Server

Auf der Registerkarte Netzwerkdienste > DHCP > Server können Sie einen DHCPClosed-Server konfigurieren. Sophos UTM stellt den DHCP-Dienst für das angeschlossene Netzwerk sowie für weitere Netzwerke bereit. Der DHCP-Server kann dazu verwendet werden, Ihren Clients grundlegende Netzwerkparameter zuzuweisen. Sie können den DHCP-Dienst auf verschiedenen Schnittstellen laufen lassen, wobei jede Schnittstelle und jedes bereitzustellende Netzwerk individuell konfiguriert werden können.

Hinweis – Auf der Registerkarte Optionen können Sie zusätzliche oder andere DHCP-Optionen definieren, die an die Clients gesendet werden. Eine DHCP-Option, die auf der Registerkarte Optionen definiert ist, überschreibt eine Einstellung auf der Registerkarte Server, wenn ihr Geltungsbereich nicht allgemein ist. Wenn Sie DHCP-Optionen nur für ausgewählte Hosts definieren, können Sie ihnen einen DNS-Server oder eine Lease-Zeit zuweisen, die von der Definition für den DHCP-Server abweichen kann.

Um einen DHCP-Server zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Server auf Neuer DHCP-Server.

    Das Dialogfenster DHCP-Server hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Schnittstelle: Wählen Sie die Schnittstelle aus, von der aus den Clients die IP-Adressen zugewiesen werden. Es kann nur eine bereits konfigurierte Schnittstelle ausgewählt werden.

    Adresstyp: Diese Option ist nur verfügbar, wenn IPv6 global aktiviert ist. Wählen Sie die IP-Version des DHCP-Servers.

    Hinweis – Präfix-Bekanntmachungen mit zustandsloser Autokonfiguration (verwaltetes Flag) wird entweder auf der UTM oder auf einem anderen Gerät benötigt. Präfix-Bekanntmachungen können Sie auf der Registerkarte Schnittstellen  &Routing > IPv6 > Präfix-Bekanntmachungen konfigurieren.

    Bereichsbeginn/-ende: Der IP-Adressbereich, der als Kontingent für diese Schnittstelle verwendet wird. Standardmäßig ist der konfigurierte Adressbereich der Netzwerkkarte eingestellt. Wenn sich die Clients im gleichen Netzwerk befinden, muss sich der Bereich innerhalb des Netzwerks befinden, das mit der Schnittstelle verbunden ist. Wenn sich die Clients in einem anderen Netzwerk befinden, muss sich der Bereich innerhalb desjenigen Netzwerks befinden, aus dem die Relay-DHCP-Anfragen weitergeleitet werden.

    Hinweis – Je größer der definierte DHCP-IP-Bereich ist, desto mehr Speicher reserviert die UTM dafür. Reduzieren Sie daher den DHCP-Bereich auf die Werte, die Sie tatsächlich benötigen. Der größte erlaubte Bereich ist ein /9-Netzwerk.

    DNS-Server 1/2: Die IP-Adressen der DNS-Server.

    Standardgateway (nur bei IPv4): Die IP-Adresse des Standardgateways.

    Hinweis – Sowohl für WLAN-Access-Points als auch für REDClosed-Appliances muss sich das Standardgateway im selben Subnetz befinden wie die Schnittstelle, an die diese Appliances angeschlossen sind.

    Domäne (optional): Geben Sie den Domänennamen ein, der an die Clients übermittelt werden soll (z.B. intranet.beispiel.de).

    Lease-Zeit (nur bei IPv4): Der DHCP-Client versucht, den Lease automatisch zu erneuern. Wenn der Lease während der Lease-Zeit nicht erneuert wird, läuft der Lease der IP-Adresse ab. Hier können Sie diesen Zeitraum in Sekunden festlegen. Der Standard ist 86.400 Sekunden (ein Tag). Das Minimum beträgt 600 Sekunden (10 Minuten) und das Maximum beträgt 2.592.000 Sekunden (ein Monat).

