Wie DHCP-Server mit Debian?

[querschlaeger]

Hallo,

ich habe hier einen kleinen Debian-Server (Etch) und ein Problem. Und ich dachte mir, die Kombination beider, wäre genial...

Da in unseren Netzwerk kein dynamische IP-Vergabe vorgesehen war am Anfang und ich ungern am Router rumbasteln möchte, brauche ich einen "externen" DHCP-Server.

Folgendermaßen sieht es momentan aus:

Gateway & DNS: 192.168.0.1 (bringt uns in Inet)

Folgendes wird manuell an den Rechnern eingestellt:
IP: 192.168.0.x
Subnetmask: 255.255.255.0

Der Debian Etch-Server hat die IP 192.168.0.65


Kann jemand helfen was ich benötige, um auf den 192.168.0.65 einen DHCP-Server einzurichten, der als Gateway und DNS die 192.168.0.1 und eine IP im Bereich 192.168.0.245-254 "verteilt"? Am besten nur an bestimmte MAC-Adressen (aber das ist erstmal kein MUSS).

Bitte um Nachsicht - kein Experte...

 

[Goodspeed]

Du brauchst das Paket "dhcp" bzw. "dhcp3-server" (ich nutz zweiteres) und das:
http://www.debiananwenderhandbuch.de/dhcp.html

 

[querschlaeger]

Danke!

Habe dhcp3-server installiert und die dhcpd.conf folgendermaßen angepasst:

[COLOR="Red"]ddns-update-style none;[/COLOR]

option domain-name-servers 192.168.0.1;

option routers 192.168.0.1;

default-lease-time 600;

max-lease-time 7200;

[COLOR="Red"]log-facility local7;[/COLOR]

subnet 192.168.0.0 netmask 255.255.255.0 {

}

host client1 {

	hardware ethernet 01:02:03:04:05:06;

	fixed-address 192.168.0.254;

}

Die MAC-Adresse ist hier im Code natürlich verändert!
Ansich funktioniert das wunderbar. Niemand bekommt eine IP, außer die Rechner, die ich definiere (wie oben z.B. client1).

Noch 2 Dinge:

1. Würde nen Netzwerkspezie hier mal zu Wort geben, ob die Config i.O. ist, oder was anders/besser machen könnte. Ist mein erster Versuch.

2. Brauche ich die rot markierten Zeilen bzw. hat es Nachteile diese zu entfernen? Die Zeilen waren schon vorher in der Config.

 

[saeckereier]

Ja die Zeilen solltest du behalten. Du könntest nachlesen was sie bedeuten, aber eigentlich isses egal. Es ist nur notwendig, dass diese Statements vorkommen, der DHCP Server startet sonst nicht. (Okay, das galt fürs erste, das zweite könnte wohl wirklich weg, es bringt aber keine Nachteile).

Ansonsten ist das alles ok. Übrigens: MAC-Adressen zu verfälschen macht keinen Sinn, die verlassen dein Netzwerk eh nicht. einzige Ausnahme wäre wenn du diese Adresse im WLAN benutzt und einen MAC Filter hast, aber selbst dann ist es eigentlich egal, weil man auch anders da ran kommt. Insgesamt macht es wenig Sinn Daten ausser Benutzernamen, Kennwörtern und Zertifikaten zu verschleiern, meistens baut man da eher Fehler ein als das es einem wirklich hilft. Ausnahmen sind übers Internet erreichbare Rechner, deren IPs oder hostnamen würde ich schon verschleiern.

EDIT: Zur Frage obs ok ist: Wenns funktioniert ist es ok. Ich würde es nicht anders machen (abgesehen davon, dass bei mir die Daten nicht in einer datei stehen sondern ausm LDAP kommen) und es gibt auch keine großartig anderen Möglichkeiten.

 

[Guest]

Wie ich es sehe, kann aber jeder ins Netz der die IP kennt - vom Gateway

Es wär noch sinnvolll ein Checkup einzurichten wer überhaupt ins Netz darf und wer nicht.

Ich hab es z.b per Squid. Man kommt nicht ins Netz ohne sich mit Login und PW anzumelden