umnybot: tg+rustdesk поддомены через основной NPM — DNS, Basic Auth ACL, LE-серты

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-06-11 23:40:57 +03:00
parent a1e8fd4312
commit bf83c01324
131 changed files with 8271 additions and 3 deletions
--- a/decisions/2026-06-04-lipki-deco-p9-powerline-degradation.md
+++ b/decisions/2026-06-04-lipki-deco-p9-powerline-degradation.md
@@ -0,0 +1,75 @@
+---
+date: 2026-06-04
+type: decision
+status: pending-visit
+tags: [lipki, deco-p9, powerline, homeplug, mesh, visit-required]
+project: lipki
+---
+
+# Липки — деградация Deco P9 mesh (гипотеза: главный в фильтре/UPS)
+
+## Симптом
+
+Клиент **Антон** (Липки, Звенигород) сообщил, что **«ничего не работает»**. Раньше работало стабильно.
+
+## Диагностика 2026-06-04
+
+**Роутер `OpenWrt_Lipki` (100.70.35.234) — чист:**
+- Uptime 7д, load 0.17
+- WAN eth0 5.101.135.71, default gw отвечает
+- Internet (1.1.1.1, 77.88.8.8) — 0% loss
+- DNS через подкоп `127.0.0.42` — резолвит ya.ru, google.com
+- NetBird Connected, peers 34/63
+- Память 219MB free, swap 0
+- dnsmasq, sing-box, netbird, hostapd — все процессы живы
+
+**LAN — прогрессирующая деградация Deco P9 mesh:**
+
+| IP | Имя | 11:21 | 12:42 (через 1ч) |
+|---|---|---|---|
+| 192.168.1.35 | deco-master | ❌ | ❌ |
+| 192.168.1.67 | deco-2 | ✅ | ✅ |
+| 192.168.1.173 | deco-3 | ✅ | ❌ |
+| 192.168.1.80 | deco-4 | ✅ | ✅ |
+| 192.168.1.179 | HiTEPRO (терминал) | ✅ | ❌ |
+| 192.168.1.192 | Ajax-сигнализация | ❌ | ❌ |
+| 192.168.1.201 | client | ✅ | ❌ |
+
+За час отвалились ещё 3 устройства (deco-3, HiTEPRO, .201). 2 из 4 Deco-узлов мёртвых.
+
+## Гипотеза (вероятная причина)
+
+**Главный Deco P9 (192.168.1.35) подключён к удлинителю / сетевому фильтру / UPS.**
+
+Deco P9 использует **HomePlug AV2 (Powerline)** как mesh-backbone между узлами — не WiFi-mesh. Любой сетевой фильтр / стабилизатор / источник бесперебойного питания **глушит сигнал HomePlug**, потому что:
+- В фильтрах стоят LC-цепи, отсекающие ВЧ-помехи (а HomePlug — это и есть ВЧ-сигнал поверх 50 Гц).
+- В UPS — импульсные преобразователи, ставят сильный шум в той же полосе.
+- Удлинители с защитой от перенапряжения — то же самое.
+
+Раньше работало → значит изначально было воткнуто напрямую в стенную розетку. **Что-то изменилось** (переставили, добавили фильтр, заменили удлинитель, добавили UPS на щиток).
+
+## Что нельзя сделать удалённо
+
+- У Deco P9 **нет SSH/Telnet/USB-консоли** — через ОС не оживить.
+- TP-Link app в режиме AP (Deco работают как точки доступа за OpenWrt) — функция Reboot узла часто не работает.
+- Даже если cloud-команда дойдёт до главного — она пойдёт дальше по powerline до мёртвых узлов. А backbone и сломан.
+
+ARP-spam, flush DHCP leases, restart dnsmasq на стороне OpenWrt — пробовал, на зависший WiFi-radio / powerline не действуют.
+
+## План на визит (запланирован: завтра-послезавтра)
+
+1. **Найти главный Deco (192.168.1.35) и проверить во что он воткнут.**
+   - Если в фильтр / удлинитель / UPS — **перевоткнуть напрямую в стенную розетку**.
+   - То же для всех остальных узлов Deco (.67, .80, .173).
+2. **Power-cycle всех узлов** — выдернуть-воткнуть на 30 секунд каждый.
+3. Проверить, что HiTEPRO (терминал, .179) и Ajax-хаб (.192) подключены **напрямую в LAN-порт OpenWrt или в живой Deco**, а не висят на powerline через мёртвый узел.
+4. Зафиксировать в README текущий расклад: какой узел где стоит, во что воткнут, в каком помещении.
+
+## Долгосрочно
+
+Заменить Deco P9 (Powerline-mesh) на нормальный WiFi-mesh — например **Deco X-серия** (X20/X50/X60) или **Asus ZenWiFi**. Powerline всегда лотерея — зависит от качества электропроводки и набора потребителей в розетках, к которым со временем добавляется хлам с импульсными БП.
+
+## Связанные
+
+- [[../projects/lipki/README]]
+- [[../claude-memory/feedback_lipki_deco_powerline]] (если будет создана)