top

[608i WL]user.ini für Betrieb hinter Kabelmodem(DHCP Client)

Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Templates und Programme für die SpeedTouch    Seite 1 von 1

20.12.2007, 19:40 BeitragTitel: [608i WL]user.ini für Betrieb hinter Kabelmodem(DHCP Client)
netkiller



Anmeldedatum: 28.11.2006
Beiträge: 614
Wohnort: bei Hamburg

Antworten mit Zitat

Moin,

im Prinzip eine Standardkonfig für den Betrieb hinter einem Kabelmodem.
Anschluss Speedtouch <-> Kabelmodem über Ethernetport 4. Dort agiert das Speedtouch als DHCP Client.

Ansonsten eine Standardkonfig mit NAT aktiv und DHCP Server auf der LAN Seite. WLAN ist ebenfalls aktiv. Zugang via https von WAN Seite aus ist zusätzlich aktiviert.

ACHTUNG: Das Template beinhaltet keinerlei Userkonfiguration! Wer das Template also ungeändert auf sein gerät schiebt hat hinterher keinerlei Zugriff mehr auf das Gerät!

Viel Spass damit. Bei fragen fragen Wink

Code:

[ cac.ini ]
config port=dsl0 state=enabled
config port=dsl1 state=enabled
config port=atm2 state=enabled
config port=aal5 state=disabled
config port=atm5 state=disabled
overbooking rt=0 nrt=0

[ tunnel.ini ]

[ language.ini ]
config language=en complete=no

[ script.ini ]

[ env.ini ]
set var=CONF_REGION value=---
set var=CONF_PROVIDER value=---
set var=CONF_DESCRIPTION value="template by netkiller@speedtouchforum.de"
set var=CONF_SERVICE value="DHCP Client on ethport4 - no pppoX"
set var=HOST_SETUP value=auto
set var=UPGRADE_URL value=http://www.speedtouch.com/upgrade/upgrade.htm
set var=CONF_DATETIME value=0000-00-00T00:00:00
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=0
set var=CONF_DATE value="Configuration modified manually"
set var=CONF_TPVERSION value=2.0.0

[ wizard.ini ]

[ phone.ini ]

[ ipqos.ini ]

[ qos.ini ]
config format=bytes
ctdadd name=default conformance=UBR
add name=default txctd=default rxctd=default

[ atm.ini ]

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
modify port=dsl0 blocking=enabled
modify port=dsl1 blocking=enabled
modify port=atm2 blocking=enabled
modify port=atm3 blocking=enabled
modify port=aal5 blocking=enabled
modify port=atm5 blocking=enabled

[ snmp.ini ]

[ bundle.ini ]

[ capi.ini ]
priority ISDN_backup=90 RCAPI=80
appreserve ISDN_backup=2 RCAPI=3

[ isdn_group.ini ]

[ isdn.ini ]
ifadd intf=ISDN
ifconfig intf=ISDN number="" mlppp=disabled BODstart=40 BODend=38 mode=dialout callback=disabled group=empty
ifattach intf=ISDN
screening strict=enabled

[ isdn_debug.ini ]
traceconfig appl=disabled mlppp=disabled capimsg=disabled capidump=disabled isdnlayer1=disabled isdnlayer2=disabled isdnlayer3=disabled dbginfo=disabled dbgerr=disabled
txq maxcnt=0 limit=0

[ rcapd.ini ]

[ vlan.ini ]
add name=wan vid=2 addrule=disabled

[ bridge.ini ]
ifadd brname=bridge intf=ethport2 dest=ethif2 logging=disabled
ifadd brname=bridge intf=ethport3 dest=ethif3 logging=disabled
ifadd brname=bridge intf=WLAN dest=wlif1 logging=disabled
ifconfig brname=bridge intf=ethport1 logging=disabled
ifconfig brname=bridge intf=ethport2 logging=disabled
ifconfig brname=bridge intf=ethport3 logging=disabled
ifconfig brname=bridge intf=WLAN logging=disabled
ifconfig brname=bridge intf=OBC priotag=disabled
ifconfig brname=bridge intf=WLAN priotag=disabled
ifattach brname=bridge intf=ethport2 logging=disabled
ifattach brname=bridge intf=ethport3 logging=disabled
ifattach brname=bridge intf=WLAN logging=disabled
config brname=bridge age=300 filter=no_WAN_broadcast vlan=enabled precedencemap=4,7,9,11,13,14,15,15

[ vlanbridge.ini ]

[ bridgevlan.ini ]

[ vlanbridgerule.ini ]
add type=shared vlan=wan vlan2=default

[ dvm.ini ]
config timeout=90

[ igmpsnooping.ini ]
ifconfig brname=bridge intf=OBC portmode=Auto fastleave=enabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig brname=bridge intf=ethport1 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig brname=bridge intf=ethport2 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig brname=bridge intf=ethport3 portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
ifconfig brname=bridge intf=WLAN portmode=Auto fastleave=disabled exptrack=disabled mrdp=enabled rgmp=disabled
config brname=bridge state=enabled floodrp=disabled floodmcast=disabled

[ eth.ini ]
ifadd intf=ethport4
ifconfig intf=ethport4 dest=ethif4 vlan=wan
ifattach intf=ethport4
ifconfig intf=ethport4 priotag=disabled

