auto-backup claude-memory 2026-03-14_00:00

2026-03-14 00:00:19 +00:00
parent a3eb7bf079
commit df1ed46f09
6 changed files with 426 additions and 47 deletions
--- a/claude-memory/MEMORY.md
+++ b/claude-memory/MEMORY.md
@@ -214,11 +214,17 @@
 - ~43 устройства в 192.168.1.0/24 (камеры, IoT)
 - TODO: Force Provision UniFi → SSH → полная диагностика
-## Проект Бенелюкс → см. benelux.md
+## Проект Бенелюкс → см. benelux-topology.md
 - Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.207.97, LAN: 192.168.1.1/24
- WAN: DHCP от 10.0.0.1 (IP 10.0.0.190), AmneziaWG (awg0: 10.8.1.60)
+- WAN: 45.143.21.60/24, AmneziaWG (awg0: 10.8.1.60→202.71.12.186:37209)
- Podkop v0.7.14: main(awg0)+Vless(Singapore), DNS: DoH (Yandex)
+- Podkop v0.7.14: russia_inside, DNS: DoH Yandex
- SSH: expect (Dropbear, sshpass не работает)
+- SSH router: expect root/1qaz!QAZ (Dropbear, sshpass не работает)
 - Cloud Key G2+: 192.168.1.199, SSH root/1qaz!QAZ!QAZ, FW 4.0.6 (update avail)
 - UniFi: Network 8.4.62, Protect 4.1.53, 13 AP (U6 Pro), 7 switches, USG-3P
 - WLAN: Kesco-Home, Kesco-Home 5G, element-...
 - HP LaserJet 700 color MFP M775: 192.168.1.148
 - Buffalo NAS (cc:e1:d5, hostname RU), Paradox Security (.12), Wirenboard (.42)
 - Jung KNX, Dune HD, 5x Reolink, 2x Miele, 2x Cisco IP Phone, Xiaomi cam
 ## Красногорск (Снегири) → см. krasnogorsk.md
 - Роутер: Cudy TR3000, OpenWrt 24.10.3, Netbird: 100.70.152.137, LAN: 192.168.2.0/24
@@ -229,5 +235,19 @@
 - Межботовая маршрутизация: все боты ↔ Freescout API
 - Статус: ПЛАНИРОВАНИЕ
 ## Знаменское Охотхозяйство → см. znamenskoye-ohothozyistvo.md
 - MikroTik hAP ax lite LTE6: 192.168.8.1, admin/1qaz!QAZ, LTE WAN (CGNAT), RouterOS 7.22
 - Cuby/OpenWrt: 192.168.8.254, Netbird 100.70.63.67, root/1qaz!QAZ (expect)
 - WireGuard на МикроТике ОТКЛЮЧЁН (ломал интернет), Netbird — основной удалённый доступ
 - Wi-Fi: "Hunter", 12345678a
 - Устройства: ~7 проводных + 3 Wi-Fi телефона
 ## Знаменское — NVR и камеры → см. znamenskoye-cameras.md, nvr-fix.md
 - NVR Hikvision DS-N316(D): 192.168.1.123, admin/1qaz!QAZ, 16-канальный
 - 11 камер XMeye 53H20AF, ONVIF :8899 (большинство), admin/(пусто)
 - DVR NETSurveillance: 192.168.1.46 (16-канальный RTSP)
 - UDMPRO: 192.168.1.1, Netbird 100.70.100.155
 - NVR cycling fix: nvr-fix.md (root cause: UniFi Port 16 bad cable, 2026-03-12)
 ## Правило: сохранение информации
 - MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md
--- a/claude-memory/benelux-topology.md
+++ b/claude-memory/benelux-topology.md
@@ -0,0 +1,255 @@
 ---
 name: benelux-topology
 description: Full network topology of the Benelux site (residential estate, 192.168.1.0/24, WAN 45.143.21.60)
 type: project
 ---
 # Сеть "Бенелюкс" — Полная топология
 ## Общие сведения
 - Объект: жилой объект "Бенелюкс" (элитный коттедж/особняк, 3+ этажей)
 - WAN IP: 45.143.21.60/24 (DHCP от провайдера)
