diff --git a/claude-memory/MEMORY.md b/claude-memory/MEMORY.md
index ba1e1cd..acc4ab7 100644
--- a/claude-memory/MEMORY.md
+++ b/claude-memory/MEMORY.md
@@ -214,11 +214,17 @@
 - ~43 устройства в 192.168.1.0/24 (камеры, IoT)
 - TODO: Force Provision UniFi → SSH → полная диагностика
 
-## Проект Бенелюкс → см. benelux.md
+## Проект Бенелюкс → см. benelux-topology.md
 - Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.207.97, LAN: 192.168.1.1/24
-- WAN: DHCP от 10.0.0.1 (IP 10.0.0.190), AmneziaWG (awg0: 10.8.1.60)
-- Podkop v0.7.14: main(awg0)+Vless(Singapore), DNS: DoH (Yandex)
-- SSH: expect (Dropbear, sshpass не работает)
+- WAN: 45.143.21.60/24, AmneziaWG (awg0: 10.8.1.60→202.71.12.186:37209)
+- Podkop v0.7.14: russia_inside, DNS: DoH Yandex
+- SSH router: expect root/1qaz!QAZ (Dropbear, sshpass не работает)
+- Cloud Key G2+: 192.168.1.199, SSH root/1qaz!QAZ!QAZ, FW 4.0.6 (update avail)
+- UniFi: Network 8.4.62, Protect 4.1.53, 13 AP (U6 Pro), 7 switches, USG-3P
+- WLAN: Kesco-Home, Kesco-Home 5G, element-...
+- HP LaserJet 700 color MFP M775: 192.168.1.148
+- Buffalo NAS (cc:e1:d5, hostname RU), Paradox Security (.12), Wirenboard (.42)
+- Jung KNX, Dune HD, 5x Reolink, 2x Miele, 2x Cisco IP Phone, Xiaomi cam
 
 ## Красногорск (Снегири) → см. krasnogorsk.md
 - Роутер: Cudy TR3000, OpenWrt 24.10.3, Netbird: 100.70.152.137, LAN: 192.168.2.0/24
@@ -229,5 +235,19 @@
 - Межботовая маршрутизация: все боты ↔ Freescout API
 - Статус: ПЛАНИРОВАНИЕ
 
+## Знаменское Охотхозяйство → см. znamenskoye-ohothozyistvo.md
+- MikroTik hAP ax lite LTE6: 192.168.8.1, admin/1qaz!QAZ, LTE WAN (CGNAT), RouterOS 7.22
+- Cuby/OpenWrt: 192.168.8.254, Netbird 100.70.63.67, root/1qaz!QAZ (expect)
+- WireGuard на МикроТике ОТКЛЮЧЁН (ломал интернет), Netbird — основной удалённый доступ
+- Wi-Fi: "Hunter", 12345678a
+- Устройства: ~7 проводных + 3 Wi-Fi телефона
+
+## Знаменское — NVR и камеры → см. znamenskoye-cameras.md, nvr-fix.md
+- NVR Hikvision DS-N316(D): 192.168.1.123, admin/1qaz!QAZ, 16-канальный
+- 11 камер XMeye 53H20AF, ONVIF :8899 (большинство), admin/(пусто)
+- DVR NETSurveillance: 192.168.1.46 (16-канальный RTSP)
+- UDMPRO: 192.168.1.1, Netbird 100.70.100.155
+- NVR cycling fix: nvr-fix.md (root cause: UniFi Port 16 bad cable, 2026-03-12)
+
 ## Правило: сохранение информации
 - MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md
diff --git a/claude-memory/benelux-topology.md b/claude-memory/benelux-topology.md
new file mode 100644
index 0000000..637a45f
--- /dev/null
+++ b/claude-memory/benelux-topology.md
@@ -0,0 +1,255 @@
+---
+name: benelux-topology
+description: Full network topology of the Benelux site (residential estate, 192.168.1.0/24, WAN 45.143.21.60)
+type: project
+---
+
+# Сеть "Бенелюкс" — Полная топология
+
+## Общие сведения
+- Объект: жилой объект "Бенелюкс" (элитный коттедж/особняк, 3+ этажей)
+- WAN IP: 45.143.21.60/24 (DHCP от провайдера)
