Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}


</div>{{DISPLAYTITLE:DHCP-Server IPv4}}{{TOC2}}
{{var|display|DHCP-Server IPv4
<p>'''Einrichtung des DHCP-Servers für ein IPv4-Netzwerk'''</p>
| }}
{{var|1|Einrichtung des DHCP-Servers für ein IPv4-Netzwerk
| }}
{{var|2|Letzte Anpassung zur Version:
| }}
{{var|3|Änderungen
| }}
{{var|4|Weitere Router-Optionen zur Auswahl
| }}
{{var|5|Änderungen beim Festlegen von DHCP-Pool Leases
| }}
{{var|6|Vorherige Versionen:
| }}
{{var|7|IP-Adressbereiche vorbereiten
| }}
{{var|8|UTM_v11.8.5_Netzwerkkonfiguration.png
| }}
{{var|9|<p>Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich der vergeben werden soll auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button| |w}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24</p>
| }}
{{var|10|DHCP-Server einrichten
| }}
{{var|11|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png
| }}
{{var|12|Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.
| }}
{{var|13|Installationsassistent
| }}
{{var|14|Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.
| }}
{{var|15|Schritt 1: Name und IP-Bereich
| }}
{{var|16|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt1.png
| }}
{{var|17|In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.0.2.100 bis 192.0.2.150 vergeben werden.
| }}
{{var|18|Schritt 2: Nameserver
| }}
{{var|19|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt2.png
| }}
{{var|20|In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.
| }}
{{var|21|Schritt 3: Router
| }}
{{var|22|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt3.png
| }}
{{var|23|In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben. <br>Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.
| }}
{{var|24|Schritt 4: weitere Einstellungen
| }}
{{var|25|Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. {{Button | |w}}Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.
| }}
{{var|26|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_bearbeiten.png
| }}
{{var|27|Schritt 4.1: weitere Einstellungen
| }}
{{var|28|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Domainname.png
| }}
{{var|29|Schritt 4.2: Domainname
| }}
{{var|30|DHCP Optionen
| }}
{{var|31|Option
| }}
{{var|32|Options-Nummer
| }}
{{var|33|Beispiel-Parameter
| }}
{{var|34|Bemerkungen
| }}
{{var|35|Router
| }}
{{var|36|192.168.175.1
| }}
{{var|37|Router, wie in Schritt 3 konfiguriert
| }}
{{var|38|Domainname
| }}
{{var|39|securepoint.local
| }}
{{var|40|Name der Domain, in der die DHCP-Leases vergeben werden
| }}
{{var|41|Domain Nameserver
| }}
{{var|42|192.168.175.1
| }}
{{var|43|Nameserver, wie in Schritt 2 konfiguriert
| }}
{{var|44|Netbios Nameserver
| }}
{{var|45|&emsp;
| }}
{{var|46|NetBIOS over TCP/IP Name Server Option
| }}
{{var|47|SMTP-Server
| }}
{{var|48|&emsp;
| }}
{{var|49|Simple Mail Transport Protocol (SMTP) Server Option
| }}
{{var|50|NTP Server
| }}
{{var|51|&emsp;
| }}
{{var|52|Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
| }}
{{var|53|Vendor Encapsulated Options
| }}
{{var|54|Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom]
| }}
{{var|55|Werte müssen '''codiert''' angegeben werden.
| }}
{{var|56|TFTP Server Name
| }}
{{var|57|z.B.: profile.gigaset.net
| }}
{{var|58|option tftp-server-name text;
| }}
{{var|59|Bootfile Name
| }}
{{var|60|&emsp;
| }}
{{var|61|option bootfile-name text;
| }}
{{var|62|Default URL
| }}
{{var|63|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114
| }}
{{var|64|option default-url string;
| }}
{{var|65|VLAN ID
| }}
{{var|66|&emsp;
| }}
{{var|67|option vlan-id code 132 = text ;<br>option vlan-id "128";
| }}
{{var|68|Default Lease Time
| }}
{{var|69| 600
| }}
{{var|70| Standard Gültigkeitsdauer der IP-Adresse in Sekunden, wenn der Client keine explizite Dauer angefragt hat.
| }}
{{var|71|Maximal Lease Time
|  }}
{{var|72|7200
| }}
{{var|73|Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
| }}
{{var|74|Unbekannte Clients ablehnen
| }}
{{var|75|&emsp;
| }}
{{var|76|&emsp;
| }}
{{var|77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.
| }}
</div>{{DISPLAYTITLE:{{#var:display|DHCP-Server IPv4}}}}{{TOC2}}
<p>'''{{#var:1|Einrichtung des DHCP-Servers für ein IPv4-Netzwerk}}'''</p>




