Инвентаризация сети 10.0.0.0/24

2026-02-26 21:38:36 +03:00
parent 9391c112bb
commit 8233b73ffd
4 changed files with 959 additions and 0 deletions
--- a/projects/dttb/credentials.md
+++ b/projects/dttb/credentials.md
@@ -0,0 +1,58 @@
 # 🔐 Credentials — DTTB HomeLab
 > ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды
 >
 > Последнее обновление: 2026-02-27
 ---
 ## Proxmox VE (10.0.0.250)
 | Параметр | Значение |
 |----------|----------|
 | URL | https://10.0.0.250:8006 / https://pve.dttb.ru |
 | Логин | `root` |
 | Пароль | `1qaz!QAZ` |
 | Realm | PAM |
 ## MikroTik Router (НИИКН — 192.168.1.1)
 | Параметр | Значение |
 |----------|----------|
 | IP | 192.168.1.1 |
 | Модель | hAP ac³ |
 | Логин | `AI` |
 | Пароль | `OL260380eg` |
 | Версия | RouterOS 7.20.6 |
 ## Gitea (10.0.0.189:3000)
 | Параметр | Значение |
 |----------|----------|
 | URL | http://10.0.0.189:3000 / http://git.dttb.ru |
 | Логин | `oleg` |
 | Пароль | `OL260380eg` |
 | Git Remote | `http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git` |
 ## Nginx Proxy Manager (LXC 103 — 10.0.0.195:81)
 | Параметр | Значение |
 |----------|----------|
 | URL | http://10.0.0.195:81 / https://npm.dttb.ru |
 | Email | `it5870@yandex.ru` |
 | Пароль | `1qaz!QAZ` |
 ## SSH-ключи и доступы
 | Хост | Порт | Метод |
 |------|------|-------|
 | 10.0.0.250 (Proxmox) | 22 | SSH-ключ clawdbot → root |
 | 10.0.0.206 (Clawdbot) | 22 | Локальный (LXC 129) |
 ---
 ## Заметки
 - Пароль `1qaz!QAZ` используется на Proxmox и NPM
 - Пароль `OL260380eg` используется на MikroTik и Gitea
 - SSH-ключ clawdbot автоматически добавлен в authorized_keys Proxmox
--- a/projects/dttb/network-topology.md
+++ b/projects/dttb/network-topology.md
@@ -0,0 +1,464 @@
 # 🗺️ Сетевая топология — 10.0.0.0/24
 > Последнее сканирование: 2026-02-26 21:31 MSK
 > Метод: nmap -sV -O --top-ports 100 + ARP table
 > Обнаружено хостов: **37**
 ---
 ## 📊 Общая статистика
 | Категория | Кол-во |
 |-----------|--------|
 | Инфраструктура (роутер, NPM, Proxmox) | 3 |
 | Серверы / VM / LXC | 18 |
 | IoT-устройства | 10 |
 | Клиентские устройства | 4 |
 | Не идентифицированы | 2 |
 | **Всего** | **37** |
 ---
 ## 🏗️ Инфраструктура
 ### 10.0.0.1 — OpenWrt Router (Шлюз)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | OpenWrt.lan |
 | MAC | `80:AF:CA:CC:AD:C8` |
 | ОС | OpenWrt (Linux) |
 | Открытые порты | 22/ssh (Dropbear), 53/dns (Cloudflare), 81/http (OpenResty), 3000 (Nagios NSCA), 8080/http (LuCI WebUI), 8443/ssl |
 | Роль | **Основной роутер / Шлюз** |
 ### 10.0.0.195 — NPM (Nginx Proxy Manager)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | NPM.lan |
 | MAC | `BC:24:11:9F:72:E9` |
 | Proxmox | LXC 103 |
 | ОС | Ubuntu Linux (kernel 4.x/5.x) |
 | Открытые порты | 22/ssh (OpenSSH 9.6p1), 80/http (OpenResty), 81/http (NPM панель), 443/ssl, 8000 |
 | Роль | **Reverse proxy / SSL termination** |
 | Домен | npm.dttb.ru |
 ### 10.0.0.250 — Proxmox VE
 | Параметр | Значение |
 |----------|----------|
 | MAC | `E8:39:35:31:BC:C1` (Hewlett Packard) |
 | ОС | Linux 4.x/5.x (Proxmox VE / Debian 12, kernel 6.17.9-1-pve) |
 | Хост | HP Z800 Workstation |
 | Открытые порты | 22/ssh (OpenSSH 10.0p2), 111/rpcbind, 3128/http (PVE REST API 3.0), 10000/ssl (Webmin/MiniServ) |
 | Роль | **Гипервизор Proxmox VE** |
 | Домен | pve.dttb.ru |
 ---
 ## 🖥️ Серверы и сервисы (VM/LXC)
 ### 10.0.0.112 — watchyourlan
 | Параметр | Значение |
 |----------|----------|
 | Hostname | watchyourlan.lan |
 | MAC | `BC:24:11:74:C4:2F` |
 | Proxmox | LXC 115 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | Мониторинг сетевых устройств |
 | Домен | ip.dttb.ru → :8840 |
 ### 10.0.0.140 — proxmox-local
 | Параметр | Значение |
 |----------|----------|
 | Hostname | proxmox-local.lan |
 | MAC | `BC:24:11:EE:6A:E0` |
