Wechseln zu:Navigation, Suche
Wiki

DHCP-Server IPv4

Aus Securepoint Wiki



























Einrichtung des DHCP-Servers für ein IPv4-Netzwerk


Letzte Anpassung zur Version: 11.8.4 (07.2019)

Änderungen
  • Weitere Router-Optionen zur Auswahl
  • Änderungen beim Festlegen von DHCP-Pool Leases


Vorherige Versionen: 11.7

IP-Adressbereiche vorbereiten

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. eth1wr IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24

DHCP-Server einrichten

Unter → Netzwerk →Netzwerkkonfiguration DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Installationsassistent

Nach einem Klick auf + Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Schritt 1: Name und IP-Bereich

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden.


Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.

Schritt 4: weitere Einstellungen


Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. wr Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.
Schritt 4.1: weitere Einstellungen
Schritt 4.2: Domainname










DHCP Optionen

Option Parameter Bemerkungen
192.168.175.1 | Router, wie in Schritt 3 konfiguriert
Domainname
Domain Nameserver
Netbios Nameserver
SMTP-Server
NTP Server
Vendor Encapsulated Options
TFTP Server Name
Bootfile Name
Default URL
VLAN ID
Default Lease Time
Maximal Lease Time
Unbekannte Clients ablehnen
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/DHCP_Server-v4_v11.8.4&oldid=59631