From 8233b73ffd1d6057731cace0339a7695e08df8de Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=9C=D0=B0=D0=BA=D1=81=D0=B8=D0=BC=D0=BA=D0=B0?=
 <maximka@dttb.ru>
Date: Thu, 26 Feb 2026 21:38:36 +0300
Subject: [PATCH] =?UTF-8?q?=D0=98=D0=BD=D0=B2=D0=B5=D0=BD=D1=82=D0=B0?=
 =?UTF-8?q?=D1=80=D0=B8=D0=B7=D0=B0=D1=86=D0=B8=D1=8F=20=D1=81=D0=B5=D1=82?=
 =?UTF-8?q?=D0=B8=2010.0.0.0/24?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 projects/dttb/credentials.md       |  58 ++++
 projects/dttb/network-topology.md  | 464 +++++++++++++++++++++++++++++
 projects/dttb/npm-proxy-hosts.md   |  98 ++++++
 projects/dttb/proxmox-inventory.md | 339 +++++++++++++++++++++
 4 files changed, 959 insertions(+)
 create mode 100644 projects/dttb/credentials.md
 create mode 100644 projects/dttb/network-topology.md
 create mode 100644 projects/dttb/npm-proxy-hosts.md
 create mode 100644 projects/dttb/proxmox-inventory.md

diff --git a/projects/dttb/credentials.md b/projects/dttb/credentials.md
new file mode 100644
index 0000000..91e0ff9
--- /dev/null
+++ b/projects/dttb/credentials.md
@@ -0,0 +1,58 @@
+# 🔐 Credentials — DTTB HomeLab
+
+> ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды
+>
+> Последнее обновление: 2026-02-27
+
+---
+
+## Proxmox VE (10.0.0.250)
+
+| Параметр | Значение |
+|----------|----------|
+| URL | https://10.0.0.250:8006 / https://pve.dttb.ru |
+| Логин | `root` |
+| Пароль | `1qaz!QAZ` |
+| Realm | PAM |
+
+## MikroTik Router (НИИКН — 192.168.1.1)
+
+| Параметр | Значение |
+|----------|----------|
+| IP | 192.168.1.1 |
+| Модель | hAP ac³ |
+| Логин | `AI` |
+| Пароль | `OL260380eg` |
+| Версия | RouterOS 7.20.6 |
+
+## Gitea (10.0.0.189:3000)
+
+| Параметр | Значение |
+|----------|----------|
+| URL | http://10.0.0.189:3000 / http://git.dttb.ru |
+| Логин | `oleg` |
+| Пароль | `OL260380eg` |
+| Git Remote | `http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git` |
+
+## Nginx Proxy Manager (LXC 103 — 10.0.0.195:81)
+
+| Параметр | Значение |
+|----------|----------|
+| URL | http://10.0.0.195:81 / https://npm.dttb.ru |
+| Email | `it5870@yandex.ru` |
+| Пароль | `1qaz!QAZ` |
+
+## SSH-ключи и доступы
+
+| Хост | Порт | Метод |
+|------|------|-------|
+| 10.0.0.250 (Proxmox) | 22 | SSH-ключ clawdbot → root |
+| 10.0.0.206 (Clawdbot) | 22 | Локальный (LXC 129) |
+
+---
+
+## Заметки
+
+- Пароль `1qaz!QAZ` используется на Proxmox и NPM
+- Пароль `OL260380eg` используется на MikroTik и Gitea
+- SSH-ключ clawdbot автоматически добавлен в authorized_keys Proxmox
diff --git a/projects/dttb/network-topology.md b/projects/dttb/network-topology.md
new file mode 100644
index 0000000..a344460
--- /dev/null
+++ b/projects/dttb/network-topology.md
@@ -0,0 +1,464 @@
+# 🗺️ Сетевая топология — 10.0.0.0/24
+
+> Последнее сканирование: 2026-02-26 21:31 MSK
+> Метод: nmap -sV -O --top-ports 100 + ARP table
+> Обнаружено хостов: **37**
+
+---
+
+## 📊 Общая статистика
+
+| Категория | Кол-во |
+|-----------|--------|
+| Инфраструктура (роутер, NPM, Proxmox) | 3 |
+| Серверы / VM / LXC | 18 |
+| IoT-устройства | 10 |
+| Клиентские устройства | 4 |
+| Не идентифицированы | 2 |
+| **Всего** | **37** |
+
+---
+
+## 🏗️ Инфраструктура
+
+### 10.0.0.1 — OpenWrt Router (Шлюз)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | OpenWrt.lan |
+| MAC | `80:AF:CA:CC:AD:C8` |
+| ОС | OpenWrt (Linux) |
+| Открытые порты | 22/ssh (Dropbear), 53/dns (Cloudflare), 81/http (OpenResty), 3000 (Nagios NSCA), 8080/http (LuCI WebUI), 8443/ssl |
+| Роль | **Основной роутер / Шлюз** |
+
+### 10.0.0.195 — NPM (Nginx Proxy Manager)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | NPM.lan |
+| MAC | `BC:24:11:9F:72:E9` |
+| Proxmox | LXC 103 |
+| ОС | Ubuntu Linux (kernel 4.x/5.x) |
+| Открытые порты | 22/ssh (OpenSSH 9.6p1), 80/http (OpenResty), 81/http (NPM панель), 443/ssl, 8000 |
+| Роль | **Reverse proxy / SSL termination** |
+| Домен | npm.dttb.ru |
+
+### 10.0.0.250 — Proxmox VE
+| Параметр | Значение |
+|----------|----------|
+| MAC | `E8:39:35:31:BC:C1` (Hewlett Packard) |
