IPv4/DHCP/Server: Unterschied zwischen den Versionen

Aus Foxwiki
OthmanAldaood (Diskussion | Beiträge)
K Textersetzung - „  “ durch „ “
 
(39 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 41: Zeile 41:


= Konfiguration =
= Konfiguration =
'''Datei:'''<code>/etc/dhcp/dhcpd.conf</code>
/etc/dhcp/dhcpd.conf
*'''Lease-Time in Sekunden'''
 
== Lease-Time ==
in Sekunden
  default-lease-time 600;
  default-lease-time 600;
  max-lease-time 7200;
  max-lease-time 7200;


== Subnet-Blöcke ==
== Range ==
subnet 10.2.0.0 netmask 255.255.0.0
 
=== Range ===
  range 10.2.0.10 10.2.0.100;
  range 10.2.0.10 10.2.0.100;


=== Options ===
== Options ==
  option subnet-mask 255.255.0.0;
  option subnet-mask 255.255.0.0;
  option domain-name-servers 10.10.0.4;
  option domain-name-servers 10.10.0.4;
Zeile 59: Zeile 58:
  option routers 10.2.0.1;
  option routers 10.2.0.1;


== Subnet-Blöcke ==
subnet 10.2.0.0 netmask 255.255.0.0
= Dienssteuerung =
Nach der Änderung der Konfiguration, muss die dhcpd.conf erneut eingelesen werden.
Nach der Änderung der Konfiguration, muss die dhcpd.conf erneut eingelesen werden.


  # systemctl restart isc-dhcp-server.service
  # systemctl restart isc-dhcp-server.service
== DHCP-Client ==
 
= DHCP-Client =
Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.
Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.


* Bisherige Konfiguration verwerfen.
== Konfiguration verwerfen ==
  # dhclient -r
  # dhclient -r


* Neue Konfiguration anfordern.
== Neue Konfiguration anfordern ==
  # dhclient
  # dhclient


* DHCP release mit verbose
=== DHCP release mit verbose ===
  # dhclient -v -r
  '''# dhclient -v -r'''
 
[sudo] Passwort für user:       
user@pc5:~$ sudo dhclient -v -r
Killed old client process
[sudo] Passwort für user:       
Internet Systems Consortium DHCP Client 4.4.1
Killed old client process
Copyright 2004-2018 Internet Systems Consortium.
Internet Systems Consortium DHCP Client 4.4.1
All rights reserved.
Copyright 2004-2018 Internet Systems Consortium.
For info, please visit https://www.isc.org/software/dhcp/
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
 
Sending on  LPF/enp2s0/74:27:ea:e1:db:32
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on  Socket/fallback
Sending on  LPF/enp2s0/74:27:ea:e1:db:32
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)
Sending on  Socket/fallback
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)


=== Ausführliche Ausgabe von dhclient ===
'''# dhclient -v'''
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on  LPF/enp2s0/74:27:ea:e1:db:32
Sending on  Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.


 
== Konfigurationsdatei ==
* DHCP renew mit verbose
# dhclient -v
 
user@pc5:~$ sudo dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
 
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on  LPF/enp2s0/74:27:ea:e1:db:32
Sending on  Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.
 
 
 
=== Konfigurationsdatei ===
 
/etc/dhcp/dhclient.conf
/etc/dhcp/dhclient.conf


  option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
  option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
 
  send host-name = gethostname();
  send host-name = gethostname();
 
  request subnet-mask, broadcast-address, time-offset, routers,
  request subnet-mask, broadcast-address, time-offset, routers,
  domain-name, domain-name-servers, domain-search, host-name,
  domain-name, domain-name-servers, domain-search, host-name,
Zeile 129: Zeile 123:
=Konfigurationsdatei=
=Konfigurationsdatei=
/etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd.conf
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;


# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
  log-facility local7;
  log-facility local7;
 
