11.3. IP-Vergabe über DHCP#
Das Dynamic Host Configuration Protocol (DHCP) weist Rechnern eine IP-Adresse, die Subnetz-Maske und gegebenenfalls weitere Einstellungen wie Gateway oder NetBIOS-Server zu. Die IP-Adresse kann fest oder dynamisch vergeben werden.
Die Verwendung von DHCP ermöglicht eine zentrale Vergabe und Kontrolle von IP-Adressen über das LDAP-Verzeichnis ohne manuelle Einträge an den einzelnen Rechnersystemen vorzunehmen.
Die DHCP-Integration in UCS unterstützt nur IPv4.
In einem DHCP-Service werden DHCP-Server mit einer gemeinsamen LDAP-Konfiguration zusammengefasst. Globale Konfigurationsparameter werden am DHCP-Service angegeben, spezifische Parameter in den Objekten darunter.
Ein DHCP-Server kann mit der Applikation DHCP-Server aus dem Univention App Center installiert werden. Alternativ kann das Softwarepaket univention-dhcp installiert werden. Weitere Informationen finden sich in Installation weiterer Software.
Jeder DHCP-Server verteilt IP-Adressen über DHCP. In der Grundeinstellungen werden nur statische IP-Adressen an im UCS-LDAP registrierte Rechnerobjekte vergeben.
Werden ausschließlich feste IP-Adressen vergeben, können beliebig viele DHCP-Server in einem DHCP-Service verwendet werden. Alle DHCP-Server greifen auf identische Daten aus dem LDAP zurück und bieten den DHCP-Clients die Daten mehrfach an. DHCP-Clients akzeptieren dann die erste Antwort und verwerfen die übrigen.
Werden auch dynamisch IP-Adressen verteilt, muss der DHCP-Failover-Mechanismus eingesetzt werden. Dabei können maximal zwei DHCP-Server pro Subnetz verwendet werden.
Mit einem DHCP-Rechner-Eintrag wird ein Rechner dem DHCP-Service bekannt gemacht. Für Rechner, die per DHCP eine feste IP-Adresse beziehen sollen, ist ein DHCP-Rechner-Objekt zwingend erforderlich. DHCP-Rechner-Objekte müssen in der Regel nicht manuell erstellt werden, weil diese automatisch angelegt werden, wenn einem Rechnerobjekt mit fester IP-Adresse ein DHCP-Service zugewiesen wird.
Für jedes Subnetz wird ein DHCP-Subnetz-Eintrag benötigt, unabhängig davon, ob dynamische IP-Adressen aus diesen Subnetzen vergeben werden sollen.
Über die Einrichtung von DHCP-Pools innerhalb von Subnetzen können den verschiedenen IP-Adressbereichen unterschiedliche Konfigurationsparameter zugeordnet werden. Auf diese Weise können unbekannte Rechner in einem IP-Adressbereich zugelassen und von einem anderen IP-Adressbereich ausgeschlossen werden. DHCP-Pools können nur unterhalb von DHCP-Subnetz-Objekten angelegt werden.
Falls mehrere IP-Subnetze gemeinsam dasselbe physikalische Ethernet-Netzwerk verwenden, sollten diese als DHCP Shared Subnet unterhalb eines DHCP Shared Network eingetragen werden. DHCP Shared Subnet-Objekte können nur unterhalb von DHCP Shared Network-Objekten angelegt werden.
Werte, die auf einer Ebene der DHCP-Konfiguration angegeben werden, gelten immer für diese und alle darunterliegenden Ebenen, sofern dort keine anderen Angaben gemacht werden. Ähnlich wie bei Richtlinien gilt immer der Wert, der dem Objekt am nächsten ist.
11.3.1. Aufbau der DHCP-Konfiguration durch DHCP-LDAP-Objekte#
In der linken Spalte des UMC-Moduls DHCP befindet sich eine Liste aller DHCP-Services. Um einem DHCP-Service ein Objekt hinzuzufügen - etwa ein weiteres Subnetz - muss der entsprechende Service ausgewählt werden. Durch Hinzufügen wird das Objekt dann in diesem Service angelegt. Um einen neuen DHCP-Service anzulegen, muss zuerst Alle DHCP-Dienste selektiert werden, der Klick auf Hinzufügen legt dann einen neue Service an. Wird ein Objekt unterhalb eines Services angelegt, wird der Service in den UMC-Dialogen als übergeordnetes Objekt bezeichnet.
