NetBird VPN inventory + cleanup report 13.03.2026

- Full peer inventory (44 active peers)
- Groups mapping
- Deleted 12 stale peers (6+ months offline)
- Also staged pending NIIKN and video surveillance docs

projects/dttb/netbird-inventory.md

@@ -0,0 +1,169 @@
+# NetBird VPN — Инвентаризация
+
+**Дата:** 2026-03-13 19:46 UTC
+**Всего пиров:** 44
+**Онлайн:** 23
+**Оффлайн:** 21
+
+## Онлайн пиры
+
+| Имя | IP | ОС | Город | Версия |
+|-----|----|----|-------|--------|
+| 89-111-140-86.swtest.ru | 100.70.93.36 | Ubuntu 24.04 | Moscow | 0.65.1 |
+| Cloud-NIIKN New niikn.com | 100.70.117.21 | Ubuntu 24.04 |  | 0.65.3 |
+| DESKTOP-2IOQS54 | 100.70.82.83 | Windows 10 | Saransk | 0.50.3 |
+| DESKTOP-AGBMLPN | 100.70.0.106 | Windows 11 | Helsinki | 0.66.2 |
+| DESKTOP-HL0BB05 | 100.70.235.80 | Windows 11 | Lipetsk | 0.59.7 |
+| Kripto-ARM | 100.70.145.223 | Windows 11 |  | 0.54.0 |
+| MacBook-Pro | 100.70.242.212 | Darwin 26.3.1 | Istra | 0.65.3 |
+| OpenWrt 1 | 100.70.239.211 | OpenWrt 24.10.3 | Moscow | 0.50.2 |
+| OpenWrt Benilux | 100.70.207.97 | OpenWrt 24.10.3 | Istra | 0.59.13 |
+| OpenWrt Вишневый сад ( Константин ) | 100.70.152.137 | OpenWrt 24.10.3 | Moscow | 0.59.12 |
+| OpenWrt_4 | 100.70.235.2 | OpenWrt 24.10.3 | Moscow | 0.50.2 |
+| OpenWrt_Lipki | 100.70.35.234 | OpenWrt 24.10.3 | Istra | 0.59.13 |
+| OpenWrt_Sergey | 100.70.110.164 | OpenWrt 24.10.3 | Odintsovo | 0.59.12 |
+| OpenWrt_Znamenskoe_Home | 100.70.54.204 | OpenWrt 24.10.3 | Moscow | 0.50.2 |
+| OpenWrt_ohothozyistvo | 100.70.63.67 | OpenWrt 21.02.1 | Istra | 0.36.5 |
+| clawdbot-1 | 100.70.200.150 | Debian GNU/Linux 12 | Istra | 0.65.2 |
+| cloud | 100.70.152.70 | Ubuntu 24.04 |  | 0.66.3 |
+| code-server | 100.70.92.138 | Ubuntu 24.04 | Istra | 0.66.0 |
+| finland5870.com | 100.70.0.15 | Ubuntu 22.04 | Helsinki | 0.62.3 |
+| netbird-29-HP | 100.70.137.181 | Ubuntu 24.04 | Moscow | 0.64.5 |
+| pve LionART | 100.70.128.49 | Debian GNU/Linux 12 | Istra | 0.59.6 |
+| pve ded_mozay | 100.70.121.235 | Debian GNU/Linux 13 | Istra | 0.28.6 |
+| rustdeskserver | 100.70.191.161 | Debian GNU/Linux 12 | Istra | 0.66.0 |
+
+## Оффлайн пиры
+
+| Имя | IP | ОС | Последний раз онлайн | Город |
+|-----|----|----|---------------------|-------|
+| MacBook-Pro-Vera.local | 100.70.252.228 | Darwin 26.3.1 | 2026-03-13 | St Petersburg |
+| LAPTOP-3IR5EA9J | 100.70.149.179 | Windows 11 | 2026-03-13 | Mérida |
+| iPhone-netbird | 100.70.18.13 | iOS 26.3.1 | 2026-03-13 |  |
+| Znamenskoe | 100.70.100.155 | Debian GNU/Linux 11 | 2026-03-13 | Helsinki |
+| clawdbot | 100.70.219.93 | Debian GNU/Linux 12 | 2026-03-13 | Istra |
+| pve-niikn | 100.70.120.229 | Debian GNU/Linux 12 | 2026-03-13 | Istra |
+| WIN-BC0OTBOBBCH | 100.70.181.152 | Windows Server 2025 | 2026-03-13 | Moscow |
+| DESKTOP-LBD73OR | 100.70.78.170 | Windows 11 | 2026-03-13 | Astana |
+| Kolyadenko | 100.70.146.58 | Windows 10 | 2026-03-10 |  |
+| KOMPUTER | 100.70.83.120 | Windows 11 | 2026-03-10 | St Petersburg |
+| iPhone-batlaew | 100.70.57.167 | iOS 26.3.1 | 2026-03-10 | Istra |