+| ОС | Linux 4.x/5.x (Proxmox VE / Debian 12, kernel 6.17.9-1-pve) |
+| Хост | HP Z800 Workstation |
+| Открытые порты | 22/ssh (OpenSSH 10.0p2), 111/rpcbind, 3128/http (PVE REST API 3.0), 10000/ssl (Webmin/MiniServ) |
+| Роль | **Гипервизор Proxmox VE** |
+| Домен | pve.dttb.ru |
+
+---
+
+## 🖥️ Серверы и сервисы (VM/LXC)
+
+### 10.0.0.112 — watchyourlan
+| Параметр | Значение |
+|----------|----------|
+| Hostname | watchyourlan.lan |
+| MAC | `BC:24:11:74:C4:2F` |
+| Proxmox | LXC 115 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | Мониторинг сетевых устройств |
+| Домен | ip.dttb.ru → :8840 |
+
+### 10.0.0.140 — proxmox-local
+| Параметр | Значение |
+|----------|----------|
+| Hostname | proxmox-local.lan |
+| MAC | `BC:24:11:EE:6A:E0` |
+| Proxmox | LXC 123 |
+| ОС | Linux 4.x/5.x |
+| Открытые порты | 22/ssh (OpenSSH 10.0p2), 3000/http (Next.js приложение) |
+| Роль | Локальный Proxmox-сервис |
+
+### 10.0.0.176 — myspeed
+| Параметр | Значение |
+|----------|----------|
+| Hostname | myspeed.lan |
+| MAC | `BC:24:11:25:E5:8E` |
+| Proxmox | LXC 119 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 10.0p2) |
+| Роль | Speed test мониторинг |
+
+### 10.0.0.179 — code-server
+| Параметр | Значение |
+|----------|----------|
+| Hostname | code-server.lan |
+| MAC | `BC:24:11:0E:0D:F5` |
+| Proxmox | LXC 132 |
+| ОС | Ubuntu Linux (kernel 4.x/5.x) |
+| Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 8080/http (code-server) |
+| Роль | VS Code Server (веб-IDE) |
+| Домен | ai.dttb.ru |
+
+### 10.0.0.184 — LinkWarden
+| Параметр | Значение |
+|----------|----------|
+| Hostname | LinkWarden.lan |
+| MAC | `BC:24:11:25:6E:84` |
+| Proxmox | LXC 114 |
+| ОС | Ubuntu Linux (kernel 4.x/5.x) |
+| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 80/http (nginx 1.18.0), 3000/http (Next.js — LinkWarden) |
+| Роль | Менеджер закладок |
+| Домен | link.dttb.ru |
+
+### 10.0.0.189 — Gitea
+| Параметр | Значение |
+|----------|----------|
+| Hostname | gitea.lan |
+| MAC | `BC:24:11:2A:CC:02` |
+| Proxmox | LXC 136 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1), 3000/http (Gitea) |
+| Роль | Git-сервер (Gitea) |
+| Домен | git.dttb.ru |
+
+### 10.0.0.198 — Windows Server 2025
+| Параметр | Значение |
+|----------|----------|
+| Hostname | WIN-8BV3IDJC8I5.lan |
+| MAC | `BC:24:11:56:77:06` |
+| Proxmox | VM 111 |
+| ОС | Microsoft Windows |
+| Открытые порты | 135/msrpc, 139/netbios-ssn, 445/microsoft-ds, 3389/rdp, 5357/http (SSDP/UPnP) |
+| Роль | Windows Server 2025 |
+
+### 10.0.0.202 — whisper-bot
+| Параметр | Значение |
+|----------|----------|
+| Hostname | whisper-bot.lan |
+| MAC | `BC:24:11:24:AF:46` |
+| Proxmox | LXC 135 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | Whisper STT бот |
+
+### 10.0.0.206 — Clawdbot (текущий)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | clawdbot.lan |
+| Proxmox | LXC 129 |
+| ОС | Debian 12.13 (kernel 6.17.9-1-pve) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | **Clawdbot AI-ассистент** |
+| Домен | bot.dttb.ru → :18789, siri.dttb.ru → :18790 |
+
+### 10.0.0.217 — VaultWarden
+| Параметр | Значение |
+|----------|----------|
+| Hostname | VaultWarden.lan |
+| MAC | `BC:24:11:82:71:C7` |
+| Proxmox | LXC 113 |
+| ОС | Ubuntu Linux (kernel 4.x/5.x) |
+| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 8080/http (Rocket — VaultWarden) |
+| Роль | Менеджер паролей (Bitwarden-compatible) |
+| Домен | bit.dttb.ru |
+
+### 10.0.0.227 — Agent-DVR / rec
+| Параметр | Значение |
+|----------|----------|
+| Hostname | Agent-DVR.lan |
+| MAC | `BC:24:11:57:1C:BD` |
+| Proxmox | (связан с VM 104 Agent-DVR) |
+| ОС | Ubuntu Linux (kernel 4.x/5.x) |
+| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu) |
+| Роль | NVR / видеозаписи |
+| Домен | rec.dttb.ru → :8091 |
+
+### 10.0.0.230 — cloud-dttb / Nextcloud
+| Параметр | Значение |
+|----------|----------|
+| Hostname | cloud-dttb.lan |
+| MAC | `BC:24:11:83:07:C8` |
+| Proxmox | VM 250 (Nextcloud-AIO) |