[ pptp.ini ]
profadd name=default

[ ppprelay.ini ]

[ dhcspool.ini ]
pool add name=LAN_private

[ label.ini ]
add name=DSCP
add name=Interactive
add name=Management
add name=Video
add name=VoIP
add name=default
modify name=DSCP classification=overwrite defclass=dscp ackclass=defclass
modify name=Interactive classification=increase defclass=8 ackclass=8
modify name=Management classification=increase defclass=12 ackclass=12
modify name=Video classification=increase defclass=10 ackclass=10
modify name=VoIP classification=overwrite defclass=14 ackclass=14 bidirectional=enabled inheritance=enabled
modify name=default classification=increase defclass=default ackclass=prioritize

[ ppp.ini ]

[ ip.ini ]
ifadd intf=Internet dest=ethport4
ifadd intf=lan1 dest=bridge
ifconfig intf=loop mtu=65535 group=local
ifconfig intf=Internet mtu=1500 group=wan linksensing=enabled
ifconfig intf=lan1 mtu=1500 group=lan linksensing=disabled primary=enabled
ifattach intf=Internet
ifattach intf=lan1
config forwarding=enabled redirects=enabled netbroadcasts=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled acceleration=disabled
config checkoptions=enabled
config natloopback=enabled
config bitrate-window(sec)=30
ipadd intf=lan1 addr=192.168.1.254/24 addroute=enabled
ipconfig addr=192.168.1.254 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1

[ autoip.ini ]

[ ipqosmeter.ini ]

[ igmh.ini ]
config requirera=disabled

[ autopvc.ini ]
config mode=pseudo type=bridge overwrite=disabled peakrate=0

[ pki.ini ]
crlconfig net_timeout=10
cep config chknonce=enabled chktid=enabled
config state=enabled

[ ipsec.ini ]
config state=disabled
peer descriptor add name=AES_SHA1
peer descriptor modify name=AES_SHA1 crypto=AES keylen=128 integrity=SHA1 group=MODP1024 lifetime_secs=3600
peer descriptor add name=AES_MD5
peer descriptor modify name=AES_MD5 crypto=AES keylen=128 integrity=MD5 group=MODP1024 lifetime_secs=3600
peer descriptor add name=3DES_SHA1
peer descriptor modify name=3DES_SHA1 crypto=3DES integrity=SHA1 group=MODP1024 lifetime_secs=3600
peer descriptor add name=3DES_MD5
peer descriptor modify name=3DES_MD5 crypto=3DES integrity=MD5 group=MODP1024 lifetime_secs=3600
peer descriptor add name=DES_SHA1
peer descriptor modify name=DES_SHA1 crypto=DES integrity=SHA1 group=MODP768 lifetime_secs=3600
peer descriptor add name=DES_MD5
peer descriptor modify name=DES_MD5 crypto=DES integrity=MD5 group=MODP768 lifetime_secs=3600
peer descriptor add name=AES_SHA1_Adv
peer descriptor modify name=AES_SHA1_Adv crypto=AES keylen=256 integrity=SHA1 group=MODP1536 lifetime_secs=86400
peer descriptor add name=3DES_SHA1_Adv
peer descriptor modify name=3DES_SHA1_Adv crypto=3DES integrity=SHA1 group=MODP1536 lifetime_secs=86400
connection descriptor add name=AES_SHA1_TUN
connection descriptor modify name=AES_SHA1_TUN crypto=AES keylen=128 integrity=HMAC-SHA1 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=AES_MD5_TUN
connection descriptor modify name=AES_MD5_TUN crypto=AES keylen=128 integrity=HMAC-MD5 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=AES_SHA1_PFS_TUN
connection descriptor modify name=AES_SHA1_PFS_TUN crypto=AES keylen=128 integrity=HMAC-SHA1 pfs=enabled lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=AES_MD5_PFS_TUN
connection descriptor modify name=AES_MD5_PFS_TUN crypto=AES keylen=128 integrity=HMAC-MD5 pfs=enabled lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=3DES_SHA1_TUN
connection descriptor modify name=3DES_SHA1_TUN crypto=3DES integrity=HMAC-SHA1 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=3DES_MD5_TUN
connection descriptor modify name=3DES_MD5_TUN crypto=3DES integrity=HMAC-MD5 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=3DES_SHA1_PFS_TUN
connection descriptor modify name=3DES_SHA1_PFS_TUN crypto=3DES integrity=HMAC-SHA1 pfs=enabled lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=3DES_MD5_PFS_TUN
connection descriptor modify name=3DES_MD5_PFS_TUN crypto=3DES integrity=HMAC-MD5 pfs=enabled lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=DES_SHA1_TUN
connection descriptor modify name=DES_SHA1_TUN crypto=DES integrity=HMAC-SHA1 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=DES_MD5_TUN
connection descriptor modify name=DES_MD5_TUN crypto=DES integrity=HMAC-MD5 lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=AES_SHA1_Adv_TUN
connection descriptor modify name=AES_SHA1_Adv_TUN crypto=AES keylen=256 integrity=HMAC-SHA1 pfs=enabled lifetime_secs=86400 encapsulation=tunnel
connection descriptor add name=NullEnc_SHA1_TUN
connection descriptor modify name=NullEnc_SHA1_TUN crypto=NULL integrity=HMAC-SHA1 lifetime_secs=86400 encapsulation=tunnel
debug syslog state=disabled

