19
Standardgateway bei Clients mit statischer IP Adresse ändern
Hallo miteinander,
Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern?
Ich habe das versucht?:
Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben, ich möchte lediglich, dass meine clients eine neue Standardgateway erhalten.
lg
Thomas
Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern?
Ich habe das versucht?:
netsh int ip set address name="Ethernet" gateway=192.168.20.40 gwmetric=1 Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben, ich möchte lediglich, dass meine clients eine neue Standardgateway erhalten.
lg
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463382
Url: https://administrator.de/contentid/463382
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @sammy65:
Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben,
Schon mal versucht die IP auch gleichzeitg zu setzen? Habt ihr 2 verschieden Netze aber nur ein Gateway im anderen (nicht IP Netz der Clients)?Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben,
Gruß,
Peter
Hi Peter
Nein, nur 1 Netz,
das mit den Festen IP ist historisch gewachsen. Irgendwann werden wir auf DHCP umstellen wollen....
Wichtig ist , dass die bestehende IP und die SubnetMask erhalten bleibt, ich möchte nur die Gateway überschreiben......
Gruß
Thomas
Nein, nur 1 Netz,
das mit den Festen IP ist historisch gewachsen. Irgendwann werden wir auf DHCP umstellen wollen....
Wichtig ist , dass die bestehende IP und die SubnetMask erhalten bleibt, ich möchte nur die Gateway überschreiben......
Gruß
Thomas
Moin,
ohne konkrete Befehle im Gepäck zu haben. Würde mir als "Workaround" folgendes einfallen:
Alternative 2:
Nimm die Powershell:
Zeile 4 und 5 dann auf den ALIAS (="Ethernet") anpassen!?
Gruß
em-pie
ohne konkrete Befehle im Gepäck zu haben. Würde mir als "Workaround" folgendes einfallen:
- per Script Subnetmask und IP-Adresse ermitteln
- im Weiteren Script verlauf dann Gateway, die IP-Adresse und Subnetzmaske neu setzen. Die letzteren beiden aus der zuvor ermittelten Abfrage.
Alternative 2:
Nimm die Powershell:
QUELLE für nachfolgendes: https://www.virtualizationhowto.com/2016/09/change-default-gateway-powershell/
#variables
$ipaddress='1.2.3.4'
$index = get-netipaddress | where-object {$_.IPAddress -eq $ipaddress} | select -ExpandProperty InterfaceIndex
$Log = 'c:\windows\options\gateway\gatewaychange.log'
$gateway = get-netroute -DestinationPrefix '0.0.0.0/0' | select -ExpandProperty NextHop
$oldroute = '1.1.1.1'
$newroute = '2.2.2.2'
$destination = '0.0.0.0/0'
#Start Changing the Gateway if needed
Function Swap-Gateway() {
remove-netroute -interfaceindex $index -NextHop $oldroute -confirm:$false
new-netroute -interfaceindex $index -NextHop $newroute -destinationprefix $destination -confirm:$false
sleep 3
}
if ($gateway -eq $oldroute) {
Write-Warning -Message "Gateway is set to $gateway and will be changed to $newroute"
Swap-Gateway | Out-file $Log -Append
}
elseif ($gateway -eq $newroute) {
Write-Warning -Message "Gateway is already set to $newroute and needs no change"
}Zeile 4 und 5 dann auf den ALIAS (="Ethernet") anpassen!?
Gruß
em-pie
Hi,
dankeschön für das Script...
Nur in powerShell bin ich absolut nicht fit.....
du meinst das so?
Und wo trage ich die neue Gateway ein?
Es wäre cool wenn du mir helfen könntest, das Script anzupassen.
Meine neue Gateway Adresse ist die 192.168.20.40
die alte 192.168.20.9
Die statischen IP´s, sowie die Gateway Adresse der Clients sollen erhalten bleiben.
lg
Thomas
dankeschön für das Script...
Nur in powerShell bin ich absolut nicht fit.....
du meinst das so?