+- WAN GW: 45.143.21.254
+- LAN: 192.168.1.0/24
+- Вторая подсеть (UniFi): 192.168.28.0/24 (legacy, осталась на 2 устройствах в БД после замены USG на Cudy)
+- ~55 активных устройств в DHCP
+- Netbird: openwrt-benilux.netbird.cloud (100.70.207.97)
+
+## Роутер / Шлюз
+| Параметр | Значение |
+|----------|----------|
+| Модель | **Cudy TR3000 v1** (MediaTek MT7981, ARM64) |
+| Прошивка | OpenWrt 24.10.3 (r28872-daca7c049b) |
+| Hostname | Benelux |
+| WAN | eth0, 45.143.21.60/24, DHCP |
+| LAN | br-lan, 192.168.1.1/24 |
+| RAM | ~486 MB |
+| Disk | 28.2 GB overlay (/dev/sda2) |
+| Wi-Fi 2.4GHz | phy0-ap0, SSID "OpenWrt", ch1, HE20, WPA2-PSK (1qaz!QAZ) |
+| Wi-Fi 5GHz | phy1-ap0, SSID "OpenWrt", ch36, HE80, WPA2-PSK (1qaz!QAZ) |
+| SSH | root / 1qaz!QAZ (порт 22, открыт на WAN) |
+| DNS | Podkop → DoH Yandex (77.88.8.8 bootstrap), dnsmasq → 127.0.0.42 (sing-box) |
+
+### VPN-туннели на роутере
+| Туннель | Интерфейс | IP | Endpoint | Назначение |
+|---------|-----------|-----|----------|------------|
+| AmneziaWG | awg0 | 10.8.1.60/32 | 202.71.12.186:37209 | Основной VPN |
+| Netbird | wt0 | 100.70.207.97/16 | P2P mesh | Удалённый доступ |
+
+### Podkop (антицензура)
+- community_lists: russia_inside
+- Интерфейс: awg0
+- DNS: DoH через Yandex (https://common.dot.dns.yandex.net/dns-query)
+
+---
+
+## UniFi Controller — Cloud Key Gen2 Plus (UCKP)
+| Параметр | Значение |
+|----------|----------|
+| IP | 192.168.1.199 |
+| MAC | 70:A7:41:79:EF:29 |
+| Имя | "Бенелюкс" |
+| Firmware (UniFi OS) | **5.0.12** (обновлён 2026-03-14) |
+| unifi-core | 5.0.12 |
+| UniFi Network | **10.0.162** |
+| UniFi Protect | **4.1.53** |
+| Protect Media Server | 4.2.10 |
+| Cloud | Подключен, remote access включён |
+| SSO | Включён (isSsoEnabled: true) |
+| SSH | root / 1qaz!QAZ!QAZ (порт 22) |
+| Device SSH | Username: ktf8b, Password: TlbbdJoVADiXGDrcpnNq3q (второй символ — строчная L) |
+| DB | MongoDB :27117 (ace), PostgreSQL :5432 (unifi-protect) |
+| HDD | /volume1 — 878 GB (2.4 GB used) — для Protect записей |
+| Direct Connect | 70a74179ef29...id.ui.direct |
+
+### UniFi WiFi сети (WLAN)
+| SSID | Шифрование | Статус |
+|------|------------|--------|
+| element-b772df40a838e944 | WPA-PSK | Включена |
+| Kesco-Home | WPA-PSK | Включена |
+| Kesco-Home 5G | WPA-PSK | Включена |
+
+### Сетевые конфигурации UniFi
+- Default (corporate LAN)
+- Primary (WAN1)
+- Secondary (WAN2)
+
+---
+
+## USG — UniFi Security Gateway 3P (УДАЛЁН)
+| Параметр | Значение |
+|----------|----------|
+| Модель | UGW3 (USG-3P) |
+| MAC | 78:45:58:b0:6c:25 |
+| Firmware | 4.4.57.5578372 |
+| Статус | **Заменён на Cudy TR3000** (2026-03). Сеть переведена с 192.168.28.0/24 на 192.168.1.0/24 |
+
+---
+
+## UniFi Access Points — 13 штук (все UAP6MP = U6 Mesh Pro / U6 Pro)
+| # | IP | MAC | Имя | FW | Подсеть |
+|---|----|-----|-----|----| ------- |
