diff --git a/projects/buzharovo/podkop-router.md b/projects/buzharovo/podkop-router.md
index 49df376..38b2946 100644
--- a/projects/buzharovo/podkop-router.md
+++ b/projects/buzharovo/podkop-router.md
@@ -78,7 +78,7 @@ MAC'и сняты из ARP-кэша Server1C (WinRM через openclaw LXC137 
 - На WR6500H публично были также 443 (LuCI) и 53 (DNS) — это сервисы самого роутера, не host-проброс, не переносим.
 - ⚠️ RDP в интернет — security-риск (флагалось в разведке). Рекомендация: позже увести в NetBird (Server1C уже `100.70.75.103`). Пока по решению Олега — как на старом.
 
-**Адресация:** LAN `192.168.1.0/24` сохранена (= WR6500H), gw/DNS `.1` = TR3000. DHCP-пул `.100–.249`; статик-IP касс (`.18`/`.99`) ниже пула, Server1C `.249` закреплён лизом.
+**LAN (проверено 2026-06-23):** `br-lan` = `192.168.1.1/24` (= WR6500H), gw/DNS клиентам `.1` = TR3000. DHCP-пул обрезан до **`.100–.238`** (был `.100–.249`) — статик-IP касс (`.18`/`.99`) и Server1C (`.249`) вне пула. dnsmasq→`127.0.0.42` (FakeIP), `noresolv=1`, `dont_touch_dhcp=0`. Проверка клиента: `nslookup web.telegram.org @192.168.1.1`→`198.18.x` (туннель), `gosuslugi.ru`→реальный IP (напрямую). **IPv6 на LAN отключён** (`dhcp.lan.ra=disabled`, `dhcpv6=disabled`) — против утечки заблокированного мимо v4-FakeIP (как дома/Оливье).
 
 **Не пробрасывалось наружу:** 1С-кластер (`1540/1541/1560-1591`) и MSSQL (`1433`) — только LAN. Wi-Fi держит WR6500H в режиме AP/bridge.