+| ОС | Ubuntu Linux 5.x |
+| Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 80/http (Caddy), 8080/http (Apache 2.4.66) |
+| Роль | Nextcloud AIO |
+| Домен | dttb.ru → :11001 |
+
+### 10.0.0.237 — clawdbot-1
+| Параметр | Значение |
+|----------|----------|
+| Hostname | clawdbot-1.lan |
+| MAC | `BC:24:11:81:AB:B6` |
+| Proxmox | LXC 133 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | Clawdbot (инстанс 2) |
+
+### 10.0.0.238 — ZnamSecurityBot
+| Параметр | Значение |
+|----------|----------|
+| Hostname | — |
+| MAC | `BC:24:11:8F:17:C6` |
+| Proxmox | LXC 134 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | ZnamSecurity Telegram-бот |
+
+### 10.0.0.244 — rustdeskserver
+| Параметр | Значение |
+|----------|----------|
+| Hostname | rustdeskserver.lan |
+| MAC | `BC:24:11:9B:FF:F3` |
+| Proxmox | LXC 116 |
+| ОС | Linux 4.x/5.x (Debian) |
+| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
+| Роль | RustDesk Server |
+| Домен | remot.dttb.ru → 10.0.0.43:21114 |
+
+---
+
+## 📡 IoT-устройства
+
+### 10.0.0.120 — Yandex Hub
+| Параметр | Значение |
+|----------|----------|
+| Hostname | Yandex-Hub.lan |
+| MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
+| Открытые порты | Нет (все 100 закрыты) |
+| Роль | Яндекс Хаб (Умный дом) |
+
+### 10.0.0.131 — Yeelight Color Bulb (miapFEA0)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | yeelink-light-color5_miapFEA0.lan |
+| MAC | `EC:4D:3E:16:FE:A0` (Beijing Xiaomi Mobile Software) |
+| ОС | Espressif ESP8266 (lwIP) |
+| Открытые порты | Нет |
+| Роль | Умная лампа Xiaomi/Yeelight |
+
+### 10.0.0.133 — TP-Link Smart Device
+| Параметр | Значение |
+|----------|----------|
+| Hostname | — |
+| MAC | `40:3F:8C:6A:B0:8C` (TP-Link Technologies) |
+| Открытые порты | 80/http (JSON API, error_code:1003) |
+| Роль | TP-Link Smart устройство (розетка/лампа) |
+
+### 10.0.0.145 — Tapo Bulb
+| Параметр | Значение |
+|----------|----------|
+| Hostname | Tapo_Bulb.lan |
+| MAC | `84:D8:1B:61:18:67` (TP-Link Technologies) |
+| Открытые порты | 80/http (JSON API) |
+| Роль | TP-Link Tapo умная лампа |
+
+### 10.0.0.146 — Yandex Station Midi
+| Параметр | Значение |
+|----------|----------|
+| Hostname | Yandex-Station-Midi-ZFET.lan |
+| MAC | `AC:BA:C0:39:82:64` |
+| Открытые порты | Нет (все 100 закрыты) |
+| Роль | Яндекс Станция Миди (умная колонка) |
+
+### 10.0.0.149 — SHIP Device (L900)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | L900.lan |
+| MAC | `78:8C:B5:47:69:1E` |
+| Открытые порты | 80/http (SHIP 2.0) |
+| Роль | Govee LED лента L900 |
+
+### 10.0.0.155 — SHIP Device (Home Assistant?)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | — |
+| MAC | `20:23:51:07:F8:26` |
+| Открытые порты | 80/http (SHIP 2.0), 8000/filtered |
+| Роль | IoT-устройство (SHIP protocol) |
+| Домен | home.dttb.ru → :8123 (Home Assistant) |
+
+### 10.0.0.161 — Espressif Device
+| Параметр | Значение |
+|----------|----------|
+| Hostname | espressif.lan |
+| MAC | `E4:65:B8:8A:6C:24` |
+| ОС | Espressif ESP |
+| Открытые порты | Нет (все закрыты) |
+| Роль | ESP IoT-устройство |
+
+### 10.0.0.175 — Roborock Vacuum
+| Параметр | Значение |
+|----------|----------|
+| Hostname | roborock-vacuum-a15.lan |
+| MAC | `B0:4A:39:16:CC:9A` (Beijing Roborock Technology) |
+| Открытые порты | 22/ssh (filtered) |
+| Роль | Робот-пылесос Roborock |
+
+### 10.0.0.182 — ESP Device (ESP_354AAC)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | ESP_354AAC.lan |
+| MAC | `48:3F:DA:35:4A:AC` (Espressif) |
+| ОС | Espressif ESP8266 (lwIP) |
+| Открытые порты | Нет |
+| Роль | ESP IoT-устройство (датчик?) |
+
+### 10.0.0.213 — Yandex Device #2
+| Параметр | Значение |
+|----------|----------|
+| MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
+| Открытые порты | Нет |
+| Роль | Яндекс устройство (тот же MAC что и .120 — возможно двойной IP) |
+
+### 10.0.0.219 — TP-Link SHIP Device (L530)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | L530.lan |
+| MAC | `20:23:51:07:FF:D1` |
