SERVIDOR DHCP

¿QUÉ ES DHCP?

Primero vamos a empezar a definir que es un servicio DHCP o Dynamic Host Configuration Protocol (en español, protocolo de configuración dinámica de host) es un protocolo de red de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres.

VENTAJAS Y DESVENTAJAS

Una de las ventajas que tiene es que si usamos algún tipo de conexión NO necesitariamos estar asignandonos constantemente una dirección IP, el mismo servicio nos la proporcionaría automáticamente.

En la parte de desventajas sería, que si tenemos un servidor alojado, no podriamos acceder a él, porque nos estaría cambiando la IP del mismo y no podriamos acceder en él.

HISTORIA

DHCP se definió por primera vez como un protocolo de seguimiento estático de las normas en el RFC 1531 en octubre de 1993, como una extensión del protocolo Bootstrap (BOOTP). La motivación para extender BOOTP era porque BOOTP requería intervención manual para completar la información de configuración en cada cliente, y no proporciona un mecanismo para la recuperación de las direcciones IP en desuso. Puede ser usado para entregar un amplio rango de parámetros de configuración extra a los clientes IP, incluyendo parámetros específicos a ciertas plataformas.

"El protocolo de arranque, conocido por las siglas BOOTP de Bootstrap Protocol, es un protocolo de red UDP utilizado por los clientes de red para obtener su dirección IP automáticamente."

BOOTP	DHCP
Diseñado antes que DHCP.	Diseñado después que BOOTP
Pensado para configurar estaciones de trabajo sin disco con capacidades de arranque limitadas.	Pensado para configurasr equipos conectados en red que cambian de ubicación con frecuencia (como portátiles) que disponen de discos duros locales y capacidades completas de arranque.
BOOTP dinámico tiene una expiración predeterminada de 30 días para las concesiones de direcciones IP.	DHCP tiene una expiración predeterminada de ocho días para las concesiones de direcciones IP
Admite un número limitado de parámetros de configuración de clientes denominados extensiones del proveedor.	Admite un conjunto mayor y extensible de parámetros de configuración de clientes denominados opciones.

 

INSTALACIÓN SERVIDOR DHCP

   Para buscar el servicio es tan sencillo como abrir un terminal y escribir el siguiente comando:

sudo apt-cache search dhcp 

Una vez que ya hayamos elegido el servidor que vamos a instalar, tenemos que continuar con la instalación, en mi caso yo he escogido el servidor " isc-dhcp-server " y procedemos a la instalación con el comando:

sudo apt-get install isc-dhcp-server

(o podemos hacer clic en el enlace de aquí arriba para instalar)

Y ya tendriamos instalado nuestro servidor DHCP.

CONFIGURACIÓN DEL SERVICIO

El puerto de este servicio es el 67 (UDP) como puerto del servidor y el 68 (UDP) como puerto del cliente.

 Para empezar a configurar el servicio, primero vamos a configurar el nombre de la tarjeta de red que se va a encargar de asignar direcciones IP. En mi caso es "enp0s3"

Para entrar en la opción tendremos que introducir el comando precedido del editor de texto que nos guste, en mi caso, gedit.

gedit /etc/default/isc-dhcp-server

Y le cambiamos el nombre a la interfaz, habría que escribirlo entre las comillas.

---

("CÓMO SABER EL NOMBRE DE LA TARJETA DE RED")

Para saber cual es el nombre de nuestra tarjeta de red, primero tendremos que abrir un terminal e introducir el comando:

ifconfig

Si no tuviesemos instalado, habría que usar el comando:

sudo apt-get install net-tools
(o podemos hacer clic en el enlace de aquí arriba para instalar)

---

(Ya que solo vamos asignar direcciones IPv4, solo modificaremos la opción "INTERFACESv4")

Ahora tenemos que asignarle el rango de direcciones al servicio para que pueda empezar a trabajar.

Tendremos que entrar en la configuración del servidor DHCP con el siguiente comando.

gedit /etc/dhcp/dhcpd.conf

  

En esta pantalla es en la que vamos a trabajar las direcciones IP, al final del documento, empezaremos a escribir unas lineas que las asignaran. 

subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.3 192.168.1.200;

  option domain-name-servers 8.8.8.8;

  option domain-name "servidorreddhcp";

  option routers 192.168.1.1;

  option broadcast-address 192.168.1.255;

  default-lease-time 600;

  max-lease-time 7200;

}

Copiar este texto:

 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.3 192.168.1.200; option domain-name-servers 8.8.8.8; option domain-name "servidorreddhcp"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; }

            "HAY QUE ASEGURARSE QUE TODAS LAS LINEAS TENGAN # DELANTE"
              

Esto es una breve explicación de los términos con los que vamos a trabajar. 

subnet y netmask. Subnet es sobre la red que vamos a asignar direcciones IP y netmask es la máscara de subred.
range. Es el rango de direcciones IP que se van a asignar: En mi caso, se asignarán desde la 192.168.1.2 hasta la 192.168.1.200 aleatoriamente.
option domain-name-servers. Los servidores DNS. En mi caso, he utilizado los de Google.
option domain-name. El nombre de nuestro dominio. En mi caso, servidorreddhcp.
option routers. Es la puerta de enlace. En mi caso, 192.168.1.1
option broadcast-address. La dirección de difusión. Por defecto, siempre es la 255.
default-lease-time El tiempo en segundos durante el que se reserva una dirección IP a cierto equipo.
max-lease-time El tiempo máximo que se reservará una IP para un equipo. 

