Cisco Router IR829
Hallo,
ich habe mir einen Cisco IR829 zugelegt. Ich habe ihn über die Console grundlegend konfiguriert, d.h. habe GE0 und GE1 eine IP-Adresse verpasst, die Passwörter gesetzt und den HTTP-Server aktiviert.
Nun mein Problem:
Ich wollte ihn über die Webseite konfigurieren. Ich konnte sie auch aufrufen und mich einloggen. Nehme ich aber Einstellungen vor kommt immer 404-Page nicht gefunden.
Was kann das sein?
Ist das Image defekt? Bei Cisco kommt man ja nicht so einfach an ein neues ran.
Momentan bin ich ratlos, denn über CLI ihn zu konfigurieren ist meiner Meinung kompliziert und wenn ich das Internet zu Rate ziehe, komme ich um Englich nicht herum.
Hat jemand von Euch eine Idee ??
Wäre sehr dankbar !!!
MfG
ich habe mir einen Cisco IR829 zugelegt. Ich habe ihn über die Console grundlegend konfiguriert, d.h. habe GE0 und GE1 eine IP-Adresse verpasst, die Passwörter gesetzt und den HTTP-Server aktiviert.
Nun mein Problem:
Ich wollte ihn über die Webseite konfigurieren. Ich konnte sie auch aufrufen und mich einloggen. Nehme ich aber Einstellungen vor kommt immer 404-Page nicht gefunden.
Was kann das sein?
Ist das Image defekt? Bei Cisco kommt man ja nicht so einfach an ein neues ran.
Momentan bin ich ratlos, denn über CLI ihn zu konfigurieren ist meiner Meinung kompliziert und wenn ich das Internet zu Rate ziehe, komme ich um Englich nicht herum.
Hat jemand von Euch eine Idee ??
Wäre sehr dankbar !!!
MfG
Please also mark the comments that contributed to the solution of the article
Content-ID: 668349
Url: https://administrator.de/contentid/668349
Printed on: December 14, 2024 at 17:12 o'clock
19 Comments
Latest comment
Das hiesige Cisco Router Tutorial hast du sicher gelesen und entsprechend umgesetzt, oder? 🤔
Sollten dennoch Probleme auftauchen einfach einmal ein anonymisiertes show run hier in Code Tags posten. Das zeigt ggf. gemachte Konfig Fehler von dir sofort.
Sollten dennoch Probleme auftauchen einfach einmal ein anonymisiertes show run hier in Code Tags posten. Das zeigt ggf. gemachte Konfig Fehler von dir sofort.
Wenn es das denn nun war bitte deinen Thread dann auch als gelöst markieren!
How can I mark a post as solved?
How can I mark a post as solved?
merkwürdiger Weise auch aktiv mit einer IP die ich nicht vergeben habe.
Kann es sein das da noch eine Konfig eines Vorbesitzers aktiv ist und du vergessen hast mit write erase oder era startup und einem folgenden Kaltstart ALLE Konfigs zu löschen?? (Factory Reset)🤔IP Adressen ist auf GE0 vergeben, komme auch so weit drauf.
GE0 direkt ist auf dem System sicher das WAN Interface, richtig?Der embeddete 4-Port Switch mit den Ports GE1 bis GE4 ist so direkt nicht als Routing Interface konfigurierbar, da das bekanntlich nur Layer 2 Switchports sind, die dem virtuellen Layer 3 Interface vlan 1 zugeordnet sind. (Oder anderen VLANs wenn man diese einrichtet)
Die Ports GE1 bis GE4 bzw. das dazu korrespondierende vlan 1 Interface stellen üblicherweise das lokale LAN dar. HIER auf dem vlan1 Interface musst du also die IP und den DHCP Server aktivieren was du vermutlich (geraten) falsch gemacht hast?!
