KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 140: | Zeile 140: | ||
{{var|68|Default Lease Time | {{var|68|Default Lease Time | ||
| }} | | }} | ||
{{var|69| | {{var|69| 600 | ||
| }} | | }} | ||
{{var|70 | {{var|70| Zeit in Sekunden, bevor der Client eine Verlängerung des lease beim DHCP-Server anfordern sollte. | ||
| }} | | }} | ||
{{var|71|Maximal Lease Time | {{var|71|Maximal Lease Time | ||
| | | }} | ||
{{var|72|nn | {{var|72|nn | ||
| }} | | }} | ||
{{var|73| | {{var|73|Zeit in Sekunden, die der Client eine IP behalten darf,ohne dafür eine Verlängerung anfordern zu müssen | ||
| }} | | }} | ||
{{var|74|Unbekannte Clients ablehnen | {{var|74|Unbekannte Clients ablehnen | ||
Zeile 236: | Zeile 236: | ||
| {{#var:65|VLAN ID}} || 132 || {{#var:66| }} || {{#var:67|option vlan-id code 132 = text ;<br>option vlan-id "128";}} | | {{#var:65|VLAN ID}} || 132 || {{#var:66| }} || {{#var:67|option vlan-id code 132 = text ;<br>option vlan-id "128";}} | ||
|- | |- | ||
| {{#var:68|Default Lease Time}} || 51 || {{#var:69| }} || {{#var:70 }} | | {{#var:68|Default Lease Time}} || 51 || {{#var:69| }} || {{#var:70| }} | ||
|- | |- | ||
| {{#var:71|Maximal Lease Time}} || {{#var:72|nn}}|| {{#var:73| }} | | {{#var:71|Maximal Lease Time}} || ||{{#var:72|nn}}|| {{#var:73| }} | ||
|- | |- | ||
| {{#var:74|Unbekannte Clients ablehnen}} || {{#var:75|nn}} || {{#var:76| }}|| {{#var:77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.}} | | {{#var:74|Unbekannte Clients ablehnen}} || {{#var:75|nn}} || {{#var:76| }}|| {{#var:77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.}} | ||
Zeile 249: | Zeile 249: | ||
** Anschließend '''muss''' unter {{Reiter | DHCP-Pools}} ein DHCP-Pool eingetragen werden, der diese Adresse(n) beinhaltet. | ** Anschließend '''muss''' unter {{Reiter | DHCP-Pools}} ein DHCP-Pool eingetragen werden, der diese Adresse(n) beinhaltet. | ||
** Damit diese IP nicht trotzdem an andere Hosts, die per DHCP einen Lease anfordern vergeben wird, muss mit {{Button||w}} Pool bearbeiten → {{Reiter| Einstellungen}} die Option {{Button|Unbekannte Clients ablehnen|dr}} mit {{ButtonAn|Ja}} übergeben werden. | ** Damit diese IP nicht trotzdem an andere Hosts, die per DHCP einen Lease anfordern vergeben wird, muss mit {{Button||w}} Pool bearbeiten → {{Reiter| Einstellungen}} die Option {{Button|Unbekannte Clients ablehnen|dr}} mit {{ButtonAn|Ja}} übergeben werden. | ||
* Sollen auch dynamsische Leases vergeben werden, ist hierfür ein weitere DHCP-Pool einzurichten |
Version vom 6. August 2019, 14:02 Uhr
Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung zur Version: 11.8.4 (07.2019)
- Änderungen
-
- Weitere Router-Optionen zur Auswahl
- Änderungen beim Festlegen von DHCP-Pool Leases
Vorherige Versionen: 11.7
IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24
DHCP-Server einrichten
Unter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
→Installationsassistent
Nach einem Klick auf
öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name und IP-Bereich
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.0.2.100 bis 192.0.2.150 vergeben werden.
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
Schritt 3: Router
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.
Schritt 4: weitere Einstellungen
DHCP Optionen
Option | Options-Nummer | Beispiel-Parameter | Bemerkungen |
---|---|---|---|
Router | 3 | 192.168.175.1 | Router, wie in Schritt 3 konfiguriert |
Domainname | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden |
Domain Nameserver | 5 | 192.168.175.1 | Nameserver, wie in Schritt 2 konfiguriert |
Netbios Nameserver | 44 | NetBIOS over TCP/IP Name Server Option | |
SMTP-Server | 69 | Simple Mail Transport Protocol (SMTP) Server Option | |
NTP Server | 41 | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
Vendor Encapsulated Options | 43 | Beispiel snom | Werte müssen codiert angegeben werden. |
TFTP Server Name | 66 | z.B.: profile.gigaset.net/device | option tftp-server-name text; |
Bootfile Name | 67 | option bootfile-name text; | |
Default URL | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | option default-url string; |
VLAN ID | 132 | option vlan-id code 132 = text ; option vlan-id "128"; | |
Default Lease Time | 51 | 600 | Zeit in Sekunden, bevor der Client eine Verlängerung des lease beim DHCP-Server anfordern sollte. |
Maximal Lease Time | nn | Zeit in Sekunden, die der Client eine IP behalten darf,ohne dafür eine Verlängerung anfordern zu müssen | |
Unbekannte Clients ablehnen | nn | DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind. |
Feste IP-Adressen für Devices
Sollen Devices mit statischen Leases (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden) an die UTM angebunden werden, wird wie folgt vorgangen:
- Statisches DHCP
- Hier wird mit eine Feste IP für einen Host konfiguriert
- Anschließend muss unter DHCP-Pools ein DHCP-Pool eingetragen werden, der diese Adresse(n) beinhaltet.
- Damit diese IP nicht trotzdem an andere Hosts, die per DHCP einen Lease anfordern vergeben wird, muss mit Einstellungen die Option mit Ja übergeben werden. Pool bearbeiten →
→
- Sollen auch dynamsische Leases vergeben werden, ist hierfür ein weitere DHCP-Pool einzurichten