Servus, ich hörte zum ersten mal von DHCP als ich mir ein paar IPs für meinen Server gekauft habe, und habe gehört das man dhcp nutzen kann um random ips für verschiedene Server vergeben kann, heißt also kostenlose Server mit random IP zu erstellen. Stimmt das und kann man das einfach so einrichten?
Wofür wird DHCP benutzt?
- Thread starter HanzBlock
- Start date
Naja, Random ist da eigentlich nichts. Du brauchst einen DHCP-Server, der verwaltet deinen verfügbaren IP-Bereich und DHCP-Clients können dann eine Anfrage an den DHCP-Server stellen, dass sie eine IP zugeteilt haben wollen und der DHCP-Server guckt dann welche IPs aus seinem IP-Bereich gerade noch frei sind und teilt diese dann dem Client zu. DNS-Server und Gateway teilt der DHCP-Server dem Client dann auch noch gleich mit.
Also quasi das, was 99% der Leute zuhause mit ihrem Router nutzen, da heute kaum noch wer Statische IPs benutzt.
Ich persönlich finde DHCP für Server aber eher unschön. Da sollte man ja viel mehr Wert auf Sicherheit und gescheite Firewall-Regeln legen und das ist dann eher schwierig, wenn die Server mal die eine und mal die andere IP haben können.
Also quasi das, was 99% der Leute zuhause mit ihrem Router nutzen, da heute kaum noch wer Statische IPs benutzt.
Ich persönlich finde DHCP für Server aber eher unschön. Da sollte man ja viel mehr Wert auf Sicherheit und gescheite Firewall-Regeln legen und das ist dann eher schwierig, wenn die Server mal die eine und mal die andere IP haben können.
Auch für VMs.
Ja. Aber wie machst du es dann mit deinen Whitelists bei iptable und Co, dass da nach Möglichkeit alles an Kommunikation geblockt ist, was nicht von einem bestimmten Rechner kommt und zu einem bestimmten Rechner soll? Üblich wären da ja Source IP+Port und Target IP+Port.
Der DHCP-Server teilt IP Adressen anhand der MAC-Adressen der Clients zu. Wie lange eine IP für einen Client reserviert bleibt hängt von den Einstellungen des DHCP-Servers ab. Ist die Reservierung abgelaufen, dann kann die IP auch einem anderen Client zugeteilt werden.
Du brauchst irgendwo einen DHCP-Server und jeder LXC/VM muss dann entsprechend als DHCP-Client konfiguriert sein. Das sollte jeder Gast von sich aus können, sofern du die richtige Netzwerk-Konfig im Gast einstellst.
Am besten mal generell in die Netzwerk Basics einarbeiten und ein paar Bücher dazu durchlesen. Nicht böse gemeint, aber wenn dir DHCP bisher ein Fremdwort war, dann vermutlich auch all die fortgeschrittenen Dinge wie iptables, fail2ban, DMZ, IDS etc und ich kann mir kaum vorstellen, dass da deine Server wirklich sicher eingerichtet sind.
Eigentlich sollte man sich erst mit einem Offline-Server zum Lernen das Grundwissen aneignen, bevor man sich dann einen Online-Server irgendwo im Rechenzentrum mietet. Weil wird dein Server mal wegen Unkenntnis gehackt und dann teil eines Botnetzes, dann greift dein Server schnell andere Computer an und du schadest noch andere dabei und nicht nur dich selbst.
Proxmox VE ist super für ein Homelab zum Lernen, aber am besten halt offline.
Am besten mal generell in die Netzwerk Basics einarbeiten und ein paar Bücher dazu durchlesen. Nicht böse gemeint, aber wenn dir DHCP bisher ein Fremdwort war, dann vermutlich auch all die fortgeschrittenen Dinge wie iptables, fail2ban, DMZ, IDS etc und ich kann mir kaum vorstellen, dass da deine Server wirklich sicher eingerichtet sind.
Eigentlich sollte man sich erst mit einem Offline-Server zum Lernen das Grundwissen aneignen, bevor man sich dann einen Online-Server irgendwo im Rechenzentrum mietet. Weil wird dein Server mal wegen Unkenntnis gehackt und dann teil eines Botnetzes, dann greift dein Server schnell andere Computer an und du schadest noch andere dabei und nicht nur dich selbst.
Proxmox VE ist super für ein Homelab zum Lernen, aber am besten halt offline.
Last edited:
Klar, prinzipiell schon. Dann wurde ich aber gleich eine pfsense oder OPNsense VM aufsetzen. Dann hast du neben DHCP-Server mit nettem UI auch noch ein Gateway/Firewall/DNS/VPN-Server/Reverse Proxy/IDS etc.
Auf dem PVE Host selbst möchte man eigentlich so wenig wie möglich installieren, um möglichst wenig Angriffsfläche für Sicherheitslücken und Probleme zu liefern und damit man den Host später leichter neu aufsetzen kann. Da wäre im LXC schon besser. Mit einem Ubuntu LXC könntest du es z.B. wie hier versuchen: https://wiki.ubuntuusers.de/ISC-DHCPD/
Aber wie gesagt, besser erst einmal die Netzwerk Basics verinnerlichen, sonst schaffst du dir Haufenweise Probleme.
Aber wie gesagt, besser erst einmal die Netzwerk Basics verinnerlichen, sonst schaffst du dir Haufenweise Probleme.
Da hat man z.B. eine gute Übersicht und findet genug Schlagworte nach denen man im Detail weitersuchen kann für Wochen/Monate an Lesestoff:
https://www.elektronik-kompendium.de/sites/net/0503271.htm
Willst du Hostnamen zu IPs auflösen brauchst du zusätzlich noch einen lokal DNS Server.
https://www.elektronik-kompendium.de/sites/net/0503271.htm
Nein, das sagt deinen DHCP-Clients welche Domäne sie benutzen sollen, wenn sie DNS-Anfragen an den Angebenen DNS-Server stellen.
Willst du Hostnamen zu IPs auflösen brauchst du zusätzlich noch einen lokal DNS Server.
Last edited:
Ja, dafür richtet man entsprechende Firewall-Regeln ein welche aber wieder eine feste IP erfordern.
Oder man richtet sich einen VPN-Server ein, dass man da nur über ein VPN Client mit Authentifizierung Zugang zum entfernen LAN und den nicht öffentlichen Gästen bekommt.
Wie gesagt, wenn du unbedingt DHCP statt statischen IPs willst (was ich unnötig komplex und aufwandig finde wenn man nur dutzende und nicht hunderte oder tausende Gäste verwalten muss) dann am besten eine OPNsense oder pfsense VM einrichten. Da hat man alles wichtige wie DHCP, DNS, VPN und Co unter einem Hut in einer Appliance die schon alles miteinander verbindet.
Last edited: