Apuntes de Kirby
  • ➡️Punkymo
  • 🕷️Redes
    • Introducción Redes
      • Organizaciones
      • Historia
      • Puntos de conexión
      • Métodos de acceso a la red
    • Clasificación de las redes
    • Topología de las red
    • Direccionamiento IP
      • IPv4
        • Subredes IPv4
        • Superredes IPv4
        • VLSM
      • IPv6
      • MAC
      • NAT
    • CISCO
      • ¿Qué son las VLAN?
        • Ejemplo 1 de VLAN
        • Ejemplo 2 de VLAN
      • Acceso y password
    • Firewalls
      • Tipos de firewalls
      • ZPF
        • Funcionamiento
        • Configurando un ZPF
      • Sophos Firewall XG
        • Sophos home
        • Aprendiendo a usar Sophos
      • pfSense
        • Instalando pfSense
        • OpenVPN en pfSense
        • Port Forward
        • Alias
    • Proxy
      • Squid en pfSense
        • Squid Proxy Server
        • SquidGuard Proxy
      • Proxy reverse Nginx
    • 🚧Suricata
  • 🐝Servicios
    • Servidores Web
      • Nginx
        • NGINX, hosts virtuales
        • Hosts virtuales basados en dominio
        • PHP-FPM
        • Nginx: PHP y MySQL
          • MySQLi - PHP
        • En Alpine linux
        • 🚧Proxy
    • Servidores de correo
      • Seguridad en el correo
      • Postfix
      • hMailServer
      • Clientes de correo
        • Mailutils
        • Mutt
    • Servidores de FTP
      • FileZilla
      • VSFTPD
      • FTP vía IIS
    • Servidores DNS
      • DNS - Windows Server 2016
      • DNS - Ubuntu Server 22.04
      • Systemd
    • Servidores DHCP
      • DHCP-Windows Server 2016
      • DHCP-Ubuntu Server 22.04
    • Servidores MySQL
    • 🚧Mensajería instantánea
      • Ejabberd
    • 🚧Imágenes - Vídeos
      • FFMPEG + YT-DLP
      • Plex
      • Jellyfin
      • Plesk
      • RTMP
      • SRT
    • Webmin + Virtualmin
  • NextCloud
  • 🔑Seguridad
    • NAS
      • Instalación Synology NAS en VirtualBox
        • Creación de volúmenes y su uso
        • Actualización Synology NAS
        • Creación de usuarios y carpetas compartidas
        • Funciones del panel de control
          • Acceso por SSH
          • Configuración de los servicios de archivos
          • Configuración de red
          • Copias de seguridad (restauración)
          • Seguridad
          • Personalizar páginas de inicio
          • Servicio de notificaciones
        • Centro de paquetes Synology
          • Servidores multimedia
          • Paquetes de utilidades
          • Cloud Sync
          • Hyper Backup
          • Synology Office
      • Truenas
        • Rsync en Truenas
      • OpenmediaVault
    • Backups
      • Rsync
        • Ejemplo de rsync
    • ¿Qué son las ACL?
    • SOPS/AGE
    • RAID
      • mdadm
  • 🐳Virtualización
    • Proxmox
      • Instalar en VMWare
      • Instalar en VirtualBox
      • Entorno Proxmox
      • Almacenamiento local
      • Añadir discos
      • Clonar
      • Qemu agent
      • Linux container - LXC
      • Clúster
      • Red Interna
      • 🚧Proxmox Backup
      • 🚧Otras consideraciones
    • Alpine Linux
    • Contenedores
      • Docker
        • YAML
        • Instalando Docker
        • Portainer
          • Instalando Portainer
          • Dentro de Portainer
        • Docker volumen
        • Docker compose
          • Docker: PHP y MySQL
          • Importar sitio web en Docker
          • Instalando Wordpress
      • Pi-hole
        • Instalando Pi-hole en Docker
        • Instalando Pi-hole en Debian
        • RDP
          • RDP - Docker
  • 🦉Misceláneas
    • Datos - codificación
    • IPTables
    • Túnel con Cloudflare
    • Servidor de video
    • Comandos de Linux
    • Anaconda & Spyder
    • CGI - NGINX
    • Arduino
      • Capítulo 0 Blink
      • Capítulo 1 Led
      • Capítulo 2 Botton & LED
  • ⁉️Interesante
    • Curioso
    • Ideas
Powered by GitBook
On this page
  • Seguridad mínima
  • El servicio de DHCP
  • Algunos aspectos a tener en cuenta:
  • Alta disponibilidad