11.3.1.1. Verwaltung von DHCP-Services#
DHCP-Services werden im UMC-Modul DHCP verwaltet (siehe auch Univention Management Console-Module). Um einen neuen DHCP-Service anzulegen muss zuerst Alle DHCP-Dienste in der linken Spalte des UMC-Moduls selektiert werden. Ein Klick auf Hinzufügen legt dann einen neue Service an.
Ein DHCP-Server kann nur einen DHCP-Service bedienen; wenn ein weiterer DHCP-Service verwendet werden soll, muss dafür ein separater DHCP-Server eingerichtet werden (siehe Verwaltung von DHCP-Server-Einträgen).
Am DHCP-Service-Objekt werden häufig folgende Parameter festgelegt, die dann für alle Rechner gültig sind, die von diesem DHCP-Service bedient werden (es sei denn, es werden auf tieferen Ebenen andere Angaben gemacht):
Domänenname und DNS-Server unter Richtlinie: DHCP DNS
NetBIOS-Nameserver unter Richtlinie: DHCP NetBIOS
Eine Beschreibung dieser und der anderen DHCP-Richtlinien findet sich unter Konfiguration von Clients durch DHCP-Richtlinien.
Attribut |
Beschreibung |
|---|---|
Service-Name |
In dieses Eingabefeld muss ein beliebiger, aber eindeutiger Name für den DHCP-Service eingetragen werden, z.B. |
11.3.1.2. Verwaltung von DHCP-Server-Einträgen#
Jeder Server, der den DHCP-Dienst anbieten soll, benötigt zwingend einen DHCP-Server-Eintrag im LDAP-Verzeichnis. Der Eintrag muss in der Regel nicht von Hand angelegt werden, sondern wird durch das Join-Skript des univention-dhcp-Pakets angelegt. Um dennoch manuell einen weiteren Record anzulegen, muss im UMC-Modul DHCP in der linken Spalte ein DHCP-Service ausgewählt werden. Mit kann dann ein neuer Server registriert werden.
Attribut |
Beschreibung |
|---|---|
Server-Name |
In diesem Eingabefeld ist der Rechnername, der den DHCP-Dienst anbieten soll, einzutragen, z.B. Ein Server kann immer nur einen einzigen DHCP-Dienst anbieten und kann deshalb nicht gleichzeitig in mehreren DHCP-Services eingetragen sein. |
11.3.1.3. Verwaltung von DHCP-Subnetzen#
DHCP-Subnetze werden im UMC-Modul DHCP verwaltet (siehe auch Univention Management Console-Module). Um ein weiteres Subnetz anzulegen, muss in der linken Spalte ein DHCP-Service ausgewählt werden. Mit kann dann ein neues Subnetz angelegt werden.
Ein DHCP-Subnetz-Eintrag ist für jedes Subnetz, aus dem dynamische oder feste IP-Adressen vergeben werden sollen, zwingend erforderlich. Das Eintragen von IP-Adressbereichen ist nur notwendig, wenn IP-Adressen dynamisch vergeben werden sollen.
Falls DHCP:Shared Subnet-Objekte verwendet werden sollen, sollten die entsprechenden Subnetze unterhalb des dafür angelegten DHCP:Shared Network-Containers angelegt werden (siehe Verwaltung von DHCP Shared Networks / DHCP Shared Subnets).
