DHCP
| Der Artikl is im Dialekt Obaboarisch gschrim worn. |
DHCP is a Abkiarzung und hoast im Ganzn Dynamic Host Configuration Protocol. Ma kos heanemma, wenn ma bei Rechner automatisch de wichtigstn Netzwerkeinstellunga iabamittln wui. Damit a Rechner se in am Netzwerk und domit a im Internet zrecht findt bracht a mindestens
- a eigne IP-Adress
- d' Subnetzmaskn
- de IP-Adress vom Standard-Gateway
- de IP-Adress vo am DNS-Server
De Einstellunga ko ma bei jedm Rechner a direkt vornehma. Dozua miaßad aba entweder dea Benutza wissn wia's gehd, oda a Administrator miaßad zu am jedn Rechner hilaffa.
Inhoitsvazeichnis |
Nutzn [dro werkln]
in private Netzwerk [dro werkln]
Damit se de Laien dahoam ned so hart dean han de meistn DSL-Router und ähnliche Gerät vo de Internet-Anbieter mit am DHCP-Server ausgstatt. Bei de meistn Betriebssystem is de Benutzung vo DHCP de Grundeinstellung. Oiso bracht ma bloß sein Rechner mit dem Router verbindn, de vaständign se selbstständig und scho ko ma ins Internet.
in greaßane Netzwerk [dro werkln]
Do spart se da Administrator de Arbad, jedn Rechner vo Hand eizrichtn. Außadem bracht ma noch am Umbau vo da Netzwerkstruktur de Adressn nua beim DHCP-Server ändern und ned bei am jedn Rechner.
Funktionsweis [dro werkln]
Solang a Rechner no koane Netzwerkeinstellunga hod, ko a nua a Nachricht an olle andan Rechner gleichzeitig schickn. Sowas nend ma an Broadcast. Auf de Weis vasendt dea neie Rechner a DHCP-Ofrag. De meistn andan Rechner im Netzwerk ignoriern des, nua da DHCP-Server antwort do drauf. Zu dem Zeitpunkt ko dea sei Antwort a nua ois Broadcast sendn, sonst dad's da adresslose Rechner net kriang. Olle andan Rechner ignoriern a de Antwort vom DHCP-Server, wei se hom's ja ned ogfordert. In da weidan Kommunikation iabamittlt da DHCP-Server de richtign Einstellunga, mit dene da neie Rechner se im Netzwerk zrechtfindn ko. Dea neie Rechner bstätigt dann no, daß a ob jetz de eam zuagwiesne Adress heanimmt.
Aba a bei jedm neichn Eischoidn vo am Rechner werd des komplette DHCP-Verfahrn ogwendt. Der Rechner ko ja net wissn, ob a inzwischn wo anders hibracht worn is, oda as Netzwerk um eam rum g'ändert worn is. Wenn se nix g'ändert hod vasuacht der DHCP-Server dem Rechner wiada de gleiche IP-Adress zum gem. Identifiziert werd a dodazua iaba sei MAC-Adress.
Wenn bei am neichn Eischoidn gor koa DHCP-Server antwort arbad der Rechner mit der letzn Einstellung weida.
Arten [dro werkln]
manuell [dro werkln]
Do werd am DHCP-Server vum Administrator fia jedn Rechner de IP-Adress vo Hand festglegt
automatisch [dro werkln]
Do vagibt da DHCP-Server automatisch fia jedn neichn Rechner a IP-Adress. Bei jedm neichn Eischoidn kriagt der Rechner aba wiada de gleiche Adress.
dynamisch [dro werkln]
Eingle as säibe wia automatisch. Nua wenn se a Rechner innerhoib vo na bstimmten Zeit ned nei omäid, werd de Adress frei. Wenn der betroffne Rechner se doch wiada omäid, kriagt a trotzdem sei oide Adress, außa da DHCP-Server hod's inzwischn fia an andan Rechner bracht. Bei jedm neichn Omäidn valängert se de Mietzeit fia de Adress. Rechner de imma laffn miaßn noch da Häiftn vo da Mietzeit a Valängerung beantrong.
Einstellunga [dro werkln]
Adressbereich [dro werkln]
Da englische Fachbegriff is Adresspool. Do werd ogem, wäiche Adressn da DHCP-Server de Rechner zuaweisn soi. Normalaweis is da Adressbereich, den a DHCP-Server vergem soi kloana ois as Teilnetz des vo eam vawoid werd.