 - WAN GW: 45.143.21.254
 - LAN: 192.168.1.0/24
 - Вторая подсеть (UniFi): 192.168.28.0/24 (legacy, осталась на 2 устройствах в БД после замены USG на Cudy)
 - ~55 активных устройств в DHCP
 - Netbird: openwrt-benilux.netbird.cloud (100.70.207.97)
 ## Роутер / Шлюз
 | Параметр | Значение |
 |----------|----------|
 | Модель | **Cudy TR3000 v1** (MediaTek MT7981, ARM64) |
 | Прошивка | OpenWrt 24.10.3 (r28872-daca7c049b) |
 | Hostname | Benelux |
 | WAN | eth0, 45.143.21.60/24, DHCP |
 | LAN | br-lan, 192.168.1.1/24 |
 | RAM | ~486 MB |
 | Disk | 28.2 GB overlay (/dev/sda2) |
 | Wi-Fi 2.4GHz | phy0-ap0, SSID "OpenWrt", ch1, HE20, WPA2-PSK (1qaz!QAZ) |
 | Wi-Fi 5GHz | phy1-ap0, SSID "OpenWrt", ch36, HE80, WPA2-PSK (1qaz!QAZ) |
 | SSH | root / 1qaz!QAZ (порт 22, открыт на WAN) |
 | DNS | Podkop → DoH Yandex (77.88.8.8 bootstrap), dnsmasq → 127.0.0.42 (sing-box) |
 ### VPN-туннели на роутере
 | Туннель | Интерфейс | IP | Endpoint | Назначение |
 |---------|-----------|-----|----------|------------|
 | AmneziaWG | awg0 | 10.8.1.60/32 | 202.71.12.186:37209 | Основной VPN |
 | Netbird | wt0 | 100.70.207.97/16 | P2P mesh | Удалённый доступ |
 ### Podkop (антицензура)
 - community_lists: russia_inside
 - Интерфейс: awg0
 - DNS: DoH через Yandex (https://common.dot.dns.yandex.net/dns-query)
 ---
 ## UniFi Controller — Cloud Key Gen2 Plus (UCKP)
 | Параметр | Значение |
 |----------|----------|
 | IP | 192.168.1.199 |
 | MAC | 70:A7:41:79:EF:29 |
 | Имя | "Бенелюкс" |
 | Firmware (UniFi OS) | **5.0.12** (обновлён 2026-03-14) |
 | unifi-core | 5.0.12 |
 | UniFi Network | **10.0.162** |
 | UniFi Protect | **4.1.53** |
 | Protect Media Server | 4.2.10 |
 | Cloud | Подключен, remote access включён |
 | SSO | Включён (isSsoEnabled: true) |
 | SSH | root / 1qaz!QAZ!QAZ (порт 22) |
 | Device SSH | Username: ktf8b, Password: TlbbdJoVADiXGDrcpnNq3q (второй символ — строчная L) |
 | DB | MongoDB :27117 (ace), PostgreSQL :5432 (unifi-protect) |
 | HDD | /volume1 — 878 GB (2.4 GB used) — для Protect записей |
 | Direct Connect | 70a74179ef29...id.ui.direct |
 ### UniFi WiFi сети (WLAN)
 | SSID | Шифрование | Статус |
 |------|------------|--------|
 | element-b772df40a838e944 | WPA-PSK | Включена |
 | Kesco-Home | WPA-PSK | Включена |
 | Kesco-Home 5G | WPA-PSK | Включена |
 ### Сетевые конфигурации UniFi
 - Default (corporate LAN)
 - Primary (WAN1)
 - Secondary (WAN2)
 ---
 ## USG — UniFi Security Gateway 3P (УДАЛЁН)
 | Параметр | Значение |
 |----------|----------|
 | Модель | UGW3 (USG-3P) |
 | MAC | 78:45:58:b0:6c:25 |
 | Firmware | 4.4.57.5578372 |
 | Статус | **Заменён на Cudy TR3000** (2026-03). Сеть переведена с 192.168.28.0/24 на 192.168.1.0/24 |
 ---
 ## UniFi Access Points — 13 штук (все UAP6MP = U6 Mesh Pro / U6 Pro)
 | # | IP | MAC | Имя | FW | Подсеть |
 |---|----|-----|-----|----| ------- |
