From ed40441cbdcaac8a30c0cf8a8b16a52e87013374 Mon Sep 17 00:00:00 2001 From: dttb Date: Mon, 8 Jun 2026 13:59:49 +0300 Subject: [PATCH] =?UTF-8?q?dttb/openwrt-router:=20podkop=200.7.14=E2=86=92?= =?UTF-8?q?0.7.19=20=D0=BD=D0=B0=2010.0.0.1=20(Cudy=20TR3000);=20=D0=B3?= =?UTF-8?q?=D1=80=D0=B0=D0=B1=D0=BB=D1=8F=20status=3D'not=20running'=20?= =?UTF-8?q?=D0=BF=D1=80=D0=B8=20=D0=B6=D0=B8=D0=B2=D0=BE=D0=BC=20sing-box,?= =?UTF-8?q?=20=D0=BB=D0=B5=D1=87=D0=B5=D0=BD=D0=B8=D0=B5=20=D0=B7=D0=B0?= =?UTF-8?q?=D0=B2=D0=B8=D1=81=D1=88=D0=B5=D0=B3=D0=BE=20sing-box=20killall?= =?UTF-8?q?+restart,=20=D0=BF=D1=80=D0=BE=D0=B2=D0=B5=D1=80=D0=BA=D0=B0=20?= =?UTF-8?q?=D1=84=D0=B5=D0=B9=D0=BA=D0=B0=D0=BF=D0=B0=20=D1=87=D0=B5=D1=80?= =?UTF-8?q?=D0=B5=D0=B7=20127.0.0.42?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 (1M context) --- projects/dttb/openwrt-router.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/projects/dttb/openwrt-router.md b/projects/dttb/openwrt-router.md index 2d8bd1d..9b48dd0 100644 --- a/projects/dttb/openwrt-router.md +++ b/projects/dttb/openwrt-router.md @@ -12,7 +12,7 @@ tags: [dttb, network] - DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер) - Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107) - uci apply: нужен rollback=True + confirm, иначе правила теряются -- ОС: OpenWrt 24.10.3 r28872-daca7c049b, target mediatek/filogic (aarch64) +- Модель: Cudy TR3000 v1; ОС: OpenWrt 24.10.3 r28872-daca7c049b, target mediatek/filogic (aarch64), extroot (~57 GB) ## Стек DNS / блокировки @@ -22,6 +22,8 @@ tags: [dttb, network] - Конфиг: `/etc/adguardhome.yaml` (upstream `127.0.0.42`, фильтры включают HaGeZi Pro mini + 2 YouTube-листа) - Подкоп: `dont_touch_dhcp=1` — подкоп НЕ переписывает dnsmasq.server при start - Резерв адресов подкопа: `127.0.0.42`, `127.0.0.53` — не занимать +- Подкоп **0.7.19** (обновлён 2026-06-08 с 0.7.14, install.sh; конфиг сохранён, бэкап `/etc/config/podkop.bak-pre0719`); выход `awg0` → Singapore `202.71.12.186` (резерв — vless `Vlees`); списки `meta/russia_inside/telegram/google_ai`; `disable_quic=1` +- ⚠️ Грабля: `service podkop status` показывает **"not running" при живом sing-box** (косметика init-скрипта, не показатель). Sing-box тут склонен зависать (FakeIP `missing fakeip record` + DNS `deadline exceeded`, иногда ДВА процесса) → лечить `killall sing-box; service podkop restart`. Проверка обхода: `nslookup <домен> 127.0.0.42` → `198.18.x` = ушёл в туннель - Подробности и откат: см. [[../../decisions/2026-04-30-openwrt-homelab-agh-podkop-chain]]