From 23301445e79280c8305f76211a604980600e6222 Mon Sep 17 00:00:00 2001
From: dttb <ai@MacBookPro.lan>
Date: Wed, 3 Jun 2026 14:57:42 +0300
Subject: [PATCH] =?UTF-8?q?openwrt-4/=D0=9E=D0=BB=D0=B8=D0=B2=D1=8C=D0=B5:?=
 =?UTF-8?q?=20=D0=B2=D1=8B=D0=B5=D0=B7=D0=B4=202026-06-03=20=E2=80=94=20ex?=
 =?UTF-8?q?troot-fix,=20LAN=E2=86=92192.168.10.1,=20LuCI=20=D0=BF=D0=BE=20?=
 =?UTF-8?q?NetBird,=20awg0=E2=86=92FR=20(AWG1.5=20=D0=BE=D0=BA),=20Canal+?=
 =?UTF-8?q?=20user=5Fdomains,=20IPv6=20off;=20NetBird=20IP=E2=86=92100.70.?=
 =?UTF-8?q?194.241=20+=20=D0=B1=D1=8D=D0=BA=D0=B0=D0=BF=20=D0=BA=D0=BE?=
 =?UTF-8?q?=D0=BD=D1=84=D0=B8=D0=B3=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
---
 projects/openwrt-4/credentials.md             |  32 +++++++++++++-----
 .../cudy-olivier-config-backup.tar.gz         | Bin 0 -> 4271 bytes
 2 files changed, 23 insertions(+), 9 deletions(-)
 create mode 100644 projects/openwrt-4/cudy-olivier-config-backup.tar.gz

diff --git a/projects/openwrt-4/credentials.md b/projects/openwrt-4/credentials.md
index 10cf955..a359a82 100644
--- a/projects/openwrt-4/credentials.md
+++ b/projects/openwrt-4/credentials.md
@@ -51,21 +51,35 @@ I1=<r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c00010001000
 |---|---|---|---|
 | 10.8.1.1 | Admin [macOS Tahoe 26.5] | `UP9e4STNvLh8nDR2A13YBN0OGbKzTng7c9dK/TvnFic=` | Mac Олега |
 | 10.8.1.2 | Admin [iOS 26.5] | `gKXG3SMO+wzkASo3MIqhXNtmngRr6Hq5q9uSZFK+AE8=` | iPhone Олега |
-| 10.8.1.3 | (новый 2026-06-02) | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **→ Cudy Оливье** (вероятно) |
+| 10.8.1.3 | Cudy Оливье ✅ | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **роутер Оливье** (подтверждено: awg0 работает, FR) |
 
 > Клиентские **приватные** ключи только в экспортах приложения AmneziaVPN (на сервере лежат лишь pubkey пиров). Для UCI-блока Cudy нужен **экспорт клиента 10.8.1.3** (там его PrivateKey + Endpoint + обфускация).
 
-## ⚠️ Совместимость с OpenWrt (Cudy)
-Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). `kmod-amneziawg` / `luci-proto-amneziawg` на Cudy должен это уметь, иначе **handshake не встанет** (грабля «H диапазоном»). На месте: `opkg list-installed | grep amneziawg`; если старое — обновить пакет, либо перегенерить сервер в приложении с обфускацией попроще (профиль один на всех пиров).
+## Совместимость с OpenWrt (Cudy) — ✅ РЕШЕНО
+Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). На Cudy `luci-proto-amneziawg 2.0.4` + `kmod-amneziawg 6.6.104.1.0.20250924` — **1.5 поддерживается** (proto знает `awg_s3/s4`, `awg_i1..i5`, H-диапазоны), конфиг встал как есть, handshake ОК. Обновлять/упрощать не понадобилось.
