Statische Routen mit RIP propagieren

Mit RIP (RIPv2 wie RIPv1) werden standardmäßig keine statischen Default-Routen übermittelt. Meist handelt es sich bei dieser statischen Route um die Verbindung ins Internet. Damit netzwerkweit diese Route anderen Routern auch mitgeteilt wird, ist eine zusätzliche Einstellung nötig. meinrouter# configure terminal Enter configuration commands, one per line. End with CNTL/Z. meinrouter(config)# ip route 0.0.0.0 0.0.0.0 […]

Neoware CA22 Thin Client für GRML oder Backtrack

Bei ebay fand ich eine Neoware CA22 Box. Der ThinClient verbraucht wenig Strom und ist durch die passive Kühlung geräuschlos. Der Verbrauch liegt im schlechtesten Fall bei 40 Watt. Gemessen habe ich knappe 30 Watt. Der interne Flash bei dem Gerät ist nicht sonderlich groß nur 128 MB, lässt sich aber leicht vergrößern. Bei ebay […]

Konfigurieren dynamischer Routen für kleine Netzwerke mit Cisco Routern

Kleine Netzwerke im Geek-Haushalt oder Kleinunternehmen beinhalten oft mehrere Subnetze. Da gibt es Netzwerke für Drucker, Gäste und Privatrechner. Verbunden werden diese Subnetze mit einem Router, vielleicht auch mit mehreren, sollte beispielsweise haushaltsübergreifend eine Verbindung geschaffen werden. Die Konfiguration sollte einfach sein und sich leicht erweitern lassen. Das Routing Information Protocol (RIP) ist die einfaste […]

Authentifizierung mit SSH bei Cisco Router

Damit SSH funktioniert, ist zunächst ein Zertifikat nötig. SSH in der Version 1 ist nicht sicher, Daher sollte die Version 2 aktiviert werden. Timeout und Retries sind optional und können einfach mit eingerichtet werden. Zusätzlich, damit ein Login möglich ist, muss ein Benutzer und ein Passwort eingerichtet werden. Das Zertifikat ist nicht exportierbar. meinrouter# conf […]

Authentifizierung beim Cisco Router ohne SSH

Sollen mehrere Personen das System administrieren, so können auch mit Telnet mehrere Benutzer mit einem jeweiligen Passwort definiert werden. Dazu können so viele Benutzer und Passwörter angelegt werden, wie nötig. Das funktionert so. meinrouter# conf t meinrouter(config)# aaa new-model meinrouter(config)# username cisco password 0 cisco meinrouter(config)# line vty 0 4 meinrouter(config-line)# transport input telnet meinrouter(config-line)# […]

Timeout der seriellen Console beim Cisco Router anhalten

Vergisst der Admin sich auszuloggen, so greift der Timeout. Somit sollte der Timeout möglichst nie angehalten werden. Falls zu Schulungszwecke das doch gemacht werden soll, so geht das so. meinrouter# conf t meinrouter(config)# line con 0 meinrouter(config-line)# exec-timeout 0 0 meinrouter(config-line)# end

Cisco ASA 5505 vom „transparent“ in „routed“ Modus schalten

Die Cisco ASA 5505, wie auch ihre größeren Brüder, kann in zwei Betriebsarten gefahren werden. Die Firewall wird als „transparent“ oder „routed“ betrieben. Hat der Benutzer sie mal in den transparenten Mode gebracht, so möchte der Admin eines Tages auch mal wieder zurück in den routed Mode. Das Beispiel zeigt den Zugriff über SSH. neurodump@laforge:~# […]

Wie lade ich ASDM von einer Cisco ASA 5505 herunter und installiere es?

Hat der Benutzer seine Cisco ASA 5505 nun endlich ausgepackt, gestartet, Serial online, gefreut, Hostnamen eingestellt und… ja konfiguriert? Ja, möglicherweise gibt es da einen Hackenfuß. Auf beiliegenden Datenträgern wird der Benutzer unter Umständen nicht fündig, noch spricht die ASA HTTP über ein Interface. Der Quick Start Guide ist ebenso wenig hilfreich, da es oft […]