Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png








Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
Letzte Anpassung zur Version: 12.2.2
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v11.8.4 v11.7




IP-Adressbereiche vorbereiten

UTM v11.8.5 Netzwerkkonfiguration.png

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. eth1 IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24

DHCP-Server einrichten

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools.png

Unter → Netzwerk →Netzwerkkonfiguration DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Installationsassistent

Nach einem Klick auf + Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Schritt 1: Name und IP-Bereich


  • Schritt 3: Router

    In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
    Im Normalfall wird hier immer die IP der Firewall eingetragen.















  • UTM v12.6 DHCP Server IPv4 Pool bearbeiten Allgemein.png


    Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

    Option Options-Nummer Beispiel-Parameter Bemerkungen UTM v12.6 DHCP Server IPv4 Pool bearbeiten Einstellungen.png
    Router 3 » Router, wie in Schritt 3 konfiguriert
    Domainname 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
    Domain Nameserver 5 »192.168.175.1 Nameserver, wie in Schritt 2 konfiguriert
    Netbios Nameserver 44 » NetBIOS over TCP/IP Name Server Option
    SMTP-Server 69 » Simple Mail Transport Protocol (SMTP) Server Option
    NTP Server 41 » Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
    Vendor Encapsulated Options 43     Werte müssen codiert angegeben werden.
    TFTP Server Name 66 z.B.: profile.gigaset.net/device option tftp-server-name text;
    Bootfile Name 67 option bootfile-name text;
    Default URL 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 option default-url string;
    VLAN ID 132 option vlan-id code 132 = text ;
    option vlan-id "128";
    Default Lease Time 51
    Maximal Lease Time nn
    Unbekannte Clients ablehnen DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.


    Statisches DHCP

    Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
    Konfiguration unter Netzwerk Netzwerkkonfiguration  Bereich Statisches DHCP Schaltfläche Lease hinzufügen

    Hostname Aussagekräftiger Hostname UTM v12.6 DHCP Server IPv4 Lease hinzufuegen.png
    Dialog Lease hinzufügen
    00:00:00:00:00:00 MAC-Adresse des Hosts
    192.168.222.111/---  IP-Adresse, die exklusiv für diesen Host reserviert werden soll
    UTM v12.6 DHCP Server IPv4 statisches DHCP.png
    Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!

    Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

    Statische Leases ausserhalb eines Pools

  • Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden
  • Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
    Es können nun entweder

    • die Leases angepasst und in bestehenden Pools verlegt werden
      oder
    • weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
      oder
    • bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

    UTM v12.6 DHCP Server IPv4 DHCP Warnung.png
    Warnung bei Anmeldung