+| Work Server dttb | 100.70.12.3 | Windows Server 2025 | 2026-03-09 | Istra |
+| Денис Тихая | 100.70.155.107 | Windows 10 | 2026-02-28 |  |
+| iPad-batlaew | 100.70.211.159 | iPadOS 18.6.2 | 2026-02-25 | Istra |
+| DESKTOP-IC5A0K2 M.Maul | 100.70.178.190 | Windows 10 | 2026-02-24 |  |
+| kasm | 100.70.121.49 | Ubuntu 24.04 | 2026-02-23 |  |
+| DESKTOP-5RGAUUG | 100.70.221.26 | Windows 11 | 2026-02-18 | Istra |
+| pdm | 100.70.128.10 | Debian GNU/Linux 13 | 2026-02-10 | Istra |
+| Cups-Server | 100.70.100.82 | Ubuntu 22.04 | 2025-12-22 |  |
+| MastaNotebook | 100.70.116.166 | Windows 11 | 2025-10-24 | Moscow |
+| DESKTOP-9VJ949T скоморохова | 100.70.44.183 | Windows 10 | 2025-09-23 | St Petersburg |
+
+## Группы
+
+### All (44 пиров)
+- 89-111-140-86.swtest.ru
+- Cloud-NIIKN New niikn.com
+- Cups-Server
+- DESKTOP-2IOQS54
+- DESKTOP-5RGAUUG
+- DESKTOP-9VJ949T скоморохова
+- DESKTOP-AGBMLPN
+- DESKTOP-HL0BB05
+- DESKTOP-IC5A0K2 M.Maul
+- DESKTOP-LBD73OR
+- KOMPUTER
+- Kolyadenko
+- Kripto-ARM
+- LAPTOP-3IR5EA9J
+- MacBook-Pro
+- MacBook-Pro-Vera.local
+- MastaNotebook
+- OpenWrt 1
+- OpenWrt Benilux
+- OpenWrt Вишневый сад ( Константин )
+- OpenWrt_4
+- OpenWrt_Lipki
+- OpenWrt_Sergey
+- OpenWrt_Znamenskoe_Home
+- OpenWrt_ohothozyistvo
+- WIN-BC0OTBOBBCH
+- Work Server dttb
+- Znamenskoe
+- clawdbot
+- clawdbot-1
+- cloud
+- code-server
+- finland5870.com
+- iPad-batlaew
+- iPhone-batlaew
+- iPhone-netbird
+- kasm
+- netbird-29-HP
+- pdm
+- pve LionART
+- pve ded_mozay
+- pve-niikn
+- rustdeskserver
+- Денис Тихая
+
+### Lion ART (4 пиров)
+- DESKTOP-5RGAUUG
+- DESKTOP-HL0BB05
+- KOMPUTER
+- Денис Тихая
+
+### NIIKN (14 пиров)
+- Cloud-NIIKN New niikn.com
+- DESKTOP-2IOQS54
+- DESKTOP-9VJ949T скоморохова
+- DESKTOP-AGBMLPN
+- DESKTOP-IC5A0K2 M.Maul
+- DESKTOP-LBD73OR
+- Kolyadenko
+- Kripto-ARM
+- LAPTOP-3IR5EA9J
+- MacBook-Pro-Vera.local
+- MastaNotebook
+- cloud
+- iPhone-netbird
+- pve-niikn
+
+### OpenWRT VPN (3 пиров)
+- OpenWrt 1
+- OpenWrt_4
+- OpenWrt_Lipki
+
+### Trance (4 пиров)
+- Cloud-NIIKN New niikn.com
+- MacBook-Pro
+- cloud
+- finland5870.com
+
+### Москва (5 пиров)
+- DESKTOP-9VJ949T скоморохова
+- DESKTOP-LBD73OR
+- LAPTOP-3IR5EA9J
+- MacBook-Pro-Vera.local
+- MastaNotebook
+
+### Эстония (3 пиров)
+- DESKTOP-5RGAUUG
+- DESKTOP-LBD73OR
+- pve ded_mozay
+
+## Удалённые пиры (13.03.2026)
+
+Удалено 12 устройств, оффлайн более 6 месяцев:
+- **DESKTOP-V81SJVM** (Win 11) — оффлайн 331 дн.
+- **Argo** (Win 11) — оффлайн 309 дн.
+- **cloud TEST** (Ubuntu 24.04) — оффлайн 272 дн.
+- **DESKTOP-D6NU2ET** (Win 10) — оффлайн 252 дн.
+- **iPhone-netbird (iOS 18.5)** (iOS) — оффлайн 252 дн.
+- **iPhone-batlaew (iOS 18.5)** (iOS) — оффлайн 246 дн.
+- **n8n** (Debian 12) — оффлайн 230 дн.
+- **DESKTOP-6R986PD** (Win 10) — оффлайн 227 дн.
+- **pve HP** (Debian 12) — оффлайн 214 дн.
+- **DESKTOP-1P2TPIM** (Win 11) — оффлайн 211 дн.
+- **iPhone-batlaew (iOS 18.6)** (iOS) — оффлайн 211 дн.
+- **DESKTOP-80JEBOL** (Win 10) — оффлайн 186 дн.