Letzte Anpassung zur Version: '''11.8.4''' (07.2019)
{{#var:2|Letzte Anpassung zur Version:}} '''11.8.4''' (07.2019)
<br>
<br>
{{td | Änderungen |
{{td | {{#var:3|Änderungen}} |
* Weitere Router-Optionen zur Auswahl
* {{#var:4|Weitere Router-Optionen zur Auswahl}}
* Änderungen beim Festlegen von DHCP-Pool Leases
* {{#var:5|Änderungen beim Festlegen von DHCP-Pool Leases}}
|w=80px}}
|w=80px}}
<br>
<br>
Vorherige Versionen: [[UTM/NET/DHCP_Server-v4_11.7 | '''11.7''']]
{{#var:6|Vorherige Versionen:}} [[UTM/NET/DHCP_Server-v4_v11.7 | '''11.7''']]
<br>
<br>
----
----
=== IP-Adressbereiche vorbereiten ===
=== {{#var:7|IP-Adressbereiche vorbereiten}} ===
{{pt2| UTM_v11.8.5_Netzwerkkonfiguration.png}}
{{pt2| {{#var:8|UTM_v11.8.5_Netzwerkkonfiguration.png}}}}
Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button|wr}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24
{{#var:9|Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button| |w}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24}}
<br clear=all>
<br clear=all>


=== DHCP-Server einrichten ===
=== {{#var:10|DHCP-Server einrichten}} ===
{{pt2|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png}}
{{pt2|{{#var:11|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png}}}}
<p>Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.</p>
<p>{{#var:12|Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.}}</p>


==== Installationsassistent ====
==== {{#var:13|Installationsassistent}} ====
<p>Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.</p>
<p>{{#var:14|Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.}}</p>
<br clear=all>
<br clear=all>


===== Schritt 1: Name und IP-Bereich =====
===== {{#var:15|Schritt 1: Name und IP-Bereich}} =====
{{pt2|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt1.png | hochkant=1}}
{{pt2|{{#var:16|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt1.png}} | hochkant=1}}
In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden. <br>
{{#var:17|In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden.}}


<br clear=all/>
<br clear=all/>
===== Schritt 2: Nameserver =====
===== {{#var:18|Schritt 2: Nameserver}} =====
{{pt2|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt2.png | hochkant=1}}
{{pt2|{{#var:19|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt2.png}} | hochkant=1}}
In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.  
{{#var:20|In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.}}
<br clear=all>
<br clear=all>


===== Schritt 3: Router =====
===== {{#var:21|Schritt 3: Router}} =====
{{pt2|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt3.png | hochkant=1}}
{{pt2|{{#var:22|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Schritt3.png}} | hochkant=1}}
In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben. <br>
{{#var:23|In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben. <br>
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.}}
<br clear=all>
<br clear=all>


==== Schritt 4: weitere Einstellungen ====
==== {{#var:24|Schritt 4: weitere Einstellungen}} ====
{{Gallery2 | | Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. {{Button | wr}}
{{Gallery2 | | {{#var:25|Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. {{Button | |w}}
Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.  
Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.}}
| UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_bearbeiten.png | Schritt 4.1: weitere Einstellungen
| {{#var:26|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_bearbeiten.png}} | {{#var:27|Schritt 4.1: weitere Einstellungen}}
| UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Domainname.png | Schritt 4.2: Domainname
| {{#var:28|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools_Domainname.png}} | {{#var:29|Schritt 4.2: Domainname}}
|i=3}}
|i=3}}
<br clear=all>
<br clear=all>


