Zum Inhalt springen

DHCPv4/Server: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
Robertquies (Diskussion | Beiträge)
4.396 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(202 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=DHCP (Dynamic Host Configuration Protocol)=
'''{{BASEPAGENAME}}''' - Beschreibung


==Allgemein==
== Beschreibung ==
*ist Erweiterung des Bootstrap-Protokolls (BOOTP)
*ist ein Hintergrundprozess (Dienst/Daemon)
*definiert in RFC 2131
*Transport durch UDP
*Standard-Ports:
**IPv4: 67 (Server od. Relay-Agent) 68 (Client)
**IPv6: 547 (Server od. Relay-Agent) 546 (Client)


==Aufgabe==
== Installation ==
*angeschlossene Clients ohne manuelle Konfiguration der Schnittstelle in ein bestehendes Netz einbinden,
<syntaxhighlight lang="bash" highlight="1" line copy>
*das heißt die Konfigurationsparameter...
sudo apt install isc-dhcp-server
**IP-Adresse, die Adresse eines Gerätes im Netzwerk,
</syntaxhighlight>
**Netzmaske, Adressierung des Netz- und Hostteils einer IP-Adresse,
**Gateway, die Brücke von einem ins andere Netz,
**Rechnername,
**Broadcast-Adresse,
**Boot-Image für plattenlose Workstations,
**NetBIOS Nameserver und Name Server (DNS)
**Time- und NTP-Server, die für die Synchronisierung der Uhrzeit zuständig sind,
*...können automatisch vergeben werden


==Betriebsmodi==
== Aufruf ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


*manuelle Zuordnung (statisches DHCP):
=== Optionen ===
::*IP-Adressen werden bestimmte MAC-Adressen fest zugeordnet; z.B. wichtig bei Port-Weiterleitungen oder wenn DHCP-Client Server-Dienste zur Verfügung stellt
{| class="wikitable sortable options gnu big"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}


:::Nachteil: kein „einfaches“ Einbinden von neuen Clients
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0  || Fehler
|}


*automatische Zuordnung:
== Anwendung ==
::*am DHCP-Server wird ein Bereich (range) von IP-Adressen definiert IP-Adressen werden automatisch an die MAC-Adressen von neuen DHCP-Clients zugewiesen und keinem anderen Host mehr zugewiesen
; Dienssteuerung
::*Zuweisungen sind permanent, werden nicht entfernt und in einer Tabelle eingetragen (/var/lib/dhcpd.leases)
Nach der Änderung der Konfiguration muss die dhcpd.conf erneut eingelesen werden
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo systemctl restart isc-dhcp-server.service
</syntaxhighlight>


:::Nachteil: neue Clients erhalten keine IP-Adresse, wenn der gesamte Adressbereich vergeben ist, auch wenn die bereits vergebenen IP-Adressen nicht aktiv genutzt werden
=== Problembehebung ===


*dynamische Zuordnung:
<noinclude>
::*automatische Zuordnung mit Lease-Time
::*in Konfigurationdatei (/etc/dhcp/dhcpd.conf) wird festgelegt, wie lange eine IP-Adresse an Client „verliehen“ wird, bevor Client beim Server eine „Verlängerung“ beantragen muss


:::Vorteil: bei „Nicht-Verlängerung“ durch Client wird IP-Adresse frei und neu vergeben
== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


==Ablauf==
=== Dokumentation ===
#DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
; Man-Page
#DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
#DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (z.B. Mietanfrage)
#DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


<!--
; Info-Pages
-->


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://de.wikipedia.org/wiki/DHCP
# https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf
# https://wiki.ubuntuusers.de/ISC-DHCPD/
# https://wiki.debian.org/de/DHCP_Server


[[Datei: DHCP.png|1000px|thumb|DHCP Ablauf|center]]
; Failover
# https://www.tech-island.com/tutorials/dhcp-failover-linux
# https://kb.isc.org/docs/aa-00502


==Einrichtung unter Linux/Debian am Beispiel "isc-dhcp-server"==
[[Kategorie:DHCPv4]]


====Installation====
</noinclude>


<pre>root@pc10:~# apt install isc-dhcp-server</pre>
= TMP =


====Konfiguration====


wichtige Dateien:
{{:DHCP/Client}}
*"/etc/default/isc-dhcp-server"
*"/etc/dhcp/dhcpd.conf"


====/etc/default/isc-dhcp-server====
== Fehleranalyse ==
# cat /var/log/syslog | grep "dhcp"