 | Proxmox | LXC 123 |
 | ОС | Linux 4.x/5.x |
 | Открытые порты | 22/ssh (OpenSSH 10.0p2), 3000/http (Next.js приложение) |
 | Роль | Локальный Proxmox-сервис |
 ### 10.0.0.176 — myspeed
 | Параметр | Значение |
 |----------|----------|
 | Hostname | myspeed.lan |
 | MAC | `BC:24:11:25:E5:8E` |
 | Proxmox | LXC 119 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 10.0p2) |
 | Роль | Speed test мониторинг |
 ### 10.0.0.179 — code-server
 | Параметр | Значение |
 |----------|----------|
 | Hostname | code-server.lan |
 | MAC | `BC:24:11:0E:0D:F5` |
 | Proxmox | LXC 132 |
 | ОС | Ubuntu Linux (kernel 4.x/5.x) |
 | Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 8080/http (code-server) |
 | Роль | VS Code Server (веб-IDE) |
 | Домен | ai.dttb.ru |
 ### 10.0.0.184 — LinkWarden
 | Параметр | Значение |
 |----------|----------|
 | Hostname | LinkWarden.lan |
 | MAC | `BC:24:11:25:6E:84` |
 | Proxmox | LXC 114 |
 | ОС | Ubuntu Linux (kernel 4.x/5.x) |
 | Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 80/http (nginx 1.18.0), 3000/http (Next.js — LinkWarden) |
 | Роль | Менеджер закладок |
 | Домен | link.dttb.ru |
 ### 10.0.0.189 — Gitea
 | Параметр | Значение |
 |----------|----------|
 | Hostname | gitea.lan |
 | MAC | `BC:24:11:2A:CC:02` |
 | Proxmox | LXC 136 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1), 3000/http (Gitea) |
 | Роль | Git-сервер (Gitea) |
 | Домен | git.dttb.ru |
 ### 10.0.0.198 — Windows Server 2025
 | Параметр | Значение |
 |----------|----------|
 | Hostname | WIN-8BV3IDJC8I5.lan |
 | MAC | `BC:24:11:56:77:06` |
 | Proxmox | VM 111 |
 | ОС | Microsoft Windows |
 | Открытые порты | 135/msrpc, 139/netbios-ssn, 445/microsoft-ds, 3389/rdp, 5357/http (SSDP/UPnP) |
 | Роль | Windows Server 2025 |
 ### 10.0.0.202 — whisper-bot
 | Параметр | Значение |
 |----------|----------|
 | Hostname | whisper-bot.lan |
 | MAC | `BC:24:11:24:AF:46` |
 | Proxmox | LXC 135 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | Whisper STT бот |
 ### 10.0.0.206 — Clawdbot (текущий)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | clawdbot.lan |
 | Proxmox | LXC 129 |
 | ОС | Debian 12.13 (kernel 6.17.9-1-pve) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | **Clawdbot AI-ассистент** |
 | Домен | bot.dttb.ru → :18789, siri.dttb.ru → :18790 |
 ### 10.0.0.217 — VaultWarden
 | Параметр | Значение |
 |----------|----------|
 | Hostname | VaultWarden.lan |
 | MAC | `BC:24:11:82:71:C7` |
 | Proxmox | LXC 113 |
 | ОС | Ubuntu Linux (kernel 4.x/5.x) |
 | Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 8080/http (Rocket — VaultWarden) |
 | Роль | Менеджер паролей (Bitwarden-compatible) |
 | Домен | bit.dttb.ru |
 ### 10.0.0.227 — Agent-DVR / rec
 | Параметр | Значение |
 |----------|----------|
 | Hostname | Agent-DVR.lan |
 | MAC | `BC:24:11:57:1C:BD` |
 | Proxmox | (связан с VM 104 Agent-DVR) |
 | ОС | Ubuntu Linux (kernel 4.x/5.x) |
 | Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu) |
 | Роль | NVR / видеозаписи |
 | Домен | rec.dttb.ru → :8091 |
 ### 10.0.0.230 — cloud-dttb / Nextcloud
 | Параметр | Значение |
 |----------|----------|
 | Hostname | cloud-dttb.lan |
 | MAC | `BC:24:11:83:07:C8` |
 | Proxmox | VM 250 (Nextcloud-AIO) |
 | ОС | Ubuntu Linux 5.x |
 | Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 80/http (Caddy), 8080/http (Apache 2.4.66) |
 | Роль | Nextcloud AIO |
 | Домен | dttb.ru → :11001 |
 ### 10.0.0.237 — clawdbot-1
 | Параметр | Значение |
 |----------|----------|
 | Hostname | clawdbot-1.lan |
 | MAC | `BC:24:11:81:AB:B6` |
 | Proxmox | LXC 133 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | Clawdbot (инстанс 2) |
 ### 10.0.0.238 — ZnamSecurityBot
 | Параметр | Значение |
 |----------|----------|
 | Hostname | — |
