openwrt-4/Оливье: статус конца сессии 2026-06-03 — роутер недоступен, гео-вердикт (5/6 FR), ExpressVPN kill-switch + policy-route приставки, открытые пункты

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-16 17:43:24 +03:00
parent 309d75e5c7
commit dccf3c7ace
1 changed files with 30 additions and 0 deletions
--- a/projects/openwrt-4/STATUS-2026-06-03-eod.md
+++ b/projects/openwrt-4/STATUS-2026-06-03-eod.md
@@ -0,0 +1,30 @@
+---
+date: 2026-06-03
+type: status
+tags: [openwrt-4, olivier, canal-plus, status, open-items, expressvpn, geo]
+aliases: [Оливье статус 2026-06-03, openwrt-4 open items]
+---
+
+# OpenWrt_4 / Оливье — статус и открытые пункты (конец сессии 2026-06-03)
+
+> Краткая сводка для следующей сессии. Полные доступы — [[credentials]], рунбук — [[canal-plus-setup-runbook]].
+
+## ⚠️ Сейчас роутер НЕДОСТУПЕН
+В конце сессии Cudy `100.70.194.241` **пропал из NetBird** (ping/ssh timeout; на FR-ноде AWG-handshake протух ~8 мин). Похоже, **обесточен / потерял интернет у клиента** (не от правок — ничего не ребутили). Конфиг персистентный, extroot в fstab закреплён → при включении должен **сам подняться** на тот же IP. Бэкап у меня (`cudy-olivier-config-backup.tar.gz`).
+
+## Гео французской ноды `151.243.217.139` — спорный, но склоняется к FR
+Перепроверка 2026-06-03: **5 из 6 баз = FR** (ipinfo, MaxMind×2 country.is/geojs, ipregistry, ipwho [NL→FR за день]), **только ip-api = US** (протухший тег «Diamond IP Brokers Fzco»). + **france.tv проиграл live** через этот выход (жёсткий FR-гео-гейт). Вывод: **вероятно проходит Canal+ (MaxMind=FR)**, но это лизованный блок с разнобоем. **100%-тест — сам Canal+** (не получили: мешал ExpressVPN). Хочешь ноль сомнений — взять IP, где ВСЕ базы FR.
+
+## ExpressVPN на Apple TV — корень «ничего не работает»
+Приставка `Glavnaa-spalna` MAC `8c:26:aa:c0:c1:d0` (IP `192.168.10.189`):
+- На ней **ExpressVPN с kill-switch**. В РФ провайдер режет EV-хендшейк по DPI → EV не встаёт → kill-switch **рубит весь интернет приставки** → «Internet connection lost». Перезагрузки не лечат (EV авто-коннектится).
+- **Сеть/роутер исправны** (доказано: соседние устройства работают, conntrack приставки активен).
+- **Я добавил на роутер policy-route** (чтобы EV пробивался через нашу Францию, мимо DPI): `ip rule 199` (Apple TV→LAN локально) + `ip rule 200` (Apple TV→`table 100`→`awg0`/Франция); чистый DNS `1.1.1.1` для приставки. Персист в UCI: `network.atv_rule`, `network.atv_rule_local`, `network.atv_route`, `dhcp.appletv`.
+- **Нужно от клиента:** УДАЛИТЬ профиль ExpressVPN (Настройки → Основные → VPN и управление → VPN → ExpressVPN → Удалить) + ребут. Тогда приставка пойдёт через наш роутер.
+
+## Открытые пункты для новой сессии
+1. Дождаться возврата роутера (питание/интернет у Оливье) → проверить `ssh root@100.70.194.241`.
+2. Клиент удаляет ExpressVPN на Apple TV → проверить, что приставка пошла (DNS + реальный трафик через Францию).
+3. Чистый тест **Canal+** (телефон/приставка без EV) → закрыть вопрос гео окончательно.
+4. Если Canal+ забракует гео — заменить endpoint awg0 на IP с единогласным FR (HOSTKEY отстоявшийся / OVH / Scaleway), подкоп не трогать.
+5. Решить судьбу policy-route приставки: если EV убран — можно вернуть приставку на обычный podkop (Canal+ через FakeIP) и снять `atv_*` правила; либо оставить «приставка целиком через Францию» + чистый DNS.