[ mcast.ini ]

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=32

[ dnsc.ini ]
config timeout=5 retry=4 search=enabled trace=disabled
dnsadd addr=127.0.0.1 port=53

[ dnss.ini ]
config domain=catv.wtnet.de timeout=15 suppress=0 state=enabled trace=disabled syslog=disabled WANDownSpoofing=enabled WDSpoofedIP=198.18.1.0
host add name=gateway addr=192.168.1.254 ttl=0

[ dhcrule.ini ]
debug traceconfig state=disabled

[ dhcs.ini ]
debug traceconfig state=disabled
policy verifyfirst=enabled trustclient=enabled rtbehaviour=traditional
pool config name=LAN_private intf=lan1 poolstart=192.168.1.64 poolend=192.168.1.253 netmask=24 gateway=192.168.1.254 server=192.168.1.254 leasetime=86400

[ dhcr.ini ]
ifconfig intf=lan1 relay=enabled
add name=lan1_to_127.0.0.1
modify name=lan1_to_127.0.0.1 addr=127.0.0.1 intf=lan1 giaddr=192.168.1.254

[ dhcc.ini ]
debug traceconfig state=disabled
ifadd intf=Internet
ifconfig intf=Internet metric=1 dnsmetric=0 broadcast=enabled serverroute=disabled
rqoptions add intf=Internet option=default-routers
rqoptions add intf=Internet option=subnet-mask
rqoptions add intf=Internet option=domain-name
rqoptions add intf=Internet option=domain-name-servers
rqoptions add intf=Internet option=time-servers
rqoptions add intf=Internet option=broadcast-address
rqoptions add intf=Internet option=host-name
ifattach intf=Internet

[ upgrade.ini ]
config state=disabled protocol=tftp
debug traceconfig state=disabled
profile add extension=sts destdir=dl maxsize(KBytes)=100 action=script_load
profile add extension=ini destdir=dl maxsize(KBytes)=100 action=config_load

[ dyndns.ini ]
service modify name=dyndns server=members.dyndns.org port=www-http request=/nic/update updateinterval=2097120 retryinterval=30 max_retry=3
service modify name=statdns server=members.dyndns.org port=www-http request=/nic/update retryinterval=30 max_retry=3
service modify name=custom server=members.dyndns.org port=www-http request=/nic/update retryinterval=30 max_retry=3
service modify name=No-IP server=dynupdate.no-ip.com port=www-http request=/ducupdate.php updateinterval=86400 retryinterval=30 max_retry=3
service modify name=DtDNS server=dtdns.com port=www-http request=/api/autodns.cfm updateinterval=86400 retryinterval=30 max_retry=3
service modify name=gnudip port=www-http


[ expr.ini ]
add name=wan type=intf intfgroup=wan
add name=local type=intf intfgroup=local
add name=lan type=intf intfgroup=lan
add name=tunnel type=intf intfgroup=tunnel
add name=dmz type=intf intfgroup=dmz
add name=guest type=intf intfgroup=guest
add name=private type=ip addr=10.0.0.0/8
add name=private type=ip addr=172.[16-31].*.*
add name=private type=ip addr=192.168.1.0/24
add name=ssdp_ip type=ip addr=239.255.255.250
add name=mdap_ip type=ip addr=224.0.0.103
add name=icmp type=serv proto=icmp
add name=igmp type=serv proto=igmp
add name=ftp type=serv proto=tcp dstport=ftp
add name=telnet type=serv proto=tcp dstport=telnet
add name=http type=serv proto=tcp dstport=www-http
add name=httpproxy type=serv proto=tcp dstport=httpproxy
add name=https type=serv proto=tcp dstport=443
add name=RPC type=serv proto=tcp dstport=135
add name=NBT type=serv proto=udp dstport=netbios-ns
add name=NBT type=serv proto=udp dstport=netbios-dgm
add name=NBT type=serv proto=tcp dstport=netbios-ssn
add name=SMB type=serv proto=tcp dstport=445
add name=imap type=serv proto=tcp dstport=imap2
add name=imap3 type=serv proto=tcp dstport=imap3
add name=imap4-ssl type=serv proto=tcp dstport=585
add name=imaps type=serv proto=tcp dstport=993
add name=pop2 type=serv proto=tcp dstport=pop2
add name=pop3 type=serv proto=tcp dstport=pop3
add name=pop3s type=serv proto=tcp dstport=995
add name=smtp type=serv proto=tcp dstport=smtp
add name=ssh type=serv proto=tcp dstport=22
add name=dns type=serv proto=tcp dstport=dns
add name=dns type=serv proto=udp dstport=dns
add name=nntp type=serv proto=tcp dstport=nntp
add name=ipsec type=serv proto=ah
add name=ipsec type=serv proto=esp
add name=ipsec type=serv proto=udp dstport=ike
add name=ipsec type=serv proto=udp dstport=4500
add name=esp type=serv proto=esp
add name=ah type=serv proto=ah
add name=ike type=serv proto=udp dstport=ike
add name=DiffServ type=serv dscp=!cs0
add name=sip type=serv proto=udp dstport=sip
add name=sip type=serv proto=tcp dstport=sip
add name=h323 type=serv proto=tcp dstport=h323
add name=h323 type=serv proto=udp dstport=h323
add name=h323 type=serv proto=tcp dstport=1718
add name=h323 type=serv proto=udp dstport=1718
add name=h323 type=serv proto=tcp dstport=1719
add name=h323 type=serv proto=udp dstport=1719
add name=dhcp type=serv proto=udp dstport=bootpc
add name=dhcp type=serv proto=udp dstport=bootps
add name=rtsp type=serv proto=udp dstport=rtsp
add name=rtsp type=serv proto=tcp dstport=rtsp
add name=ssdp_serv type=serv proto=udp dstport=1900
add name=mdap_serv type=serv proto=udp dstport=3235
add name=syslog type=serv proto=udp dstport=syslog