 | MAC | `BC:24:11:8F:17:C6` |
 | Proxmox | LXC 134 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | ZnamSecurity Telegram-бот |
 ### 10.0.0.244 — rustdeskserver
 | Параметр | Значение |
 |----------|----------|
 | Hostname | rustdeskserver.lan |
 | MAC | `BC:24:11:9B:FF:F3` |
 | Proxmox | LXC 116 |
 | ОС | Linux 4.x/5.x (Debian) |
 | Открытые порты | 22/ssh (OpenSSH 9.2p1) |
 | Роль | RustDesk Server |
 | Домен | remot.dttb.ru → 10.0.0.43:21114 |
 ---
 ## 📡 IoT-устройства
 ### 10.0.0.120 — Yandex Hub
 | Параметр | Значение |
 |----------|----------|
 | Hostname | Yandex-Hub.lan |
 | MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
 | Открытые порты | Нет (все 100 закрыты) |
 | Роль | Яндекс Хаб (Умный дом) |
 ### 10.0.0.131 — Yeelight Color Bulb (miapFEA0)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | yeelink-light-color5_miapFEA0.lan |
 | MAC | `EC:4D:3E:16:FE:A0` (Beijing Xiaomi Mobile Software) |
 | ОС | Espressif ESP8266 (lwIP) |
 | Открытые порты | Нет |
 | Роль | Умная лампа Xiaomi/Yeelight |
 ### 10.0.0.133 — TP-Link Smart Device
 | Параметр | Значение |
 |----------|----------|
 | Hostname | — |
 | MAC | `40:3F:8C:6A:B0:8C` (TP-Link Technologies) |
 | Открытые порты | 80/http (JSON API, error_code:1003) |
 | Роль | TP-Link Smart устройство (розетка/лампа) |
 ### 10.0.0.145 — Tapo Bulb
 | Параметр | Значение |
 |----------|----------|
 | Hostname | Tapo_Bulb.lan |
 | MAC | `84:D8:1B:61:18:67` (TP-Link Technologies) |
 | Открытые порты | 80/http (JSON API) |
 | Роль | TP-Link Tapo умная лампа |
 ### 10.0.0.146 — Yandex Station Midi
 | Параметр | Значение |
 |----------|----------|
 | Hostname | Yandex-Station-Midi-ZFET.lan |
 | MAC | `AC:BA:C0:39:82:64` |
 | Открытые порты | Нет (все 100 закрыты) |
 | Роль | Яндекс Станция Миди (умная колонка) |
 ### 10.0.0.149 — SHIP Device (L900)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | L900.lan |
 | MAC | `78:8C:B5:47:69:1E` |
 | Открытые порты | 80/http (SHIP 2.0) |
 | Роль | Govee LED лента L900 |
 ### 10.0.0.155 — SHIP Device (Home Assistant?)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | — |
 | MAC | `20:23:51:07:F8:26` |
 | Открытые порты | 80/http (SHIP 2.0), 8000/filtered |
 | Роль | IoT-устройство (SHIP protocol) |
 | Домен | home.dttb.ru → :8123 (Home Assistant) |
 ### 10.0.0.161 — Espressif Device
 | Параметр | Значение |
 |----------|----------|
 | Hostname | espressif.lan |
 | MAC | `E4:65:B8:8A:6C:24` |
 | ОС | Espressif ESP |
 | Открытые порты | Нет (все закрыты) |
 | Роль | ESP IoT-устройство |
 ### 10.0.0.175 — Roborock Vacuum
 | Параметр | Значение |
 |----------|----------|
 | Hostname | roborock-vacuum-a15.lan |
 | MAC | `B0:4A:39:16:CC:9A` (Beijing Roborock Technology) |
 | Открытые порты | 22/ssh (filtered) |
 | Роль | Робот-пылесос Roborock |
 ### 10.0.0.182 — ESP Device (ESP_354AAC)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | ESP_354AAC.lan |
 | MAC | `48:3F:DA:35:4A:AC` (Espressif) |
 | ОС | Espressif ESP8266 (lwIP) |
 | Открытые порты | Нет |
 | Роль | ESP IoT-устройство (датчик?) |
 ### 10.0.0.213 — Yandex Device #2
 | Параметр | Значение |
 |----------|----------|
 | MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
 | Открытые порты | Нет |
 | Роль | Яндекс устройство (тот же MAC что и .120 — возможно двойной IP) |
 ### 10.0.0.219 — TP-Link SHIP Device (L530)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | L530.lan |
 | MAC | `20:23:51:07:FF:D1` |
 | Открытые порты | 80/http (SHIP 2.0) |
 | Роль | TP-Link Tapo L530 умная лампа |
 ### 10.0.0.223 — Yeelight Color Bulb (miap673D)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | yeelink-light-color5_miap673D.lan |
 | MAC | `EC:4D:3E:28:67:3D` (Beijing Xiaomi Mobile Software) |
 | ОС | Espressif ESP8266 (lwIP) |
