OPNsense 雖然 ISC DHCP 還有留著,可能是大家習慣使用 ISC DHCP 原因之一,不過 ISC DHCP 己於 2022 年已 EOL 不再更新維護,而 ISC 官方推出 Kea DHCP 做為替代服務使用,主要是提升性能、更多功能、以及安全性,所以 ISC 官方才會建議改用 Kea DHCP 原因之一。
(連結來源)
DHCP 靜態對應 IP 列表轉移方法
下載 OPNsense Migration 轉移工具
OPNsense Migration 轉移工具由 EasyGoing1 製作,但是使用之前 OPNsense 須 24.x 版本號以上更新。
- 下載對應你的作業系統(https://github.com/EasyG0ing1/Migration/releases/latest),本教學依 Windows 作業系統示範操作。
- 下載回來後,解壓縮將
migrate.exe
檔案放在新建立為migrate
資料夾這個名稱。
設定 Subnets 子網域
因為要做 DHCP 靜態對應 IP 列表做為事前準備,先到 Kea DHCP → Kea DHCPv4 → Subnets 先建立 Subnets 子網域 DHCP 範圍的 IP 位址。
- 子網路:例如 192.168.1.0/24,其實可多組 DHCP 配置,例如 10.10.1.0/24、192.168.1.0/24 … 等。
- 說明:隨意,依自訂命名用於識別
- 集區:設定 DHCP 範圍的 IP 起始位址(註1),例如 192.168.1.50-192.168.1.199
- Auto collect option data:一定要取消勾選,才能出現下面的選項
- Routers (gateway):設定預設閘道為 192.168.1.1
- DNS 伺服器:Google(8.8.8.8)都可以
其它不用設定,保持預設,並且按下套用才會生效。
為避免 IP 衝突問題,要先確定您分配的靜態 IP 不與 DHCP 範圍內的動態 IP 地址重疊,否則可能會造成 IP 位址衝突。
因為,在 Reservations 設定靜態 IP 時,如果靜態 IP 位址是 DHCP 伺服器分配的 DHCP IP 範圍內的話,會導致兩個設備可能同時使用相同的 IP 地址,會引發 IP 地址衝突問題,建議做法是建議將 DHCP IP 位址範圍設為網段的劃分如下:
例如網路範圍是192.168.1.1-192.168.1.254
那 DHCP 範圍為192.168.1.2-192.168.1.200
而將靜態 IP 設定在192.168.1.201-192.168.1.254
範圍,就不會跟 DHCP IP 範圍內重疊衝突問題。
組態設定備份
建立 Subnets 子網域 DHCP 範圍的 IP 位址完成後,在 ISC DHCP 轉移 Kea DHCP 設定之前,防萬一避免出了問題,建議請備份設定值下載回來,把設定值檔案重新命名為config.xml
檔名,放在同一個migrate
資料夾內。
執行轉移
要把 ISC DHCP 內靜態對應 IP 列表轉移到 Kea DHCP 裡面,以下操作方式:
- 打開命令提示字元 cmd
- 輸入指定目錄的指令,若是
migrate
資料夾放在 C 槽的話,就輸入 c:\
cd c:\migrate
- 輸入執行 migrate 轉移動作的指令
migrate
- 它會跟您說明,約 20 組 IP 列表是否確認轉移嗎?請輸入 Y 確認。
20 Kea DHCP static mappings have been successfully migrated.
Would you like to remove ALL static mappings from your ISC DHCP configuration?
(Y/N):Y
- 就會看到轉移完成的成功訊息,在
migrate
資料夾裡,會有多出一個new_config.xml
檔案。
The output file, new_config.xml has been successfully created.
There were 20 static mappings migrated to Kea.
已轉移設定值還原匯入
將把new_config.xml
檔案還原匯入,並且請取消勾選還原成功後重新啟動
的選項,再點擊還原組態。
到 Kea DHCP → Kea DHCPv4 → Reservations 頁面內,可以看到已轉移成功了。
然後到 ISC DHCP 頁面,確認有把 DHCP 靜態對應 IP 列表備份轉移後,就可以把 ISC DHCP 服務關閉。
Kea DHCP 部署
一般設定
- 啟用:勾選
- 介面:選擇 LAN
- Valid lifetime:租約時間,例如 3600 秒,建議拉長一點沒關係
- Firewall rules:勾選
以上設定完成後,並且按下套用才會生效。
Reservations
Reservations 可以視為 DHCP 靜態 IP 列表,是將某個設備的 MAC 位址與指定的 IP 位址綁定,該設備每次連線到網路時,DHCP 都會分配 IP 地址給它。
- 子網路:選擇已建立 Subnets 列表,例如 10.10.1.0/24 or 192.168.1.0/24,若沒選的話,它不會有作用。
- IP 位址:你要分配 IP 位址給指定設備使用,例如 10.10.1.7
- MAC 位址:輸入設備 MAC 位址,例如 f4:xx:xx:xx:xx:xx
- 主機名稱:隨意,依自訂命名用於識別
- 說明:該設備用途的說明
Leases DHCP
完成 Kea DHCP 部署設定後,到 Leases DHCP 查看,就可以看到連線狀態了 (註2)。
若 DHCP 客戶端取得 IP 位址是不正確的話,可強制重新取得更新 IP 位址方式如下:
Windows 客戶端:
- 打開命令提示字元 cmd
- 輸入釋放 IP 位址的指令
ipconfig /release
- 釋放 IP 位址後,輸入重新取得更新 IP 位址指令
ipconfig /renew
Linux / macOS 客戶端:
- 打開終端 SSH Terminal
- 輸入釋放 IP 位址的指令
sudo dhclient -r
- 釋放 IP 位址後,輸入重新取得更新 IP 位址指令
sudo dhclient
這樣從 ISC DHCP 轉移 Kea DHCP 全部設定完成囉~