Mit der App DHCP-Server verwalten Sie IP-Adressen automatisch, flexibel und sicher. Egal ob feste oder dynamische Adressen – die App übernimmt das Management für Sie, spart Zeit und sorgt für eine nahtlose Netzwerkkonfiguration. Vor allem Admins großer Netzwerke mit vielen wechselnden Clients profitieren von der App.

In großen, verteilten Netzwerken mit ständig wechselnden Geräten ist eine automatische Zuweisung von Netzwerkinformationen unverzichtbar. Genau hier setzt der DHCP-Server an: Er sorgt dafür, dass PCs, Notebooks oder Server automatisch alle notwendigen Informationen erhalten – von der IP-Adresse über die Subnetzmaske bis hin zum Gateway.

Falls Sie einen schnellen Überblick darüber brauchen, wie DHCP und DNS eigentlich funktionieren, dann schauen Sie doch mal in den Artikel Kurz erklärt: Wie DHCP und DNS funktionieren.

Aber was macht die UCS-DHCP-Server-App so besonders nützlich? Werfen wir einen Blick auf die wichtigsten Features:

  • Dynamisches IP-Management: Automatische Zuweisung von IP-Adressen, Subnetzmasken, Gateway-Informationen und DNS-Servern – ideal für Netzwerke in Schulen oder Büros, in denen täglich neue Geräte eingebunden werden.
  • Flexibilität: Mit DHCP gelingt auch die statische Zuweisung von IP-Adressen. Dies ermöglicht eine flexible Anpassung an Ihre Netzwerkumgebung. Das ist nützlich für Netzwerke mit festen Geräten wie Druckern oder Servern, die immer dieselbe IP benötigen.
  • Erhöhte Sicherheit: Dank der MAC-Adressfilterung erhalten nur autorisierte Geräte Netzwerkinformationen – so schließen Sie unbekannte Geräte einfach aus. Das ist besonders hilfreich in sicherheitskritischen Netzwerken wie in Unternehmen oder Schulen, wo es wichtig ist, nur vertrauenswürdige Geräte zuzulassen.
  • Einfache Installation: Die App DHCP-Server können Sie auf allen UCS-Serverrollen (Primary, Backup, Replica, Managed Node) installieren. Sie ist vorkonfiguriert und integriert sich automatisch in die UCS-Umgebung, was den Administrationsaufwand erheblich reduziert.
  • Zentrale Verwaltung: Den DHCP-Server konfigurieren Sie über die Univention Management Console (UMC); alle Einstellungen können per Richtlinie an weitere UCS-Systeme vererbt werden. Besonders in größeren, verteilten Netzwerken spart das Zeit und verhindert Fehler, da alle Änderungen zentral durchgeführt werden können.
  • Teamplayer: Die App arbeitet perfekt mit dem LDAP-Verzeichnisdienst zusammen und repliziert sämtliche Änderungen sofort auf alle UCS-Systeme. Dadurch bleibt die Konfiguration konsistent und aktuell, unabhängig von der Größe des Netzwerks – besonders hilfreich für Unternehmen mit mehreren Standorten oder Abteilungen.

Hinweis: Die DHCP-Integration in Univention Corporate Server unterstützt derzeit nur IPv4.

DHCP-Server-App für UCS: So funktioniert die Installation

Los geht’s mit der Installation über das Univention App Center: Suchen Sie nach der App und klicken Sie auf Installieren. Wählen Sie im folgenden Drop-down-Menü einen UCS-Server zur Installation aus. Den DHCP-Server können Sie auf allen Serverrollen in Betrieb nehmen: Primary Directory Node, Backup Directory Node, Replica Directory Node und Managed Node:

  • Der Primary Directory Node ist der zentrale Server, quasi das Herzstück Ihrer Domäne, auf dem alle wichtigen Verzeichnisdienstdaten verwaltet werden.
  • Der Backup Node springt ein, falls mal was schiefgeht – er hält eine vollständige Kopie der Daten bereit und sorgt so für Ausfallsicherheit.
  • Der Replica Node ist perfekt für Standorte, die oft Daten abrufen, aber keine Änderungen vornehmen müssen. Er bietet eine schreibgeschützte Kopie der Verzeichnisdaten, damit alles schneller läuft, ohne den Hauptserver zu belasten.
  • Schließlich gibt’s noch den Managed Node: Er übernimmt spezielle Aufgaben wie den DHCP-Dienst und entlastet dabei die Hauptserver, ohne selbst als Verzeichnisserver zu arbeiten.

