вторник, 25 сентября 2018 г.

Remix

что имеем.. приставку на андройде под названием Remix
питание 5v = подключена от микротика с USB разъемом

задача, начать играть музыку, и если музыка кончилась (провайдер логанул или что то еще) - перезапустить, то есть получаем просто андройд плеер все что нужно - питание , интернет и выход на колоночки

на саму приставку прийдется поставить андройд макркет (гуглиться) после - поставить AIMP плеер (выбор плеера - так как он умеет начинать воспроизводить последний плейлист автоматом)
- поставить AutoStart работает буз рута в программке пишем что запускать автоматом, ждать скажем там секунд 10-15 можно 30 перед запуском и выбираем запускаемое приложение - AIMP

предварительно вбиваем в AIMP нужный нам урл радиостанци и проверяем что звук идет , перегружаем приставку, проверяем что автостарт отработал, что аимп стартанул.



# сбросить количество пакетов на порт 8000
/ip firewall filter reset-counters numbers=[find where src-port="8000"]
# получить количество байт на порт 8000 счетчик
:put [/ip firewall filter get number=[find where src-port="8000"] bytes ]

тут игрался с пингом на мобилу , мол чтобы играло когда ты дома , но оказалость что через 180 секунд андройд перестает пинговаться при выключенном экране и это не работает, а было так бы интересно
 
# запрещаем трафик когда ушли
/ip firewall filter set action=drop numbers=[find where src-port="8000"]                                              
# разрешаем  трафик когда пришли
/ip firewall filter set action=accept numbers=[find where src-port="8000"]



скрипт глянуть есть ли изменение по количеству байт в радиостанции если трафик есть - разница будет, если нет - музыка не играет  - перезапустить USB

 /system script
add dont-require-permissions=yes name=script1 owner=filalex policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":local oldByte [/ip firewall filter get number=[find where src-port=\"8000\"] bytes ];\r\
    \n:delay 5\r\
    \n:local newByte [/ip firewall filter get number=[find where src-port=\"8000\"] bytes ];\r\
    \n\r\
    \n:if (\$newByte = \$oldByte) do={\r\
    \n/system routerboard usb power-reset duration=30s\r\
    \n}"

scheduler время подбираем с запасом чтобы девайс загрулился и начал играть 

/system scheduler
add disabled=yes interval=5m10s name=schedule1 on-event="/system script run script1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jul/14/2016 start-time=05:52:22







в файрволе должо быть правило и оно должно быть выше дропов

 /ip firewall filter
add action=accept chain=forward dst-address=192.168.88.16 protocol=tcp src-address=144.76.96.181 src-port=8000

самая пичалька что после 5 перезапусков девайс перестал подавать признаки жизни, поэтому пока оставлю чтобы было.... все таки расбери лучше дройдов, пичалька
 

четверг, 31 мая 2018 г.

микротик несколько провайдеров

за основу взята статья https://habr.com/post/313342/

еще один способ (помоему уже третий) как  поделить трафик 2х провайдеров (в статье про трех, но у меня нищеброда только 2 ) на локальную сеть

 была задача вырулить один девайс (или подсеть) на резервный канал

/ip address

мы пропускаем так как поучаем адреса как у мдных провайдеров по dhcp  и не паримся со всякими ppoe и прочим пережитком прошлых веков

/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1_gw1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether4_gw2 use-peer-dns=no use-peer-ntp=no

тут мы снимаем галки у поля add-default-route по причине что дефолтить прийдется отдельно

/ip route
add distance=1 gateway=10.41.13.254 routing-mark=ISP2-route
add distance=1 gateway=37.235.128.1 routing-mark=ISP1-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.41.13.254 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=37.235.128.1 scope=10

