeitragTitel: [780i WL] Template Router hinter anderem Router (6.1.9.6)
netkiller



Anmeldedatum: 28.11.2006
Beiträge: 614
Wohnort: bei Hamburg

Antworten mit Zitat

Moin,

ich hab bei mir ja den Fall, dass aus meinem "echten" Router (Cisco 1841 die PPPoE auf einer Fiber to The Home Leitung macht.. der thomson hat hier nict genug durchsatzzwischen den lan ports und dem ppp stack ..) eine öffentliche IP per DHCP rauskommt.

Ähnliches werdet ihr haben wenn ihr schon nen anderen ROouter habt der gut läuft und den 780er nur für VoIP und als WLAN Access Point nutzen wollt _ohne_ den Modemteil des Thomson zu verwenden.

Ich hab ein wenig gebraucht bis ich das ganze so hatte wie ich wollte.

Mein Aufbau:

Glasfaser im Keller --> CAT5 in die Wohnung --> Cisco 1841 --> Switch

An dem Switch kommt nen /29 (255.255.255.248) Netz aus dem öffentlichen Bereich per DHCP raus.

Dort hängen mein Webserver, mein Desktop und eben der 780i WL per Kabel am Switch.

Der 780er sollte nun
- auf einem Ethernet Port DHCP Client sein
- auf den anderen Ports DHCP Server (private Adressen)
- WLAN mit WPA aktiv (zusammen mit den Ethernet Ports im selen privaten Netz)
- Router per https auf einem anderen Port als 443 von extern erreichbar
- Router per ftp von extern erreichbar
- Router von intern per http, ftp und telnet erreichbar
- VoIP aktiv

Das ganze hat mich ein wenig nerven gekostet, führte zu dem einen oder anderen Broadcast Storm in meinem Netz, aber letztlich hab ich es.

Code:

[ cac.ini ]
config port=dsl0 state=enabled
config port=dsl1 state=enabled
config port=atm2 state=enabled
config port=aal5 state=disabled
config port=atm5 state=disabled
overbooking rt=0 nrt=0

[ language.ini ]
config language=de complete=no

[ script.ini ]
add name=autopvc_add_qos index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_qos index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_qos index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_delete_qos index=0 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_qos index=1 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_qos index=2 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_bridge index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_bridge index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_bridge index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_bridge index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_bridge index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_bridge index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 encaps $19 fcs $20 ulp mac"
add name=autopvc_add_bridge index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_bridge index=7 command="eth bridge ifadd intf _auto_$1_$2_eth dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_bridge index=8 command="eth bridge ifconfig intf _auto_$1_$2_eth"
add name=autopvc_add_bridge index=9 command="eth bridge ifattach intf _auto_$1_$2_eth"
add name=autopvc_delete_bridge index=0 command="eth bridge ifdetach intf _auto_$1_$2_eth"
add name=autopvc_delete_bridge index=1 command="eth bridge ifdelete intf _auto_$1_$2_eth"
add name=autopvc_delete_bridge index=2 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_bridge index=3 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_bridge index=4 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=5 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=6 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_bridge index=7 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_pppoerelay index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_pppoerelay index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_pppoerelay index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_pppoerelay index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_pppoerelay index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_pppoerelay index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 ulp mac"
add name=autopvc_add_pppoerelay index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_pppoerelay index=7 command="eth ifadd intf _auto_$1_$2_eth dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_pppoerelay index=8 command="eth ifattach intf _auto_$1_$2_eth"
add name=autopvc_add_pppoerelay index=9 command="ppp relay ifadd intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoerelay index=0 command="ppp relay ifdelete intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoerelay index=1 command="eth ifdetach intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoerelay index=2 command="eth ifdelete intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoerelay index=3 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoerelay index=4 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoerelay index=5 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=6 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=7 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_pppoerelay index=8 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_ipoa index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_ipoa index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_ipoa index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_ipoa index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_ipoa index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_ipoa index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 encaps $19 fcs $20 ulp ip"
add name=autopvc_add_ipoa index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_ipoa index=7 command="ip ifadd intf _auto_$1_$2 dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_ipoa index=8 command="ip ifattach intf _auto_$1_$2"
add name=autopvc_delete_ipoa index=0 command="ip ifdetach intf _auto_$1_$2"
add name=autopvc_delete_ipoa index=1 command="ip ifdelete intf _auto_$1_$2"
add name=autopvc_delete_ipoa index=2 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_ipoa index=3 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_ipoa index=4 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_ipoa index=5 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_ipoa index=6 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_ipoa index=7 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_ethoa index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_ethoa index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_ethoa index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_ethoa index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_ethoa index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_ethoa index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 encaps $19 fcs $20 ulp mac"
add name=autopvc_add_ethoa index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_ethoa index=7 command="eth ifadd intf _auto_$1_$2_eth dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_ethoa index=8 command="eth ifattach intf _auto_$1_$2_eth"
add name=autopvc_add_ethoa index=9 command="ip ifadd intf _auto_$1_$2 dest _auto_$1_$2_eth dynamic enabled"
add name=autopvc_add_ethoa index=10 command="ip ifattach intf _auto_$1_$2"
add name=autopvc_delete_ethoa index=0 command="ip ifdetach intf _auto_$1_$2"
add name=autopvc_delete_ethoa index=1 command="ip ifdelete intf _auto_$1_$2"
add name=autopvc_delete_ethoa index=2 command="eth ifdetach intf _auto_$1_$2_eth"
add name=autopvc_delete_ethoa index=3 command="eth ifdelete intf _auto_$1_$2_eth"
add name=autopvc_delete_ethoa index=4 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_ethoa index=5 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_ethoa index=6 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_ethoa index=7 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_ethoa index=8 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_ethoa index=9 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_pppoa index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_pppoa index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_pppoa index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_pppoa index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_pppoa index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_pppoa index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 encaps $19 fcs $20 ulp ppp"
add name=autopvc_add_pppoa index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_pppoa index=7 command="ppp ifadd intf _auto_$1_$2 dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_pppoa index=8 command="ppp ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoa index=9 command="nat ifconfig intf _auto_$1_$2 translation enabled"
add name=autopvc_delete_pppoa index=0 command="ppp ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoa index=1 command="ppp ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoa index=2 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoa index=3 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoa index=4 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoa index=5 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_pppoa index=6 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_pppoa index=7 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_add_pppoe index=0 command="atm qosbook ctdadd name _auto_$1_$2_tx conformance $3 peakrate $4 sustrate $5 maxburst $6 minrate $7 maxframe $8 celldelay $9 realtime $10 dynamic enabled"
add name=autopvc_add_pppoe index=1 command="atm qosbook ctdadd name _auto_$1_$2_rx conformance $11 peakrate $12 sustrate $13 maxburst $14 minrate $15 maxframe $16 celldelay $17 realtime $18 dynamic enabled"
add name=autopvc_add_pppoe index=2 command="atm qosbook add name _auto_$1_$2 txctd _auto_$1_$2_tx rxctd _auto_$1_$2_rx dynamic enabled"
add name=autopvc_add_pppoe index=3 command="atm phonebook add name _auto_$1_$2 addr $1.$2 dynamic enabled maxFwdCPCS_PDU $21 maxBwdCPCS_PDU $22"
add name=autopvc_add_pppoe index=4 command="atm ifadd intf _auto_$1_$2_atm dest _auto_$1_$2 dynamic enabled"
add name=autopvc_add_pppoe index=5 command="atm ifconfig intf _auto_$1_$2_atm qos _auto_$1_$2 encaps $19 fcs $20 ulp mac"
add name=autopvc_add_pppoe index=6 command="atm ifattach intf _auto_$1_$2_atm"
add name=autopvc_add_pppoe index=7 command="eth ifadd intf _auto_$1_$2_eth dest _auto_$1_$2_atm dynamic enabled"
add name=autopvc_add_pppoe index=8 command="eth ifattach intf _auto_$1_$2_eth"
add name=autopvc_add_pppoe index=9 command="ppp ifadd intf _auto_$1_$2 dest _auto_$1_$2_eth dynamic enabled"
add name=autopvc_add_pppoe index=10 command="ppp ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoe index=11 command="nat ifconfig intf _auto_$1_$2 translation enabled"
add name=autopvc_delete_pppoe index=0 command="ppp ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoe index=1 command="ppp ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoe index=2 command="eth ifdetach intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoe index=3 command="eth ifdelete intf _auto_$1_$2_eth"
add name=autopvc_delete_pppoe index=4 command="atm ifdetach intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoe index=5 command="atm ifdelete intf _auto_$1_$2_atm"
add name=autopvc_delete_pppoe index=6 command="atm phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoe index=7 command="atm qosbook delete name _auto_$1_$2"
add name=autopvc_delete_pppoe index=8 command="atm qosbook ctddelete name _auto_$1_$2_tx"
add name=autopvc_delete_pppoe index=9 command="atm qosbook ctddelete name _auto_$1_$2_rx"
add name=autopvc_change_qos index=0 command="atm ifconfig intf $1 qos $2"
add name=wlbrintfadd index=0 command="eth bridge ifadd intf WL_$1_$2 dynamic enabled"
add name=wlbrintfadd index=1 command="eth bridge ifconfig intf WL_$1_$2 dest wl_ssid$1_$2"
add name=wlbrintfadd index=2 command="eth bridge ifattach intf WL_$1_$2"
add name=wlbrintfdel index=0 command="eth bridge ifdetach intf WL_$1_$2"
add name=wlbrintfdel index=1 command="eth bridge ifdelete intf WL_$1_$2"