#variables
$ipaddress='Ethernet'
$index = get-netipaddress | where-object {$_.IPAddress -eq $ipaddress} | select -ExpandProperty InterfaceIndexUnd wo trage ich die neue Gateway ein?
Es wäre cool wenn du mir helfen könntest, das Script anzupassen.
Meine neue Gateway Adresse ist die 192.168.20.40
die alte 192.168.20.9
Die statischen IP´s, sowie die Gateway Adresse der Clients sollen erhalten bleiben.
lg
Thomas
Hallo,
wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:
Wenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:
wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:
$NewGW = '192.168.120.1' # Hier Dein neues Standardgateway eintragen
$DestPrefix = '0.0.0.0/0'
$ifindex = Get-NetIPConfiguration | Select -ExpandProperty Interfaceindex
Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
Get-NetipConfiguration # Config ausgebenWenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:
$NewGW = '192.168.120.1'
$IFAlias = 'Ethernet'
$DestPrefix = '0.0.0.0/0'
$ifindex = Get-NetIPConfiguration | Where-Object {$_.InterfaceAlias -eq $IFAlias} | Select -ExpandProperty Interfaceindex
Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
Get-NetipConfiguration
Hallo,
bekommen die Clients ihre IP Adresse über einen DHCP Server oder wer vergibt hier die IPs?
Wenn die Clients über den DHCP Server ihre IP bekommen, dann wird dort auch in der Regel das Gateway mitgegeben. Dort kannst du ein neues GW definieren.
Auch wenn das nicht deine Frage war, kann es ja sein das du dir hiermit einfach Arbeit sparst.
VG
bekommen die Clients ihre IP Adresse über einen DHCP Server oder wer vergibt hier die IPs?
Wenn die Clients über den DHCP Server ihre IP bekommen, dann wird dort auch in der Regel das Gateway mitgegeben. Dort kannst du ein neues GW definieren.
Auch wenn das nicht deine Frage war, kann es ja sein das du dir hiermit einfach Arbeit sparst.
VG
Halloo,
generell mal die Frage, wieso willst du das Gateway ändern?
Neues Gerät?
Da würde ich einen 1 zu 1 Tausch machen....
oder wieso?
brammer
generell mal die Frage, wieso willst du das Gateway ändern?
Neues Gerät?
Da würde ich einen 1 zu 1 Tausch machen....
oder wieso?
brammer
Hi,
Nein.....
Ich ändere die Gateway von der firewall 20.9 auf einen meiner Hauptswitche 20.40 (wegen Ausfallsicherheit)
Nein.....
Ich ändere die Gateway von der firewall 20.9 auf einen meiner Hauptswitche 20.40 (wegen Ausfallsicherheit)
Diese Clients haben noch statische Adressen , eine umstellung auf DHCP ist erst später geplant.....(hatte ich bereits weiter oben erläutert)
Servus,
:
Alternativ geht auch folgendes was auch unter älteren OS funktioniert
Grüße Uwe
Meine neue Gateway Adresse ist die 192.168.20.40
die alte 192.168.20.9
ein Einzeiler reicht dir für den Krams die alte 192.168.20.9
:Get-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.9 -EA SilentlyContinue | Remove-NetRoute -Confirm:$false -PassThru | New-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.40gwmi win32_NetworkadapterConfiguration | ?{$_.DefaultIPGateway -eq '192.168.20.9'} | %{$_.SetGateways('192.168.20.40')} 
1
Hallo,
dann ändere den Switch und die Firewall....
5 minuten... fertig
brammer
dann ändere den Switch und die Firewall....
5 minuten... fertig
brammer
Da möchte ich jetzt nicht drüber diskutieren... Es hat seine Gründe warum ich das so machen MUSS...
Klar ist das die einfachere Lösung....
Klar ist das die einfachere Lösung....
