Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standardgateway bei Clients mit statischer IP Adresse ändern

Mitglied: sammy65

sammy65 (Level 2) - Jetzt verbinden

18.06.2019 um 12:16 Uhr, 1113 Aufrufe, 19 Kommentare, 1 Danke

Hallo miteinander,

Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern?
Ich habe das versucht?:

netsh int ip set address name="Ethernet" gateway=192.168.20.40 gwmetric=1 
Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben, ich möchte lediglich, dass meine clients eine neue Standardgateway erhalten.


lg
Thomas
Mitglied: Pjordorf
18.06.2019 um 12:20 Uhr
Hallo,

Zitat von sammy65:
Es wird dann auch die Gateway überschrieben, aber auch die IP und das Subnet geändert, das soll aber bleiben,
Schon mal versucht die IP auch gleichzeitg zu setzen? Habt ihr 2 verschieden Netze aber nur ein Gateway im anderen (nicht IP Netz der Clients)?

Gruß,
Peter
Bitte warten ..
Mitglied: sammy65
18.06.2019 um 12:42 Uhr
Hi Peter

Nein, nur 1 Netz,
das mit den Festen IP ist historisch gewachsen. Irgendwann werden wir auf DHCP umstellen wollen....

Wichtig ist , dass die bestehende IP und die SubnetMask erhalten bleibt, ich möchte nur die Gateway überschreiben......

Gruß
Thomas
Bitte warten ..
Mitglied: em-pie
18.06.2019 um 12:53 Uhr
Moin,

ohne konkrete Befehle im Gepäck zu haben. Würde mir als "Workaround" folgendes einfallen:
  • per Script Subnetmask und IP-Adresse ermitteln
  • im Weiteren Script verlauf dann Gateway, die IP-Adresse und Subnetzmaske neu setzen. Die letzteren beiden aus der zuvor ermittelten Abfrage.

Alternative 2:
Nimm die Powershell:
QUELLE für nachfolgendes: https://www.virtualizationhowto.com/2016/09/change-default-gateway-powershell/

#variables
$ipaddress='1.2.3.4'
$index = get-netipaddress | where-object {$_.IPAddress -eq $ipaddress} | select -ExpandProperty InterfaceIndex
$Log = 'c:\windows\options\gateway\gatewaychange.log'
$gateway = get-netroute -DestinationPrefix '0.0.0.0/0' | select -ExpandProperty NextHop
$oldroute = '1.1.1.1'
$newroute = '2.2.2.2'
$destination = '0.0.0.0/0'

#Start Changing the Gateway if needed

Function Swap-Gateway() {

remove-netroute -interfaceindex $index -NextHop $oldroute -confirm:$false
new-netroute -interfaceindex $index -NextHop $newroute -destinationprefix $destination -confirm:$false
sleep 3

}

if ($gateway -eq $oldroute) {
Write-Warning -Message "Gateway is set to $gateway and will be changed to $newroute"
Swap-Gateway | Out-file $Log -Append

}
elseif ($gateway -eq $newroute) {
Write-Warning -Message "Gateway is already set to $newroute and needs no change"

}
Zeile 4 und 5 dann auf den ALIAS (="Ethernet") anpassen!?

Gruß
em-pie
Bitte warten ..
Mitglied: sammy65
18.06.2019, aktualisiert um 13:25 Uhr
Hi,

dankeschön für das Script...
Nur in powerShell bin ich absolut nicht fit.....

du meinst das so?

#variables
$ipaddress='Ethernet'
$index = get-netipaddress | where-object {$_.IPAddress -eq $ipaddress} | select -ExpandProperty InterfaceIndex
Und wo trage ich die neue Gateway ein?

Es wäre cool wenn du mir helfen könntest, das Script anzupassen.

Meine neue Gateway Adresse ist die 192.168.20.40
die alte 192.168.20.9

Die statischen IP´s, sowie die Gateway Adresse der Clients sollen erhalten bleiben.

lg
Thomas
Bitte warten ..
Mitglied: Exilschwaelmer
18.06.2019 um 13:58 Uhr
Hallo,

wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:

$NewGW = '192.168.120.1' # Hier Dein neues Standardgateway eintragen
$DestPrefix = '0.0.0.0/0'
$ifindex = Get-NetIPConfiguration |  Select -ExpandProperty Interfaceindex
Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix

Get-NetipConfiguration # Config ausgeben
Wenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:

$NewGW = '192.168.120.1'

$IFAlias = 'Ethernet'

$DestPrefix = '0.0.0.0/0'
$ifindex = Get-NetIPConfiguration | Where-Object {$_.InterfaceAlias -eq $IFAlias} | Select -ExpandProperty Interfaceindex
Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
Get-NetipConfiguration
Bitte warten ..
Mitglied: igetyaall
18.06.2019 um 14:16 Uhr
Hallo,

bekommen die Clients ihre IP Adresse über einen DHCP Server oder wer vergibt hier die IPs?