[ env.ini ]
set var=CONF_REGION value="Germany and Switzerland"
set var=CONF_PROVIDER value="Provider selectable"
set var=CONF_DESCRIPTION value="Factory Defaults"
set var=CONF_SERVICE value="Lalala"
set var=HOST_SETUP value=auto
set var=UPGRADE_URL value=http://www.speedtouch.com/upgrade/upgrade.htm
set var=CONF_VERSION value=\"\"
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=120
set var=CONF_DATE value="An der Konfiguration wurden manuell Änderungen vorgenommen."
set var=CONF_TPVERSION value=2.0.0

[ wizard.ini ]

[ phone.ini ]

[ ipqos.ini ]

[ qos.ini ]
config format=bytes
ctdadd name=default conformance=UBR
add name=default txctd=default rxctd=default

[ atm.ini ]

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
modify port=dsl0 blocking=enabled
modify port=dsl1 blocking=enabled
modify port=atm2 blocking=enabled
modify port=atm3 blocking=enabled
modify port=aal5 blocking=enabled
modify port=atm5 blocking=enabled

[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 780" sysLocation="Customer Premises"
community add index=ROCommunity securityname=ROCommunity communityname=_DEV_8997E3DD69CEC9EF

[ vlan_res.ini ]
add name=wan vid=2 addrule=disabled


Soweit absolut normal, ausser dass ich die atm config entfernt hab, weil brauch ich ja nicht.
ganz unten in dem block sieht man aber schon das vlan für den upstream portmit namen "wan"

Code:

[ bridge.ini ]
ifadd intf=ethport2 dest=ethif2 logging=disabled
ifadd intf=ethport3 dest=ethif3 logging=disabled
ifadd intf=WLAN dest=wlif1 logging=disabled
ifconfig intf=ethport2 logging=disabled
ifconfig intf=ethport3 logging=disabled
ifconfig intf=WLAN mcastfilter=enabled logging=disabled
ifattach intf=ethport2 logging=disabled
ifattach intf=ethport3 logging=disabled
ifattach intf=WLAN logging=disabled
config age=300 filter=no_WAN_broadcast vlan=disabled
config precedencemap=4,7,9,11,13,14,15,15


hier wurde der ethernet port 4 von der bridge gelöst (damit man es hinterher als uplink port --> cisco verwenden kann)

Code:

[ vlanbridge.ini ]

[ bridgevlan.ini ]

[ vlanbridgerule.ini ]
add type=shared vlan=wan vlan2=default


hier wurde nen neues vlan für den upstream port angelegt

Code:

[ dvm_res.ini ]
config timeout=90

[ igmpsnooping.ini ]
ifconfig intf=OBC portmode=Auto fastleave=enabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig intf=ethport1 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig intf=ethport2 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig intf=ethport3 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig intf=WLAN portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
config state=enabled floodrp=disabled floodmcast=disabled

[ eth.ini ]
ifadd intf=WAN
ifconfig intf=WAN dest=ethif4 vlan=wan
ifattach intf=WAN


den eth port als neues ethernet interface "WAN" angelegt und ins vlan "wan" geschubbst

Code:

[ pptp.ini ]

[ ppprelay.ini ]
ifadd intf=bridge

[ dhcspool.ini ]
pool add name=LAN_private

[ label.ini ]
add name=DSCP
add name=Interactive
add name=Management
add name=Video
add name=VoIP
add name=default
modify name=DSCP classification=overwrite defclass=dscp ackclass=defclass
modify name=Interactive classification=increase defclass=8 ackclass=8
modify name=Management classification=increase defclass=12 ackclass=12
modify name=Video classification=increase defclass=10 ackclass=10
modify name=VoIP classification=overwrite defclass=14 ackclass=14 bidirectional=enabled inheritance=enabled
modify name=default classification=increase defclass=default ackclass=prioritize

[ ppp.ini ]


soweit standardkonfig

Code:

[ ip.ini ]
ifadd intf=Internet dest=WAN
ifadd intf=LocalNetwork dest=bridge
ifconfig intf=loop mtu=65535 group=local
ifconfig intf=Internet mtu=1500 group=wan linksensing=enabled
ifconfig intf=LocalNetwork mtu=1500 group=lan linksensing=disabled primary=enabled
ifattach intf=Internet
ifattach intf=LocalNetwork
config forwarding=enabled redirects=enabled netbroadcasts=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled
config checkoptions=enabled
config natloopback=enabled
config
ipadd intf=LocalNetwork addr=192.168.1.254/24 addroute=enabled
ipconfig addr=192.168.1.254 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1


soweit auch standardkonfig, aber halt nen ip interface füden uplink angelegt (brauchen wir später Wink )

Code:

[ autoip.ini ]

[ ipqosmeter.ini ]

[ igmh.ini ]
config requirera=disabled

[ autopvc.ini ]
config mode=passive type=bridge overwrite=disabled peakrate=0

[ mcast.ini ]

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=32

[ dnsc.ini ]
config timeout=5 retry=4 search=enabled trace=disabled
dnsadd addr=127.0.0.1 port=53

[ dnss.ini ]
config domain=catv.wtnet.de timeout=15 suppress=0 state=enabled trace=disabled syslog=disabled WANDownSpoofing=enabled WDSpoofedIP=198.18.1.0
host add name=speedtouch addr=0.0.0.0 ttl=1200

[ dhcrule.ini ]
debug traceconfig state=disabled

[ dhcs.ini ]
debug traceconfig state=disabled
policy verifyfirst=enabled trustclient=enabled
pool config name=LAN_private intf=LocalNetwork poolstart=192.168.1.64 poolend=192.168.1.253 netmask=24 gateway=192.168.1.254 server=192.168.1.254 leasetime=86400

[ dhcr.ini ]
ifconfig intf=LocalNetwork relay=enabled
add name=LocalNetwork_to_127.0.0.1
modify name=LocalNetwork_to_127.0.0.1 addr=127.0.0.1 intf=LocalNetwork giaddr=192.168.1.254


auch standard.. zu sehen ist einmal das dhcp relay auf ich selbst und der dhcp pool für das private netz

Code:

[ dhcc.ini ]
debug traceconfig state=disabled
ifadd intf=Internet
ifconfig intf=Internet metric=1 dnsmetric=1 broadcast=enabled
rqoptions add intf=Internet option=default-routers
rqoptions add intf=Internet option=domain-name-servers
rqoptions add intf=Internet option=subnet-mask
rqoptions add intf=Internet option=host-name
rqoptions add intf=Internet option=domain-name
rqoptions add intf=Internet option=time-servers
rqoptions add intf=Internet option=broadcast-address
rqoptions add intf=Internet option=dhcp-lease-time
rqoptions add intf=Internet option=dhcp-renewal-time
rqoptions add intf=Internet option=dhcp-rebinding-time
ifattach intf=Internet


das ist die konig die mich haare gekostet hat. man muss halt dran denken, dass man jedeoption die man vom dhcp server haben will auch anfragen muss.
obiges ist so ziemlich das minimum.
das ganze wird als interface "Internet" angelegt und später attached

