UTM/NET/DHCP Server-v4: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 22. Dezember 2022, 11:02 Uhr

Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung zur Version: 12.4

Neu:

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

v11.8.4 v11.7

IP-Adressbereiche vorbereiten

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24

DHCP-Server einrichten

Es können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.

Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/---
Pool-Endadresse: 192.168.222.170/---

Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.

Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.

Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!

Schritt 1: Name + Pool-Länge

Name und IP-Bereich für den DHCP Pool

Schritt 2: Nameserver

Nameserver für die Clients
Hier: Die UTM selbst

Schritt 3: Router + Optionen

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

Option	Options-Nummer
Router:	3	»192.168.222.1	Router, wie in Schritt 3 konfiguriert
Domainname:	15	securepoint.local	Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver:	5	»192.168.222.1	Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver:	44	»
SMTP-Server:	69	»
NTP Server:	41	»	Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
\|\| 43 \|\| \|\| Werte müssen codiert angegeben werden.
TFTP Server Name:	66		option tftp-server-name text;
Bootfile Name:	67		option bootfile-name text;
Default URL:	114	https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114	option default-url string;
VLAN ID:	132		option vlan-id code 132 = text ; option vlan-id "128";
Default Lease Time:	51	600 Sekunden	Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time:		7200 Sekunden	Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen:		Nein	Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Netzwerk Netzwerkkonfiguration Bereich Statisches DHCP mit der Schaltfläche Lease hinzufügen

Host:	Hostname	Aussagekräftiger Hostname	Dialog Lease hinzufügen
Ethernet:	00:00:00:00:00:00	MAC-Adresse des Hosts
IP:	192.168.222.111/---	IP-Adresse, die exklusiv für diesen Host reserviert werden soll


Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

Statische Leases ausserhalb eines Pools

Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

die Leases angepasst und in bestehenden Pools verlegt werden
oder
weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
oder
bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