---

A nuestro Servidor le tendremos que asignar una IP estática, que sería la 192.168.1.2

---

Configuración de Ubuntu

Para empezar a configurar la dirección en Ubuntu, tendremos que primero irnos al apartado de arriba del todo, de la pantalla principal.

Nos vamos al apartado "Configuración de red cableada"

En este pantalla que nos aparece, tendremos que ir en el apartado de "cableado"

En la siguiente pantalla que nos muestra, nos tenemos que dirigir al apartado "IPv4" y desde esa opción tenemos que ver que esté marcada la opción de "Automático (DHCP)" y ya tendriamos configurado nuestro Sistema Operativo Ubuntu para que reciba la IP mediante DHCP

En la configuración del servidor, en donde estamos instalando el servicio, tenemos que establecerle una IP fija, que sera la que tenga el rango en este formato xx.xx.xx.2

Configuración de Windows

Para empezar a configurar la opción DHCP de Windows, lo primero que tendriamos que hacer es irnos, a la opción de "Configuración"

 Una vez dentro de la opción, nos saldrán los distintos apartados.

Y tenemos que ingresar en la opción de "Red e Internet"

Una vez dentro de las opciones de "Red e Internet" tendremos que dirigirnos a la opción de "Cambiar opciones del adaptador"

(Tenemos que fijarnos que sea nuestra tarjeta de red la que queremos cambiar y no otra distinta.)

Cuando estemos en la opción, hacemos clic derecho y propiedades.

Tenemos que buscar en la pestaña que nos sale el apartado de "Protocolo de Internet Versión 4 (TCP/IPv4)", hacemos doble clic.

Y tenemos que fijarnos que en la pestaña de "General", tengamos marcada la opción de "Obtener una dirección IP automáticamente". Y ya estaría todo, solo faltaría dar sobre el botón de "Aceptar" que se encuentra en la parte inferior de la ventana.

Solo nos falta reiniciar el servicio con el siguiente comando:

service isc-dhcp-server restart

Filtrado de entradas

Filtrado de MAC

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf

Host PC1

{

                Hardware ethernet xx:xx:xx:xx:xx:xx

}

Copia este texto:
Host PC1 { Hardware ethernet xx:xx:xx:xx:xx:xx }

Las "X" habría que cambiarse por la dirección MAC del dispositivo que vamos a configurar.

Los equipos que esten son los que se le permitiran el acceso.

Filtrado por equipo (sistema operativo)

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf 

class "smartphones" { match if not known and ( # ANDROID # substring(option host-name,0,8) = "android-" or substring(option vendor-class-identifier,0,7) = "dhcpcd-" or # BLACKBERRY # substring(option host-name,0,11) = "BLACKBERRY-" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "56,6,1,3,15" or # IPHONE binary-to-ascii(10, 8, ",", substring(option dhcp-parameter-request-list,0,6))= "1,3,6,15,119,252" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,15,119,78,79,95,252" or # NOKIA binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,28,2,121,3,15,6,12" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,28" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "1,3,6,12,15,17,28,40,41,42" ); ignore booting; execute("ipset", "-exist", "add", "bannedmacs", binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))); }

La declaración de la clase está compuesta por tres instrucciones:

1. La primera define cuáles son los criterios para considerar un dispositivo de la clase smartphones. Obsérvese que el primero de ellos es que el dispositivo no sea conocido. Esto abre la posibilidad de crear una lista blanca, si queremos que algunos smartphones no sufran restricciones.
2. La segunda niega ip a estos dispositivos. Obviamente esta segunda línea debe existir sólo si nuestro propósito es de veto, si pretendemos penalizar no debe aparecer: lo veremos más adelante.

Filtrado por dispositivo

Tendriamos que editar el archivo DHCPD.CONF, entramos de nuevo con el comando y al final del cuadro, escribimos lo siguiente:

gedit /etc/dhcp/dhcpd.conf


class "Devices" { match if not known and ( # ROUTER # substring(option host-name,0,8) = "Router-" or substring(option vendor-class-identifier,0,7) = "dhcpcd-" or # TV # substring(option host-name,0,11) = "TV-" or binary-to-ascii(10, 8, ",", option dhcp-parameter-request-list)= "56,6,1,3,15" ); ignore booting; execute("ipset", "-exist", "add", "bannedmacs", binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))); }  

La declaración de la clase está compuesta por tres instrucciones:

1. La primera define cuáles son los criterios para considerar un dispositivo de la clase smartphones. Obsérvese que el primero de ellos es que el dispositivo no sea conocido. Esto abre la posibilidad de crear una lista blanca, si queremos que algunos smartphones no sufran restricciones.
2. La segunda niega ip a estos dispositivos. Obviamente esta segunda línea debe existir sólo si nuestro propósito es de veto, si pretendemos penalizar no debe aparecer: lo veremos más adelante.

Como renovar o liberar una dirección IP dinámica en Linux

Introduciremos el siguiente comando:

sudo dhclient -v

sudo dhclient -v

Prueba PING

Servidor a maquina 

 Maquina a Servidor

Bibliografía

Linux For The Future 

Wikipedia
Scribd
Iescdl  
ComputerHope