Linux - Netzwerk und Serveradminstration DHCP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 41: | Zeile 41: | ||
* Für die Konfigration kann [[ISC DHCP|diese Seite]] befolgt werden | * Für die Konfigration kann [[ISC DHCP|diese Seite]] befolgt werden | ||
* Beobachten Sie den Verkehr mit [[Wireshark]] oder [[tcpdump]] auf UDP Port 67 mit und fahren Sie ''kali'' hoch | * Beobachten Sie den Verkehr mit [[Wireshark]] oder [[tcpdump]] auf UDP Port 67 mit und fahren Sie ''kali'' hoch | ||
| − | + | =Die Umsetzung= | |
*[[KEA DHCP - Netzwerk und Servreadministration]] | *[[KEA DHCP - Netzwerk und Servreadministration]] | ||
Version vom 30. März 2026, 06:59 Uhr
DHCP - Automatische Netzwerkkonfiguration
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- Hostname ändern zu ns
- SSH-Server anpassen
- SSH-Schlüssel des Kit Hosts für User kit hinterlegen
Netzkonfiguration DNS-Server (DMZ)
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | LAN | Interface-Zuweisung in VirtualBox |
| IP | 172.26.2XX.2 | Statische IP |
| CIDR | 24 | Classless Inter-Domain Routing Präfixlänge |
| GW | 172.26.2XX.1 | GATEWAY |
| NS | 10.88.2XX.21 | Resolver |
| FQDN | dhcp.it2XX.int | Fully Qualified Domain Name |
| SHORT | dhcp | Short Name |
| DOM | it2XX.int | Domain Name |
- Anpassen des Templates
automatische Netzwerkkonfiguration
- Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen DHCP Server auf.
- Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
- Der DHCP-Server soll IP-Adressen im Bereich 172.26.xx.50 bis .100 vergeben
- Als Nameserver nehmen wir unseren eigenen 10.88.2XX.2
- Und wir nehmen die eigene Search Domain it2XX.int
- Für die Konfigration kann diese Seite befolgt werden
- Beobachten Sie den Verkehr mit Wireshark oder tcpdump auf UDP Port 67 mit und fahren Sie kali hoch
Die Umsetzung
Wichtiger Hinweis zu ISC DHCP
- ISC DHCP ist End-of-Life (EOL) seit Ende 2022
- Kea DHCP bietet selbst keinen Relay-Agent
- Empfohlene moderne Alternative: dnsmasq als DHCP-Relay
- dnsmasq unterstützt sowohl DHCPv4 als auch DHCPv6 Relay
Client
- Erstellt einen Client aus der Client Vorlage
- Hängt ins LAN Netz
- Gebt ihm den Namen client.it2XX.int
- hostnamectl set-hostname client.it2XX.int
- In der /etc/hosts den Namen von debian-template in client ändern
- Und rebootet ihn noch mal
DHCP-Relay-Server
![Bearbeiten](javascript:editDrawio("1622415807", "5102-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("105825497", "5102-dhcp-relay-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Der DHCP-Server beantwortet nur Anfragen innerhalb seiner Broadcast-Domäne
- Damit die DHCP-Konfiguration zentral gehalten werden kann, können andere DHCP-Server als Relay für einen Master-DHCP-Server dienen
- In unserem Fall soll die Firewall die DHCP-Konfiguration an die DMZ- und Server-Netze weitergeben
- Von nun an können neue Server in diesen Netzwerken automatisch über die DHCP-IP erreicht werden