Hallo @rambozambo ,

Ich habe zwar keine Lösung für dein Anliegen, aber mich würde intressieren wie lange es gedauert hat nach der Verlegung von Glasfaser bis du deinen Anschluss aktiv nutzen konntest? Bekomme auch bald Glasfaser daher meine Frage.

Hallo @siuny… denke es waren so ca. 3 Wochen. lg

Danke für deine schnelle Antwort! Dann weiß ich Bescheid wie lange ich ca. warten muss. 

viel Erfolg und vor allem Spaß, es funktioniert wirklich gut!

Ich freue mich schon sehr darauff Endlich keine Kupferleitung mehr, die mir derzet nur 15 MBIT/s liefert. 

interface GigabitEthernetx

description ### Uplink GPON ONT - bandwidth xxxxx  Upload in kbit] immer angeben ###

mtu 1512

bandwidth xxxxx      !Anschluss Uplink Bandbreite in Kbit/s e.g. 10240 fuer 10 Mbit Uplink

no ip address

service-policy output QoS-Upstream

no shutdown

interface GigabitEthernetx.2 <<« WAN IF

description ### WAN SubIf VLAN 2 ###

encapsulation dot1Q 2

pppoe enable group global

pppoe-client dial-pool-number 1

pppoe-client ppp-max-payload 1500

 ip virtual-reassembly in max-reassemblies 256

interface Dialer1

description ### PPP Dialer fuer Internet ###

ip address negotiated

no ip redirects

no ip unreachables

no ip proxy-arp

ip virtual-reassembly in max-reassemblies 256

encapsulation ppp

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication chap callin

ppp chap hostname xxxxxxxx        (10-stellige Teilnehmerkennung)  <--###

ppp chap password xxxxxxxx        (Einwahlpasswort)                <--###

 ip route 0.0.0.0 0.0.0.0 Dialer1

dialer-list 1 protocol ip permit

Vielen herzlichen Dank! Hatte vergessen das Subinterface für VLAN2 anzulegen. Funktioniert nun perfekt!

Hallo, 

ich hab den Cisco C927 4P und wurde leider heute auf Glasfaser umgestellt.

Nun bekomme ich keine Internetverbindung mehr her, hätte die Dialer Konfig so wie hier beschrieben eingetragen, jedoch ohne Erfolg. 

anbei die running Konfig von meinem Router aktuell, vieleicht entdeckt jemand einen Fehler!

