Inhaltsverzeichnis
DHCP
Grundlagen, Funktionsweise & Beispiele
Das Dynamic Host Configuration Protocol (DHCP) ist ein Netzwerkdienst, der Geräten automatisch IP-Adressen und weitere Netzwerkkonfigurationen zuweist. Oder in Alltagssprache: Der Butler im Netzwerk, der jedem Gerät höflich sagt, wer es ist, wohin es darf und welchen Weg es nehmen soll.
1. Warum DHCP?
Ziel: Automatische Vergabe von Netzwerkparametern, um manuelle Konfiguration zu vermeiden. Vorteile:
- Kein IP-Konfigurationschaos
- Ă„nderungen zentral steuerbar
- Minimiert Tippfehler („255.255.255.250? Echt jetzt?“)
- Skalierbar, effizient und wartungsarm
Typisch vergebene Daten:
- IP-Adresse
- Subnetzmaske
- Gateway
- DNS-Server
- Lease-Zeit
- Optionale Infos (NTP-Server, PXE-Server, VLAN-Hinweise, uvm.)
2. DHCP DORA – Der 4-Phasen-Ablauf
Der wohl berĂĽhmteste Viererpack der Netzwerktechnik:
- D - Discover – „Hallo? Ist hier jemand?“
Das Clientgerät sendet einen Broadcast (0.0.0.0 → 255.255.255.255). Es ruft sinngemäß: “Ich brauche eine IP! Irgendjemand zuständig?” - O - Offer – „Ich hätte da etwas für Sie …“
Ein DHCP-Server antwortet mit einem Angebot: „Hier ist eine freie IP-Adresse. Interesse?“ Mehrere Server können mehrere Angebote schicken. - R - Request – „Ich nehme dieses Angebot!“
Der Client entscheidet sich für ein Angebot und sendet einen Request: „Bitte die IP von Server X für mich reservieren.“ - A - Acknowledge – „Ist gebucht. Viel Spaß im Netzwerk.“
Der DHCP-Server bestätigt und trägt die Lease ein. Ab jetzt besitzt der Client offiziell die IP.
3. DHCP Lease – Gültigkeit einer Adresse
DHCP vergibt Adressen nur fĂĽr eine bestimmte Zeit, die sogenannte Lease.
3.1 Ablauf einer Lease
- T1 (50 %) – Client fragt „Darf ich verlängern?“
- T2 (87,5 %) – Client fragt dringlicher beim Server
- Ablauf – Adresse verfällt, falls nicht erneuert
Dies verhindert Karteileichen und hält Pools sauber.
4. DHCP Options – Mehr als nur IPs
DHCP kann eine Menge Zusatzinfos verteilen:
- Option 3 – Default Gateway
- Option 6 – DNS-Server
- Option 15 – Domain Name
- Option 42 – NTP-Server
- Option 66/67 – PXE-Boot
- Vendor-Specific Options – VoIP-Telefone, WLAN-Controller, Switch-Provisioning usw.
Gerade in Unternehmensnetzen sind diese Optionen Gold wert.
5. DHCP Architektur
5.1 DHCP Server
Der zentrale Dienst, der Adressen verteilt. Beispiele:
- isc-dhcp-server (Linux/Debian)
- Windows Server DHCP
- Cisco, Juniper, Extreme Networks integrierte DHCP-Server
- Router/NAS-basierte DHCP-Server (FritzBox, OpenWRT etc.)
5.2 DHCP Relay (IP Helper) – „Der Postbote zwischen VLANs“
Ein Client kann nicht per Broadcast VLAN-ĂĽbergreifend DHCP erreichen. DafĂĽr sorgt der DHCP Relay Agent, der Anfragen weiterleitet.
Syntax-Beispiele (typisch Cisco/Extreme):
ip helper-address 192.168.10.5
6. Beispielkonfiguration Debian (isc-dhcp-server)
6.1 Installation
sudo apt install isc-dhcp-server
6.2 Grundkonfiguration – /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.2;
option domain-name "intern.local";
}
6.3 Statische Zuordnung
Wenn der Drucker „vergiss mich nicht“ ruft:
host drucker01 {
hardware ethernet AA:BB:CC:DD:EE:FF;
fixed-address 192.168.10.10;
}
7. DHCP in der PrĂĽfung (IHK-Hinweise)
- Unterschied DHCP vs. statische Zuweisung
- DORA ausführlich erklären können
- Rolle des DHCP-Relay
- Unterschied öffentliche / private Pools
- DHCP-Options nennen können
- Typische Fehler diagnostizieren
Typische Prüfungsfrage: „Ein Client erhält keine Adresse – nennen Sie mögliche Ursachen.”
Antwortbeispiele:
- Kein DHCP-Server erreichbar
- Falsches VLAN / fehlender DHCP Relay
- Pool erschöpft
- MAC-Filter / ACL blockiert
- Falsche Netzmaske oder Routeroption
8. Typische Fehler & schnelle Lösungen
| Problem | Ursache | Lösung |
|---|---|---|
| „Client bekommt 169.254.x.x“ | Kein DHCP-Server erreichbar | Server prüfen, VLAN, Relay |
| Falsches Gateway | Option 3 fehlt/falsch | dhcpd.conf korrigieren |
| IP-Adressen doppelt | Zu kleiner Pool | Range erweitern |
| PXE funktioniert nicht | Option 66/67 fehlen | Optionen ergänzen |
| Clients erhalten alte IPs | Hohe Lease Times | Lease Zeit verkĂĽrzen |
9. DHCP in modernen Netzwerken
DHCP spielt auch in mehreren fortgeschrittenen Technologien eine Rolle:
- NAC / 802.1X – VLAN-Zuweisung nach Authentifizierung
- Sicherheitsanalyse (Logs → SIEM, Suricata, CrowdSec)
- Virtualisierung (Proxmox/VMware) – Automatische Zuweisungen
- IoT-Netze – Separate DHCP-Pools
- DHCP Snooping – Schutz vor Rogue DHCP Servern
10. Zusammenfassung
DHCP ist ein unverzichtbarer Netzwerkdienst, der:
- IP-Konfiguration automatisiert
- administrativen Aufwand reduziert
- Netzwerkfehler minimiert
- in jeder Unternehmensumgebung obligatorisch ist
Und wie jeder gute Butler erledigt DHCP seine Arbeit zuverlässig im Hintergrund – solange niemand am VLAN dreht.