Mikrotik Script http-request
Hallo!
Ich möchte mit einem Script im Mikrotik-Router einen einfachen http-Request machen. Mit Port 80 funktioniert das auch tadellos. Beim Port 88 bekomme ich aber ein Timeout. Im Browser funktionert beides.
Mit diesem Befehl mache ich den Request:
/tool fetch url="http://192.168.88.200:88/php/phpinfo.php"
Ich möchte mit einem Script im Mikrotik-Router einen einfachen http-Request machen. Mit Port 80 funktioniert das auch tadellos. Beim Port 88 bekomme ich aber ein Timeout. Im Browser funktionert beides.
Mit diesem Befehl mache ich den Request:
/tool fetch url="http://192.168.88.200:88/php/phpinfo.php"
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6164503874
Url: https://administrator.de/forum/mikrotik-script-http-request-6164503874.html
Ausgedruckt am: 27.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Der Port kann als Alternative auch separat im Parameter port aufgeführt werden.
Ansonsten Firewall am Router checken ob der Port im output überhaupt offen ist. Und Das Logging -Level am Router erhöhen oder mit dem Sniffer/Wireshark checken was passiert, ist ja http läuft also alles im Klartext ab.
Tab key or the manual should always be your friend!
h.
/tool fetch url="http://192.168.88.200/php/phpinfo.php" port=88 output=user
Tab key or the manual should always be your friend!
h.
In der Firewall hab ich auch eine Output-Regel für tcp und Dst. Port 88 eingerichtet. Tut sich aber leider nix.
Dann schau mal, was davor ist, das das dropped. Hast Du tatsächlich überhaupt drop-rules in der Output-Chain?Und: kann es vielleicht sein, dass Dein Script tatsächlich den durchgehenden Datenverkehr durchleitet und Du eine Forward-Regel brauchst? Für den Aufruf vom Terminal des MT sollte die Output-Rule aber passen.
Viele Grüße, commodity
Zitat von @neipsi:
Ja, der Port ist offen. Mit Wireshark hab ich auch schon mitgeschaut. Da kommt beim Port 88 nix raus, bei 80 sehe ich die Requests. Es ist jetzt nicht besonders schlimm, ich kann mit Port 80 auch arbeiten, nur möchte ich es gerne verstehen.
In der Firewall hab ich auch eine Output-Regel für tcp und Dst. Port 88 eingerichtet. Tut sich aber leider nix.
Ja, der Port ist offen. Mit Wireshark hab ich auch schon mitgeschaut. Da kommt beim Port 88 nix raus, bei 80 sehe ich die Requests. Es ist jetzt nicht besonders schlimm, ich kann mit Port 80 auch arbeiten, nur möchte ich es gerne verstehen.
In der Firewall hab ich auch eine Output-Regel für tcp und Dst. Port 88 eingerichtet. Tut sich aber leider nix.
Wenn tatsächlich am Zieldevice keinerlei Request ankommt und die Firewall des Ziels Traffic vom Router selbst auf diesen Port erlaubt dann muss es auf dem Router selbst oder zwischen Router und Ziel hängen bleiben.
Gehe also strategisch vor und aktiviere als erstes das erweiterte Firewall-Logging auf dem MIkrotik und sniffe auch dort mal mit dem bordeigenen Sniffer den Traffic im Output. Wenn noch eine andere Firewall oder Switch zwischen Router und Ziel vorhanden ist mach das selbe auch dort.
So hangelst du dich bis zum Ziel und findest den Übeltäter.