DHCP Kea - Security und Firewall Labor: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= * Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''…“)
 
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Installation=
 
=Installation=
 
* Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!)
 
* Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!)
* '''dnf install kea'''
+
;Debian
* Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist.
+
* '''apt install -y kea'''
* Das ist nicht weiter schlimm, da wir ihn wie folgt einstellen:
+
;Rocky
 +
* '''dnf install -y kea'''
 +
 
 +
=Konfiguration=
 
* '''vim ''/etc/kea/kea-dhcp4.conf'' '''
 
* '''vim ''/etc/kea/kea-dhcp4.conf'' '''
 
<syntaxhighlight lang="json">
 
<syntaxhighlight lang="json">
Zeile 13: Zeile 16:
 
     "option-data": [
 
     "option-data": [
 
       { "name": "domain-name", "data": "it2xx.int" },
 
       { "name": "domain-name", "data": "it2xx.int" },
       { "name": "domain-name-servers", "data": "10.88.2xx.21" }
+
       { "name": "domain-name-servers", "data": "10.88.2XX.21" }
 
     ],
 
     ],
 
     "valid-lifetime": 7200,
 
     "valid-lifetime": 7200,
 
     "subnet4": [
 
     "subnet4": [
 
       {
 
       {
         "subnet": "172.26.2xx.0/24",
+
        "id": 1, 
         "pools": [{ "pool": "172.26.2xx.50 - 172.26.2xx.70" }],
+
         "subnet": "172.26.2XX.0/24",
 +
         "pools": [{ "pool": "172.26.2XX.50 - 172.26.2XX.70" }],
 
         "option-data": [
 
         "option-data": [
           { "name": "routers", "data": "172.26.2xx.1" }
+
           { "name": "routers", "data": "172.26.2XX.1" }
 
         ]
 
         ]
 
       }
 
       }
Zeile 39: Zeile 43:
  
 
=Mac vom Client rausfinden=
 
=Mac vom Client rausfinden=
;anfügen - nicht ersetzen
+
 
 
* cat /var/lib/kea/kea-leases4.csv
 
* cat /var/lib/kea/kea-leases4.csv
  
Zeile 45: Zeile 49:
 
* vi /etc/kea/kea-dhcp4.conf
 
* vi /etc/kea/kea-dhcp4.conf
 
<syntaxhighlight lang="json">
 
<syntaxhighlight lang="json">
"reservations": [
+
{
  {
+
  "Dhcp4": {
    "hw-address": "08:00:27:c7:35:47",
+
    "interfaces-config": {
    "ip-address": "172.17.2xx.49"
+
      "interfaces": ["enp0s9"]
 +
    },
 +
    "option-data": [
 +
      { "name": "domain-name", "data": "it2XX.int" },
 +
      { "name": "domain-name-servers", "data": "10.88.2XX.21" }
 +
    ],
 +
    "valid-lifetime": 7200,
 +
    "subnet4": [
 +
      {
 +
        "id": 1,
 +
        "subnet": "172.26.2XX.0/24",
 +
        "pools": [{ "pool": "172.26.2XX.50 - 172.26.2XX.70" }],
 +
        "option-data": [
 +
          { "name": "routers", "data": "172.26.2XX.1" }
 +
        ],
 +
        "reservations": [
 +
          {
 +
            "hw-address": "08:00:27:c7:35:47",
 +
            "ip-address": "172.26.2XX.100"
 +
          }
 +
        ]
 +
      }
 +
    ]
 
   }
 
   }
]
+
}</syntaxhighlight>
</syntaxhighlight>
 
 
;Die Reservations-Sektion gehört innerhalb des <code>subnet4</code>-Blocks
 
;Die Reservations-Sektion gehört innerhalb des <code>subnet4</code>-Blocks
  

Aktuelle Version vom 29. April 2026, 09:15 Uhr

Installation

  • Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der Firewall statt!)
Debian
  • apt install -y kea
Rocky
  • dnf install -y kea

Konfiguration

  • vim /etc/kea/kea-dhcp4.conf 
{
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": ["enp0s9"]
    },
    "option-data": [
      { "name": "domain-name", "data": "it2xx.int" },
      { "name": "domain-name-servers", "data": "10.88.2XX.21" }
    ],
    "valid-lifetime": 7200,
    "subnet4": [
      {
        "id": 1,  
        "subnet": "172.26.2XX.0/24",
        "pools": [{ "pool": "172.26.2XX.50 - 172.26.2XX.70" }],
        "option-data": [
          { "name": "routers", "data": "172.26.2XX.1" }
        ]
      }
    ]
  }
}
  • systemctl enable --now kea-dhcp4.service

Status

  • systemctl status kea-dhcp4.service
● kea-dhcp4.service - Kea IPv4 DHCP daemon
     Loaded: loaded (/usr/lib/systemd/system/kea-dhcp4.service; enabled)
     Active: active (running) since Wed 2025-04-16 09:27:35 CEST; 29min ago

Mac vom Client rausfinden

  • cat /var/lib/kea/kea-leases4.csv

Fixe IP

  • vi /etc/kea/kea-dhcp4.conf
{
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": ["enp0s9"]
    },
    "option-data": [
      { "name": "domain-name", "data": "it2XX.int" },
      { "name": "domain-name-servers", "data": "10.88.2XX.21" }
    ],
    "valid-lifetime": 7200,
    "subnet4": [
      {
        "id": 1,
        "subnet": "172.26.2XX.0/24",
        "pools": [{ "pool": "172.26.2XX.50 - 172.26.2XX.70" }],
        "option-data": [
          { "name": "routers", "data": "172.26.2XX.1" }
        ],
        "reservations": [
          {
            "hw-address": "08:00:27:c7:35:47",
            "ip-address": "172.26.2XX.100"
          }
        ]
      }
    ]
  }
}
Die Reservations-Sektion gehört innerhalb des subnet4-Blocks

Den DHCP neustarten

  • systemctl restart kea-dhcp4.service

Client neustarten

  • sudo reboot
testen ob die IP-Adresse passt
Abgerufen von „http://wiki.ixheim.de/index.php?title=DHCP_Kea_-_Security_und_Firewall_Labor&oldid=69147