Wenn die Clients über den DHCP Server ihre IP bekommen, dann wird dort auch in der Regel das Gateway mitgegeben. Dort kannst du ein neues GW definieren.

Auch wenn das nicht deine Frage war, kann es ja sein das du dir hiermit einfach Arbeit sparst.

VG
Bitte warten ..
Mitglied: brammer
18.06.2019 um 14:24 Uhr
Halloo,

generell mal die Frage, wieso willst du das Gateway ändern?
Neues Gerät?
Da würde ich einen 1 zu 1 Tausch machen....

oder wieso?

brammer
Bitte warten ..
Mitglied: sammy65
18.06.2019 um 14:38 Uhr
Hi,

Nein.....
Ich ändere die Gateway von der firewall 20.9 auf einen meiner Hauptswitche 20.40 (wegen Ausfallsicherheit)
Bitte warten ..
Mitglied: sammy65
18.06.2019 um 14:39 Uhr
Diese Clients haben noch statische Adressen , eine umstellung auf DHCP ist erst später geplant.....(hatte ich bereits weiter oben erläutert)
Bitte warten ..
Mitglied: colinardo
18.06.2019, aktualisiert um 15:42 Uhr
Servus,
Meine neue Gateway Adresse ist die 192.168.20.40
die alte 192.168.20.9
ein Einzeiler reicht dir für den Krams :
Get-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.9 -EA SilentlyContinue | Remove-NetRoute -Confirm:$false -PassThru | New-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.40
Alternativ geht auch folgendes was auch unter älteren OS funktioniert
gwmi win32_NetworkadapterConfiguration | ?{$_.DefaultIPGateway -eq '192.168.20.9'} | %{$_.SetGateways('192.168.20.40')}
Grüße Uwe
Bitte warten ..
Mitglied: brammer
18.06.2019 um 16:24 Uhr
Hallo,

dann ändere den Switch und die Firewall....
5 minuten... fertig

brammer
Bitte warten ..
Mitglied: sammy65
19.06.2019 um 07:51 Uhr
Zitat von brammer:

Hallo,

dann ändere den Switch und die Firewall....
5 minuten... fertig

brammer
Da möchte ich jetzt nicht drüber diskutieren... Es hat seine Gründe warum ich das so machen MUSS...
Klar ist das die einfachere Lösung....
Bitte warten ..
Mitglied: sammy65
19.06.2019 um 07:58 Uhr
Zitat von Exilschwaelmer:

Hallo,

wenn es auf allen Client nur eine einzige Netzwerkverbindung / -Adapter gibt, reicht das hier:

> $NewGW = '192.168.120.1' # Hier Dein neues Standardgateway eintragen
> $DestPrefix = '0.0.0.0/0'
> $ifindex = Get-NetIPConfiguration |  Select -ExpandProperty Interfaceindex
> Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
> New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
> 
> Get-NetipConfiguration # Config ausgeben
> 
Wenn's evtl. mehrere Netzwerkverbindungen / -Adapter gibt, aber immer 'Ethernet' genommen werden soll:

> $NewGW = '192.168.120.1'
> 
> $IFAlias = 'Ethernet'
> 
> $DestPrefix = '0.0.0.0/0'
> $ifindex = Get-NetIPConfiguration | Where-Object {$_.InterfaceAlias -eq $IFAlias} | Select -ExpandProperty Interfaceindex
> Remove-NetRoute -InterfaceIndex $ifindex -confirm:$false
> New-NetRoute -InterfaceIndex $ifindex -NextHop $NewGW -DestinationPrefix $DestPrefix
> Get-NetipConfiguration
> 
So, das hier funktioniert wenn ich es manuell ausführe.
Get-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.9 -EA SilentlyContinue | Remove-NetRoute -Confirm:$false -PassThru | New-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 192.168.20.40
Jetzt habe ich das Ganze ich einbe Batch verpackt und möchte es über eine GPO (Beim Starten) ausrollen.
Der Client reagiert aber nicht darauf, das Script wird nicht ausgeführt.....

Manuell klappt es einwandfrei

Die Batch sieht so aus:
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File \\sab070\Softwareverteilung\Netzwerkverbindungen\standardgateway.ps1
Die Batch liegt auch auch \\SAB070\Softwareverteilung\Netzwerkverbindungen


Andrere Scripts klappen einwandfrei, die liegen am selben Ort.

lg
Thomas
Bitte warten ..
Mitglied: colinardo
19.06.2019, aktualisiert um 10:23 Uhr
Manchmal frage ich mich wozu die Leute da so ein rundes Ding auf dem Hals haben. Heute beim Frühstück vergessen?

1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!

2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.

3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.

4. Hätte man sich das ganze auch mit einem Start-Transcript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...
Bitte warten ..
Mitglied: sammy65
19.06.2019, aktualisiert um 09:07 Uhr
Zitat von colinardo:

Manchmal frage ich mich wozu die Leute da so ein rundes Ding auf dem Hals haben. Heute beim Frühstück vergessen?

1. Wir leben im 21 Jahrhundert und da muss man Powershell-Skripte nicht mehr umständlich über eine Batch starten, dafür gibt es unter Computerkonfiguration->Windows-Einstellungen->Skripte (Starten/Herunterfahren) eine entsprechende Sektion nur für Powershell-Skripte. Und hier muss man auch nicht die Policy auf Bypass stellen, denn per Policy zugewiesene Skripte laufen immer im Bypass!

2. Sollte dir klar sein das eine Default-Route erst verfügbar wird sobald das Netzwerk auch online ist, ist der Rechner sehr schnell und das Startskript schon vor dem Netzwerk dran ist logisch das das erste CMDLet keine entsprechende Route findet, ergo es geschieht auch nichts, logisch! Dafür gibt es dann entweder die Richtlinie das auf den Netzwerkstack gewartet werden soll, oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.

3. Muss natürlich sichergestellt sein das der Computeraccount auch Zugriffsrechte auf den Pfad und die Freigabe besitzt.

4. Hätte man sich das ganze auch mit einem Start-Transkript im Skript mal in eine Datei ausgeben lassen können, aber die Arbeit lassen wir mal dem Forum, ne ...


Also, das runde Ding hab ich nicht vergessen..... (bin nur ratlos, deswegen frage ich hier) und Danke für deine doch so freundlichen Antworten....

zu 1. Das hab ich versucht, hatte aber auch nicht geklappt, ich habe es unter "Stareten als PowerShell Script hinterlegt, ddesshalt hab ich es so und so versucht

zu 2. Die Gruppenrichtlinie für die Deaktivierung des Schnellstarts ist aktiv und funktioniert. Der ensprechende Key ist eingetragen auf den Clients....
(oder man baut sich eine While-Schleife ins Skript ein welche auf das Netzwerk selbst wartet.) Das weiss ich wiederum nicht wie das geht
Auf das Netzwerk warten ist auch aktiv (mach ich eigentlich immer)

zu 3. Alle Client Computer haben lesenden Zugriff auf die entsprechende Freigabe (Und ich schrieb ja bereits, dass andere Scripte von da aus funktionieren)
zu 4. Was ist ein Start-Transkript

freundliche Grüße
Thomas
Bitte warten ..
Mitglied: em-pie
19.06.2019 um 09:56 Uhr
Zitat von sammy65:

zu 4. Was ist ein Start-Transkript

Im ernst?
https://www.google.com/search?q=start-transcript
Bitte warten ..
Mitglied: sammy65
19.06.2019 um 10:14 Uhr
Wie gesagt.....
Von PowerShell hab ich Null Plan....
Bitte warten ..
Mitglied: colinardo
19.06.2019, aktualisiert um 11:32 Uhr
Klappt hier testweise einwandfrei. Und wie @em-pie schon gesagt hat, lesen hilft, dann siehst du auch schwarz auf weiß was bei dir schief läuft. Debuggen von Startskripten hat eigentlich nichts mit Powershell verstehen oder nicht zu tun. Man kann sich auch anstellen. Dazu lernen müssen wir alle, sich dumm stellen hilft da in den wenigsten Fällen.
Das Handwerkszeug hast du nun.

Viel Erfolg, i'm out.
Grüße Uwe
Bitte warten ..
Mitglied: brammer
19.06.2019 um 11:36 Uhr
Hallo,

getreu dem Motto "warum einfach, wenn es auch kompliziert geht"?

brammer
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

IP-Adressbereich und Standardgateway herausfinden

Frage von Carina21Windows Netzwerk25 Kommentare

Hallo zusammen, Folgendes Problem, ich bin in einem Autohaus. Da wird jetzt dann der Anscluss auf IP umgestellt. Deshalb ...

Netzwerke

Statisch routen Vlan Switch

gelöst Frage von decehakanNetzwerke7 Kommentare

Hallo Zusammen, zur Lernzwecken beschäftigte ich mich mit statisches Routen und hab dazu eine einfach Frage. Ich hab hier ...

Router & Routing

Routing Frage, statisch?

gelöst Frage von DerInteressierteRouter & Routing12 Kommentare

Ich bin was dieses Problem angeht blutiger Laie und bitte alle Profis um Antwort und Lösung. Ich verwende 2 ...

Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser17 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte11 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung10 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools10 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...