From dccf3c7ace8b118d4eab0f3d506666dd4e96e8de Mon Sep 17 00:00:00 2001
From: dttb <ai@MacBookPro.lan>
Date: Tue, 16 Jun 2026 17:43:24 +0300
Subject: [PATCH] =?UTF-8?q?openwrt-4/=D0=9E=D0=BB=D0=B8=D0=B2=D1=8C=D0=B5:?=
 =?UTF-8?q?=20=D1=81=D1=82=D0=B0=D1=82=D1=83=D1=81=20=D0=BA=D0=BE=D0=BD?=
 =?UTF-8?q?=D1=86=D0=B0=20=D1=81=D0=B5=D1=81=D1=81=D0=B8=D0=B8=202026-06-0?=
 =?UTF-8?q?3=20=E2=80=94=20=D1=80=D0=BE=D1=83=D1=82=D0=B5=D1=80=20=D0=BD?=
 =?UTF-8?q?=D0=B5=D0=B4=D0=BE=D1=81=D1=82=D1=83=D0=BF=D0=B5=D0=BD,=20?=
 =?UTF-8?q?=D0=B3=D0=B5=D0=BE-=D0=B2=D0=B5=D1=80=D0=B4=D0=B8=D0=BA=D1=82?=
 =?UTF-8?q?=20(5/6=20FR),=20ExpressVPN=20kill-switch=20+=20policy-route=20?=
 =?UTF-8?q?=D0=BF=D1=80=D0=B8=D1=81=D1=82=D0=B0=D0=B2=D0=BA=D0=B8,=20?=
 =?UTF-8?q?=D0=BE=D1=82=D0=BA=D1=80=D1=8B=D1=82=D1=8B=D0=B5=20=D0=BF=D1=83?=
 =?UTF-8?q?=D0=BD=D0=BA=D1=82=D1=8B?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
---
 projects/openwrt-4/STATUS-2026-06-03-eod.md | 30 +++++++++++++++++++++
 1 file changed, 30 insertions(+)
 create mode 100644 projects/openwrt-4/STATUS-2026-06-03-eod.md

diff --git a/projects/openwrt-4/STATUS-2026-06-03-eod.md b/projects/openwrt-4/STATUS-2026-06-03-eod.md
new file mode 100644
index 0000000..f5037b5
--- /dev/null
+++ b/projects/openwrt-4/STATUS-2026-06-03-eod.md
@@ -0,0 +1,30 @@
+---
+date: 2026-06-03
+type: status
+tags: [openwrt-4, olivier, canal-plus, status, open-items, expressvpn, geo]
+aliases: [Оливье статус 2026-06-03, openwrt-4 open items]
+---
+
+# OpenWrt_4 / Оливье — статус и открытые пункты (конец сессии 2026-06-03)
+
+> Краткая сводка для следующей сессии. Полные доступы — [[credentials]], рунбук — [[canal-plus-setup-runbook]].
+
+## ⚠️ Сейчас роутер НЕДОСТУПЕН
+В конце сессии Cudy `100.70.194.241` **пропал из NetBird** (ping/ssh timeout; на FR-ноде AWG-handshake протух ~8 мин). Похоже, **обесточен / потерял интернет у клиента** (не от правок — ничего не ребутили). Конфиг персистентный, extroot в fstab закреплён → при включении должен **сам подняться** на тот же IP. Бэкап у меня (`cudy-olivier-config-backup.tar.gz`).
+
+## Гео французской ноды `151.243.217.139` — спорный, но склоняется к FR
+Перепроверка 2026-06-03: **5 из 6 баз = FR** (ipinfo, MaxMind×2 country.is/geojs, ipregistry, ipwho [NL→FR за день]), **только ip-api = US** (протухший тег «Diamond IP Brokers Fzco»). + **france.tv проиграл live** через этот выход (жёсткий FR-гео-гейт). Вывод: **вероятно проходит Canal+ (MaxMind=FR)**, но это лизованный блок с разнобоем. **100%-тест — сам Canal+** (не получили: мешал ExpressVPN). Хочешь ноль сомнений — взять IP, где ВСЕ базы FR.
+
+## ExpressVPN на Apple TV — корень «ничего не работает»
+Приставка `Glavnaa-spalna` MAC `8c:26:aa:c0:c1:d0` (IP `192.168.10.189`):
+- На ней **ExpressVPN с kill-switch**. В РФ провайдер режет EV-хендшейк по DPI → EV не встаёт → kill-switch **рубит весь интернет приставки** → «Internet connection lost». Перезагрузки не лечат (EV авто-коннектится).
+- **Сеть/роутер исправны** (доказано: соседние устройства работают, conntrack приставки активен).
+- **Я добавил на роутер policy-route** (чтобы EV пробивался через нашу Францию, мимо DPI): `ip rule 199` (Apple TV→LAN локально) + `ip rule 200` (Apple TV→`table 100`→`awg0`/Франция); чистый DNS `1.1.1.1` для приставки. Персист в UCI: `network.atv_rule`, `network.atv_rule_local`, `network.atv_route`, `dhcp.appletv`.
+- **Нужно от клиента:** УДАЛИТЬ профиль ExpressVPN (Настройки → Основные → VPN и управление → VPN → ExpressVPN → Удалить) + ребут. Тогда приставка пойдёт через наш роутер.
+
+## Открытые пункты для новой сессии
+1. Дождаться возврата роутера (питание/интернет у Оливье) → проверить `ssh root@100.70.194.241`.
+2. Клиент удаляет ExpressVPN на Apple TV → проверить, что приставка пошла (DNS + реальный трафик через Францию).
+3. Чистый тест **Canal+** (телефон/приставка без EV) → закрыть вопрос гео окончательно.
+4. Если Canal+ забракует гео — заменить endpoint awg0 на IP с единогласным FR (HOSTKEY отстоявшийся / OVH / Scaleway), подкоп не трогать.
+5. Решить судьбу policy-route приставки: если EV убран — можно вернуть приставку на обычный podkop (Canal+ через FakeIP) и снять `atv_*` правила; либо оставить «приставка целиком через Францию» + чистый DNS.