+| Открытые порты | 80/http (SHIP 2.0) |
+| Роль | TP-Link Tapo L530 умная лампа |
+
+### 10.0.0.223 — Yeelight Color Bulb (miap673D)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | yeelink-light-color5_miap673D.lan |
+| MAC | `EC:4D:3E:28:67:3D` (Beijing Xiaomi Mobile Software) |
+| ОС | Espressif ESP8266 (lwIP) |
+| Открытые порты | Нет |
+| Роль | Умная лампа Xiaomi/Yeelight |
+| ⚠️ Заметка | NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080 — конфликт? Возможно IP переназначен |
+
+---
+
+## 💻 Клиентские устройства
+
+### 10.0.0.132 — MacBook Pro
+| Параметр | Значение |
+|----------|----------|
+| Hostname | MacBookPro.lan |
+| MAC | `DA:A7:A8:74:F7:49` |
+| ОС | macOS |
+| Открытые порты | 22/ssh (OpenSSH 10.2), 88/kerberos, 445/smb, 554/rtsp, 5000/rtsp (AirTunes/935.7.1), 7070/ssl |
+| Роль | MacBook Pro (клиент) |
+
+### 10.0.0.215 — iPhone
+| Параметр | Значение |
+|----------|----------|
+| Hostname | iPhone.lan |
+| MAC | `52:2E:24:55:C8:24` |
+| Открытые порты | Нет |
+| Роль | iPhone |
+
+### 10.0.0.216 — Apple HomePod / Apple TV (Spalna)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | Spalna.lan |
+| MAC | `50:DE:06:9F:86:97` (Apple) |
+| Открытые порты | 5000/rtsp (AirTunes 775.3.1), 49152, 49153 |
+| Роль | Apple TV / HomePod (спальня) |
+
+### 10.0.0.225 — Apple Device
+| Параметр | Значение |
+|----------|----------|
+| MAC | `8A:01:33:E3:67:C1` |
+| Открытые порты | 631/ipp (filtered), 49152/tcp |
+| Роль | Apple устройство (macOS/iOS) |
+
+---
+
+## 📹 IP-камеры / NVR
+
+### 10.0.0.163 — IP-камера #1
+| Параметр | Значение |
+|----------|----------|
+| MAC | `24:2F:D0:0D:63:C2` |
+| ОС | Linux 2.6/3.x |
+| Открытые порты | 80/http (web UI с redirect), 443/ssl |
+| Роль | IP-камера (web-интерфейс) |
+
+### 10.0.0.226 — IP-камера #2
+| Параметр | Значение |
+|----------|----------|
+| MAC | `24:2F:D0:0D:62:9C` |
+| ОС | Linux 2.6/3.x |
+| Открытые порты | 80/http (web UI с redirect), 443/ssl |
+| Роль | IP-камера (web-интерфейс) |
+
+---
+
+## 📋 Полная ARP-таблица
+
+| IP-адрес | MAC-адрес | Состояние |
+|----------|-----------|-----------|
+| 10.0.0.1 | `80:AF:CA:CC:AD:C8` | REACHABLE |
+| 10.0.0.112 | `BC:24:11:74:C4:2F` | REACHABLE |
+| 10.0.0.120 | `3C:0B:4F:0F:B4:77` | REACHABLE |
+| 10.0.0.131 | `EC:4D:3E:16:FE:A0` | REACHABLE |
+| 10.0.0.132 | `DA:A7:A8:74:F7:49` | REACHABLE |
+| 10.0.0.133 | `40:3F:8C:6A:B0:8C` | REACHABLE |
+| 10.0.0.140 | `BC:24:11:EE:6A:E0` | REACHABLE |
+| 10.0.0.145 | `84:D8:1B:61:18:67` | REACHABLE |
+| 10.0.0.146 | `AC:BA:C0:39:82:64` | REACHABLE |
+| 10.0.0.149 | `78:8C:B5:47:69:1E` | REACHABLE |
+| 10.0.0.155 | `20:23:51:07:F8:26` | REACHABLE |
+| 10.0.0.161 | `E4:65:B8:8A:6C:24` | REACHABLE |
+| 10.0.0.163 | `24:2F:D0:0D:63:C2` | REACHABLE |
+| 10.0.0.175 | `B0:4A:39:16:CC:9A` | REACHABLE |
+| 10.0.0.176 | `BC:24:11:25:E5:8E` | REACHABLE |
+| 10.0.0.179 | `BC:24:11:0E:0D:F5` | REACHABLE |
+| 10.0.0.182 | `48:3F:DA:35:4A:AC` | REACHABLE |
+| 10.0.0.184 | `BC:24:11:25:6E:84` | REACHABLE |
+| 10.0.0.189 | `BC:24:11:2A:CC:02` | REACHABLE |
+| 10.0.0.195 | `BC:24:11:9F:72:E9` | REACHABLE |
+| 10.0.0.198 | `BC:24:11:56:77:06` | REACHABLE |
+| 10.0.0.202 | `BC:24:11:24:AF:46` | REACHABLE |
+| 10.0.0.213 | `3C:0B:4F:0F:B4:77` | REACHABLE |
+| 10.0.0.215 | `52:2E:24:55:C8:24` | REACHABLE |
+| 10.0.0.216 | `50:DE:06:9F:86:97` | REACHABLE |
+| 10.0.0.217 | `BC:24:11:82:71:C7` | REACHABLE |
+| 10.0.0.219 | `20:23:51:07:FF:D1` | REACHABLE |
+| 10.0.0.223 | `EC:4D:3E:28:67:3D` | REACHABLE |
+| 10.0.0.225 | `8A:01:33:E3:67:C1` | REACHABLE |
+| 10.0.0.226 | `24:2F:D0:0D:62:9C` | REACHABLE |
+| 10.0.0.227 | `BC:24:11:57:1C:BD` | REACHABLE |
+| 10.0.0.230 | `BC:24:11:83:07:C8` | REACHABLE |
+| 10.0.0.237 | `BC:24:11:81:AB:B6` | REACHABLE |
+| 10.0.0.238 | `BC:24:11:8F:17:C6` | REACHABLE |
+| 10.0.0.244 | `BC:24:11:9B:FF:F3` | REACHABLE |
+| 10.0.0.250 | `E8:39:35:31:BC:C1` | REACHABLE |
+
+> **Примечание:** MAC-адреса с OUI `BC:24:11` — это виртуальные интерфейсы Proxmox VE (LXC/VM).
