Hi CISCO-801 & T-Online Einwaehler,
einen CISCO 801R als Einbruchserkennung, Zeit-Server und nebenbei auch noch als ISDN-Router ohne Sicherheitsluecken einzusetzen ist eigentlich nicht die Schwierigkeit, schwierig wird's nur, wenn man bei NULL anfaengt. ;-)Daher hier ein umfangreiches, funktionierendes Beispiel mit ein paar self-test CheckUp's zur Qualitaetskontrolle.I hope, it'll helps, <a HREF=http://www.c-bit.org/BBS/privmsg.php?mode=post&u=3&sid=02f22b2c8bf87c6afbbee59ab2503738>BitH</a>...
<hr>Hier erst einmal eine gepruefte und funktionsfaehige Beispiel-Konfiguration fuer Deinen CISCO 801-R Router.<blockquote><pre>Current configuration : 3906 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname <router-name>
!
boot system flash c800-y6-mw.122-8.T10.bin
no logging buffered
logging console critical
enable secret 5 <secret-hash>
enable password 7 <MD5 enabled-password>
!
username <other-user> password 7 <MD5-enabled-password>
clock timezone MESZ 1
clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip icmp redirect host
!
no ip domain-lookup
ip telnet source-interface Ethernet0
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description connected to EthernetLAN
 ip address 192.168.0.1 255.255.255.0
 ip access-group 100 in
 ip nat inside
 ip tcp adjust-mss 1452
 no keepalive
 no cdp enable
 hold-queue 100 out
!
interface BRI0
 description connected to T-Online via ISDN,Dial-inPC
 bandwidth 128
 no ip address
 encapsulation ppp
 dialer pool-member 2
 dialer pool-member 1
 isdn switch-type basic-net3
 isdn spid1 0
 isdn spid2 0
 no cdp enable
 ppp multilink
!
interface Dialer1
 description connected to T-Online via ISDN
 ip address negotiated
 ip access-group 103 in
 ip access-group 101 out
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 ip tcp header-compression
 ip tcp compression-connections 256
 ip tcp adjust-mss 1452
 load-interval 30
 dialer pool 1
 dialer remote-name <Anschlusskennung><T-Online-Nr><MitBenutzerkennung>
 dialer idle-timeout 333
 dialer string 00191011
 dialer hold-queue 10
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname <Anschlusskennung><T-Online-Nr><MitBenutzerkennung>
 ppp chap password 7 <MD5 T-Online Kennwort>
 ppp pap sent-username <Anschlusskennung><T-Online-Nr><MitBenutzerkennung> password 7 <MD5 T-Online Kennwort>
 ppp ipcp dns request
 ppp ipcp wins request
!
router rip
 version 2
 passive-interface Dialer1
 network 192.168.0.0
 no auto-summary
!
ip local pool <router-name>-Group-2 192.168.0.72 192.168.0.73
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.0.0 255.255.255.0 Ethernet0 permanent
no ip http server
!
!
logging trap debugging
logging 192.168.0.250
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip any any
access-list 101 permit ip any any
access-list 102 permit tcp any any established
access-list 103 permit udp any eq domain any log
access-list 103 permit icmp any any log
access-list 103 permit tcp any any established log
access-list 103 deny   tcp any any eq telnet log
access-list 103 deny   tcp any any log
access-list 103 deny   udp any any log
access-list 103 deny   ip any any log
dialer-list 1 protocol ip permit
no cdp run
snmp-server community public RO
snmp-server location Firma GmbH&Co.KG
snmp-server contact Hansjoerg G. Henker,+49-172-unpublished,cisco@c-bit.org
banner motd \
Disclaimer                                                                    3
               All actions will be monitored for upcoming trials.
                Unauthorized acccess will result in prosecution.


Hinweis                                                                       7
     Saemtliche Aktionen auf diesem System werden protokolliert und koennen
                          gerichtlich verwendet werden.
                Unerlaubter Zugriff wird strafrechtlich verfolgt.


Avertissement                                                                13
  Toutes les actions sur ce systeme sont inscrites au proces-verbal et peuvent
                          etre utilisees juridiquement.
           L'accces non autorise donne lieu a des poursuites penales.


/www.c-bit.org\
!
line con 0
 exec-timeout 0 0
 password 7 <MD5 console-password>
 logging synchronous
 login
 stopbits 1
line vty 0 4
 password 7 <MD5 remote-password>
 login
!
scheduler max-task-time 5000
sntp server 131.188.3.220
no rcapi server
!
!
end
</pre></blockquote>
Fragen zum Thema kann <a HREF=http://www.c-bit.org/BBS/privmsg.php?mode=post&u=3&sid=02f22b2c8bf87c6afbbee59ab2503738>BitH im BBS</a> bestimmt auch nicht beantworten. ;-)Viel Spass beim Ausprobieren.
(Uebrigens gibt es weitere Konfigurationsvorschlaege für weitere 800-series Modelle unter <a HREF=http://www.c-bit.org/>800 800R CISCO-800</a>)