Hallo Pyrokar797
Durch DHCP ist die automatische Einbindung eines
Computers in ein bestehendes Netzwerk ohne dessen
manuelle Konfiguration möglich. An diesem, dem Client,
muss im Normalfall lediglich der automatische Bezug der
IP-Adresse eingestellt sein. Beim Start des Rechners am
Netz kann er die IP-Adresse, die Netzmaske, das
Gateway, DNS-Server und gegebenenfalls WINS-Server von
einem DHCP-Server beziehen. Ohne DHCP sind dazu –
abhängig vom Netzwerk, an das der Rechner angeschlossen
werden soll – einige Einstellungen nötig. DHCP ist eine
Erweiterung des Bootstrap Protocol (BOOTP), mit dem
sich laufwerklose Workstations realisieren lassen, die
sich zunächst eine IP-Adresse vom BOOTP-Server holen.
Anschließend laden sie ein startbares Betriebssystem
aus dem Netz, mit dem sie dann starten. DHCP ist
weitgehend kompatibel zu BOOTP und kann mit BOOTP-
Clients und -Servern eingeschränkt zusammenarbeiten.
Das Dynamic Host Configuration Protocol wurde im
Hinblick auf zwei Einsatzszenarien entwickelt:
1.große Netzwerke mit häufig wechselnder Topologie,
2.Anwender, die „einfach nur eine Netzwerkverbindung“
haben möchten und sich nicht näher mit der
Netzwerkkonfiguration beschäftigen möchten.
In Netzwerken bietet DHCP den Vorteil, dass bei
Topologieänderungen nicht mehr alle betroffenen
Workstations von Hand umkonfiguriert werden müssen,
sondern die entsprechenden Vorgaben vom Administrator
nur einmal in der Konfigurationsdatei des DHCP-Servers
geändert werden. Auch für Rechner mit häufig
wechselndem Standort (z. B. Notebooks) entfällt die
fehleranfällige Konfiguration – der Rechner wird
einfach ans Netzwerk gesteckt und erfragt alle
relevanten Parameter vom DHCP-Server. Das wird manchmal
auch als Plug ’n Play für Netzwerke bezeichnet.
Der DHCP-Server
Der DHCP-Server wird – wie alle Netzwerkdienste – als
Hintergrundprozess (Daemon oder Dienst) gestartet und
wartet auf UDP-Port 67 auf Client-Anfragen. In seiner
Konfigurationsdatei befinden sich Informationen über
den zu vergebenden Adresspool sowie zusätzliche Angaben
über netzwerkrelevante Parameter wie die Subnetzmaske,
die lokale DNS-Domain oder das zu verwendende Gateway.
Außerdem lassen sich auch weitere BOOTP-Server oder der
Ort des zu verwendenden Bootimages einstellen.
Es gibt drei verschiedene Betriebsmodi eines DHCP-
Servers: manuelle, automatische und dynamische
Zuordnung.
Manuelle Zuordnung
In diesem Modus (statisches DHCP) werden am DHCP-Server
die IP-Adressen bestimmten MAC-Adressen fest
zugeordnet. Die Adressen werden der MAC-Adresse auf
unbestimmte Zeit zugeteilt. Der Nachteil kann darin
liegen, dass sich keine zusätzlichen Clients in das
Netz einbinden können, da die Adressen fest vergeben
sind. Das kann unter Sicherheitsaspekten erwünscht
sein.
Manuelle Zuordnungen werden vor allem dann vorgenommen,
wenn der DHCP-Client beispielsweise Server-Dienste zur
Verfügung stellt und daher unter einer festen IP-
Adresse erreichbar sein soll. Auch Port-Weiterleitungen
von einem Router an einen Client benötigen in der Regel
eine feste IP-Adresse.
Automatische Zuordnung
Bei der automatischen Zuordnung wird am DHCP-Server ein
Bereich von IP-Adressen (IP-Range) definiert. Wenn die
Adresse aus diesem Bereich einmal einem DHCP-Client
zugeordnet wurde, dann gehört sie diesem auf
unbestimmte Zeit, denn auch hier wird die zugewiesene
IP-Adresse an die MAC-Adresse gebunden. Ist der
Adressbereich komplett vergeben, so können sich keine
zusätzlichen Clients in das Netz einbinden. Das geht
auch dann nicht, wenn die Rechner gar nicht aktiv
(eingeschaltet) sind, denn im Cache des DHCP-Servers
wird die IP-Adresse gespeichert. Es hilft dann nur ein
Löschen des Caches, um die an nicht aktive Rechner
vergebenen Adressen verwenden zu können.
