Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
| Informationen zum dazugehörigem [[#Widget | Widget im Admin-Interface]] | | Informationen zum dazugehörigem [[#Widget | Widget im Admin-Interface]] | ||
| Information on the associated [[#Widget | Widget in Admin Interface]] }} | | Information on the associated [[#Widget | Widget in Admin Interface]] }} | ||
{{var | neu--Next Server | |||
| Neue Option in den [[#Reiter_Einstellungen | Pooleinstellungen: Next Server]] | |||
| }} | |||
{{var | neu--Layout | |||
| Screenshots aktualisiert und Layout in [[#DHCP-Server_einrichten | DHCP-Server einrichten]] angepasst | |||
| }} | |||
</div> {{Select_lang}} {{TOC2}} | </div> {{Select_lang}} {{TOC2}} | ||
{{Header|12. | {{Header|12.5| | ||
* {{#var:neu--Widget}} | * {{#var:neu--Next Server}} | ||
|[[UTM/NET/DHCP_Server-v4_v11.8.4 | v11.8.4]] | * {{#var:neu--Layout}} | ||
* {{#var:neu--Widget}} <small>(v.12.4)</small> | |||
|[[UTM/NET/DHCP_Server-v4_v12.4 | v12.4]] | |||
[[UTM/NET/DHCP_Server-v4_v11.8.4 | v11.8.4]] | |||
[[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]] | [[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]] | ||
|{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }} | |{{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}} }} | ||
| Zeile 33: | Zeile 42: | ||
<br clear=all> | <br clear=all> | ||
{{Gallery3 | {{#var:DHCP Pool Schritt 1--Bild}} | {{#var:DHCP Pool Schritt 1--desc}} | Abb1={{#var:DHCP Pool Schritt 1}} | |||
| {{#var:DHCP Pool Schritt 2--Bild}} | {{#var:DHCP Pool Schritt 2--desc}}{{Hinweis-box|{{#var:DHCP Pool Schritt 2--Hinweis}}|g}}| Abb2={{#var:DHCP Pool Schritt 2}} | |||
| {{#var:DHCP Pool Schritt 3--Bild}} | {{#var:DHCP Pool Schritt3--desc}}{{Hinweis-box|{{#var:DHCP Pool Schritt 3--Hinweis}} }}| Abb3={{#var:DHCP Pool Schritt 3}} | |||
{{#var: DHCP Pool Schritt 1--desc}} | |||
{{#var:DHCP Pool Schritt 2-- | |||
{{Hinweis- | |||
| {{#var:DHCP Pool Schritt | |||
|i=3}} | |i=3}} | ||
| Zeile 67: | Zeile 53: | ||
<br clear=all> | <br clear=all> | ||
{{ | {{h-5| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }} | ||
{{pt3| {{#var:Reiter Allgemein--Bild}} }} | {{pt3| {{#var:Reiter Allgemein--Bild}} }} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
| Zeile 74: | Zeile 60: | ||
{{ | {{h-5| {{#var:Einstellungen-Optionen--cap}} | {{#var:Reiter Einstellungen}} {{Hinweis-box||gr|12.5|status=update}} }} | ||
{| class="sptable2 sortable Einrücken" | {| class="sptable2 sortable Einrücken" | ||
! Option !! {{#var:Options-Nummer}} !! {{#var:Beispiel-Parameter}} !! {{#var:Bemerkungen}} | ! Option !! {{#var:Options-Nummer}} !! {{#var:Beispiel-Parameter}} !! {{#var:Bemerkungen}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="17" | {{Bild| {{#var:Einstellungen--Bild}} }} | ||
|- | |- | ||
| {{b|Router:}} || 3 ||{{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Router--desc}} | | {{b|Router:}} || 3 ||{{ic|{{cb|192.168.222.1}}|cb|class=available}} || {{#var:Router--desc}} | ||
|- | |- | ||
| {{b|{{#var:Domainname}}:}}|| 15 ||{{ic|securepoint.local}}|| {{#var:Domainname--desc}} | | {{b|{{#var:Domainname}}:}}|| 15 ||{{ic|securepoint.local|class=available}}|| {{#var:Domainname--desc}} | ||
|- | |- | ||
| {{b|{{#var:Domain Nameserver}}:}} || 5 || {{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Domain Nameserver--desc}} | | {{b|{{#var:Domain Nameserver}}:}} || 5 || {{ic|{{cb|192.168.222.1}}|cb|class=available}} || {{#var:Domain Nameserver--desc}} | ||
|- | |- | ||
| {{b|{{#var:Netbios Nameserver}}:}} || 44 || |{{ic|{{cb| }}|cb}} || {{#var:Netbios Nameserver--desc}} | | {{b|{{#var:Netbios Nameserver}}:}} || 44 || |{{ic|{{cb| }}|cb|class=available}} || {{#var:Netbios Nameserver--desc}} | ||
|- | |- | ||
| {{b|SMTP-Server:}} || 69 || |{{ic|{{cb| }}|cb}} || {{#var:SMTP-Server--desc}} | | {{b|SMTP-Server:}} || 69 || |{{ic|{{cb| }}|cb|class=available}} || {{#var:SMTP-Server--desc}} | ||
|- | |- | ||
| {{b|NTP Server:}} || 41 || |{{ic|{{cb| }}|cb}} || {{#var:NTP Server--desc}} | | {{b|NTP Server:}} || 41 || |{{ic|{{cb| }}|cb|class=available}} || {{#var:NTP Server--desc}} | ||
|- | |- | ||
| {{b|{{#var:Vendor Encapsulated Options}}:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}} | | {{b|{{#var:Vendor Encapsulated Options}}:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}} | ||
|- | |- | ||
| {{b|TFTP Server Name:}} || 66 || {{ic|{{#var:TFTP Server Name--val}}|class=available}} || | | {{b|TFTP Server Name:}} || 66 || {{ic|{{#var:TFTP Server Name--val}}|class=available}} || {{#var:TFTP Server Name--desc}} | ||
|- | |||
| {{b|Bootfile Name:}} || 67 || {{ic| |class=available}}|| {{#var:Bootfile Name--desc}} | |||
