openwrt-4/Оливье: выезд 2026-06-03 — extroot-fix, LAN→192.168.10.1, LuCI по NetBird, awg0→FR (AWG1.5 ок), Canal+ user_domains, IPv6 off; NetBird IP→100.70.194.241 + бэкап конфига

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

projects/openwrt-4/credentials.md

@@ -51,21 +51,35 @@ I1=<r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c00010001000
 |---|---|---|---|
 | 10.8.1.1 | Admin [macOS Tahoe 26.5] | `UP9e4STNvLh8nDR2A13YBN0OGbKzTng7c9dK/TvnFic=` | Mac Олега |
 | 10.8.1.2 | Admin [iOS 26.5] | `gKXG3SMO+wzkASo3MIqhXNtmngRr6Hq5q9uSZFK+AE8=` | iPhone Олега |
-| 10.8.1.3 | (новый 2026-06-02) | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **→ Cudy Оливье** (вероятно) |
+| 10.8.1.3 | Cudy Оливье ✅ | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **роутер Оливье** (подтверждено: awg0 работает, FR) |
 
 > Клиентские **приватные** ключи только в экспортах приложения AmneziaVPN (на сервере лежат лишь pubkey пиров). Для UCI-блока Cudy нужен **экспорт клиента 10.8.1.3** (там его PrivateKey + Endpoint + обфускация).
 
-## ⚠️ Совместимость с OpenWrt (Cudy)
-Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). `kmod-amneziawg` / `luci-proto-amneziawg` на Cudy должен это уметь, иначе **handshake не встанет** (грабля «H диапазоном»). На месте: `opkg list-installed | grep amneziawg`; если старое — обновить пакет, либо перегенерить сервер в приложении с обфускацией попроще (профиль один на всех пиров).
+## Совместимость с OpenWrt (Cudy) — ✅ РЕШЕНО
+Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). На Cudy `luci-proto-amneziawg 2.0.4` + `kmod-amneziawg 6.6.104.1.0.20250924` — **1.5 поддерживается** (proto знает `awg_s3/s4`, `awg_i1..i5`, H-диапазоны), конфиг встал как есть, handshake ОК. Обновлять/упрощать не понадобилось.
 
-## Роутер Cudy TR3000 (OpenWrt_4)
+## Роутер Cudy TR3000 (OpenWrt_4) — обновлено 2026-06-03 (выезд/смена провайдера)
 | Параметр | Значение |
 |---|---|
-| NetBird пир | `OpenWrt_4` |
-| NetBird IP | `100.70.235.2` |
-| SSH (через NetBird) | `ssh root@100.70.235.2` — пароль **уточнить на месте** (вероятно `1qaz!QAZ`, как на др. Cudy — не подтверждено) |
-| OpenWrt | 24.10.3 |
-| Назначение | podkop (`meta`/`youtube`/`telegram`) + Canal+-приставка целиком через FR (pbr) |
+| NetBird пир / IP | `OpenWrt_4` → **`100.70.194.241`** (был `100.70.235.2`; сменился после сброса) |
+| SSH | `ssh root@100.70.194.241` пароль **`1qaz!QAZ`** (подтверждён) |
+| **LuCI (по NetBird)** | **`http://100.70.194.241/`** root/`1qaz!QAZ` — правило `Allow-LuCI-NetBird` (tcp 80/443 ← `100.70.0.0/16`, НЕ в WAN) |
+| LAN | **`192.168.10.1/24`** (сменён с дефолтного `192.168.1.1` — коллизия с подсетью провайдера) |
+| WAN | `eth0` DHCP за роутером провайдера `192.168.1.1/24` (двойной NAT), публичный `109.252.x` Москва |
+| OpenWrt / extroot | 24.10.3; extroot на USB `sda4` (Kingston 31ГБ → `/overlay`), **fstab-запись восстановлена** (uuid `77b8739b…`) |
+| amneziawg | `luci-proto-amneziawg 2.0.4` + `kmod 6.6.104.1.0.20250924` — **AWG 1.5 поддерживается ✅** |
+| awg0 | клиент `10.8.1.3` → `151.243.217.139:44221`, handshake ОК, выход **FR** |
+| podkop | `v0.7.19`: `meta`/`youtube`/`telegram` + user_domains Canal+ (`canalplus.com canal-plus.com mycanal.fr canalplus.pro canal-plus.net`); `disable_quic=1` |
+| IPv6 | LAN **отключён** (`ra/dhcpv6=disabled`) — против утечки мимо FakeIP |
+
+### Лог выезда 2026-06-03 (всё через NetBird, Олег удалённо)
+1. Сброс роутера → **extroot слетел из fstab**; восстановил запись (uuid sda4 → /overlay) — ребут снова безопасен.
+2. **Коллизия LAN/WAN** (оба `192.168.1.x`) → не было интернета → сменил LAN на `192.168.10.1` (`ifup lan`, не ребут) → инет вернулся.
+3. **LuCI по NetBird** (правило-зеркало SSH-правила, только `100.70.0.0/16`).
+4. awg0 (AWG 1.5) поднялся → FR; podkop с правильными списками; Canal+-домены добавлены в user_domains → FakeIP (sing-box/dnsmasq кэш чистил).
+5. **IPv6 на LAN вырублен**.
+6. Бэкапы у меня: `cudy-olivier-config-backup.tar.gz` (+ netbird/config.json).
+- ⏳ **Осталось:** Оливье тестит myCanal (плей); устройство `Glavnaa-spalna` (8c:26:aa:c0:c1:d0) застряло на старом `192.168.1.189` — переподключить к Wi-Fi. Если Canal+ протечёт → pbr на приставку.
 
 ## ⚠️ SSH на FR-ноду с code-server (LXC 132) — нужен обходной маршрут
 **Проблема:** интернет code-server завёрнут через NetBird **exit-node `finland5870.com`** (HOSTKEY, egress `202.71.12.186`), а HOSTKEY **режет исходящий TCP/22**. → `ssh root@151.243.217.139` с code-server виснет (timeout). С Mac работает (выходит напрямую). Диагностика: `ip route get 151.243.217.139` → `dev wt0 table netbird` = идёт через exit-node.