Translation(s): Deutsch - English - Français - Italiano - 简体中文

(!) ?Discussion

Erläuterung

Wenn man ein lokales Netzwerk (LAN) einrichtet, benötigt man für das zu konfigurierende LAN-Interface des Client Rechners folgende Informationen:

Bei der manuellen Konfiguration eines Netzwerk-Interfaces sind diese Informationen bei jedem Endgerät einzeln einzutragen.

Mit dem Dynamic Host Configuration Protocol (DHCP) kann ein Computer (der DHCP-Server) diese Arbeiten automatisch für Sie durchführen. Bei mobilen Geräten wie beispielsweise bei einem Laptop, der häufig in unterschiedlichen Netzen (im Büro, beim Kunden, zu Hause) eingesetzt werden kann, ist die Nutzung des DHCP-Servers besonders praktisch und komfortabel, da die Netzwerk-Konfiguration des Laptops automatisch erfolgt.

Für eine einfache Konfiguration Ihres Netzwerks kann ein Computer (z.B. der, der auch die Verbindung zum Internet herstellt) als ein DHCP Server arbeiten, während alle anderen Rechner dann als DHCP Client fungieren.

Installation

Üblicherweise erfolgt die Installation mit den ?DebIan Installationstools apt-get oder aptitude. Derzeit scheint das Paket isc-dhcp-server der bevorzugte DHCP Server in ?DebIan zu sein.

Zur Installation kann der Root-Benutzer in einem Terminal folgenden Befehl ausführen:

root# apt-get install isc-dhcp-server

oder

root# aptitude install isc-dhcp-server

Konfiguration

Die Konfiguration des DHCP-Servers steht in der Datei /etc/dhcp/dhcpd.conf. Es ist immer eine gute Idee und kann durchaus sinnvoll und hilfreich sein, vor der Bearbeitung eine Sicherungskopie dieser Datei zu erstellen.

Grundkonfiguration

Für eine einfache Grundkonfiguration sollten nachfolgend dargestellte Zeilen angepasst werden. Alle anderen Einträge können unverändert übernommen und sollten nur modifiziert werden, wenn eine erweiterte Konfiguration benötigt wird.

option domain-name "meinnetz.lokal";

In dem oben dargestellten Fall wird ein nicht offiziell registrierter Name (nämlich meinnetz.lokal) als der Name der Domain festgelegt. Dieses reicht für den einfachen privaten Gebrauch aus, sofern man keinen eigenen DNS-Server betreibt.

In der englischen Beschreibung zum DHCP-Server schreibt der Verfasser, er sei sich nicht sicher, wofür und warum dieser Eintrag notwendig ist. Er meint, der Eintrag wird für das Ansprechen der Rechner mittels Namen statt mit der IP-Adresse benötigt. In diesem konkreten Fall wird jedoch nur der Eintrag benötigt, damit der DHCP-Server dem anfragenden Rechner den korrekten Domain-Namen mitteilt. Ist der Domain Name meinnetz.lokal und gibt es einen lokalen DNS-Server, so können Rechner im Netz als "mein-http-server" oder "dsl-gw" oder auch mit dem vollwertig beschreibenden Domain Namen (FQDN) als "mein-http-server.meinnetz.lokal" oder "dsl-gw.meinnetz.lokal" angesprochen werden.

Sollen jedoch andere Nutzer aus dem Internet über Namen auf lokale Server zugreifen, sollte man sich einen eigenen Domain Namen besorgen und auch einen eigenen DNS-Server aufsetzen.

Ein eigener DNS Server hat den Vorteil, dass Rechner im lokalen Netz über ihre Namen angesprochen werden können und man sich keine IP-Adressen merken muss.

option domain-name-servers 213.191.92.86, 213.191.74.18;

Dieser Eintrag zeigt die IP-Adressen von zwei DNS-Servern im Internet, wobei auch nur ein Eintrag ausreichen sollte. Die oben genannten Adressen werden mit hoher Wahrscheinlichkeit nicht funktionieren und sollten sinnvollerweise durch die IP-Adressen der DNS-Server Ihres Internet Providers oder (falls vorhanden) die Ihres eigenen lokalen DNS-Servers ersetzt werden. Gegebenenfalls kann auch der Router, welcher die Anbindung an Ihren Internet-Provider umsetzt, als DNS-Server genutzt werden. Dieses ist aber nur bedingt zu empfehlen, da nicht alle Router die DNS-Proxy-Funktion, die dann dazu notwendig ist, implementiert haben.

