auto-backup claude-memory 2026-03-10_00:00

2026-03-10 00:00:17 +00:00
parent 424177e722
commit 654d5762ab
1 changed files with 42 additions and 55 deletions
--- a/claude-memory/znamenskoe-home.md
+++ b/claude-memory/znamenskoe-home.md
@@ -1,70 +1,57 @@
 # Знаменское Home — сетевая инфраструктура

-## Статус: ожидание provision UniFi (2026-03-09)
- Нужно: Force Provision UniFi gateway через unifi.ui.com → Devices
- После этого SSH-ключи применятся и можно продолжить
+## Статус: полный доступ (2026-03-10)
+- Netbird: 100.70.100.155, FQDN: znamenskoe.netbird.cloud
+- SSH: root по ключу claude-code (ed25519) — `ssh root@100.70.100.155`
+- SSH пароль: root / 1qaz!QAZ!QAZ
+- Модель: UniFi Dream Machine Pro (UDM-Pro)
+- **Firmware: 5.0.12** (обновлено 2026-03-10: 3.1.16→3.2.12→4.0.6→4.4.6→5.0.12)
+- **UniFi Network: 10.0.162** (обновлено с 7.4.162)
+- Netbird: enabled, active, SSH-ключ сохраняется через обновления
+- RAID: empty (нет HDD), RAM: 4GB, 4 CPU cores
+- Cloud-managed: unifi.ui.com (SSO only, local API login не работает)
+
+## Обновление прошивок (2026-03-10)
+- Ubiquiti блокирует fw-download.ubnt.com с российских IP (HTTP 451, санкции)
+- Решение: SSH-туннель через Cudy sing-box SOCKS5 proxy (127.0.0.1:4534, VLESS-Reality выход HEL)
+- Схема: UDM-Pro localhost:port → SSH tunnel → наш сервер → SSH tunnel → Cudy sing-box → VLESS → fw-download.ubnt.com
+- ubnt-systool fwupdate не позволяет перепрыгивать major версии (hard check)
+- Устройства обновляются через SCP fwupdate.bin + syswrapper.sh upgrade2
+
+## UniFi устройства
+| Устройство | Модель | IP | Firmware | MAC |
+|---|---|---|---|---|
+| Знаменское (UDM-Pro) | UDMPRO | 10.3.0.175/192.168.1.1 | 5.0.12 | 9c:05:d6:ac:98:b8 |
+| Switch 16 PoE | USL16PB | 192.168.1.220 | 7.2.123 | d8:b3:70:24:6a:a7 |
+| Switch Lite 16 PoE | USL16LPB | 192.168.1.66 | 7.2.123 | d8:b3:70:84:17:cf |
+| Switch Lite 16 PoE | USL16LPB | 192.168.1.213 | 7.2.123 | d8:b3:70:84:0f:05 |
+| Switch Lite 16 PoE | USL16LPB | 192.168.1.96 | 7.2.123 | d8:b3:70:84:17:ed |
+| U6-LR Охрана пост | UALR6v2 | 192.168.1.173 | 6.7.41 | 60:22:32:88:a4:79 |
+| U6-LR Гостевой домик | UALR6v2 | 192.168.1.14 | 6.7.41 | 60:22:32:88:0a:35 |
+| U6-LR Гараж (EOL) | BZ2LR | 192.168.1.133 | 4.3.28 | 80:2a:a8:70:16:fb |
+- SSH на устройства: admin / 1qaz!QAZ (может меняться после обновлений)

 ## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3)
 - Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен)
- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1, MAC 38:4c:4f:0e:7f:b8)
+- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1)
 - LAN: 10.3.0.1/24 (br-lan, eth1)
- Wi-Fi: ВЫКЛЮЧЕН (radio0 2g + radio1 5g disabled)
+- Wi-Fi: ВЫКЛЮЧЕН
 - VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821)
- Netbird: wt0, 100.70.54.204
- Podkop v0.6.2: VLESS-Reality proxy + awg0 VPN, community lists: russia_inside, hodca
- DNS: через podkop (127.0.0.42), bootstrap 77.88.8.8
+- Podkop v0.6.2: VLESS-Reality proxy + community lists (russia_inside, hodca)
+- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
 - Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
- Единственный клиент на LAN: 10.3.0.175 (UniFi, MAC 9c:05:d6:ac:98:b8)
-
-## UniFi Gateway (10.3.0.175 WAN / 192.168.1.1 LAN)
- MAC: 9c:05:d6:ac:98:b8 (Ubiquiti)
- Cloud-managed: unifi.ui.com, Network 7.4.162
- SSH: admin, пароль установлен 1qaz!QAZ (но не работает — нужен provision)
- SSH-ключи добавлены: claude-code (RSA 4096), windows-claude (RSA 2048)
- Все порты закрыты с WAN (10.3.0.x) стороны — управление только с LAN или cloud
- Firewall rule "Allow SSH WAN" создан (тип "Интернет подключен", TCP 22)
- Шлюз для сети 192.168.1.0/24

 ## TP-Link Deco P9 (3 ноды)
- 192.168.1.187 — HTTPS /webpages/index.html (tpEncrypt.js)
- 192.168.1.196 — HTTPS /webpages/index.html
- 192.168.1.208 — HTTPS /webpages/index.html
-
-## Устройства в сети 192.168.1.0/24 (из Cudy ping sweep, ~43 хоста)
-### HTTP 200 (вероятно камеры):
-192.168.1.20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100, .101, .123
- 192.168.1.100: NETSurveillance WEB (NVR/DVR)
- 192.168.1.123: web interface (без title)
-
-### HTTP 307 → HTTPS (TP-Link Deco):
-192.168.1.187, .196, .208
-
-### SSH open (ssh-rsa,ssh-dss — возможно камеры):
-192.168.1.16, .66, .96, .173, .213, .220
-
-### Без HTTP/SSH (IoT/прочее):
-192.168.1.7, .29, .38, .75, .114, .119, .127, .133, .135, .142, .155, .173, .188, .189, .239, .246, .248, .252
+- 192.168.1.187, .196, .208 — HTTPS web interface

 ## Windows jump host
- Netbird: 100.70.0.106
- LAN: 192.168.1.135
- Hostname: DESKTOP-AGBMLPN
- SSH: claude / 1qaz1QAZ (OpenSSH Server установлен)
+- Netbird: 100.70.0.106, LAN: 192.168.1.135
+- SSH: claude / 1qaz1QAZ (OpenSSH Server)
 - Назначение: видеонаблюдение для ЧОП
- Пользователь HP без пароля (основной)

 ## Известные проблемы
-1. Wi-Fi на Cudy выключен — нормально, раздаёт UniFi/Deco
-2. UniFi SSH не применён — нужен Force Provision
-3. Cudy RAM 497MB, load ~1.0 — норма
-4. dmesg ошибка: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 (возможно не критично)
-5. odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6 RA issue)
-
-## TODO после provision UniFi
- SSH на UniFi → получить полную конфигурацию
- Определить модель UniFi (UDM/USG/UDR)
- Получить DHCP leases с UniFi
- Проверить конфигурацию Wi-Fi
- Проверить TP-Link Deco P9 (mesh, каналы, проблемы)
- Составить полную топологию
- Сканировать на проблемы
+1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена
+2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
+3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
+4. UDM-Pro: нет HDD (RAID empty)
+5. UDM-Pro: DPI log spam (oui lookup offset read errors)