# Знаменское Home — сетевая инфраструктура ## Статус: полный доступ (2026-03-10) - Netbird: 100.70.100.155, FQDN: znamenskoe.netbird.cloud - SSH: root по ключу claude-code (ed25519) — `ssh root@100.70.100.155` - SSH пароль: root / 1qaz!QAZ!QAZ - Модель: UniFi Dream Machine Pro (UDM-Pro) - **Firmware: 5.0.12** (обновлено 2026-03-10: 3.1.16→3.2.12→4.0.6→4.4.6→5.0.12) - **UniFi Network: 10.0.162** (обновлено с 7.4.162) - Netbird: enabled, active, SSH-ключ сохраняется через обновления - RAID: empty (нет HDD), RAM: 4GB, 4 CPU cores - Cloud-managed: unifi.ui.com (SSO only, local API login не работает) ## Обновление прошивок (2026-03-10) - Ubiquiti блокирует fw-download.ubnt.com с российских IP (HTTP 451, санкции) - Решение: SSH-туннель через Cudy sing-box SOCKS5 proxy (127.0.0.1:4534, VLESS-Reality выход HEL) - Схема: UDM-Pro localhost:port → SSH tunnel → наш сервер → SSH tunnel → Cudy sing-box → VLESS → fw-download.ubnt.com - ubnt-systool fwupdate не позволяет перепрыгивать major версии (hard check) - Устройства обновляются через SCP fwupdate.bin + syswrapper.sh upgrade2 ## UniFi устройства | Устройство | Модель | IP | Firmware | MAC | |---|---|---|---|---| | Знаменское (UDM-Pro) | UDMPRO | 10.3.0.175/192.168.1.1 | 5.0.12 | 9c:05:d6:ac:98:b8 | | Switch 16 PoE | USL16PB | 192.168.1.220 | 7.2.123 | d8:b3:70:24:6a:a7 | | Switch Lite 16 PoE | USL16LPB | 192.168.1.66 | 7.2.123 | d8:b3:70:84:17:cf | | Switch Lite 16 PoE | USL16LPB | 192.168.1.213 | 7.2.123 | d8:b3:70:84:0f:05 | | Switch Lite 16 PoE | USL16LPB | 192.168.1.96 | 7.2.123 | d8:b3:70:84:17:ed | | U6-LR Охрана пост | UALR6v2 | 192.168.1.173 | 6.7.41 | 60:22:32:88:a4:79 | | U6-LR Гостевой домик | UALR6v2 | 192.168.1.14 | 6.7.41 | 60:22:32:88:0a:35 | | U6-LR Гараж (EOL) | BZ2LR | 192.168.1.133 | 4.3.28 | 80:2a:a8:70:16:fb | - SSH на устройства: admin / 1qaz!QAZ (может меняться после обновлений) ## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3) - Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен) - WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1) - LAN: 10.3.0.1/24 (br-lan, eth1) - Wi-Fi: ВЫКЛЮЧЕН - VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821) - Podkop v0.6.2: VLESS-Reality proxy + community lists (russia_inside, hodca) - sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53 - Route: 192.168.1.0/24 via 10.3.0.175 (UniFi) ## Сеть - Одна сеть "Default": 192.168.1.0/24, DHCP .6-.254, без VLAN - Все устройства (камеры, IoT, пользователи, Deco) в одном сегменте ## Wi-Fi сети (4 SSID) | SSID | Пароль | Назначение | |---|---|---| | element-* | (хэш) | Системная UniFi | | Ohrana post | Qwerty123 | Охрана | | ASUS | asus2015 | Основная/гостевая | | Cam | 1qaz!QAZ | Камеры | - Все WPA2, WPA3 выключен, PMF disabled ## TP-Link Deco P9 (3 ноды mesh) - .187 (deco-P9 master), .196, .208 - MAC: d8:44:89:* (TP-Link) - Работают параллельно с UniFi AP — возможные конфликты каналов ## Камеры (~18 шт) - PLUS Corporation (MAC 00:12:12): .20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100(NVR "LocalHost"), .101 - Hikvision (08:cc:81): .123 - Cisco-Linksys (00:12:17): .46 ## Windows jump host - Netbird: 100.70.0.106, LAN: 192.168.1.135 - SSH: claude / 1qaz1QAZ (OpenSSH Server) - Hostname: DESKTOP-AGBMLPN, HP, видеонаблюдение для ЧОП ## Firewall / Port Forwards - Port forward: WAN:80 → 192.168.1.1:80 (UDM-Pro web открыт наружу!) - FW rules WAN_IN: "dns" (accept all), "Sony" (accept all), "ssh" (accept tcp to group) - FW rules LAN_IN: "Allow inter-VLAN" (accept all), "ssh" (accept tcp) ## Известные проблемы ### Критические: 1. /boot/firmware заполнен на 96% (81MB свободно) — риск сбоя 2. QUIC DPI ошибки: quic_sm_reassemble_func failed — возможна утечка памяти 3. BZ2LR (U6-LR Гараж) — EOL FW 4.3.28, нет обновлений безопасности ### Безопасность: 4. Слабые Wi-Fi пароли: Qwerty123, asus2015 5. WPA2 без WPA3, PMF disabled — уязвимость к KRACK/deauth 6. FW правила "dns"/"Sony" WAN_IN accept all — пропускают всё из интернета 7. Port forward 80 → UDM-Pro web — управление открыто наружу 8. Нет VLAN — камеры/IoT/пользователи в одном сегменте ### Средние: 9. UDM-Pro без HDD (RAID empty) 10. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 11. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6) 12. UDM-Pro: DPI log spam (oui lookup offset read errors) 13. TP-Link Deco параллельно с UniFi AP — конфликты каналов Wi-Fi