Hier muss festgelegt werden, an welches Netzwerkgerät der DHCP-Server gebunden werden soll.
==Konfigurationsdatei==
Hier soll das Netzwerkgerät "enp5s1" an den DHCP-Server gebunden werden.
/etc/dhcp/dhcpd.conf


<pre># On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
log-facility local7;
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp5s1"
INTERFACESv6=""</pre>


====/etc/dhcp/dhcpd.conf====
subnet 10.2.0.0 netmask 255.255.0.0 {
range 10.2.0.10 10.2.0.100;
option subnet-mask 255.255.0.0;
option domain-name-servers 10.10.0.4;
option domain-name "raum102.itw";
option domain-search "raum102.itw";
option routers 10.2.0.1;
default-lease-time 600;
max-lease-time 7200;
}


Festlegung von ...
host user {
*Authoritative-Statement
hardware ethernet 00:1d:7d:c8:de:bd;
*Lease-Time
fixed-address 10.2.0.50;
*Subnet-Blöcke
option host-name "user";
*Range
}
*Options - z.B. Router, Domain-Name-Server


== DORA: (Discover Offer Request ACK) ==
[[Datei:DORA Aufbau.png]]


# DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
# DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
# DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (beispielsweise Mietanfrage)
# DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


<pre># dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#


# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;


default-lease-time 600;
* DHCP-NAK: Ablehnung einer DHCP-REQUEST-Anforderung durch den DHCP-Server.
max-lease-time 7200;
* DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
* DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
* DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, beispielsweise weil der Client eine statische IP-Adresse besitzt.
* DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht<br>


# The ddns-updates-style parameter controls whether or not the server will
== Lease Time ==
# attempt to do a DNS update when a lease is confirmed. We default to the
IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.
# behavior of the version 2 packages ('none', since DHCP v2 didn't
* T1 1/2 der Lease-Time
# have support for DDNS.)
* T2 7/8 der Lease-Time
ddns-update-style none;
=== Beispiel ===
* Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
* Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
* DHCP-REQUESTs per Unicast an bisherigen Server
* * Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
* * Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
* Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
* Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
* Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).


# If this DHCP server is the official DHCP server for the local
== Ablaufverfolgung ==
# network, the authoritative directive should be uncommented.
[[Datei:Wireshark Screenshot.png|900px]]
#authoritative;


# Use this to send dhcp log messages to a different log file (you also
== DHCP-Relay ==
# have to hack syslog.conf to complete the redirection).
* Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
#log-facility local7;
* Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
 
* Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
# No service will be given on this subnet, but declaring it helps the
* DHCP-Relay ist notwendig, um die Broadcasts weiterzuleiten. Bitte auf alle interfaces Aktivieren.
# DHCP server to understand the network topology.
 
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
 
# This is a very basic subnet declaration.
 
#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
 
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
 
#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}
 
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}
 
# Hosts which require special configuration options can be listed in
# host statements.  If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.example.com";
#}
 
# Fixed IP addresses can also be specified for hosts.  These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.  Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.example.com;
#}
 
# You can declare a class of clients and then do address allocation
# based on that.  The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
 
#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}
 
#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}</pre>

Aktuelle Version vom 23. Juli 2025, 13:23 Uhr

DHCPv4/Server - Beschreibung

Beschreibung

Installation

sudo apt install isc-dhcp-server

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Dienssteuerung

Nach der Änderung der Konfiguration muss die dhcpd.conf erneut eingelesen werden 

sudo systemctl restart isc-dhcp-server.service

Problembehebung

Anhang

Siehe auch

Dokumentation

Man-Page
  1. prep(1)


Links

Projekt

Weblinks

  1. https://de.wikipedia.org/wiki/DHCP
  2. https://kb.isc.org/docs/isc-dhcp-41-manual-pages-dhcpdconf
  3. https://wiki.ubuntuusers.de/ISC-DHCPD/
  4. https://wiki.debian.org/de/DHCP_Server
Failover
  1. https://www.tech-island.com/tutorials/dhcp-failover-linux
  2. https://kb.isc.org/docs/aa-00502


TMP

DHCP-Client

Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.

Konfiguration verwerfen

# dhclient -r

Neue Konfiguration anfordern

# dhclient

DHCP release mit verbose

# dhclient -v -r
[sudo] Passwort für user:
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)

Ausführliche Ausgabe

# dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.

Konfigurationsdatei

/etc/dhcp/dhclient.conf 

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

DHCP-Client

Damit Änderungen bei bereits aktivem Client wirksam werden, muss dieser sie neu anfordern.

