ARGOMENTO:

Mi veniva chiesta una guida semplice su come configurare una ADSL su un router Cisco, la cosa è abbastanza complessa perchè le scelte possibili sono diverse, però quella che segnalo di seguito dovrebbe andare bene per la maggior parte delle situazioni:
www.cisco.com/en/US/docs/ios-xml/ios/bbd...40-A783-9616559BBBAD

Mi è capitato di dover configurare un router Cisco per un cliente che aveva un contratto Alice Business con IP statico. Utilizzando il router fornito da Telecom, si usciva effettivamente con l'IP statico assegnato dal provider e indicato sul contratto. Utilizzando il router Cisco e assegnando l'IP statico all'interfaccia aDSL , invece, non c'era navigazione; se l'interfaccia veniva invece configurata in dhcp, si riceveva un IP assegnato dinamicamente dal provider (diverso da quello indicato sul contratto) e la navigazione avveniva senza problemi. Cercando su Internet ho scoperto che sulle connessioni Business di Telecom c'è una sorta di doppia autenticazione, per cui non sono sufficienti le solite credenziali PAP/CHAP fornite dal provider (ovvero alice/alice o cose del genere); piuttosto bisogna sostituire la username con il MAC address del router Telecom ricevuto in dotazione, seguito dalla stringa -0013C8-t@alicebiz.it, ed usare la password alicenewag.

A questo link trovate una spiegazione più sintetica e leggibile della mia, ma in giro dovreste trovare anche qualche esempio più dettagliato. Quella che segue è la configurazione che ho usato io (ometto ip e altri dati sensibili):

Ricordate, MACADDRESS sono le cifre dell'indirizzo MAC del router Telecom in dotazione, scritte senza punti di separazione.

Grazie veramente per il report, davvero interessante e per molti utile, praticamente per le business è necessaria una username e password differente altrimenti c'è un filtro sulla rete che non consente la navigazione se non con l'ip assegnato dal provider. E tutto sommato posso anche capirlo, serve per evitare che gli utenti si diano un ip a proprio piacimento.

Quello che mi lascia un pò perplesso è perchè pap?

vspaziani ha scritto: Quello che mi lascia un pò perplesso è perchè pap?

Sinceramente non ricordo perché ho messo PAP; forse CHAP non funzionava, o forse ha funzionato con PAP e ho lasciato così. Alla fine credo sia poco rilevante: le credenziali sono banali, non c'è troppo da preoccuparsi se le sniffano. O ci sono altre controindicazioni?

Effettivamente trattandosi di una password nota che si usi pap o chap la cosa è abbastanza indifferente, però la domanda è a monte: da una parte si evita che gli utenti si diano un indirizzo a loro scelta, dall'altra l'autenticazione è così debole, viene il dubbio che conoscendo il mac di un altro utente e l'indirizzo a lui assegnato si possa configurare il proprio router con un indirizzo ip statico altrui...

Ho lavorato troppo poco per un ISP per ricordarmi come venivano configurati i router sui POP, però se non ricordo male per ciascun utente viene creata un'interfaccia logica dedicata sul POP e configurata come point to point su una subnet /30, quindi un indirizzo esterno alla subnet non dovrebbe funzionare. Questo contraddice la configurazione che ho postato, dove l'interfaccia pubblica è su una subnet /24, ma mi sembra di ricordare che sul contratto fosse indicato proprio così. Magari l'altro end-point è configurato su una /30, oppure c'è qualche altro meccanismo di controllo, altrimenti se due utenti Alice Business si scambiassero il router si scambierebbero anche gli IP, e la cosa mi sembrerebbe abbastanza incredibile.

ma per chi invece ha i nuovi contratti infostrada, dove non viene rilasciato username e password?
come si deve regolare, salta completamente la parte di user e password o le mette fake?