Linux - Netzwerk und Serveradminstration DHCP: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= DHCP - Automatische Netzwerkkonfiguration = {{#drawio:5102-01}} == Vorbereitungen == * VirtualBox Server-Vorlage mit neuen MAC-Adressen…“)
 
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=Vorab Theorie=
 +
*[[DHCP Grundlagen]]
 +
=Wir nutzten einen grafischen Client=
 +
;Erstellen
 +
*Erstellt aus den '''client-template.int''' Template einen Clone mit dem Namen client
 +
*Diesen hängen wir  ins LAN
 +
*Erstellt aus den '''client-template.int''' Template einen Clone mit dem Namen managment
 +
*Diesen hängen wir  ins DMZ
 +
;Anpassen
 +
*Einlogen
 +
*hostnamectl set-hostname client.it2XX.int
 +
'''Anpassen der /etc/hosts nicht vergessen.'''
 +
*hostnamectl set-hostname managment.it2XX.int
 +
'''Anpassen der /etc/hosts nicht vergessen.'''
 +
 
= [[:Kategorie:DHCP|DHCP]] - Automatische Netzwerkkonfiguration =
 
= [[:Kategorie:DHCP|DHCP]] - Automatische Netzwerkkonfiguration =
 
{{#drawio:5102-01}}
 
{{#drawio:5102-01}}
Zeile 4: Zeile 19:
 
== Vorbereitungen ==
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
* Der Host soll im ''LAN''-Netzwerk liegen
+
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* statische IP-Adresse nach dem Netzwerkplan setzen (''/etc/network/interfaces'')
 
* statische IP-Adresse nach dem Netzwerkplan setzen (''/etc/network/interfaces'')
* Hostname ändern zu ''dhcp''
+
* Hostname ändern zu ''ns''
* SSH-Zugriff kann durch Benutzung der Firewall als Jump-Host ermöglicht werden
+
* SSH-Server anpassen
===Daten===
+
* SSH-Schlüssel des Kit Hosts für User ''kit''  hinterlegen
*NET: LAN
+
=== Netzkonfiguration DNS-Server (DMZ) ===
*IP 172.16.2XX.2/24
+
 
*GW 172.16.2XX.1
+
{| class="wikitable" style="background-color: #f2f2f2;"
*NS 10.88.2XX.21  
+
! Parameter !! Wert !! Erläuterung
*NA dhcp.it2XX.int
+
|-
*Zu installieren apt install isc-dhcp-server
+
| '''Netzwerk (NIC)''' || LAN || Interface-Zuweisung in VirtualBox
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
+
|-
 +
| '''IP''' || 172.26.2XX.2 || Statische IP
 +
|-
 +
| '''CIDR''' || 24 || Classless Inter-Domain Routing Präfixlänge
 +
|-
 +
| '''GW''' || 172.26.2XX.1 || GATEWAY
 +
|-
 +
| '''NS''' || 10.88.2XX.21 || Resolver
 +
|-
 +
| '''FQDN''' || dhcp.it2XX.int || Fully Qualified Domain Name
 +
|-
 +
| '''SHORT''' || dhcp || Short Name
 +
|-
 +
| '''DOM''' || it2XX.int|| Domain Name
 +
|}
 +
;Anpassen des Templates
 +
*[[Anpassen des Debian Templates]]
  
 
== automatische Netzwerkkonfiguration ==
 
== automatische Netzwerkkonfiguration ==
 
* Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen [[DHCP Grundlagen|DHCP]] Server auf.
 
* Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen [[DHCP Grundlagen|DHCP]] Server auf.
 
* Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
 
* Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
* Der DHCP-Server soll IP-Adressen im Bereich 172.16.''xx''.50 bis .100 vergeben
+
* Der DHCP-Server soll IP-Adressen im Bereich 172.26.''xx''.50 bis .100 vergeben
 
* Als Nameserver nehmen wir unseren eigenen 10.88.2XX.2
 
* Als Nameserver nehmen wir unseren eigenen 10.88.2XX.2
 
* Und wir nehmen die eigene Search Domain it2XX.int
 
* Und wir nehmen die eigene Search Domain it2XX.int
 
* Für die Konfigration kann [[ISC DHCP|diese Seite]] befolgt werden
 
* Für die Konfigration kann [[ISC DHCP|diese Seite]] befolgt werden
 
* Beobachten Sie den Verkehr mit [[Wireshark]] oder [[tcpdump]] auf UDP Port 67 mit und fahren Sie ''kali'' hoch
 