Bestätigen Sie Ihre Wahl per Klick auf Fortfahren und Installation beginnen. Da der DHCP-Dienst Informationen aus dem von UCS bereitgestellten Verzeichnisdienst OpenLDAP bezieht, konfigurieren Sie den Dienst mit den Standardwerkzeugen: entweder über die Univention Management Console (UMC) oder mit dem Univention Directory Manager (Kommandozeilentool udm). Alle Änderungen gelangen über den Univention Directory Listener/Notifier-Mechanismus zu anderen UCS-Systemen in der Domäne. Das heißt, dass die Informationen stets auf allen Rechnern konsistent sind.

Dieser Artikel beschränkt sich auf die UMC. Öffnen Sie die Univention Management Console und wechseln Sie zur Abteilung Domäne. Dort sehen Sie die neue Kachel DHCP, über die Sie das Modul einrichten. Auf der linken Leiste sehen Sie den Eintrag Alle DHCP-Dienste, den Sie aufklappen können. Die Installations-Routine der App weist allen neu angelegten DHCP-Diensten (Services) automatisch die zuständigen DHCP-Server zu.

DHCP-Service vs. DHCP-Server: Wo liegt der Unterschied?

Vielleicht fragen Sie sich, was eigentlich der Unterschied zwischen einem DHCP-Service und einem DHCP-Server ist. Ganz einfach: Der DHCP-Service ist eine übergeordnete Konfigurationseinheit, quasi die zentrale Schaltstelle, die alle globalen Einstellungen für das Netzwerk enthält – zum Beispiel DNS-Server, Domainnamen und andere Netzwerkeinstellungen. Diese globalen Parameter gelten für alle DHCP-Server, die unter diesem Service laufen. Das heißt, der DHCP-Service gibt die Spielregeln vor.

Der DHCP-Server hingegen ist der Akteur im Hintergrund, der diese Regeln in die Tat umsetzt. Er verteilt also tatsächlich die IP-Adressen und Netzwerkinformationen an die Geräte im Netzwerk. Jeder DHCP-Server holt sich seine Konfiguration vom DHCP-Service, sodass alle Server im Netzwerk mit denselben Informationen arbeiten. Besonders praktisch: Mehrere DHCP-Server können in einem DHCP-Service verwendet werden, um für Redundanz zu sorgen – so nimmt der erste Server, der antwortet, die Zuweisung vor, während die anderen die übrigen Anfragen verwerfen. So bleibt das Netzwerk auch bei Ausfällen eines Servers stabil.

Falls dynamische IP-Adressen im Spiel sind, kommt der DHCP-Failover-Mechanismus ins Spiel (siehe Abschnitt „DHCP-Server und Failover“).

DHCP-Server konfigurieren: Schritt für Schritt

Damit ein Server den DHCP-Dienst anbieten kann, braucht er einen DHCP-Server-Eintrag im LDAP-Verzeichnis. Das klingt erstmal kompliziert, aber keine Sorge: In der Regel müssen Sie diesen Eintrag nicht manuell anlegen. Das erledigt nämlich das Join-Skript des univention-dhcp-Pakets automatisch, sobald der Server der Domäne beitritt.

Falls Sie doch mal einen weiteren DHCP-Server manuell hinzufügen möchten, geht das ganz einfach über die Univention Management Console (UMC) und das Modul DHCP. Klicken Sie auf den Eintrag Alle DHCP-Dienste und wählen Sie den gewünschten Service aus. Klicken Sie auf Hinzufügen / DHCP: Server, um einen neuen Server zu registrieren. Geben Sie den Servernamen des Rechners ein, der den DHCP-Dienst bereitstellen soll. Wichtig zu wissen: Ein Server kann immer nur einen einzigen DHCP-Dienst anbieten, also kann er nicht in mehreren DHCP-Services gleichzeitig eingetragen sein.