    Gültige Lebensdauer (nur bei IPv6): Der DHCP-Client versucht, den Lease automatisch zu erneuern. Wenn der Lease während seiner gültigen Lebensdauer nicht erneuert wird, wird der Lease-Status der IP-Adresse ungültig, die Adresse wird von der Schnittstelle entfernt und kann anderweitig zugewiesen werden. Sie können ein Intervall zwischen fünf Minuten und unendlich auswählen. Die gültige Lebensdauer muss jedoch mindestens der bevorzugten Lebensdauer entsprechen.

    Bevorzugte Lebensdauer (nur bei IPv6): Der DHCP-Client versucht, den Lease automatisch zu erneuern. Wenn der Lease während seiner bevorzugten Lebensdauer nicht erneuert wird, wird der Lease-Status der IP-Adresse überholt, d.h. er ist zwar noch gültig, wird jedoch nicht für neue Verbindungen verwendet. Sie können ein Intervall zwischen fünf Minuten und unendlich auswählen.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Optional können Sie folgende erweiterte Einstellungen vornehmen:

    WINS-Knotentyp (nur bei IPv4): Windows Internet Naming Service (WINS, dt. Windows Internet Namensdienst) ist Microsofts Implementierung des NetBIOS Name Server (NBNS) für Windows Betriebssysteme. Ein WINS-Server verhält sich wie eine Datenbank, die Hostnamen mit IP-Adressen vergleicht. Dadurch ermöglicht er Computern, die NetBIOS verwenden, das TCP/IP-Protokoll zu nutzen. Die folgenden WINS-Knotentypen sind verfügbar:

    • Nicht festlegen: Der WINS-Knotentyp ist nicht festgelegt und wird vom Client selbst bestimmt.
    • B-Knoten (kein WINS): B-Knotensysteme verwenden ausschließlich Broadcast.
    • P-Knoten (nur WINS): P-Knotensysteme verwenden nur Punkt-zu-Punkt-Namensanfragen für einen Windows-Namensserver (WINS).
    • M-Knoten (Broadcast, dann WINS): Bei M-Knotensystemen erfolgt zuerst ein Broadcast, dann wird der Namensserver angefragt.
    • H-Knoten (WINS, dann Broadcast): Bei H-Knotensystemen wird zuerst der Namensserver angefragt, dann erfolgt ein Broadcast.

    WINS-Server: Je nach gewähltem WINS-Knotentyp wird dieses Textfeld angezeigt. Geben Sie hier die IP-Adresse des WINS-Servers ein.

    Nur Clients mit statischer Zuordnung (optional): Wählen Sie diese Option aus, damit der DHCP-Server IP-Adressen nur an Clients vergibt, die eine statische DHCP-Zuordnung besitzen (siehe Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen).

    HTTP-Proxy-Autokonfiguration aktivieren: Wählen Sie diese Option, wenn Sie eine PAC-Datei für die automatische Proxy-Konfiguration von Browsern bereitstellen wollen. Weitere Informationen finden Sie im Kapitel Web Protection > Filteroptionen > Sonstiges, Abschnitt Automatische Proxy-Konfiguration.

    Hinweis – Die automatische HTTP-Proxy-Konfiguration wird derzeit bei IPv6 nicht von Microsoft Windows unterstützt.

    Clients über DHCP-Relay-Agent (nur mit IPv4): Bei Auswahl dieser Option weist der DHCP-Server Clients, die sich nicht im Netzwerk der verbundenen Schnittstelle befinden, IP-Adressen zu. In diesem Fall muss sich der oben definierte Adressbereich in dem Netzwerk befinden, aus dem Relay-DHCP-Anfragen weitergeleitet werden, und nicht im Netzwerk der verbundenen Schnittstelle.

    Netzmaske: Wählen Sie die Netzmaske des Netzwerks, aus dem die Relay-DHCP-Anfragen weitergeleitet werden.

  4. Klicken Sie auf Speichern.

    Die neue DHCP-Serverdefinition wird in der DHCP-Server-Liste angezeigt und ist sofort aktiv.

Um eine DHCP-Serverdefinition zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.