 
-## Роутер Cudy TR3000 (OpenWrt_4)
+## Роутер Cudy TR3000 (OpenWrt_4) — обновлено 2026-06-03 (выезд/смена провайдера)
 | Параметр | Значение |
 |---|---|
-| NetBird пир | `OpenWrt_4` |
-| NetBird IP | `100.70.235.2` |
-| SSH (через NetBird) | `ssh root@100.70.235.2` — пароль **уточнить на месте** (вероятно `1qaz!QAZ`, как на др. Cudy — не подтверждено) |
-| OpenWrt | 24.10.3 |
-| Назначение | podkop (`meta`/`youtube`/`telegram`) + Canal+-приставка целиком через FR (pbr) |
+| NetBird пир / IP | `OpenWrt_4` → **`100.70.194.241`** (был `100.70.235.2`; сменился после сброса) |
+| SSH | `ssh root@100.70.194.241` пароль **`1qaz!QAZ`** (подтверждён) |
+| **LuCI (по NetBird)** | **`http://100.70.194.241/`** root/`1qaz!QAZ` — правило `Allow-LuCI-NetBird` (tcp 80/443 ← `100.70.0.0/16`, НЕ в WAN) |
+| LAN | **`192.168.10.1/24`** (сменён с дефолтного `192.168.1.1` — коллизия с подсетью провайдера) |
+| WAN | `eth0` DHCP за роутером провайдера `192.168.1.1/24` (двойной NAT), публичный `109.252.x` Москва |
+| OpenWrt / extroot | 24.10.3; extroot на USB `sda4` (Kingston 31ГБ → `/overlay`), **fstab-запись восстановлена** (uuid `77b8739b…`) |
+| amneziawg | `luci-proto-amneziawg 2.0.4` + `kmod 6.6.104.1.0.20250924` — **AWG 1.5 поддерживается ✅** |
+| awg0 | клиент `10.8.1.3` → `151.243.217.139:44221`, handshake ОК, выход **FR** |
+| podkop | `v0.7.19`: `meta`/`youtube`/`telegram` + user_domains Canal+ (`canalplus.com canal-plus.com mycanal.fr canalplus.pro canal-plus.net`); `disable_quic=1` |
+| IPv6 | LAN **отключён** (`ra/dhcpv6=disabled`) — против утечки мимо FakeIP |
+
+### Лог выезда 2026-06-03 (всё через NetBird, Олег удалённо)
+1. Сброс роутера → **extroot слетел из fstab**; восстановил запись (uuid sda4 → /overlay) — ребут снова безопасен.
+2. **Коллизия LAN/WAN** (оба `192.168.1.x`) → не было интернета → сменил LAN на `192.168.10.1` (`ifup lan`, не ребут) → инет вернулся.
+3. **LuCI по NetBird** (правило-зеркало SSH-правила, только `100.70.0.0/16`).
+4. awg0 (AWG 1.5) поднялся → FR; podkop с правильными списками; Canal+-домены добавлены в user_domains → FakeIP (sing-box/dnsmasq кэш чистил).
+5. **IPv6 на LAN вырублен**.
+6. Бэкапы у меня: `cudy-olivier-config-backup.tar.gz` (+ netbird/config.json).
+- ⏳ **Осталось:** Оливье тестит myCanal (плей); устройство `Glavnaa-spalna` (8c:26:aa:c0:c1:d0) застряло на старом `192.168.1.189` — переподключить к Wi-Fi. Если Canal+ протечёт → pbr на приставку.
 
 ## ⚠️ SSH на FR-ноду с code-server (LXC 132) — нужен обходной маршрут
 **Проблема:** интернет code-server завёрнут через NetBird **exit-node `finland5870.com`** (HOSTKEY, egress `202.71.12.186`), а HOSTKEY **режет исходящий TCP/22**. → `ssh root@151.243.217.139` с code-server виснет (timeout). С Mac работает (выходит напрямую). Диагностика: `ip route get 151.243.217.139` → `dev wt0 table netbird` = идёт через exit-node.