+> MAC `3C:0B:4F:0F:B4:77` встречается дважды (10.0.0.120 и 10.0.0.213) — возможно Yandex Hub с двумя IP.
+
+---
+
+## 🔗 Карта доменов → IP → Сервисов
+
+| Домен | IP:Порт | Сервис |
+|-------|---------|--------|
+| dttb.ru | 10.0.0.230:11001 | Nextcloud / Главный сайт |
+| pve.dttb.ru | 10.0.0.250:8006 | Proxmox VE WebUI |
+| npm.dttb.ru | 10.0.0.195:81 | NPM панель |
+| bot.dttb.ru | 10.0.0.206:18789 | Clawdbot Gateway |
+| siri.dttb.ru | 10.0.0.206:18790 | Clawdbot Siri endpoint |
+| ai.dttb.ru | 10.0.0.179:8080 | Code-server / AI |
+| bit.dttb.ru | 10.0.0.217:8080 | VaultWarden |
+| link.dttb.ru | 10.0.0.184:3000 | LinkWarden |
+| git.dttb.ru | 10.0.0.189:3000 | Gitea |
+| bitrix24.dttb.ru | 10.0.0.223:8080 | Bitrix24 + Matrix |
+| itilegent.ru | 10.0.0.223:8080 | ITIL Elegant |
+| office.dttb.ru | 10.0.0.169:8080 | Офисное приложение |
+| ip.dttb.ru | 10.0.0.112:8840 | WatchYourLAN |
+| home.dttb.ru | 10.0.0.155:8123 | Home Assistant |
+| remot.dttb.ru | 10.0.0.43:21114 | RustDesk Web |
+| rec.dttb.ru | 10.0.0.227:8091 | Agent-DVR / NVR |
+| plex.dttb.ru | 10.0.0.200:32400 | Plex Media Server |
+| porteiner.dttb.ru | 10.0.0.10:9443 | Portainer |
+| z.dttb.ru | 10.0.0.220:80 | Z-сервис |
+
+---
+
+## ⚠️ Заметки и аномалии
+
+1. **10.0.0.223** (yeelink-light-color5) — nmap видит IoT-лампу Xiaomi, но NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080. Вероятно, IP был переназначен или устройство находится за NAT.
+2. **10.0.0.120 / 10.0.0.213** — одинаковый MAC `3C:0B:4F:0F:B4:77`, оба определяются как Yandex устройства.
+3. **10.0.0.155** — определяется как SHIP 2.0 устройство (TP-Link IoT), но NPM проксирует Home Assistant на :8123.
+4. **Неактивные NPM-бэкенды** — 10.0.0.10 (Portainer), 10.0.0.43 (RustDesk), 10.0.0.169 (Office), 10.0.0.200 (Plex), 10.0.0.220 (Z) — эти IP не обнаружены nmap-сканированием (хосты выключены или недоступны).
diff --git a/projects/dttb/npm-proxy-hosts.md b/projects/dttb/npm-proxy-hosts.md
new file mode 100644
index 0000000..5ab8556
--- /dev/null
+++ b/projects/dttb/npm-proxy-hosts.md
@@ -0,0 +1,98 @@
+# 🌐 Nginx Proxy Manager — Proxy Hosts
+
+> **NPM LXC:** 103 (10.0.0.195)
+> **Панель:** https://npm.dttb.ru
+>
+> Последнее обновление: 2026-02-27
+
+---
+
+## Сводка
+
+| Всего хостов | С SSL | Без SSL | Активных |
+|--------------|-------|---------|----------|
+| 19 | 15 | 4 | 19 |
+
+---
+
+## Proxy Hosts
+
+| # | Домен | Backend (IP:Port) | SSL | Forced | WSS | HTTP/2 | Назначение |
+|---|-------|-------------------|-----|--------|-----|--------|------------|
+| 1 | `dttb.ru` | 10.0.0.230:11001 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | Главный сайт |
+| 2 | `office.dttb.ru` | 10.0.0.169:8080 | ✅ | ❌ | ✅ | ❌ | Офисное приложение |
+| 3 | `itilegent.ru` | 10.0.0.223:8080 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | ITIL Elegant |
+| 4 | `npm.dttb.ru` | 10.0.0.195:81 | ✅ Let's Encrypt | ✅ | ✅ | ❌ | NPM панель управления |
+| 5 | `porteiner.dttb.ru` | 10.0.0.10:9443 (HTTPS) | ✅ | ❌ | ✅ | ❌ | Portainer |
+| 6 | `pve.dttb.ru` | 10.0.0.250:8006 (HTTPS) | ✅ Let's Encrypt | ✅ | ✅ | ✅ | Proxmox VE WebUI |
+| 9 | `ai.dttb.ru` | 10.0.0.179:8080 | ✅ | ✅ | ✅ | ✅ | AI-сервис |
+| 10 | `bit.dttb.ru` | 10.0.0.217:8080 | ✅ | ✅ | ✅ | ✅ | Bitrix |
+| 11 | `link.dttb.ru` | 10.0.0.184:3000 | ✅ | ❌ | ✅ | ❌ | LinkWarden |
+| 12 | `bitrix24.dttb.ru` | 10.0.0.223:8080 | ✅ | ✅ | ✅ | ❌ | Bitrix24 + Matrix (.well-known) |
+| 13 | `ip.dttb.ru` | 10.0.0.112:8840 | ✅ | ✅ | ✅ | ✅ | IP-камера/сервис |
+| 14 | `remot.dttb.ru` | 10.0.0.43:21114 | ✅ | ❌ | ✅ | ❌ | RustDesk Web |
+| 15 | `plex.dttb.ru` | 10.0.0.200:32400 | ✅ Let's Encrypt | ❌ | ✅ | ❌ | Plex Media Server |