[ labelrule.ini ]
chain add chain=rt_user_labels
chain add chain=rt_default_labels
chain add chain=qos_user_labels
chain add chain=qos_default_labels
rule add chain=qos_default_labels index=1 serv=DiffServ log=disabled state=enabled label=DSCP
rule add chain=qos_default_labels index=2 serv=h323 log=disabled state=enabled label=VoIP
rule add chain=qos_default_labels index=3 serv=sip log=disabled state=enabled label=VoIP
rule add chain=qos_default_labels index=4 serv=ah log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=5 serv=esp log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=6 serv=http log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=7 serv=httpproxy log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=8 serv=https log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=9 serv=imap log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=10 serv=imap3 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=11 serv=imap4-ssl log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=12 serv=imaps log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=13 serv=pop2 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=14 serv=pop3 log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=15 serv=pop3s log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=16 serv=smtp log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=17 serv=telnet log=disabled state=enabled label=Interactive
rule add chain=qos_default_labels index=18 serv=dns log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=19 serv=icmp log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=20 serv=ike log=disabled state=enabled label=Management
rule add chain=qos_default_labels index=21 serv=igmp log=disabled state=enabled label=Video
rule add chain=qos_default_labels index=22 serv=rtsp log=disabled state=enabled label=Video
rule add chain=qos_default_labels index=23 name=default srcintf=!wan log=disabled state=enabled label=default

[ ids.ini ]
config state=enabled trace=disabled
signature modify signature=spoofed_packet state=disabled

[ ids_threshold.ini ]
modify index=1 window=1 limit=10 scaling=disabled
modify index=2 window=20 limit=20 scaling=enabled
modify index=3 window=2 limit=100 scaling=disabled
modify index=4 window=1 limit=200 scaling=disabled
modify index=5 window=1 limit=200 scaling=disabled
modify index=6 window=1 limit=200 scaling=disabled
modify index=7 window=1 limit=200 scaling=disabled

[ cwmp.ini ]
config state=disabled mode=full periodicInform=enabled periodicInfInt=43200 sessionTimeout=60 noIpTimeout=180 maxEnvelopes=2 connectionRequest=disabled connectionReqPath="" connectionReqUserName=00147F-CP0528JTD1P connectionReqPsswd=88B75D1804 connectionReqAuth=digest qos-class=12 bootdelayrange=0
server config url=http://acs-server.com username=00147F-CP0528JTD1P password=""
debug traceconfig level=0
runtimevar softwareVersion=6.2.17.5 bootstrap=disabled cmdkey="" starttime="" completetime=""

[ syslog.ini ]
config activate=enabled timeout=0 format=welf
bootup

[ sntpc.ini ]
add name=ptbtime.ptb.de version=3
config poll=60 pollpresync=5
config state=enabled

[ adslisdn.ini ]
config xdsltype=adsl2+ modemoption=00000000200000000400000000000000 detect-lop=enabled

[ grp.ini ]

[ rip.ini ]
config state=disabled

[ nat.ini ]
ifconfig intf=Internet translation=enabled
ifconfig intf=lan1 translation=transparent
config

[ igmp.ini ]
config state=disabled qi=125 qri=10 lmqi=1 rv=2 requirera=disabled localgroup=disabled
ifconfig intf=lan1 state=downstream version=IGMPv3 fastleave=disabled
ifconfig intf=Internet state=inactive

[ ipqosef.ini ]