 | Открытые порты | Нет |
 | Роль | Умная лампа Xiaomi/Yeelight |
 | ⚠️ Заметка | NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080 — конфликт? Возможно IP переназначен |
 ---
 ## 💻 Клиентские устройства
 ### 10.0.0.132 — MacBook Pro
 | Параметр | Значение |
 |----------|----------|
 | Hostname | MacBookPro.lan |
 | MAC | `DA:A7:A8:74:F7:49` |
 | ОС | macOS |
 | Открытые порты | 22/ssh (OpenSSH 10.2), 88/kerberos, 445/smb, 554/rtsp, 5000/rtsp (AirTunes/935.7.1), 7070/ssl |
 | Роль | MacBook Pro (клиент) |
 ### 10.0.0.215 — iPhone
 | Параметр | Значение |
 |----------|----------|
 | Hostname | iPhone.lan |
 | MAC | `52:2E:24:55:C8:24` |
 | Открытые порты | Нет |
 | Роль | iPhone |
 ### 10.0.0.216 — Apple HomePod / Apple TV (Spalna)
 | Параметр | Значение |
 |----------|----------|
 | Hostname | Spalna.lan |
 | MAC | `50:DE:06:9F:86:97` (Apple) |
 | Открытые порты | 5000/rtsp (AirTunes 775.3.1), 49152, 49153 |
 | Роль | Apple TV / HomePod (спальня) |
 ### 10.0.0.225 — Apple Device
 | Параметр | Значение |
 |----------|----------|
 | MAC | `8A:01:33:E3:67:C1` |
 | Открытые порты | 631/ipp (filtered), 49152/tcp |
 | Роль | Apple устройство (macOS/iOS) |
 ---
 ## 📹 IP-камеры / NVR
 ### 10.0.0.163 — IP-камера #1
 | Параметр | Значение |
 |----------|----------|
 | MAC | `24:2F:D0:0D:63:C2` |
 | ОС | Linux 2.6/3.x |
 | Открытые порты | 80/http (web UI с redirect), 443/ssl |
 | Роль | IP-камера (web-интерфейс) |
 ### 10.0.0.226 — IP-камера #2
 | Параметр | Значение |
 |----------|----------|
 | MAC | `24:2F:D0:0D:62:9C` |
 | ОС | Linux 2.6/3.x |
 | Открытые порты | 80/http (web UI с redirect), 443/ssl |
 | Роль | IP-камера (web-интерфейс) |
 ---
 ## 📋 Полная ARP-таблица
 | IP-адрес | MAC-адрес | Состояние |
 |----------|-----------|-----------|
 | 10.0.0.1 | `80:AF:CA:CC:AD:C8` | REACHABLE |
 | 10.0.0.112 | `BC:24:11:74:C4:2F` | REACHABLE |
 | 10.0.0.120 | `3C:0B:4F:0F:B4:77` | REACHABLE |
 | 10.0.0.131 | `EC:4D:3E:16:FE:A0` | REACHABLE |
 | 10.0.0.132 | `DA:A7:A8:74:F7:49` | REACHABLE |
 | 10.0.0.133 | `40:3F:8C:6A:B0:8C` | REACHABLE |
 | 10.0.0.140 | `BC:24:11:EE:6A:E0` | REACHABLE |
 | 10.0.0.145 | `84:D8:1B:61:18:67` | REACHABLE |
 | 10.0.0.146 | `AC:BA:C0:39:82:64` | REACHABLE |
 | 10.0.0.149 | `78:8C:B5:47:69:1E` | REACHABLE |
 | 10.0.0.155 | `20:23:51:07:F8:26` | REACHABLE |
 | 10.0.0.161 | `E4:65:B8:8A:6C:24` | REACHABLE |
 | 10.0.0.163 | `24:2F:D0:0D:63:C2` | REACHABLE |
 | 10.0.0.175 | `B0:4A:39:16:CC:9A` | REACHABLE |
 | 10.0.0.176 | `BC:24:11:25:E5:8E` | REACHABLE |
 | 10.0.0.179 | `BC:24:11:0E:0D:F5` | REACHABLE |
 | 10.0.0.182 | `48:3F:DA:35:4A:AC` | REACHABLE |
 | 10.0.0.184 | `BC:24:11:25:6E:84` | REACHABLE |
 | 10.0.0.189 | `BC:24:11:2A:CC:02` | REACHABLE |
 | 10.0.0.195 | `BC:24:11:9F:72:E9` | REACHABLE |
 | 10.0.0.198 | `BC:24:11:56:77:06` | REACHABLE |
 | 10.0.0.202 | `BC:24:11:24:AF:46` | REACHABLE |
 | 10.0.0.213 | `3C:0B:4F:0F:B4:77` | REACHABLE |
 | 10.0.0.215 | `52:2E:24:55:C8:24` | REACHABLE |
 | 10.0.0.216 | `50:DE:06:9F:86:97` | REACHABLE |
 | 10.0.0.217 | `BC:24:11:82:71:C7` | REACHABLE |
 | 10.0.0.219 | `20:23:51:07:FF:D1` | REACHABLE |
 | 10.0.0.223 | `EC:4D:3E:28:67:3D` | REACHABLE |
 | 10.0.0.225 | `8A:01:33:E3:67:C1` | REACHABLE |
 | 10.0.0.226 | `24:2F:D0:0D:62:9C` | REACHABLE |
 | 10.0.0.227 | `BC:24:11:57:1C:BD` | REACHABLE |
 | 10.0.0.230 | `BC:24:11:83:07:C8` | REACHABLE |
 | 10.0.0.237 | `BC:24:11:81:AB:B6` | REACHABLE |
 | 10.0.0.238 | `BC:24:11:8F:17:C6` | REACHABLE |
 | 10.0.0.244 | `BC:24:11:9B:FF:F3` | REACHABLE |
 | 10.0.0.250 | `E8:39:35:31:BC:C1` | REACHABLE |
 > **Примечание:** MAC-адреса с OUI `BC:24:11` — это виртуальные интерфейсы Proxmox VE (LXC/VM).
 > MAC `3C:0B:4F:0F:B4:77` встречается дважды (10.0.0.120 и 10.0.0.213) — возможно Yandex Hub с двумя IP.
