windows10gegner
08.12.2017
view1555
view2
0
Goto Top

Cisco Priorisierung am Dialer-interface

FrageNetzwerkeNetzwerkgrundlagen
Hallo,
da ich aktuell an meinem DSL-Anschluss einen Proxyserver betreibe , ist das Problem mit dem VoIP wieder aufgekocht.
Wenn der Upload voll ausgelastet ist, geht VoIP nicht mehr (sinnvoll).
Jetzt geht es darum, die Pakete für VoIP am Cisco Dialer-Interface zu priorisieren (An meinem Router werden die VoIP-Pakete zuerst gesendet, bevor anderer Traffic übertragen wird. Beim Provider geht das leider nicht)
Die Frage ist jetzt die techn. Umsetzung.
IP-basiert (alles, was von der IP eines IP-Telefons kommt, erhält hohe Priorität, alles was über Port xxxx geht, wird priorisiert oder gibt es da eine Erkennungsmöglichkeit beim Cisco (Deep-Package-Inspection?)
Oder auch dieser Tag, den man an Pakete machen kann kam mir in den Kopf.
Die Fritzboxen konnten das auch irgendwie, und so muss das der Cisco auch irgendwie können.
BTW: Anstelle von Port Mirroring, habe ich von einer Möglichkeit gehört, den Wireshark per SSH die Pakete vom Router auszulesen. Wie geht das?
Ich musste erstmal den Zugriff auf dumpcap zulassen (ja, es können jetzt alle User machen)
sudo chmod a+x dumpcap
Ich kann den WS aufrufen und auf den Cisco lassen, es wird aber kein einziges Paket mitgeschnitten.
Interface habe ich mal FastEthernet2 (halbes Netzwerk) eingetragen.
Es kommt dann nach ca. 5s dieser Fehler:
Error by extcap pipe:
(process:7448): WARNING : Error creating connection: Error connecting to admin@10.0.0.254:22 (Timeout connecting to 10.0.0.254)
Also ich kann mich per SSH und admin und dem PW problemlos per Telnet und SSH einloggen. Muss da noch was am Cisco zugelassen werden?
Das enable PW ist ein Anderes.
LG Marco
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 357578

Url: https://administrator.de/forum/cisco-priorisierung-am-dialer-interface-357578.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 09.12.2017 um 10:14:32 Uhr
Goto Top
Du machst das über eine ACL indem du so den Telefon Traffic selektierst und ihn dann über die High Queue im Router priorisierst.
https://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/f ...
Windows10Gegner
Windows10Gegner 09.12.2017 um 12:00:48 Uhr
Goto Top
Ich muss jetzt erstmal den Traffic klassifizieren.
Ich kann das leider aus dem Cisco-Maual nicht herausarbeiten. Mir fehlen da leider die Kenntnisse.
Ich habe das jetzt so verstanden: Die Fritzbox sendet zu den VoIP-Paketen immer eine Inforamtion, mit welcher Priorität diese Übertragen werden sollen. Jetzt muss man nur noch dem Cisco sagen, dass er diese auch vor allem anderen rausschicken soll.
Ich habe in der Fritte die Funktion Type of Service (auch bei Cisco beschrieben) aktiviert.
Jetzt muss doch nur noch dem Cisco beigebracht werden, das zu berücksichtigen, oder?

Muss jetzt die ACL von mir geändert werden?
sieh aktuell so aus. Alles ist in einer ACl.
access-list 23 permit 10.0.0.0 0.0.0.255
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 101 deny   ip host 10.0.0.100 any
access-list 111 permit tcp any any eq telnet
access-list 111 permit udp any eq 5060 any
access-list 111 permit udp any eq domain any
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 4662
access-list 111 permit tcp any any eq 22
access-list 111 permit tcp any any eq 443
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq ftp-data
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit tcp any eq domain any
access-list 111 permit icmp any any unreachable
access-list 111 permit tcp any any eq 5000
access-list 111 permit tcp any any eq 5001
access-list 111 permit tcp any any eq 5002
access-list 111 permit tcp any any eq 5003
access-list 111 permit tcp any any eq 5004
access-list 111 permit tcp any any eq 5005
access-list 111 permit tcp any any eq 5006
access-list 111 permit tcp any any eq 5007
access-list 111 permit tcp any any eq 5008
access-list 111 permit tcp any any eq 5009
access-list 111 permit tcp any any eq 5010
access-list 111 permit tcp any any eq www
access-list 111 permit tcp any any eq 8444
Muss ich dann alles, was mit VoIP zu tun hat, (5060 etc.) in eine eigene ACL machen?
FrageNetzwerkeNetzwerkgrundlagen
Mehr von Windows10GegnerWindows10GegnerCisco IPSec L2TP VPN Failed to find peer index node to update peer info listWindows10Gegner - 17 KommentareWindows10GegnerCisco IOS SCP Verbindung wird geschlossenWindows10Gegner - 23 KommentareWindows10GegnerCisco IOS NAT64 Pool mit nur einer WAN-IPWindows10Gegner - 9 KommentareWindows10GegnerCisco 886W WLAN-AP hängtWindows10Gegner - 29 Kommentare
Heiß diskutiert
Stef223Draytek VLAN allgemeinStef223 - 37 KommentareNullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentaredeadrabbitHairpin-NAT mit Mikrotik Router am Telekom Glasfaseranschlussdeadrabbit - 19 KommentareJustman10000ISO - Keine FestplattentreiberJustman10000 - 17 KommentareStefanKittelWireguard pfSense zu Securepoint - Kein trafficStefanKittel - 16 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 KommentareKostasAD 2019 reinstalliert, Probleme bei den MapingsKostas - 13 KommentareKamelleLöschen von Verknüpfungen in beliebigen OrdnerstrukturenKamelle - 12 KommentareKnettenbrechExchange Online: MFA deaktivierenKnettenbrech - 12 KommentarelarsvomdachOPNSense Mikrotik WG Internet, Lokal kein Zugrifflarsvomdach - 11 Kommentare