[[..:start|zurück]]
====== DHCP ====== 
===== Grundlagen, Funktionsweise & Beispiele =====

Das Dynamic Host Configuration Protocol (DHCP) ist ein Netzwerkdienst, der Geräten automatisch IP-Adressen und weitere Netzwerkkonfigurationen zuweist.
Oder in Alltagssprache: Der Butler im Netzwerk, der jedem Gerät höflich sagt, wer es ist, wohin es darf und welchen Weg es nehmen soll.

----

===== 1. Warum DHCP? =====

Ziel: Automatische Vergabe von Netzwerkparametern, um manuelle Konfiguration zu vermeiden.
Vorteile:
  * Kein IP-Konfigurationschaos
  * Änderungen zentral steuerbar
  * Minimiert Tippfehler („255.255.255.250? Echt jetzt?“)
  * Skalierbar, effizient und wartungsarm

Typisch vergebene Daten:
  * IP-Adresse
  * Subnetzmaske
  * Gateway
  * DNS-Server
  * Lease-Zeit
  * Optionale Infos (NTP-Server, PXE-Server, VLAN-Hinweise, uvm.)

----

===== 2. DHCP DORA – Der 4-Phasen-Ablauf =====

Der wohl berühmteste Viererpack der Netzwerktechnik:


{{:it-themen:grundlagen:dora.png?direct&300 |}}
  - **D - Discover – „Hallo? Ist hier jemand?“**\\ Das Clientgerät sendet einen Broadcast (0.0.0.0 → 255.255.255.255). Es ruft sinngemäß: “Ich brauche eine IP! Irgendjemand zuständig?”
  - **O - Offer – „Ich hätte da etwas für Sie …“**\\ Ein DHCP-Server antwortet mit einem Angebot: „Hier ist eine freie IP-Adresse. Interesse?“ Mehrere Server **können** mehrere Angebote schicken.
  - **R - Request – „Ich nehme dieses Angebot!“**\\ Der Client entscheidet sich für ein Angebot und sendet einen Request: „Bitte die IP von Server X für mich reservieren.“
  - **A - Acknowledge – „Ist gebucht. Viel Spaß im Netzwerk.“**\\ Der DHCP-Server bestätigt und trägt die Lease ein. Ab jetzt besitzt der Client offiziell die IP.


----

===== 3. DHCP Lease – Gültigkeit einer Adresse =====

DHCP vergibt Adressen nur für eine bestimmte Zeit, die sogenannte Lease.

==== 3.1 Ablauf einer Lease ====
  * T1 (50 %) – Client fragt „Darf ich verlängern?“
  * T2 (87,5 %) – Client fragt dringlicher beim Server
  * Ablauf – Adresse verfällt, falls nicht erneuert

Dies verhindert Karteileichen und hält Pools sauber.

----

===== 4. DHCP Options – Mehr als nur IPs =====

DHCP kann eine Menge Zusatzinfos verteilen:
  * Option 3 – Default Gateway
  * Option 6 – DNS-Server
  * Option 15 – Domain Name
  * Option 42 – NTP-Server
  * Option 66/67 – PXE-Boot
  * Vendor-Specific Options – VoIP-Telefone, WLAN-Controller, Switch-Provisioning usw.

Gerade in Unternehmensnetzen sind diese Optionen Gold wert.

----

===== 5. DHCP Architektur =====

==== 5.1 DHCP Server ====

Der zentrale Dienst, der Adressen verteilt.
Beispiele:
  * isc-dhcp-server (Linux/Debian)
  * Windows Server DHCP
  * Cisco, Juniper, Extreme Networks integrierte DHCP-Server
  * Router/NAS-basierte DHCP-Server (FritzBox, OpenWRT etc.)

----

==== 5.2 DHCP Relay (IP Helper) – „Der Postbote zwischen VLANs“ ====

Ein Client kann nicht per Broadcast VLAN-übergreifend DHCP erreichen.
Dafür sorgt der DHCP Relay Agent, der Anfragen weiterleitet.

Syntax-Beispiele (typisch Cisco/Extreme):

<code cisco>

  ip helper-address 192.168.10.5


</code>

----
===== 6. Beispielkonfiguration Debian (isc-dhcp-server) =====

==== 6.1 Installation ====

<code bash>

  sudo apt install isc-dhcp-server


</code>

----

==== 6.2 Grundkonfiguration – /etc/dhcp/dhcpd.conf ====

<code conf>

  default-lease-time 600;
  max-lease-time 7200;
  authoritative;

  subnet 192.168.10.0 netmask 255.255.255.0 {
      range 192.168.10.100 192.168.10.200;
      option routers 192.168.10.1;
      option domain-name-servers 192.168.10.2;
      option domain-name "intern.local";
  }


</code>

----
==== 6.3 Statische Zuordnung ====

Wenn der Drucker „vergiss mich nicht“ ruft:

<code conf>

  host drucker01 {
      hardware ethernet AA:BB:CC:DD:EE:FF;
      fixed-address 192.168.10.10;
  }


</code>


===== 7. DHCP in der Prüfung (IHK-Hinweise) =====
  * Unterschied DHCP vs. statische Zuweisung
  * DORA ausführlich erklären können
  * Rolle des DHCP-Relay
  * Unterschied öffentliche / private Pools
  * DHCP-Options nennen können
  * Typische Fehler diagnostizieren

Typische Prüfungsfrage:
//„Ein Client erhält keine Adresse – nennen Sie mögliche Ursachen.”//

Antwortbeispiele:
  * Kein DHCP-Server erreichbar
  * Falsches VLAN / fehlender DHCP Relay
  * Pool erschöpft
  * MAC-Filter / ACL blockiert
  * Falsche Netzmaske oder Routeroption

----

===== 8. Typische Fehler & schnelle Lösungen =====

^Problem	^Ursache	^Lösung  ^
|„Client bekommt 169.254.x.x“	|Kein DHCP-Server erreichbar	|Server prüfen, VLAN, Relay  |
|Falsches Gateway	|Option 3 fehlt/falsch	|dhcpd.conf korrigieren  |
|IP-Adressen doppelt	|Zu kleiner Pool	|Range erweitern  |
|PXE funktioniert nicht	|Option 66/67 fehlen	|Optionen ergänzen  |
|Clients erhalten alte IPs	|Hohe Lease Times	|Lease Zeit verkürzen  |


----

===== 9. DHCP in modernen Netzwerken =====

DHCP spielt auch in mehreren fortgeschrittenen Technologien eine Rolle:
  * NAC / 802.1X – VLAN-Zuweisung nach Authentifizierung
  * Sicherheitsanalyse (Logs → SIEM, Suricata, CrowdSec)
  * Virtualisierung (Proxmox/VMware) – Automatische Zuweisungen
  * IoT-Netze – Separate DHCP-Pools
  * DHCP Snooping – Schutz vor Rogue DHCP Servern

----

===== 10. Zusammenfassung =====

DHCP ist ein unverzichtbarer Netzwerkdienst, der:
  * IP-Konfiguration automatisiert
  * administrativen Aufwand reduziert
  * Netzwerkfehler minimiert
  * in jeder Unternehmensumgebung obligatorisch ist

Und wie jeder gute Butler erledigt DHCP seine Arbeit zuverlässig im Hintergrund – solange niemand am VLAN dreht.