DHCP Kea - Security und Firewall Labor
Version vom 27. April 2026, 13:26 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Installation= * Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der '''Firewall''…“)
Installation
- Damit Hosts im LAN automatisch eine IP-Adresse erlangen, konfigurieren wir nun einen DHCP Server (Befehle ab hier finden auf der Firewall statt!)
- dnf install kea
- Nach der Installation des DHCP Servers beschwert sich systemd, dass er den Dienst nicht starten kann, weil er noch nicht richtig konfiguriert ist.
- Das ist nicht weiter schlimm, da wir ihn wie folgt einstellen:
- vim /etc/kea/kea-dhcp4.conf
{
"Dhcp4": {
"interfaces-config": {
"interfaces": ["enp0s9"]
},
"option-data": [
{ "name": "domain-name", "data": "it2xx.int" },
{ "name": "domain-name-servers", "data": "10.88.2xx.21" }
],
"valid-lifetime": 7200,
"subnet4": [
{
"subnet": "172.26.2xx.0/24",
"pools": [{ "pool": "172.26.2xx.50 - 172.26.2xx.70" }],
"option-data": [
{ "name": "routers", "data": "172.26.2xx.1" }
]
}
]
}
}
- systemctl enable --now kea-dhcp4.service
Status
- systemctl status kea-dhcp4.service
● kea-dhcp4.service - Kea IPv4 DHCP daemon
Loaded: loaded (/usr/lib/systemd/system/kea-dhcp4.service; enabled)
Active: active (running) since Wed 2025-04-16 09:27:35 CEST; 29min ago
Mac vom Client rausfinden
- anfügen - nicht ersetzen
- cat /var/lib/kea/kea-leases4.csv
Fixe IP
- vi /etc/kea/kea-dhcp4.conf
"reservations": [
{
"hw-address": "08:00:27:c7:35:47",
"ip-address": "172.17.2xx.49"
}
]
- Die Reservations-Sektion gehört innerhalb des
subnet4-Blocks
Den DHCP neustarten
- systemctl restart kea-dhcp4.service
Client neustarten
- sudo reboot
- testen ob die IP-Adresse passt