Zum Inhalt springen

DHCPv4/Server: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
OthmanAldaood (Diskussion | Beiträge)
514 Bearbeitungen
 
(99 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Allgemein=
'''{{BASEPAGENAME}}''' - Beschreibung
*DHCP (Dynamic Host Configuration Protocol)
*Transport durch UDP
*Standard-Ports:
**IPv4:67 (Server) 68 (Client)
**IPv6: 547 (Server) 546 (Client)
=Aufgabe=
*Clients automatisch in ein bestehendes Netz einbinden
*Übermittlung der Netzwerkeinstellungen:
**IP-Adressen
**Rechnername
**Netzmaske
**Broadcast-Adresse
**Gateway
**DNS-Nameserver
**NetBIOS Nameserver
**Boot-Image für plattenlose Workstations
**Time- und NTP-Server, die für die Synchronisierung der Uhrzeit zuständig sind


=<big>Betriebsmodi</big>=
== Beschreibung ==


==<big>Manuelle Zuordnung</big>==
== Installation ==
*In diesem Modus (statisches DHCP) werden am DHCP-Server die IP-Adressen bestimmten MAC-Adressen fest zugeordnet
<syntaxhighlight lang="bash" highlight="1" line copy>
*Die Adressen werden der MAC-Adresse auf unbestimmte Zeit zugeteilt
sudo apt install isc-dhcp-server
*Der Nachteil kann darin liegen, dass sich keine zusätzlichen Clients in das Netz einbinden können, da die Adressen fest vergeben sind
</syntaxhighlight>
===<big>Automatische Zuordnung</big>===
*Am DHCP-Server wird ein Bereich (range) von IP-Adressen definiert
*IP-Adressen werden automatisch an die MAC-Adressen von neuen DHCP-Clients zugewiesen und keinem anderen Host mehr zugewiesen
*Neue Clients erhalten keine IP-Adresse, wenn Adressbereich vergeben ist


==<big>Dynamische Zuordnung</big>===
== Aufruf ==
*Automatische Zuordnung aber mit Lease-Time: Festlegung wie lange eine IP-Adresse an Client „verliehen“ wird, bevor Client eine „Verlängerung“ beantragen muss
<syntaxhighlight lang="bash" highlight="1" line copy>
*Bei „Nicht-Verlängerung“ wird IP-Adresse frei und neu vergeben
</syntaxhighlight>
*DHCP-Server vergibt auch von der MAC-Adresse abhängige IP-Adressen, d. h. ein Client bekommt hier selbst nach längerer Netzwerkabstinenz und Ablauf der Lease-Time die gleiche IP-Adresse wie zuvor (es sei denn natürlich, diese ist inzwischen schon anderweitig vergeben)


=== Optionen ===
{| class="wikitable sortable options gnu big"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}


=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0  || Fehler
|}


= <big>Installation</big> =
== Anwendung ==
<pre>root@router:~# apt install isc-dhcp-server</pre>
; Dienssteuerung
Nach der Änderung der Konfiguration muss die dhcpd.conf erneut eingelesen werden
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo systemctl restart isc-dhcp-server.service
</syntaxhighlight>


= <big>Konfiguration</big> =
=== Problembehebung ===


'''Datei:'''<code>/etc/dhcp/dhcpd.conf</code>
<noinclude>
*<big>Lease-Time in Sekunden</big>
<pre>default-lease-time 600;
max-lease-time 7200;</pre>


Subnet-Blöcke
== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


subnet 10.2.0.0 netmask 255.255.0.0
=== Dokumentation ===
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


*<big>Range</big>
<!--
; Info-Pages
-->


range 10.2.0.10 10.2.0.100;
=== Links ===
*<big>Options</big>
==== Projekt ====
 
==== Weblinks ====
option subnet-mask 255.255.0.0;
# https://de.wikipedia.org/wiki/DHCP
      option domain-name-servers 10.10.0.4;
# https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf
      option domain-name "raum102.itw";
# https://wiki.ubuntuusers.de/ISC-DHCPD/
      option domain-search "raum102.itw";
# https://wiki.debian.org/de/DHCP_Server
      option routers 10.2.0.1;
 