Failover für DHCP-Server: Immer einsatzbereit bleiben

Damit Ihr Netzwerk auch bei Ausfällen stabil bleibt, bietet UCS einen DHCP-Failover-Mechanismus. Dieser sorgt dafür, dass zwei DHCP-Server in einem Subnetz zusammenarbeiten. Fällt einer der Server aus, übernimmt der zweite nahtlos die Vergabe der IP-Adressen. Beide Server greifen dabei auf dieselben Daten im LDAP-Verzeichnis zurück. Bei der Vergabe von festen IP-Adressen können beliebig viele DHCP-Server im gleichen DHCP-Service arbeiten. Die Clients akzeptieren immer die erste Antwort und ignorieren die restlichen.

Sobald Sie aber dynamische IP-Adressen nutzen, kommt der Failover-Mechanismus ins Spiel: Hier dürfen maximal zwei DHCP-Server pro Subnetz aktiv sein, um doppelte IP-Adressen zu verhindern. Im Wesentlichen greifen beide Server auf dieselbe LDAP-Konfiguration zurück. Wenn eine Anfrage von einem Client eingeht, antwortet der erste verfügbare Server – der zweite verwirft die Anfrage. Das bedeutet, dass die DHCP-Clients immer nur die erste Antwort akzeptieren und die übrigen ignorieren. Sollte der primäre Server ausfallen, übernimmt der zweite Server nahtlos die IP-Vergabe. So bleibt das Netzwerk stabil, auch wenn ein Server mal nicht erreichbar ist.

Rechner-Objekte und Subnetze: So klappt die Konfiguration

Und was ist mit den DHCP-Rechner-Objekten? Ganz einfach: Damit ein Rechner eine feste IP-Adresse über DHCP erhalten kann, braucht er ein sogenanntes DHCP-Rechner-Objekt. Die gute Nachricht: In den meisten Fällen müssen Sie sich nicht darum kümmern, denn beim Anlegen eines neuen Clients wird dieses Objekt automatisch erstellt. Sie greifen nur dann ein, wenn es spezielle Anforderungen gibt. Sobald ein Rechnerobjekt erstellt ist, erhält das Gerät immer dieselbe IP-Adresse. Das ist vor allem praktisch, wenn bestimmte Geräte wie Drucker oder Server eine feste IP brauchen, um reibungslos im Netzwerk zu funktionieren.

Um einen Rechner manuell zu registrieren, wählen Sie in der linken Spalte des Moduls einen DHCP-Service aus, klicken auf Hinzufügen und suchen aus dem Menü den Typ DHCP: Rechner aus. Geben Sie den Namen ein, wählen Sie den Typ des verwendeten Netzwerks aus und tragen Sie die MAC-Adresse der Netzwerkkarte ein. Sie können dem Rechner eine oder mehrere feste IP-Adressen zuweisen. Neben einer IP-Adresse können Sie auch einen vollqualifizierten Domänennamen (FQDN, Fully Qualified Domain Name) angeben, den der DHCP-Server in eine oder mehrere IP-Adressen auflöst.

Aber wie sieht es mit Netzwerken aus, in denen IP-Adressen dynamisch vergeben werden sollen? Hier kommen die Subnetz-Einträge ins Spiel. Für jedes Subnetz, aus dem IP-Adressen verteilt werden sollen, ist ein DHCP-Subnetz-Eintrag nötig. Stellen Sie sich das Subnetz als den Bereich vor, in dem Ihr DHCP-Server die IP-Adressen vergibt. Um ein Subnetz anzulegen, wählen Sie im Modul DHCP aus der linken Spalte einen Service aus und klicken dann auf Hinzufügen / DHCP: Subnetz. In die beiden Felder im Abschnitt Dynamische Adresszuweisung tragen Sie Adressbereiche für die dynamische Vergabe ein.

IP-Adressen gezielt verteilen: DHCP-Pools einrichten

Ein DHCP-Pool erlaubt es Ihnen, innerhalb eines Subnetzes mehrere IP-Adressbereiche zu definieren, die für unterschiedliche Gerätegruppen genutzt werden können. Nehmen wir an, Ihre Bürogeräte sollen IP-Adressen aus dem Bereich 192.168.178.10 bis 192.168.178.100 erhalten, während Drucker einen eigenen Bereich haben. Dazu legen Sie im UMC-Modul einen Subnetz-Eintrag an und definieren die IP-Range.