[ connection.ini ]
appconfig application=IP6TO4 trace=enabled
appconfig application=PPTP trace=enabled timeout=300
appconfig application=ESP timeout=900
appconfig application=IKE trace=disabled timeout=900 floating=enabled
appconfig application=SIP trace=disabled timeout=21600 floating=enabled
appconfig application=SIP SIP_ALG=enabled RTP_predict_for_term_SIP_ALG=enabled
appconfig application=JABBER trace=disabled timeout=120
appconfig application=CU/SeeMe trace=enabled
appconfig application=RAUDIO(PNA) trace=enabled
appconfig application=RTSP trace=enabled timeout=0
appconfig application=ILS timeout=300
appconfig application=H245 timeout=300
appconfig application=H323 trace=enabled
appconfig application=IRC trace=enabled timeout=300
appconfig application=GAME(UDP) trace=enabled timeout=60
appconfig application=CONE(UDP) trace=enabled timeout=300
appconfig application=LOOSE(UDP) trace=enabled timeout=300
appconfig application=FTP trace=enabled
bind application=LOOSE(UDP) port=69-69
bind application=LOOSE(UDP) port=67-67
bind application=GAME(UDP) port=27010-27011
bind application=JABBER port=15222-15222
bind application=JABBER port=5222-5222
bind application=FTP port=21-21
bind application=IRC port=6660-6669
bind application=H323 port=1720-1720
bind application=ILS port=1002-1002
bind application=ILS port=389-389
bind application=RTSP port=554-554
bind application=RAUDIO(PNA) port=7070-7070
bind application=CU/SeeMe port=7648-7648
bind application=SIP port=5060-5060
bind application=IKE port=500-500
bind application=ESP port=0
bind application=PPTP port=1723-1723
bind application=IP6TO4 port=0
config configchangemode=immediate probes=disabled
debug trace=disabled
timerconfig timer=tcpidle value=900
timerconfig timer=tcpneg value=120
timerconfig timer=tcpkill value=3600
timerconfig timer=udpidle value=65
timerconfig timer=udpkill value=60
timerconfig timer=icmpkill value=60
timerconfig timer=ipidle value=60
timerconfig timer=ipkill value=0

[ switch.ini ]
mirror capture port=1
qos config state=disabled nbrOfQueues=0 realtime=disabled
shaper config shaper=0 unicast=disabled multicast=disabled broadcast=disabled control=disabled unknown=disabled discard=disabled
shaper config shaper=1 unicast=disabled multicast=disabled broadcast=disabled control=disabled unknown=disabled discard=disabled
shaper ifconfig port=1 ingress=enabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=1 ingress=enabled shaper=1 state=disabled speed=64000 burstsize=6
shaper ifconfig port=1 ingress=disabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=2 ingress=enabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=2 ingress=enabled shaper=1 state=disabled speed=64000 burstsize=6
shaper ifconfig port=2 ingress=disabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=3 ingress=enabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=3 ingress=enabled shaper=1 state=disabled speed=64000 burstsize=6
shaper ifconfig port=3 ingress=disabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=4 ingress=enabled shaper=0 state=disabled speed=64000 burstsize=6
shaper ifconfig port=4 ingress=enabled shaper=1 state=disabled speed=64000 burstsize=6
shaper ifconfig port=4 ingress=disabled shaper=0 state=disabled speed=64000 burstsize=6
storm ifconfig port=1 state=disabled rate=33 burstsize=2 broadcast=disabled multicast=disabled unknown=disabled
storm ifconfig port=2 state=disabled rate=33 burstsize=2 broadcast=disabled multicast=disabled unknown=disabled
storm ifconfig port=3 state=disabled rate=33 burstsize=2 broadcast=disabled multicast=disabled unknown=disabled
storm ifconfig port=4 state=disabled rate=33 burstsize=2 broadcast=disabled multicast=disabled unknown=disabled

[ upnp.ini ]
config maxage=1800 writemode=natonly safenat=enabled

[ system.ini ]
config upnp=disabled tr64=disabled mdap=disabled resetbutton=enabled
config rtc=enabled autosave=enabled autosavedelay=10
locale dec_symbol=, group_symbol=. date_separator=- date_format=ddmmyyyy time_format=iso datetime_format=date+time duration_format=dhmmss

[ system_debug.ini ]
autosave trace=disabled

[ system_rtc.ini ]
settime timezone=+01:00 daylightsaving=enabled geotimezone=26

[ system_raccess.ini ]
config secure=enabled port=51003 timeout=20

[ dsd.ini ]
intercept config WDSpoofedIP=198.18.1.1 servertimeout=10 connecterrorurl=/cgi/b/ic/connect/ categoryerrorurl=/cgi/b/ic/connect/ monitorintercepturl=/cgi/b/ic/connect/ unauthorizedrequrl=/cgi/b/ic/blocked/ imageredirect=enabled imageredirecturl=/images/spacer.gif alwaysuseip=disabled
urlfilter config state=disabled blockproxy=disabled blockipaddress=disabled blockobscuredip=disabled defaultaction=accept
syslog config syslog=unauthorized
debug config turbomode=disabled
debug proxy state=disabled dest=0.0.0.0 port=0
debug recycling state=enabled interval=5 httpidle=1 otheridle=12
config state=disabled

[ hostmgr.ini ]
config state=enabled scantime=30 autosave=disabled trace=disabled

[ mlp.ini ]

[ mlpuser.ini ]

[ tls.ini ]
acs-client config state=enabled auth-serv=disabled valid-date=disabled valid-domain=disabled
https-server config state=enabled auth-client=disabled valid-date=disabled valid-domain=disabled

