Hi CISCO-801 & T-Online Einwaehler,

einen CISCO 801R als Einbruchserkennung, Zeit-Server und nebenbei auch noch als ISDN-Router ohne Sicherheitsluecken einzusetzen ist eigentlich nicht die Schwierigkeit, schwierig wird's nur, wenn man bei NULL anfaengt. ;-)
Daher hier ein umfangreiches, funktionierendes Beispiel mit ein paar self-test CheckUp's zur Qualitaetskontrolle.

I hope, it'll helps, BitH...



Hier erst einmal eine gepruefte und funktionsfaehige Beispiel-Konfiguration fuer Deinen CISCO 801-R Router.
Current configuration : 3906 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 
!
boot system flash c800-y6-mw.122-8.T10.bin
no logging buffered
logging console critical
enable secret 5 
enable password 7 
!
username  password 7 
clock timezone MESZ 1
clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip icmp redirect host
!
no ip domain-lookup
ip telnet source-interface Ethernet0
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description connected to EthernetLAN
 ip address 192.168.0.1 255.255.255.0
 ip access-group 100 in
 ip nat inside
 ip tcp adjust-mss 1452
 no keepalive
 no cdp enable
 hold-queue 100 out
!
interface BRI0
 description connected to T-Online via ISDN,Dial-inPC
 bandwidth 128
 no ip address
 encapsulation ppp
 dialer pool-member 2
 dialer pool-member 1
 isdn switch-type basic-net3
 isdn spid1 0
 isdn spid2 0
 no cdp enable
 ppp multilink
!
interface Dialer1
 description connected to T-Online via ISDN
 ip address negotiated
 ip access-group 103 in
 ip access-group 101 out
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 ip tcp header-compression
 ip tcp compression-connections 256
 ip tcp adjust-mss 1452
 load-interval 30
 dialer pool 1
 dialer remote-name 
 dialer idle-timeout 333
 dialer string 00191011
 dialer hold-queue 10
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname 
 ppp chap password 7 
 ppp pap sent-username  password 7 
 ppp ipcp dns request
 ppp ipcp wins request
!
router rip
 version 2
 passive-interface Dialer1
 network 192.168.0.0
 no auto-summary
!
ip local pool -Group-2 192.168.0.72 192.168.0.73
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.0.0 255.255.255.0 Ethernet0 permanent
no ip http server
!
!
logging trap debugging
logging 192.168.0.250
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip any any
access-list 101 permit ip any any
access-list 102 permit tcp any any established
access-list 103 permit udp any eq domain any log
access-list 103 permit icmp any any log
access-list 103 permit tcp any any established log
access-list 103 deny   tcp any any eq telnet log
access-list 103 deny   tcp any any log
access-list 103 deny   udp any any log
access-list 103 deny   ip any any log
dialer-list 1 protocol ip permit
no cdp run
snmp-server community public RO
snmp-server location Firma GmbH&Co.KG
snmp-server contact Hansjoerg G. Henker,+49-172-unpublished,cisco@c-bit.org
banner motd \
Disclaimer                                                                    3
               All actions will be monitored for upcoming trials.
                Unauthorized acccess will result in prosecution.


Hinweis                                                                       7
     Saemtliche Aktionen auf diesem System werden protokolliert und koennen
                          gerichtlich verwendet werden.
                Unerlaubter Zugriff wird strafrechtlich verfolgt.


Avertissement                                                                13
  Toutes les actions sur ce systeme sont inscrites au proces-verbal et peuvent
                          etre utilisees juridiquement.
           L'accces non autorise donne lieu a des poursuites penales.


/www.c-bit.org\
!
line con 0
 exec-timeout 0 0
 password 7 
 logging synchronous
 login
 stopbits 1
line vty 0 4
 password 7 
 login
!
scheduler max-task-time 5000
sntp server 131.188.3.220
no rcapi server
!
!
end
Fragen zum Thema kann BitH im BBS bestimmt auch nicht beantworten. ;-)

Viel Spass beim Ausprobieren.
(Uebrigens gibt es weitere Konfigurationsvorschlaege für weitere 800-series Modelle unter 800 800R CISCO-800)