Möchten Sie weitere Adressbereiche, können Sie innerhalb des Subnetzes DHCP-Pools erstellen. Das ermöglicht eine feine Steuerung, welche Geräte welche IP-Adressen bekommen. Dabei können Sie festlegen, ob nur bekannte Geräte aus dem LDAP-Verzeichnis IP-Adressen erhalten oder auch unbekannte Geräte zugelassen werden.

Um einen DHCP-Pool anzulegen, wählen Sie in der UMC das Modul Domäne / LDAP-Verzeichnis aus, navigieren zum Subnetz und fügen den gewünschten Pool hinzu. Hier können Sie auch erweiterte Einstellungen festlegen, z. B. ob BOOTP-Clients oder unbekannte Geräte Zugriff erhalten sollen. Speichern Sie die Änderungen über die Schaltfläche LDAP-Objekt erzeugen.

DHCP-Pools optimieren: So holen Sie das Beste raus

Ein DHCP-Pool ist also ein fest definierter Bereich von IP-Adressen innerhalb eines Subnetzes, aus dem der DHCP-Server Adressen an die Geräte im Netzwerk vergibt. Praktisch: Sie können mehrere Pools innerhalb eines Subnetzes anlegen und so genau steuern, welche Geräte welche IP-Bereiche nutzen. Diese Flexibilität ist besonders hilfreich, wenn Sie verschiedene Gerätegruppen im Netzwerk haben – so können Sie Computern, Druckern und anderen Netzwerkgeräten jeweils eigene Adressbereiche zuweisen.

In der Pool-Konfiguration können Sie zudem erweiterte Parameter festlegen. Zum Beispiel können Sie bestimmen, dass nur bekannte Clients (also Geräte, die bereits im LDAP-Verzeichnis registriert sind) Adressen aus dem Pool bekommen. Dies erhöht die Sicherheit und sorgt dafür, dass nur vertrauenswürdige Geräte ins Netzwerk dürfen. Alternativ können Sie auch unbekannten Clients (also Geräten, die noch nicht im Verzeichnis stehen) die Möglichkeit geben, Adressen zu beziehen – falls Sie es in einem offenen Netzwerk mit Gastzugriffen zu tun haben.

Es ist sogar möglich, ältere Geräte im Netzwerk zu verwalten, die kein DHCP unterstützen. In den erweiterten Einstellungen der DHCP-Pools klappen Sie das Menü Fortgeschritten auf und finden dort die Option Dynamische BOOTP-Clients erlauben. Danach können auch Clients Adressen aus dem Pool beziehen, die nur das Vorgängerprotokoll BOOTP unterstützen. Außerdem legen Sie in den erweiterten Einstellungen fest, ob der Pool nur bestimmte Geräte bedienen soll oder ob alle Clients darauf zugreifen dürfen.

Richtlinien: Ihre DHCP-Einstellungen zentral steuern

Die Verwaltung von DHCP-Richtlinien ist ein echter Gamechanger, wenn es darum geht, die DHCP-Einstellungen effizient und zentral zu verwalten. So steuern Sie ganz einfach, ob der DHCP-Server dynamische oder statische IP-Adressen vergibt – und auch, ob unbekannte Clients, die noch nicht im Verzeichnisdienst registriert sind, IP-Adressen erhalten sollen. Das Beste an Richtlinien: Einmal eingerichtet, werden sie automatisch vererbt. Das bedeutet, dass Sie die Einstellungen nur einmal festlegen, und diese dann auf alle darunterliegenden DHCP-Objekte angewendet werden – also auf DHCP-Services, Subnetze oder einzelne Rechnerobjekte.

Der Trick dabei: Die engsten Einstellungen haben immer Vorrang. Wenn Sie also spezifische Anpassungen für ein einzelnes Subnetz oder einen Pool vornehmen möchten, können Sie das tun, ohne die globalen Richtlinien zu überschreiben. Die Konfiguration nehmen Sie über das UMC-Modul Domäne / Richtlinien vor.

