Wie an anderer Stelle schon von einem User erwähnt, bedarf es dazu einer separaten Freigabe von UDP (worüber der DHCP der DS läuft). D.h., Du solltest als zweite Regel die Anwendung "DHCP" für das LAN 192.168.178.0/255.255.255.0 freigeben.
Quelle Wikipedia:
Initiale Adresszuweisung (Lease/Vergabe)
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCPDISCOVER-Nachricht (mit seiner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server (es kann durchaus mehrere davon im selben Subnetz geben). Dieser Broadcast hat als Absender-IP-Adresse 0.0.0.0 und als Zieladresse 255.255.255.255, da der Absender noch keine IP-Adresse besitzt und seine Anfrage „an alle“ richtet. Dabei ist der UDP-Quellport 68 und der UDP-Zielport 67. Die DHCP-Server antworten mit DHCPOFFER und machen Vorschläge für eine IP-Adresse. Das geschieht ebenfalls mit einem Broadcast an die Adresse 255.255.255.255 mit UDP-Quellport 67 und UDP-Zielport 68.
Der Client der im Netzwerk eine Anfrage bei einem vorhandenen DHCP Server bezüglich einer IP Adresse macht hat als Intitial die IP 0.0.0.0 und das ist ja in deiner Firewall nicht als gültige Adresse eingetragen (geht auch nicht).
[...]
Gruß
luddi
Nein, es ist nur die Broadcast Adresse des Netzwerks hierfür erforderlich da die Pakete wie schon in der Beschreibung als Broadcast verschickt werden. Also sollte es reichen die Freigabe auf nur eine IP zu beschränken. In deinem Fall 192.168.178.255 ! ! !Die DHCP Regel müsste ja dann für alle IPs freigegeben werden und nicht nur für das Netz 192.168.178.0
Nein, es ist nur die Broadcast Adresse des Netzwerks hierfür erforderlich da die Pakete wie schon in der Beschreibung als Broadcast verschickt werden. Also sollte es reichen die Freigabe auf nur eine IP zu beschränken. In deinem Fall 192.168.178.255 ! ! !
Gruß
luddi
Das ist richtig, nur sendet der Client mit seiner IP Adresse 0.0.0.0 ein Paket an die Broadcast Adresse und diese ist nun mal 192.168.178.255.Theoretisch müsste ja die Quell-IP 0.0.0.0 sein
Aber bitte vorsichtig mit meiner Aussage, das ist meine persönliche Theorie wie die Firewall der DS funktioniert (erscheint mir aber plausibel) .
Ich selbst habe bei mir als erste Regel für den DHCP die Ports 67, 68 für die Quell-IP "ALL" freigegeben...
Hier bin ich nur aus eigenem Interesse darauf gestossen und habe mir tiefere Gedanken dazu gemacht. Also werde ich es in meiner Umgebung auch testen und nur die Broadcast Adresse anstatt "ALL" eintragen.
Gruß
luddi
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)
Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.
Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.
Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.
Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.
Vielen Dank für Deine Unterstützung!