From 846e8c87ae9dc9ec6997f6c48777ec2de6357bbd Mon Sep 17 00:00:00 2001 From: root Date: Tue, 10 Mar 2026 18:00:15 +0000 Subject: [PATCH] auto-backup claude-memory 2026-03-10_18:00 --- claude-memory/znamenskoe-home.md | 54 +++++++++++++++++++++++++++----- 1 file changed, 46 insertions(+), 8 deletions(-) diff --git a/claude-memory/znamenskoe-home.md b/claude-memory/znamenskoe-home.md index 355abb4..4df360e 100644 --- a/claude-memory/znamenskoe-home.md +++ b/claude-memory/znamenskoe-home.md @@ -41,17 +41,55 @@ - sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53 - Route: 192.168.1.0/24 via 10.3.0.175 (UniFi) -## TP-Link Deco P9 (3 ноды) -- 192.168.1.187, .196, .208 — HTTPS web interface +## Сеть +- Одна сеть "Default": 192.168.1.0/24, DHCP .6-.254, без VLAN +- Все устройства (камеры, IoT, пользователи, Deco) в одном сегменте + +## Wi-Fi сети (4 SSID) +| SSID | Пароль | Назначение | +|---|---|---| +| element-* | (хэш) | Системная UniFi | +| Ohrana post | Qwerty123 | Охрана | +| ASUS | asus2015 | Основная/гостевая | +| Cam | 1qaz!QAZ | Камеры | +- Все WPA2, WPA3 выключен, PMF disabled + +## TP-Link Deco P9 (3 ноды mesh) +- .187 (deco-P9 master), .196, .208 +- MAC: d8:44:89:* (TP-Link) +- Работают параллельно с UniFi AP — возможные конфликты каналов + +## Камеры (~18 шт) +- PLUS Corporation (MAC 00:12:12): .20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100(NVR "LocalHost"), .101 +- Hikvision (08:cc:81): .123 +- Cisco-Linksys (00:12:17): .46 ## Windows jump host - Netbird: 100.70.0.106, LAN: 192.168.1.135 - SSH: claude / 1qaz1QAZ (OpenSSH Server) -- Назначение: видеонаблюдение для ЧОП +- Hostname: DESKTOP-AGBMLPN, HP, видеонаблюдение для ЧОП + +## Firewall / Port Forwards +- Port forward: WAN:80 → 192.168.1.1:80 (UDM-Pro web открыт наружу!) +- FW rules WAN_IN: "dns" (accept all), "Sony" (accept all), "ssh" (accept tcp to group) +- FW rules LAN_IN: "Allow inter-VLAN" (accept all), "ssh" (accept tcp) ## Известные проблемы -1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена -2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 -3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6) -4. UDM-Pro: нет HDD (RAID empty) -5. UDM-Pro: DPI log spam (oui lookup offset read errors) +### Критические: +1. /boot/firmware заполнен на 96% (81MB свободно) — риск сбоя +2. QUIC DPI ошибки: quic_sm_reassemble_func failed — возможна утечка памяти +3. BZ2LR (U6-LR Гараж) — EOL FW 4.3.28, нет обновлений безопасности + +### Безопасность: +4. Слабые Wi-Fi пароли: Qwerty123, asus2015 +5. WPA2 без WPA3, PMF disabled — уязвимость к KRACK/deauth +6. FW правила "dns"/"Sony" WAN_IN accept all — пропускают всё из интернета +7. Port forward 80 → UDM-Pro web — управление открыто наружу +8. Нет VLAN — камеры/IoT/пользователи в одном сегменте + +### Средние: +9. UDM-Pro без HDD (RAID empty) +10. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 +11. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6) +12. UDM-Pro: DPI log spam (oui lookup offset read errors) +13. TP-Link Deco параллельно с UniFi AP — конфликты каналов Wi-Fi