- Statische Leases müssen jetzt zwingend in einem DHCP-Pool liegen
IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24
→ →
DHCP-Server einrichten
Unter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
ReiterNach einem Klick auf
öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel sollen IP-Adressen von 192.168.222.150 bis 192.168.222.170 vergeben werden.
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.
Schritt 4: Pool bearbeiten
Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.
Reiter Allgemein
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
Reiter Einstellungen
Option | Options-Nummer | Beispiel-Parameter | Bemerkungen | ![]() |
---|---|---|---|---|
Router: | 3 | » ✕192.168.222.1 | Router, wie in Schritt 3 konfiguriert | |
Domainname: | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
Domain Nameserver: | 5 | » ✕192.168.222.1 | Nameserver, wie in Schritt 2 konfiguriert | |
Netbios Nameserver: | 44 | » ✕ | NetBIOS over TCP/IP Name Server Option | |
SMTP-Server: | 69 | » ✕ | Simple Mail Transport Protocol (SMTP) Server Option | |
NTP Server: | 41 | » ✕ | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
Vendor Encapsulated Options: | 43 | Werte müssen codiert angegeben werden. | ||
TFTP Server Name: | 66 | z.B.: profile.gigaset.net | option tftp-server-name text; | |
Bootfile Name: | 67 | option bootfile-name text; | ||
Default URL: | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | option default-url string; | |
VLAN ID: | 132 | option vlan-id code 132 = text ; option vlan-id "128"; | ||
Default Lease Time: | 51 | 600 Sekunden | Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat. | |
Maximal Lease Time: | 7200 Sekunden | Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf. | ||
Unbekannte Clients ablehnen: | Nein | DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind. | ||
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Reiter Statisches DHCP mit der Schaltfläche