Entspannt ans Netz

Ob im Mittelstandsbetrieb, auf der LAN-Party, in der ambitionierten Wohngemeinschaft oder beim Multimedia-Netz zuhause: Wenn jeder Rechner einzeln für den Gebrauch im Netzwerk konfiguriert wird, macht das viel Arbeit. Sicher kann ein zentraler Systemadministrator auf diese Art und Weise IP-Adresse, Netzwerkmaske, Default-Gateway sowie den Nameserver festlegen, doch sobald mehrere Leute mit unterschiedlichem Kenntnisstand ihre Rechner selbst einrichten sollen, wird es spannend.

Aber auch erfahrene Netzwerkadministratoren stoßen bei der "händischen" Methode mit wachsender Rechneranzahl auf eine Handvoll Probleme. So darf jede IP-Adresse nur einmalig vergeben werden, sonst kommt es zu Kollisionen im Netz. Und selbst wenn eine unverlierbar aufbewahrte und konsequent geführte Liste aller bisher vergebenen IP-Adressen existiert: Möchte man im Netz Umstrukturierungen vornehmen (einen eigenen Nameserver aufsetzen, eine andere Netzwerkmaske verwenden oder gar dem Router nach draußen eine andere IP-Adresse geben) muss jeder vorhandene Rechner von Hand umkonfiguriert werden.

Kommen Gäste mit Notebooks vorbei, sollten diese im Kopf haben, wo und wie die notwendigen Einstellungen vorzunehmen sind. Denn Hand aufs Herz: Wissen Sie, wie unter MacOS 7.6 das Netz konfiguriert wird? Und mögen Sie zugeben, dass Sie es für Windows 98 wissen?

Aus der Misere hilft das Dynamic Host Configuration Protocol (DHCP). Um es nutzen zu können, baut man einen Rechner zum DHCP-Server aus. Fürderhin verwaltet dieser die Netzwerkkonfiguration aller anderen Rechner im Netz. Ergänzend zu den klassischen Parametern können ihm zusätzliche, für dieses Netzwerk spezifische Werte wie ein Timeserver oder der Name eines WINS-Servers mitgegeben werden.

Viele Rechner …

Wie sieht das in der Praxis aus? Denken wir uns ein kleines privates Netzwerk. "Privat" bedeutet in diesem Zusammenhang, dass die dabei verwendeten IP-Adressen aus einem Adresspool stammen, aus dem sich jeder bedienen kann. Damit es keine Konfusionen gibt, dürfen diese Adressen nur in lokalen Netzen (LANs), nicht aber beim Datenverkehr mit dem Internet verwendet werden.

Für ein richtig großes Netzwerk (ein sogenanntes Class-A-Netz) ist der Bereich zwischen 10.0.0.0 und 10.255.255.255 für den allgemeinen Gebrauch im LAN reserviert, ein mittelgroßes "Class-B-Netz" deckt der Bereich 172.16.0.0 bis 172.31.255.255 ab, und wer nur kleine Brötchen backen muss, begnügt sich mit den 65023 möglichen Adressen im Bereich von 192.168.0.0 bis 192.168.255.255.

Für kleine Firmen und WGs reicht ein solches "Class-C-Netz", und da es auf dieser Welt schon genug 192.168.0.0-Netzwerke gibt, bringen wir die eigene Hausnummer 2 ins Spiel und nennen unser Netz 192.168.2.0 (sehr praktisch wenn man sich mal mit den Bewohnern des Nachbarhauses vernetzen möchte).

… und nur ein Server

Der Rechner, der diese IPs vergeben soll, braucht zunächst das DHCP-Serverprogramm. Allzu viele freie Implementierungen gibt es nicht, deswegen greifen wir – wie andere auch – zu dhcpd, dem ISC-DHCP-Server.

Wer den Ehrgeiz hat, das Programm selbst zu übersetzen, lädt die Programmquellen von [1] herunter. Alle anderen installieren das zur Distribution passende Paket, bei Debian mittels

apt-get install dhcp

Nutzer anderer Distributionen finden das passende RPM-Paket in aller Regel auf den Distributions-CDs oder DVDs. Notfalls hilft http://rpmfind.net/ weiter, wenn man nach DHCP sucht.

Nach der Installation findet sich im Verzeichnis /etc/ die Konfigurationsdatei dhcpd.conf. Sie ist gut kommentiert, sodass man die der Phantasie des Programmautors entsprungenen Werte lediglich den eigenen Gegebenheiten anpassen muss. Zuvor sollte man sich jedoch Gedanken machen, wie viele Rechner man in seinem Netz gleichzeitig zu betreiben gedenkt. Auf einer LAN-Party wird dies eine eher große Anzahl sein, eine Wohngemeinschaft dürfte kaum über zehn Rechner hinauskommen.

In unserem Beispiel in Listing 1 gehen wir davon aus, dass sich immer nur maximal 20 Rechner gleichzeitig im Netz befinden. An die darf der dhcpd die IP-Adressen aus dem Bereich (englisch: range) 192.168.2.50 bis 192.168.2.69 vergeben. Darüber hinaus gilt es, mit option domain-name-servers den Nameserver und mit option routers das Gateway ins Internet festzulegen. Wer keinen eigenen Nameserver im LAN betreibt [2], verwendet den vom Internetprovider empfohlenen. Bei einem Zugang per T-Online ist dies 194.25.2.129, bei Arcor unter anderem 145.253.2.11.

default-lease-time 3600;
max-lease-time 14400;
subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.50 192.168.2.69;
        option domain-name-servers 194.25.2.129;
        option broadcast-address 192.168.2.255;
        option routers 192.168.2.1;
}

Auffällig sind die geschweiften Klammern, die die Definition für ein Netzwerksegment einfassen. Jede Konfigurationsangabe wird von einem Semikolon abgeschlossen.