Technischer Bericht

1. Kurzfassung

in der folgenden anleitung wird erklärt wie ein dhcp relay auf einer pfsense fierwall installiert wird und einem windows dhcp server weitergeleitet wird dazu wird ein windows server iso benötigt ein pfsense iso und ein client iso welcher zugang zu einem netzwerk haben sollte

2. instalation

Nach dem sie diese benötigten Dateien besorgt haben brauchen sie nur noch etwas, um diese Dateien zu installieren ich habe mich dazu entschieden dies auf einem proxmox Server zu machen ihnen ist es aber frei gelassen, ob sie dies real oder als VM erstellen ich werde einfach in den folgenden schritten davon ausgehen, dass sie es in einer VM erstellt haben.

Nach dem sie sich für ihr medium entschieden haben können sie erstmal normal den Windows Server installieren und auch die pfsense Firewall welche Reihenfolge ist dabei nicht wichtig.

Nun da sie alle Netzwerk Geräte installiert haben sind sie auch mit diesem Schritt fertig.

3. vlans erstellen

Um die benötigten vlans zu erstellen, gehen auf folgendes Interfaces → assingements →vlans Dort fügen sie mit dem add button ein neues vlan hinzu.

Nach dem sie auf add gedrückt haben kommen sie auf folgende Seite

Diese wirkt bei erstem Betrachten etwas kompliziert aber wir brauchen nur die in Rot gekennzeichnet Felder

Wir fangen von oben an: • Parent interface Dieses Feld ist welches Netzwerk Karte oder vlan als übergeordneten gelten hier stellen sie auch ein über welchen Ethernet Port die daten dieses vlans empfangen und gesendet werden, deswegen empfiehlt sich hier ein freies interface zu benutzen insofern kein Zweck besteht mehrere vlans auf demselben interface zu behalten. • Vlan tag In diesem Feld geben wir die vlan Nummer an welche sowohl zur Erkennung als auch Abgrenzung zu anderen vlans sowohl auf der Firewall als auch einem switch benutzt wird typisch ist das Management netzt vlan 1 • Description Dieses Feld ist da dazu da, um eine möglichst kurze, aber aussagende Beschreibung des vlans zu erstellen hier empfiehlt sich nachfolgendem Schema zuschrieben vlan-22-lern • Save das ist der letzte und auch ein wichtiger schritt hier speichern sie den vlan ansonsten wird ihre Arbeit in nichts aufgelöst. Als nächstes fügen sie die vlans hinzu und aktivieren sie. Dies machen sie indem sie auf Interfaces→ assignemnts Gehen und dort im unteren abschnitt auf add drücken, nachdem sie ihr vlan ausgewählt haben am Ende sollte es ungefähr so aussehen:

Hier auch wieder nicht save vergessen und auch wenn sie gefragt werden auf apply changes drücken. Danach können sie ihr interface aktivieren indem sie auf Interfaces → ihr_interface Gehen.

Dort kreuzen sie an das sie dieses interface aktivieren wollen und setzen eine ip Adresse für das interface und dessen Gateway

Sobald sie dies gemacht haben, sind sie für den nächsten Schritt bereit.

4. einstellung der ruels

Um die Ruels für die vlans und wan Netzwerke zu erstellen, gehen sie auf

Firewall → Ruels

Dort gehen sie zuerst erst auf ihr wan Netzwerk wo sie ihre gewünschten Ruels einstellen ich habe hier drei erstellt eine, um meinem PC den Zugang auf die Webseite zu gewähren eine, um dem PC meines Mitarbeiter Zugang zu der Webseite zu gewähren und eine damit jeder Trafik durch geht auf den anderen Netzwerken und umgekehrt.

Um nun diese ruls hinzuzufügen, gehen sie auf eines der beiden add das mit dem Pfeil hoch erstellt eine neue oberhalb aller andern und der Pfeil runter erstellt eine unter allen anderen Ruels

Um eine sogenate any to any Rule zu erstellen, drücken sie nun auf add und stellen das Protokoll auf any und Destination und source eben so

Dies erlaubt jeden Trafik, welcher auf dem wan interface getätigt wird durch gelassen zu werden dies ist für eine Testumgebung optimal, um mögliche Fehler zu verhindern allerdings in keiner Weise sicher

Und sollte unter keinen umständen in einer produktiven Umgebung so eingesetzt werden.