 | 1 | 192.168.1.5 | 60:22:32:14:c1:31 | Спальня хозяйская | 6.6.73.15340 | LAN |
 | 2 | 192.168.1.49 | 60:22:32:1a:63:19 | U6-Pro 2 этаж 2 | 6.6.73.15340 | LAN |
 | 3 | 192.168.1.51 | 60:22:32:14:b8:ed | Хаммам | 6.6.73.15340 | LAN |
 | 4 | 192.168.1.93 | 60:22:32:1a:a7:e9 | Зал и рояль | **6.8.2** (обновлён 2026-03-14) | LAN |
 | 5 | 192.168.1.141 | 60:22:32:1a:4b:49 | Помощники | 6.6.73.15340 | LAN |
 | 6 | 192.168.1.151 | 60:22:32:1a:a4:01 | Третий этаж | 6.6.73.15340 | LAN |
 | 7 | 192.168.1.152 | 60:22:32:1a:67:5d | U6-Pro 2 этаж 1 | 6.6.73.15340 | LAN |
 | 8 | 192.168.1.156 | 60:22:32:13:f6:dd | Зимний сад | 6.6.73.15340 | LAN |
 | 9 | 192.168.1.160 | 60:22:32:1a:65:f5 | Игровая | 6.6.73.15340 | LAN |
 | 10 | 192.168.1.192 | 70:a7:41:9a:9e:92 | Гардеробная кабинет | 6.6.73.15340 | LAN |
 | 11 | 192.168.1.229 | 60:22:32:14:c4:39 | Столовая | 6.6.73.15340 | LAN |
 | 12 | 192.168.1.252 | 60:22:32:1a:94:f1 | Гараж | 6.6.73.15340 | LAN |
 | 13 | 192.168.1.34 | 60:22:32:1a:90:29 | Кладовка под лестницей | **6.6.65.15248** | LAN (SSH refused!) |
 > Примечание: 1 AP на старой прошивке 6.6.65 (Кладовка) — SSH порт закрыт, обновление невозможно без доступа через контроллер или физического сброса
 ---
 ## UniFi Switches — 7 штук
 | # | IP | MAC | Модель | FW | Примечание |
 |---|----|----|--------|-----|-----------|
 | 1 | 192.168.1.206 | ac:8b:a9:68:b7:04 | **US-24-PRO** (24-port PoE Pro) | 7.0.50.15613 | Основной коммутатор |
 | 2 | 192.168.1.101 | 70:a7:41:c1:33:0a | **USW-Lite-16-PoE** | 7.0.50.15613 | |
 | 3 | 192.168.1.73 | ac:8b:a9:21:93:cb | **USW-Lite-8-PoE-Beta** | 7.0.50.15613 | |
 | 4 | 192.168.1.44 | 74:ac:b9:12:70:43 | **US-8-60W** | 7.0.50.15613 | |
 | 5 | 192.168.1.172 | d8:b3:70:92:9f:38 | **US-8-60W** | **7.2.123** (обновлён 2026-03-14) | |
 | 6 | 192.168.1.86 | d8:b3:70:76:b7:cc | **USW-Lite-8-PoE** | **7.2.123** (обновлён 2026-03-14) | |
 | 7 | 192.168.1.20 | d0:21:f9:bd:b5:88 | **Switch Flex Mini** | 2.0.9.742 | |
 | 8 | 192.168.28.71 | 74:ac:b9:59:15:ac | **US-8-60W** | 7.0.50.15613 | legacy IP 28.x в БД |
 > Примечание: все свитчи обновлены. Switch Flex Mini (2.0.9) обновляется отдельно
 ---
 ## UniFi Protect — Камеры
 - Protect v4.1.53 работает на Cloud Key (PostgreSQL backend)
 - HDD: 878 GB (/volume1), 2.4 GB занято
 - Камеры не удалось определить через API (сокет не ответил)
 - По OUI из DHCP — вероятно нет UniFi камер (ac:8b:a9 и d8:b3:70 оказались свитчами)
 ---
 ## Принтер
 | Параметр | Значение |
 |----------|----------|
 | Модель | **HP LaserJet 700 color MFP M775** |
 | IP | 192.168.1.148 |
 | MAC | f8:b4:6a:0e:c3:a9 (Hewlett Packard) |
 | Hostname | NPI0EC3A9 |
 | Web UI | https://192.168.1.148 (EWS, FW 2410035_055356) |
 | Функции | Печать / Копирование / Сканирование / Факс / AirPrint |
 | Подключение | Проводное (Ethernet) |
 ### Второе HP устройство
 - MAC: c0:18:03:b2:d6:28 (HP Inc.)