Code:

[ upgrade.ini ]
config state=disabled protocol=tftp
debug traceconfig state=disabled
profile add extension=sts destdir=dl maxsize(KBytes)=100 action=script_load
profile add extension=ini destdir=dl maxsize(KBytes)=100 action=config_load

[ dyndns.ini ]
service modify name=dyndns server=members.dyndns.org port=www-http request=/nic/update updateinterval=2097120 retryinterval=30 max_retry=3
service modify name=statdns server=members.dyndns.org port=www-http request=/nic/update retryinterval=30 max_retry=3
service modify name=custom server=members.dyndns.org port=www-http request=/nic/update retryinterval=30 max_retry=3
service modify name=No-IP server=dynupdate.no-ip.com port=www-http request=/ducupdate.php updateinterval=86400 retryinterval=30 max_retry=3
service modify name=DtDNS server=dtdns.com port=www-http request=/api/autodns.cfm updateinterval=86400 retryinterval=30 max_retry=3
service modify name=gnudip port=www-http
host add group=dyndns_0 name=HOSTNAME EINTRAGEN
add name=dyndns_0
modify name=dyndns_0 intf=Internet user=USERNAME EINTRAGEN password=PASSWORT EINTRAGEN group=dyndns_0 service=dyndns status=enabled


einmal die dyndns konfig. passworte, user und hosts sind natürlich rausgenommen. hier müsst ir schon euren eigenen kram eintragen

Code:

[ expr.ini ]
add name=wan type=intf intfgroup=wan
add name=local type=intf intfgroup=local
add name=lan type=intf intfgroup=lan
add name=tunnel type=intf intfgroup=tunnel
add name=dmz type=intf intfgroup=dmz
add name=guest type=intf intfgroup=guest
add name=private type=ip addr=10.0.0.0/8
add name=private type=ip addr=172.[16-31].*.*
add name=private type=ip addr=192.168.1.0/24
add name=ssdp_ip type=ip addr=239.255.255.250
add name=mdap_ip type=ip addr=224.0.0.103
add name=icmp type=serv proto=icmp
add name=igmp type=serv proto=igmp
add name=ftp type=serv proto=tcp dstport=ftp
add name=telnet type=serv proto=tcp dstport=telnet
add name=http type=serv proto=tcp dstport=www-http
add name=httpproxy type=serv proto=tcp dstport=httpproxy
add name=https type=serv proto=tcp dstport=443
add name=RPC type=serv proto=tcp dstport=135
add name=NBT type=serv proto=udp dstport=netbios-ns
add name=NBT type=serv proto=udp dstport=netbios-dgm
add name=NBT type=serv proto=tcp dstport=netbios-ssn
add name=SMB type=serv proto=tcp dstport=445
add name=imap type=serv proto=tcp dstport=imap2
add name=imap3 type=serv proto=tcp dstport=imap3
add name=imap4-ssl type=serv proto=tcp dstport=585
add name=imaps type=serv proto=tcp dstport=993
add name=pop2 type=serv proto=tcp dstport=pop2
add name=pop3 type=serv proto=tcp dstport=pop3
add name=pop3s type=serv proto=tcp dstport=995
add name=smtp type=serv proto=tcp dstport=smtp
add name=ssh type=serv proto=tcp dstport=22
add name=dns type=serv proto=tcp dstport=dns
add name=dns type=serv proto=udp dstport=dns
add name=nntp type=serv proto=tcp dstport=nntp
add name=ipsec type=serv proto=ah
add name=ipsec type=serv proto=esp
add name=ipsec type=serv proto=udp dstport=ike
add name=ipsec type=serv proto=udp dstport=4500
add name=esp type=serv proto=esp
add name=ah type=serv proto=ah
add name=ike type=serv proto=udp dstport=ike
add name=DiffServ type=serv dscp=!cs0
add name=sip type=serv proto=udp dstport=sip
add name=sip type=serv proto=tcp dstport=sip
add name=h323 type=serv proto=tcp dstport=h323
add name=h323 type=serv proto=udp dstport=h323
add name=h323 type=serv proto=tcp dstport=1718
add name=h323 type=serv proto=udp dstport=1718
add name=h323 type=serv proto=tcp dstport=1719
add name=h323 type=serv proto=udp dstport=1719
add name=dhcp type=serv proto=udp dstport=bootpc
add name=dhcp type=serv proto=udp dstport=bootps
add name=rtsp type=serv proto=udp dstport=rtsp
add name=rtsp type=serv proto=tcp dstport=rtsp
add name=ssdp_serv type=serv proto=udp dstport=1900
add name=mdap_serv type=serv proto=udp dstport=3235
add name=syslog type=serv proto=udp dstport=syslog

[ labelrule.ini ]
chain add chain=rt_user_labels
chain add chain=rt_default_labels
chain add chain=qos_user_labels
chain add chain=qos_default_labels
rule add chain=qos_default_labels index=1 serv=DiffServ log=disabled state=enabled label=DSCP
rule add chain=qos_default_labels index=2 serv=h323 log=disabled state=enabled label=VoIP
rule add chain=qos_default_labels index=3 serv=sip log=disabled state=enabled label=VoIP
rule add chain=qos_default_labels index=4 serv=ah log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=5 serv=esp log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=6 serv=http log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=7 serv=httpproxy log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=8 serv=https log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=9 serv=imap log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=10 serv=imap3 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=11 serv=imap4-ssl log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=12 serv=imaps log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=13 serv=pop2 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=14 serv=pop3 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=15 serv=pop3s log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=16 serv=smtp log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=17 serv=telnet log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=18 serv=dns log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=19 serv=icmp log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=20 serv=ike log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=21 serv=igmp log=disabled state=enabled label=Video
rule add chain=qos_default_labels index=22 serv=rtsp log=disabled state=enabled label=Video
rule add chain=qos_default_labels index=23 name=default srcintf=!wan log=disabled state=enabled label=default

[ ids.ini ]
config state=enabled trace=disabled
signature modify signature=spoofed_packet state=disabled

[ ids_threshold.ini ]
modify index=1 window=1 limit=10 scaling=disabled
modify index=2 window=20 limit=20 scaling=enabled
modify index=3 window=2 limit=100 scaling=disabled
modify index=4 window=1 limit=200 scaling=disabled
modify index=5 window=1 limit=200 scaling=disabled
modify index=6 window=1 limit=200 scaling=disabled
modify index=7 window=1 limit=200 scaling=disabled

[ cwmp.ini ]
config state=disabled mode=full periodicInform=enabled periodicInfInt=43200 sessionTimeout=60 noIpTimeout=10 maxEnvelopes=2 connectionRequest=disabled connectionReqPath="" connectionReqUserName=00147F-CP0606JT40T connectionReqPsswd=CA3637D3E7 connectionReqAuth=digest qos-class=12 bootdelayrange=0
server config url=http://acs-server.com username=00147F-CP0606JT40T password=""
debug traceconfig level=0
runtimevar softwareVersion=6.1.9.6 bootstrap=disabled

[ sntpc.ini ]
add name=ptbtime1.ptb.de version=3
add name=ptbtime2.ptb.de version=3
config poll=60 pollpresync=5
config state=enabled

[ adslisdn.ini ]
config opermode=multi_adsl2plus trace=disabled modemoption=00000000000000000000000000000000

[ grp.ini ]

[ rip.ini ]
config state=disabled


alles standard

Code:

[ nat.ini ]
ifconfig intf=Internet translation=enabled
config


hier bin ich böse auf die nase gefallen. interessanterweise gehts auch ohnenat explizit anzuschalten hat dann aber den hässlcihen nebeneffekt, dass nur port 80 möglich ist...
nein .. ich weiss nicht wieso.. fragt bitte gar nicht erst Wink

Code:

[ igmp.ini ]
config state=enabled qi=125 qri=10 lmqi=1 rv=2 requirera=disabled localgroup=disabled
ifconfig intf=LocalNetwork state=downstream version=IGMPv3 fastleave=disabled
ifconfig intf=Internet state=inactive

[ ipqosef.ini ]