diff --git a/projects/openwrt-4/cudy-olivier-config-backup.tar.gz b/projects/openwrt-4/cudy-olivier-config-backup.tar.gz
new file mode 100644
index 0000000000000000000000000000000000000000..9456966997ac3e689d557ba1ca871e4b2ecd6efa
GIT binary patch
literal 4271
zcmV;g5K!+QiwFP!000001MNK9a^twM^E&$#s!6JJPBs$nl;z5%;@j9>Uq)liWp|Sl
z3nC#2W0If=QnH-NLn=RVKI5G86}x|w26z!jQPyn6_Dpt#tsRTqO<Wr2MqdEp#8q4x
zj>$xM_E<%Q(z7h_7fSuF_^nyG+OrKy*L%-YO|w<&S<8B~9!Vu-35r{-XECM8eRP}f
z|Dgph=ii&U(WA7%C)i${_u{XvS*A4q2F$;18s@W>`Y64rm0$V%f0a#s%L`e6*v(hZ
zX_OEewmcdj5{4Li*lV@5c8M6#Ny?&_%qq|^@e>@+NvL19+UgSSQy2M!Vdo~rF~O|z
zQjA9=^qeTB33dgf0V`^lQkGPZ0@`XTJ_?m~t<$YGK$k##8==tSHB?&<X^1B-a;Lb`
zW0WRS8j}PiWQJ=ULLN@0IIh;?W5h6wABdGCh=dq*1(3<_GV0GHstnNO-0ymoC+GmJ
z^m0yo&qcAf$^eGr8F8z<#4wW)a<6gX1n3q}x}n$S$w5#mqb}eTpkNLocU1<3H0y1p
z)rfl6G;)?Wbp<EYrdb>f>mq6KA>f#Iv)5JOKNC7zu1VlzZ8Av+-5eu6<_eq(F<&97
zy!J>ylA<wrvJw*TPUur<<v>$2v(?VJQ-j;9@EA409OfhBW{eS|1JKw<6Id_-3eg06
zoor~Uc*+-6iLG*AzJ>!;_=GcGv|YSS`RlN3vcF4GE+kpab<Ri&R0xbxe>LM@OePaP
zX-djsg@Ksnbe%NvP=e)EI`Q!ggQS|!t<SCNwq>=*`+rQM5k~QYx3OXWR}I60{a>{W
z!!*GHfc@VvG-JE}KSlXXYlv}cnj{h1RTLWGa2_XJ8pCp+E>k8c@o*;vRi}(V@;hw7
z5*(CErPNdTvrsL|ttdnzzq&gO5My&1dwa0Uf?|^N*A?)0J$67ry%(je!zS^Y0=198
zOo?A|%>^ihFX)i~wYLgqbCKkKOkzAozW?BD2>Cb7b@FfNhEdr6M$fc`{F__*|4B+I
z!FY^PKVeIYY7v5MLTT0PBw>_-O?7qj?a{%TC77m(fbSg~91SG+n8tHqxfU-J&E0|V
zy|gG%P}+0CEDCV~YT$as_G@foW7`Gdp0?)=ZLfjZD?l`#s1L`XrIE&NDy$EZ)ESf8
ziiMZIO~T1?-eR}LHxF~?NeriWFHZeB3-)}U&O3)E2ZPQP4)MHQt+8Tja*vI++Nl>+
zTX7<;rrY+;5)8sM!A;{v0r3~DHUYEyBl<OfA$~-Uh#N><;!jSph@ckiPH88`;Dxee
zT_@Icd1L2Jk1qxv)47S<xd&>SPuR@<gvqi@yRlRDCv@uK{P1T_7LYjvT#_-~QFnJ0
zt@IG3S=0<wX@+ZS;CeIMG!*s0M}2y50aMXA<qF{AhhOhoZKbY3NB*J#$)}Zsh_}*7
z!x)3d%`LD7$}B?ANhs}%mhPxTz<uNnzI8<ar~yAhUT4Y!B5?yU4X;Bw4|9SJ2R2Z}
zpc4Vhs83uGZ=qoWRfx%CI-==D!n``<fm5Ckh65ZnF>qO5ow61-0Lw&S*nO;J@-kE1
z_brr6asO_+a-M2t21D$2j)wOt^K4T527$&b`jp0pduR7=BMmLfdRz{DHR=4H-J{{~
zq;rXreX_DjSC?esHt#OF-d@r0Fn`@1kM*gFcHeY;ZqxWzQ6&G*PhIjTZEW!Ww4P;`
