Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:dhcp [28.11.2025 10:28] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
+++ it-themen:grundlagen:netzwerkdienste:dhcp [28.11.2025 10:29] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden lars
@@ Zeile 1: / Zeile 1: @@
+[[..:start|zurück]]
+====== DHCP ======
+===== Grundlagen, Funktionsweise & Beispiele =====
+Das Dynamic Host Configuration Protocol (DHCP) ist ein Netzwerkdienst, der Geräten automatisch IP-Adressen und weitere Netzwerkkonfigurationen zuweist.
+Oder in Alltagssprache: Der Butler im Netzwerk, der jedem Gerät höflich sagt, wer es ist, wohin es darf und welchen Weg es nehmen soll.
+----
+===== 1. Warum DHCP? =====
+Ziel: Automatische Vergabe von Netzwerkparametern, um manuelle Konfiguration zu vermeiden.
+Vorteile:
+  * Kein IP-Konfigurationschaos
+  * Änderungen zentral steuerbar
+  * Minimiert Tippfehler („255.255.255.250? Echt jetzt?“)
+  * Skalierbar, effizient und wartungsarm
+Typisch vergebene Daten:
+  * IP-Adresse
+  * Subnetzmaske
+  * Gateway
+  * DNS-Server
+  * Lease-Zeit
+  * Optionale Infos (NTP-Server, PXE-Server, VLAN-Hinweise, uvm.)
+----
+===== 2. DHCP DORA – Der 4-Phasen-Ablauf =====
+Der wohl berühmteste Viererpack der Netzwerktechnik:
+{{:it-themen:grundlagen:dora.png?direct&300 |}}
+  - **D - Discover – „Hallo? Ist hier jemand?“**\\ Das Clientgerät sendet einen Broadcast (0.0.0.0 → 255.255.255.255). Es ruft sinngemäß: “Ich brauche eine IP! Irgendjemand zuständig?”
+  - **O - Offer – „Ich hätte da etwas für Sie …“**\\ Ein DHCP-Server antwortet mit einem Angebot: „Hier ist eine freie IP-Adresse. Interesse?“ Mehrere Server **können** mehrere Angebote schicken.
+  - **R - Request – „Ich nehme dieses Angebot!“**\\ Der Client entscheidet sich für ein Angebot und sendet einen Request: „Bitte die IP von Server X für mich reservieren.“
+  - **A - Acknowledge – „Ist gebucht. Viel Spaß im Netzwerk.“**\\ Der DHCP-Server bestätigt und trägt die Lease ein. Ab jetzt besitzt der Client offiziell die IP.
+----
+===== 3. DHCP Lease – Gültigkeit einer Adresse =====
+DHCP vergibt Adressen nur für eine bestimmte Zeit, die sogenannte Lease.
+==== 3.1 Ablauf einer Lease ====
+  * T1 (50 %) – Client fragt „Darf ich verlängern?“
+  * T2 (87,5 %) – Client fragt dringlicher beim Server
+  * Ablauf – Adresse verfällt, falls nicht erneuert
+Dies verhindert Karteileichen und hält Pools sauber.
+----
+===== 4. DHCP Options – Mehr als nur IPs =====
+DHCP kann eine Menge Zusatzinfos verteilen:
+  * Option 3 – Default Gateway
+  * Option 6 – DNS-Server
+  * Option 15 – Domain Name
+  * Option 42 – NTP-Server
+  * Option 66/67 – PXE-Boot
+  * Vendor-Specific Options – VoIP-Telefone, WLAN-Controller, Switch-Provisioning usw.
+Gerade in Unternehmensnetzen sind diese Optionen Gold wert.
+----
+===== 5. DHCP Architektur =====
+==== 5.1 DHCP Server ====
+Der zentrale Dienst, der Adressen verteilt.
+Beispiele:
+  * isc-dhcp-server (Linux/Debian)
+  * Windows Server DHCP
+  * Cisco, Juniper, Extreme Networks integrierte DHCP-Server
+  * Router/NAS-basierte DHCP-Server (FritzBox, OpenWRT etc.)