 ---
 ## 🔗 Карта доменов → IP → Сервисов
 | Домен | IP:Порт | Сервис |
 |-------|---------|--------|
 | dttb.ru | 10.0.0.230:11001 | Nextcloud / Главный сайт |
 | pve.dttb.ru | 10.0.0.250:8006 | Proxmox VE WebUI |
 | npm.dttb.ru | 10.0.0.195:81 | NPM панель |
 | bot.dttb.ru | 10.0.0.206:18789 | Clawdbot Gateway |
 | siri.dttb.ru | 10.0.0.206:18790 | Clawdbot Siri endpoint |
 | ai.dttb.ru | 10.0.0.179:8080 | Code-server / AI |
 | bit.dttb.ru | 10.0.0.217:8080 | VaultWarden |
 | link.dttb.ru | 10.0.0.184:3000 | LinkWarden |
 | git.dttb.ru | 10.0.0.189:3000 | Gitea |
 | bitrix24.dttb.ru | 10.0.0.223:8080 | Bitrix24 + Matrix |
 | itilegent.ru | 10.0.0.223:8080 | ITIL Elegant |
 | office.dttb.ru | 10.0.0.169:8080 | Офисное приложение |
 | ip.dttb.ru | 10.0.0.112:8840 | WatchYourLAN |
 | home.dttb.ru | 10.0.0.155:8123 | Home Assistant |
 | remot.dttb.ru | 10.0.0.43:21114 | RustDesk Web |
 | rec.dttb.ru | 10.0.0.227:8091 | Agent-DVR / NVR |
 | plex.dttb.ru | 10.0.0.200:32400 | Plex Media Server |
 | porteiner.dttb.ru | 10.0.0.10:9443 | Portainer |
 | z.dttb.ru | 10.0.0.220:80 | Z-сервис |
 ---
 ## ⚠️ Заметки и аномалии
 1. **10.0.0.223** (yeelink-light-color5) — nmap видит IoT-лампу Xiaomi, но NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080. Вероятно, IP был переназначен или устройство находится за NAT.
 2. **10.0.0.120 / 10.0.0.213** — одинаковый MAC `3C:0B:4F:0F:B4:77`, оба определяются как Yandex устройства.
 3. **10.0.0.155** — определяется как SHIP 2.0 устройство (TP-Link IoT), но NPM проксирует Home Assistant на :8123.
 4. **Неактивные NPM-бэкенды** — 10.0.0.10 (Portainer), 10.0.0.43 (RustDesk), 10.0.0.169 (Office), 10.0.0.200 (Plex), 10.0.0.220 (Z) — эти IP не обнаружены nmap-сканированием (хосты выключены или недоступны).
--- a/projects/dttb/npm-proxy-hosts.md
+++ b/projects/dttb/npm-proxy-hosts.md
@@ -0,0 +1,98 @@
 # 🌐 Nginx Proxy Manager — Proxy Hosts
 > **NPM LXC:** 103 (10.0.0.195)
 > **Панель:** https://npm.dttb.ru
 >
 > Последнее обновление: 2026-02-27
 ---
 ## Сводка
 | Всего хостов | С SSL | Без SSL | Активных |
 |--------------|-------|---------|----------|
 | 19 | 15 | 4 | 19 |
 ---
 ## Proxy Hosts
 | # | Домен | Backend (IP:Port) | SSL | Forced | WSS | HTTP/2 | Назначение |
 |---|-------|-------------------|-----|--------|-----|--------|------------|
 | 1 | `dttb.ru` | 10.0.0.230:11001 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | Главный сайт |
 | 2 | `office.dttb.ru` | 10.0.0.169:8080 | ✅ | ❌ | ✅ | ❌ | Офисное приложение |
 | 3 | `itilegent.ru` | 10.0.0.223:8080 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | ITIL Elegant |
 | 4 | `npm.dttb.ru` | 10.0.0.195:81 | ✅ Let's Encrypt | ✅ | ✅ | ❌ | NPM панель управления |
 | 5 | `porteiner.dttb.ru` | 10.0.0.10:9443 (HTTPS) | ✅ | ❌ | ✅ | ❌ | Portainer |
 | 6 | `pve.dttb.ru` | 10.0.0.250:8006 (HTTPS) | ✅ Let's Encrypt | ✅ | ✅ | ✅ | Proxmox VE WebUI |
 | 9 | `ai.dttb.ru` | 10.0.0.179:8080 | ✅ | ✅ | ✅ | ✅ | AI-сервис |
 | 10 | `bit.dttb.ru` | 10.0.0.217:8080 | ✅ | ✅ | ✅ | ✅ | Bitrix |
 | 11 | `link.dttb.ru` | 10.0.0.184:3000 | ✅ | ❌ | ✅ | ❌ | LinkWarden |
 | 12 | `bitrix24.dttb.ru` | 10.0.0.223:8080 | ✅ | ✅ | ✅ | ❌ | Bitrix24 + Matrix (.well-known) |
 | 13 | `ip.dttb.ru` | 10.0.0.112:8840 | ✅ | ✅ | ✅ | ✅ | IP-камера/сервис |
 | 14 | `remot.dttb.ru` | 10.0.0.43:21114 | ✅ | ❌ | ✅ | ❌ | RustDesk Web |
 | 15 | `plex.dttb.ru` | 10.0.0.200:32400 | ✅ Let's Encrypt | ❌ | ✅ | ❌ | Plex Media Server |
 | 16 | `home.dttb.ru` | 10.0.0.155:8123 | ✅ | ❌ | ✅ | ❌ | Home Assistant |