[ wireless.ini ]
ifconfig interop=802.11b/g locale=Europe
ifconfig channel=auto ssid=ssid any=enabled rts=2347 protection=auto protmode=rtscts prottrigger=local&overlap shortslot=auto frameburst=enabled dtim=3
macacl config control=register
secmode wep encryptionkey=wep
secmode wpa-psk presharedkey=wpa-psk rekeysec=0 version=WPA2
secmode config mode=wpa-psk
wds config state=disabled
qos config mode=wmm ackpolicy=normal
qos apacconfig class=AC_BE acm=disabled cwmax=63 cwmin=15 aifsn=3 txop=0
qos apacconfig class=AC_BK acm=disabled cwmax=1023 cwmin=15 aifsn=7 txop=0
qos apacconfig class=AC_VI acm=disabled cwmax=15 cwmin=7 aifsn=1 txop=94
qos apacconfig class=AC_VO acm=disabled cwmax=7 cwmin=3 aifsn=1 txop=47
qos staacconfig class=AC_BE acm=disabled cwmax=1023 cwmin=15 aifsn=3 txop=0
qos staacconfig class=AC_BK acm=disabled cwmax=1023 cwmin=15 aifsn=7 txop=0
qos staacconfig class=AC_VI acm=disabled cwmax=15 cwmin=7 aifsn=2 txop=94
qos staacconfig class=AC_VO acm=disabled cwmax=7 cwmin=3 aifsn=2 txop=47

[ service.ini ]

[ fwlevel.ini ]
add name=High index=1 readonly=enabled udptrackmode=strict service=disabled proxy=enabled text="Use this Security Level to block all outgoing connections except well known applications (DNS, HTTP, HTTPS, FTP, TELNET, IMAP, POP) and block all incoming connections.  Game and Application sharing is not allowed by the firewall."
add name=Medium index=2 readonly=enabled udptrackmode=strict service=enabled proxy=enabled text="Use this Security Level to allow all outgoing connections except Windows protocols (Netbios, RPC, SMB) and block all incoming connections. Game and Application sharing is allowed by the firewall."
add name=Standard index=3 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Use this Security Level to allow all outgoing connections and block all incoming traffic. Game and Application sharing is allowed by the firewall."
add name=Low index=4 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Use this Security Level to allow all outgoing connections and block all incoming traffic except Internet Control Management Protocol (ICMP). Game and Application sharing is allowed by the firewall."
add name=Disabled index=5 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Disable the firewall. All traffic is allowed to pass through your SpeedTouch. Game and Application sharing is allowed by the firewall."
add name=BlockAll index=6 readonly=enabled udptrackmode=strict service=disabled proxy=disabled text="Use this Security Level to block all traffic from and to the Internet. Game and Application sharing is not allowed by the firewall."
set name=Medium

[ firewall.ini ]
config state=enabled keep=disabled tcpchecks=none udpchecks=enabled icmpchecks=enabled logdefault=disabled logthreshold=enabled tcpwindow=65536
debug traceconfig tcpchecks=disabled udpchecks=disabled icmpchecks=disabled sink=none forward=none source=none
chain add chain=forward_level_High
chain add chain=forward_level_Medium
chain add chain=forward_level_Standard
chain add chain=forward_level_Low
chain add chain=forward_level_Disabled
chain add chain=forward_level_BlockAll
rule add chain=source_fire index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_High index=1 name=ToGuest dstintf=guest log=disabled state=enabled action=drop
rule add chain=forward_level_High index=2 name=telnet srcintf=lan serv=telnet log=disabled state=enabled action=accept
rule add chain=forward_level_High index=3 name=HTTP srcintf=lan serv=http log=disabled state=enabled action=accept
rule add chain=forward_level_High index=4 name=HTTPS srcintf=lan serv=https log=disabled state=enabled action=accept
rule add chain=forward_level_High index=5 name=IMAP srcintf=lan serv=imap log=disabled state=enabled action=accept
rule add chain=forward_level_High index=6 name=IMAP3 srcintf=lan serv=imap3 log=disabled state=enabled action=accept
rule add chain=forward_level_High index=7 name=IMAP4 srcintf=lan serv=imap4-ssl log=disabled state=enabled action=accept
rule add chain=forward_level_High index=8 name=IMAPS srcintf=lan serv=imaps log=disabled state=enabled action=accept
rule add chain=forward_level_High index=9 name=POP3 srcintf=lan serv=pop3 log=disabled state=enabled action=accept
rule add chain=forward_level_High index=10 name=SMTP srcintf=lan serv=smtp log=disabled state=enabled action=accept
rule add chain=forward_level_High index=11 name=FTP srcintf=lan serv=ftp log=disabled state=enabled action=accept
rule add chain=forward_level_High index=12 name=DNS srcintf=lan serv=dns log=disabled state=enabled action=accept
rule add chain=forward_level_High index=13 name=GuestToDMZ srcintf=guest dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_High index=14 name=GuestToWAN srcintf=guest dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_High index=15 name=DMZToWAN srcintf=dmz dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_High index=16 name=WANToDMZ srcintf=wan dstintf=dmz log=disabled state=enabled action=drop
rule add chain=forward_level_High index=17 name=DMZToDMZ srcintf=dmz dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_High index=18 name=ToTunnel dstintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_High index=19 name=FromTunnel srcintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=1 name=ToGuest dstintf=guest log=disabled state=enabled action=drop
rule add chain=forward_level_Medium index=2 name=RPC serv=RPC log=disabled state=enabled action=drop
rule add chain=forward_level_Medium index=3 name=Netbios serv=NBT log=disabled state=enabled action=drop
rule add chain=forward_level_Medium index=4 name=SMB serv=SMB log=disabled state=enabled action=drop
rule add chain=forward_level_Medium index=5 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=6 name=GuestToDMZ srcintf=guest dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=7 name=GuestToWAN srcintf=guest dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=8 name=DMZToWAN srcintf=dmz dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=9 name=WANToDMZ srcintf=wan dstintf=dmz log=disabled state=enabled action=drop
rule add chain=forward_level_Medium index=10 name=DMZToDMZ srcintf=dmz dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=11 name=ToTunnel dstintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Medium index=12 name=FromTunnel srcintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=1 name=ToGuest dstintf=guest log=disabled state=enabled action=drop
rule add chain=forward_level_Standard index=2 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=3 name=GuestToDMZ srcintf=guest dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=4 name=GuestToWAN srcintf=guest dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=5 name=DMZToWAN srcintf=dmz dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=6 name=WANToDMZ srcintf=wan dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=7 name=DMZToDMZ srcintf=dmz dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=8 name=ToTunnel dstintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Standard index=9 name=FromTunnel srcintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=1 name=ToGuest dstintf=guest log=disabled state=enabled action=drop
rule add chain=forward_level_Low index=2 name=ICMP serv=icmp log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=3 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=4 name=GuestToDMZ srcintf=guest dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=5 name=GuestToWAN srcintf=guest dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=6 name=DMZToWAN srcintf=dmz dstintf=wan log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=7 name=WANToDMZ srcintf=wan dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=8 name=DMZToDMZ srcintf=dmz dstintf=dmz log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=9 name=ToTunnel dstintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Low index=10 name=FromTunnel srcintf=tunnel log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_BlockAll index=1 name=AnyTraffic log=disabled state=enabled action=drop

