Linux - Netzwerk und Serveradminstration DHCP
Version vom 27. März 2026, 15:36 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= DHCP - Automatische Netzwerkkonfiguration = {{#drawio:5102-01}} == Vorbereitungen == * VirtualBox Server-Vorlage mit neuen MAC-Adressen…“)
DHCP - Automatische Netzwerkkonfiguration
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im LAN-Netzwerk liegen
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- Hostname ändern zu dhcp
- SSH-Zugriff kann durch Benutzung der Firewall als Jump-Host ermöglicht werden
Daten
- NET: LAN
- IP 172.16.2XX.2/24
- GW 172.16.2XX.1
- NS 10.88.2XX.21
- NA dhcp.it2XX.int
- Zu installieren apt install isc-dhcp-server
- Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration
automatische Netzwerkkonfiguration
- Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen DHCP Server auf.
- Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
- Der DHCP-Server soll IP-Adressen im Bereich 172.16.xx.50 bis .100 vergeben
- Als Nameserver nehmen wir unseren eigenen 10.88.2XX.2
- Und wir nehmen die eigene Search Domain it2XX.int
- Für die Konfigration kann diese Seite befolgt werden
- Beobachten Sie den Verkehr mit Wireshark oder tcpdump auf UDP Port 67 mit und fahren Sie kali hoch
ISC DHCP Umsetzung
Wichtiger Hinweis zu ISC DHCP
- ISC DHCP ist End-of-Life (EOL) seit Ende 2022
- Kea DHCP bietet selbst keinen Relay-Agent
- Empfohlene moderne Alternative: dnsmasq als DHCP-Relay
- dnsmasq unterstützt sowohl DHCPv4 als auch DHCPv6 Relay
Client
- Erstellt einen Client aus der Vorlage
- Hängt ins LAN Netz
- Gebt ihm den Namen client.it2XX.int
- hostnamectl set-hostname client.it2XX.int
- In der /etc/hosts den Namen von debian-template in client ändern
- Und rebootet ihn noch mal
DHCP-Relay-Server
![Bearbeiten](javascript:editDrawio("1892921676", "5102-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1280859430", "5102-dhcp-relay-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Der DHCP-Server beantwortet nur Anfragen innerhalb seiner Broadcast-Domäne
- Damit die DHCP-Konfiguration zentral gehalten werden kann, können andere DHCP-Server als Relay für einen Master-DHCP-Server dienen
- In unserem Fall soll die Firewall die DHCP-Konfiguration an die DMZ- und Server-Netze weitergeben
- Von nun an können neue Server in diesen Netzwerken automatisch über die DHCP-IP erreicht werden