+| 1 | 192.168.1.5 | 60:22:32:14:c1:31 | Спальня хозяйская | 6.6.73.15340 | LAN |
+| 2 | 192.168.1.49 | 60:22:32:1a:63:19 | U6-Pro 2 этаж 2 | 6.6.73.15340 | LAN |
+| 3 | 192.168.1.51 | 60:22:32:14:b8:ed | Хаммам | 6.6.73.15340 | LAN |
+| 4 | 192.168.1.93 | 60:22:32:1a:a7:e9 | Зал и рояль | **6.8.2** (обновлён 2026-03-14) | LAN |
+| 5 | 192.168.1.141 | 60:22:32:1a:4b:49 | Помощники | 6.6.73.15340 | LAN |
+| 6 | 192.168.1.151 | 60:22:32:1a:a4:01 | Третий этаж | 6.6.73.15340 | LAN |
+| 7 | 192.168.1.152 | 60:22:32:1a:67:5d | U6-Pro 2 этаж 1 | 6.6.73.15340 | LAN |
+| 8 | 192.168.1.156 | 60:22:32:13:f6:dd | Зимний сад | 6.6.73.15340 | LAN |
+| 9 | 192.168.1.160 | 60:22:32:1a:65:f5 | Игровая | 6.6.73.15340 | LAN |
+| 10 | 192.168.1.192 | 70:a7:41:9a:9e:92 | Гардеробная кабинет | 6.6.73.15340 | LAN |
+| 11 | 192.168.1.229 | 60:22:32:14:c4:39 | Столовая | 6.6.73.15340 | LAN |
+| 12 | 192.168.1.252 | 60:22:32:1a:94:f1 | Гараж | 6.6.73.15340 | LAN |
+| 13 | 192.168.1.34 | 60:22:32:1a:90:29 | Кладовка под лестницей | **6.6.65.15248** | LAN (SSH refused!) |
+
+> Примечание: 1 AP на старой прошивке 6.6.65 (Кладовка) — SSH порт закрыт, обновление невозможно без доступа через контроллер или физического сброса
+
+---
+
+## UniFi Switches — 7 штук
+| # | IP | MAC | Модель | FW | Примечание |
+|---|----|----|--------|-----|-----------|
+| 1 | 192.168.1.206 | ac:8b:a9:68:b7:04 | **US-24-PRO** (24-port PoE Pro) | 7.0.50.15613 | Основной коммутатор |
+| 2 | 192.168.1.101 | 70:a7:41:c1:33:0a | **USW-Lite-16-PoE** | 7.0.50.15613 | |
+| 3 | 192.168.1.73 | ac:8b:a9:21:93:cb | **USW-Lite-8-PoE-Beta** | 7.0.50.15613 | |
+| 4 | 192.168.1.44 | 74:ac:b9:12:70:43 | **US-8-60W** | 7.0.50.15613 | |
+| 5 | 192.168.1.172 | d8:b3:70:92:9f:38 | **US-8-60W** | **7.2.123** (обновлён 2026-03-14) | |
+| 6 | 192.168.1.86 | d8:b3:70:76:b7:cc | **USW-Lite-8-PoE** | **7.2.123** (обновлён 2026-03-14) | |
+| 7 | 192.168.1.20 | d0:21:f9:bd:b5:88 | **Switch Flex Mini** | 2.0.9.742 | |
+| 8 | 192.168.28.71 | 74:ac:b9:59:15:ac | **US-8-60W** | 7.0.50.15613 | legacy IP 28.x в БД |
+
+> Примечание: все свитчи обновлены. Switch Flex Mini (2.0.9) обновляется отдельно
+
+---
+
+## UniFi Protect — Камеры
+- Protect v4.1.53 работает на Cloud Key (PostgreSQL backend)
+- HDD: 878 GB (/volume1), 2.4 GB занято
+- Камеры не удалось определить через API (сокет не ответил)
+- По OUI из DHCP — вероятно нет UniFi камер (ac:8b:a9 и d8:b3:70 оказались свитчами)
+
+---
+
+## Принтер
+| Параметр | Значение |
+|----------|----------|
+| Модель | **HP LaserJet 700 color MFP M775** |
+| IP | 192.168.1.148 |
+| MAC | f8:b4:6a:0e:c3:a9 (Hewlett Packard) |
+| Hostname | NPI0EC3A9 |
+| Web UI | https://192.168.1.148 (EWS, FW 2410035_055356) |
+| Функции | Печать / Копирование / Сканирование / Факс / AirPrint |
+| Подключение | Проводное (Ethernet) |
+
+### Второе HP устройство
+- MAC: c0:18:03:b2:d6:28 (HP Inc.)
