IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. → → IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24
DHCP-Server einrichten
Unter → DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
Installationsassistent
Nach einem Klick auf öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name und IP-Bereich
Schritt 3: Router
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
| Option | Options-Nummer | Beispiel-Parameter | Bemerkungen |  |
|---|---|---|---|---|
| Router | 3 | » | Router, wie in Schritt 3 konfiguriert | |
| Domainname | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
| Domain Nameserver | 5 | »192.168.175.1 | Nameserver, wie in Schritt 2 konfiguriert | |
| Netbios Nameserver | 44 | » | NetBIOS over TCP/IP Name Server Option | |
| SMTP-Server | 69 | » | Simple Mail Transport Protocol (SMTP) Server Option | |
| NTP Server | 41 | » | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
| Vendor Encapsulated Options | 43 | Werte müssen codiert angegeben werden. | ||
| TFTP Server Name | 66 | z.B.: profile.gigaset.net/device | option tftp-server-name text; | |
| Bootfile Name | 67 | option bootfile-name text; | ||
| Default URL | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | option default-url string; | |
| VLAN ID | 132 | option vlan-id code 132 = text ; option vlan-id "128"; | ||
| Default Lease Time | 51 | |||
| Maximal Lease Time | nn | |||
| Unbekannte Clients ablehnen | DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind. | |||
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Bereich Statisches DHCP Schaltfläche
| Hostname | Aussagekräftiger Hostname |  | |
| 00:00:00:00:00:00 | MAC-Adresse des Hosts | ||
| IP-Adresse, die exklusiv für diesen Host reserviert werden soll | |||
 | |||
| Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen! Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich. | |||
Statische Leases ausserhalb eines Pools | |||
Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
|
 | ||