+| 16 | `home.dttb.ru` | 10.0.0.155:8123 | ✅ | ❌ | ✅ | ❌ | Home Assistant |
+| 17 | `z.dttb.ru` | 10.0.0.220:80 | ✅ | ✅ | ❌ | ✅ | Z-сервис (Zabbix?) |
+| 18 | `bot.dttb.ru` | 10.0.0.206:18789 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | **Clawdbot Gateway** |
+| 20 | `siri.dttb.ru` | 10.0.0.206:18790 | ❌ | ❌ | ❌ | ❌ | Clawdbot Siri endpoint |
+| 21 | `rec.dttb.ru` | 10.0.0.227:8091 | ✅ Let's Encrypt | ✅ | ❌ | ❌ | Запись/NVR |
+| 22 | `git.dttb.ru` | 10.0.0.189:3000 | ❌ | ❌ | ✅ | ❌ | Gitea |
+
+---
+
+## Расширенные конфигурации
+
+### bitrix24.dttb.ru — Matrix Federation
+
+Содержит custom Advanced config для Matrix:
+
+```nginx
+location /.well-known/matrix/server {
+    return 200 '{"m.server":"bitrix24.dttb.ru:8448"}';
+    add_header Content-Type application/json;
+    add_header Access-Control-Allow-Origin *;
+}
+
+location /.well-known/matrix/client {
+    return 200 '{"m.homeserver":{"base_url":"https://bitrix24.dttb.ru"},"m.identity_server":{"base_url":"https://vector.im"}}';
+    add_header Content-Type application/json;
+    add_header Access-Control-Allow-Origin *;
+}
+```
+
+Дополнительный location: `/_matrix` → `10.0.0.223:8008` (Matrix Synapse API)
+
+### bot.dttb.ru — Clawdbot
+
+Дополнительный location: `/ask` → `10.0.0.206:18790` (Siri/Ask endpoint)
+
+---
+
+## Карта Backend IP → Домены
+
+| Backend IP | Порт | Домен(ы) |
+|------------|------|----------|
+| 10.0.0.10 | 9443 | porteiner.dttb.ru |
+| 10.0.0.43 | 21114 | remot.dttb.ru |
+| 10.0.0.112 | 8840 | ip.dttb.ru |
+| 10.0.0.155 | 8123 | home.dttb.ru |
+| 10.0.0.169 | 8080 | office.dttb.ru |
+| 10.0.0.179 | 8080 | ai.dttb.ru |
+| 10.0.0.184 | 3000 | link.dttb.ru |
+| 10.0.0.189 | 3000 | git.dttb.ru |
+| 10.0.0.195 | 81 | npm.dttb.ru |
+| 10.0.0.200 | 32400 | plex.dttb.ru |
+| 10.0.0.206 | 18789, 18790 | bot.dttb.ru, siri.dttb.ru |
+| 10.0.0.217 | 8080 | bit.dttb.ru |
+| 10.0.0.220 | 80 | z.dttb.ru |
+| 10.0.0.223 | 8080, 8008 | bitrix24.dttb.ru, itilegent.ru |
+| 10.0.0.227 | 8091 | rec.dttb.ru |
+| 10.0.0.230 | 11001 | dttb.ru |
+| 10.0.0.250 | 8006 | pve.dttb.ru |
+
+---
+
+## SSL-сертификаты
+
+Большинство сертификатов выданы через Let's Encrypt с email `it5870@yandex.ru`.
diff --git a/projects/dttb/proxmox-inventory.md b/projects/dttb/proxmox-inventory.md
new file mode 100644
index 0000000..670b2f9
--- /dev/null
+++ b/projects/dttb/proxmox-inventory.md
@@ -0,0 +1,339 @@
+# 🖥️ Proxmox VE — Инвентаризация VM/LXC
+
+> **Нода:** pve (10.0.0.250)
+>
+> Последнее обновление: 2026-02-27
+
+---
+
+## Сводка
+
+| Тип | Всего | Запущено | Остановлено |
+|-----|-------|----------|-------------|
+| QEMU VM | 12 | 4 | 8 |
+| LXC | 20 | 13 | 7 |
+| **Итого** | **32** | **17** | **15** |
+
+---
+
+## 🟢 Запущенные VM (QEMU)
+
+### VM 104 — Agent-DVR
+| Параметр | Значение |
+|----------|----------|
+| VMID | 104 |
+| Статус | 🟢 running |
+| CPU | 8 vCPU (загрузка: 31.3%) |
+| RAM | 8 GB (использовано: 7.3 GB) |
+| Диск | 60 GB |
+| Сеть (in/out) | 283 GB / 135.9 GB |
+| Uptime | ~1.1 дня |
+| Назначение | NVR / видеонаблюдение |
+
+### VM 111 — WinServer2025
+| Параметр | Значение |
+|----------|----------|
+| VMID | 111 |
+| Статус | 🟢 running |
+| CPU | 8 vCPU (загрузка: 5.9%) |
+| RAM | 31.3 GB (использовано: 5.9 GB) |
+| Диск | 200 GB |
+| Сеть (in/out) | 3.9 GB / 15.3 GB |
+| Uptime | ~6.8 дней |
+| Назначение | Windows Server 2025 |
+
+### VM 250 — Nextcloud-AIO
+| Параметр | Значение |
+|----------|----------|
+| VMID | 250 |
+| Статус | 🟢 running |
+| CPU | 8 vCPU (загрузка: 4.6%) |
+| RAM | 15.7 GB (использовано: 8.6 GB) |
+| Диск | 100 GB |
+| Сеть (in/out) | 1.4 GB / 178 MB |
+| Uptime | ~6.8 дней |