 - Hostname: HPC01803B2D628
 - Не в DHCP, не в ARP — возможно выключено
 ---
 ## Сетевое хранилище (NAS)
 | Параметр | Значение |
 |----------|----------|
 | Производитель | **Buffalo** |
 | MAC | cc:e1:d5:a7:58:61 |
 | Hostname | RU |
 | Статус | Не в DHCP сейчас — возможно выключено или статический IP |
 | Тип | Сетевой жёсткий диск (NAS с Ethernet) |
 ---
 ## Охранная сигнализация
 | Параметр | Значение |
 |----------|----------|
 | Производитель | **Paradox Security Systems** |
 | IP | 192.168.1.12 |
 | MAC | 00:19:ba:0d:67:89 |
 | Web UI | http://192.168.1.12 (IP150 модуль, JavaScript required) |
 | Тип | IP-модуль охранной сигнализации Paradox |
 ---
 ## Умный дом / KNX
 | Устройство | IP | MAC | OUI | Примечание |
 |-----------|-----|-----|-----|-----------|
 | **Wirenboard** AMG237NF | 192.168.1.42 | 00:85:01:01:48:e6 | Wiren Board | Контроллер умного дома, Web UI http://192.168.1.42 |
 | **Jung KNX** IP Interface | — | 00:22:d1:04:28:34 | Albrecht Jung GmbH | KNX/IP интерфейс (не в DHCP) |
 ---
 ## Мультимедиа / ТВ
 | Устройство | IP | MAC | OUI |
 |-----------|-----|-----|-----|
 | **Dune HD** медиаплеер | — | 14:c0:89:60:55:47 | Dune HD Ltd |
 | **Mi TV Stick** | 192.168.1.226 | 46:3e:62:7f:74:66 | — |
 | **Box R 4K Plus** | 192.168.1.100 | 54:78:c9:1a:e8:46 | AMPAK Technology |
 | **Gostinaa-2** (Apple TV/HomePod?) | 192.168.1.103 | d0:d2:b0:a5:61:e0 | Apple |
 | **Glavnaa-spalna** (Apple TV/HomePod?) | 192.168.1.119 | 04:99:b9:99:e2:2f | Apple |
