Letzte Anpassung zur Version: 14.1.1 (11.2025)
- Neuer Abschnitt Erweiterte Einstellungen bei Pool bearbeiten
- Das Design des Dialogs wurde überarbeitet
- 01.2026
- Hinweis zu dynamischen Leases
IP-Adressbereiche vorbereiten
UTMbenutzer@firewall.name.fqdnNetzwerk 
Netzwerkschnittstellen
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24
DHCP-Server einrichten
Allgemein
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerk  DHCP-Pools
|
|---|---|---|---|
| Ausführliche Protokollierung (Debug-Modus): notempty Neu |
Aus | Bei Aktivierung werden alle DHCP-Anfragen in das Syslog aufgenommen | |
DHCP-Pools DHCP-Pools
| |||
| Andere DHCP-Server ignorieren: | Aus | Bei Aktivierung werden andere DHCP-Server notempty ignoriert.
Neu: IPv4 und IPv6 | |
Werden (über alle Pools zusammen) mehr als 1000 IP-Adressen per DHCP benötigt, muss die Anzahl der möglichen Leases erhöht werden. Die geschieht im Menü Bereich Extc-Variablen mit der Variablen MAXLEASES. Der Wert 0 entspricht dabei dem Defaultwert des Dienstes: 1000 Leases. | |||
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse:
Pool-Endadresse:
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.
Im Normalfall wird hier immer die IP der Firewall eingetragen.
Pool bearbeiten
Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.
Allgemein
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Pool bearbeiten Bereich Allgemein
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
Einstellungen - DHCP Optionen
| Option | Options-Nummer | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration  Pool bearbeiten Bereich Allgemein
|
|---|---|---|---|---|
| Router: | 3 | »192.168.222.1 | Router, wie in Schritt 3 konfiguriert | |
| Domainname: | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
| Domain Nameserver: | 5 | »192.168.222.1 | Nameserver, wie in Schritt 2 konfiguriert | |
| Netbios Nameserver: | 44 | NetBIOS over TCP/IP Name Server Option | ||
| SMTP-Server: | 69 | Simple Mail Transport Protocol (SMTP) Server Option | ||
| NTP Server: | 41 | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | ||
| Vendor Encapsulated Options: | 43 | Werte müssen codiert angegeben werden. | ||
| TFTP Server Name: | 66 | profile.gigaset.net | Die IPv4-Adresse, oder der Hostname vom TFTP Server option tftp-server-name text; | |
| Bootfile Name: | 67 | Die Bezeichnung der Datei des Bootfile option bootfile-name text; | ||
| Default URL: | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | Default URL option default-url string; | |
| VLAN ID: | 132 | Die ID des verwendeten VLAN option vlan-id code 132 = text; option vlan-id "128"; | ||
| Next Server: | Die IPv4-Adresse des Next Servers | |||
| Default Lease Time: | 51 | 600 Sekunden | Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat. | |
| Maximal Lease Time: | 7200 Sekunden | Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf. | ||
| Unbekannte Clients ablehnen: | Nein | Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist. notempty geändertes Standard Verhaltenab v12.7: Der statische Lease Eintrag zum DHCP muss im selben Pool vorliegen um als bekannt zu gelten. Der statische Lease Eintrag zum DHCP muss im selben Pool vorliegen um als bekannt zu gelten. | ||
Erweiterte Einstellungen
notempty
Neu ab: 14.1.1 | |||
| Falls weitere DHCP-Einstellungen vorgenommen werden sollen, kann mittels der Schaltfläche in dem sich öffnendem Dialogfenster aus allen 256 möglichen Optionen eine ausgewählt und deren Wert eingegeben werden. | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfigurationPool bearbeiten 
| ||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration  Erweiterte Einstellungen mit einer eingestellten DHCP-Option
|
|---|---|---|---|
| ID | 5 | Die ID der DHCP-Option Im Dialogfenster wird beim Hovern beim -Icon deren RFC-Nummer angezeigt | |
| Name | Name Servers | Der Name der DHCP-Option | |
| Wert | 192.168.222.1 | Der Wert der DHCP-Option.
Je nach ausgewählter DHCP-Option kann ein anderer Werttyp benötigt werden. | |
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Bereich Statisches DHCP mit der Schaltfläche
| Host: | MaxMustermann-Laptop | Aussagekräftiger Hostname | UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration  Dialog Lease hinzufügen
|
| Ethernet: | 12:34:56:78:90:AB | MAC-Adresse des Hosts | |
| IP: | IP-Adresse, die exklusiv für diesen Host reserviert werden soll | ||
| Speichern und schließen | Speichert und übernimmt den Lease und schließt den Erstellungsdialog. | ||
|
notempty
Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen! |
UTMbenutzer@firewall.name.fqdnNetzwerk  Statisches DHCP
| ||
|
notempty Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich. | |||
Statische Leases ausserhalb eines Pools
| Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen. Es können nun entweder
|
 | ||
Konfiguration des DHCP-Relay
Mit dem DHCP-Relay können Geräte ihre Netzwerkkonfiguration dynamisch über das Netz erhalten, auch wenn der DHCP Server in einem anderen Teilnetz steht.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerk  Netzwerkkonfiguration DHCP Relay Übersicht
|
|---|---|---|---|
| Debug-Modus aktivieren: notempty Neu ab v12.7.1 |
Aus | Erst bei Aktivierung Ein werden Logmeldungen geschrieben | |
DHCP Relay IPv4 DHCP Relay IPv4 | |||
| DHCP-Server IP-Adressen: notempty aktualisiert Mehrere Einträge möglich |
»192.168.178.1 | IP-Adressen des/der DHCP-Server/s Das Netz bzw. die Netze, in dem die Server stehen müssen der UTM bekannt sein. | |
| Clientseitige Schnittstellen: | LAN2 | Schnittstellen, für die der DHCP Server zuständig sein soll. | |
DHCP Relay IPv6 DHCP Relay IPv6 | |||
| Serverseitige Schnittstellen: | LAN1 | Schnittstelle, hinter der ein DHCP-v6 Server steht | |
| Clientseitige Schnittstellen: | LAN2 | Schnittstellen, für die ein DHCP-v6 Server zuständig sein soll. | |
Widget
Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.