[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTPs group=lan
ifadd name=HTTPs group=wan
ifadd name=FTP group=lan
ifadd name=TELNET group=lan
ifadd name=DNS-S group=lan
ifadd name=SNMP_AGENT group=lan
ifadd name=SNMP_AGENT group=wan
ifadd name=SSDP group=lan
ifadd name=MDAP group=lan
ifadd name=GRE group=lan
ifadd name=IPIP group=lan
ifadd name=PING_RESPONDER group=lan
ifadd name=PING_RESPONDER group=wan
modify name=PPTP state=disabled
modify name=DNS-C state=enabled
modify name=SNTP state=enabled
modify name=SYSLOG state=enabled
modify name=HTTP state=enabled
modify name=HTTPs state=enabled
modify name=TFTP-C state=disabled
modify name=FTP state=enabled
modify name=RCAPI state=disabled
modify name=TELNET state=enabled
modify name=RIP state=disabled
modify name=IGMP-Proxy state=disabled
modify name=DNS-S state=enabled
modify name=DHCP-S state=enabled
modify name=SNMP_AGENT state=enabled
modify name=SSDP state=disabled
modify name=MDAP state=disabled
modify name=CWMP-C state=disabled
modify name=CWMP-S state=disabled
modify name=GRE state=disabled
modify name=IPIP state=disabled
modify name=IKE state=disabled
modify name=IKE-NAT-T state=disabled
modify name=ESP state=disabled
modify name=PING_RESPONDER state=enabled
mapadd name=HTTP port=www-http
mapadd name=HTTPs port=443
mapadd name=HTTPI intf=lan1 port=www-http
mapadd name=HTTPI intf=lan1 port=1080
mapadd name=HTTPI intf=lan1 port=httpproxy
mapadd name=FTP port=ftp
mapadd name=TELNET port=telnet
mapadd name=DNS-S port=dns
mapadd name=SNMP_AGENT port=snmp
mapadd name=SSDP port=1900
mapadd name=MDAP port=3235

[ endofarch ]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
28.03.2008, 11:49 BeitragTitel:
Irie



Anmeldedatum: 27.09.2007
Beiträge: 99
Wohnort: München

Antworten mit Zitat

Hi Netkiller. Das ist genau das was ich gesucht habe.

Das Kabelmodem verbindet sich selbsständig zum Internet ohne das die Einwahl per PPPOE mit den Zugangsdaten über das Speedtouch erfolgt oder?

Hast Du mit dieser Konfiguration über das Speedtouch noch Zugriff auf das Modem und kannst auf deren Webinterface etc.. zugreifen??

Das ist nämlich mein derzeitiges Problem mit dem ich mich beschäftige.
Wenn ich das ST780 als Bridge nutze und mein Modem per PPPOE anbinde kann ich natürlich nicht mehr auf mein Modem Webinterface zugreifen. Ich kann jedoch meine Zugangsdaten auch direkt im Modem hinterlegen sodass es als Router fungiert.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
01.04.2008, 13:50 BeitragTitel:
netkiller



Anmeldedatum: 28.11.2006
Beiträge: 614
Wohnort: bei Hamburg

Antworten mit Zitat

Heyho,

sorry war im Urlaub, daher erst jetzt die Antwort Wink
Das Kabelmodem ist nichts anderes als eine Bridge die eine Umsetzung von Ethernet (LAN seite) auf Eurodocsis (WAN Seite / TV Kabel Protokoll) macht.