Leider hast du es versäumt einmal ein show run deiner Konfig hier zu posten, dann hätte man deine Fehler sofort zielführend korrigieren können. ☹️
Eine sehr einfache Basis Konfiguration wo GE0 (WAN) Port mit DHCP-Client ist und das lokale Netz auf GE1 bis GE4 bzw. vlan 1 mit dem Netzwerk 192.168.100.0 /24 plus DHCP Server (IP Range .100 bis .200) liegt sähe z.B. so aus:
service timestamps log datetime localtime show-timezone year
service timestamps debug datetime localtime
!
hostname Cisco_Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
ip dhcp excluded-address 192.168.100.200 192.168.100.254
!
ip dhcp pool Local-LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
domain-name bennow.internal
!
interface Vlan1
description Lokales LAN (GigabitEthernet 1 bis 4)
ip address 192.168.100.1 255.255.255.0
!
interface GigabitEthernet 0
description WAN Port
ip address dhcp
Mit dieser Konfiguration bekommst du am GE0 Interface (WAN) automatisch eine IP aus einem bestehenden Netz z.B. deinem Heimnetz wenn du den Port dort einsteckst.
An den Switch Ports GE1 bis 4 kannst du einen PC anschliessen der dann vom Router eine IP bekommt! (Lokales LAN am Router)
Eigentlich keine Schwierigkeit diese sehr einfache Konfig zum Fliegen zu bringen...
Dazu solltest du folgende ToDos beachten:
- Zuerst via Terminal bestehende Konfigs immer mit write erase oder erase startup vollständig löschen und den Router danach kaltstarten um Vorgänger Konfigs zu entfernen und eine saubere Konfig Basis zu haben.
- Nach dem Reboot den automatischen Konfig Wizzard mit "no" stoppen. Beachte das dann in der Regel alle Interfaces in den Shutdown Mode gehen und du diese ggf. manuell mit no shut ggf. aktivieren musst!
- Dann einfach per cut and paste die o.a. Konfig nach einem conf t eingeben oder manuell Zeile für Zeile eintippen. "conf t" bringt dich in den Konfig Mode, sichtbar durch ein "(config)" im CLI Prompt! Hier hilft bei Syntax Problemen immer ein "?" oder die "TAB" Taste zum Autokomplettieren. Tip: Show Kommandos kannst du im Konfig Mode nur mit einem do davor ausführen also do show run. (Außerhalb des Konfig Mode ist KEIN do erforderlich)
- Ist alles drin mit <ctrl z> oder "exit" aus dem Konfig Mode springen und mit show run die Konfig überprüfen ob sie syntaktisch OK ist und vollständig.
- Mit show ip int brief kannst du dir eine Interface Übersicht anschauen und checken das die Interfaces alle aktiv sind. Ggf. mit "no shut" (siehe oben) aktivieren. Dies zeigt dir auch gleich an ob auf dem WAN Interface eine IP bezogen wurde.
- Detailierter kann man sich die Interface dediziert z.B. mit show int ge0 ansehen.
- Ein PC am GE1 bis 4 sollte eine IP bezogen haben (ipconfig) und der Router sollte über das LAN (vlan1 Interface) pingbar sein. Außerdem kann man ihn dann via Telnet und SSH aus dem LAN erreichen.
- Vom Router CLI kannst du dann auch über die Ping Funktion entsprechende Adressen im LAN und WAN pingen.
Soweit solltest du mit dieser sehr einfachen und banalen Grundkonfig erstmal kommen.
⚠️ Wichtig fürs Troubleshooting ist das du hier immer ein show run deiner Konfig postest. (Idealerweise in Code Tags) Das erleichtert sehr eine zielgerichtete und schnelle Hilfe! 😉
Die "Deluxe" Variante die dann auch NAT (Adress Translation) ins angeschlossene WAN Netz macht und damit Internet Zugang vom LAN ermöglicht sähe dann so aus:
service timestamps log datetime localtime show-timezone year
service timestamps debug datetime localtime
!
hostname Cisco_Router
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
ip dhcp excluded-address 192.168.100.200 192.168.100.254
!
ip dhcp pool Local-LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
domain-name bennow.internal
!
interface Vlan1
description Lokales LAN (GigabitEthernet 1 bis 4)
ip address 192.168.100.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet 0
description WAN Port
ip address dhcp
ip nat outside
!
ip nat inside source list 101 interface GigabitEthernet 0 overload
!
access-list 101 permit ip 192.168.100.0 0.0.0.255 any
!
ip dns server
ntp server de.pool.ntp.org source GigabitEthernet 0
ntp update-calendar
!
ip ssh version 2
ip ssh time-out 30
ip ssh authentication-retries 3
Hast du einen Rat für mich?