Warnung bei Anmeldung

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/NET/DHCP_Server-v4.lang}}
-</div>{{Select_lang}}{{TOC2}}
+</div> {{Select_lang}} {{TOC2}}
-{{Header|12.2.2|
+{{Header|12.4|
 * {{#var:neu--statische Leases in Pool}}
 |[[UTM/NET/DHCP_Server-v4_v11.8.4 | v11.8.4]]
 [[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]]
+||{{Menu|Netzwerk|Netzwerkkonfiguration}}
 }}
+----
-----
-<br clear=all>
-=== {{#var:7|IP-Adressbereiche vorbereiten}} ===
-{{pt3| {{#var:8|UTM_v11.8.5_Netzwerkkonfiguration.png}}}}
-{{#var:9|Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button| |w}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24}}
 <br clear=all>
+=== {{#var:IP-Adressbereiche vorbereiten}} ===
+{{pt3| {{#var:IP-Adressbereiche vorbereiten--Bild}} }}
+<div class="Einrücken">
+{{#var:IP-Adressbereiche vorbereiten--desc}}
+</div><br clear=all>
-=== {{#var:10|DHCP-Server einrichten}} ===
+=== {{#var:DHCP-Server einrichten}} ===
-{{pt3|{{#var:11|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png}}}}
+{{pt3| {{#var:Installationsassistent--Bild}} }}
-<p>{{#var:12|Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.}}</p>
+<div class="Einrücken">
+<p>{{#var:DHCP-Server einrichten--desc}} </p>
+<p>{{#var:Installationsassistent--desc}} </p>
+</div><br clear=all>
-==== {{#var:13|Installationsassistent}} ====
-<p>{{#var:14|Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.}}</p>
-<br clear=all>
-===== {{#var:DHCP Pool Schritt1|Schritt 1: Name und IP-Bereich}} =====
+==== {{#var:DHCP Pool Schritt 1}} ====
 <div class="Einrücken">
-{{#var:	DHCP Pool Schritt1--desc}}
+{{#var:	DHCP Pool Schritt 1--desc}}
-</div>
+</div><br clear=all>
-===== {{#var:DHCP Pool Schritt2}} =====
+==== {{#var:DHCP Pool Schritt 2}} ====
 <div class="Einrücken">
-{{#var:DHCP Pool Schritt2--desc}}
+{{#var:DHCP Pool Schritt 2--desc}}
-<li class="list--element__alert list--element__hint">{{#var:DHCP Pool Schritt2--Hinweis}}</li>
+<br>
-</div>
+{{Hinweis-neu|! {{#var:DHCP Pool Schritt 2--Hinweis}}|g}}
+</div><br clear=all>
-===== {{#var:21|Schritt 3: Router}} =====
+==== {{#var:DHCP Pool Schritt 3}} ====
 <div class="Einrücken">
 {{#var:DHCP Pool Schritt3--desc}}
-<li class="list--element__alert list--element__warning">{{#var:DHCP Pool Schritt3--Hinweis}}</li>
+<br>
-</div>
+{{Hinweis-neu|! {{#var:DHCP Pool Schritt 3--Hinweis}}|r}}
+</div><br clear=all>
+{{Gallery3 | {{#var:DHCP Pool Schritt 1--Bild}} | {{#var:DHCP Pool Schritt 1--cap}} | Abb1={{#var:DHCP Pool Schritt 1}}
+	       | {{#var:DHCP Pool Schritt 2--Bild}} | {{#var:DHCP Pool Schritt 2--cap}} | Abb2={{#var:DHCP Pool Schritt 2}}
+	       | {{#var:DHCP Pool Schritt 3--Bild}} | {{#var:DHCP Pool Schritt 3--cap}} | Abb3={{#var:DHCP Pool Schritt 3}}
+           |i=3}}
-{{Gallery3 | {{#var:DHCP Pool Schritt1--Bild}} | {{#var:DHCP Pool Schritt1--cap}} | Abb1={{#var:DHCP Pool Schritt1}}
-	| {{#var:DHCP Pool Schritt2--Bild}} | {{#var:DHCP Pool Schritt2--cap}} | Abb2={{#var:DHCP Pool Schritt2}}
-	| {{#var:DHCP Pool Schritt3--Bild}} | {{#var:DHCP Pool Schritt3--cap}} | Abb3={{#var:DHCP Pool Schritt3}}
-|i=3}}
 ==== {{#var:Schritt 4: Pool bearbeiten}} ====
+<div class="Einrücken">
+{{#var:Schritt 4: Pool bearbeiten--desc}}
+</div><br clear=all>
-{{pt3| {{#var:Reiter Allgemein--Bild}} | {{#var:Reiter Allgemein--cap}} }}
-{{#var:Schritt 4: Pool bearbeiten--desc}}
-{{h5| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
+{{h4| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
+{{pt3| {{#var:Reiter Allgemein--Bild}} }}
+<div class="Einrücken">
 {{#var:Reiter Allgemein--desc}}
-<br clear=all>
+</div><br clear=all>
-{{h5| {{#var:Einstellungen - Optionen--h}} | {{#var:Einstellungen - Optionen}} }}
+{{h4| {{#var:Einstellungen-Optionen--cap}} | {{#var:Reiter Einstellungen}} }}
-{| class="sptable2 sortable"
+{| class="sptable2 sortable Einrücken"
-! {{#var:31|Option}} !! {{#var:32|Options-Nummer}} !! {{#var:33|Beispiel-Parameter}} !! {{#var:34|Bemerkungen}}
+! Option !! {{#var:Options-Nummer}} !! {{#var:Beispiel-Parameter}} !! {{#var:Bemerkungen}}
-| class="Bild" rowspan="16" | {{Bild |  {{#var:Einstellungen--Bild}}|{{#var:Einstellungen--cap}} }}
+| class="Bild" rowspan="16" | {{Bild| {{#var:Einstellungen--Bild}} }}
 |-
-| {{b|{{#var:35|Router}} }} || 3 ||{{ic| {{cb|{{#var:36}} }}|cb }} || {{#var:37|Router, wie in Schritt 3 konfiguriert}}
+| {{b|Router:}} || 3 ||{{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Router--desc}}
 |-
-| {{b|{{#var:38|Domainname}} }}|| 15 ||{{ic| {{#var:39|securepoint.local}} }}|| {{#var:40|Name der Domain, in der die DHCP-Leases vergeben werden}}
+| {{b|{{#var:Domainname}}:}}|| 15 ||{{ic|securepoint.local}}|| {{#var:Domainname--desc}}
 |-
-| {{b|{{#var:41|Domain Nameserver}} }} || 5 || {{ic| {{cb|{{#var:42|192.168.175.1}} }}|cb }} || {{#var:43|Nameserver, wie in Schritt 2 konfiguriert}}
+| {{b|{{#var:Domain Nameserver}}:}} || 5 || {{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Domain Nameserver--desc}}
 |-
-| {{b|{{#var:44|Netbios Nameserver}} }} || 44 |||{{ic| {{cb|{{#var:45|&emsp;}} }}|cb }} || {{#var:46|NetBIOS over TCP/IP Name Server Option}}
+| {{b|{{#var:Netbios Nameserver}}:}} || 44 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:Netbios Nameserver--desc}}
 |-
-| {{b|{{#var:47|SMTP-Server}} }} || 69 || |{{ic| {{cb|{{#var:48|&emsp;}} }}|cb }} || {{#var:49|Simple Mail Transport Protocol (SMTP) Server Option}}
+| {{b|SMTP-Server:}} || 69 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:SMTP-Server--desc}}
 |-
-| {{b|{{#var:50|NTP Server}} }} || 41 || |{{ic| {{cb|{{#var:51|&emsp;}} }}|cb }} || {{#var:52|Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.}}
+| {{b|NTP Server:}} || 41 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:NTP Server--desc}}
 |-
-| {{b|{{#var:53|Vendor Encapsulated Options}} }} || 43 || {{ic||class=mw100}}<!--{{#var:54|Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom]}}--> || {{#var:55|Werte müssen '''codiert''' angegeben werden. }}
+| {{b|{{#var:Vendor Encapsulated Options}}:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}}
 |-
-| {{b|{{#var:56|TFTP Server Name}} }} || 66 || {{ic|{{#var:57|z.B.: profile.gigaset.net/device}}|class=mw100}}  || {{#var:58|option tftp-server-name text;}}
+| {{b|TFTP Server Name:}} || 66 || {{ic|{{#var:TFTP Server Name--val}}|class=available}}  || option tftp-server-name text;
 |-
-| {{b|{{#var:59|Bootfile Name}} }} || 67 || {{ic|{{#var:60|&emsp;}}|class=mw100}}|| {{#var:61|option bootfile-name text;}}
+| {{b|Bootfile Name:}} || 67 || {{ic|&emsp;|class=available}}|| option bootfile-name text;
 |-
-| {{b|{{#var:62|Default URL}} }} || 114 || {{ic|{{#var:63|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114}}|class=mw100}} || {{#var:64|option default-url string;}}
+| {{b|Default URL:}} || 114 || {{ic|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114|class=available}} || option default-url string;
 |-
-| {{b|{{#var:65|VLAN ID}} }} || 132 || {{ic|{{ic|{{#var:66|&emsp;}}|class=mw100}}|class=mw100}} || {{#var:67|option vlan-id code 132 = text ;<br>option vlan-id "128";}}
+| {{b|VLAN ID:}} || 132 || {{ic||class=available}} || option vlan-id code 132 = text ;<br>option vlan-id "128";
 |-
-| {{b|{{#var:68|Default Lease Time}} }} || 51 || {{ic|{{#var:69|&emsp;}}|class=mw100}} || {{#var:70|&emsp;}}
+| {{b|Default Lease Time:}} || 51 || {{ic|600|class=mw6}} {{#var:Sekunden}} || {{#var:Default Lease Time--desc}}
 |-
-|{{b| {{#var:71|Maximal Lease Time}} }} || || {{ic|{{#var:72|nn}}|class=mw100}} || {{#var:73|&emsp;}}
+| {{b|Maximal Lease Time:}} || || {{ic|7200|class=mw6}} {{#var:Sekunden}} || {{#var:Maximal Lease Time--desc}}
 |-
-| {{b|{{#var:74|Unbekannte Clients ablehnen}} }} || || {{buttonAus}}|| {{#var:77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.}}
+| {{b|{{#var:Unbekannte Clients ablehnen}}:}} || || {{ButtonAus|{{#var:Nein}} }}|| {{#var:Unbekannte Clients ablehnen--desc}}
 |- class="Leerzeile"
 |
 |}
 === {{#var:Statisches DHCP}}  ===
+<div class="Einrücken">
 {{#var:Statisches DHCP--desc}}
+</div><br clear=all>
 {| class="sptable2 pd5 zh1 Einrücken"
 |-
-| {{b|{{#var:Host}} }} || {{ic|Hostname|class=mw8}} || {{#var:Host--desc}}
+| {{b|Host:}} || {{ic|Hostname|class=available}} || {{#var:Host--desc}}
-| class="Bild" rowspan="4" | {{Bild |  {{#var:Lease hinzufügen--Bild}}|{{#var:Lease hinzufügen--cap}} }}
+| class="Bild" rowspan="5" | {{Bild |  {{#var:Lease hinzufügen--Bild}}|{{#var:Lease hinzufügen--cap}} }}
 |-
-| {{b|{{#var:Ethernet}} }} || {{ic|00:00:00:00:00:00|class=mw8}} || {{#var:Ethernet--desc}}
+| {{b|Ethernet:}} || {{ic|00:00:00:00:00:00|class=available}} || {{#var:Ethernet--desc}}
 |-
-| {{b|{{#var:IP}} }} || {{ic|192.168.222.111|rechts|icon=/--- |iconw=x|iconbc=hgrau|class=mw8}} || {{#var:IP--desc}}
+| {{b|IP:}} || {{ic|192.168.222.111|rechts|icon=/--- |iconw=x|iconbc=hgrau|class=mw8}} || {{#var:IP--desc}}
 |- class="Leerzeile"
-| colspan="3" | {{button|{{#var:Speichern}} }}
-|-
 | colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
-| class="Bild" rowspan="2" | {{Bild |  {{#var:Statisches DHCP--Bild}}|{{#var:Statisches DHCP--cap}} }}
 |- class="Leerzeile"
-| colspan="3" | {{Hinweis| ! {{#var:Lease in DHCP-Pool}} }}{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}<br><br>
+|
-{{Hinweis| ! {{#var:Gemeinsame Verwendung möglich}} |gr}}{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}
+|- class="Leerzeile"
+| colspan="3" |
+{{Hinweis-neu|! {{#var:Lease in DHCP-Pool}}|r}}
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
+| class="Bild" rowspan="4" | {{Bild|{{#var:Statisches DHCP--Bild}} }}
+|- class="Leerzeile"
+| colspan="3" |
+{{Hinweis-neu|! {{#var:Gemeinsame Verwendung möglich}}|gr}}<br>
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
-| colspan="3" |
+|}
+<br clear=all>
 ==== {{#var:Statische Leases ausserhalb eines Pools}} ====
+{| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
-| colspan="3" | <li class="list--element__alert list--element__warning bold">{{#var:Statische Leases ausserhalb eines Pools--Warnung}}</li>
+| colspan="3" | {{Hinweis-neu|!|rot}} '''{{#var:Statische Leases ausserhalb eines Pools--Warnung}}'''<br>
 {{#var:Statische Leases ausserhalb eines Pools--desc}}
-{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
-| class="Bild" rowspan="1" | {{Bild |  {{#var:Statische Leases ausserhalb eines Pools--Bild}}|{{#var:Statische Leases ausserhalb eines Pools--cap}} }}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Statische Leases ausserhalb eines Pools--Bild}} |{{#var:Statische Leases ausserhalb eines Pools--cap}} }}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
 |}