 ---
 ## IP-камеры (не UniFi)
 ### Reolink (OUI: Shenzhen Bilian = Reolink) — 5 штук
 | IP | MAC |
 |----|-----|
 | 192.168.1.34 | c4:3c:b0:13:e4:d3 |
 | 192.168.1.66 | c4:3c:b0:13:1e:4e |
 | 192.168.1.149 | c4:3c:b0:14:00:01 |
 | 192.168.1.184 | c4:3c:b0:13:a6:12 |
 | 192.168.1.196 | c4:3c:b0:14:00:30 |
 ### Xiaomi камера
 | IP | MAC | Hostname |
 |----|-----|----------|
 | 192.168.1.174 | 60:7e:a4:62:10:e6 | chuangmi_camera_029a02 (Imilab/Xiaomi) |
 ---
 ## IP-телефоны Cisco
 | IP | MAC | Hostname |
 |----|-----|----------|
 | 192.168.1.146 | 00:1d:a2:f4:89:00 | SEP001DA2F48900 |
 | 192.168.1.212 | 00:23:5e:b7:6e:be | SEP00235EB76EBE |
 ---
 ## Бытовая техника
 | Устройство | IP | MAC |
 |-----------|-----|-----|
 | **Miele** #1 | 192.168.1.107 | 00:1d:63:37:5a:08 |
 | **Miele** #2 | 192.168.1.173 | 00:1d:63:2c:63:98 |
 ---
 ## Клиентские устройства (Apple, Samsung, etc.)
 | Hostname | IP | MAC | Тип |
 |----------|-----|-----|-----|
 | MacBook-Pro-3 | 192.168.1.236 | f8:4d:89:61:56:af | Apple MacBook Pro |
 | MacBook-Pro-2 | — | 5c:e9:1e:8a:8b:3f | Apple MacBook Pro |
 | MacBookPro | 192.168.1.195 | 86:52:d8:bd:7e:c1 | Apple MacBook Pro |
 | iMac | 192.168.1.143 | 3c:a6:f6:63:73:71 | Apple iMac |
 | iMacAleksandr4 | — | 80:4a:14:64:11:d2 | Apple iMac |
 | Mac | 192.168.1.132 | 9a:6b:af:13:e8:35 | Apple Mac |
 | iPad-103 | 192.168.1.175 | 7c:2a:ca:0d:d8:39 | Apple iPad |
 | iPad | 192.168.1.242 | 2a:ed:4c:4b:ad:17 | Apple iPad |
 | iPad-Tojota-2 | — | 4c:56:9d:15:0c:ad | Apple iPad |
 | iPad-Tojota-3 | — | 6c:70:9f:22:fa:b8 | Apple iPad |
 | iPhone | 192.168.1.139 | 5a:30:a2:12:e6:21 | Apple iPhone |
 | Samsung | 192.168.1.68 | 84:c0:ef:9b:53:cb | Samsung |
 | Galaxy-S23 | 192.168.1.218 | 56:88:2e:f0:a7:23 | Samsung Galaxy S23 |
 | Galaxy-A32 | 192.168.1.122 | ea:95:dd:40:23:95 | Samsung Galaxy A32 |
 | GAV2026 | 192.168.1.29 | 80:96:98:94:1b:80 | ПК или другое устройство |
 ---
 ## Обновления — Статус (2026-03-14)
 - **Cloud Key firmware**: 4.0.6 → **5.0.12** ✓ (обновлён через SSH + ubnt-systool)
 - **UniFi Network**: 8.4.62 → **10.0.162** ✓
 - **AP "Зал и рояль"**: 6.6.65 → **6.8.2** ✓ (обновлён через SSH + syswrapper.sh)
 - **2 Switch**: 6.3.3/6.4.19 → **7.2.123** ✓ (обновлены через SSH + syswrapper.sh)
 - **AP "Кладовка"**: 6.6.65 — **НЕ обновлена** (SSH порт 22 refused, нужен доступ через контроллер или физический сброс)
 - **SSO блокирует API**: UniFi SSO включён, локальная авторизация через API невозможна
 - **Inform URL**: установлен http://192.168.1.199:8080/inform (был undefined после удаления USG)
 - **Geo-block**: Ubiquiti блокирует скачивание FW из РФ (HTTP 451), нужен US SOCKS5 proxy
--- a/claude-memory/krasnogorsk.md
+++ b/claude-memory/krasnogorsk.md
@@ -12,7 +12,8 @@
  - PPTP-сервер: Pptp.lk-telecom.ru, внешний IP: 185.197.35.186
  - Статический IP: 192.168.87.120/24, gw 192.168.87.1
  - DNS: 192.168.100.243, 192.168.100.207
-  - Логин/пароль PPTP: TODO — извлечь из Tether
+  - Логин PPTP: 1001570608
  - Пароль PPTP: 19216887120 (= IP 192.168.87.120 без точек)
 ## Cudy TR3000 (OpenWrt)
 - OpenWrt 24.10.3, Hostname: OpenWrt_6
@@ -25,7 +26,7 @@
 ## Задача: замена Deco P9 на MikroTik LTE
 - ISP = PPTP (Pptp.lk-telecom.ru) + Static IP 192.168.87.120/24
 - Primary: PPTP → 185.197.35.186, Backup: Мегафон LTE SIM
- TODO: получить PPTP логин/пароль из Tether
+- Логин/пароль: 1001570608 / 19216887120 — всё готово для настройки
 ## Документация
 - Nextcloud: Документация/Проекты/Красногорск/README.md
--- a/claude-memory/nvr-fix.md
+++ b/claude-memory/nvr-fix.md
@@ -1,59 +1,85 @@
 # NVR HiWatch DS-N316(D) Fix Progress
 ## Problem
-All 13 XM cameras (53H20AF) cycle online/offline every ~30 seconds on NVR.
+All 9 XM cameras (53H20AF) cycle online/offline every ~20-30 seconds on NVR.