Immer. Hilfreich wäre wieder einmal ein show run deiner aktuellen Konfig und dann den Part des WLAN Interfaces posten. Im einfachsten Fall hast du nur vergessen mit "no shut" das Interface zu aktivieren aber ohne deine aktuelle Konfig zu kennen ist das leider nur Kristallkugeln...
Du kannst dich da ans Tutorial halten was HIER eine einfache WLAN Konfig Schritt für Schritt beschreibt die wasserdicht funktioniert.
Die WLAN Konfigs sind auch immer Syntax gleich mit denen klassischer Cisco WLAN Accesspoints.
Zur Verfügung habe ich nur dot1x bzw. dot1q.
Das ist jetzt etwas verwirrend, denn beides hat erstmal gar NICHTS mit dem WLAN Setup an sich zu tun. 🤔802.1x ist ein Port Security bzw. WLAN Security Verfahren mit Radius Authentisierung wie es u.a. hier beschrieben ist. 802.1q beschreibt einen Standard zum Taggen von Ethernet Frames mit VLAN IDs.
https://de.wikipedia.org/wiki/IEEE_802.1Q
Hat dein Router denn überhaupt einen integrierten WLAN AP? Ein show int brie würde hier helfen.
Bitte beim nächsten Mal Code Tags verwenden und die überflüssigen und Platz fressenden Ausrufezeichen entfernen!
Leider ist deine gepostete Konfig wenig bis gar nicht hilfreich weil du nur die Router Konfig gepostet hast aber nicht die eigentlich relevante Konfig des bestehenden internen Accesspoints!!
Genau DIE wäre aber wichtig um deinen Fehler finden zu können.
Entscheidend ist das du die Konfig Oberfläche des internen APs erreichst. Genau DER Output fehlt aber.
Nur so viel:
Leider ist deine gepostete Konfig wenig bis gar nicht hilfreich weil du nur die Router Konfig gepostet hast aber nicht die eigentlich relevante Konfig des bestehenden internen Accesspoints!!
Genau DIE wäre aber wichtig um deinen Fehler finden zu können.
was auch in die Hose ging.
Hier wäre es sehr hilfreich wenn du einmal genau beschrieben hättest WAS exakt schief gegangen ist? Mit der Killeraussage kann man ja wenig anfangen um zielführend helfen zu können.Entscheidend ist das du die Konfig Oberfläche des internen APs erreichst. Genau DER Output fehlt aber.
Nur so viel:
- Die unnumbered IP hast du ja schon richtigerweise auf dem AP konfiguriert.
- WAS passiert wenn du versuchst die Konfig Konsole des integrierten APs mit service-module wlan-ap 0 session zuerreichen?? (Der Default Username ist cisco mit dem Default Password cisco bzw. Cisco)) (großes "C")).
- Statt unnumbered auf dem interface wlan-ap0 macht es ggf. mehr Sinn diesem eine feste IP zu geben. So hast du aus dem lokalen LAN per PuTTY auch die Option direkt per Telnet auf den internen AP zuzugreifen ohne das o.a. Kommando.
interface wlan-ap0
description Management Interface des internen WLAN APs
ip address 192.168.100.253 255.255.255.0
- Stell dir das so vor das du einen dedizierten AP im lokalen Netz hast. Der ist zwar in den Router integriert, hängt aber virtuell per Bridge an seinem lokalen LAN und wird entweder über das "service-module wlan-ap 0 session" Kommando erreicht oder eben mit PuTTY usw. per direktem Telnet auf seine dedizierte IP aus dem lokalen VLAN1 sofern eine gesetzt ist. Danach "siehst" du genau wieder so einen CLI Kommandoprompt wie vom Router, bist allerdings dann auf dem WLAN Accesspoint.