+- Hostname: HPC01803B2D628
+- Не в DHCP, не в ARP — возможно выключено
+
+---
+
+## Сетевое хранилище (NAS)
+| Параметр | Значение |
+|----------|----------|
+| Производитель | **Buffalo** |
+| MAC | cc:e1:d5:a7:58:61 |
+| Hostname | RU |
+| Статус | Не в DHCP сейчас — возможно выключено или статический IP |
+| Тип | Сетевой жёсткий диск (NAS с Ethernet) |
+
+---
+
+## Охранная сигнализация
+| Параметр | Значение |
+|----------|----------|
+| Производитель | **Paradox Security Systems** |
+| IP | 192.168.1.12 |
+| MAC | 00:19:ba:0d:67:89 |
+| Web UI | http://192.168.1.12 (IP150 модуль, JavaScript required) |
+| Тип | IP-модуль охранной сигнализации Paradox |
+
+---
+
+## Умный дом / KNX
+| Устройство | IP | MAC | OUI | Примечание |
+|-----------|-----|-----|-----|-----------|
+| **Wirenboard** AMG237NF | 192.168.1.42 | 00:85:01:01:48:e6 | Wiren Board | Контроллер умного дома, Web UI http://192.168.1.42 |
+| **Jung KNX** IP Interface | — | 00:22:d1:04:28:34 | Albrecht Jung GmbH | KNX/IP интерфейс (не в DHCP) |
+
+---
+
+## Мультимедиа / ТВ
+| Устройство | IP | MAC | OUI |
+|-----------|-----|-----|-----|
+| **Dune HD** медиаплеер | — | 14:c0:89:60:55:47 | Dune HD Ltd |
+| **Mi TV Stick** | 192.168.1.226 | 46:3e:62:7f:74:66 | — |
+| **Box R 4K Plus** | 192.168.1.100 | 54:78:c9:1a:e8:46 | AMPAK Technology |
+| **Gostinaa-2** (Apple TV/HomePod?) | 192.168.1.103 | d0:d2:b0:a5:61:e0 | Apple |
+| **Glavnaa-spalna** (Apple TV/HomePod?) | 192.168.1.119 | 04:99:b9:99:e2:2f | Apple |
+
+---
+
+## IP-камеры (не UniFi)
+### Reolink (OUI: Shenzhen Bilian = Reolink) — 5 штук
+| IP | MAC |
+|----|-----|
+| 192.168.1.34 | c4:3c:b0:13:e4:d3 |
+| 192.168.1.66 | c4:3c:b0:13:1e:4e |
+| 192.168.1.149 | c4:3c:b0:14:00:01 |
+| 192.168.1.184 | c4:3c:b0:13:a6:12 |
+| 192.168.1.196 | c4:3c:b0:14:00:30 |
+
+### Xiaomi камера
+| IP | MAC | Hostname |
+|----|-----|----------|
+| 192.168.1.174 | 60:7e:a4:62:10:e6 | chuangmi_camera_029a02 (Imilab/Xiaomi) |
+
+---
+
+## IP-телефоны Cisco
+| IP | MAC | Hostname |
+|----|-----|----------|
+| 192.168.1.146 | 00:1d:a2:f4:89:00 | SEP001DA2F48900 |
+| 192.168.1.212 | 00:23:5e:b7:6e:be | SEP00235EB76EBE |
+
+---
+
+## Бытовая техника
+| Устройство | IP | MAC |
+|-----------|-----|-----|
+| **Miele** #1 | 192.168.1.107 | 00:1d:63:37:5a:08 |
+| **Miele** #2 | 192.168.1.173 | 00:1d:63:2c:63:98 |
+
+---
+
+## Клиентские устройства (Apple, Samsung, etc.)