Könnte mir da bitte jemand weiter helfen, LG Christoph 

#sh config
Using 3420 out of 262144 bytes
!
! Last configuration change at 16:30:06 GMT Sat Jul 26 2025
! NVRAM config last updated at 16:30:25 GMT Sat Jul 26 2025 by admin
!
version 15.8
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ###########
!
boot-start-marker
boot-end-marker
!
!
enable secret 
!
no aaa new-model
clock timezone GMT 1 0
!
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.0.253
ip dhcp excluded-address 10.0.0.100 10.0.0.254
ip dhcp excluded-address 10.0.0.138
!
ip dhcp pool main
 import all
 network 10.0.0.0 255.255.255.0
 default-router 10.0.0.138
 dns-server 1.1.1.1 213.33.99.70
!
!
!
ip name-server 1.1.1.1
ip name-server 9.9.9.9
ip cef
ipv6 unicast-routing
ipv6 dhcp pool STATELESS
 import dns-server
 domain-name Import
!
ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid C927-4P sn ############
!
!
username admin privilege 15 secret 5 
!
redundancy
!
!
controller VDSL 0
!
!
!
!
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
!
interface Ethernet0
 mtu 1500
 no ip address
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0
 description mainswitch
 switchport mode access
 no ip address
!
interface GigabitEthernet1
 no ip address
!
interface GigabitEthernet2
 no ip address
!
interface GigabitEthernet3
 no ip address
!
interface GigabitEthernet4
 description Uplink GPON ONT
 mtu 1512
 bandwidth 50000
 ip address dhcp
 duplex auto
 speed auto
!
interface GigabitEthernet4.2
 description WAN Subif VLAN2
 encapsulation dot1Q 2
 ip virtual-reassembly in max-reassemblies 256
 pppoe enable group global
 pppoe-client dial-pool-number 1
 pppoe-client ppp-max-payload 1500
!
interface Vlan1
 ip address 10.0.0.138 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server STATELESS
!
interface Dialer0
 no ip address
!
interface Dialer1
 description PPP Dialer fuer Internet
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp chap hostname ##########
 ppp chap password 0 ########
 ppp pap sent-username ########## password ########
 ppp ipcp route default
 ppp ipcp address accept
!
interface Dialer2
 no ip address
!
ip forward-protocol nd
ip http server
ip http upload enable path flash:
ip http upload overwrite
no ip http secure-server
!
!
ip nat pool LAN 10.0.0.0 10.0.0.254 netmask 255.255.255.0
ip nat inside source list LAN interface Dialer0 overload
ip nat inside source list nat-list interface Dialer2 overload
ip nat inside source static tcp 10.0.0.100 5001 217.149.169.195 5001 extendable
ip nat inside source static udp 10.0.0.100 5001 217.149.169.195 5001 extendable
ip route 0.0.0.0 0.0.0.0 Dialer1
ip ssh version 2
!
ip access-list standard LAN
 permit 192.168.0.0 0.0.0.255
 permit 10.0.0.0 0.0.0.255
ip access-list standard SSH
 permit 192.168.0.0 0.0.0.255
 permit 10.0.0.0 0.0.0.255
!
dialer-list 1 protocol ip permit
!
!
tftp-server flash:/firmware/vadsl_module_img.bin
!
control-plane
!
!
line con 0
line vty 0 4
 access-class SSH in
 logging synchronous
 login local
 transport input ssh
!
scheduler allocate 20000 1000
ntp master
ntp server europe.pool.ntp.org
!
end

Du wählst mit dem Dialer1 ein, NATest aber Dialer0 mit einer liste NAT und Dialer2 mit einer nat-list (die gar nicht existiert)

​@CiscoCris: Bitte keine Doppelpostings, hier gehts für dich weiter.

ich hab aktuell die Konfig angepasst, aber es läuft immer noch nicht !

vielleicht hat noch jemand tipps für mich 

#sh run
Building configuration...


Current configuration : 2858 bytes
!
! Last configuration change at 19:17:04 GMT Mon Jul 28 2025
!
version 15.8
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname #######
!
boot-start-marker
boot-end-marker
!
!
enable secret 
!
no aaa new-model
clock timezone GMT 1 0
!
!
!
!
!
!
!
!
ip dhcp excluded-address 10.0.0.100 10.0.0.254
ip dhcp excluded-address 10.0.0.138
!
ip dhcp pool main
import all
network 10.0.0.0 255.255.255.0
default-router 10.0.0.138
dns-server 1.1.1.1 9.9.9.9
!
!
!
ip name-server 1.1.1.1
ip name-server 9.9.9.9
ip cef
ipv6 unicast-routing
ipv6 dhcp pool STATELESS
import dns-server
domain-name Import
!
ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid C927-4P sn ##########
!
!
username admin privilege 
!
redundancy
!
!
controller VDSL 0
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0
no ip address
!
interface GigabitEthernet0
description uplink mainswitch
switchport mode trunk
no ip address
!
interface GigabitEthernet1
no ip address
!
interface GigabitEthernet2
no ip address
!
interface GigabitEthernet3
no ip address
!
interface GigabitEthernet4
description uplink GPON
bandwidth 1000000
no ip address
duplex auto
speed auto
!
interface GigabitEthernet4.2
description uplink GPON
encapsulation dot1Q 2
ip virtual-reassembly in max-reassemblies 256
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 10.0.0.138 255.255.255.0
ip nat inside
ip virtual-reassembly in
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server STATELESS
!
interface Dialer1
description Dialer A1
mtu 1492
bandwidth 50000
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ########
ppp chap password 0 #######
ppp pap sent-username ######### password 0 #######
ppp ipcp route default
ppp ipcp address accept
!
ip forward-protocol nd
ip http server
ip http upload enable path flash:
ip http upload overwrite
no ip http secure-server
!
!
ip nat pool LAN 10.0.0.0 10.0.0.254 netmask 255.255.255.0
ip nat inside source list LAN interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
ip ssh version 2
!
ip access-list standard LAN
permit 10.0.0.0 0.0.0.255
ip access-list standard SSH
permit 10.0.0.0 0.0.0.255
!
dialer-list 1 protocol ip permit
!
!
tftp-server flash:/firmware/vadsl_module_img.bin
!
control-plane
!
!
line con 0
line vty 0 4
access-class SSH in
logging synchronous
login local
transport input ssh
!
scheduler allocate 20000 1000
ntp master
ntp server europe.pool.ntp.org
!
end