Mietzeit [dro werkln]
Des hoast auf englisch Leasetime. Beim dynamischn Vafahrn werd a vagemne Adress fia de Zeit fia an bstimmtn Rechner freighoidn.
Daten [dro werkln]
Dann kean no de Datn eitrong, de vo dem DHCP-Server vateilt wern soin. Neba de obn gnannt'n gibt's no an Haffa andere, z.B. de Adress vo am Zeitserver.
Konflikte [dro werkln]
Wann's in am Netzwerk mehra DHCP-Server gibt, dann miaßn de untaschiedliche Adressbereich vagem, sunst kunnt oa Adress zwoa untaschiedliche Rechner zuateilt wern. Iablichaweis werd a a Adressbereich ned vo DHCP-Server verwoid, aus dem Bereich kenna dann IP-Adressen fest an am Rechner eigstellt wern. A do muaß ma aufpassn, daß ma ned Adressen vagibt, de zua am Adressbereich vo am DHCP-Server ghern.
Im DHCP-Protokoll gibt's a a Vafahrn, des Konflikte vahindern soi. Dozua frogt da neiche Rechner mit am Rundruf ob a andrer Rechner scho de Adress beansprucht. Wenn nach na bestimmtn Zeit koa Rechner wos dageng hod, werd de Adress zuateilt.
DHCP-fähige Sachan [dro werkln]
Ned nua Rechner nutzn DHCP. De meistn Sachan, de an Netzwerkanschluß hom und säiba a IP-Adress bracha kinnan am DHCP-Vafahrn teilnehma. Des warn z.B. Netzwerk-Drucker, eigenständige Festplatten (NAS), WLAN-Router usw.
An Haffa vo Netzwerk-Sachan bieten a de Funktion vo am DHCP-Server o. Wia weida obn scho erwähnt warad des z.B. a Router in am kloana Netzwerk fia dahoam.
Probleme mit DHCP [dro werkln]
Bei DHCP findt iabahapts koa Iabaprifung stott. Da DHCP-Server beantwort jede Anfrag und schaugt se dobei nua de MAC-Adress vo dem frogndn Rechner o. Und a Rechner dea auf a DHCP-Nachricht wart akzeptiert a jede, egal woher's kimmt.
Foischer DHCP-Server [dro werkln]
Wenn ma an weidan DHCP-Server in Betrieb nimmt, dea foische Datn iabamittlt ko ma a Netzwerk störn. Des ko a vasehenltich bassiern, wenn ma wos an's Netzwerk oschliaßt, wos an voreigstelltn DHCP-Server hod und ma denn ned ausgschoid hod.
böswillige Datenumleitung [dro werkln]
A Hacker dea an Netzwerkanschluß nutzn ko (z.B. a unzfriedner oda glangweilter Mitarbeiter) kunnt mit entsprechende Programme sei MAC-Adress vaändern. So ko a se unta vaschiedne MAC-Adressn vum DHCP-Server beliebig vui IP-Adressn gem lossn. Wenn da Vorat vo IP-Adressn aufbracht is, stellt da DHCP-Server sein Dienst ei. Im zwoatn Angriffs-Schritt richt da Angreifer jetzad an eignen DHCP-Server ei, der manipulierte Daten iabamittlt. So ko a olle andern Rechner im Netzwerk dazua bringa, sein Rechner z.B. ois DNS-Server oder ois Gateway zum nutzn. Mit am manipuliertn DNS-Server ko a de andan Nutzer auf foische Internet-Seitn umleitn. Ois Gateway laffn olle Datn iaba sein Rechner, do kennas vom Angreifer glesn wern.
Glubbal-DHCP [dro werkln]
Do as DHCP-Vafahrn recht ogreifbar is, is imma wiada diskutiert worn, wia ma's sichara macht. Ois Scherz is as Glubbal-DHCP vorgschlang worn und a auf vaschiedne Treffn vo Netzwerk-Fachleid ogwendt worn. Do is inzwischn fast scho a Tradition worn. De IP-Adress werd dobei vum Administrator auf a Glubbal gschrimm, de werd vom Rechner-Benutzer ans Netzwerk-Kabl hiklammert, und de Adress vo Hand eigstellt. Auf am Extra-Zettl stenga de andern Datn, de ma fia den Netzwerkzuagang bracht, dea werd a vom Administrator ausghändigt. Des scherzhafte Vafahrn is sogar offiziell ois RFC2322 b'schriebn, as echte DHCP ois RFC2131.
