DHCP Musterkonfigurationen: Unterschied zwischen den Versionen
K (Kategorie hinzugefügt) |
Tux486 (Diskussion | Beiträge) K (→einfache DHCP-Server mit einzelnem Netzwerksegment) |
||
| Zeile 5: | Zeile 5: | ||
#ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag | #ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag | ||
| − | Simpler DHCP mit DNS-Fallback und nur einem Netzwerksegment | + | Simpler DHCP mit DNS-Fallback und nur einem Netzwerksegment ohne feste Adressen: |
/etc/dhcpd.conf : | /etc/dhcpd.conf : | ||
| Zeile 13: | Zeile 13: | ||
log-facility local7; | log-facility local7; | ||
max-lease-time 72000; | max-lease-time 72000; | ||
| − | #Das lokale Netzwerk an sich | + | # Das lokale Netzwerk an sich |
option domain-name "meinnetz.homeip.net"; | option domain-name "meinnetz.homeip.net"; | ||
option all-subnets-local true; | option all-subnets-local true; | ||
option subnet-mask 255.255.255.0; | option subnet-mask 255.255.255.0; | ||
server-name "hauptserver.meinnetz.homeip.net"; | server-name "hauptserver.meinnetz.homeip.net"; | ||
| − | #Zentraler | + | # Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS) für unbekannte Adressen |
option domain-name-servers 192.168.2.1, 194.8.194.60; | option domain-name-servers 192.168.2.1, 194.8.194.60; | ||
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen | # Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen | ||
| Zeile 35: | Zeile 35: | ||
#mit fest zu vergebenden Adressen und DNS-Fallbackeintrag | #mit fest zu vergebenden Adressen und DNS-Fallbackeintrag | ||
| − | DHCP mit DNS-Fallback und einer fest vergebenen Adresse im | + | DHCP mit DNS-Fallback und einer fest vergebenen Adresse im einzigen vorhandenen Netzwerksegment: |
/etc/dhcpd.conf : | /etc/dhcpd.conf : | ||
| Zeile 43: | Zeile 43: | ||
log-facility local7; | log-facility local7; | ||
max-lease-time 72000; | max-lease-time 72000; | ||
| − | #Das lokale Netzwerk an sich | + | # Das lokale Netzwerk an sich |
option domain-name "meinnetz.homeip.net"; | option domain-name "meinnetz.homeip.net"; | ||
option all-subnets-local true; | option all-subnets-local true; | ||
option subnet-mask 255.255.255.0; | option subnet-mask 255.255.255.0; | ||
server-name "hauptserver.meinnetz.homeip.net"; | server-name "hauptserver.meinnetz.homeip.net"; | ||
| − | #Zentraler | + | # Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen |
option domain-name-servers 192.168.2.1, 194.8.194.60; | option domain-name-servers 192.168.2.1, 194.8.194.60; | ||
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen | # Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen | ||
| − | #Hauptgateway im lokalen Netzwerk | + | # Hauptgateway im lokalen Netzwerk |
option routers 192.168.2.1; | option routers 192.168.2.1; | ||
# Meinnetz Heimnetzwerk LAN | # Meinnetz Heimnetzwerk LAN | ||
Version vom 5. Oktober 2006, 10:49 Uhr
Inhaltsverzeichnis
DHCP-Server Musterkonfigurationen
einfache DHCP-Server mit einzelnem Netzwerksegment
- ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag
Simpler DHCP mit DNS-Fallback und nur einem Netzwerksegment ohne feste Adressen: /etc/dhcpd.conf :
authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
# Das lokale Netzwerk an sich
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
# Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS) für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1;
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
range 192.168.2.20 192.168.2.100;
allow unknown-clients;
authoritative;
}
- mit fest zu vergebenden Adressen und DNS-Fallbackeintrag
DHCP mit DNS-Fallback und einer fest vergebenen Adresse im einzigen vorhandenen Netzwerksegment: /etc/dhcpd.conf :
authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
# Das lokale Netzwerk an sich
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
# Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
# Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1;
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
range 192.168.2.20 192.168.2.100;
allow unknown-clients;
authoritative;
# Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
host workstation1 {
hardware ethernet 00:40:F4:92:7D:DE;
fixed-address 192.168.2.4;
}
}
einfache DHCP-Server mit mehreren Netzwerksegmenten
- ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag
DHCPD mit DNS-Fallback und 2 Netzwerksegmenten: /etc/dhcpd.conf:
authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Zentraler nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192.168.3.1;
# Meinnetz Heimnetzwerk LAN-Segment1
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
range 192.168.2.20 192.168.2.100;
allow unknown-clients;
authoritative;
}
# Meinnetz Heimnetzwerk LAN-Segment2
subnet 192.168.3.0 netmask 255.255.255.0 {
option broadcast-address 192.168.3.255;
option subnet-mask 255.255.255.0;
range 192.168.3.20 192.168.3.100;
allow unknown-clients;
authoritative;
}
- mit fest zu vergebenden Adressen und DNS-Fallbackeintrag
DHCP mit DNS-Fallback, 2 fest vergebenen Adressen und 2 Netzwerksegmenten /etc/dhcpd.conf:
authoritative;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Zentraler nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier Netcologne DNS)für unbekannte Adressen
option domain-name-servers 192.168.2.1, 194.8.194.60;
# Falls kein eigener DNS im lokalen Netz vorhanden nur den externen DNS eintragen
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192,168.3.1;
# Meinnetz Heimnetzwerk LAN-Segment1
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
range 192.168.2.20 192.168.2.100;
allow unknown-clients;
authoritative;
# Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
host workstation1 {
hardware ethernet 00:40:F4:92:7D:DE;
fixed-address 192.168.2.4;
}
}
# Meinnetz Heimnetzwerk LAN-Segment2
subnet 192.168.3.0 netmask 255.255.255.0 {
option broadcast-address 192.168.3.255;
option subnet-mask 255.255.255.0;
range 192.168.3.20 192.168.3.100;
allow unknown-clients;
authoritative;
# Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
host workstation2 {
hardware ethernet 00:40:F4:34:5C:DE;
fixed-address 192.168.3.9;
}
}
fortgeschrittene DHCP-Server mit mehreren Netzwerksegmenten
- ohne fest zu vergebende Adressen mit DNS-Fallbackeintrag und Serverbekanntmachung
- mit fest zu vergebenden Adressen und DNS-Fallbackeintrag und Serverbekanntmachung
komplexe DHCP-Server mit mehreren Netzwerksegmenten und DDNS
- ohne fest zu vergebende Adressen mit DDNS, DNS-Fallbackeintrag und Serverbekanntmachung
- mit fest zu vergebenden Adressen und DDNS, DNS-Fallbackeintrag und Serverbekanntmachung
- mit fest zu vergebenden Adressen und DDNS, DNS-Fallbackeintrag und Serverbekanntmachung inkl. PXE-Bootserver
DHCP mit DDNS, DNS-Fallback, Serverbekanntgabe diverser Serverdienste und PXE
/etc/dhcpd.conf
#Globale Optionen für das lokale Netzwerk in allen Segmenten
#
#Für DDNS im lokalen Netzwerk
key ddnsupdater {
algorithm hmac-md5;
secret "<hierhin kommt der generierte Schlüssel identisch mit dem in der Bind-Konfiguration>";
};
ddns-domainname "meinnetz.homeip.net";
authoritative;
ddns-update-style ad-hoc;
ddns-updates on;
update-static-leases true;
default-lease-time 60000;
log-facility local7;
max-lease-time 72000;
#Das lokale Netzwerk an sich
option domain-name "meinnetz.homeip.net";
option all-subnets-local true;
option subnet-mask 255.255.255.0;
server-name "hauptserver.meinnetz.homeip.net";
#Falls NIS genutzt wird
option nis-domain "meinnetz-nis";
option nis-servers 192.168.2.1;
#Diverse Optionen für die Namensauflösung im Samba-Bereich des Netzwerks
option netbios-name-servers 192.168.2.1, 192.168.3.1, 192.168.5.1;
option netbios-dd-server 192.168.2.1;
option netbios-node-type 8;
#Zentraler Zeitserver im lokalen Netzwerk
option ntp-servers 192.168.2.1;
option time-servers 192.168.2.1;
#Für Remote-Login per xdm/gdm/kdm/wdm
option x-display-manager 192.168.2.9;
#Zentraler Fontserver für Thinclients
option font-servers 192.168.2.9;
#Swap-Server für Thinclients
option swap-server 192.168.2.9;
#Log-Server für Zentrale Logfileverwaltung
option log-servers 192.168.2.9;
#Printserver alte Protokollversion die von Cups emuliert weren kann für alte (Thin)clients ohne IPP-Unterstützung
option lpr-servers 192.168.2.9;
#zentraler SLP-Server
option resource-location-servers 192.168.2.1;
#Zentraler Mailserver
option smtp-server 192.168.2.12;
option pop-server 192.168.2.12;
#zentraler Newsserver, auch als "Newsproxy" nutzbar
option nntp-server 192.168.2.12;
#Webserver im lokalen Netz für Install-Server,Intranetserverbetrieb etc.