+| Назначение | Nextcloud All-in-One |
+
+---
+
+## 🔴 Остановленные VM (QEMU)
+
+### VM 100 — NV
+| Параметр | Значение |
+|----------|----------|
+| VMID | 100 |
+| CPU | 4 vCPU |
+| RAM | 23.5 GB |
+| Диск | 100 GB |
+
+### VM 105 — Nextcloud-AIO-dttb.ru
+| Параметр | Значение |
+|----------|----------|
+| VMID | 105 |
+| CPU | 8 vCPU |
+| RAM | 21.5 GB |
+| Диск | 110 GB |
+| Назначение | Nextcloud AIO (альтернативный) |
+
+### VM 106 — pbs
+| Параметр | Значение |
+|----------|----------|
+| VMID | 106 |
+| CPU | 4 vCPU |
+| RAM | 21.5 GB |
+| Диск | 100 GB |
+| Назначение | Proxmox Backup Server |
+
+### VM 109 — itilelegent
+| Параметр | Значение |
+|----------|----------|
+| VMID | 109 |
+| CPU | 8 vCPU |
+| RAM | 7.9 GB |
+| Диск | 60 GB |
+
+### VM 110 — Cloud (template)
+| Параметр | Значение |
+|----------|----------|
+| VMID | 110 |
+| CPU | 8 vCPU |
+| RAM | 15.7 GB |
+| Диск | 80 GB |
+| Template | ✅ Да |
+| Назначение | Cloud-init шаблон |
+
+### VM 112 — cloud-dttb
+| Параметр | Значение |
+|----------|----------|
+| VMID | 112 |
+| CPU | 8 vCPU |
+| RAM | 15.7 GB |
+| Диск | 80 GB |
+
+### VM 124 — Matrix
+| Параметр | Значение |
+|----------|----------|
+| VMID | 124 |
+| CPU | 8 vCPU |
+| RAM | 15.7 GB |
+| Диск | 100 GB |
+| Назначение | Matrix / Synapse |
+
+### VM 125 — datacentr
+| Параметр | Значение |
+|----------|----------|
+| VMID | 125 |
+| CPU | 2 vCPU |
+| RAM | 11.8 GB |
+| Диск | 100 GB |
+
+### VM 127 — haos-17.0
+| Параметр | Значение |
+|----------|----------|
+| VMID | 127 |
+| CPU | 2 vCPU |
+| RAM | 4 GB |
+| Диск | 32 GB |
+| Tags | community-script |
+| Назначение | Home Assistant OS |
+
+### VM 130 — Zima-OS
+| Параметр | Значение |
+|----------|----------|
+| VMID | 130 |
+| CPU | 4 vCPU |
+| RAM | 11.8 GB |
+| Диск | 32 GB |
+| Назначение | ZimaOS |
+
+---
+
+## 🟢 Запущенные LXC
+
+### LXC 103 — NPM
+| Параметр | Значение |
+|----------|----------|
+| VMID | 103 |
+| Статус | 🟢 running |
+| CPU | 6 vCPU (загрузка: <0.1%) |
+| RAM | 16.1 GB (использовано: 314 MB) |
+| Диск | 7.8 GB (использовано: 3.6 GB) |
+| Сеть (in/out) | 114.3 GB / 99.6 GB |
+| Uptime | ~4.5 дней |
+| IP (по NPM) | 10.0.0.195 |
+| Назначение | Nginx Proxy Manager |
+
+### LXC 113 — VaultWarden
+| Параметр | Значение |
+|----------|----------|
+| VMID | 113 |
+| Статус | 🟢 running |
+| CPU | 4 vCPU |
+| RAM | 8.3 GB (использовано: 109 MB) |
+| Диск | 37.3 GB (использовано: 1.8 GB) |
+| Сеть (in/out) | 728 MB / 51 MB |
+| Uptime | ~6.8 дней |
+| Назначение | Менеджер паролей (Bitwarden) |
+
+### LXC 114 — LinkWarden
+| Параметр | Значение |
+|----------|----------|
+| VMID | 114 |
+| Статус | 🟢 running |
+| CPU | 2 vCPU |
+| RAM | 4.4 GB (использовано: 843 MB) |
+| Диск | 19.5 GB (использовано: 5.6 GB) |
+| Сеть (in/out) | 767 MB / 17 MB |
+| Uptime | ~6.8 дней |
+| NPM домен | link.dttb.ru → 10.0.0.184:3000 |
+| Назначение | Менеджер закладок |
+
+### LXC 115 — watchyourlan
+| Параметр | Значение |
+|----------|----------|
+| VMID | 115 |
+| Статус | 🟢 running |
+| CPU | 1 vCPU |
+| RAM | 512 MB (использовано: 47 MB) |
+| Диск | 1.9 GB (использовано: 925 MB) |
+| Tags | community-script, network |
+| Uptime | ~6.8 дней |
+| Назначение | Мониторинг сетевых устройств |
+
+### LXC 116 — rustdeskserver
+| Параметр | Значение |
+|----------|----------|
+| VMID | 116 |
+| Статус | 🟢 running |
+| CPU | 1 vCPU |
+| RAM | 512 MB (использовано: 55 MB) |
+| Диск | 1.9 GB (использовано: 878 MB) |
+| Tags | community-script, remote-desktop |
+| Uptime | ~6.8 дней |
+| NPM домен | remot.dttb.ru → 10.0.0.43:21114 |
+| Назначение | RustDesk Server |
+
+### LXC 119 — myspeed
