DHCP Linux - Security und Firewall Labor: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
* Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!) | * Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!) | ||
* '''apt install isc-dhcp-server''' | * '''apt install isc-dhcp-server''' | ||
| − | |||
| − | |||
| − | |||
* Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist. | * Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist. | ||
| Zeile 10: | Zeile 7: | ||
* '''vim ''/etc/default/isc-dhcp-server'' ''' | * '''vim ''/etc/default/isc-dhcp-server'' ''' | ||
| − | + | ||
| − | INTERFACESv4=" | + | INTERFACESv4="enp0s8" |
* '''vim ''/etc/dhcp/dhcpd.conf'' ''' | * '''vim ''/etc/dhcp/dhcpd.conf'' ''' | ||
| − | option domain-name | + | option domain-name "it2xx.int"; |
| − | option domain-name-servers 10.88. | + | option domain-name-servers 10.88.2xx.21; |
default-lease-time 7200; | default-lease-time 7200; | ||
| − | subnet 172.17. | + | subnet 172.17.2xx.0 netmask 255.255.255.0 { |
| − | range 172.17. | + | range 172.17.2xx.50 172.17.2xx.100; |
| − | option routers 172.17. | + | option routers 172.17.2xx.1; |
} | } | ||
* '''systemctl restart isc-dhcp-server.service''' | * '''systemctl restart isc-dhcp-server.service''' | ||
| + | =Status= | ||
| + | *systemctl status isc-dhcp-server.service | ||
| + | <pre> | ||
| + | ● isc-dhcp-server.service - LSB: DHCP server | ||
| + | Loaded: loaded (/etc/init.d/isc-dhcp-server; generated) | ||
| + | Active: active (running) since Wed 2025-04-16 09:27:35 CEST; 29min ago | ||
| + | Docs: man:systemd-sysv-generator(8) | ||
| + | Process: 1099 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS) | ||
| + | Tasks: 1 (limit: 4642) | ||
| + | Memory: 4.3M | ||
| + | CPU: 41ms | ||
| + | CGroup: /system.slice/isc-dhcp-server.service | ||
| + | └─1111 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf enp0s8 | ||
| + | |||
| + | Apr 16 09:27:33 fw.it113.int systemd[1]: Starting isc-dhcp-server.service - LSB: DHCP server... | ||
| + | Apr 16 09:27:33 fw.it113.int isc-dhcp-server[1099]: Launching IPv4 server only. | ||
| + | Apr 16 09:27:33 fw.it113.int dhcpd[1111]: Wrote 0 leases to leases file. | ||
| + | Apr 16 09:27:33 fw.it113.int dhcpd[1111]: Server starting service. | ||
| + | Apr 16 09:27:35 fw.it113.int isc-dhcp-server[1099]: Starting ISC DHCPv4 server: dhcpd. | ||
| + | Apr 16 09:27:35 fw.it113.int systemd[1]: Started isc-dhcp-server.service - LSB: DHCP server. | ||
| + | </pre> | ||
| + | == Feste IP DHCP == | ||
| + | *[[Feste IP eines DHCP Server]] | ||
Aktuelle Version vom 23. Juni 2025, 13:31 Uhr
- Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der Firewall statt!)
- apt install isc-dhcp-server
- Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist.
- Das ist nicht weiter schlimm, da wir ihn wie folgt einstellen:
- vim /etc/default/isc-dhcp-server
INTERFACESv4="enp0s8"
- vim /etc/dhcp/dhcpd.conf
option domain-name "it2xx.int";
option domain-name-servers 10.88.2xx.21;
default-lease-time 7200;
subnet 172.17.2xx.0 netmask 255.255.255.0 {
range 172.17.2xx.50 172.17.2xx.100;
option routers 172.17.2xx.1;
}
- systemctl restart isc-dhcp-server.service
Status
- systemctl status isc-dhcp-server.service
● isc-dhcp-server.service - LSB: DHCP server
Loaded: loaded (/etc/init.d/isc-dhcp-server; generated)
Active: active (running) since Wed 2025-04-16 09:27:35 CEST; 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 1099 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 4642)
Memory: 4.3M
CPU: 41ms
CGroup: /system.slice/isc-dhcp-server.service
└─1111 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf enp0s8
Apr 16 09:27:33 fw.it113.int systemd[1]: Starting isc-dhcp-server.service - LSB: DHCP server...
Apr 16 09:27:33 fw.it113.int isc-dhcp-server[1099]: Launching IPv4 server only.
Apr 16 09:27:33 fw.it113.int dhcpd[1111]: Wrote 0 leases to leases file.
Apr 16 09:27:33 fw.it113.int dhcpd[1111]: Server starting service.
Apr 16 09:27:35 fw.it113.int isc-dhcp-server[1099]: Starting ISC DHCPv4 server: dhcpd.
Apr 16 09:27:35 fw.it113.int systemd[1]: Started isc-dhcp-server.service - LSB: DHCP server.