[ connection.ini ]
appconfig application=IP6TO4 trace=enabled
appconfig application=PPTP trace=enabled timeout=300
appconfig application=ESP timeout=900
appconfig application=IKE trace=disabled timeout=900 floating=enabled
appconfig application=SIP trace=disabled timeout=21600 floating=enabled
appconfig application=SIP SIP_ALG=enabled RTP_predict_for_term_SIP_ALG=enabled
appconfig application=JABBER trace=disabled timeout=120
appconfig application=CU/SeeMe trace=enabled
appconfig application=RAUDIO(PNA) trace=enabled
appconfig application=RTSP trace=enabled timeout=0
appconfig application=ILS timeout=300
appconfig application=H245 timeout=300
appconfig application=H323 trace=enabled
appconfig application=IRC trace=enabled timeout=300
appconfig application=GAME(UDP) trace=enabled timeout=60
appconfig application=CONE(UDP) trace=enabled timeout=300
appconfig application=LOOSE(UDP) trace=enabled timeout=300
appconfig application=FTP trace=enabled
bind application=LOOSE(UDP) port=69-69
bind application=LOOSE(UDP) port=67-67
bind application=GAME(UDP) port=27010-27011
bind application=JABBER port=15222-15222
bind application=JABBER port=5222-5222
bind application=CONE(UDP) port=3478-3478
bind application=FTP port=21-21
bind application=IRC port=6660-6669
bind application=H323 port=1720-1720
bind application=ILS port=1002-1002
bind application=ILS port=389-389
bind application=RTSP port=554-554
bind application=RAUDIO(PNA) port=7070-7070
bind application=CU/SeeMe port=7648-7648
bind application=SIP port=5060-5060
bind application=IKE port=500-500
bind application=ESP port=0
bind application=PPTP port=1723-1723
bind application=IP6TO4 port=0
config configchangemode=immediate probes=disabled
debug trace=disabled
timerconfig timer=tcpidle value=900
timerconfig timer=tcpneg value=120
timerconfig timer=tcpkill value=3600
timerconfig timer=udpidle value=65
timerconfig timer=udpkill value=60
timerconfig timer=icmpkill value=60
timerconfig timer=ipidle value=60
timerconfig timer=ipkill value=0

[ switch.ini ]
mirror capture port=1

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ system.ini ]
settime timezone=+01:00 daylightsaving=enabled geotimezone=26
config upnp=disabled tr64=disabled mdap=enabled drst=disabled resetbutton=enabled
config digestauth=enabled
config autosave=enabled autosavedelay=10
locale dec_symbol=, group_symbol=. date_separator=- date_format=ddmmyyyy time_format=iso datetime_format=date+time duration_format=dhmmss

[ system_debug.ini ]
autosave trace=disabled

[ system_raccess.ini ]
config secure=enabled port=51003 timeout=20

[ dsd.ini ]
intercept config WDSpoofedIP=198.18.1.1 servertimeout=10 connecterrorurl=/cgi/b/ic/connect/ categoryerrorurl=/cgi/b/ic/connect/ monitorintercepturl=/cgi/b/ic/connect/ unauthorizedrequrl=/cgi/b/ic/blocked/ imageredirect=enabled imageredirecturl=/images/spacer.gif alwaysuseip=disabled
urlfilter config state=disabled blockproxy=disabled blockipaddress=disabled blockobscuredip=disabled defaultaction=accept
syslog config syslog=unauthorized
debug config turbomode=enabled
debug proxy state=disabled dest=0.0.0.0 port=0
debug recycling state=enabled interval=5 httpidle=1 otheridle=12
config state=disabled

[ webfilter.ini ]
config serverunreachable=block-all uncategorized=block license=none ticket="" sessionkey=""
server config retries=3 servertimeout=2 timeoutmultiplier=2 renewfrequency=23 useproxy=disabled
standard config stdmax=0 validcatmask=000000000000000000000000
professional config validcatmask=000000000000000000000000
config state=disabled

[ hostmgr.ini ]
config state=enabled scantime=30 autosave=disabled trace=disabled

[ mlp.ini ]


soweit standard, allerdings sind hier webbrowser überwachung und adressbasierte filter schon abgeschaltet, weil beides leider immer mal wieder zu spotanen routerreboots führte

Code:

[ mlpuser.ini ]
add name=Administrator password=SCHNIPP role=Administrator hash2=XXX defuser=enabled
add name=tech password=SCHNAPProle=TechnicalSupport hash2=XXX defremadmin=enabled
add name=USERNAME password=SCHNUPP role=NOC_Techniker hash2=XXX descr=Externe


den neuen User USERNAME hinzugefügt und die passende rolle verpasst.dieser hat nur zugriff von WAN seite auf den router. für den zugriff von innen kommt der normale admin zum einsatz.
den user tech hab ich in der user.ini gelöscht, aber dummerweisehat ihn die kiste nachem reboot wieder hinzugefügt.. keine ahnung wieso ..

Code:

[ wireless.ini ]
ifconfig interop=802.11b/g locale=Europe
ifconfig channel=6 ssid=ICHBINEINESSID any=enabled rts=2347 protection=auto protmode=rtscts prottrigger=local&overlap shortslot=auto frameburst=disabled dtim=3
macacl config control=unlock
macacl add hwaddr=XXX permission=allow name=laptop
secmode wep encryptionkey=BLAAAAA
secmode wpa-psk presharedkey=SCHALALA rekeysec=0 version=WPA
secmode config mode=wpa-psk
wds config state=enabled
qos config mode=wmm ackpolicy=normal
qos apacconfig class=AC_BE acm=disabled cwmax=63 cwmin=15 aifsn=3 txop=0
qos apacconfig class=AC_BK acm=disabled cwmax=1023 cwmin=15 aifsn=7 txop=0
qos apacconfig class=AC_VI acm=disabled cwmax=15 cwmin=7 aifsn=1 txop=94
qos apacconfig class=AC_VO acm=disabled cwmax=7 cwmin=3 aifsn=1 txop=47
qos staacconfig class=AC_BE acm=disabled cwmax=1023 cwmin=15 aifsn=3 txop=0
qos staacconfig class=AC_BK acm=disabled cwmax=1023 cwmin=15 aifsn=7 txop=0
qos staacconfig class=AC_VI acm=disabled cwmax=15 cwmin=7 aifsn=2 txop=94
qos staacconfig class=AC_VO acm=disabled cwmax=7 cwmin=3 aifsn=2 txop=47


wirelesskonig für WPA-PSK (nicht WPA2, weil da meine linux büchse nich mit klar kommt Wink )
ssid und co natürlich geändert hier ..


Code:

[ dialplan.ini ]

