++1°°Einrichtung des DHCP-Servers für ein IPv4-Netzwerk__
++2°°Letzte Anpassung zur Version:__ 11.8.4 (07.2019)
- ++3°°Änderungen__
-
- ++4°°Weitere Router-Optionen zur Auswahl__
- ++5°°Änderungen beim Festlegen von DHCP-Pool Leases__
++6°°Vorherige Versionen:__ 11.7
++7°°IP-Adressbereiche vorbereiten__
++9°°Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24__
++10°°DHCP-Server einrichten__
++12°°Unter DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.__
→++13°°Installationsassistent__
++14°°Nach einem Klick auf
öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.__
++15°°Schritt 1: Name und IP-Bereich__
++17°°In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt. Im Beispiel sollen IP-Adressen von 192.168.10.20 bis 192.168.10.50 vergeben werden.__
++18°°Schritt 2: Nameserver__
++20°°In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden. Hier kann entweder die IP eines öffentlichen DNS-Servers (z.B. der Google-DNS-Server mit der IP 8.8.8.8) oder die IP der Firewall selbst eingetragen werden. In diesem Beispiel nutzen die Clients die Firewall selber als DNS. Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.__
++21°°Schritt 3: Router__
++23°°In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Achtung: Im Normalfall wird hier immer die IP der Firewall eingetragen. Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet.__
++24°°Schritt 4: weitere Einstellungen__
++30°°DHCP Optionen__
++31°°Option__ | ++32°°Options-Nummer__ | ++33°°Beispiel-Parameter__ | ++34°°Bemerkungen__ |
---|---|---|---|
++35°°Router__ | 3 | ++36°°192.168.175.1__ | ++37°°Router, wie in Schritt 3 konfiguriert__ |
++38°°Domainname__ | 15 | ++39°°securepoint.local__ | ++40°°Name der Domain, in der die DHCP-Leases vergeben werden__ |
++41°°Domain Nameserver__ | 5 | ++42°°192.168.175.1__ | ++43°°Nameserver, wie in Schritt 2 konfiguriert__ |
++44°°Netbios Nameserver__ | 44 | ++45°° __ | ++46°°NetBIOS over TCP/IP Name Server Option__ |
++47°°SMTP-Server__ | 69 | ++48°° __ | ++49°°Simple Mail Transport Protocol (SMTP) Server Option__ |
++50°°NTP Server__ | 41 | ++51°° __ | ++52°°Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.__ |
++53°°Vendor Encapsulated Options__ | 43 | ++54°°Beispiel snom__ | ++55°°Werte müssen codiert angegeben werden. __ |
++56°°TFTP Server Name__ | 66 | ++57°°z.B.: profile.gigaset.net/device__ | ++58°°option tftp-server-name text;__ |
++59°°Bootfile Name__ | 67 | ++60°° __ | ++61°°option bootfile-name text;__ |
++62°°Default URL__ | 114 | ++63°°https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114__ | ++64°°option default-url string;__ |
++65°°VLAN ID__ | 132 | ++66°° __ | ++67°°option vlan-id code 132 = text ; option vlan-id "128";__ |
++68°°Default Lease Time__ | 51 | ++69°° __ | ++70 __ |
++71°°Maximal Lease Time__ | ++72°°nn__ | ++73°° __ | |
++74°°Unbekannte Clients ablehnen__ | ++75°°nn__ | ++76°° __ | ++77°°DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.__ |