Zum Inhalt springen
sw
en

Tippe um zu suchen

Netzwerk

DHCP – Grundlagen

Wie DHCP automatisch IP-Adressen verteilt, was DORA bedeutet und wie du typische Probleme im KMU-Alltag löst.

7 Min Lesezeit Anfänger Zuletzt aktualisiert:

Was ist DHCP und warum brauchst du es?

Stell dir vor, du hast ein Büro mit 50 Mitarbeitenden. Jedes Gerät – PC, Laptop, Drucker, Smartphone – braucht eine eindeutige IP-Adresse im Netzwerk. Die kannst du entweder auf jedem Gerät manuell eintragen, oder du lässt das ein DHCP-Server für dich erledigen.

DHCP steht für Dynamic Host Configuration Protocol. Es ist ein Netzwerkdienst, der neu verbundenen Geräten automatisch zuweist:

  • Eine IP-Adresse (z.B. 192.168.1.42)
  • Die Subnetzmaske (z.B. 255.255.255.0)
  • Das Standard-Gateway (z.B. 192.168.1.1 – dein Router)
  • Einen oder mehrere DNS-Server (z.B. 192.168.1.10)
  • Optional: Domain-Name, NTP-Server, u.v.m.

Ohne DHCP müsstest du bei jedem neuen Gerät manuell IP-Konfigurationen eintragen. Das kostet Zeit, ist fehleranfällig und führt schnell zu doppelt vergebenen Adressen (IP-Konflikten). Im KMU-Alltag ist DHCP daher unverzichtbar.

Der DORA-Prozess – so funktioniert DHCP

Der Ablauf, wenn ein Gerät eine IP-Adresse anfordert, läuft in vier Schritten ab. Die Merkhilfe: DORA.

SchrittNameWas passiert
DDiscoverClient sendet Broadcast ins Netzwerk: “Gibt es einen DHCP-Server?”
OOfferServer antwortet: “Ich biete dir die IP 192.168.1.42 an.”
RRequestClient akzeptiert: “Ich möchte 192.168.1.42.” (Broadcast, damit andere Server wissen, dass ihr Angebot abgelehnt wurde)
AAcknowledgeServer bestätigt: “OK, 192.168.1.42 gehört dir für 8 Tage.”

Nach diesem Handshake hat das Gerät eine gültige IP-Konfiguration und kann kommunizieren.

Lease-Verlängerung

Eine DHCP-Zuteilung ist zeitlich begrenzt (die Lease-Zeit). Windows-Clients versuchen automatisch, ihre IP-Adresse zu verlängern:

  • Nach 50 % der Lease-Zeit: Unicast-Anfrage direkt an den ursprünglichen DHCP-Server
  • Nach 87,5 % der Lease-Zeit: Broadcast an jeden erreichbaren DHCP-Server (Rebind)
  • Läuft die Lease ab und kein Server antwortet: Gerät verliert die IP-Adresse

DHCP kommuniziert über UDP-Port 67 (Server) und UDP-Port 68 (Client).

Wichtige DHCP-Begriffe im Überblick

BegriffBedeutung
ScopeIP-Bereich, aus dem Adressen vergeben werden (z.B. 192.168.1.100–200)
Lease-ZeitWie lange eine IP-Zuteilung gültig ist (typisch: 8 Stunden bis 8 Tage)
ReservationFeste IP für ein bestimmtes Gerät – zugewiesen anhand der MAC-Adresse
ExclusionAdressen im Scope, die der DHCP-Server nicht vergeben darf (z.B. für Server mit statischer IP)
DHCP-OptionZusätzliche Konfiguration, z.B. Router (003), DNS-Server (006), Domain Name (015)
Relay AgentLeitet DHCP-Broadcasts in andere Netzwerksegmente weiter (wenn DHCP-Server und Client in verschiedenen VLANs sind)
APIPAAutomatische Fallback-IP im Bereich 169.254.x.x – Client hat keinen DHCP-Server erreicht
FailoverZwei DHCP-Server teilen sich einen Scope für Redundanz

Statisch vs. DHCP – wann was?

Nicht jedes Gerät sollte über DHCP eine Adresse beziehen. Faustregel:

GerätEmpfehlung
Server, Domain Controller, DNS-ServerStatisch oder DHCP-Reservation
NetzwerkdruckerDHCP-Reservation (IP bleibt konstant, aber zentral verwaltet)
Workstations, LaptopsDHCP (dynamisch)
IP-Phones / VoIPDHCP mit dediziertem Voice-VLAN-Scope
IoT-Geräte, KamerasDHCP-Reservation oder statisch

DHCP auf Windows Server konfigurieren

In einer Active Directory-Umgebung installierst du die DHCP-Rolle über den Server Manager oder per PowerShell.

Rolle installieren

# DHCP-Serverrolle installieren
Install-WindowsFeature -Name DHCP -IncludeManagementTools

# DHCP-Server in Active Directory autorisieren
Add-DhcpServerInDC -DnsName "server01.firma.local" -IPAddress 192.168.1.10

Scope erstellen

# Neuen Scope erstellen
Add-DhcpServerv4Scope `
  -Name "Hauptbüro" `
  -StartRange 192.168.1.100 `
  -EndRange 192.168.1.200 `
  -SubnetMask 255.255.255.0 `
  -LeaseDuration 8.00:00:00

# DHCP-Optionen setzen (Router, DNS)
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
  -Router 192.168.1.1 `
  -DnsServer 192.168.1.10 `
  -DnsDomain "firma.local"

# Exclusion für statische Server-IPs
Add-DhcpServerv4ExclusionRange -ScopeId 192.168.1.0 `
  -StartRange 192.168.1.1 `
  -EndRange 192.168.1.20

