DHCP Linux - Security und Firewall Labor: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''' statt!) * '''…“) |
|||
| Zeile 11: | Zeile 11: | ||
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf | DHCPDv4_CONF=/etc/dhcp/dhcpd.conf | ||
| − | INTERFACESv4=" | + | INTERFACESv4="enp0s9" |
* '''vim ''/etc/dhcp/dhcpd.conf'' ''' | * '''vim ''/etc/dhcp/dhcpd.conf'' ''' | ||
| − | + | option domain-name it1xx.int | |
| − | option domain-name-servers | + | option domain-name-servers 10.88.1xx.21; |
default-lease-time 7200; | default-lease-time 7200; | ||
| Zeile 23: | Zeile 23: | ||
} | } | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
* '''systemctl restart isc-dhcp-server.service''' | * '''systemctl restart isc-dhcp-server.service''' | ||
Version vom 16. April 2025, 07:15 Uhr
- Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der Firewall statt!)
- apt install isc-dhcp-server
- Falls dieser Befehl einen Fehler in der Namensauflösung schmeist, dann muss ein richtiger Nameserver eingetragen werden
- vim /etc/resolv.conf
nameserver 1.1.1.1 # Als Beispiel. Man kann auch jeden anderen validen Nameserver verwenden
- Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist.
- Das ist nicht weiter schlimm, da wir ihn wie folgt einstellen:
- vim /etc/default/isc-dhcp-server
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf INTERFACESv4="enp0s9"
- vim /etc/dhcp/dhcpd.conf
option domain-name it1xx.int
option domain-name-servers 10.88.1xx.21;
default-lease-time 7200;
subnet 172.17.1xx.0 netmask 255.255.255.0 {
range 172.17.1xx.50 172.17.1xx.100;
option routers 172.17.1xx.1;
}
- systemctl restart isc-dhcp-server.service