Wechseln zu:Navigation, Suche
Wiki
K (Textersetzung - „#WEITERLEITUNG(.*)Preview1270\n“ durch „<span id=1270></span>“)
Markierung: Weiterleitung entfernt
KKeine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
<span id=1270></span>{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 9: Zeile 9:
{{var | neu--Protokollierung
{{var | neu--Protokollierung
| Ausführliche Protokollierung in den [[UTM/NET/DHCP_Server-v4#DHCP_Einstellungen | DHCP Einstellungen]]
| Ausführliche Protokollierung in den [[UTM/NET/DHCP_Server-v4#DHCP_Einstellungen | DHCP Einstellungen]]
| }}
| Detailed logging in the [[UTM/NET/DHCP_Server-v4#DHCP_Einstellungen | DHCP settings]] }}


</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
Zeile 34: Zeile 34:


=== {{#var:DHCP-Server einrichten}} ===
=== {{#var:DHCP-Server einrichten}} ===
{{Bild| {{#var:Installationsassistent--Bild}} |{{#var:DHCP-Pools}}||{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|class=Bild-t}}
{{Bild| {{#var:Installationsassistent--Bild}} |DHCP-Pools||{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|class=Bild-t}}
<div class="Einrücken">
<div class="Einrücken">
{{#var:DHCP-Server einrichten--desc}}
{{#var:DHCP-Server einrichten--desc}}
Zeile 78: Zeile 78:
| {{b|Vendor Encapsulated Options:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}}
| {{b|Vendor Encapsulated Options:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}}
|-
|-
| {{b|TFTP Server Name:}} || 66 || {{ic|profile.gigaset.net|class=available}} || {{#var:TFTP Server Name--desc}} {{info|option tftp-server-name text;}}
| {{b|TFTP Server Name:}} || 66 || {{ic|profile.gigaset.net|class=available}} || {{#var:TFTP Server Name--desc}} {{info|option tftp-server-name text;}}
|-
|-
| {{b|Bootfile Name:}} || 67 || {{ic|&emsp;|class=available}}|| {{#var:Bootfile Name--desc}}
| {{b|Bootfile Name:}} || 67 || {{ic|&emsp;|class=available}}|| {{#var:Bootfile Name--desc}}
Zeile 114: Zeile 114:
|}
|}
----
----


=== {{#var:Statisches DHCP}}  ===
=== {{#var:Statisches DHCP}}  ===

Aktuelle Version vom 5. Juni 2024, 14:33 Uhr































De.png
En.png
Fr.png








Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung zur Version: 12.7.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.6 12.5 12.4 11.8.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Netzwerk Netzwerkkonfiguration


IP-Adressbereiche vorbereiten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 DHCP Server IPv4 Netzwerkkonfiguration.pngNetzwerkschnittstellen

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24




DHCP-Server einrichten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 DHCP Server IPv4 DHCP-Pools.pngDHCP-Pools

Unter Netzwerk Netzwerkkonfiguration  Bereich DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Pool hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 1.png
Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/--- 
Pool-Endadresse: 192.168.222.170/--- 
Pool hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 2.png
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notempty
Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
Pool hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 3.png
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.notempty
Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!














Pool bearbeiten

Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.


Allgemein

Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Pool bearbeiten Allgemein.pngPool bearbeiten Bereich Allgemein

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich



Einstellungen - DHCP Optionen
Option Options-Nummer Wert Beschreibung Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Pool bearbeiten Einstellungen.pngPool bearbeiten Bereich Allgemein
Router: 3 »192.168.222.1 Router, wie in Schritt 3 konfiguriert
Domainname: 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver: 5 »192.168.222.1 Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver: 44     NetBIOS over TCP/IP Name Server Option
SMTP-Server: 69     Simple Mail Transport Protocol (SMTP) Server Option
NTP Server: 41     Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
Vendor Encapsulated Options: 43     Werte müssen codiert angegeben werden.
TFTP Server Name: 66 profile.gigaset.net Die IPv4-Adresse, oder der Hostname vom TFTP Server
option tftp-server-name text;
Bootfile Name: 67 Die Bezeichnung der Datei des Bootfile
option bootfile-name text;
Default URL: 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 Default URL
option default-url string;
VLAN ID: 132     Die ID des verwendeten VLAN
option vlan-id code 132 = text;
option vlan-id "128";
Next Server:     Die IPv4-Adresse des Next Servers
  • Fehlt der Wert, kann TFTP gegebenenfalls nicht funktionieren.
  • Default Lease Time: 51 600 Sekunden Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
    Maximal Lease Time: 7200 Sekunden Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
    Unbekannte Clients ablehnen: Nein Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist. notempty
    geändertes Standard Verhaltenab v12.7: Der statische Lease Eintrag zum DHCP muss im selben Pool vorliegen um als bekannt zu gelten.
    Der statische Lease Eintrag zum DHCP muss im selben Pool vorliegen um als bekannt zu gelten.


    DHCP Einstellungen

    Über die Schaltfläche Einstellungen öffnet sich ein Dialog für die DHCP Einstellungen.

    Beschriftung Wert Beschreibung DHCP Einstellungen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.0 Netzwerkkonfiguration DHCP EIntellungen.pngDHCP Einstellungen
    Andere DHCP-Server ignorieren: Aus Bei Aktivierung werden andere DHCP-Server notempty
    Neu: IPv4 und IPv6
    ignoriert.
    Ausführliche Protokollierung aktivieren: notempty
    Neu
    Aus Bei Aktivierung werden alle DHCP-Anfragen in das Syslog aufgenommen.


    Statisches DHCP

    Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
    Konfiguration unter Netzwerk Netzwerkkonfiguration  Bereich Statisches DHCP Schaltfläche Lease hinzufügen

    Host: MaxMustermann-Laptop Aussagekräftiger Hostname Lease hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 DHCP Server IPv4 Lease hinzufuegen.pngDialog Lease hinzufügen
    Ethernet: 12:34:56:78:90:AB MAC-Adresse des Hosts
    IP: 192.168.222.111/---  IP-Adresse, die exklusiv für diesen Host reserviert werden soll
    Speichern und schließen
    Speichert und übernimmt den Lease und schließt den Erstellungsdialog.
    notempty
    Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
    Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 DHCP Server IPv4 statisches DHCP.pngStatisches DHCP
    notempty
    Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.


    Statische Leases ausserhalb eines Pools

    Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden
    Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
    Es können nun entweder
    • die Leases angepasst und in bestehenden Pools verlegt werden
      oder
    • weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
      oder
    • bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten
    UTM v12.6 DHCP Server IPv4 DHCP Warnung.png
    Warnung bei Anmeldung


    Widget

    Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
    Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.