Wechseln zu:Navigation, Suche
Wiki

UTM/NET/DHCP Server-v4: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 13: Zeile 13:
| Screenshots aktualisiert und Layout in [[#DHCP-Server_einrichten | DHCP-Server einrichten]] angepasst
| Screenshots aktualisiert und Layout in [[#DHCP-Server_einrichten | DHCP-Server einrichten]] angepasst
| Screenshots updated and layout adjusted in [[#Set_up_DHCP_server | DHCP server setup]] }}
| Screenshots updated and layout adjusted in [[#Set_up_DHCP_server | DHCP server setup]] }}
{{var | neu--Statisches DHCP
| Aktualisierter Abschnitt [[#Statisches_DHCP | Statisches DHCP]]
| Updated section [[#Static_DHCP | Static DHCP]] }}
{{var | neu--unbekannt
| Bessere Beschreibung für Option [[#unbekannt | Unbekannte Clients ablehnen]]
| Better description for option [[#unbekannt | Reject unknown clients]] }}


</div> {{Select_lang}} {{TOC2}}
</div> {{Select_lang}} {{TOC2}}
{{Header|12.5.0|
{{Header|12.5.0|
* {{#var:neu--Next Server}}
* {{#var:neu--Next Server}}
* {{#var:neu--unbekannt}}
* {{#var:neu--Statisches DHCP}}
* {{#var:neu--Layout}}
* {{#var:neu--Layout}}
* {{#var:neu--Widget}} <small>(v.12.4)</small>
* {{#var:neu--Widget}} <small>(v.12.4)</small>
Zeile 23: Zeile 31:
[[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]]
[[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]]
|{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
|{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }}
}}
|zuletzt=11.2023}}
<br clear=all>
<br clear=all>
----
----
Zeile 94: Zeile 102:
| {{b|Maximal Lease Time:}} || || {{ic|7200|class=mw6}} {{#var:Sekunden}} || {{#var:Maximal Lease Time--desc}}
| {{b|Maximal Lease Time:}} || || {{ic|7200|class=mw6}} {{#var:Sekunden}} || {{#var:Maximal Lease Time--desc}}
|-
|-
| {{b|{{#var:Unbekannte Clients ablehnen}}:}} || || {{ButtonAus|{{#var:Nein}} }}|| {{#var:Unbekannte Clients ablehnen--desc}}
| <span id=unbekannt></span>{{b|{{#var:Unbekannte Clients ablehnen}}:}} || || {{ButtonAus|{{#var:Nein}} }}|| {{#var:Unbekannte Clients ablehnen--desc}} <li class="list--element__alert list--element__hint">{{#var:Unbekannte Clients--Hinweis}} {{info|{{#var:Unbekannte Clients--info}} }}</li>
|- class="Leerzeile"
|- class="Leerzeile"
|
|

Version vom 23. November 2023, 10:14 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




























































Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung zur Version: 12.5.0

Neu:
Zuletzt aktualisiert: 
    11.2023
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Netzwerk →Netzwerkkonfiguration


IP-Adressbereiche vorbereiten

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24


DHCP-Server einrichten

Es können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/--- 
Pool-Endadresse: 192.168.222.170/--- 
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notempty
Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.notempty
Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!




Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich



Option Options-Nummer
Router: 3 »192.168.222.1 Router, wie in Schritt 3 konfiguriert
Domainname: 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver: 5 »192.168.222.1 Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver: 44 »
SMTP-Server: 69 »
NTP Server: 41 » Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
|| 43 ||     || Werte müssen codiert angegeben werden.
TFTP Server Name: 66     Die IPv4-Adresse, oder der Hostname vom TFTP Server
Bootfile Name: 67 Die Bezeichnung der Datei des Bootfile
option bootfile-name text;
Default URL: 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114
VLAN ID: 132     Die ID des verwendeten VLAN
Next Server:notempty
Neu ab: v12.5
     Die IPv4-Adresse des Next Servers
  • Fehlt der Wert, kann TFTP gegebenenfalls nicht funktionieren.
    • Default Lease Time: 51 600 Sekunden Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
    Maximal Lease Time: 7200 Sekunden Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
    Unbekannte Clients ablehnen: Nein Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

    • Einstellungen

    Beschriftung Wert Beschreibung
    Nein
    Nein


    Statisches DHCP

    Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
    Konfiguration unter Netzwerk Netzwerkkonfiguration  Bereich Statisches DHCP mit der Schaltfläche Lease hinzufügen

    Host: Hostname Aussagekräftiger Hostname
    Dialog Lease hinzufügen
    Ethernet: 00:00:00:00:00:00 MAC-Adresse des Hosts
    IP: 192.168.222.111/---  IP-Adresse, die exklusiv für diesen Host reserviert werden soll
    notempty
    Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
    notempty
    Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.



    Statische Leases ausserhalb eines Pools

    Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

    Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
    Es können nun entweder

    • die Leases angepasst und in bestehenden Pools verlegt werden
      oder
    • weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
      oder
    • bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten
    Warnung bei Anmeldung

    Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
    Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/DHCP_Server-v4&oldid=87981