[ voice.ini ]
sip config primproxyaddr=0.0.0.0 secproxyaddr=0.0.0.0 proxyport=sip primregaddr=0.0.0.0 secregaddr=0.0.0.0 regport=sip notifier_addr=0.0.0.0 notifier_port=sip
sip config regexpire=3600 regexpire_Tbefore=1 subscribe_expire=3600 CWreply=182 transport=UDP rtpmapstaticPT=disabled reinvite_stop_audio=disabled PRACK=disabled clirformat=standard DTMF*#inINFO=1011 clip_consider_displayname=yes sdp_ptime=20 replace#=enabled symmetriccodec=enabled reinvite_at_cgfax_detect=disabled SIPURI_port=enabled rport=disabled SDP_username=default
codec config type=g711u ptime=20 vad=disabled priority=1 status=enabled
codec config type=g711a ptime=20 vad=disabled priority=1 status=enabled
codec config type=g723.1 ptime_g723=30 vad=disabled priority=3 status=enabled
codec config type=g726_16 ptime=20 vad=disabled priority=7 status=disabled
codec config type=g726_24 ptime=20 vad=disabled priority=6 status=disabled
codec config type=g726_32 ptime=20 vad=disabled priority=5 status=disabled
codec config type=g726_40 ptime=20 vad=disabled priority=4 status=disabled
codec config type=g729 ptime=20 vad=disabled priority=2 status=enabled
services config mwi_phone=immediate mwi_network=sollicited prefix_servcode=standard servcode_cmd=standard cfu_dest="" cfnr_timer=10 cfnr_dest="" cfbs_dest="" hfhf_feature=disabled
services provision type=transfer
services activate type=transfer
services assign type=transfer servicecode=96
services assign_pxsc type=transfer action=activate servicecode=*96
services assign_pxsc type=transfer action=deactivate servicecode=#96
services provision type=hold
services activate type=hold
services assign type=hold servicecode=94
services assign_pxsc type=hold action=activate servicecode=*94
services assign_pxsc type=hold action=deactivate servicecode=#94
services provision type=waiting
services activate type=waiting
services assign type=waiting servicecode=43
services assign_pxsc type=waiting action=activate servicecode=*43
services assign_pxsc type=waiting action=deactivate servicecode=#43
services withdraw type=mwi
services deactivate type=mwi
services assign type=mwi servicecode=98
services assign_pxsc type=mwi action=activate servicecode=*98
services assign_pxsc type=mwi action=deactivate servicecode=#98
services provision type=clip
services activate type=clip
services assign type=clip servicecode=30
services assign_pxsc type=clip action=activate servicecode=*30
services assign_pxsc type=clip action=deactivate servicecode=#30
services withdraw type=clir
services deactivate type=clir
services assign type=clir servicecode=31
services assign_pxsc type=clir action=activate servicecode=*31
services assign_pxsc type=clir action=deactivate servicecode=#31
services provision type=3pty
services activate type=3pty
services assign type=3pty servicecode=95
services assign_pxsc type=3pty action=activate servicecode=*95
services assign_pxsc type=3pty action=deactivate servicecode=#95
services provision type=forcedFXO
services activate type=forcedFXO
services assign type=forcedFXO servicecode=01
services assign_pxsc type=forcedFXO action_act=activate servicecode=*01*
services provision type=cfu
services deactivate type=cfu
services assign type=cfu servicecode=21
services assign_pxsc type=cfu action_cf=activate servicecode=*21
services assign_pxsc type=cfu action_cf=deactivate servicecode=#21
services assign_pxsc type=cfu action_cf=register servicecode=**21*
services provision type=cfnr
services deactivate type=cfnr
services assign type=cfnr servicecode=61
services assign_pxsc type=cfnr action_cf=activate servicecode=*61
services assign_pxsc type=cfnr action_cf=deactivate servicecode=#61
services assign_pxsc type=cfnr action_cf=register servicecode=**61*
services provision type=cfbs
services deactivate type=cfbs
services assign type=cfbs servicecode=67
services assign_pxsc type=cfbs action_cf=activate servicecode=*67
services assign_pxsc type=cfbs action_cf=deactivate servicecode=#67
services assign_pxsc type=cfbs action_cf=register servicecode=**67*
services withdraw type=callreturn
services assign type=callreturn servicecode=69
services assign_pxsc type=callreturn action_act=activate servicecode=*69
services withdraw type=ccbs
services assign type=ccbs servicecode=37
services assign_pxsc type=ccbs action=activate servicecode=*37
services assign_pxsc type=ccbs action=deactivate servicecode=#37
services assign_pxsc type=clironcall action=activate servicecode=*31*
services assign_pxsc type=clironcall action=deactivate servicecode=#31*
services assign_pxsc type=waitingoncall action=activate servicecode=*43*
services assign_pxsc type=waitingoncall action=deactivate servicecode=#43*
fxsport config interdigit=5000 interdigitOpen=5000
fxoport config incfxodest=all fxodisconnect=1000
qos config type=sign&control qosfield=dscp dscp=af42
qos config type=realtime qosfield=dscp dscp=ef
country config country=germany
dialplan modify prefix=*01* newprefix=*01* defaultport=FXO fallbackport=VoIP priority=Low fallback=enabled minimumdigits=5 maximumdigits=19 posofmodify=1 remnumdigits=4 insert="" rescan=no data=no action=ROUTE_excl_eon
profile add SIP_URI=yourvoicenumber username="" password=\"\" displayname="" voiceport=COMMON abbr=""
cac config max#portsperprofile=all
config autofxo=enabled digitrelay=inband click2dial_ports=all rtp_portrange=1024-49151 sign_internal=external static_intf=disabled endofnumber=# countrycode=0
fax config detect_timeout=60 transport=inband_reneg udptl_redun=0

[ voip.ini ]

[ mbus.ini ]
config autoload=enabled
loadobjects


hier soweit keine änderung.. die voip fuktionalität lässst sich ganz nomal via webinetrface steuern.

füdie zukunft ist noch die einrichtugn einesdialplans geplant, dass bei gesprächen ohne vorwahl automatisch der normale analoge anschluss verwendet wird (ich hab kostenlose ortsgespräche die müssen nich via voip gehen), aber das is zukunftsmusik Wink

Code:

[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTPs group=lan
ifadd name=HTTPs group=wan
ifadd name=FTP group=lan
ifadd name=FTP group=wan
ifadd name=TELNET group=lan
ifadd name=DNS-S group=lan
ifadd name=SNMP_AGENT group=lan
ifadd name=SSDP group=lan
ifadd name=MDAP group=lan
ifadd name=PING_RESPONDER group=lan
modify name=PPTP state=enabled
modify name=DNS-C state=enabled
modify name=SNTP state=enabled
modify name=HTTP state=enabled
modify name=HTTPs state=enabled port=26415
modify name=WEBF state=disabled
modify name=TFTP-C state=disabled
modify name=FTP state=enabled
modify name=TELNET state=enabled
modify name=RIP state=disabled
modify name=IGMP-Proxy state=enabled
modify name=DNS-S state=enabled
modify name=DHCP-S state=enabled
modify name=SNMP_AGENT state=disabled
modify name=SSDP state=enabled
modify name=MDAP state=enabled
modify name=CWMP_client state=disabled
modify name=CWMP_server state=disabled
modify name=VOIP_SIP state=disabled
modify name=PING_RESPONDER state=enabled
mapadd name=HTTP port=www-http
mapadd name=HTTPs port=26415
mapadd name=HTTPI intf=LocalNetwork port=www-http
mapadd name=HTTPI intf=LocalNetwork port=1080
mapadd name=HTTPI intf=LocalNetwork port=httpproxy
mapadd name=FTP port=ftp
mapadd name=TELNET port=telnet
mapadd name=DNS-S port=dns
mapadd name=SNMP_AGENT port=snmp
mapadd name=SSDP port=1900
mapadd name=MDAP port=3235


https angeknippst für die gruppe wan (zugriff von aussen) und auf port 26415 umgebogen (die firewall wird sinniegrweise automatisch angepasst Smile )