Nun erstellen sie ebenso Ruels für alle ihre vlans entsprächen ihrer benötigten Funktionen ich habe mich hier wieder dazu entschieden eine any to any Rule für möglichst wenig Fehler Quellen zu erstellen.

Sobald sie dies haben, sind sie auch schon fertig mit schritt 3.

5. dhcp relay installieren und konfigurieren

Um den DHCP ralay zu installieren, müssen sie nur ihren DHCP-Server auf der Firewall deaktivieren welches sie einfach unter

Services → DHCP-Server

Machen können dort muss nur das Kästchen enable nicht abgehackt werden, um ihn zu deaktivieren.

Danach aktivieren sie ihren relay unter

Services → DHCP relay

Indem sie das enable Kästchen anklicken, so das ein Häkchen ist.

Hier können sie auch gleich auswählen welches interface sie benutzen möchten Und unter Destination Server geben sie einfach ihren DHCP-Server, welcher in einem der vlans steht, ein.

Damit haben sie schon einen Grund legenden rlay erstellt.

Indem sie mit schift linksklick mehrere Interfaces auswählen können sie auch über diese den relay erweitern.

6. windwos server einrichten

Um ihren Windows Server nun auch in allen vlans verwenden zu können müssen sie nicht mehr machen als einen DHCP zu installieren und diesem mehrere scopes zu geben

6.1 dhcp installieren

Um ihren DHCP-Server zu installieren, müssen sie nur auf ihrer grafischen Oberfläche unter Server Manager auf manage klicken und dort auf add Roels and Features

Hier kommen sie zu einem Wizzard

Auf der zweiten Seite namens select Installation type wählen sie einfach nur rolebased or feature based aus und drücken auf next dann kommen sie zu Server Auswahl, wo sie den gewünschten Server für den DHCP-Server auswählen.

Sobald sie auch das haben müssen sie nur noch next klicken und auf der Seite DHCP Server auswählen.

Und dann müssen sie nur noch auf install drücken und die Anweisungen befolgen und warten bis alles installiert ist.

6.2 dhcp ranges einrichten

Um nun auch die DHCP-Funktion zu nutzen, müssen sie einfach nur unter Tools auf DHCP klicken und dort ihren DHCP-Server auswählen.

In diesem Bildschirm drücken sie nun auf ipv4 und dann auf der rechten Seite More Options.

Dort drücken sie auf new scope und dann öffnet sich ein Wizzard welchen sie einfach durchlaufen können er erklärt alles, was sie wissen müssen besser und einfacher.

Nachdem sie nun auch das erledigt haben müssen sie nur noch ihrem DHCP eine statische ip geben.

6.3 ip adresse geben

Um ihrem Server eine statische ip zu geben, gehen sie unter Settings auf network and Internet und dort auf Status dann scrollen sie etwas runter bis sie Change Adapter Options sehen

Dort klicken sie drauf und machen einen rechtsklcik auf ihr interface von dort aus öffnet sich ein Fenster, bei welchem sie properties auswählen und dadurch noch ein Fenster öffnen wo sie auf Internet Protokoll Version 4 gehen

Dort gehen sie dann auch auf properties und stellen auf use the following ip adress und geben ihrem Server eine ipadresse für das Netzwerk ein.

Nun sind sie auch damit fertig.

7. überprüfen

Um das Ganze zu überprüfen, geben sie einfach einen Client in eines ihrer vlans und lassen diesen Client über DHCP eine ipadresse zu beziehen, wenn dies funktioniert, super sie haben alles richtig gemacht, wenn nicht lesen sie bitte nochmals diese Anleitung und suchen ihren Fehler im Internet nach sollte es weiterhin nicht gehen oder sollte ich etwas ausgelassen haben melden sie sich bitte bei mir.

3. Quellenverzeichnis

selbst gemachte screenshots