==== DHCP Optionen ====
==== {{#var:30|DHCP Optionen}} ====


{| class="wikitable2 sortable"
{| class="wikitable2 sortable"
!Option !! Options-Nummer !! Beispiel-Parameter !! Bemerkungen
! {{#var:31|Option}} !! {{#var:32|Options-Nummer}} !! {{#var:33|Beispiel-Parameter}} !! {{#var:34|Bemerkungen}}
|-
|-
| Router || 3 || 192.168.175.1 || Router, wie in Schritt 3 konfiguriert
| {{#var:35|Router}} || 3 || {{#var:36|192.168.175.1}} || {{#var:37|Router, wie in Schritt 3 konfiguriert}}
|-
|-
| Domainname || 15 || securepoint.local || Name der Domain, in der die DHCP-Leases vergeben werden
| {{#var:38|Domainname}} || 15 || {{#var:39|securepoint.local}} || {{#var:40|Name der Domain, in der die DHCP-Leases vergeben werden}}
|-
|-
| Domain Nameserver || 5 || 192.168.175.1 || Nameserver, wie in Schritt 2 konfiguriert  
| {{#var:41|Domain Nameserver}} || 5 || {{#var:42|192.168.175.1}} || {{#var:43|Nameserver, wie in Schritt 2 konfiguriert}}
|-
|-
| Netbios Nameserver || 44 || || NetBIOS over TCP/IP Name Server Option
| {{#var:44|Netbios Nameserver}} || 44 ||{{#var:45|&emsp;}} || {{#var:46|NetBIOS over TCP/IP Name Server Option}}
|-
|-
| SMTP-Server || 69 || ||Simple Mail Transport Protocol (SMTP) Server Option
| {{#var:47|SMTP-Server}} || 69 || {{#var:48|&emsp;}}|| {{#var:49|Simple Mail Transport Protocol (SMTP) Server Option}}
|-
|-
| NTP Server || 41 || || Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
| {{#var:50|NTP Server}} || 41 || {{#var:51|&emsp;}}|| {{#var:52|Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.}}
|-
|-
| Vendor Encapsulated Options || 43 || Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom] || Werte müssen '''codiert''' angegeben werden.  
| {{#var:53|Vendor Encapsulated Options}} || 43 || {{#var:54|Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom]}} || {{#var:55|Werte müssen '''codiert''' angegeben werden. }}
|-
|-
| TFTP Server Name || 66 || z.B.: profile.gigaset.net/device || option tftp-server-name text;
| {{#var:56|TFTP Server Name}} || 66 || {{#var:57|z.B.: profile.gigaset.net/device}} || {{#var:58|option tftp-server-name text;}}
|-
|-
| Bootfile Name || 67 || || option bootfile-name text;
| {{#var:59|Bootfile Name}} || 67 || {{#var:60|&emsp;}}|| {{#var:61|option bootfile-name text;}}
|-
|-
| Default URL || 114 || https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 || option default-url string;
| {{#var:62|Default URL}} || 114 || {{#var:63|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114}} || {{#var:64|option default-url string;}}
|-
|-
| VLAN ID || 132 || || option vlan-id code 132 = text ;<br>option vlan-id "128";
| {{#var:65|VLAN ID}} || 132 || {{#var:66|&emsp;}} || {{#var:67|option vlan-id code 132 = text ;<br>option vlan-id "128";}}
|-
|-
| Default Lease Time || 51 || ||
| {{#var:68|Default Lease Time}} || 51 || {{#var:69|&emsp;}} || {{#var:70|&emsp;}}
|-
|-
| Maximal Lease Time || ||
| {{#var:71|Maximal Lease Time}} || ||{{#var:72|nn}}|| {{#var:73|&emsp;}}
|-
|-
| Unbekannte Clients ablehnen || || || DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.
| {{#var:74|Unbekannte Clients ablehnen}} || {{#var:75|}} || {{#var:76|&emsp;}}|| {{#var:77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.}}
|}
|}
=== {{#var:78|Statische Leases }}  ===
{{#var:79|Sollen Hosts mit statischen Leases (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden)  an die UTM angebunden werden, wird wie folgt vorgangen:}}
*  {{Menu | Netzwerk | Netzwerkkonfiguration }} → {{ Reiter | Statisches DHCP }}
** Hier wird mit {{Button | + Lease hinzufügen }} eine Feste IP für einen Host konfiguriert
** Anschließend '''muss''' unter {{Reiter | DHCP-Pools}} ein DHCP-Pool eingetragen werden, der diese Adresse(n) beinhaltet.
** {{Hinweis | ! Ein gleichzeitiges Verwenden von statischen und dynamischen Leases ist zur Zeit nicht möglich. | gelb}}
* Damit IPs aus einem statischen Pool nicht trotzdem an andere Hosts, die per DHCP einen Lease anfordern vergeben werden, muss in mit {{Button||w}} Pool bearbeiten → {{Reiter|Einstellungen}} die Option {{Button|Unbekannte Clients ablehnen|dr}} mit {{ButtonAn|Ja}} übergeben werden.

