Letzte Anpassung zur Version: 12.4
IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24
DHCP-Server einrichten
Es können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse:
Pool-Endadresse:
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.
Hier: Die UTM selbst
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
| Option | Options-Nummer |  | ||
|---|---|---|---|---|
| Router: | 3 | »192.168.222.1 | Router, wie in Schritt 3 konfiguriert | |
| Domainname: | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
| Domain Nameserver: | 5 | »192.168.222.1 | Nameserver, wie in Schritt 2 konfiguriert | |
| Netbios Nameserver: | 44 | » | ||
| SMTP-Server: | 69 | » | ||
| NTP Server: | 41 | » | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
| ||||
| TFTP Server Name: | 66 | option tftp-server-name text; | ||
| Bootfile Name: | 67 | option bootfile-name text; | ||
| Default URL: | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | option default-url string; | |
| VLAN ID: | 132 | option vlan-id code 132 = text ; option vlan-id "128"; | ||
| Default Lease Time: | 51 | 600 Sekunden | Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat. | |
| Maximal Lease Time: | 7200 Sekunden | Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf. | ||
| Unbekannte Clients ablehnen: | Nein | Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist. | ||
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Bereich Statisches DHCP mit der Schaltfläche
| Host: | Hostname | Aussagekräftiger Hostname |  |
| Ethernet: | 00:00:00:00:00:00 | MAC-Adresse des Hosts | |
| IP: | IP-Adresse, die exklusiv für diesen Host reserviert werden soll | ||
|
Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!
|
 | ||
|
Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich. | |||
Statische Leases ausserhalb eines Pools
| Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
|
 | ||