z{-52`ME<8|Z~ecgD1{bqMevx1ZzO$-!U?!Hm3%~iJ%ZBM=g}aZe}OgAVSG<^l@V}=
zB{7mT0nY}cv5On13zU>3Nk=J*5D)z*{HL<iQTP_N_7IFiAF-)(jj_}Q)R~8U@^vgJ
zq9QDn;fqI!f(N{2QJ53tPZB=j5h*W6XAknr*OT(i>xoF;$SIX9oRU)%k6j*2lX@Td
z6nTs@hl~^$i;_X4!HbB0$kSbXLQ*uTB$m=v`^W$J>7PIS<EMZ8`2Rot?~ni2`md{$
zF@nPXZmNRu{FbDXF_6+Q=Q@x3XLFQ+*$QEnIx%d%*{oLXiX6}KB`E;7N}No=@RC~C
zFP6{dWmS?MBJO}UlXpBoHoS8V_FuC0C7)xPx{IRBaw_;veUJecTJKBy?v(l-9gju2
zqukekWt6-Amb5Sli+ltYi`KQ88Uq=V++8o^38H0aR$88fOK2lXn8P((!<H(^O&q!2
zqv)7T@qf_vwfMho0%)uMpP&>*Ak6(z)+smfTgnVnWt@hYGUoquIc8;H8)~_NeL9ii
z|6J2$1|?@+O{r2I^!jb|+Z>gpL&56LtV{7Yj|pGGzuVe^k5?r5Pk9#TF*Lvi`PWQM
zmVb-K|5ZcZ%KuZ8LUOaoFD*bJfBYXDIvmq#3x}<%?(V3K=s)l7{<Rs$mhZy!HWP@q
zGi+%&dSEcQNm+%w$#RvV%;!>!Iv%@PU)yoAb1c=kIl6W7s0h?!R1q-xFgtt1YNtnB
z%>7qkx@ElSy0N6guJNLZ1%UMOgg8-*MYvvpht5diYKm5H!Wj8R9H-!BAdm=%!X~7s
zA7GL-=EfvSoYJ(g<?}gNUSf$fWZpqt!hS}+INqd7IPl?Rl*B@=`<H#@PfMdE<5Q77
zl8hF#;Oy@ADm*J=QA_BE@OjZyQ_31(*KyOB_hQh|Eh$Lg(lktBVEqq2NZbG;4oHWv
zF6L7lSI(cfBBs@9zs&+ma!o-1lP|WXS70Q)=d=6k+h^qbFYs~n7;S9u|5bkGH~0TF
z0oQa})3*BmDM~KI?TJrE$S=j?ISOg$usMpJOR6`623!WK;54B*u~viT#1h!U;Q2V5
zozEqg=s7r!?zJ;!qT*kl9Dc4M+kYc6#mG;l4{ZZ(l79_^y=MP`CfLgVQ<T#F8<CEO
zv(v=zTQUm@r~*HfDoT#;eC~m4%fD45`Ogi<hi_wp|EKp<vwr?d*VV23KSim;9`l3s
zltw(XxvBzuDG`t-{;~k7bmk^Po+q8>*D8)lfY>$I`j(YBgi9|XGe1~ihsa3*f9Wob
zJyYLxk&btfjr+U13ilb7C)ju=YnjYZ+^Hl?^AvPUyh)kd=9x-p87I?voVwwnLBWc8
z#hcjC*Sng%)7928r1)PxN*39OF)|4=2d|-P^QNxBKvq-1{CxhpD(s(82T!m!)KWbI
zm(!yl#CHTxGKS2+S#yN@Y<zoxZcgsL3ywdWUD2yyH1yL!YG3xJgICIcu@46)W*phC
zzxL<f6qCi-i5U|&iPSD<sG-OgT!JL!=X+$o7CPX3a4Ye50Sfq4A+1g*F3ngqDAQVP
z*^?D89bo+`YzlN1IINbw(^ET|YUsArw|DAP@TRVrpzFZv)jROh)>Yk9^%|KW$n3t+
zxB7if)-$<(R3|e9S<kefDJvuE>0ocwx(l`0Mhyn9)<#8O1b>KI`XB!=YN@w7){ZdH
z^8d49+kM-xU3=WKY*PhO%^usHTGF|y>dNnEs)gW>X?oU<(KC8~TrQw;fjE5qWUI)D
zu$&)@(veTxY`x4EmtWJ7J$gSoWcw#`d-87om8N|kM913o_wQcWuWrKQWd7}~b;rJu
zmmFqO6k{)|1YaeK^w@suy}miSJv&qU;QcjaS4OA~-d?^v>8GZ3@ZG!1kPUaFN^s~!