+----
+==== 5.2 DHCP Relay (IP Helper) – „Der Postbote zwischen VLANs“ ====
+Ein Client kann nicht per Broadcast VLAN-übergreifend DHCP erreichen.
+Dafür sorgt der DHCP Relay Agent, der Anfragen weiterleitet.
+Syntax-Beispiele (typisch Cisco/Extreme):
+<code cisco>
+  ip helper-address 192.168.10.5
+</code>
+----
+===== 6. Beispielkonfiguration Debian (isc-dhcp-server) =====
+==== 6.1 Installation ====
+<code bash>
+  sudo apt install isc-dhcp-server
+</code>
+----
+==== 6.2 Grundkonfiguration – /etc/dhcp/dhcpd.conf ====
+<code conf>
+  default-lease-time 600;
+  max-lease-time 7200;
+  authoritative;
+  subnet 192.168.10.0 netmask 255.255.255.0 {
+      range 192.168.10.100 192.168.10.200;
+      option routers 192.168.10.1;
+      option domain-name-servers 192.168.10.2;
+      option domain-name "intern.local";
+  }
+</code>
+----
+==== 6.3 Statische Zuordnung ====
+Wenn der Drucker „vergiss mich nicht“ ruft:
+<code conf>
+  host drucker01 {
+      hardware ethernet AA:BB:CC:DD:EE:FF;
+      fixed-address 192.168.10.10;
+  }
+</code>
+===== 7. DHCP in der Prüfung (IHK-Hinweise) =====
+  * Unterschied DHCP vs. statische Zuweisung
+  * DORA ausführlich erklären können
+  * Rolle des DHCP-Relay
+  * Unterschied öffentliche / private Pools
+  * DHCP-Options nennen können
+  * Typische Fehler diagnostizieren
+Typische Prüfungsfrage:
+//„Ein Client erhält keine Adresse – nennen Sie mögliche Ursachen.”//
+Antwortbeispiele:
+  * Kein DHCP-Server erreichbar
+  * Falsches VLAN / fehlender DHCP Relay
+  * Pool erschöpft
+  * MAC-Filter / ACL blockiert
+  * Falsche Netzmaske oder Routeroption
+----
+===== 8. Typische Fehler & schnelle Lösungen =====
+^Problem	^Ursache	^Lösung  ^
+|„Client bekommt 169.254.x.x“	|Kein DHCP-Server erreichbar	|Server prüfen, VLAN, Relay  |
+|Falsches Gateway	|Option 3 fehlt/falsch	|dhcpd.conf korrigieren  |
+|IP-Adressen doppelt	|Zu kleiner Pool	|Range erweitern  |
+|PXE funktioniert nicht	|Option 66/67 fehlen	|Optionen ergänzen  |
+|Clients erhalten alte IPs	|Hohe Lease Times	|Lease Zeit verkürzen  |
+----
+===== 9. DHCP in modernen Netzwerken =====
+DHCP spielt auch in mehreren fortgeschrittenen Technologien eine Rolle:
+  * NAC / 802.1X – VLAN-Zuweisung nach Authentifizierung
+  * Sicherheitsanalyse (Logs → SIEM, Suricata, CrowdSec)
+  * Virtualisierung (Proxmox/VMware) – Automatische Zuweisungen
+  * IoT-Netze – Separate DHCP-Pools
+  * DHCP Snooping – Schutz vor Rogue DHCP Servern
+----
+===== 10. Zusammenfassung =====
+DHCP ist ein unverzichtbarer Netzwerkdienst, der:
+  * IP-Konfiguration automatisiert
+  * administrativen Aufwand reduziert
+  * Netzwerkfehler minimiert
+  * in jeder Unternehmensumgebung obligatorisch ist
+Und wie jeder gute Butler erledigt DHCP seine Arbeit zuverlässig im Hintergrund – solange niemand am VLAN dreht.