Mohu provozovat svůj vlastní DHCP server doma?

Váš router již jeden provozuje. Pokud chcete provozovat samostatný server DHCP (pokročilá domácí laboratoř, testování sítě), nejprve vypněte DHCP routeru. Pi-hole, dnsmasq, ISC DHCP a Kea jsou běžné alternativy. Většina uživatelů to nepotřebuje.

Co je pronájem DHCP?

Doba, po kterou může klient používat přidělenou IP. Po vypršení pronájmu se IP vrátí do fondu. Klienti obnovují nájemní smlouvy před vypršením; pokud se klient odpojí, pronájem nakonec vyprší a IP lze znovu použít. Pro domácí sítě jsou typické doby pronájmu 24 hodin.

Proč mi moje Wi-Fi někdy přiřadí jinou IP?

Buď vypršela doba zapůjčení a adresa byla přidělena někomu jinému (takže DHCP pro vás příště vybere jinou), nebo randomizace MAC na vašem zařízení způsobila, že vás síť vidí jako nové zařízení. Nakonfigurujte rezervaci DHCP pro stabilitu nebo přijměte změnu jako výhodu ochrany soukromí.

Může DHCP nastavit můj DNS server?

Ano – to je jedna ze standardních možností DHCP. Překladač DNS vašeho zařízení odpovídá tomu, co mu řekl DHCP. Chcete-li to přepsat, nastavte DNS ručně v nastavení sítě vašeho zařízení (které většina operačních systémů podporuje pro jednotlivá rozhraní). Klienti VPN také potlačí DNS, když je VPN připojena.

Jaký je rozdíl mezi DHCP a statickou IP?

DHCP přiděluje IP adresy automaticky; statické IP adresy se zadávají ručně. Pro většinu zařízení je DHCP správné. Pro specifické případy (servery, které potřebují stabilní IP, zařízení, která musí být dosažitelná pomocí IP, nikoli DNS) funguje statická nebo DHCP rezervace. Čistě manuální statika je v moderních sítích vzácná.

Vysvětlení DHCP: Jak zařízení získávají IP adresy bez konfigurace

Každé zařízení, které připojíte k síti, získá IP adresu, DNS server a výchozí trasu, aniž byste cokoli zadávali. Tím kouzlem je DHCP – Dynamic Host Configuration Protocol – běžící tiše na pozadí každého připojení k Wi-Fi a každé ethernetové zástrčky. Pochopení toho, co dělá, dává spoustu síťového chování smysl.

Celé tělo článku je uvedeno níže v angličtině.

DHCP (Dynamic Host Configuration Protocol) je protokol, který automaticky přiřazuje IP adresy a další síťové konfigurace zařízením v síti. Byl standardizován v RFC 2131 v roce 1997, pocházející z dřívějšího protokolu BOOTP. Provozuje jej každá síť Wi-Fi a podnikový Ethernet; většina uživatelů s ním nikdy nekomunikuje přímo.

Co poskytuje DHCP klientovi

A typická odpověď DHCP zahrnuje:

IP adresa – adresa klienta v této síti s dobou trvání zapůjčení
X PLZ14Z15 adres sítě, které lze dosáhnout přes5 router
Výchozí brána — IP adresa směrovače pro odchozí provoz
DNS servery — obvykle samotný směrovač nebo veřejné překladače
Přípona doményXXPLZ2 názvy hostitelů
NTP servery — někdy, pro časovou synchronizaci
Volitelné možnosti specifické pro dodavatele (spouštěcí servery PXE, nastavení VoIP atd.)

