---
date: 2026-03-04
type: project
tags: [dttb, network]
---

# OpenWrt Router HomeLab (10.0.0.1:8080)

- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
- SSH: `ssh root@10.0.0.1` с паролем `1qaz!QAZ` — работает (проверено 2026-04-30)
- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
- uci apply: нужен rollback=True + confirm, иначе правила теряются
- Модель: Cudy TR3000 v1; ОС: OpenWrt 24.10.3 r28872-daca7c049b, target mediatek/filogic (aarch64), extroot (~57 GB)

## Стек DNS / блокировки

Цепочка: `LAN → dnsmasq:53 → AGH:5353 → sing-box:127.0.0.42 → upstream`. AdGuard Home 0.107.57 фильтрует ad-домены, sing-box (подкоп) делает fakeip и роутинг подкоп-доменов.

- AGH веб: http://10.0.0.1:3000 (admin / хеш в `/etc/adguardhome.yaml`)
- Конфиг: `/etc/adguardhome.yaml` (upstream `127.0.0.42`, фильтры включают HaGeZi Pro mini + 2 YouTube-листа)
- Подкоп: `dont_touch_dhcp=1` — подкоп НЕ переписывает dnsmasq.server при start
- Резерв адресов подкопа: `127.0.0.42`, `127.0.0.53` — не занимать
- Подкоп **0.7.19** (обновлён 2026-06-08 с 0.7.14, install.sh; конфиг сохранён, бэкап `/etc/config/podkop.bak-pre0719`); выход `awg0` → Singapore `202.71.12.186` (резерв — vless `Vlees`); списки `meta/russia_inside/telegram/google_ai`; `disable_quic=1`
- ⚠️ Грабля: `service podkop status` показывает **"not running" при живом sing-box** (косметика init-скрипта, не показатель). Sing-box тут склонен зависать (FakeIP `missing fakeip record` + DNS `deadline exceeded`, иногда ДВА процесса) → лечить `killall sing-box; service podkop restart`. Проверка обхода: `nslookup <домен> 127.0.0.42` → `198.18.x` = ушёл в туннель
- Подробности и откат: см. [[../../decisions/2026-04-30-openwrt-homelab-agh-podkop-chain]]

<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
## OpenWrt Router HomeLab (10.0.0.1:8080)
- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
- SSH: НЕ работает с этим паролем (другой или key-only)
- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
- uci apply: нужен rollback=True + confirm, иначе правила теряются
<!-- END AUTO-SYNC -->