+| Hostname | IP | MAC | Тип |
+|----------|-----|-----|-----|
+| MacBook-Pro-3 | 192.168.1.236 | f8:4d:89:61:56:af | Apple MacBook Pro |
+| MacBook-Pro-2 | — | 5c:e9:1e:8a:8b:3f | Apple MacBook Pro |
+| MacBookPro | 192.168.1.195 | 86:52:d8:bd:7e:c1 | Apple MacBook Pro |
+| iMac | 192.168.1.143 | 3c:a6:f6:63:73:71 | Apple iMac |
+| iMacAleksandr4 | — | 80:4a:14:64:11:d2 | Apple iMac |
+| Mac | 192.168.1.132 | 9a:6b:af:13:e8:35 | Apple Mac |
+| iPad-103 | 192.168.1.175 | 7c:2a:ca:0d:d8:39 | Apple iPad |
+| iPad | 192.168.1.242 | 2a:ed:4c:4b:ad:17 | Apple iPad |
+| iPad-Tojota-2 | — | 4c:56:9d:15:0c:ad | Apple iPad |
+| iPad-Tojota-3 | — | 6c:70:9f:22:fa:b8 | Apple iPad |
+| iPhone | 192.168.1.139 | 5a:30:a2:12:e6:21 | Apple iPhone |
+| Samsung | 192.168.1.68 | 84:c0:ef:9b:53:cb | Samsung |
+| Galaxy-S23 | 192.168.1.218 | 56:88:2e:f0:a7:23 | Samsung Galaxy S23 |
+| Galaxy-A32 | 192.168.1.122 | ea:95:dd:40:23:95 | Samsung Galaxy A32 |
+| GAV2026 | 192.168.1.29 | 80:96:98:94:1b:80 | ПК или другое устройство |
+
+---
+
+## Обновления — Статус (2026-03-14)
+- **Cloud Key firmware**: 4.0.6 → **5.0.12** ✓ (обновлён через SSH + ubnt-systool)
+- **UniFi Network**: 8.4.62 → **10.0.162** ✓
+- **AP "Зал и рояль"**: 6.6.65 → **6.8.2** ✓ (обновлён через SSH + syswrapper.sh)
+- **2 Switch**: 6.3.3/6.4.19 → **7.2.123** ✓ (обновлены через SSH + syswrapper.sh)
+- **AP "Кладовка"**: 6.6.65 — **НЕ обновлена** (SSH порт 22 refused, нужен доступ через контроллер или физический сброс)
+- **SSO блокирует API**: UniFi SSO включён, локальная авторизация через API невозможна
+- **Inform URL**: установлен http://192.168.1.199:8080/inform (был undefined после удаления USG)
+- **Geo-block**: Ubiquiti блокирует скачивание FW из РФ (HTTP 451), нужен US SOCKS5 proxy
diff --git a/claude-memory/krasnogorsk.md b/claude-memory/krasnogorsk.md
index 4994775..22f2a0f 100644
--- a/claude-memory/krasnogorsk.md
+++ b/claude-memory/krasnogorsk.md
@@ -12,7 +12,8 @@
   - PPTP-сервер: Pptp.lk-telecom.ru, внешний IP: 185.197.35.186
   - Статический IP: 192.168.87.120/24, gw 192.168.87.1
   - DNS: 192.168.100.243, 192.168.100.207
-  - Логин/пароль PPTP: TODO — извлечь из Tether
+  - Логин PPTP: 1001570608
+  - Пароль PPTP: 19216887120 (= IP 192.168.87.120 без точек)
 
 ## Cudy TR3000 (OpenWrt)
 - OpenWrt 24.10.3, Hostname: OpenWrt_6
@@ -25,7 +26,7 @@
 ## Задача: замена Deco P9 на MikroTik LTE
 - ISP = PPTP (Pptp.lk-telecom.ru) + Static IP 192.168.87.120/24
 - Primary: PPTP → 185.197.35.186, Backup: Мегафон LTE SIM
-- TODO: получить PPTP логин/пароль из Tether
+- Логин/пароль: 1001570608 / 19216887120 — всё готово для настройки
 
 ## Документация
 - Nextcloud: Документация/Проекты/Красногорск/README.md
diff --git a/claude-memory/nvr-fix.md b/claude-memory/nvr-fix.md
index a0ca097..1c1f322 100644
--- a/claude-memory/nvr-fix.md
+++ b/claude-memory/nvr-fix.md
@@ -1,59 +1,85 @@
 # NVR HiWatch DS-N316(D) Fix Progress
 
 ## Problem
-All 13 XM cameras (53H20AF) cycle online/offline every ~30 seconds on NVR.
+All 9 XM cameras (53H20AF) cycle online/offline every ~20-30 seconds on NVR.