Was this helpful?

Edit on GitHub
  1. Servicios

Servidores DHCP

Servicio de DHCP

PreviousSystemdNextDHCP-Windows Server 2016

Last updated 11 months ago

Was this helpful?

Un servidor DHCP (Protocolo de Configuración Dinámica de Equipos) no deja de ser un imprescindible en los entornos empresariales. Este servicio nos permite definir rangos de direcciones IP para los equipos clientes que se conecten a nuestra red y poder, de este modo, administrar de manera centralizada todas las direcciones IP que pertenecen al dominio. Así tendremos la seguridad que todos los equipos y dispositivos que cuelguen de nuestra red tendrán de forma automática su dirección IP, evitando ir a cada máquina a definir la dirección de forma manual.

Además de la dirección IP mediante un servidor DHCP proveemos los siguientes parámetros:

  • Máscara de subred

  • Dirección IP

  • Puerta de enlace

  • Servidores DNS, entre otros.

Para hacer uso de este servidor necesitaremos trabajar con el protocolo DHCP. Este protocolo de red se basa en un modelo cliente-servidor.

Puertos

La IANA asigna al protocolo DHCP, los puertos UDP 67 y 68 para IPV4 y para IPv6, los puertos 546 y 547. La IETF define en el RFC 2131 las normas del protocolo DHCP. Puedes obtener mayor información en los siguientes enlaces:

El DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el cual asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP en una LAN o entre varias VLAN.

Esta tecnología reduce el trabajo de un administrador, que de otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno, para introducir la configuración IP consistente en IP, máscara, Gateway, DNS, etc.

Este es un protocolo no autenticado porque al conectarse un usuario a una red no necesita proporcionar credenciales para obtener una concesión. Es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. De este modo, el usuario podrá disponer de todos los valores brinde el servidor DHCP con la concesión.

Seguridad mínima

Para brindar unos mínimos de seguridad deberíamos seguir unas pautas como las siguientes:

  • Asegurar que las personas no autorizadas no tengan acceso físico o inalámbrico a la red. Habilitar el registro de auditoría en todos los servidores DHCP de la red.

  • Comprobar periódicamente los archivos de registro (de la auditoría)

  • En los archivos de registro de auditoría podrás encontrar toda la información que necesites para localizar el origen de cualquier ataque realizado contra el servidor DHCP.

  • La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp

El servicio de DHCP

Configurar y administrar un servidor DHCP no es complicado aunque como todo, requiere ciertos conocimientos previos. Los términos más importantes a tener en cuenta a la hora de configurar este servicio son:

  • Ámbito DHCP: Se define como el grupo administrativo de usuarios o equipos de una subred.

  • Rango DHCP: Se trata del grupo de IP para realizar una función determinada dentro de la organización.

  • Concesión: Establece el tiempo en el cual un equipo puede usar de forma activa una dirección IP en el dominio o grupo de trabajo.

  • Reserva de direcciones IP: En caso necesario podemos reservar una o diversas direcciones IP para fines administrativos. Por ejemplo, para asignar siempre la misma IP a una impresora.

Para instalar el rol DHCP en nuestro servidor vamos a utilizar Windows Server 2016.

