IP-Adressbereiche vorbereiten
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24
DHCP-Server einrichten
Unter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
Schritt 1: Name + Pool-Länge
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse:
Pool-Endadresse:
Schritt 2: Nameserver
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.
Schritt 3: Router + Optionen
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.
Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich
Option | Options-Nummer | |||
---|---|---|---|---|
Router: | 3 | »192.168.222.1 | Router, wie in Schritt 3 konfiguriert | |
Domainname: | 15 | securepoint.local | Name der Domain, in der die DHCP-Leases vergeben werden | |
Domain Nameserver: | 5 | »192.168.222.1 | Nameserver, wie in Schritt 2 konfiguriert | |
Netbios Nameserver: | 44 | » | ||
SMTP-Server: | 69 | » | ||
NTP Server: | 41 | » | Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden. | |
| ||||
TFTP Server Name: | 66 | option tftp-server-name text; | ||
Bootfile Name: | 67 | option bootfile-name text; | ||
Default URL: | 114 | https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 | option default-url string; | |
VLAN ID: | 132 | option vlan-id code 132 = text ; option vlan-id "128"; | ||
Default Lease Time: | 51 | 600 Sekunden | Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat. | |
Maximal Lease Time: | 7200 Sekunden | Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf. | ||
Unbekannte Clients ablehnen: | Nein | Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist. | ||
Statisches DHCP
Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Bereich Statisches DHCP Schaltfläche