прописываем шлюзы провайдеров

/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output


добавляем правил и пихаем вверх (в дефолтной конфигурации роутера без этого не заработает) ну либо курить что в дефолте надо перепилить, а было поздно и неохото


 dst и src nat:
это пропускаем, ну если есть вебсервер или еще чего и надо чтобы с двух провайдеров они видились - то курим сами, пока задача такая не стояла


 а тут надо открыть все таки ту статью на которую была сылка , прочитать сначала ее , потом открыть блокнот, вписать этот кусок в него и заменит ьназвания интерфейсов и нужные подсети чтобы все заработало именно на тех адресах которые нужны именно тебе

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ISP2-route passthrough=yes src-address=192.168.252.0/24
add action=mark-connection chain=input in-interface=ether4_gw2 new-connection-mark=ISP2-con \
    passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no src-address=192.168.252.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route passthrough=yes
add action=mark-connection chain=forward in-interface=ether4_gw2 new-connection-mark=ISP2-conn-f passthrough=no



 192.168.252.0/24 - эта подсеть будет уплывать в резерв .. изначально на тесте это был только мобильник из внутренней локалки 192.168.88.16/32

что было замечано на выхлопе
- резкое просидание скорости и упирание в проц - вместо 700 мегабит я получил 200 и в полку проц
- до написания юзалась стаья  http://asp24.com.ua/blog/perenapravlenie-ip-adresov-na-vtorogo-provajdera-v-mikrotik-routerboard/ с маркировкой одного девайса, было производительней но исходящий трафик уходил в основного провайдера ( что в принципе полезно если надо зарулить в резерв только бухов и директора ) , при падении только у них остается интернет но тут я наткнулся на баг что грузиться все пипец как медленно вариант имеет место быть но на назких интернет тарифах














пятница, 16 февраля 2018 г.

Eoip mikrotik не работает

постоянно натыкаюсь на эти грабли
- не дефолтная конфигурация работает
- дефолтная ну в лучшем случае есть пинг но нет инета

нужно разрешать протокол gre 

суббота, 6 января 2018 г.

lantatv.sh

пара строк, которые надо кудато зебекапить чтобы не гуглимть


#!/bin/bash

ping -c 1 -w 5 37.235.***.*** &>/dev/null
if [ $? -ne 0 ] ; then
echo "inet down Oo exit"
else

echo  "inet up, working!"
cd /var/www/tv/
rm *.m3u
echo "cd to www"
wget -t 300 -O full.m3u http://tv.site.ru/full.m3u
echo "wget full"
sed -e 's/udp:\/\/@/http:\/\/server.lanta.me:50611\/udp\//g' full.m3u > lanta_proxy.m3u
echo "created lanta proxy"
sed -e 's/udp:\/\/@/http:\/\/myIP:50666\/udp\//g' full.m3u > filalex_proxy.m3u
echo "created filalex proxy"
sed -e '/225.50.70/d' -e '/Взросл/d' -e 's/udp:\/\/@/http:\/\/192.168.251.10:8888\/udp\//g' full.m3u > wox.m3u
echo "done!"
sed -e '/225.50.79/d' -e '/Взросл/d' filalex_proxy.m3u > wox2.m3u
fi




тест работы udpxy

бывает просто падает, чтобы не тревожили в крон раз в минуту (ну или по желанию) проверка работоспособности


#!/bin/bash
wget  http://127.0.0.1:8888/status/ -O /dev/null

if [ $? -ne 0 ] ; then
 logger test udpxy deamon its dead
 echo "down"
 kill -9 `pidof udpxy`
 udpxy -p 8888 -c 6 -S -l /media/data/log/udpxy/temp.log
else
 logger test udpxy deamon its work
 echo  "up"
fi


если прокси упал - значит и страничка статуса упала - проверяем страничку тупо wget , если команда выполнена успешно - все норм, продолжаем работу и отписываемся в сислог (ну и в консоль если скрипт дергаем ручками ) если страничка статуса не открывается - - пишем в лог, консаоль, киляем процессы и запускаем с нужными параметрами