DHCP-Server IPv4

Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 12.4 11.8.4 11.7

IP-Adressbereiche vorbereiten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Netzwerkschnittstellen

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24

DHCP-Server einrichten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk

Unter Netzwerk Netzwerkkonfiguration Bereich DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.
Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 1.png

Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/---
Pool-Endadresse: 192.168.222.170/---

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 2.png

Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notempty

Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 3.png

Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.notempty

Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!

Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Pool bearbeiten Bereich Allgemein

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

Option	Options-Nummer			Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Pool bearbeiten Bereich Allgemein
Router:	3	» ✕192.168.222.1	Router, wie in Schritt 3 konfiguriert
Domainname:	15	securepoint.local	Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver:	5	» ✕192.168.222.1	Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver:	44
SMTP-Server:	69
NTP Server:	41		Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
\|\| 43 \|\| \|\| Werte müssen codiert angegeben werden.
TFTP Server Name:	66		Die IPv4-Adresse, oder der Hostname vom TFTP Server
Bootfile Name:	67		Die Bezeichnung der Datei des Bootfile option bootfile-name text;
Default URL:	114	https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114
VLAN ID:	132		Die ID des verwendeten VLAN
Next Server:notempty Neu ab: v12.5			Die IPv4-Adresse des Next Servers Fehlt der Wert, kann TFTP gegebenenfalls nicht funktionieren.
Default Lease Time:	51	600 Sekunden	Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time:		7200 Sekunden	Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen:		Nein	Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

DHCP Einstellungen

Über die Schaltfläche Einstellungen öffnet sich ein Dialog für die DHCP Einstellungen.

Beschriftung	Wert	Beschreibung	DHCP Einstellungen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration DHCP Einstellungen
	Nein
	Nein

Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Netzwerk Netzwerkkonfiguration Bereich Statisches DHCP Schaltfläche Lease hinzufügen

Host:	MaxMustermann-Laptop	Aussagekräftiger Hostname	Lease hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Dialog Lease hinzufügen
Ethernet:	12:34:56:78:90:AB	MAC-Adresse des Hosts
IP:	192.168.222.111/---	IP-Adresse, die exklusiv für diesen Host reserviert werden soll
Speichern und schließen		Speichert und übernimmt den Lease und schließt den Erstellungsdialog.

notempty Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!			Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Statisches DHCP
notempty Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

Statische Leases ausserhalb eines Pools

Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

die Leases angepasst und in bestehenden Pools verlegt werden
oder
weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
oder
bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

UTM v12.6 DHCP Server IPv4 DHCP Warnung.png

Warnung bei Anmeldung

Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.