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.20 192.168.1.80;
  option routers 192.168.1.1
}

Diese Einträge definieren den IP-Bereich des lokalen Netzes (LAN) als 192.168.1.0. Die Netzmaske für dieses Netz lautet 255.255.255.0 und kann auch zusammen mit der IP-Adresse des Netzes als 192.168.1.0/24 dargestellt werden. Die Schreibweise "/24" bedeutet in diesem Fall, dass die ersten 24 Bit (oder drei Oktets) den Netzwerk-Anteil maskieren (daher der Name "Netzmaske") und die auf "0" stehenden restlichen 8 Bit des 4.Oktets den Endgeräte-Anteil (Host) bilden. Man könnte das vergleichen mit der Vorwahl (Netzwerk-Anteil der IP-Adresse) eines Landes oder einer Stadt und der Rufnummer (Host-Anteil der IP-Adresse) des Gespräch-Teilnehmer.

Damit gilt dann für das in der Datei /etc/dhcp/dhcpd.conf definierte LAN:

Die IP-Adressen von 192.168.1.20 bis 192.168.1.80 sind hier als die Adressen definiert, welche der DHCP-Server an die anfragenden Rechner verteilen darf. Dieser reservierte Bereich kann innerhalb des IP-Netzes 192.168.1.0/24 vergrößert, verkleinert oder auch verschoben werden. Wichtig ist dabei jedoch, dass keine Rechner mit diesen Adressen manuell konfiguriert werden, damit es keine doppelte Vergabe der IP-Adressen gibt.

Anders als in der englischen DHCP-Server Beschreibung empfehle ich, als Router Option die IP Adresse des lokalen Routers (z.B. die des eigenen DSL-Router) zu verwenden, sofern man keinen eigenen DNS-Server betreibt, auf dem der Name des Routers eingetragen ist.

Um diese Änderungen zu aktivieren, muss der DHCP-Dienst als Root-Anwender wie folgt neu gestartet werden:

root# /etc/init.d/isc-dhcp-server restart

Erweiterte Konfiguration

Festlegung von festen IP-Adressen

Eine Festlegung von IP-Adressen zu bestimmten Geräten ist dann notwendig, wenn der DHCP-Server dem entsprechenden anfragenden Rechner immer die gleiche IP-Adresse zuweisen soll.

Soll der Komponente mit dem Namen "gateway" immer die feste IP-Adresse 192.168.1.13 zugewiesen werden, so ist in der Datei /etc/dhcp/dhcpd.conf ein Eintrag wie folgt zuzufügen oder anzupassen:

host gateway {
  hardware ethernet 08:00:20:A4:89:C1;
  fixed-address 192.168.1.13;
}

Der kryptische Wert 08:00:20:A4:89:C1 ist die MAC Adresse der Netzwerk-Schnittstelle der Komponente mit dem Namen "gateway", anhand der der DHCP-Server das anfragende System erkennen kann. Auf Linux-Systemen kann die MAC Adresse durch das Kommando ifconfig angezeigt werden, wenn das Interface aktiv ist.

Die Ausgabe des Befehls als normaler Anwender im Terminal könnte beispielsweise wie folgt aussehen:

ich@gateway:~$
ich@gateway:~$ /sbin/ifconfig 
eth0      Link encap:Ethernet  Hardware Adresse 08:00:20:A4:89:C1  
          inet Adresse:192.168.1.29  Bcast:10.168.1.255  Maske:255.255.255.0
          inet6-Adresse: fe80::250:daff:fe4d:ffdb/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:1440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1528 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:875408 (854.8 KiB)  TX bytes:278929 (272.3 KiB)
          Interrupt:10 Basisadresse:0x6000  
ich@gateway:~$

Der dabei angegebene Name (gateway) wurde frei gewählt und hat keine weitere Bedeutung (soweit bekannt). Es ist jedoch sinnvoll, hier die gleichen Namen und IP-Adressen zu verwenden, die auch beim Betrieb eines eigenen DNS-Servers zugeordnet wurden.

Weitere Informationen

Weitere und ausführlichere Einstellungen sind in den Manual-Pages nach folgender Eingabe nachzulesen:

user> man dhcpd.conf 

Informationen in Deutsch bei Wikipedia zu

DHCP Server Konfiguration in Debian http://www.debianhelp.co.uk/dhcp.htm (englisch)

DHCP Server Web Interface oder GUI Tools http://www.debianhelp.co.uk/dhcpweb.htm (englisch)