{"id":315,"date":"2020-11-01T00:29:48","date_gmt":"2020-10-31T23:29:48","guid":{"rendered":"http:\/\/www.digiliv.de\/?p=315"},"modified":"2020-11-06T10:42:16","modified_gmt":"2020-11-06T09:42:16","slug":"zentrales-dhcp-fur-komplexere-netze","status":"publish","type":"post","link":"http:\/\/www.digiliv.de\/index.php\/2020\/11\/01\/zentrales-dhcp-fur-komplexere-netze\/","title":{"rendered":"Zentrales DHCP f\u00fcr komplexere Netze"},"content":{"rendered":"

\"\"<\/a>In komplexeren Netzen kann\/sollte, im Gegensatz zu kleinen flachen Netzen, meist nicht auf jedem Router oder Firewall ein DHCP-Server betrieben werden. Hier ist es einfacher und auch weniger fehleranf\u00e4llig einen zentralen DHCP-Server zu betreiben und diesen dann im Failover-Verbund redundant zur Verf\u00fcgung zu stellen.
\nIn diesem Artikel wird gezeigt, wie das auf Basis zweier Debian- oder Ubuntu-Server mit dem ISC DHCP-Server implementiert werden kann. Einerseits sind diese Tools nicht nur\u00a0 Open Source-Software, sehr gut getestet und kostenfrei, sondern auch sehr gut dokumentiert. ISC stellt neben dem DHCP-Server mit BIND den weltweit wohl am meisten verwendeten DNS-Server bereit. Selbst kommerziell vertriebene Appliances verwenden h\u00e4ufig den ISC DHCP-Server.<\/p>\n

Ein DHCP-Client ist ein Ger\u00e4t ohne eigene IP-Konfiguration. Um diese zu bekommen setzt er im Netzwerk einen Multicast ab, einen DHCPREQUEST. Ist auf der Firewall ein Server in Betrieb beantwortet diese das.In einem gr\u00f6\u00dferen Netzverbund ist dort ein DHCP-Relay konfiguriert, das den Request als Unicast an den zentralen DHCP-Server weiterleitet.
\nDer erkennt anhand der Relay-IP aus welchem Netzwerksegment der Request kommt und schickt eine entsprechende Konfiguration zur\u00fcck. Diese Konfiguration ist zeitlich begrenzt und muss regelm\u00e4\u00dfig erneuert werden. Man nennt das ein Lease. Der DHCP-Server nutzt das und vergibt nicht mehr erneuerte Leases erneut an andere Ger\u00e4te. Das ist z.B. in Gast-WLANs sehr interessant, weil es verhindert, dass ein IP-Bereich ‘\u00fcberl\u00e4uft’.<\/p>\n

Startpunkt sind zwei installierte Linux-Systeme, in meinem Beispiel Ubuntu Server 20.04 LTS mit den festen IPs 172.16.199.11\/24 und 172.16.199.12\/24. Der Router ins Internet (Default Gateway) hat die IP 172.16.199.1, der Router zu den Client-Netzen\u00a0 hat die IP 172.16.199.2. Die Clients kommen aus den Netzen 172.16.210.0\/24, 172.16.211.0\/24, 172.16.220.0\/24 und 172.16.221.0\/24. Deren Default-Gateways sind entsprechend immer die .1-Adressen. Die beiden DHCP-Server befinden sich also im Netz zwischen den beiden Routern.<\/p>\n

\"\"<\/a><\/p>\n

Installation des DHCP-Daemon<\/h3>\n

Nach dem Login auf dem ersten Linux-Server wird zuerst das gesamte System aktualisiert.<\/p>\n

