KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
</div>{{DISPLAYTITLE: | </div>{{DISPLAYTITLE:++display°°DHCP-Server IPv4__}}{{TOC2}} | ||
<p>''' | <p>'''++1°°Einrichtung des DHCP-Servers für ein IPv4-Netzwerk__'''</p> | ||
++2°°Letzte Anpassung zur Version:__ '''11.8.4''' (07.2019) | |||
<br> | <br> | ||
{{td | | {{td | ++3°°Änderungen__ | | ||
* | * ++4°°Weitere Router-Optionen zur Auswahl__ | ||
* | * ++5°°Änderungen beim Festlegen von DHCP-Pool Leases__ | ||
|w=80px}} | |w=80px}} | ||
<br> | <br> | ||
++6°°Vorherige Versionen:__ [[UTM/NET/DHCP_Server-v4_11.7 | '''11.7''']] | |||
<br> | <br> | ||
---- | ---- | ||
=== | === ++7°°IP-Adressbereiche vorbereiten__ === | ||
{{pt2| | {{pt2| ++8°°UTM_v11.8.5_Netzwerkkonfiguration.png__}} | ||
++9°°Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button|wr}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24__ | |||
<br clear=all> | <br clear=all> | ||
=== | === ++10°°DHCP-Server einrichten__ === | ||
{{pt2| | {{pt2|++11°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png__}} | ||
<p> | <p>++12°°Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.__</p> | ||
==== | ==== ++13°°Installationsassistent__ ==== | ||
<p> | <p>++14°°Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.__</p> | ||
<br clear=all> | <br clear=all> | ||
===== | ===== ++15°°Schritt 1: Name und IP-Bereich__ ===== | ||
{{pt2| | {{pt2|++16°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt1.png__ | hochkant=1}} | ||
++17°°In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden.__ | |||
<br clear=all/> | <br clear=all/> | ||
===== | ===== ++18°°Schritt 2: Nameserver__ ===== | ||
{{pt2| | {{pt2|++19°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt2.png__ | hochkant=1}} | ||
++20°°In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.__ | |||
<br clear=all> | <br clear=all> | ||
===== | ===== ++21°°Schritt 3: Router__ ===== | ||
{{pt2| | {{pt2|++22°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt3.png__ | hochkant=1}} | ||
++23°°In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben. <br> | |||
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet. | Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.__ | ||
<br clear=all> | <br clear=all> | ||
==== | ==== ++24°°Schritt 4: weitere Einstellungen__ ==== | ||
{{Gallery2 | | | {{Gallery2 | | ++25°°Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. {{Button | wr}} | ||
Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben. | Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.__ | ||
| | | ++26°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_bearbeiten.png__ | ++27°°Schritt 4.1: weitere Einstellungen__ | ||
| | | ++28°°UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Domainname.png__ | ++29°°Schritt 4.2: Domainname__ | ||
|i=3}} | |i=3}} | ||
<br clear=all> | <br clear=all> | ||
==== | ==== ++30°°DHCP Optionen__ ==== | ||
{| class="wikitable2 sortable" | {| class="wikitable2 sortable" | ||
! | ! ++31°°Option__ !! ++32°°Options-Nummer__ !! ++33°°Beispiel-Parameter__ !! ++34°°Bemerkungen__ | ||
|- | |- | ||
| | | ++35°°Router__ || 3 || ++36°°192.168.175.1__ || ++37°°Router, wie in Schritt 3 konfiguriert__ | ||
|- | |- | ||
| | | ++38°°Domainname__ || 15 || ++39°°securepoint.local__ || ++40°°Name der Domain, in der die DHCP-Leases vergeben werden__ | ||
|- | |- | ||
| | | ++41°°Domain Nameserver__ || 5 || ++42°°192.168.175.1__ || ++43°°Nameserver, wie in Schritt 2 konfiguriert__ | ||
|- | |- | ||
| | | ++44°°Netbios Nameserver__ || 44 ||++45°° __ || ++46°°NetBIOS over TCP/IP Name Server Option__ | ||
|- | |- | ||
| | | ++47°°SMTP-Server__ || 69 || ++48°° __|| ++49°°Simple Mail Transport Protocol (SMTP) Server Option__ | ||
|- | |- | ||
| | | ++50°°NTP Server__ || 41 || ++51°° __|| ++52°°Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.__ | ||
|- | |- | ||
| | | ++53°°Vendor Encapsulated Options__ || 43 || ++54°°Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom]__ || ++55°°Werte müssen '''codiert''' angegeben werden. __ | ||
|- | |- | ||
| | | ++56°°TFTP Server Name__ || 66 || ++57°°z.B.: profile.gigaset.net/device__ || ++58°°option tftp-server-name text;__ | ||
|- | |- | ||
| | | ++59°°Bootfile Name__ || 67 || ++60°° __|| ++61°°option bootfile-name text;__ | ||
|- | |- | ||
| | | ++62°°Default URL__ || 114 || ++63°°https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114__ || ++64°°option default-url string;__ | ||
|- | |- | ||
| | | ++65°°VLAN ID__ || 132 || ++66°° __ || ++67°°option vlan-id code 132 = text ;<br>option vlan-id "128";__ | ||
|- | |- | ||
| | | ++68°°Default Lease Time__ || 51 || ++69°° __ || ++70 __ | ||
|- | |- | ||
| | | ++71°°Maximal Lease Time__ || ++72°°nn__|| ++73°° __ | ||
|- | |- | ||
| | | ++74°°Unbekannte Clients ablehnen__ || ++75°°nn__ || ++76°° __|| ++77°°DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.__ | ||
|} | |} |
Version vom 5. August 2019, 16:52 Uhr
++1°°Einrichtung des DHCP-Servers für ein IPv4-Netzwerk__
++2°°Letzte Anpassung zur Version:__ 11.8.4 (07.2019)
- ++3°°Änderungen__
-
- ++4°°Weitere Router-Optionen zur Auswahl__
- ++5°°Änderungen beim Festlegen von DHCP-Pool Leases__
++6°°Vorherige Versionen:__ 11.7
++7°°IP-Adressbereiche vorbereiten__
++9°°Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24__
++10°°DHCP-Server einrichten__
++12°°Unter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.__
→++13°°Installationsassistent__
++14°°Nach einem Klick auf
öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.__
++15°°Schritt 1: Name und IP-Bereich__
++17°°In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden.__
++18°°Schritt 2: Nameserver__
++20°°In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.__
++21°°Schritt 3: Router__
++23°°In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.__
++24°°Schritt 4: weitere Einstellungen__
++30°°DHCP Optionen__
++31°°Option__ | ++32°°Options-Nummer__ | ++33°°Beispiel-Parameter__ | ++34°°Bemerkungen__ |
---|---|---|---|
++35°°Router__ | 3 | ++36°°192.168.175.1__ | ++37°°Router, wie in Schritt 3 konfiguriert__ |
++38°°Domainname__ | 15 | ++39°°securepoint.local__ | ++40°°Name der Domain, in der die DHCP-Leases vergeben werden__ |
++41°°Domain Nameserver__ | 5 | ++42°°192.168.175.1__ | ++43°°Nameserver, wie in Schritt 2 konfiguriert__ |
++44°°Netbios Nameserver__ | 44 | ++45°° __ | ++46°°NetBIOS over TCP/IP Name Server Option__ |
++47°°SMTP-Server__ | 69 | ++48°° __ | ++49°°Simple Mail Transport Protocol (SMTP) Server Option__ |
++50°°NTP Server__ | 41 | ++51°° __ | ++52°°Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.__ |
++53°°Vendor Encapsulated Options__ | 43 | ++54°°Beispiel snom__ | ++55°°Werte müssen codiert angegeben werden. __ |
++56°°TFTP Server Name__ | 66 | ++57°°z.B.: profile.gigaset.net/device__ | ++58°°option tftp-server-name text;__ |
++59°°Bootfile Name__ | 67 | ++60°° __ | ++61°°option bootfile-name text;__ |
++62°°Default URL__ | 114 | ++63°°https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114__ | ++64°°option default-url string;__ |
++65°°VLAN ID__ | 132 | ++66°° __ | ++67°°option vlan-id code 132 = text ; option vlan-id "128";__ |
++68°°Default Lease Time__ | 51 | ++69°° __ | ++70 __ |
++71°°Maximal Lease Time__ | ++72°°nn__ | ++73°° __ | |
++74°°Unbekannte Clients ablehnen__ | ++75°°nn__ | ++76°° __ | ++77°°DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.__ |