Yo hab einen Tipp: lies den Post über deinem und folge dem weißen Kaninchen....

ich weiß echt nicht was genau dein Problem ist sollte das irgend wie beleidigend gemeint sein ;) 

ich habe um Hilfe gebeten, und nicht um kommentare von hater.

und was mit dem doppeltpost gemeint ist keine Ahnung, ich hab eigentlich nichts doppelt gepostet, und wenn sorry ich mein wir sind alle Menschen und Fehler passieren.

Aber leider ist unsere Gesellschaft nicht mehr darauf ausgelegt Fehler andere zu verzeihen.

Ich hatte dich nur freundlich oder sachlich darauf hingewiesen, daß du 2x in verschiedenen Beiträgen das selbe geschrieben hast.

Einmal hier angehängt als Antwort an einen bereits 2 Jahre veralteten Beitrag und ein 2. Mal hier im nachfolgenden Link in einem von dir völlig neu erstellten Beitrag ergänzt um ein Bild:

https://www.a1community.net/internet%2Dfuer%2Dzu%2Dhause%2D449/cisco%2D927%2D4p%2Dkonfig%2Dfuer%2Dneuen%2Dglasfaseranschluss%2D258672?postid=327629#post327629

Woran stößt du dich nun?

Ich hatte gebeten, in diesem (deinem neuen) Beitrag weiterzuschreiben, was du ignoriert und nicht getan hast und stattdessen hier weitergeschrieben hast.
Dafür gabs weder eine Rüge noch sonst einen weiteren Kommentar und nun bekritelst du diesen deinerseits ignorierten Hinweis und bist eingeschnappt.

Klick halt einmal auf den Link, dann siehst du dein Doppelposting im anderen Beitrag (wo ebenfalls auch schon die gleiche Antwort gepostet wurde), was kann man da nicht verstehen?
Ja Fehler passieren, jedem, mir auch, aber dann kann man Hinweise jedoch aktzeptieren und sich möglichst daran halten, um das Zusammenleben einfacher und gedeihlicher zu gestalten.
Gut, du hast nun den anderen Beitrag nicht mehr weiterverfolgt und schreibst hier weiter.
Hab ich zur Kenntnis genommen und daher auch nicht mehr weiter reagiert.

Und den Kommentar von ​@cos.renegade verstehe ich ebenso wenig wie du. Offensichtlich bin ich dazu schon zu alt, sehe aber keinen “hater”, nur eine andere (junge) Sprache, der ich nicht mehr gewachsen bin.

Unsere beiden Beiträge zu verwurschten und uns gemeinsam als hater abzutun ist jedenfalls nicht angebracht. Aber es fühlen sich scheinbar heutzutage alle schon von jedem angegriffen, was nicht ihrem Munde entstammt - traurig, aber so hat es den Eindruck auf mich. Sachliche Argumente werden ignoriert.