 | 17 | `z.dttb.ru` | 10.0.0.220:80 | ✅ | ✅ | ❌ | ✅ | Z-сервис (Zabbix?) |
 | 18 | `bot.dttb.ru` | 10.0.0.206:18789 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | **Clawdbot Gateway** |
 | 20 | `siri.dttb.ru` | 10.0.0.206:18790 | ❌ | ❌ | ❌ | ❌ | Clawdbot Siri endpoint |
 | 21 | `rec.dttb.ru` | 10.0.0.227:8091 | ✅ Let's Encrypt | ✅ | ❌ | ❌ | Запись/NVR |
 | 22 | `git.dttb.ru` | 10.0.0.189:3000 | ❌ | ❌ | ✅ | ❌ | Gitea |
 ---
 ## Расширенные конфигурации
 ### bitrix24.dttb.ru — Matrix Federation
 Содержит custom Advanced config для Matrix:
 ```nginx
 location /.well-known/matrix/server {
    return 200 '{"m.server":"bitrix24.dttb.ru:8448"}';
    add_header Content-Type application/json;
    add_header Access-Control-Allow-Origin *;
 }
 location /.well-known/matrix/client {
    return 200 '{"m.homeserver":{"base_url":"https://bitrix24.dttb.ru"},"m.identity_server":{"base_url":"https://vector.im"}}';
    add_header Content-Type application/json;
    add_header Access-Control-Allow-Origin *;
 }
 ```
 Дополнительный location: `/_matrix` → `10.0.0.223:8008` (Matrix Synapse API)
 ### bot.dttb.ru — Clawdbot
 Дополнительный location: `/ask` → `10.0.0.206:18790` (Siri/Ask endpoint)
 ---
 ## Карта Backend IP → Домены
 | Backend IP | Порт | Домен(ы) |
 |------------|------|----------|
 | 10.0.0.10 | 9443 | porteiner.dttb.ru |
 | 10.0.0.43 | 21114 | remot.dttb.ru |
 | 10.0.0.112 | 8840 | ip.dttb.ru |
 | 10.0.0.155 | 8123 | home.dttb.ru |
 | 10.0.0.169 | 8080 | office.dttb.ru |
 | 10.0.0.179 | 8080 | ai.dttb.ru |
 | 10.0.0.184 | 3000 | link.dttb.ru |
 | 10.0.0.189 | 3000 | git.dttb.ru |
 | 10.0.0.195 | 81 | npm.dttb.ru |
 | 10.0.0.200 | 32400 | plex.dttb.ru |
 | 10.0.0.206 | 18789, 18790 | bot.dttb.ru, siri.dttb.ru |
 | 10.0.0.217 | 8080 | bit.dttb.ru |
 | 10.0.0.220 | 80 | z.dttb.ru |
 | 10.0.0.223 | 8080, 8008 | bitrix24.dttb.ru, itilegent.ru |
 | 10.0.0.227 | 8091 | rec.dttb.ru |
 | 10.0.0.230 | 11001 | dttb.ru |
 | 10.0.0.250 | 8006 | pve.dttb.ru |
 ---
 ## SSL-сертификаты
 Большинство сертификатов выданы через Let's Encrypt с email `it5870@yandex.ru`.
--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -0,0 +1,339 @@
 # 🖥️ Proxmox VE — Инвентаризация VM/LXC
 > **Нода:** pve (10.0.0.250)
 >
 > Последнее обновление: 2026-02-27
 ---
 ## Сводка
 | Тип | Всего | Запущено | Остановлено |
 |-----|-------|----------|-------------|
 | QEMU VM | 12 | 4 | 8 |
 | LXC | 20 | 13 | 7 |
 | **Итого** | **32** | **17** | **15** |
 ---
 ## 🟢 Запущенные VM (QEMU)
 ### VM 104 — Agent-DVR
 | Параметр | Значение |
 |----------|----------|
 | VMID | 104 |
 | Статус | 🟢 running |
 | CPU | 8 vCPU (загрузка: 31.3%) |
 | RAM | 8 GB (использовано: 7.3 GB) |
 | Диск | 60 GB |
 | Сеть (in/out) | 283 GB / 135.9 GB |
 | Uptime | ~1.1 дня |
 | Назначение | NVR / видеонаблюдение |
 ### VM 111 — WinServer2025
 | Параметр | Значение |
 |----------|----------|
 | VMID | 111 |
 | Статус | 🟢 running |
 | CPU | 8 vCPU (загрузка: 5.9%) |
 | RAM | 31.3 GB (использовано: 5.9 GB) |
 | Диск | 200 GB |
 | Сеть (in/out) | 3.9 GB / 15.3 GB |
 | Uptime | ~6.8 дней |
 | Назначение | Windows Server 2025 |
 ### VM 250 — Nextcloud-AIO
 | Параметр | Значение |
 |----------|----------|
 | VMID | 250 |
 | Статус | 🟢 running |
 | CPU | 8 vCPU (загрузка: 4.6%) |
 | RAM | 15.7 GB (использовано: 8.6 GB) |
 | Диск | 100 GB |
 | Сеть (in/out) | 1.4 GB / 178 MB |
 | Uptime | ~6.8 дней |
 | Назначение | Nextcloud All-in-One |
 ---
 ## 🔴 Остановленные VM (QEMU)
 ### VM 100 — NV
 | Параметр | Значение |
 |----------|----------|
 | VMID | 100 |
 | CPU | 4 vCPU |
 | RAM | 23.5 GB |
 | Диск | 100 GB |
 ### VM 105 — Nextcloud-AIO-dttb.ru
 | Параметр | Значение |
 |----------|----------|
 | VMID | 105 |
 | CPU | 8 vCPU |
 | RAM | 21.5 GB |
 | Диск | 110 GB |
 | Назначение | Nextcloud AIO (альтернативный) |
 ### VM 106 — pbs
 | Параметр | Значение |
 |----------|----------|
 | VMID | 106 |
 | CPU | 4 vCPU |
 | RAM | 21.5 GB |
 | Диск | 100 GB |
 | Назначение | Proxmox Backup Server |
 ### VM 109 — itilelegent
 | Параметр | Значение |
 |----------|----------|
 | VMID | 109 |
 | CPU | 8 vCPU |
 | RAM | 7.9 GB |
 | Диск | 60 GB |
 ### VM 110 — Cloud (template)
 | Параметр | Значение |
 |----------|----------|
 | VMID | 110 |
 | CPU | 8 vCPU |
 | RAM | 15.7 GB |
 | Диск | 80 GB |
 | Template | ✅ Да |
 | Назначение | Cloud-init шаблон |
 ### VM 112 — cloud-dttb
 | Параметр | Значение |
 |----------|----------|
 | VMID | 112 |
 | CPU | 8 vCPU |
 | RAM | 15.7 GB |
 | Диск | 80 GB |
 ### VM 124 — Matrix
 | Параметр | Значение |
 |----------|----------|
 | VMID | 124 |
 | CPU | 8 vCPU |
 | RAM | 15.7 GB |
 | Диск | 100 GB |
 | Назначение | Matrix / Synapse |
 ### VM 125 — datacentr
 | Параметр | Значение |
 |----------|----------|
 | VMID | 125 |
 | CPU | 2 vCPU |
 | RAM | 11.8 GB |
 | Диск | 100 GB |
 ### VM 127 — haos-17.0
 | Параметр | Значение |
 |----------|----------|
 | VMID | 127 |
 | CPU | 2 vCPU |
 | RAM | 4 GB |
 | Диск | 32 GB |
 | Tags | community-script |
 | Назначение | Home Assistant OS |
 ### VM 130 — Zima-OS
 | Параметр | Значение |
 |----------|----------|
 | VMID | 130 |
 | CPU | 4 vCPU |
 | RAM | 11.8 GB |
 | Диск | 32 GB |
 | Назначение | ZimaOS |
 ---
 ## 🟢 Запущенные LXC
 ### LXC 103 — NPM
 | Параметр | Значение |
 |----------|----------|
 | VMID | 103 |
 | Статус | 🟢 running |
 | CPU | 6 vCPU (загрузка: <0.1%) |
 | RAM | 16.1 GB (использовано: 314 MB) |
 | Диск | 7.8 GB (использовано: 3.6 GB) |
 | Сеть (in/out) | 114.3 GB / 99.6 GB |
 | Uptime | ~4.5 дней |
 | IP (по NPM) | 10.0.0.195 |
 | Назначение | Nginx Proxy Manager |
 ### LXC 113 — VaultWarden
 | Параметр | Значение |
 |----------|----------|
 | VMID | 113 |
 | Статус | 🟢 running |
 | CPU | 4 vCPU |
 | RAM | 8.3 GB (использовано: 109 MB) |
 | Диск | 37.3 GB (использовано: 1.8 GB) |
 | Сеть (in/out) | 728 MB / 51 MB |
 | Uptime | ~6.8 дней |
 | Назначение | Менеджер паролей (Bitwarden) |
 ### LXC 114 — LinkWarden
 | Параметр | Значение |
 |----------|----------|
 | VMID | 114 |
 | Статус | 🟢 running |
 | CPU | 2 vCPU |
 | RAM | 4.4 GB (использовано: 843 MB) |
 | Диск | 19.5 GB (использовано: 5.6 GB) |
 | Сеть (in/out) | 767 MB / 17 MB |
 | Uptime | ~6.8 дней |
 | NPM домен | link.dttb.ru → 10.0.0.184:3000 |
 | Назначение | Менеджер закладок |
 ### LXC 115 — watchyourlan
 | Параметр | Значение |
 |----------|----------|
 | VMID | 115 |
 | Статус | 🟢 running |
 | CPU | 1 vCPU |
 | RAM | 512 MB (использовано: 47 MB) |
 | Диск | 1.9 GB (использовано: 925 MB) |
 | Tags | community-script, network |
 | Uptime | ~6.8 дней |
 | Назначение | Мониторинг сетевых устройств |
 ### LXC 116 — rustdeskserver
 | Параметр | Значение |
 |----------|----------|
 | VMID | 116 |
 | Статус | 🟢 running |
 | CPU | 1 vCPU |
 | RAM | 512 MB (использовано: 55 MB) |
 | Диск | 1.9 GB (использовано: 878 MB) |
 | Tags | community-script, remote-desktop |
 | Uptime | ~6.8 дней |
 | NPM домен | remot.dttb.ru → 10.0.0.43:21114 |
 | Назначение | RustDesk Server |
 ### LXC 119 — myspeed
 | Параметр | Значение |
 |----------|----------|
 | VMID | 119 |
 | Статус | 🟢 running |