Algunos aspectos a tener en cuenta:

APIPA

Cuando el DHCP es incapaz de asignar una dirección IP, se utiliza un proceso llamado Automatic Private Internet Protocol Addressing.

APIPA – Direccionamiento Privado Automático del Protocolo de Internet, es un protocolo que utilizan los sistemas operativos para obtener la configuración de red cuando está ajustado para obtener una dirección IP de manera dinámica y, al iniciar, este no encuentra un servidor DHCP.

Negociación DORA

La asignación automática de direcciones mediante el protocolo de configuración dinámica de host tiene lugar en cuatro pasos consecutivos:

  • Primero: El cliente DHCP envía un paquete DHCPDISCOVER a la IP 255.255.255.255 desde la IP 0.0.0.0. De este modo, el cliente establece contacto con todos los integrantes de la red con el propósito de localizar servidores DHCP disponibles e informar sobre su petición.

  • Segundo: Todos los servidores DHCP que escuchan peticiones en el puerto 67 responden a la solicitud del cliente con un paquete DHCPOFFER, que contiene una dirección IP libre, la dirección MAC del cliente y la máscara de subred, así como la dirección IP y el ID del servidor.

  • Tercero: El cliente DHCP escoge un paquete y contacta con el servidor correspondiente con DHCPREQUEST. El resto de servidores también reciben este mensaje de forma que quedan informados de la elección.

  • Cuarto: El servidor confirma los parámetros TCP/IP y los envía de nuevo al cliente, esta vez con el paquete DHCPACK (acknowledged o reconocido). El cliente guarda localmente los datos que ha recibido y se conecta con la red. Si el servidor no contara con ninguna dirección más que ofrecer o durante el proceso la IP fuera asignada a otro cliente, entonces respondería con DHCPNAK (DHCP not acknowledged o no reconocido).

Asignación de IP

De manera general, existen tres modos de asignar direcciones IP a un equipo cliente.

Manual: El administrador asigna una IP concreta a través de una tabla asociando las IP a la dirección MAC de cada equipo.

Automática: El servidor DHCP asigna una IP automáticamente tras una petición de un cliente DHCP y este tiene la misma hasta que la libera.

Dinámica: Es igual que la automática, pero la IP asignada no tiene una concesión indefinida, sino que tiene un límite de tiempo. Esto es:

  • Los parámetros que envía el servidor DHCP son válidos para un periodo determinado de tiempo definido por el administrador que se conoce como concesión (lease time).

  • De este modo se indica el tiempo que puede acceder un dispositivo a la red con esa dirección.

  • Antes de que se agote el tiempo, los clientes deben solicitar una extensión de la concesión enviando una nueva DHCPREQUEST.

  • Si no lo hace, no tiene lugar el DHCP refresh y, en consecuencia, el servidor la libera

Alta disponibilidad

Si el servicio DHCP se detiene y no se de dan más concesiones DHCP y los equipos clientes van perdiendo el acceso a la red puede haber un problema, lógicamente. Para evitar esta situación, es posible instalar un segundo servidor DHCP y compartir el rango de direcciones IP distribuidas que puede ser del 80% en el primer servidor y del 20% en el segundo.

Una segunda solución sería instalar un clúster DHCP.

A partir de Windows Server 2012, es posible trabajar con dos servidores DHCP sin tener que montar un clúster. Si alguno de los servidores no se encuentra en línea, los equipos cliente pueden seguir recibiendo rangos DHCP.

Durante la configuración del equilibrio de carga, se realiza una división del rango de direcciones en función del porcentaje configurado por el administrador. Cada uno tiene la responsabilidad de la parte del ámbito que gestiona. La administración se realiza por uno de los dos servidores. Hay que tener en cuenta que las reservas deben crearse en ambos servidores.

La conmutación por error DHCP puede contener dos servidores como máximo; además, puede habilitarse únicamente para ámbitos IPv4.

🐝
https://
tools.ietf.org/html/rfc2131
https://
www.iana.org
Wireshark