Dynamische Zuordnung
Dieses Verfahren gleicht der automatischen Zuordnung,
allerdings hat der DHCP-Server hier in seiner
Konfigurationsdatei eine Angabe, wie lange eine
bestimmte IP-Adresse an einen Client „vermietet“ werden
darf, bevor der Client sich erneut beim Server melden
und eine „Verlängerung“ beantragen muss. Meldet er sich
nicht, wird die Adresse frei und kann an einen anderen
(oder auch den gleichen) Rechner neu vergeben werden.
Diese vom Administrator bestimmte Zeit heißt Lease-Time
(zu deutsch also: „Mietzeit“).
Manche DHCP-Server vergeben auch von der MAC-Adresse
abhängige IP-Adressen, d. h. ein Client bekommt hier
selbst nach längerer Netzwerkabstinenz und Ablauf der
Lease-Zeit die gleiche IP-Adresse wie zuvor (es sei
denn natürlich, diese ist inzwischen schon anderweitig
vergeben).
DHCP-Kommandos
DHCPDISCOVER: Ein Client ohne IP-Adresse sendet eine
Broadcast-Anfrage nach Adress-Angeboten an den/die
DHCP-Server im lokalen Netz.
DHCPOFFER: Der/die DHCP-Server antworten mit
entsprechenden Werten auf eine DHCPDISCOVER-Anfrage.
DHCPREQUEST: Der Client fordert (eine der angebotenen)
IP-Adresse(n), weitere Daten sowie Verlängerung der
Lease-Zeit von einem der antwortenden DHCP-Server.
DHCPACK: Bestätigung des DHCP-Servers zu einer
DHCPREQUEST-Anforderung
DHCPNAK: Ablehnung einer DHCPREQUEST-Anforderung durch
den DHCP-Server
DHCPDECLINE: Ablehnung durch den Client, da die IP-
Adresse schon verwendet wird.
DHCPRELEASE: Der Client gibt die eigene Konfiguration
frei, damit die Parameter wieder für andere Clients zur
Verfügung stehen.
DHCPINFORM: Anfrage eines Clients nach Daten ohne IP-
Adresse, z. B. weil der Client eine statische IP-
Adresse besitzt.
Ablauf der DHCP-Kommunikation
Ablauf der Zuweisung einer IP-Adresse per DHCPDamit der
Client einen DHCP-Server nutzen kann, muss sich dieser
im selben Netzwerksegment befinden, da DHCP Broadcasts
verwendet und Router keine Broadcasts weiterleiten
(Router bilden Broadcast-Domänen). Befindet sich der
DHCP-Server in einem anderen Netzwerksegment, so muss
ein so genannter DHCP-Relay-Agent installiert werden,
der die DHCP-Anfragen an den eigentlichen Server
weitergibt.
Initiale Adresszuweisung (Lease/Vergabe)
Wenn ein Client erstmals eine IP-Adresse benötigt,
schickt er eine DHCPDISCOVER-Nachricht (mit seiner MAC-
Adresse) als Netzwerk-Broadcast an die verfügbaren
DHCP-Server (es kann durchaus mehrere davon im gleichen
Subnetz geben). Dieser Broadcast hat als Absender-IP-
Adresse 0.0.0.0 und als Zieladresse 255.255.255.255, da
der Absender noch keine IP-Adresse besitzt und seine
Anfrage „an alle“ richtet. Dabei ist der UDP-Quellport
68 und der UDP-Zielport 67. Die DHCP-Server antworten
mit DHCPOFFER und machen Vorschläge für eine IP-
Adresse. Das geschieht ebenfalls mit einem Broadcast an
die Adresse 255.255.255.255 mit UDP-Quellport 67 und
UDP-Zielport 68.
