From 0b2d4d72032aadcb4abdfe2ee8a8f13455bb37e8 Mon Sep 17 00:00:00 2001 From: Claude Code Date: Tue, 3 Mar 2026 15:53:26 +0000 Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5?= =?UTF-8?q?=D0=BD=20=D0=BF=D0=BE=D0=BB=D0=BD=D1=8B=D0=B9=20=D0=BE=D1=82?= =?UTF-8?q?=D1=87=D1=91=D1=82=20=D0=BF=D0=BE=20=D1=81=D0=B8=D1=81=D1=82?= =?UTF-8?q?=D0=B5=D0=BC=D0=B5=20=D0=B2=D0=B8=D0=B4=D0=B5=D0=BE=D0=BD=D0=B0?= =?UTF-8?q?=D0=B1=D0=BB=D1=8E=D0=B4=D0=B5=D0=BD=D0=B8=D1=8F=20=D0=97=D0=BD?= =?UTF-8?q?=D0=B0=D0=BC=D0=B5=D0=BD=D1=81=D0=BA=D0=BE=D0=B5?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 3 локации (Знаменское 29, Охотхозяйство, Знаменское Home), VPS 89.111.140.86 как точка агрегации через WireGuard, все порты DNAT, RTSP-ссылки, учётные данные оборудования. Co-Authored-By: Claude Opus 4.6 --- projects/dttb/videonablyudenie-znam.md | 294 +++++++++++++++++++++++++ 1 file changed, 294 insertions(+) create mode 100644 projects/dttb/videonablyudenie-znam.md diff --git a/projects/dttb/videonablyudenie-znam.md b/projects/dttb/videonablyudenie-znam.md new file mode 100644 index 0000000..b1a80e1 --- /dev/null +++ b/projects/dttb/videonablyudenie-znam.md @@ -0,0 +1,294 @@ +# Система видеонаблюдения — Полный отчёт + +> **Дата:** 16 февраля 2026 +> **Статус:** Все 3 локации подключены + +--- + +## Общая архитектура + +Три удалённые локации объединены через VPN-туннели WireGuard к единому VPS-серверу со статическим IP. VPS выступает точкой агрегации: принимает внешние подключения из интернета и пробрасывает их через DNAT к камерам и регистраторам в локальных сетях. + +``` + ┌──────────────────────────────┐ + │ VPS 89.111.140.86 │ + │ WireGuard: 10.5.0.1 │ + │ NetBird: 100.70.93.36 │ + │ Ubuntu 24.04.3 LTS │ + └───┬──────────┬──────────┬────┘ + │ │ │ + 10.5.0.2 │ 10.5.0.3 │ │ 10.5.0.4 + │ │ │ + ┌─────────────────────┘ │ └──────────────────────┐ + │ │ │ + ▼ ▼ ▼ + ┌──────────────────┐ ┌────────────────────┐ ┌────────────────────────────┐ + │ Знаменское 29 │ │ Охотхозяйство │ │ Знаменское Home │ + │ │ │ │ │ │ + │ Mikrotik → WG │ │ Mikrotik → WG │ │ ONT → OpenWrt_3 → WG │ + │ 1 камера │ │ NVR + 6 камер │ │ UDM Pro → NVR │ + └──────────────────┘ └────────────────────┘ └────────────────────────────┘ +``` + +--- + +## VPS-сервер + +| Параметр | Значение | +|----------|----------| +| IP-адрес | `89.111.140.86` | +| ОС | Ubuntu 24.04.3 LTS, ядро 6.17.0-14-generic | +| SSH | Ключ `/Users/ai/Downloads/id_rsa 4/id_rsa` | +| WireGuard | wg0, порт 51820/UDP, IP `10.5.0.1/24` | +| Публичный ключ WG | `v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw=` | +| NetBird | `100.70.93.36` | +| Конфиг WG | `/etc/wireguard/wg0.conf` | +| Правила iptables | `/etc/iptables/rules.v4` | + +--- + +## Локация 1: Знаменское 29 + +### Оборудование + +| Устройство | IP-адрес | Логин / Пароль | +|-----------|----------|----------------| +| Камера HiWatch (1 шт.) | `192.168.88.42` | admin / 1qaz!QAZ | +| Mikrotik | `192.168.88.1` | admin / admin01 | + +### Подключение к VPS + +| Параметр | Значение | +|----------|----------| +| WireGuard IP | `10.5.0.2` | +| Публичный ключ | `5ZFvQNSCyJwRn3IdLrxFzFh+BEFeejA8VzUoV5a++jY=` | +| Локальная подсеть | `192.168.88.0/24` | + +### Схема + +``` +Интернет → VPS (89.111.140.86) + │ DNAT + ▼ + WireGuard туннель + │ + ▼ + Mikrotik (192.168.88.1) + │ + ▼ + Камера HiWatch (192.168.88.42) +``` + +### Внешний доступ + +| Сервис | Адрес | Проброс на | +|--------|-------|-----------| +| Веб-интерфейс | `http://89.111.140.86:8080` | 192.168.88.42:80 | +| SDK (iVMS-4200) | `89.111.140.86:8082` | 192.168.88.42:8000 | +| RTSP-поток | `89.111.140.86:8554` | 192.168.88.42:554 | + +**RTSP-ссылка:** +``` +rtsp://admin:1qaz!QAZ@89.111.140.86:8554/Streaming/Channels/101 +``` + +--- + +## Локация 2: Охотхозяйство + +### Оборудование + +| Устройство | IP-адрес | Логин / Пароль | +|-----------|----------|----------------| +| NVR HiWatch DS-N316(D) | `192.168.8.247` | admin / 1qaz!QAZ | +| Mikrotik | `192.168.8.1` | admin / 1qaz!QAZ | +| OpenWrt (NetBird хост) | `192.168.8.108` | root / 1qaz!QAZ | +| Камера 1 | `192.168.8.2` | — | +| Камера 2 | `192.168.8.3` | — | +| Камера 3 | `192.168.8.102` | — | +| Камера 4 | `192.168.8.110` | — | +| Камера 5 | `192.168.8.113` | — | +| Камера 6 | `192.168.8.120` | — | + +### Подключение к VPS + +| Параметр | Значение | +|----------|----------| +| WireGuard IP | `10.5.0.3` | +| Публичный ключ | `zZ4UoWNwTxBODr8xZmoCREBL2zXJcmdcxKIPGp/xBC8=` | +| Локальная подсеть | `192.168.8.0/24` | + +### Схема + +``` +Интернет → VPS (89.111.140.86) + │ DNAT + ▼ + WireGuard туннель + │ + ▼ + Mikrotik (192.168.8.1) + │ + ┌────┼────────────────────────────┐ + │ │ │ + ▼ ▼ ▼ + NVR Камеры 1-6 OpenWrt (NetBird) + (.247) (.2,.3,.102,.110, (.108) + .113,.120) +``` + +### Внешний доступ к NVR + +| Сервис | Адрес | Проброс на | +|--------|-------|-----------| +| Веб-интерфейс | `http://89.111.140.86:8180` | 192.168.8.247:80 | +| SDK (iVMS-4200) | `89.111.140.86:8100` | 192.168.8.247:8000 | +| RTSP-поток | `89.111.140.86:8555` | 192.168.8.247:554 | + +**RTSP NVR (каналы 1-6):** +``` +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/101 +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/201 +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/301 +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/401 +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/501 +rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/601 +``` + +### Внешний доступ к камерам напрямую + +| Камера | IP | RTSP-порт VPS | SDK-порт VPS | +|--------|-----|--------------|-------------| +| 1 | 192.168.8.2 | **8561** | **8201** | +| 2 | 192.168.8.3 | **8562** | **8202** | +| 3 | 192.168.8.102 | **8563** | **8203** | +| 4 | 192.168.8.110 | **8564** | **8204** | +| 5 | 192.168.8.113 | **8565** | **8205** | +| 6 | 192.168.8.120 | **8566** | **8206** | + +--- + +## Локация 3: Знаменское Home + +### Оборудование + +| Устройство | IP-адрес | Логин / Пароль | +|-----------|----------|----------------| +| NVR HiWatch DS-N316(D) | `192.168.1.123` | admin / 1qaz!QAZ | +| Huawei HG8245H (ONT) | `192.168.100.1` | root / admin | +| OpenWrt_3 (WAN) | `192.168.100.3` | root / 1qaz!QAZ | +| OpenWrt_3 (LAN) | `10.3.0.1` | — | +| OpenWrt_3 (NetBird) | `100.70.54.204` | — | +| UDM Pro (Ubiquiti) | `10.3.0.175` | SSH: k9gLi2C / xdjM0eQkIeZfmCFBYo9DP | + +| Параметр NVR | Значение | +|-------------|----------| +| Серийный номер | DS-N316(D)1620250625CCRRGC0949997WCVU | +| Прошивка | V4.76.015 (build 250210) | + +### Подключение к VPS + +| Параметр | Значение | +|----------|----------| +| WireGuard IP | `10.5.0.4` | +| Публичный ключ | `HRsAUPwDOh+36EoHrXVYY5t6YVdb612N+E+3I+o6RTw=` | +| Приватный ключ | `4C9B6iHRRARQfFGBoXimIeznJKj8NX7QmUBW3O+pklE=` | +| Локальные подсети | `192.168.1.0/24`, `192.168.100.0/24` | + +### Топология + +``` +Интернет + │ + ▼ +Huawei HG8245H ONT (192.168.100.1) + │ Провайдерский GPON-терминал + │ LAN: 192.168.100.0/24 + │ + ▼ +OpenWrt_3 + │ WAN: 192.168.100.3 + │ LAN: 10.3.0.1 + │ WireGuard wg0 → VPS (10.5.0.4 ↔ 10.5.0.1) + │ AmneziaWG awg0 (10.8.1.7) + │ NetBird wt0 (100.70.54.204) + │ Podkop + sing-box (обход блокировок) + │ + │ LAN: 10.3.0.0/24 + │ + ▼ +UDM Pro (10.3.0.175) + │ MAC: 9c:05:d6:ac:98:b8 + │ LAN: 192.168.1.0/24 + │ + ▼ +NVR HiWatch DS-N316(D) (192.168.1.123) +``` + +### Цепочка трафика + +``` +Интернет → VPS (DNAT) → WireGuard → OpenWrt_3 → UDM Pro → NVR +``` + +### Ключевые настройки + +| Элемент | Настройка | +|---------|-----------| +| Маршрут на OpenWrt_3 | `192.168.1.0/24 via 10.3.0.175` (UCI persistent) | +| Файрвол OpenWrt_3 | Зона wg: masq=1, форвардинг wg↔lan, wg↔wan | +| VPS AllowedIPs | `10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24` | +| VPS маршруты | `192.168.1.0/24 via 10.5.0.4`, `192.168.100.0/24 via 10.5.0.4` | + +### Внешний доступ к NVR + +| Сервис | Адрес | Проброс на | +|--------|-------|-----------| +| Веб-интерфейс | `http://89.111.140.86:8280` | 192.168.1.123:80 | +| SDK (iVMS-4200) | `89.111.140.86:8282` | 192.168.1.123:8000 | +| RTSP-поток | `89.111.140.86:8284` | 192.168.1.123:554 | + +**RTSP-ссылка:** +``` +rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101 +``` + +--- + +## Сводная таблица портов VPS + +Все внешние порты доступны по адресу `89.111.140.86`: + +| Порт | Протокол | Назначение | Локация | +|------|----------|-----------|---------| +| **51820** | UDP | WireGuard | Служебный | +| **8080** | TCP | Веб камеры | Знаменское 29 | +| **8082** | TCP+UDP | SDK камеры | Знаменское 29 | +| **8554** | TCP | RTSP камеры | Знаменское 29 | +| **8180** | TCP | Веб NVR | Охотхозяйство | +| **8100** | TCP | SDK NVR | Охотхозяйство | +| **8555** | TCP | RTSP NVR | Охотхозяйство | +| **8201–8206** | TCP | SDK камер 1–6 | Охотхозяйство | +| **8561–8566** | TCP | RTSP камер 1–6 | Охотхозяйство | +| **8280** | TCP | Веб NVR | Знаменское Home | +| **8282** | TCP | SDK NVR | Знаменское Home | +| **8284** | TCP | RTSP NVR | Знаменское Home | + +--- + +## WireGuard-пиры VPS + +| Локация | WG IP | Публичный ключ | AllowedIPs | +|---------|-------|---------------|------------| +| Знаменское 29 | `10.5.0.2` | `5ZFvQNSCyJwRn3Id...` | `10.5.0.2/32, 192.168.88.0/24` | +| Охотхозяйство | `10.5.0.3` | `zZ4UoWNwTxBODr8x...` | `10.5.0.3/32, 192.168.8.0/24` | +| Знаменское Home | `10.5.0.4` | `HRsAUPwDOh+36EoH...` | `10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24` | + +--- + +## Известные особенности + +- **UDM Pro (Знаменское Home):** SSH-логин работает, но Network Application не запускается — веб-интерфейс управления Ubiquiti недоступен +- **Podkop/sing-box на OpenWrt_3:** TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: `service podkop stop; service sing-box stop` +- **NetBird на OpenWrt_3:** Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом +- **Huawei ONT (192.168.100.1):** Иногда показывает "Waiting..." — перезагрузка решает проблему