BlackWinter Promo
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenSparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenIn diesem Artikel zeigen wir dir, wie du bei einer Sophos Firewall mit dem SFOS Betriebssystem DHCP Options konfigurieren kannst.
Seit SFOS v18.5 MR3 gibt es nun DHCP Optionen im GUI. Dadurch geht die Konfiguration um einiges schneller und einfacher.
Damit man DHCP Options mitgeben kann, benötigt man natürlich zuerst einen DHCP-Server. Diesen kann man über die Admin Oberfläche erstellen. Wie das geht, hat Sophos bereits in einem eigenen Knowledge Base Artikel eklärt:
Wichtig: Beim DHCP Namen sollte man auf Leerzeichen oder Sonderzeichen verzichten. Nehmt z. B. CamelCase oder trennt mit Bindestrich (-) oder Unterstrich (_).
Die DHCP Options findet man nicht im WebAdmin GUI. Man muss sich via SSH auf die Appliance verbinden, um diese zu setzen. Auf Windows gibt es dazu das Tool Putty und bei macOS kann das bereits vorinstallierte Terminal verwendet werden.
ssh admin@192.168.1.1
in die Konsole ein. Bei der Verwendung von Putty muss nur die IP-Adresse eingegeben werden. Die IP-Adresse kann bei deiner Firewall natürlich eine andere sein. Danach musst du noch deinen Benutzernamen und dein Passwort eingeben, um dich über SSH an deiner Firewall anzumelden.Sophos hat hierfür einen eigenen Knowledge Base Artikel verfasst, der aus unserer Sicht aber nicht ganz so einfach zu verstehen ist. Was wir an diesem Artikel aber sehr nützlich finden, sind die Zusatzinformationen zu den DHCP Optionen. Darum verlinken wir an dieser Stelle ergänzend auf den KB Post von Sophos, damit du die vollständige Tabelle mit allen Optionen finden kannst: https://community.sophos.com/kb/en-us/123529
Hast du z. B. das Problem, dass bei einer Sophos RED 15w an einem Aussenstandort der integrierte Access Point nicht erkannt wird? Nehmen wir diesen Fall einmal als Beispiel und spielen durch, wie du dafür eine DHCP Option erstellen kannst.
Bevor man die Option mit Daten füllen kann, muss man zuerst eine Option definieren. Der Befehl sieht folgendermassen aus:
system dhcp dhcp-options add optioncode <Nr> optionname <SAMPLE-NAME> optiontype <TYPE>
Wichtig: In meinen Beispielen die < und > entfernen.
Der funktionierende Befehl für unser Beispiel sieht nun so aus:
system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress
Nachdem nun die Option definiert wurde, geben wir noch die Daten mit. Der Befehl sieht folgendermassen aus:
system dhcp dhcp-options binding add dhcpname <DHCP-NAME> optionname <SAMPLE-NAME>(234) value <WERT>
Der funktionierende Befehl für unser Beispiel sieht nun so aus:
system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12
Nachdem nun erklärt wurde, welche zwei Befehle abgesetzt werden müssen, zeigen wir dir hier ein paar Beispiele, damit man sich einfacher seine eigenen Sophos Firewall DHCP Options erstellen kann.
Mit dieser Option gibst du einem ThinClient an, auf welchem Server das Image liegt.
system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'
Dieser Befehl gibt nun den Port mit, bei welchem sich der ThinClient beim Server melden kann. Hier wird als Optiontype nicht ipaddress sondern string gewählt. Im besten Fall gibt euch der Hersteller des Geräts diese Informationen mit.
system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'
Die DHCP Optionen können einen verrückt machen und man kann Stunden mit der Suche nach den richtigen Commands verbinden. Der Kollege Robert teilt hier seine Erfahrung mit uns (Danke).
Teil 1: Man definiert, was genau konfiguriert werden soll:
Ein DHCP Optionswert (IP) soll im internen DHCP-Bereich „Home_Scope“ welchen ich im GUI konfiguriert habe angewendet werden. Der WDS Server hört bei mir auf die IP: 172.16.16.11
system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11
Teil 2: Man definiert, wo ein Client das Pre-Enviroment finden kann:
system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com
Mit Pre-Environment ist eine Boot Datei gemeint, die einen Standart-VGA-Treiber enthält, Netzwerkkarten-, sowie Maus- und Tastaturtreiber. Das Pre-Environment ist das Fenster, mit dem man während des Windows Setups arbeitet.
Möglicherweise möchte man solch eine Option auch wieder löschen, dann wäre der Befehl wie folgt:
system dhcp dhcp-options delete optionname dhcp_magic_ip(234)
Mit diesem Befehl bekommst du eine Liste aller DHCP Optionen, welche auf der Sophos Firewall bereits definiert sind.
system dhcp dhcp-options list
system dhcp dhcp-options binding show dhcpname <DHCP-NAME>
Der funktionierende Befehl für unser Beispiel sieht nun so aus:
system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS 107
30%40%30%30%30%30%30%30%30% RabattXGS 116
40%70%40%40%40%40%40%40%40% RabattXGS 126
50%70%50%50%50%50%50%50%50% RabattXGS 136
50%70%50%50%50%50%50%50%50% RabattXGS 2100
50%80%60%60%60%60%60%60%60% RabattXGS 2300
50%80%70%70%70%70%70%70%70% RabattXGS 3100
50%80%70%70%70%70%70%70%70% RabattXGS 3300
20%70%50%50%50%50%50%50%50% RabattXGS 4300
50%70%50%50%50%50%50%50%50% RabattXGS 4500
50%70%50%50%50%50%50%50%50% RabattXGS 5500
50%70%50%50%50%50%50%50%50% RabattXGS 6500
50%70%50%50%50%50%50%50%50% Rabatt