Der Client darf nun unter den eingetroffenen Angeboten
(DHCP-Offers) wählen. Wenn er sich für eines
entschieden hat (z. B. wegen längster Lease-Zeit oder
wegen Ablehnung eines speziellen, evtl. falsch
konfigurierten DHCP-Servers, oder einfach für die erste
Antwort), kontaktiert er per Broadcast und einem im
Paket enthaltenen Serveridentifier den entsprechenden
Server mit der Nachricht DHCPREQUEST. Alle eventuellen
weiteren DHCP-Server werten das als Absage für ihre
Angebote. Der vom Client ausgewählte Server bestätigt
in einer DHCPACK-Nachricht (DHCP-Acknowledged) die IP-
Adresse mit den weiteren relevanten Daten, oder er
zieht sein Angebot zurück (DHCPNAK, siehe auch
sonstiges).
Bevor der Client sein Netzwerkinterface mit der
zugewiesenen Adresse konfiguriert, sollte er noch
prüfen, ob nicht versehentlich noch ein anderer Rechner
die Adresse verwendet. Das geschieht üblicherweise
durch einen ARP-Request mit der soeben zugeteilten IP-
Adresse. Antwortet ein anderer Host im Netz auf diesen
Request, so wird der Client die vorgeschlagene Adresse
mit einer DHCPDECLINE-Nachricht zurückweisen.
DHCP-Refresh (nur bei dynamischer Zuordnung)
Zusammen mit der IP-Adresse erhält der Client in der
DHCPACK-Nachricht die Lease-Zeit. Das ist ein Zeitwert,
der angibt, wie lange der Client die zugewiesene IP-
Konfiguration verwenden darf; er wird vom Administrator
des DHCP-Servers eingestellt. Der Standard sieht vor,
dass der Client nach der Hälfte der Lease-Zeit einen
erneuten DHCPREQUEST sendet und so bekundet, dass
weiteres Interesse an der reservierten IP-Adresse
besteht. Dieser DHCPREQUEST wird per Unicast an den
Server gesendet, der die IP-Konfiguration vergeben hat.
Der Server sollte dann in der Regel ein DHCPACK mit
identischen Daten wie vorher, aber einer neuen Lease-
Zeit senden. Damit gilt die Adresse als verlängert.
Antwortet der Server nicht, so kann der Client die IP-
Konfiguration ohne Einschränkungen weiter verwenden. Er
wird jedoch nach Ablauf von 7/8 der Lease-Zeit (87,5 %)
versuchen, eine Verlängerung der IP-Konfiguration von
irgendeinem DHCP-Server im selben Subnetz zu erhalten.
Ein möglicher Grund dafür ist, dass der ursprüngliche
Server abgeschaltet wurde und nun ein neuer Server für
die Verwaltung der IP-Adressen zuständig ist.
Sollte der Client es versäumen, bis zum Ablauf der
Lease-Zeit eine Verlängerung zu beantragen, muss er
seine Netzwerkkarte dekonfigurieren und wieder bei
DHCPDISCOVER mit einer initialen Adresszuweisung
beginnen. Sollte der DHCP-Server keine Adressen mehr
zur Verfügung haben oder während des Vorganges schon
ein anderer Client seine letzte Adresse zugesagt
bekommen haben, sendet der Server ein DHCPNAK (DHCP-Not
Acknowledged), und der Vorgang der Adressanfrage
beginnt erneut.
Sonstiges
Eine negative Bestätigung DHCPNAK kann als Ursache
haben, dass der Client versucht, seine ehemalige IP-
Adresse zu leasen (engl. lease: mieten oder pachten),
die jedoch inzwischen nicht mehr verfügbar ist, oder
wenn der Client-Computer in ein anderes Subnetz
verschoben wurde.
Um die Ausfallwahrscheinlichkeit zu verringern, ist es
auch möglich, mehrere DHCP-Server in einem Netz zu
platzieren. Dabei sollte allerdings beachtet werden,
dass sich die Adressbereiche der einzelnen Server nicht
überlappen, da es sonst zu Doppelvergaben von IP-
Adressen kommen kann. Dazu gibt es die „authoritative“
(engl. für „maßgebliche“) Einstellung, mit der man
einstellen kann, ob ein DHCPNAK auch verschickt werden
soll, wenn der DHCP-Server für die vom Client
vorgeschlagene Adresse nicht zuständig ist.
