rt-1 ist ein Cisco 836 und kümmert sich um den Uplink in Obstalden. Einerseits sollte er mein Cisco Know-How wieder auf einen aktuellen Stand bringen - andererseits sollte er aber auch eine zuverlässige Verbindung in die Welt schaffen.
Mit Dolphins habe ich einen kleinen ISP, welcher mir statische IPs über ADSL bietet, IPv6 native betreibt und über ISDN Backuplösungen anbietet.
Die Alternative zu einem Cisco sind in diesem Fall eine Bridge und ein Computer unter Linux oder einem BSD - hier stellt sich das Problem, dass man ausschliesslich PPPoE fahren kann und die ISDN Backup Lösung nicht ganz trivial ist. Mehr zu PPPoE und PPPoA bei Fabian Wenk.
Ich mute dem Kleinen einiges zu:
- LAN mit public IPs (IPv4) und eigenem Netz (IPv6)
- DMZ mit privaten IPs (IPv6) und eigenem Netz (IPv6)
- Uplink über einen 600/500 KBit ADSL mit PPPoA
- Backup über ISDN
- Eigenen 6in4 Endpoint für 2002::/16 Ziele
- ACLs für einen rudimentären Schutz aus dem Internet
- IPSec Tunnel zu meinem Arbeitgeber
- DHCP Forwarding aus der DMZ
- SNMP für MRTG, Cacti
- NTP auf meinen Stratum 1 Server
- ssh und telnet-Zugang für Wartung
Mit der Zeit kamen noch ein paar zusätzliche Dinge wie CEF und FlowCache. IOSEssentialsPDF liefert dazu einige Hintergrundinformationen.
Ueber den Hack um mit einem aktuellen IOS und der Swisscom ISDN machen zu können, schrieb ich in einem Blogeintrag.
Meine Versuche, !L2TP/IPSec? zu machen, sind in einem anderen Blogeintrag dokumentiert.
Die folgenden Konfigurationen sind mit diesen Informationen im Hinterkopf zu geniessen:
|