Attribut |
Beschreibung |
|---|---|
Subnetz-Adresse |
In diesem Eingabefeld ist die IP-Adresse des Subnetzes in Oktettschreibweise einzutragen, z.B. |
Netzmaske |
Die Netzmaske kann in diesem Eingabefeld wahlweise als Dezimalzahl des Netzpräfix oder in Oktettschreibweise eingetragen werden. Wenn die Netzmaske in Oktettschreibweise eingegeben wird, wird sie automatisch in den entsprechenden Netzpräfix umgewandelt und später auch ausgegeben. |
Dynamische Adresszuweisung |
Hier können ein einzelner oder mehrere IP-Adressbereiche eingerichtet werden, die für die dynamische Vergabe zur Verfügung stehen. Der Bereich erstreckt sich von Erste Adresse bis Letzte Adresse in Oktettschreibweise. Vorsicht Dynamische IP-Adressbereiche für ein Subnetz sind immer entweder ausschließlich im Subnetz-Eintrag oder ausschließlich in einem oder mehreren gesonderten Pool-Einträgen anzugeben. Die Typen der Einträge im IP-Adressbereich innerhalb eines Subnetzes dürfen nicht gemischt werden! Wenn in einem Subnetz verschiedene IP-Adressbereiche mit unterschiedlichen Konfigurationen eingesetzt werden sollen, müssen dafür Pool-Einträge angelegt werden. |
Auf dieser Ebene wird häufig über dir Karteikarte Richtlinie: DHCP Routing das Gateway für alle Rechner in diesem Subnetz festgelegt (es sei denn, es werden an DHCP-Pools andere Angaben gemacht).
11.3.1.4. Verwaltung von DHCP-Pools#
DHCP-Pools können nur über das UMC-Modul LDAP-Verzeichnis verwaltet werden. Dazu muss in ein DHCP-Subnetz-Objekt navigiert werden - ein DHCP-Pool-Objekt muss immer unterhalb eines DHCP-Subnetz-Objektes angelegt werden - und dort mit Hinzufügen ein DHCP: Pool-Objekt eingefügt werden.
Wenn in einem Subnetz DHCP-Pools angelegt werden, sollten keine IP-Adressbereiche im Subnetz-Eintrag definiert werden. Diese sind ausschließlich in den Pool-Einträgen anzulegen.
Reiter Allgemein#
Attribut |
Beschreibung |
|---|---|
Name |
In dieses Eingabefeld muss ein beliebiger, aber eindeutiger Name für den DHCP-Pool eingetragen werden, z.B. |
Dynamischer Bereich |
Hier können die IP-Adressen in Oktettschreibweise angegeben werden, die dynamisch vergeben werden. |
Reiter Erweiterte Einstellungen#
Attribut |
Beschreibung |
|---|---|
Failover Peer |
Der Name einer Failover-Konfiguration, die von Hand in der Datei |
Erlaube bekannte Clients |
Ein Computer wird durch seine MAC-Adresse identifiziert. Ist dieses Feld auf Ist es auf |
Erlaube unbekannte Clients |
Ein Computer wird durch seine MAC-Adresse identifiziert. Ist dieses Feld auf Ist es auf |
Dynamische BOOTP-Clients erlauben |
BOOTP ist das Vorgängerprotokoll von DHCP. Es kennt keinen Mechanismus zum Aktualisieren eines Leases und weist Adressen zeitlich unbeschränkt zu, was den Pool erschöpfen kann. Ist diese Option auf |
Alle Clients |
Wird diese Option auf |
11.3.1.5. Registrierung von Rechnern mit DHCP-Rechner-Objekten#
Mit einem DHCP Rechner-Eintrag wird der betreffende Rechner im DHCP-Service registriert. Rechner können in Abhängigkeit von ihrem Registrierungsstatus behandelt werden. Bekannte Rechner können feste oder dynamische IP-Adressen vom DHCP-Service beziehen; unbekannte Rechner erhalten nur dynamische IP-Adressen.
Üblicherweise werden beim Hinzufügen eines Rechners über die Rechnerverwaltung automatisch DHCP-Rechner-Einträge erstellt. Unterhalb des DHCP-Service-Objekts gibt es die Möglichkeit, manuell DHCP-Rechner-Einträge hinzuzufügen oder bestehende Einträge, egal ob manuell oder automatisch erzeugt, zu bearbeiten.