- Hier ist jetzt die Kardinalsfrage: Wie sieht HIER auf dem AP dessen Konfig aus??? Wichtigster Schritt für dich ist also zuallererst die Konfig Oberfläche des internen APs zu erreichen und deine aktive Konfig DORT auszulesen! Entweder mit "service-module wlan-ap 0 session" oder Telnet auf eine dedizierte IP.
Das sieht soweit alles sehr gut und richtig aus.
Beim 5 Ghz Radio (int Dot11radio1) hast du allerdings vergessen deine SSID und WPA Mode zuzuweisen. Dadurch sendet das 5 GHz Radio dann nicht! Das solltest du als unbedingt nochmal nachtragen!!
encryption mode ciphers aes-ccm
!
ssid Heimnetz
Das Gigabit Interface hat noch einen Fehler!!
Deine IP Adresse kommt nicht auf dieses Gig Interface sondern immer auf das BVI (Bridge) Interface! (Siehe Tutorial wo das explizit beschrieben ist)
Dies hat aber erstmal keinen Einfluss auf was WLAN an sich das musst du aber auch korrigieren indem du die IP dort entfernst und aufs BVI setzt.
Deine SSID Konfig auf beiden Radios ist absolut korrekt und das sollte klappen.
Leider fehlt oben ein show ip int brief auf dem AP!!!
Das würde zeigen ob beide Radio Interfaces auf UP/UP sind und damit senden so das du sie dann in der WLAN Auswahl deiner Endgeräte auch sehen kannst.
Hilfreich wäre auch wenn du einmal ein show logg auf dem AP senden würdest ob dort relevante Log Messages gesendet wurden.
Wenn du per Telnet oder SSH Connection auf dem AP Teil eingeloggt bist hilft hier immer ein term mon einzugeben, denn das sendet die aktuellen Logging Messages auf deine Konsole so das du dort direkt sehen kannst was passiert.
Checke auch das beide Radio Interfaces auf no shut gesetzt sind!
Die beiden o.a. Outputs wären also sehr hilfreich.
Beim 5 Ghz Radio (int Dot11radio1) hast du allerdings vergessen deine SSID und WPA Mode zuzuweisen. Dadurch sendet das 5 GHz Radio dann nicht! Das solltest du als unbedingt nochmal nachtragen!!
encryption mode ciphers aes-ccm
!
ssid Heimnetz
Das Gigabit Interface hat noch einen Fehler!!
Deine IP Adresse kommt nicht auf dieses Gig Interface sondern immer auf das BVI (Bridge) Interface! (Siehe Tutorial wo das explizit beschrieben ist)
Dies hat aber erstmal keinen Einfluss auf was WLAN an sich das musst du aber auch korrigieren indem du die IP dort entfernst und aufs BVI setzt.
Deine SSID Konfig auf beiden Radios ist absolut korrekt und das sollte klappen.
Leider fehlt oben ein show ip int brief auf dem AP!!!
Das würde zeigen ob beide Radio Interfaces auf UP/UP sind und damit senden so das du sie dann in der WLAN Auswahl deiner Endgeräte auch sehen kannst.
Hilfreich wäre auch wenn du einmal ein show logg auf dem AP senden würdest ob dort relevante Log Messages gesendet wurden.
Wenn du per Telnet oder SSH Connection auf dem AP Teil eingeloggt bist hilft hier immer ein term mon einzugeben, denn das sendet die aktuellen Logging Messages auf deine Konsole so das du dort direkt sehen kannst was passiert.
Checke auch das beide Radio Interfaces auf no shut gesetzt sind!
Die beiden o.a. Outputs wären also sehr hilfreich.