Konfiguration verwerfen

# dhclient -r

Neue Konfiguration anfordern

# dhclient

DHCP release mit verbose

# dhclient -v -r
[sudo] Passwort für user:
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPRELEASE of 10.20.1.110 on enp2s0 to 10.20.0.1 port 67 (xid=0x1f86c144)

Ausführliche Ausgabe von dhclient

# dhclient -v
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp2s0/74:27:ea:e1:db:32
Sending on LPF/enp2s0/74:27:ea:e1:db:32
Sending on Socket/fallback
DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 3 (xid=0xac531335)
DHCPOFFER of 10.20.1.13 from 10.20.1.1
DHCPREQUEST for 10.20.1.13 on enp2s0 to 255.255.255.255 port 67 (xid=0x351353ac)
DHCPACK of 10.20.1.13 from 10.20.1.1 (xid=0xac531335)
cmp: EOF on /tmp/tmp.JBuNGXT4Zg which is empty
bound to 10.20.1.13 -- renewal in 5933 seconds.

Konfigurationsdatei

/etc/dhcp/dhclient.conf 

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

Fehleranalyse

# cat /var/log/syslog | grep "dhcp"

Konfigurationsdatei

/etc/dhcp/dhcpd.conf 

log-facility local7;

subnet 10.2.0.0 netmask 255.255.0.0 {
range 10.2.0.10 10.2.0.100;
option subnet-mask 255.255.0.0;
option domain-name-servers 10.10.0.4;
option domain-name "raum102.itw";
option domain-search "raum102.itw";
option routers 10.2.0.1;
default-lease-time 600;
max-lease-time 7200;
}

host user {
hardware ethernet 00:1d:7d:c8:de:bd;
fixed-address 10.2.0.50;
option host-name "user";
}

DORA: (Discover Offer Request ACK)

  1. DHCP-DISCOVER: Client sucht per Broadcast nach DHCP-Server
  2. DHCP-OFFER: DHCP-Server bietet Client per Unicast Konfigurationsparameter der Schnittstelle an
  3. DHCP-REQUEST: Client fordert angebotene Konfigurationsparameter bei DHCP-Server an (beispielsweise Mietanfrage)
  4. DHCP-ACK: DHCP-Server sendet Konfigurationsparameter an Client


  • DHCP-NAK: Ablehnung einer DHCP-REQUEST-Anforderung durch den DHCP-Server.
  • DHCP-DECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
  • DHCP-RELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
  • DHCP-INFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, beispielsweise weil der Client eine statische IP-Adresse besitzt.
  • DHCP-Refresh (nur bei dynamischer Zuordnung) DHCP-ACK-Nachricht

Lease Time

IP-Adresse,"lease time" und zwei Fristen: Die "Renewal-Time" T1 und die "Rebinding-Time" T2.

  • T1 1/2 der Lease-Time
  • T2 7/8 der Lease-Time

Beispiel

  • Lease-Time = 100s => "Renewal-Time" T1 = 50s und "Rebinding-Time" T2 = 87,5s
  • Nach Ablauf T1 versucht der Client, seine Lease-Time zu verlängern.
  • DHCP-REQUESTs per Unicast an bisherigen Server
  • * Erfolgt DHCP-ACK: Client erhält bisherige Konfiguration mit frischer Lease-Time
  • * Erfolgt kein DHCP-ACK: Client nutzt Konfiguration ohne Einschränkungen weiter
  • Nach Ablauf von T2 sendet Client DHCPREQUESTs per Broadcast an irgendeinen anderen DHCP-Server
  • Läuft die Lease-Time ab so verfällt die Konfiguration und Client beginnt erneut mit eunem DHCP-DISCOVER.
  • Sind alle IP-Adressen bereits vergeben, sendet Server ein DHCP-NAK (DHCP-Not Acknowledged).

Ablaufverfolgung

DHCP-Relay

  • Ist eine Funktion, um DHCP über Netzwerkgrenzen (Broadcastdomäne) hinaus nutzen zu können
  • Damit wird die Notwendigkeit der Bereitstellung eines DHCP-Servers in jedem Subnetz, in dem sich DHCP-Clients befinden, vermieden
  • Die DHCP-Relay-Funktion wird meist durch den Router selbst erbracht
  • DHCP-Relay ist notwendig, um die Broadcasts weiterzuleiten. Bitte auf alle interfaces Aktivieren.
Abgerufen von „https://wiki.foxtom.de/index.php?title=DHCPv4/Server&oldid=150362