Wechseln zu:Navigation, Suche
Wiki




























De.png
En.png
Fr.png




Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung zur Version: 12.2.2
Neu:

Vorherige Versionen: v11.8.4 v11.7



IP-Adressbereiche vorbereiten

UTM v11.8.5 Netzwerkkonfiguration.png

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. eth1 IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24


DHCP-Server einrichten

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools.png

Unter → Netzwerk →Netzwerkkonfiguration DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Installationsassistent

Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.0.2.100 bis 192.0.2.150 vergeben werden.


Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.

  • Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
  • Schritt 3: Router

    In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
    Im Normalfall wird hier immer die IP der Firewall eingetragen.

  • Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet

  • UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt1.png
    Schritt 1: Name + Pool-Länge
    Name und IP-Bereich für den DHCP Pool
    UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt2.png
    Schritt 2: Nameserver
    Nameserver für die Clients
    Hier: Die UTM selbst
    UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt3.png
    Schritt 3: Router + Optionen
    Standardgateway der DHCP-Clients, meist die Firewall selbst













    Schritt 4: Pool bearbeiten

    Reiter Allgemein

    Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.

    Reiter Allgemein
    Reiter Allgemein

    Ändern der Pool-Startadresse und der Pool-Endadresse möglich

    Reiter Einstellungen: Optionen
    Reiter einstellungen - DHCP Optionen
    Option Options-Nummer Beispiel-Parameter Bemerkungen UTM v12.2.2 Netzwerkkonfiguration DHCP Pool Einstellungen.png
    Schritt 4: Weitere Einstellungen
    Router 3 »192.168.222.1 Router, wie in Schritt 3 konfiguriert
    Domainname 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
    Domain Nameserver 5 »192.168.222.1 Nameserver, wie in Schritt 2 konfiguriert
    Netbios Nameserver 44 » NetBIOS over TCP/IP Name Server Option
    SMTP-Server 69 » Simple Mail Transport Protocol (SMTP) Server Option
    NTP Server 41 » Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
    Vendor Encapsulated Options 43     Werte müssen codiert angegeben werden.
    TFTP Server Name 66 z.B.: profile.gigaset.net option tftp-server-name text;
    Bootfile Name 67 option bootfile-name text;
    Default URL 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 option default-url string;
    VLAN ID 132 option vlan-id code 132 = text ;
    option vlan-id "128";
    Default Lease Time 51 600 Standard Gültigkeitsdauer der IP-Adresse in Sekunden, wenn der Client keine explizite Dauer angefragt hat.
    Maximal Lease Time 7200 Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
    Unbekannte Clients ablehnen DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.


    Statisches DHCP

    Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
    Konfiguration unter → Netzwerk →NetzwerkkonfigurationReiter Statisches DHCP mit der Schaltfläche Lease hinzufügen

    Host: Hostname Aussagekräftiger Hostname UTM v12.2.2 Netzwerkkonfiguration Statisches DHCP Lease hinzufügen.png
    Dialog Lease hinzufügen
    Ethernet: 00:00:00:00:00:00 MAC-Adresse des Hosts
    IP: 192.168.222.111/---  IP-Adresse, die exklusiv für diesen Host reserviert werden soll
    Speichern
    Speichern Speichert und übernimmt den Lease UTM v12.2.2 Netzwerkkonfiguration Statisches DHCP.png
    Reiter Statisches DHCP
    Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen neu ab v12.2.2

    Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich neu ab v12.2.2

    Statische Leases ausserhalb eines Pools

  • Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden
  • Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
    Es können nun entweder

    • die Leases angepasst und in bestehenden Pools verlegt werden
      oder
    • weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
      oder
    • bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

    neu ab v12.2.2

    UTM v12.2.2 DHCP-Lease Warnung.png
    Warnung bei Anmeldung