Um darüber nun IP nutzen zu können braucht das Speedtouch sich lediglich als DHCP Client (wie ein normaler Rechner) eine IP zuteilen lassen.

Genau das macht die Konfig. Webinterface, telnet, ftp usw. sind weiterhin ganz normal erreichbar.
Zusätzlich ist der Router per HTTPs auf der WAN Seite ansprechbar und per SNMP von LAN und WAN Seite auslesbar.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
02.04.2008, 08:50 BeitragTitel:
Irie



Anmeldedatum: 27.09.2007
Beiträge: 99
Wohnort: München

Antworten mit Zitat

Und wie kommt die PPP Verbindung zustande??

Wält sich das Kabelmodem selbstständig ein bzw. ist dauerhaft verbunden oder hast du eine PPPO* Verbindung mit Zugangsdaten über das Speedtouch eingerichtet?
_________________
M-Net 18000
Download: 18476 Kbit/Sek (sync: 21996 Kbps)
Upload : 1080 kbit/Sek (sync: 1277 Kbps)
Verbindung : 2207 Verb/Min
Ping Test: 19 ms
TAL-Länge: 0,5km
Linksys WAG160N
Firmware rev.: V1.00.09
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
02.04.2008, 10:24 BeitragTitel:
schattentanz



Anmeldedatum: 12.10.2007
Beiträge: 140
Wohnort: bei Frankfurt

Antworten mit Zitat

Irie hat Folgendes geschrieben:
Und wie kommt die PPP Verbindung zustande??


Gar nicht, denn im Kabelumfeld gibt es normalerweise kein PPP - die zuweisung von IP-Adressen erfolgt hier über DHCP. Dein Router/PC hinter dem Kabelmodem muss also DHCP-Client sein und bekommt dann automatisch eine IP-Adresse zugewiesen.
_________________
„Die ungelösten Probleme halten einen Geist lebendig und nicht die gelösten."
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
09.09.2008, 08:29 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4061

Antworten mit Zitat

Welche Angaben in der user.ini sind dafür verantwortlich das ein Speedtouch sich per dhcp die IP-Adresse des DNS-Servers holt und diese auch als Route einträgt?

Ich habe beim 716iv5, konfiguriert über das Voip ATA - Template das Problem das beim dns client dnslist als Adresse die 127.0.0.1 steht, was ja falsch ist.

Desweiteren verwendet das Template im Original für das lokale Netz die Adresse 192.168.0.254 anstatt der sonst üblichen 192.168.1.254. Leider stimmt dann aber das Routing nicht denn es gibt in der Routingliste keinen Eintrag für die per dhcp geholte IP-Adresse.
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
06.10.2008, 15:46 BeitragTitel:
Der Internet



Anmeldedatum: 03.12.2007
Beiträge: 6

Antworten mit Zitat

Ein Template für den 780 gibt es nicht?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
06.05.2009, 12:09 BeitragTitel:
netkiller



Anmeldedatum: 28.11.2006
Beiträge: 614
Wohnort: bei Hamburg

Antworten mit Zitat

Kalle hat Folgendes geschrieben:
Welche Angaben in der user.ini sind dafür verantwortlich das ein Speedtouch sich per dhcp die IP-Adresse des DNS-Servers holt und diese auch als Route einträgt?


innerhalb der DHCC.INI -->
rqoptions add intf=Internet option=domain-name-servers

Triggert -zumindest bei mir- eine automatische Regel, welche diesen DNS Server in die Requestlist des Speedtouch DNS Forwarders einträgt (und auch benutzt)

Kalle hat Folgendes geschrieben:

Ich habe beim 716iv5, konfiguriert über das Voip ATA - Template das Problem das beim dns client dnslist als Adresse die 127.0.0.1 steht, was ja falsch ist.


Wenn unter :dns client dnslist de 127.0.0.1 drin steht ist das korrekt. Denn, wenn der Router DNS Client ist, fragt er "sich selbst". Auf 127.0.0.1 aka dem Router läuft dann der entsprechende DNS Server, welcher wiederum ein DNS Forward auf die gezogenen öffentlichen DNS Server macht.

Kalle hat Folgendes geschrieben:

Desweiteren verwendet das Template im Original für das lokale Netz die Adresse 192.168.0.254 anstatt der sonst üblichen 192.168.1.254. Leider stimmt dann aber das Routing nicht denn es gibt in der Routingliste keinen Eintrag für die per dhcp geholte IP-Adresse.


Öhhm.. welches Template jetzt? Ich bin der festen Überzeugung, dass ich 192.168.1.0/24 zu Hause hab Very Happy

Der Internet hat Folgendes geschrieben:
Ein Template für den 780 gibt es nicht?

--> http://www.speedtouchforum.de/viewtopic.php?t=1166

Von der Beschreibung her zwar etwas anders, entspricht aber den Einstellungen die du für den Betrieb eines 780ers als DHCP Client auf WAN Seite brauchst
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Templates und Programme für die SpeedTouch    Seite 1 von 1
Vorheriges Thema anzeigen
Nächstes Thema anzeigen
Beiträge der letzten Zeit anzeigen:   




Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.