   
  # A slightly different configuration for an internal subnet.
 
  subnet 10.2.0.0 netmask 255.255.0.0 {
  subnet 10.2.0.0 netmask 255.255.0.0 {
  range 10.2.0.10 10.2.0.100;
  range 10.2.0.10 10.2.0.100;
Zeile 148: Zeile 135:
  default-lease-time 600;
  default-lease-time 600;
  max-lease-time 7200;
  max-lease-time 7200;
}
host user {
  hardware ethernet 00:1d:7d:c8:de:bd;
  fixed-address 10.2.0.50;
  option host-name "user";
  }
  }


#host user {
= DORA: (Discover Offer Request ACK) =
# hardware ethernet 00:1d:7d:c8:de:bd;
[[Datei:DORA Aufbau.png]]
# fixed-address 10.2.0.50;
# option host-name "user";
#}
 
= Verbindungsaufbau =
[[Datei:DHCP-BASISC.png|links]]


# DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
# DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
# DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
# DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
# DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (z.B. Mietanfrage)
# DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (z.&nbsp;B.&nbsp;Mietanfrage)
# DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client
# DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


Zeile 169: Zeile 156:
*DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
*DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
*DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
*DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
*DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z. B. weil der Client eine statische IP-Adresse besitzt.
*DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z.&nbsp;B.&nbsp;weil der Client eine statische IP-Adresse besitzt.
*DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht<br>
*DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht<br>


Zeile 176: Zeile 163:
*T1 1/2 der Lease-Time
*T1 1/2 der Lease-Time
*T2 7/8 der Lease-Time
*T2 7/8 der Lease-Time
Zum Beispiel:
== Beispiel ==
*Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
*Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
*Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.  
*Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.  
Zeile 186: Zeile 173:
*Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).
*Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).


* Die genaue Verbindung in Wireshark:
= Ablaufverfolgung =
[[Datei:Wireshark Screenshot.png]]
[[Datei:Wireshark Screenshot.png]]


Zeile 206: Zeile 193:
# https://www.tech-island.com/tutorials/dhcp-failover-linux
# https://www.tech-island.com/tutorials/dhcp-failover-linux
# https://kb.isc.org/docs/aa-00502
# https://kb.isc.org/docs/aa-00502
[[Category:Netzwerke:DHCP]]
 
[[Kategorie:IPv4]]

Aktuelle Version vom 28. Mai 2023, 11:03 Uhr

Allgemein

  • DHCP (Dynamic Host Configuration Protocol)
  • Transport durch UDP
  • Standard-Ports:
    • IPv4:67 (Server) 68 (Client)
    • IPv6: 547 (Server) 546 (Client)

Aufgabe

  • Clients automatisch in ein bestehendes Netz einbinden
  • Übermittlung der Netzwerkeinstellungen:
    • IP-Adressen
    • Rechnername
    • Netzmaske
    • Broadcast-Adresse
    • Gateway
    • DNS-Nameserver
    • NetBIOS Nameserver
    • Boot-Image für plattenlose Workstations
    • Time- und NTP-Server, die für die Synchronisierung der Uhrzeit zuständig sind

Betriebsmodi

Manuelle Zuordnung

  • In diesem Modus (statisches DHCP) werden am DHCP-Server die IP-Adressen bestimmten MAC-Adressen fest zugeordnet
  • Die Adressen werden der MAC-Adresse auf unbestimmte Zeit zugeteilt
  • Der Nachteil kann darin liegen, dass sich keine zusätzlichen Clients in das Netz einbinden können, da die Adressen fest vergeben sind

Automatische Zuordnung

  • Am DHCP-Server wird ein Bereich (range) von IP-Adressen definiert
  • IP-Adressen werden automatisch an die MAC-Adressen von neuen DHCP-Clients zugewiesen und keinem anderen Host mehr zugewiesen
  • Neue Clients erhalten keine IP-Adresse, wenn Adressbereich vergeben ist