DHCP-Rechner-Objekte werden im UMC-Modul DHCP verwaltet (siehe auch Univention Management Console-Module). Um einen Rechner manuell im DHCP zu registrieren, muss in der linken Spalte des Moduls ein DHCP-Service ausgewählt werden. Mit kann dann ein Rechner registriert werden.
Attribut |
Beschreibung |
|---|---|
Rechnername |
In diesem Eingabefeld ist ein Name für den Rechner einzugeben (der in der Regel auch einen Eintrag in der Rechnerverwaltung besitzt). Es empfiehlt sich, in beiden Einträgen denselben Namen und dieselbe MAC-Adresse für den Rechner zu verwenden, um die Zuordnung zu erleichtern. |
Netzwerktyp |
In dieser Auswahlliste ist der Typ des verwendeten Netzwerks auszuwählen. Hier ist nahezu immer Ethernet auszuwählen. |
Adresse |
In diesem Eingabefeld ist die MAC-Adresse der Netzwerkkarte einzutragen, z.B. |
Feste IP-Adressen |
Hier können dem Rechner eine oder mehrere feste IP-Adressen zugewiesen werden. Neben einer IP-Adresse kann auch ein vollqualifizierter Domänenname angegeben werden, der vom DHCP-Server in eine oder mehrere IP-Adressen aufgelöst wird. |
11.3.2. Konfiguration von Clients durch DHCP-Richtlinien#
Bemerkung
Viele Einstellungen für DHCP werden über Richtlinien konfiguriert. Diese finden auch Anwendung auf DHCP-Rechner-Objekte, wenn eine Richtlinie mit der LDAP-Basis oder einem der anderen dazwischenliegenden Container verknüpft ist. Da die Einstellungen an DHCP-Rechner-Objekte die höchste Priorität haben, werden andere Einstellungen an Subnetz- oder Service-Objekten ignoriert.
DHCP-Richtlinien sollten von daher direkt mit den DHCP-Netzwerk-Objekten (z.B. den DHCP-Subnetzen) verknüpft werden.
Alternativ kann in den erweiterten Einstellungen der Richtlinien unter die LDAP-Klasse univentionDhcpHost hinzugefügt werden. Solche Richtlinien finden dann nicht länger auf die DHCP-Rechner-Objekte Anwendung, wodurch dann die Einstellungen aus DHCP-Subnetz und -Service benutzt werden.
Tipp
Bei Verwendung der Kommandozeile udm dhcp/host list (siehe auch DNS/DHCP) kann die Option --policies 0 verwendet werden, um die effektiven Einstellungen anzeigen zu lassen.
11.3.2.1. Vorgabe des Gateways#
Das Default-Gateway kann per DHCP über eine Richtlinie vom Typ DHCP Routing festgelegt werden, die im UMC-Modul Richtlinien verwaltet wird (siehe auch Richtlinien).
Attribut |
Beschreibung |
|---|---|
Router |
Hier sind die Namen oder IP-Adressen der Router einzutragen. Dabei ist darauf zu achten, dass der DHCP-Server diese Namen in IP-Adressen auflösen kann. Die Router werden vom Client in der Reihenfolge angesprochen, in der sie in der Auswahlliste erscheinen. |
11.3.2.2. Vorgabe der DNS-Server#
Die von einem Client zu verwendenden Nameserver können per DHCP über eine Richtlinie vom Typ DHCP DNS festgelegt werden, die im UMC-Modul Richtlinien verwaltet wird (siehe auch Richtlinien).
Attribut |
Beschreibung |
|---|---|
Domänenname |
Der Name der Domäne, den der Client automatisch an Rechnernamen anhängt, die er zur Auflösung an den DNS-Server schickt und die keine vollqualifierten Domänennamen sind. Üblicherweise wird hier der Name der Domäne verwendet, der der Client angehört. |
DNS-Server |
Hier können IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) von DNS-Servern hinzugefügt werden. Bei der Verwendung von FQDNs ist darauf zu achten, dass der DHCP-Server die Namen in IP-Adressen auflösen kann. Die DNS-Server werden von den Clients entsprechend der hier angegebenen Reihenfolge kontaktiert. |
11.3.2.3. Vorgabe des WINS-Server#
Der zu verwendende WINS-Server kann per DHCP über eine Richtlinie vom Typ DHCP NetBIOS festgelegt werden, die im UMC-Modul Richtlinien verwaltet wird (siehe auch Richtlinien).