z6xO?w-$b*tu5KD#UF&r<qu)T69e*%QT`w;KA%3a?x<RCnn0yRPWNe%&l{5?-GZ8aO
zD)AfZ6HPB^|IhAeJ<z@)mre0sYvum00jp-a|35`3M3LbnAtAqsR{W~uAB$sRbXo<M
z*Y~<wb#E&(s?NP+92sMg=y8(7&m)=H%|LNHz$wC+<z~ZHH{Z+;ak4Ykt8Y}~D5o7E
z4|cvKjT6w2Bs3NY)m8EZa=i-NBTOJ}QsP!)rQ!-)R`HDIay9A1fJf&c&+a>Xgv^-{
zZrjk?MYU=QGM>=XojNPG^s?D<@_aoPUIsnxjOcAH#oZ4~zBeNh@{W|=Uy^f7*Bi;f
z(utGb)|;caa)Z|OQxB#hsdk1<(}a)6acRtB^?o*v<&w%T^;S=nEJN=3qMAijJL-1f
z<ipI*1jhc#e579FP*_q<Qe)7nO(GT(kM^c8!HbOZ&?lUrwa5jmq;!PW;uGxSNsNMD
zfZHqS|LktpBebzW|Erd1OYt95=>Kj0|7l7otYY$|92-k&xe+<-&#%z5+Hc<+NZ@24
zvj4T~|6pWhSH5*Ay_3c$^k@Lv0`@8@gV$Z`6`*bEVqd+Bl&gY*e&tHJ+AR*hM3nkn
zs4qVuQ@wcpQB?XzQ5kEfzF;jO%YVK#Ja`+M<X_jz_>ZYtnuz}x+w-4KQcC&HC%?X1
zHwhj;*Hb^!!>h@^9<bRe;pUk~$`1%|@2q^|i<XvOUa91NU`BB`d+;`d{NI!RQHB3k
z+5dSOXe<9uP^9^vlNjt;#vZ(l4fC%VwqC~nbv3*HZEw$iJxM9_|D24M3BVY6gvuv_
zgdY|lcSqGV`Kv#|uZ(<@jA<MwjJk@plTB)uS15%8z~BQbN{R%#Q~r?#zp}ARlYn~A
z(#eq=zjd+iJ01=hcwiN4QS_N)&R%{1$*FgJ-H@8Em}kw)N6i@{UV{;gLpNSzKidr9
zPC#z4<mZb>;}s21h_!xSin>yFwmO7LAGJ?s``22X@m3S#4ZDf+JD<dPZ4KwOFNgD=
zTjIW~BI$qd;6Bg!f33*>>Sm9B_+xwj>*-4AdBfy41=0Rgky0KB6ADEUhgP}2zm=%}
z=)&b6H1deV-lKg0mdkk0S}*_VGXJC5HuwLvo~>@b|N0a~o`1<#f6z8I=zlQwt$hA<
zo;-iXZ-nUE`0taHzkS8OsP<xzoy$1Gix<1C7y3c;?(X99&6z^A**@C;wzuP1?43;x
z*l>9FYJYtA;rL<^f7jR5Z(jVqr~wZ}nmw<hfM19YU-D0EyuCUHMAo1{4PAZ(loN|f
z9{C#r^(sO)DVFLH(6<c701H#!m!Kz<C7cpPq?<40E}{H7iTv&WjOKcMS7_b@eie`;
zuXM~mvMQlo(%8kXQyecEkWgKLs?_%~Mib6}hUP0Mf%$vRw>>W);p4L``USD<{p6Gz
zEgUgV)E6a`e>@O?mbRm-Iq))bLN2nTZ-qfGPG3SL`#y57&xsh(pO@_~>&+kKr!+}J
z`57K7)OQu?A8<_H5SSggzDec%%KW}T#Ahz@afPG_=<)lTm3n6wrc8Ps#U1(4rx_#v
znseYVOKzVIW;XnEd7`y8c`vRg!y&)Od6Wf+*P#bE4hXn%GhCw>ik!)Cc(Rurc&VZD
zE*$s-ruvGXjA6|bSv~hr99|Ba5ij#A`8Djm5BxjdyWDeK%<6Rt<Y_pfX}G4#mox$I
zIJ<Ym-%jGRq_`ZOqY?I5b-@7>a;4efW&h~-^s+U$I(@hI=BRac^u2)oCA>H=5B6T~
z&G%n_e|V<9o9`c-9-Z!|`_se0AUby6-}X=T+`;wNZ@!znf9;>1p9jaPk$kxA-^`Ug
z<bC){C@MO-JZz}Ekd{jT-)7g)PY1Pr9>88n0~o|!b_h>a^ZDTS(u5vl3H~~FE{9^0
zPV<8ifVP+RU(te??gJbrH6<fqfK_$mIl5aMl*bC1SLDT;w*b-f9rdfff9_3pTef9e
Rw&e>b{{j!I##sPn007Vti%$Rm

literal 0
HcmV?d00001