Reservation für einen Drucker anlegen

# MAC-Adresse des Druckers ermitteln (am Gerät oder per ARP)
# Reservation erstellen
Add-DhcpServerv4Reservation `
  -ScopeId 192.168.1.0 `
  -IPAddress 192.168.1.50 `
  -ClientId "00-11-22-33-44-55" `
  -Description "Netzwerkdrucker Empfang"

Bestehende Leases anzeigen

# Alle aktiven Leases im Scope anzeigen
Get-DhcpServerv4Lease -ScopeId 192.168.1.0

# Alle Reservations anzeigen
Get-DhcpServerv4Reservation -ScopeId 192.168.1.0

DHCP-Diagnose am Client – die wichtigsten Befehle

Diese Befehle brauchst du täglich im Support:

# Aktuelle IP-Konfiguration anzeigen (inkl. DHCP-Server und Lease-Ablauf)
ipconfig /all

# DHCP-Lease freigeben
ipconfig /release

# Neue IP-Adresse vom DHCP-Server anfordern
ipconfig /renew

Unter PowerShell gibt es erweiterte Möglichkeiten:

# Netzwerkadapter mit IP-Adressen anzeigen
Get-NetIPConfiguration

# Spezifischen Adapter anzeigen
Get-NetIPAddress -InterfaceAlias "Ethernet"

# Verbindungstest zum DHCP-Server (Port 67)
Test-NetConnection -ComputerName 192.168.1.10 -Port 67

Typische DHCP-Probleme und Lösungen

Problem: “Keine gültige IP-Konfiguration” / APIPA-Adresse (169.254.x.x)

Das Gerät hat keinen DHCP-Server erreicht. Mögliche Ursachen:

  1. Kabel / WLAN-Verbindung prüfen: Leuchtet die Link-LED am Port? Ist das WLAN verbunden?
  2. DHCP-Dienst auf dem Server: Läuft der Dienst?
    Get-Service -Name DHCPServer
    Restart-Service -Name DHCPServer
  3. Scope erschöpft: Alle IPs im Scope sind vergeben. Scope erweitern oder Lease-Zeit verkürzen.
  4. DHCP-Relay nicht konfiguriert: Wenn Client und Server in verschiedenen VLANs sind, muss ein IP-Helper/Relay-Agent konfiguriert sein.
  5. Windows Firewall blockiert: UDP 67/68 muss erlaubt sein.

Problem: Doppelte IP-Adressen (IP-Konflikt)

Ursache: Eine statisch konfigurierte IP liegt im DHCP-Scope und wurde vergeben.

Lösung:

  • Statische IP aus dem Scope herausnehmen (Exclusion anlegen)
  • Oder auf dem Gerät mit statischer IP die Adresse ausserhalb des Scope-Bereichs legen
# Prüfen, ob eine IP bereits als Lease vergeben ist
Get-DhcpServerv4Lease -ScopeId 192.168.1.0 | Where-Object {$_.IPAddress -eq "192.168.1.50"}

Problem: Gerät bekommt immer eine andere IP

Das ist Absicht bei dynamischem DHCP – aber stört bei Druckern oder Servern. Lösung: Reservation anlegen (siehe oben).

Problem: DHCP-Server nicht autorisiert in AD

In einer AD-Umgebung müssen DHCP-Server explizit autorisiert werden. Ein nicht autorisierter Server startet zwar, verteilt aber keine Leases.

# Autorisierte DHCP-Server anzeigen
Get-DhcpServerInDC

# Server autorisieren
Add-DhcpServerInDC -DnsName "server01.firma.local"

Problem: DHCP-Logs auswerten

Windows Server schreibt DHCP-Ereignisse in Log-Dateien:

# DHCP-Audit-Logs öffnen (Standard-Pfad)
Get-ChildItem "C:\Windows\System32\dhcp\DhcpSrvLog-*.log" | Select-Object -Last 1 | Get-Content

# Oder im Event-Log nach DHCP-Ereignissen suchen
Get-WinEvent -ProviderName "Microsoft-Windows-DHCP-Server" -MaxEvents 50

DHCP-Failover – Hochverfügbarkeit einrichten

Wenn dein einziger DHCP-Server ausfällt, bekommt kein Gerät mehr eine IP-Adresse. Neue Leases schlagen fehl, bestehende Leases laufen irgendwann ab. Abhilfe: DHCP-Failover.

# Failover zwischen zwei Servern konfigurieren (Hot Standby)
Add-DhcpServerv4Failover `
  -Name "Failover-Hauptbuero" `
  -PartnerServer "server02.firma.local" `
  -ScopeId 192.168.1.0 `
  -Mode HotStandby `
  -ServerRole Active `
  -StandbyPercent 10

Im Hot-Standby-Modus übernimmt der zweite Server automatisch, wenn der primäre Server nicht mehr erreichbar ist.

DHCP und DNS-Integration (Dynamic DNS)

Windows Server DHCP kann automatisch DNS-Einträge aktualisieren, wenn eine Lease vergeben oder erneuert wird. Damit hat jedes Gerät nicht nur eine IP, sondern ist auch per Hostname erreichbar:

# DNS-Dynamik-Update für Scope aktivieren
Set-DhcpServerv4DnsSetting -ScopeId 192.168.1.0 `
  -DynamicUpdates Always `
  -DeleteDnsRROnLeaseExpiry $true

Das ist besonders nützlich in AD-Umgebungen: Clients sind danach per hostname.firma.local erreichbar, ohne dass du DNS-Einträge manuell pflegen musst.

Weiterlernen


Verwandte Themen: DNS – Grundlagen · TCP/IP Grundlagen · Active Directory – Grundlagen · Troubleshooting-Methodik

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben