Die Einrichtung statischer Routen in Verbindung mit Ihrem VPN kann manchmal etwas knifflig sein. Wenn Sie schon einmal manuell Routen hinzugefügt haben und diese nach dem Trennen der Verbindung verschwunden sind, liegt das daran, dass Windows sie nach Beendigung der VPN-Sitzung löscht. Für dauerhaftes Routing müssen Sie die Einrichtung also korrekt vornehmen oder den Prozess automatisieren. Je nach Ihrer Konfiguration kann es außerdem sinnvoll sein, Ihren Datenverkehr aufzuteilen, sodass nur bestimmte Subnetze über das VPN laufen, während der Rest über Ihr reguläres Internet verbunden bleibt. Hier kommen Technologien wie Split-Tunneling ins Spiel. Diese Anleitung erklärt Ihnen, wie Sie statische Routen konfigurieren, die für Ihre VPN-Verbindungen automatisch erhalten bleiben, und gibt Ihnen außerdem einige Tipps für die Verwendung von Skripten oder klassischen Batch-Dateien.
Wie man statische Routen für VPN unter Windows behebt
Methode 1: Dynamisches Hinzufügen und Entfernen von Routen mithilfe von PowerShell
Dies ist die einfachste Methode für Windows 10 und neuere Versionen. Wenn Ihr VPN native Routing-Befehle unterstützt, können Sie PowerShell verwenden. Bei manchen Konfigurationen ist das manuelle Hinzufügen von Routen mühsam, insbesondere bei häufigen Netzwerkwechseln oder Verbindungsabbrüchen. PowerShell-Befehle wie [ Add-VpnConnectionRouteBefehl einfügen] automatisieren diesen Vorgang und sorgen dafür, dass die Routen an Ihre VPN-Verbindung gebunden bleiben. Das ist ideal, wenn Sie eine übersichtliche Konfiguration wünschen, bei der die Routen mit der VPN-Verbindung selbst erstellt und entfernt werden.
Dieser Ansatz ist hilfreich, da er die statischen Routen direkt an die VPN-Sitzung bindet. Beim Trennen der Verbindung werden die Routen automatisch gelöscht, sodass Ihr regulärer Datenverkehr nicht beeinträchtigt wird. Prüfen Sie, ob Split-Tunneling für Ihre VPN-Verbindung aktiviert ist (diese Einstellung können Sie in den Eigenschaften oder über die Einstellungen vornehmen Set-VpnConnection –Name YourVPN -SplitTunneling $True).Auf manchen Rechnern müssen Sie die Verbindung nach dem Hinzufügen von Routen möglicherweise wiederherstellen, damit die Änderungen wirksam werden.
Hinzufügen von Routen über PowerShell
- Öffnen Sie Windows PowerShell mit Administratorrechten. Klicken Sie mit der rechten Maustaste auf das Symbol und wählen Sie „ Als Administrator ausführen“.
- Zeigen Sie Ihre aktuellen VPN-Verbindungen mit an
Get-VpnConnection. Dies hilft Ihnen, den Namen Ihres VPNs zu bestätigen. - Deaktivieren Sie die Verwendung des Standardgateways mit:
Set-VpnConnection –Name "YourVPN" -SplitTunneling $True. Dies kann dazu beitragen, nur bestimmten Datenverkehr über das VPN zu leiten. - Fügen Sie Ihre statischen Routen hinzu. Hier ist ein Beispiel:
Add-VpnConnectionRoute -ConnectionName "YourVPN" -DestinationPrefix 192.168.11.0/24 -PassThru Add-VpnConnectionRoute -ConnectionName "YourVPN" -DestinationPrefix 10.1.0.0/16 -PassThru
Diese Routen sind nun aktiv, sobald die VPN-Verbindung besteht. Zur Überprüfung stellen Sie die VPN-Verbindung wieder her und führen Sie anschließend den entsprechenden Befehl aus Get-NetRouteoder überprüfen Sie Ihre Netzwerkeinstellungen. Um eine Route zu entfernen, führen Sie einfach folgenden Befehl aus: Remove-VpnConnectionRoute -ConnectionName "YourVPN" -DestinationPrefix 192.168.11.0/24 -PassThru
Methode 2: Automatisierung mit Batchdateien und der Windows-Aufgabenplanung – ganz klassisch
Denn natürlich macht Windows es einem immer noch unnötig schwer. Wer eine altmodische Lösung bevorzugt oder benötigt, kann eine Batch-Datei erstellen, die netshBefehle zum Hinzufügen der statischen Routen ausführt. Das ist besonders nützlich, wenn Ihre VPN-Konfiguration keine nativen Routenbefehle unterstützt oder Sie alles per Ereignis auslösen möchten.
Hier ist ein einfaches Beispiel für Ihre Batch-Datei, z. B.vpn_route.bat :
interface ipv4 add route prefix=192.168.11.24 interface="YourVPN" store=active add route prefix=10.1.0.0/16 interface="YourVPN" store=active exit
Anschließend können Sie eine geplante Aufgabe einrichten, die nach dem Aufbau Ihrer VPN-Verbindung ausgelöst wird und das Ereignis RasMan 20225 in der Ereignisanzeige erfasst. Der Befehl zum Erstellen dieser Aufgabe ist etwas lang, sieht aber in etwa so aus:
schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\Path\To\vpn_route.bat" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='YourVPN']]"
So wird bei jeder VPN-Verbindung die Batch-Datei ausgeführt und die Routen automatisch hinzugefügt. Nicht immer perfekt, aber auf einem Rechner hat es nach einigem Herumprobieren einigermaßen funktioniert. Je nach Ihrer Windows-Version oder Ihrem VPN-Client sind möglicherweise weitere Anpassungen nötig.
Schnelle Fehlerbehebung & Tipps
- Wenn hinzugefügte Routen nach dem Trennen der Verbindung nicht erhalten bleiben, überprüfen Sie die Split-Tunneling-Einstellungen Ihres VPNs.
- Bei manchen Systemkonfigurationen müssen Sie PowerShell oder Skripte möglicherweise als Administrator ausführen; andernfalls können die Windows-Sicherheitseinstellungen diese Aktionen blockieren.
- Denken Sie daran, nach dem Hinzufügen von Routen Ihre VPN-Verbindung wiederherzustellen, um sicherzustellen, dass diese korrekt angewendet werden.
- Falls Routen auch nach dem Trennen der Verbindung bestehen bleiben, kann das manuelle Entfernen mit
Remove-VpnConnectionRouteodernetsh route deletehelfen, die Dinge aufzuräumen.
Zusammenfassend lässt sich sagen, dass die Automatisierung der Routenverwaltung mit PowerShell für die meisten Windows-Nutzer eine elegante Lösung bietet, während Skripte und die Aufgabenplanung die Abwicklung komplexerer Szenarien ermöglichen. Etwas Geduld, eventuell einige Neustarts und ein wenig Ausprobieren sind nötig, um alles reibungslos zum Laufen zu bringen.
Zusammenfassung
- Dient
Set-VpnConnectionzum Umschalten von Split-Tunneling. - Fügen Sie statische Routen mit
Add-VpnConnectionRoute.hinzu. Remove-VpnConnectionRouteRouten bei Bedarf entfernen.- Zur Automatisierung können Sie Batchdateien verwenden und die Ausführung über die Windows-Aufgabenplanung auslösen.
- Nach Routenänderungen ist in der Regel eine erneute VPN-Verbindung erforderlich.
Zusammenfassung
Solche Lösungen sind immer etwas umständlich, aber sobald man die richtigen Befehle oder Skripte eingerichtet hat, wird es mit der Zeit einfacher. Ich verstehe nicht, warum Windows statische Routen in Verbindung mit VPNs so kompliziert gestaltet, aber so ist es nun mal. Hoffentlich hilft das jemandem, etwas Zeit zu sparen oder zumindest nicht jedes Mal völlig den Überblick zu verlieren, wenn bestimmte Routen über das VPN geleitet werden müssen.