---
date: 2026-05-20
type: project
tags: [benilux, credentials, secrets]
---

# 🔐 Credentials — Бенелюкс

> ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды

## Cudy TR3000 (роутер Бенелюкса)

| Параметр | Значение |
|---|---|
| Hostname | `Benelux` (DHCP отдаёт как `Benelyuks`) |
| NetBird IP | `100.70.207.97` (`openwrt-benilux.netbird.cloud`) |
| LAN IP | `192.168.1.1` |
| WAN IP | `45.143.21.60` (Умные сети, gateway `45.143.21.254`) |
| OpenWrt | 24.10.3 |
| Логин | `root` |
| Пароль | `fyGTO1ZsPUpPKUbhUcqM` |

### SSH
**Только по ключу** (PasswordAuth отключён в dropbear с 2026-05-20). В `/etc/dropbear/authorized_keys` лежат:
- `ai@mac-20260112` — основной ключ Mac Олега (`~/.ssh/id_ed25519`)
- `claude-code@code-server` — recovery-ключ с LXC 132 code-server, на случай отказа Mac

```bash
# с Mac
ssh -i ~/.ssh/id_ed25519 root@100.70.207.97

# с code-server (recovery)
ssh root@100.70.207.97
```

### LuCI (Web UI)
Парольная авторизация остаётся (это штатный механизм OpenWrt). Доступ только из LAN и NetBird, не из интернета.

- **Через NetBird**: https://100.70.207.97 (с Mac, openclaw, code-server и т.п.)
- **Из LAN Бенелюкса**: https://192.168.1.1
- Логин: `root`, пароль: `fyGTO1ZsPUpPKUbhUcqM`

SSL-сертификат самоподписанный — браузер ругнётся, "Advanced → Proceed".

### Failsafe / локальное восстановление
Если SSH-ключи потеряются и LuCI недоступен — нужен физический доступ к роутеру: failsafe-mode через reset-кнопку при загрузке, IP `192.168.1.1` (статика на ноуте) → telnet/web.

## Контекст
- См. [[README]] — общая схема объекта (Cudy + Unifi-сегмент)
- См. [[../../decisions/2026-05-20-benelux-compromise]] — история смены пароля и hardening после инцидента
- Клиент: Александр, КП Бенелюкс (Истра)