DHCP = Dynamic Host Configuration Protocol
Jeder Computer im Internet hat eine einmalige IP-Adresse wie 123.23.89.13. Keine zwei Computer haben die selbe Nummer und Sie können ganz einfach nicht ins Internet, bevor Sie nicht eine solche Nummer haben. Normalerweise arbeiten Menschen nicht direkt mit diesen Zahlen. Wir tippen Sachen wie "ipcop.org" und unser Computer sieht für uns die Nummer nach.
Wenn Sie Ihren IPCop aufsetzen, hat nur IPCop eine "echte" IP auf an der ROTEN Schnittstelle (gegen das Internet). Der Rest Ihrer Computer hinter der Firewall (an der GRÜNEN Schnittstelle), haben "interne" IP-Adressen, welche von Ihnen festgelegt werden müssen.
Im Hinblick auf RFC1918 sollten Sie private Subnetz-Adressen benutzen:
10.x.x.x 172.16.x.x 192.168.x.x
...wobei Sie jede Zahl von 0 bis 255 für x einsetzen können.
Sie brauchen aber noch eine einmalige IP-Adresse für jeden Computer im Netzwerk hinter der Firewall. IPCop hat selbst eine IP-Adresse aus diesem Bereich, um mit dem GRÜNEN Netzwerk zu kommunizieren.
Für einen oder zwei Computer ist das keine große Sache. Es gibt jedoch Leute, die hunderte von PCs hinter der IPCop Firewall benutzen, und für einen Menschen kann es zum Problem werden, über all diese IP-Adressen den Überblick zu behalten (bzw. welcher PC welche IP hat). DHCP löst dieses Problem.
Auf dem IPCop kann ein DHCP-Server gestartet werden, dessen Aufgabe es ist, jedem anfordernden PC eine IP-Adresse zuzuweisen. Wenn Sie DHCP auf dem IPCop aktivieren, reservieren Sie einen Bereich von IP-Adressen Ihres privaten Subnetzes und konfigurieren dann die Client-Computer dahingehend, daß diese den DHCP-Service nutzen um sich ihre IP-Adresse zu besorgen.
(ab jetzt wird der IPCop-DHCP-Server als DHCP-Host bezeichnet)
Jedesmal wenn ein Client-PC startet, fragt er beim DHCP-Host nach einer IP-Adresse und erhält von diesem dann eine, die gerade nicht in Benutzung ist. Der DHCP-Host kümmert sich darum, welche Nummern noch frei sind und welche gerade durch einen Client "gemietet" ist.
Sie besitzen die vom DHCP-Host zugewiesene Adresse nicht dauerhaft, Sie "mieten" sie. Wenn der DHCP-Host einem Client eine Adresse zugewiesen hat, beginnt die Uhr zu ticken. Am Ende der "Leihfrist" prüft der DHCP-Host, ob der Client die Adresse noch benutzt. Ist das der Fall, wird der "Mietvertrag" erneuert. Dieser Neuverhandlungs-Prozess wiederholt sich am Ende jeder "Leihfrist". Wenn der Client nicht auf diese Anfrage reagiert, wird die IP-Adresse wieder zum Pool der freien Adressen hinzugefügt und dem nächsten Computer, der den DHCP-Dienst nutzen will, zugewiesen.
Dies ist sehr viel einfacher, als wenn Sie für alle IP-Adressen sorgen müssten. Wenn Sie DHCP aufgesetzt haben, müssen Sie nur sicherstellen, daß Sie niemals einem PC eine feste IP-Adresse aus dem festgelegten DHCP-Bereich zuweisen.
Es ist üblich einen Bereich wie 192.168.1.100 bis 192.168.1.199 für DHCP zu benutzen, oder einen anderen "runden" Bereich von Zahlen, die der Größe des Unternehmens angemessen sind.
DHCP ist sehr praktisch für Laptops/Notebooks, weil Sie sich in ein "fremdes" Netzwerk einbinden können, ohne sich Gedanken machen zu müssen, welche IP-Adresse Sie benutzen sollen. Deren DHCP-Host wird Ihnen einfach eine unbenutzte IP-Adresse zuweisen. Genau wie Ihr DHCP-Host.
zurück zum AnfangSie sollten DHCP nicht für Ressourcen benutzen, die Sie für gemeinsame Benutzung vorgesehen haben (z.B. PCs, Drucker,etc. Web-Servern, Druckern, Email-Servern, usw. sollten möglichst eine feste IP-Adresse bekommen, damit die Benutzer wissen, welche IP welchem Gerät zugewiesen ist und diese sich nicht ändert.
Sie möchten die benötigten 5 Minuten für das Aufsetzen des DHCP-Servers möglicherweise nicht investieren, wenn Sie nur einen Computer besitzen. Wenn es ein Notebook ist, sollten Sie es vielleicht doch tun, weil Sie sich dann in jedes Netzwerk mit DHCP-Host einfach einklinken können.
Wenn Sie sehr viele Computer einzurichten haben, ersparen Sie sich den Aufwand, jede IP jedes Computers merken zu müssen, und nutzen Sie DHCP für alles, was nicht gemeinsam benutzt werden soll.
zurück zum AnfangSchauen Sie in "/var/lib/dhcp/dhcpd.leases"
Hinweis: Die Zeitangaben in dieser Datei sind GMT, keine lokalen Zeitzonen.
zurück zum AnfangNicht in Version 0.1.1, dies ist in Version 1.2 aber möglich
zurück zum AnfangMAC-Adressen sind die einmaligen IDs, welche in jede Ethernet-Netzwerkkarte implementiert sind. Diese einmaligen IDs sind der Grund, weshalb DHCP dieselbe IP immer wieder an dieselbe Maschine vergeben kann. Es gibt noch andere Nutzweisen für MAC-Adressen, aber dies ist der Hauptnutzen in Verbindung mit IPCop.
zurück zum AnfangMAC-Adressen müssen mit einem Doppelpunkt als Trennzeichen eingegeben werden z.B.: aa:bb:cc:dd:ee:ff.
zurück zum Anfang