projects/dttb/nextcloud-talk-bot/README.md

@@ -19,21 +19,26 @@ AI-бот в Nextcloud Talk с доступом к базе знаний. Отв
 
 ## Быстрый старт
 
-### Запуск бота
+### Запуск бота (systemd)
 ```bash
 # На LXC 129 (clawdbot, 10.0.0.206)
-nohup python3 -u /root/clawd/scripts/nextcloud-talk-bot.py > /tmp/talk-bot.log 2>&1 &
+systemctl start nextcloud-talk-bot
 ```
 
 ### Проверка
 ```bash
-cat /tmp/talk-bot.log | tail -20
-pgrep -f nextcloud-talk-bot
+systemctl status nextcloud-talk-bot
+tail -20 /tmp/talk-bot.log
 ```
 
 ### Остановка
 ```bash
-pkill -f nextcloud-talk-bot
+systemctl stop nextcloud-talk-bot
+```
+
+### Ручной запуск (без systemd)
+```bash
+nohup python3 -u /root/clawd/scripts/nextcloud-talk-bot.py > /tmp/talk-bot.log 2>&1 &
 ```
 
 ### Обновить базу знаний (из чата Talk)
@@ -205,7 +210,13 @@ Nextcloud Talk Bot API поддерживает webhooks, но в AIO (Docker) s
 Причина: cliproxy не передаёт system prompt. Решение: KB как первое user/assistant сообщение.
 
 ### Бот не запускается после перезагрузки
-Нужен systemd сервис (TODO).
+**Решено:** Создан systemd сервис `nextcloud-talk-bot.service` с `Restart=always`.
+```bash
+systemctl enable nextcloud-talk-bot   # автозапуск при старте
+systemctl start nextcloud-talk-bot    # запуск
+systemctl status nextcloud-talk-bot   # проверка
+```
+Файл сервиса: `/etc/systemd/system/nextcloud-talk-bot.service`
 
 ---
 
@@ -238,9 +249,26 @@ $EXEC php occ talk:bot:uninstall {BOT_ID}
 
 ---
 
+## Changelog
+
+### 2026-02-27
+- ✅ Создан systemd сервис `nextcloud-talk-bot.service` — автозапуск, restart при падении
+- ✅ Бот работает стабильно через polling
+
+### 2026-02-26 / 2026-02-27 (ночь)
+- ✅ Первоначальная разработка и запуск
+- ✅ Зарегистрирован бот "Максимка" в Nextcloud Talk
+- ✅ Webhook не работает в AIO Docker → переход на polling
+- ✅ Создан пользователь `maximka` для отправки ответов
+- ✅ Подключена база знаний (knowledge-base) через git
+- ✅ Claude Sonnet через cliproxy (localhost:8317)
+- ✅ Команда `/reload` для обновления KB
+- ✅ История контекста (10 пар сообщений)
+- ✅ Фильтрация своих сообщений и ботов
+
 ## TODO
-- [ ] Systemd сервис для автозапуска
 - [ ] Поддержка нескольких чатов
 - [ ] Аватар для пользователя maximka
 - [ ] Интеграция с основным Clawdbot (через hooks или sessions)
 - [ ] Возможность выполнять команды (не только отвечать)
+- [ ] Persistent history (сохранение истории между перезапусками)

