Router SoHo 97 - Come migliorare la configurazione?
Inviato: mer 28 ott , 2009 5:37 pm
Buonasera a tutti, inauguro il mio primo post con il frutto di ciò che ho appreso leggendo questo splendido ed utilissimo forum; la mia configurazione. Premesso che funziona tutto, vorrei in un parere sulle ca**ate 
che ho scritto e alcuni consigli, da chi di voi è sicuramente più esperto di me, su come migliorarla; soprattutto per quanto riguarda la sicurezza.
Ringrazio anticipatamente tutti coloro che vorranno darmi una mano.
In particolare mi interesserebbe :
- Attivare il firewall IOS (ip inspect)
- Attivare il QoS per migliorare la qualità del VoIP
- Collegarmi con telnet/SSH invece della console
Alcune note sull'ambiente operativo :
- Router Cisco SoHo 97
- connssione Alice 7Mega domestica con IP dinamico
- 1 client 10.10.1.2 con port forwarding per torrent (10180-10280)
- 1 client SIP per VoIP con DHCP
La mia Show Run
che ho scritto e alcuni consigli, da chi di voi è sicuramente più esperto di me, su come migliorarla; soprattutto per quanto riguarda la sicurezza.Ringrazio anticipatamente tutti coloro che vorranno darmi una mano.
In particolare mi interesserebbe :
- Attivare il firewall IOS (ip inspect)
- Attivare il QoS per migliorare la qualità del VoIP
- Collegarmi con telnet/SSH invece della console
Alcune note sull'ambiente operativo :
- Router Cisco SoHo 97
- connssione Alice 7Mega domestica con IP dinamico
- 1 client 10.10.1.2 con port forwarding per torrent (10180-10280)
- 1 client SIP per VoIP con DHCP
La mia Show Run
Codice: Seleziona tutto
Building configuration...
Current configuration : 1965 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 ******pwd******
!
no aaa new-model
!
resource policy
!
clock timezone WORD 1
no ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.1.1 10.10.1.99
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool DHCPpool
network 10.10.1.0 255.255.255.0
dns-server 85.37.17.15 85.38.28.74
default-router 10.10.1.1
lease 7
!
!
ip cef
no ip domain lookup
ip name-server 85.37.17.15
ip name-server 85.38.28.74
no ip bootp server
!
!
!
!
!
interface Ethernet0
description Home LAN
ip address 10.10.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
description ADSL interface ATM
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
description ADSL 7MBit
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname ******usr******
ppp chap password 7 ******pwd******
ppp pap sent-username ******usr****** password 7 ******pwd******
!
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat pool p2p 10.10.1.2 10.10.1.2 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface Dialer0 overload
ip nat inside destination list 100 pool p2p
!
access-list 1 permit 10.10.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 100 permit tcp any any range 10180 10280
access-list 100 permit udp any any range 10180 10280
no cdp run
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
!
scheduler max-task-time 5000
end