|- | |- | ||
| {{b| | | {{b|Default URL:}} || 114 || {{ic|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114|class=available}} || {{#var:Default URL--desc}} | ||
|- | |- | ||
| {{b| | | {{b|VLAN ID:}} || 132 || {{ic||class=available}} || {{#var:VLAN ID--desc}} | ||
|- | |- | ||
| {{b| | | {{b|Next Server:}}{{Hinweis-box|{{#var:neu ab}}: v12.5|gr|12.5|status=neu}} || || {{ic||class=available}} || {{#var:Next Server--desc}} <li class="list--element__alert list--element__warning">{{#var:Next Server--Hinweis}}</li> | ||
|- | |- | ||
| {{b|Default Lease Time:}} || 51 || {{ic|600|class=mw6}} {{#var:Sekunden}} || {{#var:Default Lease Time--desc}} | | {{b|Default Lease Time:}} || 51 || {{ic|600|class=mw6}} {{#var:Sekunden}} || {{#var:Default Lease Time--desc}} | ||
| Zeile 150: | Zeile 138: | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
{{Hinweis- | {{Hinweis-box|{{#var:Lease in DHCP-Pool}} }} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Statisches DHCP--Bild}} }} | | class="Bild" rowspan="4" | {{Bild|{{#var:Statisches DHCP--Bild}} }} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
{{Hinweis- | {{Hinweis-box|{{#var:Gemeinsame Verwendung möglich}}|gr}}<br> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 168: | Zeile 154: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{ | | colspan="3" | {{Alert}} '''{{#var:Statische Leases ausserhalb eines Pools--Warnung}}'''<br> | ||
{{#var:Statische Leases ausserhalb eines Pools--desc}} | {{#var:Statische Leases ausserhalb eines Pools--desc}} | ||
| class="Bild" rowspan="2" | {{Bild| {{#var:Statische Leases ausserhalb eines Pools--Bild}} |{{#var:Statische Leases ausserhalb eines Pools--cap}} }} | | class="Bild" rowspan="2" | {{Bild| {{#var:Statische Leases ausserhalb eines Pools--Bild}} |{{#var:Statische Leases ausserhalb eines Pools--cap}} }} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
Version vom 10. August 2023, 13:58 Uhr
Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung zur Version: 12.5
Neu:
- Neue Option in den Pooleinstellungen: Next Server
- Screenshots aktualisiert und Layout in DHCP-Server einrichten angepasst
- Informationen zum dazugehörigem Widget im Admin-Interface (v.12.4)
Dieser Artikel bezieht sich auf eine Beta-Version
IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24
DHCP-Server einrichten
Es können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse:
Pool-Endadresse:
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse:
Pool-Endadresse:
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notempty
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notempty
Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.notempty
Im Normalfall wird hier immer die IP der Firewall eingetragen.notempty
Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
| Option | Options-Nummer |  | ||
|---|---|---|---|---|
| Router: | 3 | »192.168.222.1 | Router, wie in Schritt 3 konfiguriert | |
| Domainname: | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
| Domain Nameserver: | 5 | »192.168.222.1 | Nameserver, wie in Schritt 2 konfiguriert | |
| Netbios Nameserver: | 44 | » | ||
| SMTP-Server: | 69 | » | ||
| NTP Server: | 41 | » | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
| ||||
| TFTP Server Name: | 66 | Die IPv4-Adresse, oder der Hostname vom TFTP Server | ||
| Bootfile Name: | 67 | Die Bezeichnung der Datei des Bootfile option bootfile-name text; | ||
| Default URL: | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | ||
| VLAN ID: | 132 | Die ID des verwendeten VLAN | ||
| Next Server:notempty Neu ab: v12.5 |
Die IPv4-Adresse des Next Servers | |||
| Default Lease Time: | 51 | 600 Sekunden | Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat. | |
| Maximal Lease Time: | 7200 Sekunden | Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf. | ||
| Unbekannte Clients ablehnen: | Nein | Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist. | ||
Einstellungen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Nein | |||
| Nein | |||
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Bereich Statisches DHCP mit der Schaltfläche
| Host: | Hostname | Aussagekräftiger Hostname |  |
| Ethernet: | 00:00:00:00:00:00 | MAC-Adresse des Hosts | |
| IP: | IP-Adresse, die exklusiv für diesen Host reserviert werden soll | ||
|
notempty Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen! |
 | ||
|
notempty Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich. | |||
Statische Leases ausserhalb eines Pools
| Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
|
 | ||
Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.