DHCP-Server IPv4

Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notemptyDieser Artikel bezieht sich auf eine Beta-Version

12.5 12.4 11.8.4 11.7

IP-Adressbereiche vorbereiten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Netzwerkschnittstellen

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.168.222.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die IP-Adresse aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen/auswählen. Hier 192.168.222.1/24

DHCP-Server einrichten

Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk

Es können mehrere DHCP-Pools hinzugefügt werden

Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/---
Pool-Endadresse: 192.168.222.170/---

Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.notemptyDamit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.notemptyEin falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!

Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Pool bearbeiten Bereich Allgemein

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

Option	Options-Nummer			Pool bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Pool bearbeiten Bereich Allgemein
Router:	3	»192.168.222.1	Router, wie in Schritt 3 konfiguriert
Domainname:	15	securepoint.local	Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver:	5	»192.168.222.1	Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver:	44
SMTP-Server:	69
NTP Server:	41		Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
\|\| 43 \|\| \|\| Werte müssen codiert angegeben werden.
TFTP Server Name:	66		Die IPv4-Adresse, oder der Hostname vom TFTP Server
Bootfile Name:	67		Die Bezeichnung der Datei des Bootfile option bootfile-name text;
Default URL:	114	https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114
VLAN ID:	132		Die ID des verwendeten VLAN
Next Server:notemptyNeu ab: v12.5			Die IPv4-Adresse des Next Servers Fehlt der Wert, kann TFTP gegebenenfalls nicht funktionieren.
Default Lease Time:	51	600 Sekunden	Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time:		7200 Sekunden	Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen:		Nein	Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

Beschriftung	Wert	Beschreibung
	Nein
	Nein

Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Netzwerk Netzwerkkonfiguration Bereich Statisches DHCP mit der Schaltfläche Lease hinzufügen

Host:	MaxMustermann-Laptop	Aussagekräftiger Hostname	Lease hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Dialog Lease hinzufügen
Ethernet:	12:34:56:78:90:AB	MAC-Adresse des Hosts
IP:	192.168.222.111/---	IP-Adresse, die exklusiv für diesen Host reserviert werden soll
Speichern und schließen		Speichert und übernimmt den Lease und schließt den Erstellungsdialog.

notemptyWichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen!			Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Statisches DHCP
notemptyEine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich.

Statische Leases ausserhalb eines Pools

Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

die Leases angepasst und in bestehenden Pools verlegt werden
oder
weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
oder
bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

Warnung bei Anmeldung

Im Administratorinterface der UTM existiert ein DHCP-Widget, welches einen Überblick über die vorhandenen DHCP-Verbindungen liefert.
Weitere Informationen sind im Wiki-Artikel UTM Widgets zu finden.