Attribut |
Beschreibung |
|---|---|
NetBIOS-Nameserver |
Hier sind die Namen oder IP-Adressen der NetBIOS-Nameserver (auch bekannt als WINS-Server) einzutragen. Dabei ist darauf zu achten, dass der DHCP-Server diese Namen in IP-Adressen auflösen kann. Die angegebenen Server werden vom Client in der Reihenfolge angesprochen, in der sie in der Auswahlliste erscheinen. |
NetBIOS Scope |
Der NetBIOS over TCP/IP-Scope für den Client nach der Spezifikation in RFC 1001 und RFC 1002. Bei der Angabe des NetBIOS Scopes ist die Groß- und Kleinschreibung zu beachten. |
NetBIOS Node Type |
Dieses Auswahlfeld legt den Node Type eines Clients fest. Mögliche Werte sind:
|
11.3.2.4. Konfiguration der DHCP-Vergabedauer (Lease)#
Die Gültigkeit einer vergebenen IP-Adresse - ein sogenanntes DHCP-Lease - kann über eine Richtlinie vom Typ DHCP Lease-Zeit festgelegt werden, die im UMC-Modul Richtlinien verwaltet wird (siehe auch Richtlinien).
Attribut |
Beschreibung |
|---|---|
Standard Lease-Zeit |
Wenn der Client keine bestimmte Lease-Zeit anfragt, so wird die Standard-Lease-Zeit zugewiesen. Bleibt das Eingabefeld leer, wird der Vorgabewert des DHCP-Servers verwendet. |
Maximale Lease-Zeit |
Die maximale Lease-Zeit gibt die längste Zeitspanne an, die für einen Lease vergeben werden kann. Bleibt das Eingabefeld leer, wird der Vorgabewert des DHCP-Servers verwendet. |
Minimale Lease-Zeit |
Die minimale Lease-Zeit gibt die kürzeste Zeitspanne an, die ein Lease gültig sein soll. Bleibt das Eingabefeld leer, wird der Vorgabewert des DHCP-Servers verwendet. |
11.3.2.5. Konfiguration von Bootserver/PXE-Einstellungen#
Mit einer DHCP Boot-Richtlinie werden Rechnern Konfigurationsparameter für das Booten über BOOTP/PXE zugewiesen. Sie wird im UMC-Modul Richtlinien verwaltet (siehe auch Richtlinien).
Attribut |
Beschreibung |
|---|---|
Boot-Server |
In diesem Eingabefeld ist die IP-Adresse oder der FQDN des PXE-Boot-Servers einzutragen, von dem der Client die Boot-Datei laden soll. Wird in diesem Eingabefeld kein Wert eingetragen, bootet der Client von dem DHCP-Server, von dem er seine IP-Adresse bezieht. |
Boot-Dateiname |
Hier ist der Pfad zur Boot-Datei einzutragen. Der Pfad muss relativ zum Basisverzeichnis des TFTP-Dienstes ( |
11.3.2.6. Weitere DHCP-Richtlinien#
Einige weitere DHCP-Richtlinien stehen zur Verfügung, sind aber nur für Sonderfälle nötig.
- DNS Aktualisierung
DNS Aktualisierung erlaubt die Konfiguration von dynamischen DNS-Aktualisierungen. Diese können bislang noch nicht gegen einen LDAP-basierten DNS-Dienst durchgeführt werden, wie er von UCS bereitgestellt wird.
- DHCP Erlauben/Verbieten
DHCP Erlauben/Verbieten erlaubt die Konfiguration verschiedener Optionen, die kontrollieren was für DHCP-Clients erlaubt ist. Diese sind nur in Ausnahmefällen nötig.
- DHCP Verschiedenes
DHCP Verschiedenes erlaubt die Konfiguration verschiedener Optionen, die nur in Ausnahmefällen nötig sind.