📡 DHCP – Dynamic Host Configuration Protocol¶
Das DHCP-Protokoll (Dynamic Host Configuration Protocol) ist ein zentraler Bestandteil moderner Netzwerke. Es ermöglicht die automatische Zuweisung von IP-Adressen und anderen Netzwerkkonfigurationen an Clients. So entfällt die manuelle Konfiguration jedes einzelnen Geräts im Netzwerk.
🧠 Grundprinzip¶
Ein DHCP-Server verwaltet einen Adressbereich (Pool) und vergibt bei Bedarf IP-Adressen an Geräte (Clients), die sich mit dem Netzwerk verbinden.
Typische Parameter, die DHCP zuweist:
- 🧭 IP-Adresse
- 🌐 Subnetzmaske
- 🚪 Standard-Gateway
- 🧷 DNS-Server
- 📅 Lease-Zeit (Gültigkeit der Konfiguration)
🔄 DHCP-Prozess (DORA)¶
Der Ablauf ist in vier Schritten organisiert:
| Phase | Beschreibung |
|---|---|
| Discover | Der Client sendet ein Broadcast („Wer ist DHCP-Server?“). |
| Offer | Ein DHCP-Server antwortet mit einem Angebot (IP-Adresse + Konfiguration). |
| Request | Der Client fordert die angebotene Adresse aktiv an. |
| Ack | Der Server bestätigt die Anfrage → Konfiguration wird übernommen. |
Diese vier Phasen werden auch DORA genannt.
🧰 DHCP-Komponenten¶
| Komponente | Beschreibung |
|---|---|
| DHCP-Client | Gerät, das eine IP-Adresse anfordert (z. B. Laptop, Smartphone, Drucker) |
| DHCP-Server | Zentrale Instanz, die IPs und Konfigurationen vergibt |
| DHCP-Relay | Vermittelt DHCP-Anfragen über Subnetze hinweg (z. B. bei VLANs notwendig) |
🛠️ DHCP-Konfiguration in der Praxis¶
Beispiel: DHCP-Bereich auf einem Router¶
DHCP Range: 192.168.10.100 – 192.168.10.200
Subnet Mask: 255.255.255.0
Gateway: 192.168.10.1
DNS: 1.1.1.1, 8.8.8.8
Lease Time: 24h
Reservierungen (Static Lease)¶
Manche Geräte sollen immer dieselbe IP bekommen (z. B. Drucker oder Server). Hierfür gibt es DHCP-Reservierungen basierend auf der MAC-Adresse:
MAC-Adresse: AA:BB:CC:DD:EE:FF
Reservierte IP: 192.168.10.50
⚠️ Häufige Probleme¶
| Problem | Mögliche Ursache |
|---|---|
| Keine IP-Zuweisung | Kein DHCP-Server erreichbar |
| Falscher Gateway / DNS | Falsche Konfiguration auf dem Server |
| Zwei DHCP-Server im Netz | Adresskonflikte und instabile Zuweisung |
| IP-Adresse beginnt mit 169.254.x.x | Windows APIPA – kein DHCP-Server verfügbar |
🔒 Sicherheit & Best Practices¶
- 🎯 Nur ein DHCP-Server pro Subnetz
- 🧱 DHCP-Server sollte nur auf vertrauenswürdigen Interfaces antworten
- 🔁 VLANs mit DHCP-Relay sauber konfigurieren
- 🗂 Statische Geräte möglichst über Reservierungen verwalten
🧩 Erweiterungen¶
- PXE Boot (Preboot Execution Environment) über DHCP möglich
- Optionale DHCP-Felder (Option 66, 150 etc.) für VoIP, Thin Clients, Boot-Server