auto-backup claude-memory 2026-03-10_18:00

claude-memory/znamenskoe-home.md

@@ -41,17 +41,55 @@
 - sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
 - Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
 
-## TP-Link Deco P9 (3 ноды)
-- 192.168.1.187, .196, .208 — HTTPS web interface
+## Сеть
+- Одна сеть "Default": 192.168.1.0/24, DHCP .6-.254, без VLAN
+- Все устройства (камеры, IoT, пользователи, Deco) в одном сегменте
+
+## Wi-Fi сети (4 SSID)
+| SSID | Пароль | Назначение |
+|---|---|---|
+| element-* | (хэш) | Системная UniFi |
+| Ohrana post | Qwerty123 | Охрана |
+| ASUS | asus2015 | Основная/гостевая |
+| Cam | 1qaz!QAZ | Камеры |
+- Все WPA2, WPA3 выключен, PMF disabled
+
+## TP-Link Deco P9 (3 ноды mesh)
+- .187 (deco-P9 master), .196, .208
+- MAC: d8:44:89:* (TP-Link)
+- Работают параллельно с UniFi AP — возможные конфликты каналов
+
+## Камеры (~18 шт)
+- PLUS Corporation (MAC 00:12:12): .20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100(NVR "LocalHost"), .101
+- Hikvision (08:cc:81): .123
+- Cisco-Linksys (00:12:17): .46
 
 ## Windows jump host
 - Netbird: 100.70.0.106, LAN: 192.168.1.135
 - SSH: claude / 1qaz1QAZ (OpenSSH Server)
-- Назначение: видеонаблюдение для ЧОП
+- Hostname: DESKTOP-AGBMLPN, HP, видеонаблюдение для ЧОП
+
+## Firewall / Port Forwards
+- Port forward: WAN:80 → 192.168.1.1:80 (UDM-Pro web открыт наружу!)
+- FW rules WAN_IN: "dns" (accept all), "Sony" (accept all), "ssh" (accept tcp to group)
+- FW rules LAN_IN: "Allow inter-VLAN" (accept all), "ssh" (accept tcp)
 
 ## Известные проблемы
-1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена
-2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
-3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
-4. UDM-Pro: нет HDD (RAID empty)
-5. UDM-Pro: DPI log spam (oui lookup offset read errors)
+### Критические:
+1. /boot/firmware заполнен на 96% (81MB свободно) — риск сбоя
+2. QUIC DPI ошибки: quic_sm_reassemble_func failed — возможна утечка памяти
+3. BZ2LR (U6-LR Гараж) — EOL FW 4.3.28, нет обновлений безопасности
+
+### Безопасность:
+4. Слабые Wi-Fi пароли: Qwerty123, asus2015
+5. WPA2 без WPA3, PMF disabled — уязвимость к KRACK/deauth
+6. FW правила "dns"/"Sony" WAN_IN accept all — пропускают всё из интернета
+7. Port forward 80 → UDM-Pro web — управление открыто наружу
+8. Нет VLAN — камеры/IoT/пользователи в одном сегменте
+
+### Средние:
+9. UDM-Pro без HDD (RAID empty)
+10. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
+11. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
+12. UDM-Pro: DPI log spam (oui lookup offset read errors)
+13. TP-Link Deco параллельно с UniFi AP — конфликты каналов Wi-Fi