 NVR IP: 192.168.1.123, FW: V4.76.015 build 250210
 Network: 192.168.1.x (Знаменское, через Cudy router 100.70.54.204 Netbird)
 
-## Camera List
-1:192.168.1.42, 2:192.168.1.69, 3:192.168.1.101, 4:192.168.1.40, 5:192.168.1.64
-6:192.168.1.70, 7:192.168.1.20, 8:192.168.1.58, 9:192.168.1.57, 10:192.168.1.56
-11:192.168.1.63, 12:192.168.1.47, 13:192.168.1.41
+## Camera List (Current - 9 channels)
+1:192.168.1.101, 2:192.168.1.41, 3:192.168.1.58, 4:192.168.1.63, 5:192.168.1.10
+6:192.168.1.69, 7:192.168.1.42, 8:192.168.1.57, 9:192.168.1.64
 
-## Key Discovery: DVR-IP Protocol Works!
-- XM camera admin password: empty (""), XM hash: tlJwpbo6
-- Login: EncryptType=MD5, PassWord=tlJwpbo6, UserName=admin, port 34567
-- msg_id 1000=login, 1042=config_get, 1040=config_set
-- TCPMaxConn: 10 (connection limit theory WRONG)
-- RTSP accepts ANY auth (Basic, no auth, wrong creds) — auth NOT the issue
+## ROOT CAUSE FOUND (2026-03-12)
+UniFi Port 16 on a switch: **FE speed (100Mbps) + Critical status + Anomaly 70**
+This is the uplink port to the Zyxel switch (non-UniFi).
+A bad/degraded cable causes intermittent packet loss → RTSP sessions drop every ~20-30 sec → NVR cycling.
+FIX: Replace the patch cable on Port 16 (between UniFi and Zyxel switch).
+
+## Additional Findings
+- Cameras are NOT physically rebooting (ping always UP throughout cycling)
+- ONVIF GetStreamUri timeout: PT10S (very short)
+- Camera AliveInterval: 21 seconds (DVR-IP keepalive)
+- Sub stream RTSP: works (120KB/8s tested)
+- Main stream RTSP: only 1 concurrent client allowed by camera
+- RTSP from non-192.168.1.x subnet (e.g. 10.3.0.1): takes 18+ seconds to respond (reverse DNS timeout)
+
+## Session 2 Fixes (2026-03-13)
+### Applied (software):
+- STP priorities: USL16PB(.220)=4096, USL16LPB(.66)=8192, (.213)=16384, (.96)=24576
+- PortFast (stp_port_mode:true) on port 16 of switch .96 (where Zyxel connects)
+- Main stream recording tracks 101-901: all enabled=true
+
+### IP Conflict Resolved (critical!):
+- 5 cameras had same IP 192.168.1.10 (ARP storm → ONVIF drops)
+- Changed via DVR-IP SDK (xm_change_ip.py):
+  - 00:12:12:82:da:3d → 192.168.1.170
+  - 00:12:12:82:df:34 → 192.168.1.171
+  - 00:12:12:a7:63:1c → 192.168.1.172
+  - 00:12:12:73:09:1d → 192.168.1.173
+  - 00:12:12:73:06:ab → still at .10 (on sw.66 port 6)
+- NVR Ch5 (192.168.1.10) now unreachable (should be reconfigured or deleted)
+
+### Switch/Camera Topology:
+- NVR .123 = Hikvision, on switch .66 port 16 (GbE)
+- Cameras on switch .66: port2=.173, port4=.63, port6=.170
+- Cameras on switch .96: Zyxel on port 16 (FE 100Mbps), cameras via Zyxel
+- Windows jump .135 on switch .66 port 14
+- Cisco-Linksys .65 on switch .66 port 7 (DVR 192.168.1.65?)
+
+### Physical Fix Required:
+Replace patch cable on port 16 of switch 192.168.1.96 → Zyxel connection.
+This is the ROOT CAUSE. All software fixes are secondary.