Verstehe wer will, ich steig da aus …

lieber Grisu, so war das absolut nicht gemeint :)

ich hab nur nicht verstanden was das mit dem doppelposting soll, da ich den beitrag nur ein mal gepostet habe. 

ich weiß nicht wie das zu stande gekommen ist. ich würde den Beitrag ja sehr gerne löschen aber die Funktion wurde hier nicht programmiert. :/

Ich würde echt einfach nur um sachliche Infos und um Hilfe bitten ob zu meinem Problem jemand eine Lösung hat.

ich hab laut meinem PC Internetzugriff, jedoch kann ich keine seiten öffnen, ich kann ins wan pingen das geht, aber zb eine seite wie ebay lässt sich nicht öffnen, und eben die lupe beim router blinkt, aber der Dialer hat eine IP vom WAN bekommen ? ergibt irgend wie alles keinen sinn aber ja 

Schaut irgendwie nach DNS-Problem aus, wenn IPs angesprochen werden aber keine URLs.
Kenn mich mit Cisco aber nicht aus, was man da alles einstellen kann und muß, um dir helfen zu können.

…

Nein. 

Grisu hat dich auf das Doppelposting aufmerksam gemacht und dich gebeten im andern Thread weiter zu machen. Da du hier weiter gepostet hast und dir w1-net bereits in beiden geantwortet hat, was schnell zu einer Cross-Konversation führen würde, hab ich dich nochmal auf Grisus Posting aufmerksam gemacht mit dem Hinweis diesem zu folgen … dem weißen Kaninchen zu folgen*.

* Das ist ne Referenz aus einem - zugegeben recht unbekannten - Film aus 1999 genannt “Die Matrix”, in der Neo auf seinem PC auf mysteriöse Weise genau diesen Hinweis eingeblendet bekommt “dem weißen Kaninchen zu folgen” und dann eine hübsche Frau mit einem entsprechenden Tattoo vor seiner Tür steht und ihn mit in den Club nehmen will.

Schau mal ob du die DNS vom Cisco bekommst

cmd.exe öffnen und “ipconfig /all”

Prüfe dort auch noch gleich

ping 8.8.8.8

und

nslookup orf.at

Wenn pingen geht, aber nslookup nen Fehler wirft dann musst am Cisco den DNS richtig einstellen, 

edit: kannst vermutlich dann schnell prüfen indem du dem Befehl einen DNS-Server anhängst:

nslookup orf.at 9.9.9.9 

Sollte dann vermutlich schon gehen.

Vorrübergehend kannst am Windows Gerät IPv4 umstellen, DHCP (automatisch beziehen) kannst lassen, trage aber dort deine beiden DNS Server ein 9.9.9.9 und 1.1.1.1 dann sollte Internet gehen.

Mag man natürlich nicht auf jedem Endgerät machen müssen.
 

Check mal ob der DHCP am Cisco die DNS Server richtig an deine Endgeräte verteilt und ggf. den DHCP mal neu starten: clear ip dhcp binding *

Und dann unter Windows:

ipconfig /release
ipconfig /renew

edit:

wie bereits in den DM´s geschrieben, fehlt das “ip nat outside” am Dialer1 Interface…

Dann wäre noch eine ZBF oder inspect Regel hilfreich, da sonst keine stateful inspection stattfindet.

wenn ich morgen nicht vergesse, kann ich ja eine vollständige Musterkonfiguration hier posten, dann muss man CiscoCris experimente nicht Zeile für Zeile wieder durchforsten.

Oh wow gpt hat das aufgezeigt gehabt mit nat outside.

Verhält sich das echt so wie ein DNS Problem?

Weil nat müsste ja IP und fqdn betreffen?

Sein Ping geht, weil ICMP connectionless ist, daher nicht durch die NAT Table “muss” .. der Cisco kann das selbst durchleiten.

Aber ohne passendes NAT und stateful inspection gibts halt kein DNS, TCP oder UDP

Ah ok, da muss ich mich im icmp Mal genauer einlesen, danke ​@w1-net !