auto-backup claude-memory 2026-03-10_18:00
This commit is contained in:
root
@@ -41,17 +41,55 @@
|
|||||||
- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
|
- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
|
||||||
- Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
|
- Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
|
||||||
|
|
||||||
## TP-Link Deco P9 (3 ноды)
|
## Сеть
|
||||||
- 192.168.1.187, .196, .208 — HTTPS web interface
|
- Одна сеть "Default": 192.168.1.0/24, DHCP .6-.254, без VLAN
|
||||||
|
- Все устройства (камеры, IoT, пользователи, Deco) в одном сегменте
|
||||||
|
|
||||||
|
## Wi-Fi сети (4 SSID)
|
||||||
|
| SSID | Пароль | Назначение |
|
||||||
|
|---|---|---|
|
||||||
|
| element-* | (хэш) | Системная UniFi |
|
||||||
|
| Ohrana post | Qwerty123 | Охрана |
|
||||||
|
| ASUS | asus2015 | Основная/гостевая |
|
||||||
|
| Cam | 1qaz!QAZ | Камеры |
|
||||||
|
- Все WPA2, WPA3 выключен, PMF disabled
|
||||||
|
|
||||||
|
## TP-Link Deco P9 (3 ноды mesh)
|
||||||
|
- .187 (deco-P9 master), .196, .208
|
||||||
|
- MAC: d8:44:89:* (TP-Link)
|
||||||
|
- Работают параллельно с UniFi AP — возможные конфликты каналов
|
||||||
|
|
||||||
|
## Камеры (~18 шт)
|
||||||
|
- PLUS Corporation (MAC 00:12:12): .20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100(NVR "LocalHost"), .101
|
||||||
|
- Hikvision (08:cc:81): .123
|
||||||
|
- Cisco-Linksys (00:12:17): .46
|
||||||
|
|
||||||
## Windows jump host
|
## Windows jump host
|
||||||
- Netbird: 100.70.0.106, LAN: 192.168.1.135
|
- Netbird: 100.70.0.106, LAN: 192.168.1.135
|
||||||
- SSH: claude / 1qaz1QAZ (OpenSSH Server)
|
- SSH: claude / 1qaz1QAZ (OpenSSH Server)
|
||||||
- Назначение: видеонаблюдение для ЧОП
|
- Hostname: DESKTOP-AGBMLPN, HP, видеонаблюдение для ЧОП
|
||||||
|
|
||||||
|
## Firewall / Port Forwards
|
||||||
|
- Port forward: WAN:80 → 192.168.1.1:80 (UDM-Pro web открыт наружу!)
|
||||||
|
- FW rules WAN_IN: "dns" (accept all), "Sony" (accept all), "ssh" (accept tcp to group)
|
||||||
|
- FW rules LAN_IN: "Allow inter-VLAN" (accept all), "ssh" (accept tcp)
|
||||||
|
|
||||||
## Известные проблемы
|
## Известные проблемы
|
||||||
1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена
|
### Критические:
|
||||||
2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
|
1. /boot/firmware заполнен на 96% (81MB свободно) — риск сбоя
|
||||||
3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
|
2. QUIC DPI ошибки: quic_sm_reassemble_func failed — возможна утечка памяти
|
||||||
4. UDM-Pro: нет HDD (RAID empty)
|
3. BZ2LR (U6-LR Гараж) — EOL FW 4.3.28, нет обновлений безопасности
|
||||||
5. UDM-Pro: DPI log spam (oui lookup offset read errors)
|
|
||||||
|
### Безопасность:
|
||||||
|
4. Слабые Wi-Fi пароли: Qwerty123, asus2015
|
||||||
|
5. WPA2 без WPA3, PMF disabled — уязвимость к KRACK/deauth
|
||||||
|
6. FW правила "dns"/"Sony" WAN_IN accept all — пропускают всё из интернета
|
||||||
|
7. Port forward 80 → UDM-Pro web — управление открыто наружу
|
||||||
|
8. Нет VLAN — камеры/IoT/пользователи в одном сегменте
|
||||||
|
|
||||||
|
### Средние:
|
||||||
|
9. UDM-Pro без HDD (RAID empty)
|
||||||
|
10. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
|
||||||
|
11. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
|
||||||
|
12. UDM-Pro: DPI log spam (oui lookup offset read errors)
|
||||||
|
13. TP-Link Deco параллельно с UniFi AP — конфликты каналов Wi-Fi
|
||||||
|
|||||||
Reference in New Issue
Block a user