[code:1:dee8d45907]
[ service.ini ]
add name="ABC (Another Bittorent Client)" mode=client
add name="Age of Empires" mode=server
add name="Age of Mythology" mode=server
add name="AIM Talk" mode=client
add name="Aliens vs. Predator" mode=server
add name="America s Army" mode=server
add name=Azureus mode=client
add name="Bay VPN" mode=server
add name=BearShare mode=server
add name=BitTorrent mode=client
add name="Black and White" mode=server
add name="Call of Duty" mode=server
add name="Call of Duty - United Offensive" mode=server
add name=CarbonCopy32 mode=server
add name="Castle Wolfenstein" mode=server
add name="Championship Manager 03-04" mode=server
add name="Checkpoint FW1 VPN" mode=server
add name="Command and Conquer Generals" mode=server
add name="Command and Conquer Zero Hour" mode=server
add name="Counter Strike" mode=server
add name="Cu-SeeMe Cornell" mode=server
add name="Cu-SeeMe White Pine 3.1.2 and 4.0" mode=server
add name="Dark Reign 2" mode=server
add name="Delta Force" mode=server
add name="Destroyer Command" mode=server
add name="Diablo II" mode=server
add name="Direct Connect" mode=server
add name="DirectX 7" mode=server
add name="DirectX 8" mode=server
add name="DirectX 9" mode=server
add name=Doom3 mode=server
add name="Dune 2000" mode=server
add name="Dungeon Siege" mode=server
add name=eDonkey mode=server
add name="Elite Force" mode=server
add name=eMule mode=server
add name="Enemy Territory" mode=server
add name=Everquest mode=server
add name="Evil Islands" mode=server
add name="F-22 Lightning 3" mode=server
add name="Falcon 4" mode=server
add name="Far Cry" mode=server
add name=FastTrack mode=server
add name="Fighter Ace II" mode=server
add name="Fighter Ace II (DX)" mode=server
add name="FTP Server" mode=server
add name="FW1 VPN" mode=server
add name="Gamespy Arcade" mode=server
add name="Ghost Recon" mode=server
add name=Gnutella mode=server
add name=Half-Life mode=server
add name="Half-Life 2" mode=server
add name=Halo mode=server
add name="Heretic II" mode=server
add name="Hexen II" mode=server
add name="HTTP Server (World Wide Web)" mode=server
add name="HTTPS Server" mode=server
add name="IL 2" mode=server
add name="ILS Server" mode=server
add name=iMesh mode=server
add name="IPSEC - IKE" mode=server
add name=KALI mode=server
add name=KaZaA mode=server
add name=Laplink mode=server
add name=Links mode=server
add name="Lock On" mode=server
add name="Lotus Notes" mode=server
add name="Mail Server (SMTP)" mode=server
add name="Microsoft Remote Desktop" mode=server
add name="Microsoft Terminal Server" mode=client
add name=Moove mode=server
add name="MSN Game Zone" mode=server
add name="MSN Game Zone (DX)" mode=server
add name="MSN Messenger" mode=server
add name=Myth mode=server
add name=Napster mode=client
add name="Need for Speed" mode=server
add name="Need for Speed - Underground" mode=server
add name="Need for Speed 3" mode=server
add name=NetMeeting mode=server
add name="Neverwinter Nights" mode=server
add name="Neverwinter Nights Gamespy" mode=server
add name="News Server (NNTP)" mode=server
add name="NNTP Server" mode=server
add name="NTP Server" mode=server
add name=OpenFT mode=server
add name=Outlaws mode=server
add name=PalTalk mode=server
add name="PC Anywhere" mode=server
add name="POP3 Server" mode=server
add name="PPTP Server" mode=server
add name="Quake 3" mode=server
add name="Rainbow Six" mode=server
add name="RealAudio Server" mode=server
add name="Realm Games (Blizzard)" mode=server
add name="Remote Anything" mode=server
add name=RemotelyAnywhere mode=server
add name="Rogue Spear" mode=server
add name="Rome Total War" mode=server
add name="RTSP Server" mode=server
add name="Secure Shell Server (SSH)" mode=server
add name="Secure Web Server (HTTPS)" mode=server
add name=Shareaza mode=server
add name="Shiva VPN" mode=server
add name="Silent Hunter II" mode=server
add name="SMTP Server" mode=server
add name="Soldier of Fortune" mode=server
add name="Soldiers: Heroes of World War II" mode=server
add name=Soulseek mode=server
add name="SSH Server - Secure Shell" mode=server
add name=StarCraft mode=server
add name="Starsiege Tribes" mode=server
add name="Steam Games" mode=server
add name="Telnet Server" mode=server
add name="Tiberian Sun" mode=server
add name="Time Server (NTP)" mode=server
add name=Ultima mode=server
add name="Unreal Tournament" mode=server
add name="Unreal Tournament 2004" mode=server
add name="Virtual Terminal Server (TELNET)" mode=server
add name=VNC mode=server
add name="Warcraft III" mode=server
add name="Web Server (HTTP)" mode=server
add name="Westwood Online" mode=client
add name="Win MX" mode=server
add name="World of Warcraft" mode=server
add name=XBConnect mode=server
add name="Xbox Live" mode=server
rule add name="Virtual Terminal Server (TELNET)" protocol=tcp portrange=23-23
rule add name="Telnet Server" protocol=tcp portrange=23-23
rule add name="SSH Server - Secure Shell" protocol=tcp portrange=22-22
rule add name="Secure Shell Server (SSH)" protocol=tcp portrange=22-22
rule add name="HTTP Server (World Wide Web)" protocol=tcp portrange=80-80
rule add name="Web Server (HTTP)" protocol=tcp portrange=80-80
rule add name="Secure Web Server (HTTPS)" protocol=tcp portrange=443-443
rule add name="HTTPS Server" protocol=tcp portrange=443-443
rule add name="Age of Empires" protocol=any portrange=2302-2400
rule add name="Age of Empires" protocol=any portrange=6073-6073
rule add name="Age of Mythology" protocol=udp portrange=2300-2300
rule add name="Aliens vs. Predator" protocol=any portrange=80-80
rule add name="Aliens vs. Predator" protocol=any portrange=2300-2400
rule add name="Aliens vs. Predator" protocol=any portrange=8000-8999
rule add name="America s Army" protocol=udp portrange=1716-1718
rule add name="America s Army" protocol=udp portrange=8777-8777
rule add name="America s Army" protocol=udp portrange=27900-27900
rule add name="America s Army" protocol=udp portrange=20045-20045
rule add name="Bay VPN" protocol=any portrange=500-500
rule add name=BearShare protocol=tcp portrange=6346-6346
rule add name="ABC (Another Bittorent Client)" protocol=tcp portrange=6881-6889
rule add name="AIM Talk" protocol=tcp portrange=5190-5190 triggerport=4099 triggerprotocol=tcp
rule add name=Azureus protocol=tcp portrange=6881-6889
rule add name=BitTorrent protocol=tcp portrange=6881-6889
rule add name="Black and White" protocol=any portrange=2611-2612
rule add name="Black and White" protocol=any portrange=6500-6500
rule add name="Black and White" protocol=any portrange=6667-6667
rule add name="Black and White" protocol=any portrange=27900-27900
rule add name="Call of Duty" protocol=any portrange=28960-28960
rule add name="Call of Duty" protocol=udp portrange=20500-20500
rule add name="Call of Duty" protocol=udp portrange=20510-20510
rule add name="Call of Duty - United Offensive" protocol=any portrange=28960-28960
rule add name="Call of Duty - United Offensive" protocol=udp portrange=20500-20500
rule add name="Call of Duty - United Offensive" protocol=udp portrange=20510-20510
rule add name="Call of Duty - United Offensive" protocol=udp portrange=20600-20600
rule add name="Call of Duty - United Offensive" protocol=udp portrange=20610-20610
rule add name="Castle Wolfenstein" protocol=any portrange=27960-27960
rule add name="Championship Manager 03-04" protocol=tcp portrange=9094-9094
rule add name="Championship Manager 03-04" protocol=udp portrange=9093-9093
rule add name=CarbonCopy32 protocol=any portrange=1023-1680
rule add name="Command and Conquer Generals" protocol=any portrange=80-80
rule add name="Command and Conquer Generals" protocol=any portrange=6667-6667
rule add name="Command and Conquer Generals" protocol=any portrange=28910-28910
rule add name="Command and Conquer Generals" protocol=any portrange=29900-29900
rule add name="Command and Conquer Generals" protocol=any portrange=29920-29920
rule add name="Command and Conquer Zero Hour" protocol=any portrange=80-80
rule add name="Command and Conquer Zero Hour" protocol=any portrange=6667-6667