 | CPU | 1 vCPU |
 | RAM | 1 GB (использовано: 85 MB) |
 | Диск | 3.9 GB (использовано: 1.5 GB) |
 | Tags | community-script |
 | Uptime | ~6.8 дней |
 | Назначение | Speed test мониторинг |
 ### LXC 123 — proxmox-local
 | Параметр | Значение |
 |----------|----------|
 | VMID | 123 |
 | Статус | 🟢 running |
 | CPU | 2 vCPU |
 | RAM | 2 GB (использовано: 190 MB) |
 | Диск | 7.8 GB (использовано: 3 GB) |
 | Uptime | ~6.8 дней |
 | Назначение | Локальный сервис Proxmox |
 ### LXC 129 — clawdbot
 | Параметр | Значение |
 |----------|----------|
 | VMID | 129 |
 | Статус | 🟢 running |
 | CPU | 4 vCPU (загрузка: 0.9%) |
 | RAM | 4 GB (использовано: 556 MB) |
 | Диск | 15.6 GB (использовано: 4.5 GB) |
 | Tags | ai, assistant, community-script |
 | Uptime | ~7 часов |
 | IP | 10.0.0.206 |
 | NPM домен | bot.dttb.ru → 10.0.0.206:18789 |
 | Назначение | **Clawdbot AI-ассистент (текущий)** |
 ### LXC 132 — code-server
 | Параметр | Значение |
 |----------|----------|
 | VMID | 132 |
 | Статус | 🟢 running |
 | CPU | 2 vCPU |
 | RAM | 2 GB (использовано: 1.2 GB) |
 | Диск | 7.8 GB (использовано: 4.3 GB) |
 | Uptime | ~5.2 дней |
 | Назначение | VS Code Server (веб-IDE) |
 ### LXC 133 — clawdbot-1
 | Параметр | Значение |
 |----------|----------|
 | VMID | 133 |
 | Статус | 🟢 running |
 | CPU | 4 vCPU |
 | RAM | 4 GB (использовано: 427 MB) |
 | Диск | 15.6 GB (использовано: 4.3 GB) |
 | Tags | ai, assistant, community-script |
 | Uptime | ~3.3 дня |
 | Назначение | Clawdbot (инстанс 2) |
 ### LXC 134 — ZnamSecurityBot
 | Параметр | Значение |
 |----------|----------|
 | VMID | 134 |
 | Статус | 🟢 running |
 | CPU | 4 vCPU |
 | RAM | 4 GB (использовано: 477 MB) |
 | Диск | 15.6 GB (использовано: 5 GB) |
 | Tags | ai, assistant, community-script |
 | Uptime | ~1.3 дня |
 | Назначение | ZnamSecurity Telegram-бот |
 ### LXC 135 — whisper-bot
 | Параметр | Значение |
 |----------|----------|
 | VMID | 135 |
 | Статус | 🟢 running |
 | CPU | 2 vCPU |
 | RAM | 2 GB (использовано: 60 MB) |
 | Диск | 7.8 GB (использовано: 1.9 GB) |
 | Uptime | ~2.4 дня |
 | Назначение | Whisper STT бот |
 ### LXC 136 — gitea
 | Параметр | Значение |
 |----------|----------|
 | VMID | 136 |
 | Статус | 🟢 running |
 | CPU | 2 vCPU |
 | RAM | 2 GB (использовано: 200 MB) |
 | Диск | 15.6 GB (использовано: 1.6 GB) |
 | Tags | git, knowledge-base |
 | Uptime | ~30 минут |
 | IP | 10.0.0.189 |
 | NPM домен | git.dttb.ru → 10.0.0.189:3000 |
 | Назначение | Gitea — Git-сервер |
 ---
 ## 🔴 Остановленные LXC
 | VMID | Имя | CPU | RAM | Диск | Tags | Назначение |
 |------|-----|-----|-----|------|------|------------|
 | 101 | n8n | 6 | 21.5 GB | 6 GB | automation, community-script | Автоматизация (n8n) |
 | 102 | SMB | 6 | 22 GB | 1 TB | — | SMB файл-сервер |
 | 108 | zabbix | 2 | 4 GB | 6 GB | community-script, monitoring | Мониторинг Zabbix |
 | 117 | motioneye | 2 | 2 GB | 8 GB | community-script, nvr | MotionEye NVR |
 | 118 | plex | 2 | 2 GB | 8 GB | community-script, media | Plex Media Server |
 | 121 | docker-windows | 6 | 16 GB | 100 GB | — | Docker (Windows) |
 | 122 | qbittorrent | 2 | 2 GB | 8 GB | — | qBittorrent |
 | 126 | debian | 1 | 512 MB | 2 GB | community-script, os | Debian базовый |
 ---
 ## Ресурсы ноды
 | Параметр | Значение |
 |----------|----------|
 | Хост | HP Z800 Workstation |
 | CPU | 2 × Intel Xeon X5672 (8 ядер) @ 3.19 GHz |
 | GPU 1 | NVIDIA Quadro 6000 |
 | GPU 2 | NVIDIA GeForce RTX 3060 LHR |
 | RAM (хост) | ~128 GB (аллоцировано) |
 | ОС | Proxmox VE 8.x (Debian 12, Kernel 6.17.9-1-pve) |