+
+## NVR Recording Status
+- All main stream tracks (101-901): enabled=true
+- All sub stream tracks (201-901): enabled=true
+- ActionRecordingMode: CMR (Continuous + Motion = 24/7 continuous recording)
+- Schedule: All 7 days 24 hours covered
+
+## Access
+- SSH tunnels via: ssh -L PORT:TARGET_IP:TARGET_PORT root@100.70.54.204 -N -f
+- UDMPRO SSH: root@100.70.100.155 (Netbird) or via jump: ssh -J root@100.70.54.204 root@10.3.0.175
+- NVR ISAPI: http://127.0.0.1:18200 (via tunnel) admin/1qaz!QAZ (digest auth)
 
 ## What Was Tried & Failed
-- Disabling sub-stream (VideoEnable=false) → NVR still tries stream 102, gets accessFroDeviceStreamFailure
+- Disabling sub-stream (VideoEnable=false) → still cycles
 - Anonymous RTSP (Anonymity=true) → still cycles
-- HIKVISION protocol → online=true but no video (can't get device params)
-- Custom Protocol → badXmlContent (400)
+- HIKVISION protocol → online=true but no video
+- Custom Protocol with RTSP URL → NVR doesn't save RTSP URL fields, shows "Custom 1" with no streams
 - streamType=main → NVR returns 400 (only "auto" supported)
-- PUT /ISAPI/Streaming/channels → notSupport
-- ONVIF DeleteProfile → camera ignores
-- SetVideoEncoderConfiguration → camera closes connection
-- Different passwords → no effect
-- MTU change → no effect
+- go2rtc on Cudy router (10.3.0.1) → cameras take 18s to respond (subnet issue)
+- go2rtc on UDMPRO (192.168.1.1) → correct subnet, but firewall blocks port 8554 from LAN, SSH unstable
 
-## Current NVR State
-- CH1 still has 192.168.1.42 configured (camera is FROZEN — ports closed, pings OK, needs power cycle)
-- All other 12 cameras are alive
-
-## Root Cause Investigation
-- NVR error: accessFroDeviceStreamFailure (stream access fails)
-- RTSP DESCRIBE works fine from client (200 OK)
-- Camera accepts any RTSP auth
-- Issue may be in SETUP/PLAY phase or RTP transport
-- NVR does ONVIF → gets RTSP URL → tries DESCRIBE/SETUP/PLAY → fails after ~20-30s
-
-## SSH Tunnels Pattern
-```bash
-ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 -o ServerAliveInterval=10 -L LOCAL:REMOTE_IP:REMOTE_PORT root@100.70.54.204 -N -f
-```
+## Backup Plan (if cable fix doesn't work)
+Run go2rtc on UDMPRO (192.168.1.1):
+1. go2rtc binary: /data/go2rtc
+2. Config: /data/go2rtc-config/go2rtc.yaml (all 9 cameras configured)
+3. Need: add iptables rule for port 8554, create systemd service for persistence
+4. NVR Custom Protocol: URLs would be rtsp://192.168.1.1:8554/camXX (but NVR doesn't save RTSP URLs in Custom Protocol!)
+   - Alternative: HIKVISION protocol + manual video params
 
 ## Key Scripts
 - /root/nvr_clean_test.py — full test: DVR-IP config + NVR add + monitor
 - /root/xm_full_explore.py — explore camera settings via DVR-IP
 - /root/xm_disable_substream.py — disable/enable sub-stream
 - /root/xm_fix_rtsp.py — change RTSP anonymity settings
-
-## Next Steps
-1. Do full RTSP session (SETUP+PLAY) to verify stream actually works
-2. Check if NVR uses TCP or UDP for RTP transport
-3. Maybe try adding camera with empty password ("12345678" - 8 char minimum for NVR)
-4. Consider: maybe NVR ONVIF GetStreamUri returns different URL than direct ONVIF query
-5. Camera 192.168.1.42 needs physical power cycle
diff --git a/claude-memory/znamenskoye-cameras.md b/claude-memory/znamenskoye-cameras.md
new file mode 100644
index 0000000..4306e1b
--- /dev/null