option www-server 192.168.2.1;
#Lokaler IRC-Server wenn mn sowas im lokalen Netzwerk haben will
#option irc-server 192.168.2.9;
#Zentraler Nameserver im lokalen Netzwerk und DNS-Weiterleitung (hier zum NetCologne DNS) für unbekannte Adressen
option domain-name-servers 192.168.2.1, 192.168.3.1, 194.8.194.60;
#Hauptgateway im lokalen Netzwerk
option routers 192.168.2.1, 192.168.3.1, 192.168.5.1;
#TFTP/BOOTTP Server für Installationsserver oder LSTP
option tftp-server-name "hauptserver.meinnetz.homeip.net";
filename "pxelinux.0";
next-server 192.168.2.1;
# IPAQ-PDA PPC/OPIE Smartphone/Connection über USB-Net
subnet 192.168.5.0 netmask 255.255.255.0 {
option broadcast-address 192.168.5.255;
option subnet-mask 255.255.255.0;
range 192.168.5.1 192.168.5.3;
authoritative ;
# ipaq-usb
host ipaq-usb {
ddns-updates on;
ddns-hostname "ipaq-usb";
ddns-domainname "meinnetz.homeip.net";
hardware ethernet 90:58:ba:e0:2f:f9;
fixed-address 192.168.5.4;
}
}
# Meinnetz Heimnetzwerk LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
ddns-updates on;
ddns-domainname "meinnetz.homeip.net";
ddns-rev-domainname "192.168.2";
server-name "hauptserver.meinnetz.homeip.net";
# IP-Pool für Gastrechner ohne bekannte MAC-Adresse
range 192.168.2.20 192.168.2.100;
authoritative ;
# Workstation1 in LAN-Segment bekommt eine feste Adresse vom DCHPD
host workstation1 {
ddns-hostname workstation1;
hardware ethernet 00:40:F4:92:7D:DE;
fixed-address 192.168.2.4;
}
# Workstation2 im LAN-Segment mit fester Adresse
host workstation2 {
ddns-hostname "workstation2";
hardware ethernet 00:08:54:D1:24:70;
fixed-adress 192.168.2.5;
}
# Notebook1 im LAN-Segment bekommt auch eine feste Adresse
host Notebook1 {
ddns-hostname "notebook1";
hardware ethernet 00:0A:E4:51:12:3C;
fixed-address 192.168.2.8;
}
# Server2 XDM+TCS im LAN-Segment bekommt auch eine feste Adresse
host server2 {
ddns-hostname "server2";
hardware ethernet 00:0A:E4:0C:35:3C;
fixed-address 192.168.2.9;
}
# Server3 Mail+News im LAN-Segment bekommt auch eine feste Adresse
host server3 {
ddns-hostname "server3";
hardware ethernet 00:0A:E4:F3:1A:3C;
fixed-address 192.168.2.12;
}
# D-Link 10/100 mbit/s PCMCIA-Ethernet-Karte für Gäste mit Notebook bekommt ebenfals eine feste Adresse
host d-link {
ddns-hostname "d-link";
hardware ethernet 00:50:BA:70:6D:17;
fixed-address 192.168.2.13;
}
}
# WLAN MEINNETZ-Funk 2. Netzwerksegment
subnet 192.168.3.0 netmask 255.255.255.0 {
option broadcast-address 192.168.3.255;
option subnet-mask 255.255.255.0;
ddns-updates on;
ddns-domainname "meinnetz.homeip.net";
ddns-rev-domainname "192.168.3";
option routers 192.168.3.1;
# IP-Pool für Gastrechner ohne bekannte MAC-Adresse
range 192.168.3.9 192.168.3.15;
# Notebook mit 22Mbit/s Wlan Karte1
host wlan-notebook1{
ddns-hostname "wlan-notebook1";
hardware ethernet 00:03:2F:0C:89:3F;
fixed-address 192.168.3.2;
deny unknown-clients;
}
# Notebook mit 22Mbit/s Wlan Karte2
host notebook1-wlan2 {
ddns-hostname "wlan-notebook2";
hardware ethernet 00:03:2F:08:9B:70;
fixed-address 192.168.3.3;
deny unknown-clients;
}
# Nachbarrechner mit PCI-WLAN Karte mit 22Mbit/s
host nachbar-wlan1 {
ddns-hostname "nachbar-wlan1";
hardware ethernet 00:03:2F:09:AC:6C;
fixed-address 192.168.3.4;
deny unknown-clients;
}
# Notebook mit 108Mbit/s Wlan 3
host wlan-notebook3 {
ddns-hostname "wlan-notebook3";
hardware ethernet 00:09:5B:EE:14:D9;
fixed-address 192.168.3.5;
deny unknown-clients;
}
# iPaq mit 11Mbit/s Wlan
host ipaq-wlan {
ddns-hostname "ipaq-wlan";
hardware ethernet 00:0f:3D:58:DC:08;
fixed-address 192.168.3.6;
deny unknown-clients;
}
host psp-wlan {
ddns-hostname "psp-wlan";
hardware ethernet 00:13:A9:21:8C:A1;
fixed-address 192.168.3.7;
deny unknown-clients;
}
allow unknown-clients;
authoritative;
}
# MEINNETZ Homezone DDNS-Updates
zone meinnetz.homeip.net. {
primary 192.168.2.1;
key ddnsupdater;
}
# PXE-Bootserver für Installation oder LSTP
group {
allow unknown-clients;
filename "pxelinux.0";
next-server 192.168.2.1;
}
--TomcatMJ 05:32, 17. Aug 2006 (CEST)