Dynamische Zuordnung

  • Automatische Zuordnung aber mit Lease-Time: Festlegung wie lange eine IP-Adresse an Client „verliehen“ wird, bevor Client eine „Verlängerung“ beantragen muss
  • Bei „Nicht-Verlängerung“ wird IP-Adresse frei und neu vergeben
  • DHCP-Server vergibt auch von der MAC-Adresse abhängige IP-Adressen, d. h. ein Client bekommt hier selbst nach längerer Netzwerkabstinenz und Ablauf der Lease-Time die gleiche IP-Adresse wie zuvor (es sei denn natürlich, diese ist inzwischen schon anderweitig vergeben)

Installation

# apt install isc-dhcp-server

Konfiguration

/etc/dhcp/dhcpd.conf

Lease-Time

in Sekunden

default-lease-time 600;
max-lease-time 7200;

Range

range 10.2.0.10 10.2.0.100;

Options

option subnet-mask 255.255.0.0;
option domain-name-servers 10.10.0.4;
option domain-name "raum102.itw";
option domain-search "raum102.itw";
option routers 10.2.0.1;

Subnet-Blöcke

subnet 10.2.0.0 netmask 255.255.0.0

Dienssteuerung

Nach der Änderung der Konfiguration, muss die dhcpd.conf erneut eingelesen werden.

# systemctl restart isc-dhcp-server.service

DHCP-Client

Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.

Konfiguration verwerfen

# dhclient -r

Neue Konfiguration anfordern

# dhclient

DHCP release mit verbose

# dhclient -v -r
[sudo] Passwort für user:       
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on   LPF/enp2s0/74:27:ea:e1:db:32
Sending on   Socket/fallback
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)

Ausführliche Ausgabe von dhclient

# dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on   LPF/enp2s0/74:27:ea:e1:db:32
Sending on   Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.

Konfigurationsdatei

/etc/dhcp/dhclient.conf

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

Fehleranalyse

# cat /var/log/syslog | grep "dhcp"

Konfigurationsdatei

/etc/dhcp/dhcpd.conf

log-facility local7;

subnet 10.2.0.0 netmask 255.255.0.0 {
range 10.2.0.10 10.2.0.100;
option subnet-mask 255.255.0.0;
option domain-name-servers 10.10.0.4;
option domain-name "raum102.itw";
option domain-search "raum102.itw";
option routers 10.2.0.1;
default-lease-time 600;
max-lease-time 7200;
}

host user {
 hardware ethernet 00:1d:7d:c8:de:bd;
 fixed-address 10.2.0.50;
 option host-name "user";
}

DORA: (Discover Offer Request ACK)

  1. DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
  2. DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
  3. DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (z. B. Mietanfrage)
  4. DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


  • DHCP-NAK: Ablehnung einer DHCP-REQUEST-Anforderung durch den DHCP-Server.
  • DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
  • DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
  • DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z. B. weil der Client eine statische IP-Adresse besitzt.
  • DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht

Lease Time

IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.

  • T1 1/2 der Lease-Time
  • T2 7/8 der Lease-Time

Beispiel

  • Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
  • Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
  • DHCP-REQUESTs per Unicast an bisherigen Server
    • Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
    • Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
  • Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
  • Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
  • Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).

Ablaufverfolgung

DHCP-Relay

  • Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
  • Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
  • Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
  • DHCP-Relay ist notwendig, um die Broadcasts weiterzuleiten. Bitte auf alle interfaces Aktivieren.

Links

Quellen

  1. https://de.wikipedia.org/wiki/DHCP
  2. https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf
  3. https://wiki.ubuntuusers.de/ISC-DHCPD/
  4. https://wiki.debian.org/de/DHCP_Server

Weiterführend

DHCP Failover

  1. https://www.tech-island.com/tutorials/dhcp-failover-linux
  2. https://kb.isc.org/docs/aa-00502