Zitat von @Exilschwaelmer:
Hallo,
wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:
Wenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:
So, das hier funktioniert wenn ich es manuell ausführe.Hallo,
wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:
> $NewGW = '192.168.120.1' # Hier Dein neues Standardgateway eintragen
> $DestPrefix = '0.0.0.0/0'
> $ifindex = Get-NetIPConfiguration | Select -ExpandProperty Interfaceindex
> Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
> New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
>
> Get-NetipConfiguration # Config ausgeben
> Wenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:
> $NewGW = '192.168.120.1'
>
> $IFAlias = 'Ethernet'
>
> $DestPrefix = '0.0.0.0/0'
> $ifindex = Get-NetIPConfiguration | Where-Object {$_.InterfaceAlias -eq $IFAlias} | Select -ExpandProperty Interfaceindex
> Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
> New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
> Get-NetipConfiguration
> Get-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.9 -EA SilentlyContinue | Remove-NetRoute -Confirm:$false -PassThru | New-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.40Jetzt habe ich das Ganze ich einbe Batch verpackt und möchte es über eine GPO (Beim Starten) ausrollen.
Der Client reagiert aber nicht darauf, das Script wird nicht ausgeführt.....
Manuell klappt es einwandfrei
Die Batch sieht so aus:
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File \\sab070\Softwareverteilung\Netzwerkverbindungen\standardgateway.ps1Die Batch liegt auch auch \\SAB070\Softwareverteilung\Netzwerkverbindungen
Andrere Scripts klappen einwandfrei, die liegen am selben Ort.
lg
Thomas
Manchmal frage ich mich wozu die Leute da so ein rundes Ding auf dem Hals haben. Heute beim Frühstück vergessen?
1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!
2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.
3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.
4. Hätte man sich das ganze auch mit einem Start-Transcript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...
1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!
2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.
3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.
4. Hätte man sich das ganze auch mit einem Start-Transcript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...
Zitat von @colinardo:
Manchmal frage ich mich wozu die Leute da so ein rundes Ding auf dem Hals haben. Heute beim Frühstück vergessen?
1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!
2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.
3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.
4. Hätte man sich das ganze auch mit einem Start-Transkript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...
Manchmal frage ich mich wozu die Leute da so ein rundes Ding auf dem Hals haben. Heute beim Frühstück vergessen?
1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!
2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.
3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.
4. Hätte man sich das ganze auch mit einem Start-Transkript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...
Also, das runde Ding hab ich nicht vergessen..... (bin nur ratlos, deswegen frage ich hier) und Danke für deine doch so freundlichen Antworten....
zu 1. Das hab ich versucht, hatte aber auch nicht geklappt, ich habe es unter "Stareten als PowerShell Script hinterlegt, ddesshalt hab ich es so und so versucht
zu 2. Die Gruppenrichtlinie für die Deaktivierung des Schnellstarts ist aktiv und funktioniert. Der ensprechende Key ist eingetragen auf den Clients....
(oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.) Das weiss ich wiederum nicht wie das geht
Auf das Netzwerk warten ist auch aktiv (mach ich eigentlich immer)
zu 3. Alle Client Computer haben lesenden Zugriff auf die entsprechende Freigabe (Und ich schrieb ja bereits, dass andere Scripte von da aus funktionieren)
zu 4. Was ist ein Start-Transkript
freundliche Grüße
Thomas
Wie gesagt.....
Von PowerShell hab ich Null Plan....
Von PowerShell hab ich Null Plan....
Klappt hier testweise einwandfrei. Und wie @em-pie schon gesagt hat, lesen hilft, dann siehst du auch schwarz auf weiß was bei dir schief läuft. Debuggen von Startskripten hat eigentlich nichts mit Powershell verstehen oder nicht zu tun. Man kann sich auch anstellen. Dazu lernen müssen wir alle, sich dumm stellen hilft da in den wenigsten Fällen.
Das Handwerkszeug hast du nun.
Viel Erfolg, i'm out.
Grüße Uwe
Das Handwerkszeug hast du nun.
Viel Erfolg, i'm out.
Grüße Uwe
Hallo,
getreu dem Motto "warum einfach, wenn es auch kompliziert geht"?
brammer
getreu dem Motto "warum einfach, wenn es auch kompliziert geht"?
brammer
