IP-Adressen nach Bedarf
Das DHCP-Service des ZID

von Ulrich Kiermayr (Ausgabe 04/1, März 2004)

 

Kasten: DHCP-Service: An-, Ab- und Ummeldung von Rechnern

 

Im Datennetz der Universität Wien muss in der Regel jeder angeschlossene Rechner eine fix eingetragene (statische) IP-Adresse besitzen. Diese Praxis bringt jedoch einige Nachteile mit sich: Zum einen können fehlerhafte Angaben dazu führen, dass der Rechner nicht mehr funktioniert bzw. im schlimmsten Fall sogar ganze Netzbereiche lahm legt. Zum anderen hat man als BesitzerIn eines Notebooks das lästige Problem, bei jedem Standortwechsel (am Institut, im Hörsaal, zu Hause, ...) die Netzwerkkonfiguration des Rechners ändern zu müssen.

Die einzige Ausnahme bildeten bisher die Public Network Services des Zentralen Informatikdienstes (Hörsaal-Netz und Datentankstellen): Diese Datensteckdosen in öffentlichen Bereichen der Universität Wien ermöglichen allen Mailbox- und Unet-BenutzerInnen einen bequemen, mobilen Internetzugang. Die IP-Adresse wird dem Rechner dabei automatisch mittels DHCP zugewiesen.

Seit kurzem bietet der Zentrale Informatikdienst nun auch den Instituten und Dienststellen der Uni Wien die Möglichkeit, mit Hilfe eines zentral gewarteten DHCP-Servers die IP-Adressvergabe in ihrem Netzbereich dynamisch - und somit flexibler - abzuwickeln.

DHCP, was ist das?

Mit DHCP (Dynamic Host Configuration Protocol) kann die Netzwerkkonfiguration von Computern automatisiert werden, die das Internetprotokoll TCP/IP verwenden. Ein DHCP-Server ermöglicht es allen Rechnern in seinem Netzbereich, die für den Internetzugang notwendigen Einstellungen selbständig zu eruieren und anzuwenden (Plug&Play). Und so funktioniert es:

  1. Automatische Zuteilung der IP-Adresse
    Sobald ein für DHCP konfigurierter Rechner an das Netzwerk angeschlossen wird, sendet er eine entsprechende Anfrage an alle anderen Rechner im selben Netzbereich (Broadcast). Falls hier ein DHCP-Server vorhanden ist, schickt dieser dem "Neuen" daraufhin eine IP-Adresse aus einem vorkonfigurierten Adress-Pool.

  2. Bereitstellen der TCP/IP-Konfigurationsparameter
    Außerdem übermittelt der Server eine Reihe anderer wichtiger Einstellungen - z.B. Gateway, Nameserver und Timeserver. Auf Basis dieser Angaben konfiguriert der Rechner seinen Netzzugang. Die Parameter werden nach Ablauf einer vom Server vorgegebenen Zeit (Lease Time) automatisch aktualisiert, um Änderungen in der Netz-Topologie zu ermöglichen.

Dieses System ist vor allem in jenen Bereichen vorteilhaft, in denen viele neue bzw. mobile Rechner an das Netzwerk angeschlossen werden (die Public Network Services sind ein typischer Anwendungsfall): Da der DHCP-Server und die einzelnen Rechner die benötigten Informationen ohne Zutun des Benutzers austauschen, sind - solange es freie IP-Adressen im Pool des DHCP-Servers gibt - keinerlei administrative Schritte notwendig, um einem Rechner Internetzugang zu verschaffen. Zudem können Umstellungen im Netzwerk (z.B. neue Gateway-Adressen) vorgenommen werden, ohne nachher jeden einzelnen Rechner im Netz manuell umzukonfigurieren: Es genügt, wenn der DHCP-Server über die aktuellen Parameter Bescheid weiß. Daher ist es durchaus sinnvoll, DHCP auch für bestehende Arbeitsplatzrechner einzusetzen.

Statische Dynamik

Die Vorteile von DHCP haben allerdings ihre Schattenseiten. Beispielsweise benötigen Server, aber auch manche Anwendungsprogramme einen fixen DNS-Eintrag und somit eine statische IP-Adresse. Darüber hinaus birgt die automatisierte Konfiguration ein gewisses Sicherheitsrisiko. Da einem Netzbetreiber üblicherweise sehr daran gelegen ist, im Falle von Virenattacken oder Missbrauch den Verursacher identifizieren zu können, sind in einem DHCP-Netz zusätzliche Sicherheitsmaßnahmen erforderlich (bei den Public Network Services z.B. die Anmeldung mittels Mailbox- oder Unet-UserID). Ein Ausweg besteht darin, die MAC-Adresse des Computers (die vom Hersteller in die Netzwerkkarte eingebrannte, weltweit eindeutige Hardware-Adresse; z.B. 08:00:20:ae:fd:7e) mit einer IP-Adresse zu verknüpfen und auf diese Weise einem bestimmten Rechner immer dieselbe IP-Adresse zuzuteilen. Dazu muss der DHCP-Server dessen MAC-Adresse allerdings schon vorher kennen, und auch jede Änderung der MAC-Adresse - beispielsweise durch Tausch der Netzwerkkarte - muss dem DHCP-Server bekannt gegeben werden.