projects/dttb/video-surveillance-report.md

@@ -0,0 +1,291 @@
+# Система видеонаблюдения — Полный отчёт
+> Дата: 16 февраля 2026
+> Статус: Все 3 локации подключены
+
+---
+
+## Общая архитектура
+
+Три удалённые локации объединены через VPN-туннели WireGuard к единому VPS-серверу со статическим IP.
+VPS выступает точкой агрегации: принимает внешние подключения из интернета и пробрасывает их через DNAT к камерам и регистраторам в локальных сетях.
+
+```
+┌──────────────────────────────┐
+│      VPS 89.111.140.86       │
+│    WireGuard: 10.5.0.1       │
+│    NetBird: 100.70.93.36     │
+│    Ubuntu 24.04.3 LTS        │
+└───┬──────────┬──────────┬────┘
+    │          │          │
+ 10.5.0.2   10.5.0.3   10.5.0.4
+    │          │          │
+    ▼          ▼          ▼
+┌──────────┐ ┌──────────┐ ┌──────────────┐
+│Знаменск29│ │Охотхоз-во│ │Знаменск Home │
+│Mikrotik  │ │Mikrotik  │ │ONT→OpenWrt→WG│
+│1 камера  │ │NVR+6 кам │ │UDM Pro → NVR │
+└──────────┘ └──────────┘ └──────────────┘
+```
+
+---
+
+## VPS-сервер
+
+| Параметр | Значение |
+|----------|----------|
+| IP-адрес | 89.111.140.86 |
+| ОС | Ubuntu 24.04.3 LTS, ядро 6.17.0-14-generic |
+| SSH | Ключ /Users/ai/Downloads/id_rsa |
+| WireGuard | wg0, порт 51820/UDP, IP 10.5.0.1/24 |
+| Публичный ключ WG | v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw= |
+| NetBird | 100.70.93.36 |
+| Конфиг WG | /etc/wireguard/wg0.conf |
+| Правила iptables | /etc/iptables/rules.v4 |
+
+---
+
+## Локация 1: Знаменское 29
+
+### Оборудование
+
+| Устройство | IP-адрес | Логин / Пароль |
+|-----------|----------|----------------|
+| Камера HiWatch (1 шт.) | 192.168.88.42 | admin / 1qaz!QAZ |
+| Mikrotik | 192.168.88.1 | admin / admin01 |
+
+### Подключение к VPS
+
+| Параметр | Значение |
+|----------|----------|
+| WireGuard IP | 10.5.0.2 |
+| Публичный ключ | 5ZFvQNSCyJwRn3IdLrxFzFh+BEFeejA8VzUoV5a++jY= |
+| Локальная подсеть | 192.168.88.0/24 |
+
+### Схема
+
+Простейшая из трёх локаций. Mikrotik поднимает WireGuard-туннель напрямую к VPS.
+Один роутер, одна камера.
+
+```
+Интернет → VPS (89.111.140.86)
+                │ DNAT
+                ▼
+        WireGuard туннель
+                │
+                ▼
+     Mikrotik (192.168.88.1)
+                │
+                ▼
+   Камера HiWatch (192.168.88.42)
+```
+
+### Внешний доступ
+
+| Сервис | Адрес | Проброс на |
+|--------|-------|-----------|
+| Веб-интерфейс | http://89.111.140.86:8080 | 192.168.88.42:80 |
+| SDK (iVMS-4200) | 89.111.140.86:8082 | 192.168.88.42:8000 |
+| RTSP-поток | 89.111.140.86:8554 | 192.168.88.42:554 |
+
+RTSP-ссылка: `rtsp://admin:1qaz!QAZ@89.111.140.86:8554/Streaming/Channels/101`
+
+---
+
+## Локация 2: Охотхозяйство
+
+### Оборудование
+
+| Устройство | IP-адрес | Логин / Пароль |
+|-----------|----------|----------------|
+| NVR HiWatch DS-N316(D) | 192.168.8.247 | admin / 1qaz!QAZ |
+| Mikrotik | 192.168.8.1 | admin / 1qaz!QAZ |
+| OpenWrt (NetBird хост) | 192.168.8.108 | root / 1qaz!QAZ |
+| Камера 1 | 192.168.8.2 | — |
+| Камера 2 | 192.168.8.3 | — |
+| Камера 3 | 192.168.8.102 | — |