+| Параметр | Значение |
+|----------|----------|
+| VMID | 119 |
+| Статус | 🟢 running |
+| CPU | 1 vCPU |
+| RAM | 1 GB (использовано: 85 MB) |
+| Диск | 3.9 GB (использовано: 1.5 GB) |
+| Tags | community-script |
+| Uptime | ~6.8 дней |
+| Назначение | Speed test мониторинг |
+
+### LXC 123 — proxmox-local
+| Параметр | Значение |
+|----------|----------|
+| VMID | 123 |
+| Статус | 🟢 running |
+| CPU | 2 vCPU |
+| RAM | 2 GB (использовано: 190 MB) |
+| Диск | 7.8 GB (использовано: 3 GB) |
+| Uptime | ~6.8 дней |
+| Назначение | Локальный сервис Proxmox |
+
+### LXC 129 — clawdbot
+| Параметр | Значение |
+|----------|----------|
+| VMID | 129 |
+| Статус | 🟢 running |
+| CPU | 4 vCPU (загрузка: 0.9%) |
+| RAM | 4 GB (использовано: 556 MB) |
+| Диск | 15.6 GB (использовано: 4.5 GB) |
+| Tags | ai, assistant, community-script |
+| Uptime | ~7 часов |
+| IP | 10.0.0.206 |
+| NPM домен | bot.dttb.ru → 10.0.0.206:18789 |
+| Назначение | **Clawdbot AI-ассистент (текущий)** |
+
+### LXC 132 — code-server
+| Параметр | Значение |
+|----------|----------|
+| VMID | 132 |
+| Статус | 🟢 running |
+| CPU | 2 vCPU |
+| RAM | 2 GB (использовано: 1.2 GB) |
+| Диск | 7.8 GB (использовано: 4.3 GB) |
+| Uptime | ~5.2 дней |
+| Назначение | VS Code Server (веб-IDE) |
+
+### LXC 133 — clawdbot-1
+| Параметр | Значение |
+|----------|----------|
+| VMID | 133 |
+| Статус | 🟢 running |
+| CPU | 4 vCPU |
+| RAM | 4 GB (использовано: 427 MB) |
+| Диск | 15.6 GB (использовано: 4.3 GB) |
+| Tags | ai, assistant, community-script |
+| Uptime | ~3.3 дня |
+| Назначение | Clawdbot (инстанс 2) |
+
+### LXC 134 — ZnamSecurityBot
+| Параметр | Значение |
+|----------|----------|
+| VMID | 134 |
+| Статус | 🟢 running |
+| CPU | 4 vCPU |
+| RAM | 4 GB (использовано: 477 MB) |
+| Диск | 15.6 GB (использовано: 5 GB) |
+| Tags | ai, assistant, community-script |
+| Uptime | ~1.3 дня |
+| Назначение | ZnamSecurity Telegram-бот |
+
+### LXC 135 — whisper-bot
+| Параметр | Значение |
+|----------|----------|
+| VMID | 135 |
+| Статус | 🟢 running |
+| CPU | 2 vCPU |
+| RAM | 2 GB (использовано: 60 MB) |
+| Диск | 7.8 GB (использовано: 1.9 GB) |
+| Uptime | ~2.4 дня |
+| Назначение | Whisper STT бот |
+
+### LXC 136 — gitea
+| Параметр | Значение |
+|----------|----------|
+| VMID | 136 |
+| Статус | 🟢 running |
+| CPU | 2 vCPU |
+| RAM | 2 GB (использовано: 200 MB) |
+| Диск | 15.6 GB (использовано: 1.6 GB) |
+| Tags | git, knowledge-base |
+| Uptime | ~30 минут |
+| IP | 10.0.0.189 |
+| NPM домен | git.dttb.ru → 10.0.0.189:3000 |
+| Назначение | Gitea — Git-сервер |
+
+---
+
+## 🔴 Остановленные LXC
+
+| VMID | Имя | CPU | RAM | Диск | Tags | Назначение |
+|------|-----|-----|-----|------|------|------------|
+| 101 | n8n | 6 | 21.5 GB | 6 GB | automation, community-script | Автоматизация (n8n) |
+| 102 | SMB | 6 | 22 GB | 1 TB | — | SMB файл-сервер |
+| 108 | zabbix | 2 | 4 GB | 6 GB | community-script, monitoring | Мониторинг Zabbix |
+| 117 | motioneye | 2 | 2 GB | 8 GB | community-script, nvr | MotionEye NVR |
+| 118 | plex | 2 | 2 GB | 8 GB | community-script, media | Plex Media Server |
+| 121 | docker-windows | 6 | 16 GB | 100 GB | — | Docker (Windows) |
+| 122 | qbittorrent | 2 | 2 GB | 8 GB | — | qBittorrent |
+| 126 | debian | 1 | 512 MB | 2 GB | community-script, os | Debian базовый |
+
+---
+
+## Ресурсы ноды
+
+| Параметр | Значение |
+|----------|----------|
+| Хост | HP Z800 Workstation |
+| CPU | 2 × Intel Xeon X5672 (8 ядер) @ 3.19 GHz |
+| GPU 1 | NVIDIA Quadro 6000 |
+| GPU 2 | NVIDIA GeForce RTX 3060 LHR |
+| RAM (хост) | ~128 GB (аллоцировано) |
+| ОС | Proxmox VE 8.x (Debian 12, Kernel 6.17.9-1-pve) |