Wechseln zu:Navigation, Suche
Wiki

DHCP-Server IPv4

Aus Securepoint Wiki



































































De.png
En.png
Fr.png





Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung: 12.4
Neu:

Vorherige Versionen: v11.8.4 v11.7



IP-Adressbereiche vorbereiten

UTM v12.4 Netzwerk Netzwerkkonfiguration LAN3 DHCP.png

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24



DHCP-Server einrichten

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools.png

Unter → Netzwerk →NetzwerkkonfigurationReiter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.



Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel sollen IP-Adressen von 192.168.222.150 bis 192.168.222.170 vergeben werden.



Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.

Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.



Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.

Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!



UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt1.png
Schritt 1: Name + Pool-Länge
Name und IP-Bereich für den DHCP Pool
UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt2.png
Schritt 2: Nameserver
Nameserver für die Clients
Hier: Die UTM selbst
UTM v12.2.2 Netzwerkkonfiguration DHCP Schritt3.png
Schritt 3: Router + Optionen
Standardgateway der DHCP-Clients, meist die Firewall selbst














Schritt 4: Pool bearbeiten

Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.



Reiter Allgemein

Allgemein

UTM v12.4 Netwerk Netzwerkkonfiguration DHCP Pool bearbeiten Allgemein.png

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich



Reiter Einstellungen

Einstellungen - DHCP Optionen
Option Options-Nummer Beispiel-Parameter Bemerkungen UTM v12.4 Netwerk Netzwerkkonfiguration DHCP Pool bearbeiten Einstellungen.png
Router: 3 »192.168.222.1 Router, wie in Schritt 3 konfiguriert
Domainname: 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver: 5 »192.168.222.1 Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver: 44 » NetBIOS over TCP/IP Name Server Option
SMTP-Server: 69 » Simple Mail Transport Protocol (SMTP) Server Option
NTP Server: 41 » Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
Vendor Encapsulated Options: 43     Werte müssen codiert angegeben werden.
TFTP Server Name: 66 z.B.: profile.gigaset.net option tftp-server-name text;
Bootfile Name: 67 option bootfile-name text;
Default URL: 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 option default-url string;
VLAN ID: 132     option vlan-id code 132 = text ;
option vlan-id "128";
Default Lease Time: 51 600 Sekunden Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time: 7200 Sekunden Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen: Nein DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.


Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter → Netzwerk →NetzwerkkonfigurationReiter Statisches DHCP mit der Schaltfläche Lease hinzufügen


Host: Hostname Aussagekräftiger Hostname UTM v12.4 Netwerk Netzwerkkonfiguration Statisches DHCP Lease hinzufügen.png
Dialog Lease hinzufügen
Ethernet: 00:00:00:00:00:00 MAC-Adresse des Hosts
IP: 192.168.222.111/---  IP-Adresse, die exklusiv für diesen Host reserviert werden soll
Speichern Speichert und übernimmt den Lease
Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
neu ab v12.2.2
 		UTM v12.2.2 Netzwerkkonfiguration Statisches DHCP.png
Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

neu ab v12.2.2



Statische Leases ausserhalb eines Pools

 Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

  • die Leases angepasst und in bestehenden Pools verlegt werden
    oder
  • weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
    oder
  • bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten
neu ab v12.2.2
 		UTM v12.2.2 DHCP-Lease Warnung.png
Warnung bei Anmeldung
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/DHCP_Server-v4&oldid=84158