+++ b/claude-memory/znamenskoye-cameras.md
@@ -0,0 +1,41 @@
+---
+name: Znamenskoye cameras and NVR
+description: Camera and NVR configuration for Знаменское (ЧОП) site - Hikvision DS-N316 NVR and XMeye cameras
+type: project
+---
+
+## Знаменское — NVR и камеры
+
+### NVR Hikvision DS-N316(D)
+- IP: **192.168.1.123** (статический, был .67 DHCP)
+- Пароль: admin / 1qaz!QAZ
+- MAC: 08:cc:81:19:d6:86
+- Порт управления: 80, SDK: 8000
+- 16-канальный NVR
+
+### Камеры в NVR (11 каналов, модель 53H20AF, ONVIF порт 8899)
+| Ch | IP | Статус |
+|----|----|----|
+| 1 | 192.168.1.101 | ONVIF :8899 |
+| 2 | 192.168.1.41 | ONVIF :8899 |
+| 3 | 192.168.1.58 | ONVIF :8899 |
+| 4 | 192.168.1.63 | ONVIF :8899 |
+| 5 | 192.168.1.10 | ONVIF :8899 |
+| 6 | 192.168.1.69 | ONVIF :8899 |
+| 7 | 192.168.1.42 | ONVIF :8899 |
+| 8 | 192.168.1.57 | ONVIF :8899 |
+| 9 | 192.168.1.64 | ONVIF :8899 |
+| 10 | 192.168.1.49 | ONVIF :80 (нет порта 8899) |
+| 11 | 192.168.1.100 | ONVIF :80 (нет порта 8899) |
+
+Камеры без пароля: admin / (пусто)
+
+### Другие устройства сети Знаменское (192.168.1.x)
+- **192.168.1.46** — NETSurveillance DVR (16-канальный по RTSP, MAC 00:12:17:d6:88:74)
+- **192.168.1.172** — nginx :10000, MAC 80:2b:f9:26:bf:71 (неизвестное устройство)
+- **UDMPRO** — UniFi Dream Machine Pro, IP 192.168.1.1, Netbird 100.70.100.155
+
+### Сеть
+- LAN: 192.168.1.0/24, шлюз 192.168.1.1 (UDMPRO)
+- Switches: USL16LPB на .66, .96, .213; USL16PB на .220
+- AP: U6-LR на .133 (Гараж), .173 (Охрана пост), .244 (Гостевой домик)
diff --git a/claude-memory/znamenskoye-ohothozyistvo.md b/claude-memory/znamenskoye-ohothozyistvo.md
new file mode 100644
index 0000000..2ec7f70
--- /dev/null
+++ b/claude-memory/znamenskoye-ohothozyistvo.md
@@ -0,0 +1,36 @@
+---
+name: Знаменское Охотхозяйство — сеть
+description: Топология сети охотхозяйства: MikroTik LTE + Cuby/OpenWrt Netbird gateway, 192.168.8.0/24
+type: project
+---
+
+## Сеть Знаменское Охотхозяйство
+
+### Доступ
+- Cuby (OpenWrt 21.02.1, rockchip/armv8): Netbird IP 100.70.63.67, LAN IP 192.168.8.254
+- SSH: root / 1qaz!QAZ (через expect, sshpass не работает)
+- MikroTik REST API: admin / 1qaz!QAZ, http://192.168.8.1/rest/ (SSH пароль тоже 1qaz!QAZ)
+
+### MikroTik hAP ax lite LTE6
+- RouterOS 7.22, S/N: HH20AD5NPHJ, ARM 2-core 800MHz, 256MB RAM
+- LAN: 192.168.8.1/24, bridge (ether1-4 + wifi1)
+- WAN: LTE (lte1), CGNAT IP 7.90.8.47, DNS: 176.59.62.125/126
+- Wi-Fi: SSID "Hunter", WPA2/WPA3-PSK, пароль: 12345678a
+- WireGuard wg-vps: ОТКЛЮЧЁН (был проблемы с интернетом — перехватывал default route)
+- NAT: srcnat masquerade через LTE
+- DHCP: pool 192.168.8.2-254, lease 30m
+
+### Cuby (OpenWrt gateway)
+- hostname: OpenWrt_ohothozyistvo
+- MAC: C0:74:2B:FC:32:20, eth0+eth1 bridge br0
+- Netbird (wt0): 100.70.63.67 — основной удалённый доступ, 24+ пиров
+- WireGuard wg0 к VPS 89.111.140.86:51820 (IP 10.5.0.3/24) — настроен но НЕ работает (0 bytes rx)
+- Docker: установлен, не используется
+
+### Устройства в сети (192.168.8.0/24)
+- .1 — MikroTik (роутер)
+- .2 (24:48:45:85:DC:95), .3 (24:48:45:85:E0:19) — проводные (одна серия MAC, возможно камеры)
+- .110 (20:BB:BC:5E:80:85), .120 (20:BB:BC:6B:02:E5) — проводные (одна серия MAC)
+- .247 (DC:07:F8:4A:F3:69) — проводное, udhcp клиент
+- .254 — Cuby
+- Wi-Fi клиенты: TECNO POVA 7 Ultra 5G (.244), HONOR 400 Pro (.242), ещё телефон (.152)