sudo -i um Systemverwalterrechte zu bekommen\r\napt update Repos aktuell einlesen\r\napt dist-upgrade Update des gesamten Systems<\/pre>\n
Um sicher sein zu k\u00f6nnen, dass alle Aktualisierungen aktiviert sind, wird mittels reboot dass System neu gestartet. Danach loggt man sich neu ein und wechselt mittels sudo -i wieder in den root-Modus. Nun wird die Installation des DHCP-Servers gestartet.<\/p>\n
apt install isc-dhcp-server<\/pre>\n
Damit ist der Server installiert und kann konfiguriert werden. Der Dienst muss an ein Interface gebunden werden und dies in die Konfigurationsdatei eingetragen werden.<\/p>\n
ip address show -> Ermittlung des Interface-Namens\r\nInterfacenamen-Namen eintragen in \/etc\/default\/isc-dhcp-server bei INTERFACESv4\r\nZ.B. INTERFACESv4=\"ens18\"<\/pre>\n
Damit ist der Dienst an ein Interface gebunden und die eigentliche Arbeitsweise kann konfiguriert werden.
\nDie zentrale Konfigurationsdatei befindet sich in \/etc\/dhcp. Diese Datei wird als dhcpd.conf.orig gespeichert, danach wird dhcpd.conf als leere Datei neu angelegt.
\nDas Konzept ist, die Konfiguration zu splitten. In dhcp-server.conf werden die zentralen Definitionen abgelegt, in dhcp-ha.conf wird die Failover-Konfiguration abgelegt und in dhcp-networks.conf werden die auszuliefernden Konfigurationen abgelegt. In der dhcpd.conf stehen nur noch die Includes und kein weiterer Inhalt. Um sp\u00e4ter den Failover-Partner oder auch weitere Server synchron zu halten, mu\u00df so lediglich die Datei \/etc\/dhcp\/dhcp-networks.con auf die jeweils anderen Server kopiert werden. Server-Optionen oder\u00a0 auch Failover-Konfigurationen bleiben so immer unangetastet.<\/p>\n
cd \/etc\/dhcp\r\nmv dhcpd.conf dhcpd.conf.orig\r\ntouch dhcpd.conf\r\ntouch dhcp-server.conf\r\ntouch dhcp-ha.conf\r\ntouch dhcp-networks.conf\r\n\r\nEintrag in dhcpd.conf:\r\ninclude \"\/etc\/dhcp\/dhcp-server.conf\";\r\ninclude \"\/etc\/dhcp-ha.conf\";\r\ninclude \"\/etc\/dhcp\/dhcp-networks.conf\";<\/pre>\n
Damit der Server ohne Fehler gestartet werden kann, muss das Netzwerk des gebundenen Interfaces in die dhcp-server.conf eingetragen werden.<\/p>\n
nano \/etc\/dhcp\/dhcp-server.conf\r\n\r\n# IP-Netz des Ethernet-Interfaces\r\nsubnet 172.16.199.0 netmask 255.255.255.0 { }<\/pre>\n
Um kompatibel zu z.B. Windows zu sein, m\u00fcssen noch zwei Dinge eingestellt werden.
\nDas Eine ist ein Eintrag in der hosts-Datei, das andere eine Route.<\/p>\n
nano \/etc\/hosts\r\n255.255.255.255 dhcp\r\n\r\napt install net-tools Um u.a. route zu installieren, dann\r\nroute add -host dhcp dev ens18<\/pre>\n
Damit ist die Grundkonfiguration des Dienstes komplett und er kann gestartet werden<\/p>\n
systemctl start isc-dhcp-server startet den Dienst\r\nsystemctl status isc-dhcp-server zeigt an ob der Dienst l\u00e4uft\r\nsystemctl enable isc-dhcp-server aktiviert den Autostart des Dienstes<\/pre>\n
systemctl status sollte nun etwa folgendes ausgeben:<\/p>\n
root@dhcp2:~# systemctl status isc-dhcp-server \r\n\u25cf isc-dhcp-server.service - ISC DHCP IPv4 server \r\n\u00a0\u00a0\u00a0\u00a0Loaded: loaded (\/lib\/systemd\/system\/isc-dhcp-server.service; enabled; vendor preset: enabled) \r\n\u00a0\u00a0\u00a0\u00a0Active: active (running) since Sat 2020-10-31 15:04:43 CET; 8h ago \r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Docs: man:dhcpd(8) \r\n\u00a0\u00a0Main PID: 118428 (dhcpd) \r\n\u00a0\u00a0\u00a0\u00a0\u00a0Tasks: 4 (limit: 4620) \r\n\u00a0\u00a0\u00a0\u00a0Memory: 5.1M \r\n\u00a0\u00a0\u00a0\u00a0CGroup: \/system.slice\/isc-dhcp-server.service \r\n \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u2514\u2500118428 dhcpd -user dhcpd -group dhcpd -f -4 -pf \/run\/dhcp-server\/dhcpd.pid -cf \/etc\/dhcp\/dhcpd.conf<\/pre>\n
Dies wird noch um die letzten Log-Eintr\u00e4ge des dhcpd erg\u00e4nzt. Wichtig dabei ist der Status ‘active (running)’.
\nDieser Teil ist nun fertig und wir k\u00f6nnen die Installation der Admin-GUI beginnen.<\/p>\n