* Beobachten Sie den Verkehr mit [[Wireshark]] oder [[tcpdump]] auf UDP Port 67 mit und fahren Sie ''kali'' hoch
 
+
=Die Umsetzung=
==ISC DHCP Umsetzung==
+
*[[KEA DHCP - Netzwerk und Serveradministration]]
*[[ISC DHCP]]
+
=Der Relay Server=
*[[KEA DHCP - Netzwerk und Servreadministration]]
 
 
 
= Wichtiger Hinweis zu ISC DHCP =
 
 
 
* '''ISC DHCP ist End-of-Life (EOL) seit Ende 2022'''
 
* Kea DHCP bietet selbst keinen Relay-Agent
 
* '''Empfohlene moderne Alternative: dnsmasq als DHCP-Relay'''
 
* dnsmasq unterstützt sowohl DHCPv4 als auch DHCPv6 Relay
 
 
 
==Client==
 
*Erstellt einen Client aus der Vorlage
 
*Hängt ins LAN Netz
 
*Gebt ihm den Namen client.it2XX.int
 
*hostnamectl set-hostname client.it2XX.int
 
*In der /etc/hosts den Namen von debian-template in client ändern
 
*Und rebootet ihn noch mal
 
 
 
= DHCP-Relay-Server =
 
{{#drawio:5102-dhcp-relay-01}}
 
* Der DHCP-Server beantwortet nur Anfragen innerhalb seiner Broadcast-Domäne
 
* Damit die DHCP-Konfiguration zentral gehalten werden kann, können andere DHCP-Server als Relay für einen Master-DHCP-Server dienen
 
* In unserem Fall soll die Firewall die DHCP-Konfiguration an die DMZ- und Server-Netze weitergeben
 
* Von nun an können neue Server in diesen Netzwerken automatisch über die DHCP-IP erreicht werden
 
=DHCP-Relay-Server Umsetzung=
 
*[[DHCP-Relay-Server]]
 
 
*[[KEA DHCP-Relay-Server - Netzwerk und Serveradministration]]
 
*[[KEA DHCP-Relay-Server - Netzwerk und Serveradministration]]
 +
=Dynamic DNS=
 +
*[[KEA DHCP DDNS Netzwerk und Serveradministration]]

Aktuelle Version vom 31. März 2026, 12:03 Uhr

Vorab Theorie

Wir nutzten einen grafischen Client

Erstellen
  • Erstellt aus den client-template.int Template einen Clone mit dem Namen client
  • Diesen hängen wir ins LAN
  • Erstellt aus den client-template.int Template einen Clone mit dem Namen managment
  • Diesen hängen wir ins DMZ
Anpassen
  • Einlogen
  • hostnamectl set-hostname client.it2XX.int

Anpassen der /etc/hosts nicht vergessen.

  • hostnamectl set-hostname managment.it2XX.int

Anpassen der /etc/hosts nicht vergessen.

DHCP - Automatische Netzwerkkonfiguration

Vorbereitungen

  • VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
  • Der Host soll im DMZ-Netzwerk liegen
  • statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
  • Hostname ändern zu ns
  • SSH-Server anpassen
  • SSH-Schlüssel des Kit Hosts für User kit hinterlegen

Netzkonfiguration DNS-Server (DMZ)

Parameter Wert Erläuterung
Netzwerk (NIC) LAN Interface-Zuweisung in VirtualBox
IP 172.26.2XX.2 Statische IP
CIDR 24 Classless Inter-Domain Routing Präfixlänge
GW 172.26.2XX.1 GATEWAY
NS 10.88.2XX.21 Resolver
FQDN dhcp.it2XX.int Fully Qualified Domain Name
SHORT dhcp Short Name
DOM it2XX.int Domain Name
Anpassen des Templates

automatische Netzwerkkonfiguration

  • Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen DHCP Server auf.
  • Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
  • Der DHCP-Server soll IP-Adressen im Bereich 172.26.xx.50 bis .100 vergeben
  • Als Nameserver nehmen wir unseren eigenen 10.88.2XX.2
  • Und wir nehmen die eigene Search Domain it2XX.int
  • Für die Konfigration kann diese Seite befolgt werden
  • Beobachten Sie den Verkehr mit Wireshark oder tcpdump auf UDP Port 67 mit und fahren Sie kali hoch

Die Umsetzung

Der Relay Server

Dynamic DNS

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradminstration_DHCP&oldid=68129