DHCP für Institute

Der Zentrale Informatikdienst bietet nun interessierten Instituten die Möglichkeit, in ihrem Netzwerk einen vom ZID betriebenen, statischen DHCP-Server zu verwenden. Voraussetzung ist jedoch (ähnlich wie bei der Institutsfirewall) eine vollständige Dokumentation des Institutsnetzes - d.h. alle Rechner des Instituts und ihre MAC-Adressen müssen beim ZID registriert sein. (Das DHCP-Service ist daher vor allem auch für jene Institute der Universität Wien interessant, die die Institutsfirewall des Zentralen Informatikdienstes einsetzen und deren Netzwerk daher ohnehin bereits dokumentiert ist.) Der DHCP-Server des ZID weist dann anhand dieser Daten die statischen IP-Adressen dynamisch zu - unabhängig von der Datensteckdose, an der der betreffende Rechner angeschlossen ist, und mit der jeweils aktuellen Netzwerkkonfiguration.

Selbstverständlich besteht bei Inanspruchnahme des Service kein DHCP-Zwang für alle Rechner des Instituts - fix eingetragene IP-Adressen funktionieren auch weiterhin. Bei Servern sollte die IP-Adresse sogar fix konfiguriert sein, um zu vermeiden, dass eventuelle DHCP-Störungen den Serverbetrieb in Mitleidenschaft ziehen.

Um die Neuanmeldung von Rechnern zu erleichtern, wurde ein entsprechendes Webformular entwickelt (siehe Abb. 1). Auch neue MAC-Adressen von bereits registrierten Rechnern können über eine Webmaske bekannt gegeben werden. Das Webformular finden Sie unter http://www.univie.ac.at/ipdb/; die genaue Vorgangsweise ist im Kasten DHCP-Service: An-, Ab- und Ummeldung von Rechnern beschrieben.

Abb. 1: Webformular - Anmeldung neuer Rechner für das DHCP-Service

Wenn Sie das DHCP-Service an Ihrem Institut verwenden möchten und/oder weitere Fragen haben, kontaktieren Sie uns bitte per eMail unter der Adresse netzwerk.zid@univie.ac.at.

 

DHCP-Service: An-, Ab- und Ummeldung von Rechnern

von Daniel Schirmer

 

Rufen Sie mit Ihrem Browser den URL http://www.univie.ac.at/ipdb/ auf und geben Sie Ihre Mailbox-UserID und das dazugehörige Passwort ein. Sie erhalten nun eine Webseite mit den Funktionen Neues Objekt, Objekt löschen und MAC-Adresse ändern.

Neues Objekt

Für die Anmeldung eines Rechners sind folgende Angaben notwendig:

Technische Daten:

IP-Adresse

bei der/dem EDV-Beauftragten zu erfahren

DNS-Name

MAC-Adresse

Anschluss

Steckplatz an Dose / Switch

Administrative Daten:

Institutsnummer

z.B. A140 (ZID)

Adresse

Standort des Rechners

Beschreibung

z.B. Notebook Dr. Morgenstern

Administrativer Kontakt

Benutzer/in des Geräts bzw. EDV-Beauftragte/r

Technischer Kontakt

Bei bestehenden Rechnern muss das Webformular (siehe Abb. 1) vollständig ausgefüllt werden; neue Rechner, die erstmals in Betrieb genommen werden, erhalten IP-Adresse und DNS-Name vom ZID (für letzteren werden Vorschläge gerne entgegengenommen). Sobald Sie alle Angaben eingetragen und das Formular durch Klick auf Submit abgeschickt haben, wird der Neuantrag an einen Bearbeiter weitergeleitet, in Bezug auf die netzwerkspezifischen Angaben überprüft und in das System aufgenommen. Da der Vorgang nicht vollständig automatisiert ist, sind neue Rechner nicht sofort im DHCP-Service sichtbar.

Objekt löschen

Nicht mehr benutzte PCs bzw. Notebooks sollten unbedingt vom DHCP-Service abgemeldet werden! Durch Klick auf Objekt löschen in der seitlichen Menüleiste erhalten Sie eine Liste aller Geräte, für die Sie als administrativer Kontakt angegeben sind, und können diese rechts neben dem Eintrag aus der Datenbank Löschen. Auch hier geht die Nachricht zunächst an einen Bearbeiter, der nach einer nochmaligen Kontrolle die endgültige Löschung vornimmt. Daher scheinen abgemeldete Rechner noch für einige Zeit im DHCP-Service auf.

MAC-Adresse ändern

Hier müssen Sie gegebenenfalls (z.B. nach Austausch der Netzwerkkarte) für eine bestimmte IP-Adresse eine neue MAC-Adresse eintragen, um das DHCP-Service weiter nutzen zu können. Bei Klick auf die Funktion MAC-Adresse ändern werden alle Geräte aufgelistet, für die Sie als administrativer oder technischer Kontakt eingetragen sind (falls Ihr Rechner nicht angezeigt wird, wenden Sie sich bitte an Ihre/n EDV-Beauftragte/n). Geben Sie die IP-Adresse des betreffenden Rechners und seine neue MAC-Adresse ein und klicken Sie auf Submit. Die geänderten Daten werden zu jeder vollen Stunde automatisch in den DHCP-Server übernommen.