rule add name="Command and Conquer Zero Hour" protocol=any portrange=28910-28910
rule add name="Command and Conquer Zero Hour" protocol=any portrange=29900-29900
rule add name="Command and Conquer Zero Hour" protocol=any portrange=29920-29920
rule add name="Counter Strike" protocol=udp portrange=1200-1200
rule add name="Counter Strike" protocol=udp portrange=27000-27015
rule add name="Counter Strike" protocol=tcp portrange=27030-27039
rule add name="Cu-SeeMe Cornell" protocol=udp portrange=7648-7648
rule add name="Cu-SeeMe White Pine 3.1.2 and 4.0" protocol=udp portrange=7648-7648
rule add name="Cu-SeeMe White Pine 3.1.2 and 4.0" protocol=udp portrange=24032-24032
rule add name="Dark Reign 2" protocol=any portrange=26214-26214
rule add name="Delta Force" protocol=any portrange=3100-3100
rule add name="Delta Force" protocol=any portrange=3568-3568
rule add name="Delta Force" protocol=any portrange=3999-3999
rule add name="Destroyer Command" protocol=any portrange=3000-3000
rule add name="Diablo II" protocol=tcp portrange=6112-6119
rule add name="Diablo II" protocol=tcp portrange=4000-4000
rule add name=Doom3 protocol=any portrange=27650-27650
rule add name=Doom3 protocol=any portrange=27666-27666
rule add name=StarCraft protocol=tcp portrange=4000-4000
rule add name=StarCraft protocol=any portrange=6112-6119
rule add name="DirectX 7" protocol=udp portrange=2302-2400
rule add name="DirectX 7" protocol=udp portrange=47624-47624
rule add name="DirectX 8" protocol=udp portrange=2302-2400
rule add name="DirectX 8" protocol=udp portrange=6073-6073
rule add name="DirectX 9" protocol=udp portrange=2302-2400
rule add name="DirectX 9" protocol=udp portrange=6073-6073
rule add name="Direct Connect" protocol=any portrange=375-425
rule add name="Dune 2000" protocol=any portrange=1140-1234
rule add name="Dune 2000" protocol=any portrange=4000-4000
rule add name="Dungeon Siege" protocol=udp portrange=2300-2300
rule add name="Dungeon Siege" protocol=udp portrange=2302-2302
rule add name="Dungeon Siege" protocol=udp portrange=6073-6073
rule add name="Elite Force" protocol=any portrange=26000-26000
rule add name="Elite Force" protocol=any portrange=27500-27500
rule add name="Elite Force" protocol=any portrange=27910-27910
rule add name="Elite Force" protocol=any portrange=27960-27960
rule add name=eMule protocol=tcp portrange=4662-4662
rule add name=eMule protocol=udp portrange=4672-4672
rule add name=eDonkey protocol=tcp portrange=4662-4662
rule add name=eDonkey protocol=udp portrange=4672-4672
rule add name="Enemy Territory" protocol=any portrange=27960-27960
rule add name=Everquest protocol=any portrange=1024-6000
rule add name=Everquest protocol=any portrange=7000-7000
rule add name="Evil Islands" protocol=any portrange=8888-8888
rule add name="F-22 Lightning 3" protocol=any portrange=4533-4660
rule add name="Falcon 4" protocol=any portrange=2934-2935
rule add name=FastTrack protocol=any portrange=1214-1214
rule add name="Fighter Ace II" protocol=any portrange=50000-50100
rule add name="Fighter Ace II (DX)" protocol=any portrange=2300-2400
rule add name="Fighter Ace II (DX)" protocol=any portrange=47624-47624
rule add name="Fighter Ace II (DX)" protocol=any portrange=50000-50100
rule add name="FTP Server" protocol=tcp portrange=21-21
rule add name="FW1 VPN" protocol=any portrange=259-259
rule add name="FW1 VPN" protocol=udp portrange=259-259
rule add name="Checkpoint FW1 VPN" protocol=any portrange=259-259
rule add name="Checkpoint FW1 VPN" protocol=udp portrange=259-259
rule add name="Far Cry" protocol=any portrange=49001-49002
rule add name="Gamespy Arcade" protocol=udp portrange=6500-6500
rule add name="Gamespy Arcade" protocol=udp portrange=6700-6700
rule add name="Gamespy Arcade" protocol=udp portrange=12300-12300
rule add name="Gamespy Arcade" protocol=udp portrange=27900-27900
rule add name="Gamespy Arcade" protocol=tcp portrange=28900-28900
rule add name="Gamespy Arcade" protocol=udp portrange=23000-23009
rule add name="Ghost Recon" protocol=any portrange=2346-2348
rule add name=Gnutella protocol=any portrange=6346-6346
rule add name=Half-Life protocol=tcp portrange=6003-6003
rule add name=Half-Life protocol=tcp portrange=7002-7002
rule add name=Half-Life protocol=udp portrange=27005-27005
rule add name=Half-Life protocol=udp portrange=27010-27010
rule add name=Half-Life protocol=udp portrange=27011-27011
rule add name=Half-Life protocol=udp portrange=27015-27015
rule add name="Half-Life 2" protocol=tcp portrange=27030-27039
rule add name="Half-Life 2" protocol=udp portrange=1200-1200
rule add name="Half-Life 2" protocol=udp portrange=27000-27015
rule add name=Halo protocol=tcp portrange=80-80
rule add name=Halo protocol=udp portrange=2302-2303
rule add name="Heretic II" protocol=any portrange=28910-28910
rule add name="Hexen II" protocol=any portrange=26900-26900
rule add name="IL 2" protocol=udp portrange=21000-21000
rule add name="IPSEC - IKE" protocol=any portrange=500-500
rule add name="IPSEC - IKE" protocol=any portrange=4500-4500
rule add name=KALI protocol=any portrange=2213-2213
rule add name=KALI protocol=any portrange=6666-6666
rule add name=Laplink protocol=any portrange=1547-1547
rule add name=Links protocol=tcp portrange=47624-47624
rule add name=Links protocol=any portrange=2300-2400
rule add name=Links protocol=udp portrange=6073-6073
rule add name="Lock On" protocol=any portrange=10308-10308
rule add name="Lotus Notes" protocol=any portrange=1352-1352
rule add name=Moove protocol=tcp portrange=9793-9793
rule add name=Moove protocol=tcp portrange=9795-9795
rule add name="MSN Game Zone" protocol=any portrange=6667-6667
rule add name="MSN Game Zone" protocol=any portrange=28800-29000
rule add name="MSN Messenger" protocol=tcp portrange=1863-1863
rule add name="MSN Messenger" protocol=tcp portrange=6891-6900
rule add name="MSN Messenger" protocol=any portrange=6901-6901
rule add name="MSN Game Zone (DX)" protocol=any portrange=2300-2400
rule add name="MSN Game Zone (DX)" protocol=any portrange=47624-47624
rule add name=Myth protocol=any portrange=3453-3453
rule add name="Need for Speed" protocol=any portrange=9442-9442
rule add name="Need for Speed 3" protocol=any portrange=1030-1030
rule add name="Need for Speed - Underground" protocol=udp portrange=3658-3659
rule add name="Need for Speed - Underground" protocol=tcp portrange=10900-10999
rule add name="Neverwinter Nights" protocol=udp portrange=5120-5300
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=6500-6500
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=6667-6667
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=27900-27900
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=28900-28900
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=29900-29901
rule add name="Neverwinter Nights Gamespy" protocol=any portrange=13139-13139
rule add name=NetMeeting protocol=tcp portrange=1720-1720
rule add name="NTP Server" protocol=any portrange=123-123
rule add name="Time Server (NTP)" protocol=any portrange=123-123
rule add name=OpenFT protocol=any portrange=1215-1216
rule add name=Outlaws protocol=any portrange=5310-5310
rule add name=PalTalk protocol=tcp portrange=2095-2095
rule add name=PalTalk protocol=any portrange=2090-2091
rule add name="PC Anywhere" protocol=any portrange=5631-5632
rule add name="POP3 Server" protocol=any portrange=110-110
rule add name="PPTP Server" protocol=tcp portrange=1723-1723
rule add name="Quake 3" protocol=any portrange=27660-27692
rule add name="Rainbow Six" protocol=any portrange=2346-2346
rule add name="Realm Games (Blizzard)" protocol=tcp portrange=4000-4000
rule add name="Remote Anything" protocol=any portrange=3996-4000
rule add name=RemotelyAnywhere protocol=any portrange=2000-2000
rule add name="Microsoft Remote Desktop" protocol=any portrange=3389-3389
rule add name="Rogue Spear" protocol=tcp portrange=2346-2346
rule add name="Rogue Spear" protocol=udp portrange=2346
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
08.10.2007, 09:11 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

