Remix

что имеем.. приставку на андройде под названием Remix
питание 5v = подключена от микротика с USB разъемом

задача, начать играть музыку, и если музыка кончилась (провайдер логанул или что то еще) - перезапустить, то есть получаем просто андройд плеер все что нужно - питание , интернет и выход на колоночки

на саму приставку прийдется поставить андройд макркет (гуглиться) после - поставить AIMP плеер (выбор плеера - так как он умеет начинать воспроизводить последний плейлист автоматом)
- поставить AutoStart работает буз рута в программке пишем что запускать автоматом, ждать скажем там секунд 10-15 можно 30 перед запуском и выбираем запускаемое приложение - AIMP

предварительно вбиваем в AIMP нужный нам урл радиостанци и проверяем что звук идет , перегружаем приставку, проверяем что автостарт отработал, что аимп стартанул.



# сбросить количество пакетов на порт 8000
/ip firewall filter reset-counters numbers=[find where src-port="8000"]
# получить количество байт на порт 8000 счетчик
:put [/ip firewall filter get number=[find where src-port="8000"] bytes ]

тут игрался с пингом на мобилу , мол чтобы играло когда ты дома , но оказалость что через 180 секунд андройд перестает пинговаться при выключенном экране и это не работает, а было так бы интересно
 
# запрещаем трафик когда ушли
/ip firewall filter set action=drop numbers=[find where src-port="8000"]                                              
# разрешаем  трафик когда пришли
/ip firewall filter set action=accept numbers=[find where src-port="8000"]



скрипт глянуть есть ли изменение по количеству байт в радиостанции если трафик есть - разница будет, если нет - музыка не играет  - перезапустить USB

 /system script
add dont-require-permissions=yes name=script1 owner=filalex policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":local oldByte [/ip firewall filter get number=[find where src-port=\"8000\"] bytes ];\r\
    \n:delay 5\r\
    \n:local newByte [/ip firewall filter get number=[find where src-port=\"8000\"] bytes ];\r\
    \n\r\
    \n:if (\$newByte = \$oldByte) do={\r\
    \n/system routerboard usb power-reset duration=30s\r\
    \n}"

scheduler время подбираем с запасом чтобы девайс загрулился и начал играть 

/system scheduler
add disabled=yes interval=5m10s name=schedule1 on-event="/system script run script1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jul/14/2016 start-time=05:52:22







в файрволе должо быть правило и оно должно быть выше дропов

 /ip firewall filter
add action=accept chain=forward dst-address=192.168.88.16 protocol=tcp src-address=144.76.96.181 src-port=8000

самая пичалька что после 5 перезапусков девайс перестал подавать признаки жизни, поэтому пока оставлю чтобы было.... все таки расбери лучше дройдов, пичалька
 

микротик несколько провайдеров

за основу взята статья https://habr.com/post/313342/

еще один способ (помоему уже третий) как  поделить трафик 2х провайдеров (в статье про трех, но у меня нищеброда только 2 ) на локальную сеть

 была задача вырулить один девайс (или подсеть) на резервный канал

/ip address

мы пропускаем так как поучаем адреса как у мдных провайдеров по dhcp  и не паримся со всякими ppoe и прочим пережитком прошлых веков

/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1_gw1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether4_gw2 use-peer-dns=no use-peer-ntp=no

тут мы снимаем галки у поля add-default-route по причине что дефолтить прийдется отдельно

/ip route
add distance=1 gateway=10.41.13.254 routing-mark=ISP2-route
add distance=1 gateway=37.235.128.1 routing-mark=ISP1-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.41.13.254 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=37.235.128.1 scope=10

прописываем шлюзы провайдеров

/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output


добавляем правил и пихаем вверх (в дефолтной конфигурации роутера без этого не заработает) ну либо курить что в дефолте надо перепилить, а было поздно и неохото


 dst и src nat:
это пропускаем, ну если есть вебсервер или еще чего и надо чтобы с двух провайдеров они видились - то курим сами, пока задача такая не стояла


 а тут надо открыть все таки ту статью на которую была сылка , прочитать сначала ее , потом открыть блокнот, вписать этот кусок в него и заменит ьназвания интерфейсов и нужные подсети чтобы все заработало именно на тех адресах которые нужны именно тебе

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ISP2-route passthrough=yes src-address=192.168.252.0/24
add action=mark-connection chain=input in-interface=ether4_gw2 new-connection-mark=ISP2-con \
    passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no src-address=192.168.252.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route passthrough=yes
add action=mark-connection chain=forward in-interface=ether4_gw2 new-connection-mark=ISP2-conn-f passthrough=no



 192.168.252.0/24 - эта подсеть будет уплывать в резерв .. изначально на тесте это был только мобильник из внутренней локалки 192.168.88.16/32

что было замечано на выхлопе
- резкое просидание скорости и упирание в проц - вместо 700 мегабит я получил 200 и в полку проц
- до написания юзалась стаья  http://asp24.com.ua/blog/perenapravlenie-ip-adresov-na-vtorogo-provajdera-v-mikrotik-routerboard/ с маркировкой одного девайса, было производительней но исходящий трафик уходил в основного провайдера ( что в принципе полезно если надо зарулить в резерв только бухов и директора ) , при падении только у них остается интернет но тут я наткнулся на баг что грузиться все пипец как медленно вариант имеет место быть но на назких интернет тарифах

Eoip mikrotik не работает

постоянно натыкаюсь на эти грабли
- не дефолтная конфигурация работает
- дефолтная ну в лучшем случае есть пинг но нет инета

нужно разрешать протокол gre 

lantatv.sh

пара строк, которые надо кудато зебекапить чтобы не гуглимть

#!/bin/bash

ping -c 1 -w 5 37.235.***.*** &>/dev/null
if [ $? -ne 0 ] ; then
echo "inet down Oo exit"
else

echo  "inet up, working!"
cd /var/www/tv/
rm *.m3u
echo "cd to www"
wget -t 300 -O full.m3u http://tv.site.ru/full.m3u
echo "wget full"
sed -e 's/udp:\/\/@/http:\/\/server.lanta.me:50611\/udp\//g' full.m3u > lanta_proxy.m3u
echo "created lanta proxy"
sed -e 's/udp:\/\/@/http:\/\/myIP:50666\/udp\//g' full.m3u > filalex_proxy.m3u
echo "created filalex proxy"
sed -e '/225.50.70/d' -e '/Взросл/d' -e 's/udp:\/\/@/http:\/\/192.168.251.10:8888\/udp\//g' full.m3u > wox.m3u
echo "done!"
sed -e '/225.50.79/d' -e '/Взросл/d' filalex_proxy.m3u > wox2.m3u
fi

тест работы udpxy

бывает просто падает, чтобы не тревожили в крон раз в минуту (ну или по желанию) проверка работоспособности


#!/bin/bash
wget  http://127.0.0.1:8888/status/ -O /dev/null

if [ $? -ne 0 ] ; then
 logger test udpxy deamon its dead
 echo "down"
 kill -9 `pidof udpxy`
 udpxy -p 8888 -c 6 -S -l /media/data/log/udpxy/temp.log
else
 logger test udpxy deamon its work
 echo  "up"
fi


если прокси упал - значит и страничка статуса упала - проверяем страничку тупо wget , если команда выполнена успешно - все норм, продолжаем работу и отписываемся в сислог (ну и в консоль если скрипт дергаем ручками ) если страничка статуса не открывается - - пишем в лог, консаоль, киляем процессы и запускаем с нужными параметрами