Ir para o conteúdo

Capítulo 15 – Configurando o DHCP

Introdução

O DHCP (Dynamic Host Configuration Protocol) é o serviço responsável por atribuir dinamicamente endereços IP, máscaras, gateways e servidores DNS aos dispositivos de uma rede.
Durante a configuração inicial da LAN e das VLANs, já foram definidos os intervalos de IP e ativado o serviço para cada interface.

Entretanto, em alguns cenários é necessário garantir que determinados dispositivos recebam sempre o mesmo IP, de forma previsível e controlada.
Essa prática é conhecida como reserva de IP por endereço MAC (Static Mapping) e é amplamente utilizada em redes corporativas para:

  • Identificar e gerenciar dispositivos críticos (servidores, impressoras, estações administrativas).
  • Aplicar regras de firewall baseadas em IP fixo.
  • Manter consistência em logs e auditorias.
  • Facilitar o mapeamento e a resolução de problemas de rede.

Neste capítulo, será demonstrado como mapear um endereço MAC a um IP específico dentro do escopo DHCP ativo no OPNsense.
Esse procedimento é simples, mas essencial em ambientes que demandam controle centralizado e políticas individualizadas por dispositivo.

Ao final, o equipamento passará a receber sempre o mesmo IP automaticamente — sem necessidade de configuração manual na estação — e a gestão de endereços permanecerá centralizada no firewall.

Configurando um Lease Estático

Em determinados casos, é necessário vincular permanentemente um endereço IP a um equipamento.
No exemplo a seguir, será criada uma reserva para o computador da diretoria.

1. Criar reserva a partir de um lease existente

  1. Acesse Services → Dnsmasq DNS & DHCP → Leases.
  2. Localize o IP do equipamento desejado na lista.
  3. Clique em + Add reservation para adicionar o mapeamento estático.
  4. No campo IP address, insira o IP que deseja reservar.
  5. Preencha uma descrição que identifique o propósito da reserva.
  6. Clique em Save e, em seguida, em Apply.

Importante

O dispositivo só receberá o IP reservado na próxima renovação DHCP.
Se for necessário aplicar imediatamente, reinicie o equipamento ou reconecte-o à rede.

2. Criar reserva manualmente (sem lease existente)

Se o equipamento ainda não foi conectado à rede, é possível adicionar a reserva manualmente:

  1. Acesse Services → Dnsmasq DNS & DHCP → Hosts.
  2. Preencha os campos Host (hostname), IP Address e Hardware Address (MAC).
  3. Adicione uma descrição clara para facilitar futuras manutenções.
  4. Clique em Save e depois em Apply.

Configurando Opções Adicionais do DHCP

Além das reservas, o serviço DHCP permite enviar parâmetros adicionais aos clientes da rede.
Essas opções podem definir servidores DNS alternativos, endereços de TFTP, rotas estáticas ou servidores NTP.

Exemplo 1 – Enviar lista de servidores DNS (Controladores de Domínio)

  1. Acesse Services → Dnsmasq DNS & DHCP → DHCP Options.
  2. Clique em + Add para criar uma nova opção.
  3. No campo Option, selecione dns‑server(6).
  4. Em Interface, escolha a interface LAN ou VLAN desejada.
  5. No campo Value, insira os IPs dos controladores de domínio separados por vírgula.
    Exemplo: 192.168.1.10,192.168.1.11.
  6. Adicione uma descrição, como Servidores AD como DNS para LAN.
  7. Clique em Save e depois em Apply.

Importante

Após aplicar a opção, as estações precisarão renovar o lease DHCP para que a nova configuração seja aplicada.

Exemplo 2 – Enviar servidores de data/hora (NTP)

  1. Acesse Services → Dnsmasq DNS & DHCP → DHCP Options.
  2. Clique em + Add.
  3. No campo Option, selecione ntp‑server(42).
  4. Escolha a Interface correspondente.
  5. Em Value, informe os endereços NTP separados por vírgula.
    Exemplo: a.ntp.br,b.ntp.br.
  6. Adicione uma descrição, como Servidores NTP para LAN.
  7. Clique em Save e depois em Apply.

Note

Assim como nas opções anteriores, as máquinas precisarão renovar o lease DHCP para receber os novos parâmetros NTP.

Observações Importantes

  • Reserva ≠ IP fixo manual: O dispositivo continua recebendo IP via DHCP, mas sempre o mesmo IP está reservado para o seu MAC.
  • Endereço dentro da sub‑rede correta: O IP reservado deve pertencer à rede da interface (LAN/VLAN) e não estar em uso por outro mecanismo.
  • Mudança não imediata: A reserva só terá efeito na próxima renovação do lease ou reinicialização/disconexão do cliente.
  • Evite duplicações: Não use IPs que já estejam atribuídos a outros hosts ou em conflito com o pool DHCP.
  • Por interface: Cada interface tem seu próprio pool de leases e reservas; confirme que você está na interface correta.
  • Cuidado com dispositivos configurados manualmente: Se o dispositivo tiver IP estático configurado manualmente na própria estação, pode haver conflito com IPs atribuídos pelo servidor DHCP.

Boas Práticas

  • Reserve faixas específicas dentro do pool DHCP: Por exemplo, use .10–.99 para reservas estáticas e .100–.200 para IPs dinâmicos.
  • Documente todas as reservas: Registre MAC, IP, hostname e função do dispositivo.
  • Use descrições padronizadas: Exemplo: “Diretoria – iMac Serginho”.
  • Revise periodicamente os mapeamentos estáticos e remova os que não estão mais em uso.
  • Associe regras de firewall a IPs reservados para aplicar políticas específicas por dispositivo.
  • Mantenha consistência entre VLANs: Use a mesma lógica de controle para cada segmento.

Caso de Uso

Cenário

O setor de TI precisa garantir que todas as impressoras corporativas utilizem IPs estáveis, mesmo com DHCP ativo, para manter compatibilidade com drivers instalados e com o sistema de monitoramento.

Problema

As impressoras obtinham IPs de forma dinâmica que mudavam com renovações ou reinicializações, interrompendo o mapeamento nos computadores e gerando falhas de monitoramento.

Solução com reserva via DHCP no OPNsense

  1. Identificaram os endereços MAC das impressoras e os IPs atualmente em uso.
  2. Acessaram Services → Dnsmasq DNS & DHCP → Leases.
  3. Criaram mapeamentos estáticos (reservas) para cada equipamento com + Add reservation.
  4. Definiram IPs fora do intervalo dinâmico, adicionando descrições como:
  5. “Impressora Fiscal – Financeiro”;
  6. “LaserJet – RH”.
  7. Reiniciaram as impressoras para que renovassem o lease DHCP.
  8. Atualizaram a planilha de inventário com os IPs fixos definidos.

Resultados

  • Todas as impressoras passaram a receber endereços IP estáveis e previsíveis.
  • Eliminou-se a necessidade de configuração manual de IP nas estações.
  • O controle centralizado via DHCP facilitou auditoria, suporte e substituição de equipamentos.

Conclusão

A configuração de reservas no serviço DHCP do OPNsense oferece controle centralizado, previsibilidade e rastreabilidade no gerenciamento de endereços IP.
Essa prática é essencial para ambientes corporativos que exigem estabilidade operacional, facilitando a aplicação de políticas de segurança e reduzindo falhas de comunicação entre dispositivos.