Wenn der Client eine negative Bestätigung erhält, wird
der DHCP-Lease-Vorgang erneut gestartet.
Ein Client sendet DHCPRELEASE, wenn er eine IP-Adresse
vor Ablauf der Lease-Zeit zurückgeben will.
Sollte der Client feststellen, dass die zugewiesene
Adresse bereits benutzt wird, so teilt er das dem
Server durch DHCPDECLINE mit, der seinerseits den
Administrator von dieser potentiellen Fehlkonfiguration
unterrichten sollte.
DHCP und DNS
Damit ihre Namensauflösung möglich ist, registrieren
Computer ihren Namen und ihre IP-Adresse in der Regel
bei einem DNS-Server. Einige DHCP-Server können das an
Stelle ihrer Clients übernehmen. Bei Betriebssystemen
von Microsoft war das vor Windows 2000 erforderlich.
Mögliche Zuweisungen
Standardmäßig kann DHCP dem Client folgende
Einstellungen zuweisen:
IP-Adresse und Netzwerkmaske
Default-Gateway
Nameserver
Proxy-Konfiguration via WPAD
Time- (nach RFC 868) sowie NTP-Server
DNS-Server, DNS Context und DNS Tree
WINS-Server (für Microsoft Windows Clienten)
DHCP für mehrere Subnetze [Bearbeiten]
Der DHCP-Server kann (Teil-)Netze bedienen, wenn er
über Definitionen für das jeweilige Netz verfügt. Die
Auswahl der Definition wird dann durch die
Netzwerkkarte bestimmt, über welche die Anforderung
hereinkommt. Beim Start des DHCP-Servers kann angegeben
werden, auf welchen Interfaces der Server hört.
Andererseits kann ein DHCP-Server auch entfernte Netze
bedienen, wenn diese durch einen DHCP-Relay-Agenten
(vielfach als Funktion eines Routers verfügbar)
verbunden sind. Der Relay-Agent empfängt im entfernten
Netz die DHCP-Broadcast-Anforderungen und leitet diese
als Unicast Botschaften an den/die konfigurierten DHCP-
Server weiter. Der DHCP-Relay-Agent empfängt die
Antwortpakete der DHCP-Server auf Port UDP 67 und
leitet diese dann mit Zielport UDP 68 an den Client
weiter.
Sicherheit
DHCP kann leicht gestört und manipuliert werden, weil
DHCP-Clients jeden DHCP-Server akzeptieren.
Die versehentliche Aktivierung eines DHCP-Servers,
beispielsweise durch den Anschluss eines einfachen DSL-
Routers oder WLAN-Routers im Auslieferungszustand, kann
ein Netz weitgehend lahmlegen. Dieser antwortet
möglicherweise schneller als vorgesehene DHCP-Server
und verteilt ungültige Konfigurationen.
Ein Angreifer kann alle Adressen eines DHCP-Servers
reservieren (DHCP Starvation Attack), dadurch dessen
Antwort auf weitere Anfragen verhindern und
anschließend als einziger DHCP-Server auftreten. Er hat
nun die Möglichkeit ein rogue DHCP Spoofing zu
betreiben, indem er auf andere DNS-Server umleitet, die
auf Computer verweisen, die die Kommunikation
kompromittieren.
Ich hoffe, diese Ausführungen haben geholfen, das Problem
zu beheben.
MfG
Zweiflingen
Hallo,
immer wenn ich mit einem Profil mit
Administratorrechten bei
Win-XP eingeloggt
bin trennt sich meine W-Lan Verbindung alle
paar Sekunden.
Mit eingeschränkten Rechten besteht dieses Problem
nicht.
Woran könnte dies liegen ?
Danke für eure Hilfe 
In der Ereignisanzeige-> System erscheint folgende
Warnung:
Quelle: Dhcp
Ereignis: 1003
Der Computer konnte die Netzwerkadresse, die durch den
DHCP-Server für die Netzwerkkarte mit der
Netzwerkadresse
001B11C0151D zugeteilt wurde, nicht erneuern. Der
folgende
Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen. . Es
wird
weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Ich hoffe, die Ausführungen helfen, das Problem zu
beheben.
Mfg
Zweiflingen