 NVR IP: 192.168.1.123, FW: V4.76.015 build 250210
 Network: 192.168.1.x (Знаменское, через Cudy router 100.70.54.204 Netbird)
-## Camera List
+## Camera List (Current - 9 channels)
-1:192.168.1.42, 2:192.168.1.69, 3:192.168.1.101, 4:192.168.1.40, 5:192.168.1.64
+1:192.168.1.101, 2:192.168.1.41, 3:192.168.1.58, 4:192.168.1.63, 5:192.168.1.10
-6:192.168.1.70, 7:192.168.1.20, 8:192.168.1.58, 9:192.168.1.57, 10:192.168.1.56
+6:192.168.1.69, 7:192.168.1.42, 8:192.168.1.57, 9:192.168.1.64
 11:192.168.1.63, 12:192.168.1.47, 13:192.168.1.41
-## Key Discovery: DVR-IP Protocol Works!
+## ROOT CAUSE FOUND (2026-03-12)
- XM camera admin password: empty (""), XM hash: tlJwpbo6
+UniFi Port 16 on a switch: **FE speed (100Mbps) + Critical status + Anomaly 70**
- Login: EncryptType=MD5, PassWord=tlJwpbo6, UserName=admin, port 34567
+This is the uplink port to the Zyxel switch (non-UniFi).
- msg_id 1000=login, 1042=config_get, 1040=config_set
+A bad/degraded cable causes intermittent packet loss → RTSP sessions drop every ~20-30 sec → NVR cycling.
- TCPMaxConn: 10 (connection limit theory WRONG)
+FIX: Replace the patch cable on Port 16 (between UniFi and Zyxel switch).
- RTSP accepts ANY auth (Basic, no auth, wrong creds) — auth NOT the issue
+
 ## Additional Findings
 - Cameras are NOT physically rebooting (ping always UP throughout cycling)
 - ONVIF GetStreamUri timeout: PT10S (very short)
 - Camera AliveInterval: 21 seconds (DVR-IP keepalive)
 - Sub stream RTSP: works (120KB/8s tested)
 - Main stream RTSP: only 1 concurrent client allowed by camera
 - RTSP from non-192.168.1.x subnet (e.g. 10.3.0.1): takes 18+ seconds to respond (reverse DNS timeout)
 ## Session 2 Fixes (2026-03-13)
 ### Applied (software):
 - STP priorities: USL16PB(.220)=4096, USL16LPB(.66)=8192, (.213)=16384, (.96)=24576
 - PortFast (stp_port_mode:true) on port 16 of switch .96 (where Zyxel connects)
 - Main stream recording tracks 101-901: all enabled=true
 ### IP Conflict Resolved (critical!):
 - 5 cameras had same IP 192.168.1.10 (ARP storm → ONVIF drops)
 - Changed via DVR-IP SDK (xm_change_ip.py):
  - 00:12:12:82:da:3d → 192.168.1.170
  - 00:12:12:82:df:34 → 192.168.1.171
  - 00:12:12:a7:63:1c → 192.168.1.172
  - 00:12:12:73:09:1d → 192.168.1.173
  - 00:12:12:73:06:ab → still at .10 (on sw.66 port 6)
 - NVR Ch5 (192.168.1.10) now unreachable (should be reconfigured or deleted)
 ### Switch/Camera Topology:
 - NVR .123 = Hikvision, on switch .66 port 16 (GbE)
 - Cameras on switch .66: port2=.173, port4=.63, port6=.170
 - Cameras on switch .96: Zyxel on port 16 (FE 100Mbps), cameras via Zyxel
 - Windows jump .135 on switch .66 port 14
 - Cisco-Linksys .65 on switch .66 port 7 (DVR 192.168.1.65?)
 ### Physical Fix Required:
 Replace patch cable on port 16 of switch 192.168.1.96 → Zyxel connection.
 This is the ROOT CAUSE. All software fixes are secondary.