*<big>Nach der Änderung der Konfiguration, muss die dhcpd.conf erneut eingelesen werden.</big>
 
root@router:~# systemctl restart isc-dhcp-server.service
 
*<big>Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.</big>


*<big>Bisherige Konfiguration verwerfen.</big>
; Failover
root@router:~# dhclient -r
# https://www.tech-island.com/tutorials/dhcp-failover-linux
*<big>Neue Konfiguration anfordern.</big>
# https://kb.isc.org/docs/aa-00502


root@router:~# dhclient
[[Kategorie:DHCPv4]]


= <big>Fehler Aufheben</big> =
</noinclude>


'''Datei:'''<code>/var/log/syslog</code>
= TMP =


root@router:~# cat /var/log/syslog | grep "dhcp"


==<big>Konfigurationsdatei auf Server</big>==
{{:DHCP/Client}}


'''Datei:'''<code>/etc/dhcp/dhcpd.conf</code>
== Fehleranalyse ==
dhcpd.conf
# cat /var/log/syslog | grep "dhcp"
#


# If this DHCP server is the official DHCP server for the local
==Konfigurationsdatei==
# network, the authoritative directive should be uncommented.
/etc/dhcp/dhcpd.conf
authoritative;


# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
  log-facility local7;
  log-facility local7;
# A slightly different configuration for an internal subnet.


  subnet 10.2.0.0 netmask 255.255.0.0 {
  subnet 10.2.0.0 netmask 255.255.0.0 {
      range 10.2.0.10 10.2.0.100;
range 10.2.0.10 10.2.0.100;
      option subnet-mask 255.255.0.0;
option subnet-mask 255.255.0.0;
      option domain-name-servers 10.10.0.4;
option domain-name-servers 10.10.0.4;
      option domain-name "raum102.itw";
option domain-name "raum102.itw";
      option domain-search "raum102.itw";
option domain-search "raum102.itw";
      option routers 10.2.0.1;
option routers 10.2.0.1;
      default-lease-time 600;
default-lease-time 600;
      max-lease-time 7200;
max-lease-time 7200;
  }
  }


  #host user {
  host user {
# hardware ethernet 00:1d:7d:c8:de:bd;
  hardware ethernet 00:1d:7d:c8:de:bd;
# fixed-address 10.2.0.50;
  fixed-address 10.2.0.50;
# option host-name "user";
  option host-name "user";
  #}
  }
 
= <big>Konfigurationsdatei auf Client</big> =
 
'''Datei:'''<code>/etc/dhcp/dhclient.conf</code>
# Configuration file for /sbin/dhclient.
#
# This is a sample configuration file for dhclient. See dhclient.conf's
#      man page for more information about the syntax of this file
#      and a more comprehensive list of the parameters understood by
#      dhclient.
#
# Normally, if the DHCP server provides reasonable information and does
#      not leave anything out (like the domain name, for example), then
#      few changes must be made to this file, if any.
#
 
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
 
send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, domain-search, host-name,
        dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
        netbios-name-servers, netbios-scope, interface-mtu,
        rfc3442-classless-static-routes, ntp-servers;
 
= Verbindungsaufbau =
#DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
#DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
#DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (z.B. Mietanfrage)
#DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


[[Datei: DHCP.png|DHCP Ablauf]]
== DORA: (Discover Offer Request ACK) ==
[[Datei:DORA Aufbau.png]]


*DHCP-NAK: Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server.
# DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
*DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
# DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
*DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
# DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (beispielsweise Mietanfrage)
*DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z. B. weil der Client eine statische IP-Adresse besitzt.
# DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client




*DHCP-Refresh (nur bei dynamischer Zuordnung) DHCPACK-Nachricht<br>
IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.
*T1 1/2 der Lease-Time
*T2 7/8 der Lease-Time
Zum Beispiel:
*Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
*Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
*DHCPREQUESTs per Unicast an bisherigen Server
**Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
**Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
*Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
*Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
*Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).