Version vom 12. Mai 2020, 16:03 Uhr



































































Einrichtung des DHCP-Servers für ein IPv4-Netzwerk


Letzte Anpassung zur Version: 11.8.4 (07.2019)

Änderungen
  • Weitere Router-Optionen zur Auswahl
  • Änderungen beim Festlegen von DHCP-Pool Leases


Vorherige Versionen: 11.7


IP-Adressbereiche vorbereiten

UTM v11.8.5 Netzwerkkonfiguration.png

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich der vergeben werden soll auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. eth1 IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24


DHCP-Server einrichten

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools.png

Unter → Netzwerk →Netzwerkkonfiguration DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Installationsassistent

Nach einem Klick auf + Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.


Schritt 1: Name und IP-Bereich

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools Schritt1.png

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.0.2.100 bis 192.0.2.150 vergeben werden.


Schritt 2: Nameserver

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools Schritt2.png

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router

UTM v11.8.5 Netzwerkkonfiguration DHCP-Pools Schritt3.png

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.

Schritt 4: weitere Einstellungen


Nachdem der Pool korrekt angelegt wurde, können weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen. Um beispielsweise die Domain per DHCP zu übermitteln, muss mit einem Klick auf "bearbeiten" danach das Menü "Einstellungen" aufgerufen werden. Über das Drop-Down-Feld können nun die entsprechenden Parameter angewählt und dessen Wert bestimmt werden. Im Beispiel wird dem DHCP-Client die Domäne "securepoint.local" übergeben.
Schritt 4.1: weitere Einstellungen
Schritt 4.2: Domainname










DHCP Optionen

Option Options-Nummer Beispiel-Parameter Bemerkungen
Router 3 192.168.175.1 Router, wie in Schritt 3 konfiguriert
Domainname 15 securepoint.local Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver 5 192.168.175.1 Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver 44 NetBIOS over TCP/IP Name Server Option
SMTP-Server 69 Simple Mail Transport Protocol (SMTP) Server Option
NTP Server 41 Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
Vendor Encapsulated Options 43 Beispiel snom Werte müssen codiert angegeben werden.
TFTP Server Name 66 z.B.: profile.gigaset.net option tftp-server-name text;
Bootfile Name 67 option bootfile-name text;
Default URL 114 https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114 option default-url string;
VLAN ID 132 option vlan-id code 132 = text ;
option vlan-id "128";
Default Lease Time 51 600 Standard Gültigkeitsdauer der IP-Adresse in Sekunden, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time 7200 Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.


Statische Leases

Sollen Hosts mit statischen Leases (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden) an die UTM angebunden werden, wird wie folgt vorgangen:

  • → Netzwerk →Netzwerkkonfiguration Statisches DHCP
    • Hier wird mit + Lease hinzufügen eine Feste IP für einen Host konfiguriert
    • Anschließend muss unter DHCP-Pools ein DHCP-Pool eingetragen werden, der diese Adresse(n) beinhaltet.
    • Ein gleichzeitiges Verwenden von statischen und dynamischen Leases ist zur Zeit nicht möglich.
  • Damit IPs aus einem statischen Pool nicht trotzdem an andere Hosts, die per DHCP einen Lease anfordern vergeben werden, muss in mit Pool bearbeiten → Einstellungen die Option Unbekannte Clients ablehnen mit Ja übergeben werden.