Hier ein paar Beispiele, was Sie alles mit DHCP-Richtlinien festlegen können:

  • Lease-Zeiten: Über eine Richtlinie bestimmen Sie, wie lange ein Gerät eine bestimmte IP-Adresse behalten darf, bevor es eine neue anfordern muss. Besonders in Netzwerken mit vielen wechselnden Geräten wie in Büros oder Schulen ist das extrem hilfreich.
  • Gateway-Einstellungen: Sie können Gateway-Adressen festlegen, die dann für alle Geräte in einem bestimmten Subnetz gelten. So sparen Sie sich die manuelle Konfiguration für jedes einzelne Gerät.
  • Spezifische DHCP-Pools: Falls Sie verschiedene DHCP-Pools für unterschiedliche Gerätegruppen konfiguriert haben, können Sie Richtlinien nutzen, um unterschiedliche Einstellungen für jeden Pool festzulegen. So könnte z. B. ein Pool nur bekannte Clients zulassen und ein anderer Pool auch unbekannte Geräte, etwa für Gastzugriffe.

Clients konfigurieren: Ihre Geräte optimal vernetzen

Die Konfiguration Ihrer DHCP-Clients läuft größtenteils über Richtlinien. Damit legen Sie zentral fest, welche Netzwerkeinstellungen die Clients erhalten (IP-Adresse, DNS-Server oder Gateway). Der Vorteil? Sie müssen nicht jedes Gerät einzeln anfassen, sondern verknüpfen die Richtlinien mit Subnetzen oder DHCP-Rechner-Objekten. Wichtig dabei: Rechner-Objekte haben immer Vorrang. Wenn Sie eine spezielle Einstellung für ein Gerät treffen, werden die allgemeinen Subnetz-Einstellungen überschrieben.

Hier kommt eine Liste mit wichtigen DHCP-Einstellungen für Clients:

  • Gateway festlegen: Über die Richtlinie DHCP Routing bestimmen Sie, welches Gateway Ihre Clients nutzen. Tragen Sie einfach die IP-Adresse des Routers ein, und die Clients wissen, wo’s langgeht.
  • DNS-Server konfigurieren: Mit der Richtlinie DHCP DNS geben Sie an, welche DNS-Server Ihre Clients verwenden sollen. Tragen Sie die IP-Adressen oder Domänennamen ein – fertig. Die Reihenfolge der Server bestimmt, welcher zuerst angesprochen wird.
  • WINS-Server einrichten: Falls Ihre Clients NetBIOS brauchen, regeln Sie das über die Richtlinie DHCP NetBIOS. Tragen Sie hier die WINS-Server ein, die die Clients zur Namensauflösung nutzen sollen.
  • Lease-Zeit einstellen: Mit der Richtlinie DHCP Lease-Zeit legen Sie fest, wie lange ein Client seine IP-Adresse behält, bevor er eine neue anfordern muss. Das ist besonders praktisch in Netzwerken mit vielen wechselnden Geräten.
  • Bootserver für PXE: Wenn Clients per PXE booten sollen, können Sie mit der Richtlinie DHCP Boot die IP-Adresse des Boot-Servers und den Pfad zur Boot-Datei festlegen.

Effizientes Netzwerkmanagement auf den Punkt gebracht

Die App DHCP-Server bietet eine leistungsstarke, flexible und zentrale Lösung für das Netzwerkmanagement in großen, verteilten Umgebungen. Egal, ob Sie dynamische oder statische IP-Adressen vergeben möchten, die App ermöglicht eine einfache Verwaltung und sorgt dank integrierter Sicherheitsfunktionen wie der MAC-Adressfilterung für zuverlässige Netzwerksicherheit. Mit der Möglichkeit, Richtlinien zentral zu verwalten und über DHCP-Pools gezielte IP-Bereiche zu steuern, behalten Sie jederzeit die Kontrolle über Ihre Netzwerkumgebung. Zudem stellt der Failover-Mechanismus sicher, dass Ihr Netzwerk auch bei Serverausfällen stabil bleibt.

Haben Sie Fragen oder Anmerkungen? Hinterlassen Sie uns einen Kommentar und teilen Sie Ihre Erfahrungen und Ideen – hier im Blog oder im Forum Univention Help!

Bild-Quelle: Icon created by itim2101 from flaticon.com

UCS Core Edition jetzt kostenfrei einsetzen!
Zum Downloadbereich

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert