UTM/NET/DHCP Server-v4: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 30. Mai 2023, 15:35 Uhr

Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung zur Version: 12.4

Neu:

Informationen zum dazugehörigem Widget im Admin-Interface

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

v11.8.4 v11.7

IP-Adressbereiche vorbereiten

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24

DHCP-Server einrichten

Es können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.

Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/---
Pool-Endadresse: 192.168.222.170/---

Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.

Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.

Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!

Schritt 1: Name + Pool-Länge

Name und IP-Bereich für den DHCP Pool

Schritt 2: Nameserver

Nameserver für die Clients
Hier: Die UTM selbst

Schritt 3: Router + Optionen

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

Option	Options-Nummer
Router:	3	»192.168.222.1	Router, wie in Schritt 3 konfiguriert
Domainname:	15	securepoint.local	Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver:	5	»192.168.222.1	Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver:	44	»
SMTP-Server:	69	»
NTP Server:	41	»	Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
\|\| 43 \|\| \|\| Werte müssen codiert angegeben werden.
TFTP Server Name:	66		option tftp-server-name text;
Bootfile Name:	67		option bootfile-name text;
Default URL:	114	https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114	option default-url string;
VLAN ID:	132		option vlan-id code 132 = text ; option vlan-id "128";
Default Lease Time:	51	600 Sekunden	Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time:		7200 Sekunden	Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen:		Nein	Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

Einstellungen

Beschriftung	Wert	Beschreibung
	Nein
	Nein

Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Netzwerk Netzwerkkonfiguration Bereich Statisches DHCP mit der Schaltfläche Lease hinzufügen

Host:	Hostname	Aussagekräftiger Hostname	Dialog Lease hinzufügen
Ethernet:	00:00:00:00:00:00	MAC-Adresse des Hosts
IP:	192.168.222.111/---	IP-Adresse, die exklusiv für diesen Host reserviert werden soll


Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

Statische Leases ausserhalb eines Pools

Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

die Leases angepasst und in bestehenden Pools verlegt werden
oder
weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
oder
bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

Warnung bei Anmeldung

Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.

@@ Zeile 3: / Zeile 3: @@
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM/NET/DHCP_Server-v4.lang}}
+{{var	| neu--Widget
+		| Informationen zum dazugehörigem [[#Widget | Widget im Admin-Interface]]
+		| Information on the associated [[#Widget | Widget in Admin Interface]] }}
 </div> {{Select_lang}} {{TOC2}}
 {{Header|12.4|
-* {{#var:neu--statische Leases in Pool}}
+* {{#var:neu--Widget}}
 |[[UTM/NET/DHCP_Server-v4_v11.8.4 | v11.8.4]]
 [[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]]
-||{{Menu|Netzwerk|Netzwerkkonfiguration}}
+|{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
 }}
+<br clear=all>
 ----
-<br clear=all>
 === {{#var:IP-Adressbereiche vorbereiten}} ===
 {{pt3| {{#var:IP-Adressbereiche vorbereiten--Bild}} }}
@@ Zeile 21: / Zeile 24: @@
 </div><br clear=all>
+----
 === {{#var:DHCP-Server einrichten}} ===
@@ Zeile 27: / Zeile 31: @@
 <p>{{#var:DHCP-Server einrichten--desc}} </p>
 <p>{{#var:Installationsassistent--desc}} </p>
-</div><br clear=all>
+<br clear=all>
@@ Zeile 61: / Zeile 65: @@
 <div class="Einrücken">
 {{#var:Schritt 4: Pool bearbeiten--desc}}
-</div><br clear=all>
+<br clear=all>
-{{h4| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
+{{h5| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
 {{pt3| {{#var:Reiter Allgemein--Bild}} }}
 <div class="Einrücken">
@@ Zeile 71: / Zeile 74: @@
-{{h4| {{#var:Einstellungen-Optionen--cap}} | {{#var:Reiter Einstellungen}} }}
+{{h5| {{#var:Einstellungen-Optionen--cap}} | {{#var:Reiter Einstellungen}} }}
 {| class="sptable2 sortable Einrücken"
@@ Zeile 107: / Zeile 110: @@
 |
 |}
+</div>
+==== {{#var:Einstellungen}} ====
+<div class="einrücken">
+{{#var:Einstellungen--desc}}
+{| class="sptable2 pd5 zh1"
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="4" | {{Bild|{{#var:DHCP Einstellungen--Bild}} }}
+|-
+| {{b|{{#var:Andere DHCP-Server ignorieren (IPv4)}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Andere DHCP-Server ignorieren (IPv4)--desc}}
+|-
+| {{b|{{#var:Andere DHCP-Server ignorieren (IPv6)}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Andere DHCP-Server ignorieren (IPv6)--desc}}
+|- class="Leerzeile"
+|
+|}
+</div>
+<br clear=all>
+</div>
+----
 === {{#var:Statisches DHCP}}  ===
 <div class="Einrücken">
 {{#var:Statisches DHCP--desc}}
-</div><br clear=all>
+<br clear=all>
 {| class="sptable2 pd5 zh1 Einrücken"
@@ Zeile 143: / Zeile 165: @@
 ==== {{#var:Statische Leases ausserhalb eines Pools}} ====
+<div class="einrücken">
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
@@ Zeile 154: / Zeile 176: @@
 |- class="Leerzeile"
 |}
+</div>
+</div>
+----
+=== {{#var:Widget}} ===
+<div class="einrücken">
+{{#var:Widget--desc}}
+</div>