Hallo netkiller,

könntest du vielleicht die Änderungen basierend auf der Grundeinstellung des SpeedTouch posten anstatt einer vollständigen user.ini?

Das hätte den Vorteil das man seine bestehende Konfiguration anpassen kann und auch Unterschiede zw. den Geräten oder FW-Versionen nicht so ins Gewicht fallen. Ich tue mich zumindestens schwer auf Basis der Aufstellung in diesem Thread ein SpeedTouch anzupassen.

Gruß

Kalle
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
08.10.2007, 21:39 BeitragTitel:
netkiller



Anmeldedatum: 28.11.2006
Beiträge: 614
Wohnort: bei Hamburg

Antworten mit Zitat

basierend auf einer PPPoE/PPPoA Grundkonfig?

hmm schwierig, weil man erstmal grosse teile der konfig (und zwar auch der von der firmware als default vorgegebnen konfig) löschen sollte, damit die kiste nicht tausend dinge tut die se nicht tun soll ..

ich mach das jetzt mal eben aus dem kopf, da ich für einen umbau von meinem linux router aus hier grössere netzumbauten machen müsste, für die mir momentan leider die zeit fehlt ...

1. alte konfig inkl. sämtlicher defaults löschen.
hierzu gibt es zwei wege.. glück hat, wer einen router der business reihe hat und per konsolenkabel auf die cpe kann. da ist es nur dieser eine befehl:

:config flush

dauert ein wenig und schon ist nahezu die gesamte konfig inkl. überflüssiger atm einstellungen etc. weg Smile

blöd ist das, wenn man eins der soho geräte hat, weil man bei nem konfig flush auch die IP auf LAN seite löscht, was einem CLI zugriff dann etwas im wege steht Very Happy

hier muss man also etwas geordneter vorgehen:

ppp und ppp relay interfaces löschen

:ppp flush
:ppp relay flush

dann noch sofern vorhanden die ethoa interfaces und evtl. an die bridge gebundene ethoa interfaces löschen. da muss man schaun, was vorhanden ist, da hier verschiedene firmware versionen verschiedene interfaces anlegen.

:eth iflist
zeigt was vorhanden ist
alles was hier irgendwie in richtung ATM zeigt kann mit
:ifdelete intf=<interface name>
gelöscht werden

selbiges unter
:eth bridge iflist
--> :eth bridge ifdelete intf=<Interface name>

nun hat man die ATM interfaces soweit isoliert, dass man sie auch löschen kann:

:atm flush

und nun noch die angelegten atm pfade
:atm phonebook flush

wenn man nun die konfig noch ein wenig aufräumen will verkürzt ein
:script flush
die konfig ungemein Wink


so sollte alles weg sein, was irgendwie versucht atm zu sprechen.
dies kann man gern auch nochmal mit

:interfaces list

kontrollieren

nun geht es daran die Eth interfaces aufzuteilen.
von der terminologie her heissen die physikalisch vorhandenen ethernetports bei thomson
ethif1
ethif2
ethif3
ethif4

diese werden innerhalb der bridge den logischen interfaces
ethport1
ethport2
ethport3
ethport4

zugeordnet.

dies kann man sich anzeigen lassen mit

:eth bridge iflist

es gibt nun 2 möglichkeiten die ports aufzutrennen. entweder durch VLAN oder durch switchgruppen.
da die switchgruppenkonfig IMHO etwas merkwürdig ist (und auch instabile re resultate ergab) hab ich mich für VLANs entschieden.

hierzu legen wir dann erstmal nen zweites vlan an. das erste mit dem namen default und der vlan ID 1 ist bereits vorhanden.
anlegen ist schnell erledigt mit

:eth bridge vlan add
kurz die parameter eingeben (kriegt man mit TAB bzw. ? .. ich hab die leider grad nicht ganz im kopf) und schon hat man ein neues vlan. bei mir hat dieses vlan die ID 2 und den namen "wan".

nun brauchen wir einen einzelnen, nicht an der bridge angechlossenen eth port. wir wollen hier den port 4 verwenden. also löschen wir ihn erstmal aus der bridge

:eth bridge ifdelete intf=ethport4

nun können wir das ethif4 wieder frei verwenden.
legen wir es ausserhalb der bridge neu an

:eth ifadd intf=WAN

und konfigurieren wir dieses neue logische interface so, dass es auf das physikalische ethif4 zeigt und innerhalb des eben angelegten VLANs läuft:
:eth ifconfig intf=WAN dest=ethif4 vlan=wan

und sorgen letztlich dafür, dass das interface hochgefahren wird:
:eth ifattach intf=WAN

zack nu hammer unseren einzelnen ethernetport.

blöd nur,dass der bis jetzt nur ethernet spricht.. ein layer 3 protokoll wäre vermutlich recht hilfreich..

also bauen wir uns ein passendes IP interface und lassen es auf das eben angelegte ethernet interface zeigen:

:ip ifadd intf=Internet dest=WAN
(wenn das schon vorhanden ist, dann vorher löschen oder das neue interface anders bennnen)

achja... hochfahren des interfaces nicht vergessen:

:ip ifattach intf=Internet

nu ham wir ein IP Interface. das hat aber noch keine IP .. wir wollten ja, dass unser thomson an dieser stelle sich seine IP per DHCP holt.
also konfigurieren wir den DHCP Client -->

als erstes sagen wir dem dhcp client, dass er das eben angelegte IP interface benutzen soll:

:dhcp client ifadd intf=Internet

und weisen noch ein paar parameter, wie die routing- und dns metrik zu und sorgen dafür, dass broadcasts auf diesem interface erlaubt sind (wan broadcasts sind in verbindung mit kabelmodem durchaus sinnvoll im gegensatz zu ATM basierten anbindungen)
:dhcp client ifconfig intf=Internet metric=1 dnsmetric=1 broadcast=enabled

tjoah jeder wird nun denken das wars.. leider nein, denn in der default einstellung holt sich der dhcp client ausschliesslich eine IP addresse. nichts weiter .. kein standardgateway, keine dns server, keine subnetzmaske und und und..

also konfigurieren wir die dhcp client request options so, dass die wichtigsten parameter abgefragt werden:

standardgateway (auf wan seite)
:dhcp client rqoptions add intf=Internet option=default-routers

dns server
:dhcp client rqoptions add intf=Internet option=domain-name-servers

subnetzumaske
:dhcp client rqoptions add intf=Internet option=subnet-mask

den eigenen hostnamen (ist bei meinem provider wichtig, da hierüber die ein oder andere reverse auflösung durchgeführt wird Wink )
:dhcp client rqoptions add intf=Internet option=host-name

den zugehörigen domain namen
:dhcp client rqoptions add intf=Internet option=domain-name

NTP server sind auch sinnig, damit der router weiss wie spät es ist
:dhcp client rqoptions add intf=Internet option=time-servers

eine broadcast addresse wäre auch gut, wenn wir schon broadcast auf wan seite erlauben Wink
:dhcp client rqoptions add intf=Internet option=broadcast-address

ausserdem möcht man ja wissen wie lange man die dhcp ip behalten darf:
:dhcp client rqoptions add intf=Internet option=dhcp-lease-time

und wann man spätestens seinen lease verlängern sollte
:dhcp client rqoptions add intf=Internet option=dhcp-renewal-time
:dhcp client rqoptions add intf=Internet option=dhcp-rebinding-time

und zu guter letzt .. das grad angelegte DHCP client interface wieder hochfahren Smile
:dhcp client ifattach intf=Internet

zu guter letzt natürlich noch NAT konfigurieren, sonst kommt man ja nicht weit im internet:

:nat ifconfig intf=Internet translation=enabled

das sollte es so weit gewesen sein.
der rest der konfig unterscheidet sich dann nicht mehr wirklich von einer PPPoE / PPPoA Konfiguration .. (jedenfalls wenn ich nix vergessen hab Wink )

2 dinge die nun etwas nervig sind

1. man sollte evtl. portforwardings besser per hand im cli erstellen, da die verwendung der weboberfläche mitunter dazu führte, dass das nat auf dem interface internet gar nicht mehr funktionierte.. warum kann ich nicht nachvollziehen, die konfig jedenfalls sah normal aus
2. die weboberfläche begrüsst einen mit einem freundlichen "sie haben keine verbindung konfiguriert" und der "internetzugangstest" schlägt fehl.. aber mein gott.. http oberflächen gehören IMHO sowieso abgeschaltet -->

:services system ifdelete name=http group=lan

Wink Wink

ich hoffe ich hab nix vergessen, ansonsten einfach nochmal nachfragen.. ist wie gesagt aus dem kopf runtergetippt..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
03.07.2011, 11:59 BeitragTitel: 780i WL Template Router hinter anderem Router 6 1 9 6
Johenyst



Anmeldedatum: 29.06.2011
Beiträge: 14
Wohnort: Barcelos, Portugal

Antworten mit Zitat

Hallo NG,

ich habe da ein Problem Ich habe eine 1,5 MBit AOL DSL Leitung über eine Siemens Gigaset SE 105 Router laufen. Bei mir kommt aber nur minimale Leistung an. Habe eine 11MBit Verbindung die Hervorragende sein soll, es kommt nur kaum was bei mir am Rechner an. Was kann ich tun??
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
 
Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Templates und Programme für die SpeedTouch    Seite 1 von 1
Vorheriges Thema anzeigen
Nächstes Thema anzeigen
Beiträge der letzten Zeit anzeigen:   




Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.