 ## NVR Recording Status
 - All main stream tracks (101-901): enabled=true
 - All sub stream tracks (201-901): enabled=true
 - ActionRecordingMode: CMR (Continuous + Motion = 24/7 continuous recording)
 - Schedule: All 7 days 24 hours covered
 ## Access
 - SSH tunnels via: ssh -L PORT:TARGET_IP:TARGET_PORT root@100.70.54.204 -N -f
 - UDMPRO SSH: root@100.70.100.155 (Netbird) or via jump: ssh -J root@100.70.54.204 root@10.3.0.175
 - NVR ISAPI: http://127.0.0.1:18200 (via tunnel) admin/1qaz!QAZ (digest auth)
 ## What Was Tried & Failed
- Disabling sub-stream (VideoEnable=false) → NVR still tries stream 102, gets accessFroDeviceStreamFailure
+- Disabling sub-stream (VideoEnable=false) → still cycles
 - Anonymous RTSP (Anonymity=true) → still cycles
- HIKVISION protocol → online=true but no video (can't get device params)
+- HIKVISION protocol → online=true but no video
- Custom Protocol → badXmlContent (400)
+- Custom Protocol with RTSP URL → NVR doesn't save RTSP URL fields, shows "Custom 1" with no streams
 - streamType=main → NVR returns 400 (only "auto" supported)
- PUT /ISAPI/Streaming/channels → notSupport
+- go2rtc on Cudy router (10.3.0.1) → cameras take 18s to respond (subnet issue)
- ONVIF DeleteProfile → camera ignores
+- go2rtc on UDMPRO (192.168.1.1) → correct subnet, but firewall blocks port 8554 from LAN, SSH unstable
 - SetVideoEncoderConfiguration → camera closes connection
 - Different passwords → no effect
 - MTU change → no effect
-## Current NVR State
+## Backup Plan (if cable fix doesn't work)
- CH1 still has 192.168.1.42 configured (camera is FROZEN — ports closed, pings OK, needs power cycle)
+Run go2rtc on UDMPRO (192.168.1.1):
- All other 12 cameras are alive
+1. go2rtc binary: /data/go2rtc
-
+2. Config: /data/go2rtc-config/go2rtc.yaml (all 9 cameras configured)
-## Root Cause Investigation
+3. Need: add iptables rule for port 8554, create systemd service for persistence
- NVR error: accessFroDeviceStreamFailure (stream access fails)
+4. NVR Custom Protocol: URLs would be rtsp://192.168.1.1:8554/camXX (but NVR doesn't save RTSP URLs in Custom Protocol!)
- RTSP DESCRIBE works fine from client (200 OK)
+   - Alternative: HIKVISION protocol + manual video params
 - Camera accepts any RTSP auth
 - Issue may be in SETUP/PLAY phase or RTP transport
 - NVR does ONVIF → gets RTSP URL → tries DESCRIBE/SETUP/PLAY → fails after ~20-30s
 ## SSH Tunnels Pattern
 ```bash
 ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 -o ServerAliveInterval=10 -L LOCAL:REMOTE_IP:REMOTE_PORT root@100.70.54.204 -N -f
 ```
 ## Key Scripts
 - /root/nvr_clean_test.py — full test: DVR-IP config + NVR add + monitor
 - /root/xm_full_explore.py — explore camera settings via DVR-IP
 - /root/xm_disable_substream.py — disable/enable sub-stream
 - /root/xm_fix_rtsp.py — change RTSP anonymity settings
 ## Next Steps
 1. Do full RTSP session (SETUP+PLAY) to verify stream actually works
 2. Check if NVR uses TCP or UDP for RTP transport
 3. Maybe try adding camera with empty password ("12345678" - 8 char minimum for NVR)
 4. Consider: maybe NVR ONVIF GetStreamUri returns different URL than direct ONVIF query
 5. Camera 192.168.1.42 needs physical power cycle
--- a/claude-memory/znamenskoye-cameras.md
+++ b/claude-memory/znamenskoye-cameras.md
@@ -0,0 +1,41 @@
 ---
 name: Znamenskoye cameras and NVR
 description: Camera and NVR configuration for Знаменское (ЧОП) site - Hikvision DS-N316 NVR and XMeye cameras
 type: project
 ---
 ## Знаменское — NVR и камеры
 ### NVR Hikvision DS-N316(D)
 - IP: **192.168.1.123** (статический, был .67 DHCP)
 - Пароль: admin / 1qaz!QAZ
 - MAC: 08:cc:81:19:d6:86
 - Порт управления: 80, SDK: 8000
 - 16-канальный NVR
 ### Камеры в NVR (11 каналов, модель 53H20AF, ONVIF порт 8899)
 | Ch | IP | Статус |
 |----|----|----|
 | 1 | 192.168.1.101 | ONVIF :8899 |
 | 2 | 192.168.1.41 | ONVIF :8899 |
 | 3 | 192.168.1.58 | ONVIF :8899 |
 | 4 | 192.168.1.63 | ONVIF :8899 |
 | 5 | 192.168.1.10 | ONVIF :8899 |
 | 6 | 192.168.1.69 | ONVIF :8899 |
 | 7 | 192.168.1.42 | ONVIF :8899 |
 | 8 | 192.168.1.57 | ONVIF :8899 |
 | 9 | 192.168.1.64 | ONVIF :8899 |
 | 10 | 192.168.1.49 | ONVIF :80 (нет порта 8899) |
 | 11 | 192.168.1.100 | ONVIF :80 (нет порта 8899) |
 Камеры без пароля: admin / (пусто)
 ### Другие устройства сети Знаменское (192.168.1.x)
 - **192.168.1.46** — NETSurveillance DVR (16-канальный по RTSP, MAC 00:12:17:d6:88:74)
 - **192.168.1.172** — nginx :10000, MAC 80:2b:f9:26:bf:71 (неизвестное устройство)
 - **UDMPRO** — UniFi Dream Machine Pro, IP 192.168.1.1, Netbird 100.70.100.155
 ### Сеть
 - LAN: 192.168.1.0/24, шлюз 192.168.1.1 (UDMPRO)
 - Switches: USL16LPB на .66, .96, .213; USL16PB на .220
 - AP: U6-LR на .133 (Гараж), .173 (Охрана пост), .244 (Гостевой домик)
--- a/claude-memory/znamenskoye-ohothozyistvo.md
+++ b/claude-memory/znamenskoye-ohothozyistvo.md
@@ -0,0 +1,36 @@
 ---
 name: Знаменское Охотхозяйство — сеть
 description: Топология сети охотхозяйства: MikroTik LTE + Cuby/OpenWrt Netbird gateway, 192.168.8.0/24
 type: project
 ---
 ## Сеть Знаменское Охотхозяйство
 ### Доступ
 - Cuby (OpenWrt 21.02.1, rockchip/armv8): Netbird IP 100.70.63.67, LAN IP 192.168.8.254
 - SSH: root / 1qaz!QAZ (через expect, sshpass не работает)
 - MikroTik REST API: admin / 1qaz!QAZ, http://192.168.8.1/rest/ (SSH пароль тоже 1qaz!QAZ)
 ### MikroTik hAP ax lite LTE6
 - RouterOS 7.22, S/N: HH20AD5NPHJ, ARM 2-core 800MHz, 256MB RAM
 - LAN: 192.168.8.1/24, bridge (ether1-4 + wifi1)
 - WAN: LTE (lte1), CGNAT IP 7.90.8.47, DNS: 176.59.62.125/126
 - Wi-Fi: SSID "Hunter", WPA2/WPA3-PSK, пароль: 12345678a
 - WireGuard wg-vps: ОТКЛЮЧЁН (был проблемы с интернетом — перехватывал default route)
 - NAT: srcnat masquerade через LTE
 - DHCP: pool 192.168.8.2-254, lease 30m
 ### Cuby (OpenWrt gateway)
 - hostname: OpenWrt_ohothozyistvo
 - MAC: C0:74:2B:FC:32:20, eth0+eth1 bridge br0
 - Netbird (wt0): 100.70.63.67 — основной удалённый доступ, 24+ пиров
 - WireGuard wg0 к VPS 89.111.140.86:51820 (IP 10.5.0.3/24) — настроен но НЕ работает (0 bytes rx)
 - Docker: установлен, не используется
 ### Устройства в сети (192.168.8.0/24)
 - .1 — MikroTik (роутер)
 - .2 (24:48:45:85:DC:95), .3 (24:48:45:85:E0:19) — проводные (одна серия MAC, возможно камеры)
 - .110 (20:BB:BC:5E:80:85), .120 (20:BB:BC:6B:02:E5) — проводные (одна серия MAC)
 - .247 (DC:07:F8:4A:F3:69) — проводное, udhcp клиент
 - .254 — Cuby
 - Wi-Fi клиенты: TECNO POVA 7 Ultra 5G (.244), HONOR 400 Pro (.242), ещё телефон (.152)