+| Камера 4 | 192.168.8.110 | — |
+| Камера 5 | 192.168.8.113 | — |
+| Камера 6 | 192.168.8.120 | — |
+
+### Подключение к VPS
+
+| Параметр | Значение |
+|----------|----------|
+| WireGuard IP | 10.5.0.3 |
+| Публичный ключ | zZ4UoWNwTxBODr8xZmoCREBL2zXJcmdcxKIPGp/xBC8= |
+| Локальная подсеть | 192.168.8.0/24 |
+
+### Схема
+
+Mikrotik поднимает WireGuard-туннель к VPS. OpenWrt обеспечивает NetBird-доступ для удалённого управления.
+На VPS DNAT пробрасывает порты как NVR, так и каждой камеры индивидуально.
+
+```
+Интернет → VPS (89.111.140.86)
+                │ DNAT
+                ▼
+        WireGuard туннель
+                │
+                ▼
+     Mikrotik (192.168.8.1)
+          │
+    ┌─────┼──────────────────────┐
+    │     │                      │
+    ▼     ▼                      ▼
+  NVR   Камеры 1-6          OpenWrt (NetBird)
+ (.247) (.2,.3,.102,.110,    (.108)
+         .113,.120)
+```
+
+### Внешний доступ к NVR
+
+| Сервис | Адрес | Проброс на |
+|--------|-------|-----------|
+| Веб-интерфейс | http://89.111.140.86:8180 | 192.168.8.247:80 |
+| SDK (iVMS-4200) | 89.111.140.86:8100 | 192.168.8.247:8000 |
+| RTSP-поток | 89.111.140.86:8555 | 192.168.8.247:554 |
+
+RTSP NVR (каналы 1-6):
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/101`
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/201`
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/301`
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/401`
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/501`
+- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/601`
+
+### Внешний доступ к камерам напрямую
+
+| Камера | IP | RTSP-порт VPS | SDK-порт VPS |
+|--------|-----|--------------|-------------|
+| 1 | 192.168.8.2 | 8561 | 8201 |
+| 2 | 192.168.8.3 | 8562 | 8202 |
+| 3 | 192.168.8.102 | 8563 | 8203 |
+| 4 | 192.168.8.110 | 8564 | 8204 |
+| 5 | 192.168.8.113 | 8565 | 8205 |
+| 6 | 192.168.8.120 | 8566 | 8206 |
+
+---
+
+## Локация 3: Знаменское Home
+
+### Оборудование
+
+| Устройство | IP-адрес | Логин / Пароль |
+|-----------|----------|----------------|
+| NVR HiWatch DS-N316(D) | 192.168.1.123 | admin / 1qaz!QAZ |
+| Huawei HG8245H (ONT) | 192.168.100.1 | root / admin |
+| OpenWrt_3 (WAN) | 192.168.100.3 | root / 1qaz!QAZ |
+| OpenWrt_3 (LAN) | 10.3.0.1 | — |
+| OpenWrt_3 (NetBird) | 100.70.54.204 | — |
+| UDM Pro (Ubiquiti) | 10.3.0.175 | SSH: k9gLi2C / xdjM0eQkIeZfmCFBYo9DP |
+
+| Параметр NVR | Значение |
+|-------------|----------|
+| Серийный номер | DS-N316(D)1620250625CCRRGC0949997WCVU |
+| Прошивка | V4.76.015 (build 250210) |
+
+### Подключение к VPS
+
+| Параметр | Значение |
+|----------|----------|
+| WireGuard IP | 10.5.0.4 |
+| Публичный ключ | HRsAUPwDOh+36EoHrXVYY5t6YVdb612N+E+3I+o6RTw= |
+| Приватный ключ | 4C9B6iHRRARQfFGBoXimIeznJKj8NX7QmUBW3O+pklE= |
+| Локальные подсети | 192.168.1.0/24, 192.168.100.0/24 |
+
+### Топология
+
+Самая сложная из трёх локаций. Провайдерский GPON-терминал Huawei раздаёт интернет.
+За ним OpenWrt_3 поднимает WireGuard-туннель к VPS. На LAN-стороне OpenWrt_3 стоит
