охотхозяйство: пароли камер (DS-I400/App5870w, EZVIZ-коды), юзер NVR partner, актуализация Orange Pi .147

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-03 23:53:24 +03:00
parent c0da0510a5
commit 3b7f080a27
62 changed files with 3649 additions and 13 deletions
--- a/claude-memory/znamenskoye-ohothozyistvo.md
+++ b/claude-memory/znamenskoye-ohothozyistvo.md
@@ -178,10 +178,10 @@ MikroTik WireGuard к VPS **ОТКЛЮЧЁН** (ломал интернет, п
 | Kernel | 5.4.154 SMP PREEMPT |
 | Hostname | OpenWrt_ohothozyistvo |
 | FQDN | openwrt-ohothozyistvo.netbird.cloud |
-| LAN IP | 192.168.8.254 (DHCP от MikroTik) |
+| LAN IP | 192.168.8.147 (DHCP от MikroTik; **ранее .254**) |
 | MAC | C0:74:2B:FC:32:20 |
-| Netbird IP | 100.70.63.67/16 |
-| WG IP | 10.5.0.3/24 (wg0 → VPS) |
+| Netbird IP | 100.70.106.227/16 (**ранее .63.67**) |
+| WG IP | 10.5.0.3/24 (wg0 → VPS, **работает**, handshake свежий — порт/ключ исправлены 2026-04-21) |
 | Disk | 29.2 GB (353 MB used, 1%) |
 | SSH | root / 1qaz!QAZ (Dropbear, нужен expect) |

@@ -294,14 +294,16 @@ adblock, aria2, avahi, banip, collectd, dnsmasq, dockerd, dropbear, luci_statist
 | IP | MAC | Тип | Порты | DNAT на VPS |
 |----|-----|-----|-------|-------------|
 | .1 | F4:1E:57:41:76:24 | MikroTik (router) | — | — |
-| .2 | 24:48:45:85:DC:95 | Камера 1 | RTSP :554, SDK :8000 | 8561, 8201 |
-| .3 | 24:48:45:85:E0:19 | Камера 2 | RTSP :554, SDK :8000 | 8562, 8202 |
-| .102 | — | Камера 3 | RTSP :554, SDK :8000 | 8563, 8203 |
-| .110 | 20:BB:BC:5E:80:85 | Камера 4 | RTSP :554, SDK :8000 | 8564, 8204 |
-| .113 | — | Камера 5 | RTSP :554, SDK :8000 | 8565, 8205 |
-| .120 | 20:BB:BC:6B:02:E5 | Камера 6 | RTSP :554, SDK :8000 | 8566, 8206 |
-| .247 | DC:07:F8:4A:F3:69 | NVR | Web :80, SDK :8000, RTSP :554 | 8180, 8100, 8555 |
-| .254 | C0:74:2B:FC:32:20 | Orange Pi R1+ LTS | SSH :22 | — |
+| .2 | 24:48:45:85:DC:95 | Камера кан.1 — **Hikvision DS-I400(D)** проводная (admin/`App5870w`) | RTSP :554, SDK :8000 | 8561, 8201 |
+| .3 | 24:48:45:85:E0:19 | Камера кан.7 — **Hikvision DS-I400(D)** проводная (admin/`App5870w`) | RTSP :554, SDK :8000 | 8562, 8202 |
+| .102 | 20:BB:BC:5E:81:D9 | Камера кан.2 — **EZVIZ H3** CS-H3-R100 (admin/код подтв.) | RTSP :554 | 8563, 8203 |
+| .110 | 20:BB:BC:5E:80:85 | Камера кан.3 — **EZVIZ H3** CS-H3-R100 | RTSP :554 | 8564, 8204 |
+| .113 | 20:BB:BC:59:64:D6 | Камера кан.5 — **EZVIZ H3** CS-H3-R100 | RTSP :554 | 8565, 8205 |
+| .120 | 20:BB:BC:6B:02:E5 | Камера кан.4 — **EZVIZ H3** CS-H3-R100 | RTSP :554 | 8566, 8206 |
+| .147 | C0:74:2B:FC:32:20 | Orange Pi R1+ LTS (VPN-шлюз; **ранее .254**) | SSH :22 | — |
+| .247 | DC:07:F8:4A:F3:69 | NVR Hikvision DS-N316(D) | Web :80, SDK :8000, RTSP :554 | 8180, 8100, 8555 |
+
+> Все 6 камер видны за портом **ether4** MikroTik (проводной свитч). Юзер NVR `partner`/`u4KVkyQDEMbUV3` отдаёт RTSP каналов: `/Streaming/Channels/101,201,301,401,501,701`.

 ### Wi-Fi клиенты (наблюдались 12–16 марта)

@@ -396,7 +398,14 @@ clawdbot (10.0.0.206)
 | MikroTik | admin | 1qaz!QAZ | REST API http://192.168.8.1/rest/, SSH, WebFig |
 | Orange Pi | root | 1qaz!QAZ | SSH (expect, Dropbear) |
 | VPS | root | — (ключ) | SSH с clawdbot: `ssh -i ~/.ssh/vps_znam_key root@100.70.93.36` |
-| NVR (.247) | — | — | Web http://192.168.8.247 |
-| Камеры | — | — | RTSP/SDK |
+| NVR (.247) Hikvision DS-N316(D) | admin | 1qaz!QAZ | Web http://192.168.8.247 · внешн. http://89.111.140.86:8180 |
+| → юзер `partner` (Operator, только RTSP-просмотр — для подрядчика) | partner | `u4KVkyQDEMbUV3` | RTSP-ретрансляция каналов NVR (создан 2026-06 через веб-UI) |
+| → юзер `cam` (Viewer, предустановлен) | cam | — (неизвестен) | не трогать |
+| Камеры DS-I400(D) проводные (.2, .3 = каналы 1,7) | admin | `App5870w` | ISAPI/RTSP :554, SDK :8000 |
+| Камеры EZVIZ H3 CS-H3-R100 (.102,.110,.120,.113 = каналы 2,3,4,5) | admin | = код подтверждения камеры (в EZVIZ/Hik-Connect app) | RTSP `admin:КОД`; обычного Hik-ISAPI нет (404) |
+| EZVIZ BC1C (скрины 2026-06) | admin | `ODMKBT` (S/N K97785639), `EZWCZH` (S/N G60901436) | коды подтверждения из Hik-Connect |
 | Знаменское 29 MikroTik | admin | admin01 | 192.168.88.1 |
 | Знаменское 29 камера | admin | 1qaz!QAZ | 192.168.88.42 |
+
+> **Создание юзеров на NVR только через веб-UI** — ISAPI POST/PUT с телом баговый (`badXmlContent / "two root tags"`, capabilities = Device Busy). Чтение по ISAPI работает.
+> **6 камер за `ether4` MikroTik** (проводной свитч), Wi-Fi их не обслуживает — замену роутера переживут при сохранении адресации.