*Die genaue Verbindung in Wireshark:
* DHCP-NAK: Ablehnung einer DHCP-REQUEST-Anforderung durch den DHCP-Server.
[[Datei:Wireshark Screenshot.png|700px|thumb|Datei:Wireshark Screenshot|center]]
* DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
* DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
* DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, beispielsweise weil der Client eine statische IP-Adresse besitzt.
* DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht<br>


= DHCP-Relay =
== Lease Time ==
*Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.
*Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
* T1 1/2 der Lease-Time
*Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
* T2 7/8 der Lease-Time
*DHCP-Relay ist ein notwendig, um die Broadcasts weiterzuleiten
=== Beispiel ===
* Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
* Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
* DHCP-REQUESTs per Unicast an bisherigen Server
* * Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
* * Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
* Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
* Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
* Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).


= Quellen =
== Ablaufverfolgung ==
[https://de.wikipedia.org/wiki/DHCP wikipedia.org]
[[Datei:Wireshark Screenshot.png|900px]]
[https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf isc.org]
[https://wiki.ubuntuusers.de/ISC-DHCPD/ ubuntuusers.de]
[https://wiki.debian.org/de/DHCP_Server wiki.debian.org]


[[Category:IPv4]]
== DHCP-Relay ==
[[Category:Netzwerk]]
* Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
* Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
* Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
* DHCP-Relay ist notwendig, um die Broadcasts weiterzuleiten. Bitte auf alle interfaces Aktivieren.

Aktuelle Version vom 23. Juli 2025, 12:23 Uhr

DHCPv4/Server - Beschreibung

Beschreibung

Installation

sudo apt install isc-dhcp-server

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Dienssteuerung

Nach der Änderung der Konfiguration muss die dhcpd.conf erneut eingelesen werden 

sudo systemctl restart isc-dhcp-server.service

Problembehebung

Anhang

Siehe auch

Dokumentation

Man-Page
  1. prep(1)


Links

Projekt

Weblinks

  1. https://de.wikipedia.org/wiki/DHCP
  2. https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf
  3. https://wiki.ubuntuusers.de/ISC-DHCPD/
  4. https://wiki.debian.org/de/DHCP_Server
Failover
  1. https://www.tech-island.com/tutorials/dhcp-failover-linux
  2. https://kb.isc.org/docs/aa-00502


TMP

dhclient - Beschreibung

Beschreibung

Installation

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Konfiguration verwerfen

# dhclient -r

Neue Konfiguration anfordern

# dhclient

DHCP release mit verbose

# dhclient -v -r
[sudo] Passwort für user:
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)

Ausführliche Ausgabe

# dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.


Problembehebung

Konfiguration

Dateien

Datei Beschreibung
/etc/dhcp/dhclient.conf
/etc/dhcp/dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern


Fehleranalyse

# cat /var/log/syslog | grep "dhcp"

Konfigurationsdatei

/etc/dhcp/dhcpd.conf 

log-facility local7;

subnet 10.2.0.0 netmask 255.255.0.0 {
range 10.2.0.10 10.2.0.100;
option subnet-mask 255.255.0.0;
option domain-name-servers 10.10.0.4;
option domain-name "raum102.itw";
option domain-search "raum102.itw";
option routers 10.2.0.1;
default-lease-time 600;
max-lease-time 7200;
}

host user {
hardware ethernet 00:1d:7d:c8:de:bd;
fixed-address 10.2.0.50;
option host-name "user";
}

DORA: (Discover Offer Request ACK)

  1. DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
  2. DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
  3. DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (beispielsweise Mietanfrage)
  4. DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


  • DHCP-NAK: Ablehnung einer DHCP-REQUEST-Anforderung durch den DHCP-Server.
  • DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
  • DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
  • DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, beispielsweise weil der Client eine statische IP-Adresse besitzt.
  • DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht

Lease Time

IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.

  • T1 1/2 der Lease-Time
  • T2 7/8 der Lease-Time

Beispiel

  • Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
  • Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
  • DHCP-REQUESTs per Unicast an bisherigen Server
  • * Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
  • * Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
  • Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
  • Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
  • Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).

Ablaufverfolgung

DHCP-Relay

  • Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
  • Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
  • Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
  • DHCP-Relay ist notwendig, um die Broadcasts weiterzuleiten. Bitte auf alle interfaces Aktivieren.
Abgerufen von „https://wiki.foxtom.de/index.php?title=DHCPv4/Server&oldid=150362