+Ubiquiti UDM Pro, за которым NVR на подсети 192.168.1.0/24.
+
+```
+Интернет
+    │
+    ▼
+Huawei HG8245H ONT (192.168.100.1)
+    │ Провайдерский GPON-терминал
+    │ LAN: 192.168.100.0/24
+    ▼
+OpenWrt_3
+    │ WAN: 192.168.100.3
+    │ LAN: 10.3.0.1
+    │ WireGuard wg0 → VPS (10.5.0.4 ↔ 10.5.0.1)
+    │ AmneziaWG awg0 (10.8.1.7)
+    │ NetBird wt0 (100.70.54.204)
+    │ Podkop + sing-box (обход блокировок)
+    │
+    │ LAN: 10.3.0.0/24
+    ▼
+UDM Pro (10.3.0.175)
+    │ MAC: 9c:05:d6:ac:98:b8
+    │ LAN: 192.168.1.0/24
+    ▼
+NVR HiWatch DS-N316(D) (192.168.1.123)
+```
+
+### Цепочка трафика
+
+`Интернет → VPS (DNAT) → WireGuard → OpenWrt_3 → UDM Pro → NVR`
+
+### Ключевые настройки
+
+| Элемент | Настройка |
+|---------|-----------|
+| Маршрут на OpenWrt_3 | 192.168.1.0/24 via 10.3.0.175 (UCI persistent) |
+| Файрвол OpenWrt_3 | Зона wg: masq=1, форвардинг wg↔lan, wg↔wan |
+| VPS AllowedIPs | 10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24 |
+| VPS маршруты | 192.168.1.0/24 via 10.5.0.4, 192.168.100.0/24 via 10.5.0.4 |
+
+### Внешний доступ к NVR
+
+| Сервис | Адрес | Проброс на |
+|--------|-------|-----------|
+| Веб-интерфейс | http://89.111.140.86:8280 | 192.168.1.123:80 |
+| SDK (iVMS-4200) | 89.111.140.86:8282 | 192.168.1.123:8000 |
+| RTSP-поток | 89.111.140.86:8284 | 192.168.1.123:554 |
+
+RTSP-ссылка: `rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101`
+
+---
+
+## Сводная таблица портов VPS
+
+Все внешние порты доступны по адресу 89.111.140.86:
+
+| Порт | Протокол | Назначение | Локация |
+|------|----------|-----------|---------|
+| 51820 | UDP | WireGuard | Служебный |
+| | | | |
+| 8080 | TCP | Веб камеры | Знаменское 29 |
+| 8082 | TCP+UDP | SDK камеры | Знаменское 29 |
+| 8554 | TCP | RTSP камеры | Знаменское 29 |
+| | | | |
+| 8180 | TCP | Веб NVR | Охотхозяйство |
+| 8100 | TCP | SDK NVR | Охотхозяйство |
+| 8555 | TCP | RTSP NVR | Охотхозяйство |
+| 8201–8206 | TCP | SDK камер 1–6 | Охотхозяйство |
+| 8561–8566 | TCP | RTSP камер 1–6 | Охотхозяйство |
+| | | | |
+| 8280 | TCP | Веб NVR | Знаменское Home |
+| 8282 | TCP | SDK NVR | Знаменское Home |
+| 8284 | TCP | RTSP NVR | Знаменское Home |
+
+---
+
+## WireGuard-пиры VPS
+
+| Локация | WG IP | Публичный ключ | AllowedIPs |
+|---------|-------|---------------|------------|
+| Знаменское 29 | 10.5.0.2 | 5ZFvQNSCyJwRn3Id... | 10.5.0.2/32, 192.168.88.0/24 |
+| Охотхозяйство | 10.5.0.3 | zZ4UoWNwTxBODr8x... | 10.5.0.3/32, 192.168.8.0/24 |
+| Знаменское Home | 10.5.0.4 | HRsAUPwDOh+36EoH... | 10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24 |
+
+---
+
+## Известные особенности
+
+- **UDM Pro (Знаменское Home):** SSH-логин работает, но Network Application не запускается — веб-интерфейс управления Ubiquiti недоступен
+- **Podkop/sing-box на OpenWrt_3:** TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: `service podkop stop; service sing-box stop`
+- **NetBird на OpenWrt_3:** Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом
+- **Huawei ONT (192.168.100.1):** Иногда показывает "Waiting..." — перезагрузка решает проблему