Výměna DORA – DORA – a čtyři kroky klienta DHCP – DORA – DORA – čtyři kroky – každý čas. joins:
DHCPDISCOVER — Klient vysílá "nabízí někdo IP?" na 255.255.255.255 (žádná IP ještě neznamená žádné unicast).
DHCPOFFER — DHCP server odpoví s navrženou IP a parametry zapůjčení.
DHCPREQUEST — Klient formálně požaduje IP. (Toto se také vysílá, takže více serverů DHCP ví, kdo vyhrál.)
DHCPACK — Server potvrzuje pronájem.
Pronájem je na pevně stanovenou dobu (často 24 hodin pro domácí sítě, déle pro podnikové sítě). Klient obnoví nájem v polovině; pokud se obnovení nezdaří, pokusí se znovu na 87,5 % pronájmu a nakonec před vypršením. Pokud se obnovení nezdaří, IP se uvolní a klient začne znovu.
Statické, dynamické a rezervace
Statické přiřazení – klient je nakonfigurován ručně s IP. DHCP se nepoužívá. Provozně neohrabaný; vyhrazeno pro speciální případy (samotný směrovač, klíčové servery).
Dynamické přiřazení — DHCP vybere jakoukoli volnou IP ze svého fondu. Klient dostane vše, co je k dispozici.
DHCP rezervace — DHCP ví, že konkrétní MAC adresa by měla vždy získat konkrétní IP. Pohodlí statiky s flexibilitou DHCP. Většina domácích směrovačů to podporuje.
DHCP relay
DHCP spoléhá na vysílání, která neprocházejí směrovači. Pro sítě s více podsítěmi (většina podniků) směrovače provozují přenosového agenta DHCP , který zachytí vysílání a předá je centralizovanému serveru DHCP. Takto může podniková síť se stovkami podsítí provozovat jeden server DHCP místo jednoho na podsíť.
DHCPv6 a SLAAC
IPv6 zvolily odlišný přístup. SLAAC (Automatická konfigurace bezstavové adresy) umožňuje klientovi odvodit svou vlastní IP z předpony sítě inzerované směrovačem a navíc z náhodného identifikátoru rozhraní. Stavové přiřazení ve stylu DHCP je také možné (DHCPv6), ale volitelné. Mnoho sítí IPv6 provozuje hybrid: SLAAC pro adresu, DHCPv6 pro DNS a další možnosti.
DHCP útoky
Nečestný DHCP server. Útočník připojený k síti provozuje svůj vlastní DHCP server, který předává útok. Zmírnění: DHCP snooping on switchs.
DHCP hladovění. Zahlcujte legitimní DHCP server požadavky pomocí falešných MAC adres, dokud není vyčerpán fond adres, pak vyvolejte podvodný server. Zmírnění: omezování rychlosti, zásady vázání zdroje MAC.
Spoofing options. Manipulace s možnostmi DHCP za účelem vložení škodlivých spouštěcích serverů DNS nebo PXE.
DHCP řízené snooping a DAIRP ontigion standard jsou podnikové přepínače (Dyna mitigation) sítí.
Praktické problémy s DHCP
"Proč se moje IP neustále mění?" Krátké doby zapůjčení nebo změny identity na straně zařízení (náhodné umístění MAC na Wi-Fi). Nakonfigurujte DHCP rezervaci nebo delší zapůjčení pro stabilní IP adresy.
"Moje zařízení se po dovolené nepřipojí." Pronájem již dávno vypršel a router/DHCP zapomněl zařízení. Obnovte pomocí `ipconfig /renew` (Windows), `dhclient -r` (Linux) nebo přepněte Wi-Fi.
„Dvě zařízení mají stejnou IP.“ Server DHCP není synchronizován (zřídka) nebo se zařízení překrývá ručně. Používejte pouze DHCP — nemíchejte statické a dynamické ve stejném rozsahu.
"Moje tiskárna zmizí." IP adresa tiskárny se změnila přes DHCP a tisková fronta stále ukazuje na starou. Řešení: Rezervace DHCP pro tiskárnu.
Otisky prstů DHCP
Vzor možností DHCP, které klient požaduje, ukazuje, o jaký druh zařízení se jedná. Sítě to často zaznamenávají, aby sledovaly populace zařízení: iPhone, MacBook, notebook s Windows, věc IoT založená na ESP32. Databáze otisků prstů (Fingerbank) katalogizují stovky různých otisků prstů. Neosobní identifikaci, ale užitečné pro správu sítě.

Často kladené otázky

Mohu provozovat svůj vlastní DHCP server doma?: Váš router již jeden provozuje. Pokud chcete provozovat samostatný server DHCP (pokročilá domácí laboratoř, testování sítě), nejprve vypněte DHCP routeru. Pi-hole, dnsmasq, ISC DHCP a Kea jsou běžné alternativy. Většina uživatelů to nepotřebuje.
Co je pronájem DHCP?: Doba, po kterou může klient používat přidělenou IP. Po vypršení pronájmu se IP vrátí do fondu. Klienti obnovují nájemní smlouvy před vypršením; pokud se klient odpojí, pronájem nakonec vyprší a IP lze znovu použít. Pro domácí sítě jsou typické doby pronájmu 24 hodin.
Proč mi moje Wi-Fi někdy přiřadí jinou IP?: Buď vypršela doba zapůjčení a adresa byla přidělena někomu jinému (takže DHCP pro vás příště vybere jinou), nebo randomizace MAC na vašem zařízení způsobila, že vás síť vidí jako nové zařízení. Nakonfigurujte rezervaci DHCP pro stabilitu nebo přijměte změnu jako výhodu ochrany soukromí.
Může DHCP nastavit můj DNS server?: Ano – to je jedna ze standardních možností DHCP. Překladač DNS vašeho zařízení odpovídá tomu, co mu řekl DHCP. Chcete-li to přepsat, nastavte DNS ručně v nastavení sítě vašeho zařízení (které většina operačních systémů podporuje pro jednotlivá rozhraní). Klienti VPN také potlačí DNS, když je VPN připojena.
Jaký je rozdíl mezi DHCP a statickou IP?: DHCP přiděluje IP adresy automaticky; statické IP adresy se zadávají ručně. Pro většinu zařízení je DHCP správné. Pro specifické případy (servery, které potřebují stabilní IP, zařízení, která musí být dosažitelná pomocí IP, nikoli DNS) funguje statická nebo DHCP rezervace. Čistě manuální statika je v moderních sítích vzácná.