## Gitea git.dttb.ru → см. gitea-dttb.md
- oleg / OL260380eg, LXC 136 (10.0.0.189)

## Nextcloud НИИКН (niikn.com) → см. niikn-nextcloud-incident.md
- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190

## Finland VPS 78.17.4.225 → см. niikn-vpn-status.md, whatsapp-proxy.md
- АКТИВЕН: TG MTProto+SOCKS5, WhatsApp proxy, VLESS Xray, AmneziaWG (39202/udp), панель vpn.niikn.com
- SSH: root/1qaz!QAZ, Ubuntu 22.04, hostname finlandit5870.com

# Server: Proxmox HP Z800 (10.0.0.250)
- root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)
- Proxmox API: POST https://10.0.0.250:8006/api2/json/access/ticket (password URL-encoded: 1qaz%21QAZ)
- Node name: pve
- Use Python urllib for Proxmox API (curl has cookie issues in this env)

## Key LXC/VM containers
| VMID | Name | IP | Notes |
|------|------|----|-------|
| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM |
| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 |
| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, прямой API claude-opus-4-6, @maxim_dttb_bot) |
| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) |
| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) |
| 111 | WinServer2025 | - | RTX 3060 LHR passed through |
| 117 | motioneye | - | Old camera software |
| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 |
| 127 | HomeAssistant | 10.0.0.155 | HAOS 17.0, port 8123, home.dttb.ru |
| 128 | amnezia-vpn | - | AmneziaVPN |
| 250 | Nextcloud-AIO | 10.0.0.230 | Nextcloud AIO dttb.ru, NC 32.0.6 |

## Agent DVR (LXC 131) — домашний
- Install dir: /opt/AgentDVR/, binary: Agent
- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage)
- Service: agentdvr.service, Web UI: http://10.0.0.232:8090
- 20+ камер, Decoder=NONE

## Agent DVR (VM 104) — Знаменское (ЧОП)
- IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен)
- AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090
- 14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают
- Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется)
- HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron)
- 8 vCPU, 8GB RAM (критически мало — 99% использовано)

## Clawdbot (LXC 129) — основной бот
- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml)
- Telegram bot: @maxim_dttb_bot
- Model: anthropic/claude-opus-4-6 — **ПРЯМОЙ API** (api.anthropic.com), ключ sk-ant-api03-VLV...
- Переключён с CLIProxy на прямой API 2026-04-02
- CLIProxy: порт 8317 (cliproxy.service) — ОСТАВЛЕН для ботов 133, 134
- CLIProxy auth: batlaew@gmail.com, auto-refresh токен
- DNS: nameserver 8.8.8.8 1.1.1.1 закреплён в Proxmox конфиге LXC (не сбросится)
- Gateway: порт 18789, token: changeme123
- SSH: ключ claude-code (id_ed25519 с LXC 132)
- NetBird: 100.70.219.93, exit node через Финляндию (группа Trance)

## Nextcloud dttb.ru (VM 250) → см. nextcloud-dttb.md
- URL: https://dttb.ru, admin / 1qaz!QAZ, NC 32.0.6, AIO v12.6.1
- VM 250 IP: 10.0.0.230, SSH: cloud / 1qaz!QAZ (sudo pipe)
- AIO: https://10.0.0.230:8080, passphrase: raider baguette muster...
- NPM proxy #1: dttb.ru -> 10.0.0.230:11001
- WebDAV: https://dttb.ru/remote.php/dav/files/admin/

## Clawdbot-1 / НИИКН (LXC 133)
- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud)
- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow)
- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317)
- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129
- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется)
- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/)
- SMB: нет (клон без mp0)

## GPU passthrough
- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111
- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused)
- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off

## Clawdbot-2 / Знам (LXC 134)
- IP: 10.0.0.238, Telegram: @ZnamSecurityBot
- Персона: Знам — бот видеоархива ЧОП
- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317)
- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/)
- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab)
- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой
- groupPolicy: open, requireMention: false (отвечает в группе без @mention)
- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram
- SSH: ключ claude-code (id_ed25519 с LXC 132)

## Matrix (VM 124, 10.0.0.224)
- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk
- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен, IP 10.0.0.179 забанен)
- TODO: unban 10.0.0.179, создать user test/1qaz!QAZ, узнать registration_shared_secret
- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
- Element Web (docker: matrix-element-web, порт 8080)
- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind)
- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт)
- Mautrix-Telegram (docker: mautrix-telegram, порт 29317)
- Mautrix-WhatsApp (docker: mautrix-whatsapp)
- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM)
- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008
- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает)
- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru)
- Well-known: настроены для matrix.dttb.ru
- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически)
- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/
- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt

## Mailcow HomeLab (VM 107, 10.0.0.107)
- Web UI: https://mail.dttb.ru (через NPM proxy host #25)
- Admin: admin / 1qaz!QAZ
- API key: dttb-mailcow-api-2026
- Домен: dttb.ru (добавлен), DKIM: selector=dkim, 2048-bit
- Ящики: admin@dttb.ru, noreply@dttb.ru (пароль: 1qaz!QAZ)
- SMTP: 10.0.0.107:587, STARTTLS, LOGIN auth
- Клон с VM 106 НИИКН, MAILCOW_HOSTNAME=mail.dttb.ru
- SSH: root (ключ claude-code ed25519), cloud-init IP static
- Unbound: forward-zone к 8.8.8.8/1.1.1.1 (обязательно, иначе DNS fail)
- SSL: self-signed для mail.dttb.ru, NPM cert ID:106 для HTTPS web
- OpenWrt проброс: 25,465,587,993,995,4190 → 10.0.0.107
- DNS (Spaceweb): A mail→176.62.183.186, MX→mail.dttb.ru, SPF, DMARC, DKIM настроены

## NPM HomeLab (CT 103, 10.0.0.195)
- Web UI: http://10.0.0.195:81
- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !)
- NPM v2.12.2
- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др.
- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin)

## Mailcow НИИКН (VM 106, 192.168.1.128)
- Web UI: https://mail.niikn.com (через NPM proxy host #17)
- Admin: admin / 1qaz!QAZ
- API key: niikn-mailcow-api-2026
- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit
- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026!
- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает
- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128
- SSL: Let's Encrypt через NPM (cert ID 50)
- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API
- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com)

## Spaceweb DNS (niikn.com, dttb.ru)
- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
- Капча после 2-3 запросов подряд — новая сессия сбрасывает
- [Spaceweb DNS API опасности](feedback_spaceweb_dns.md) — editMain в цикле ломает зону niikn.com; vpn.niikn.com устойчив к API

## OpenWrt Router HomeLab (10.0.0.1:8080)
- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
- SSH: НЕ работает с этим паролем (другой или key-only)
- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
- uci apply: нужен rollback=True + confirm, иначе правила теряются

## Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН
- Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
- SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes), fail2ban НЕ установлен, UFW неактивен
- Synapse v1.145.0 (MAS ОТКАЧЕН 2026-03-05, см. mas-niikn.md)
- Element Web (docker: matrix-element-web, порт 8080)
- Coturn (docker: matrix-coturn, порт 3478)
- LiveKit (docker: matrix-livekit, порт 7880/7881/50100-50200, v1.9.11)
- lk-jwt-service (docker: matrix-lk-jwt, порт 9090, v0.4.1)
- LiveKit key: matrixrtc, secret: 8TyXGXsuKytM09OqQIzlCzpzlBrY4698HTN7mGxKU3E=
- LiveKit config: /opt/livekit/livekit.yaml
- server_name: matrix.niikn.com
- Admin: @admin:matrix.niikn.com / 1qaz!QAZ
- DB: PostgreSQL synapse/Matrix2026!
- Docker compose: /opt/matrix-synapse-docker/docker-compose.yml
- NPM proxy host ID:18 (matrix.niikn.com), lk.niikn.com proxy host (cert ID:55)
- msc4108_enabled: false, msc3266+msc4222 enabled, max_event_delay_duration: 24h
- well-known: rtc_foci → https://matrix.niikn.com/livekit/jwt/

## Boss-Assistant (LXC 114) — бот руководителя НИИКН (Proxmox НИИКН)
- IP: 192.168.1.58, NetBird: 100.70.144.82 (boss-assistant.netbird.cloud)
- SSH: root / 1qaz!QAZ (sshpass через NetBird IP)
- Telegram: @assistent_maximka_bot
- Model: anthropic/claude-sonnet-4-6 — **ПРЯМОЙ API**, ключ sk-ant-api03-zaU...
- CLIProxy: отключён (disabled), не нужен
- DNS: nameserver 8.8.8.8 в конфиге LXC PVE
- NetBird exit node через Финляндию (группа Trance)
- Создан 2026-04-02

## Proxmox НИИКН (192.168.1.201:8006)
- root / 1qaz!QAZ, Node: pve
- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS), 112(RustDesk)
- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB), 114(Boss-Assistant)
- Доступ: через NetBird или jump-host clawdbot-1 (10.0.0.237) → sshpass

## RustDesk Server (VM 112, 192.168.1.112) — Proxmox НИИКН
- Ubuntu 24.04 (cloud-init image, cloud-init disabled after setup)
- SSH: root / 1qaz!QAZ
- Docker 29.3.0, docker-compose: /opt/rustdesk/docker-compose.yml
- RustDesk Server Pro: hbbs + hbbr (network_mode: host)
- Data: /opt/rustdesk/data/
- Public Key: ev77pauVf4fEs4YafTN9briHXjglfVsadHRletOfcUY=
- Web Console: https://rd.niikn.com (NPM proxy host #20, cert #57)
- Порты: 21114(API), 21115(NAT test), 21116(ID TCP+UDP), 21117(Relay), 21118(WS), 21119(Relay)
- MikroTik NAT: 21114-21119/tcp + 21116/udp → 192.168.1.112
- DNS: rd.niikn.com → 85.235.181.190 (Spaceweb)
- Лицензия: нужно купить Basic ($19.90/мес) и активировать

## NPM НИИКН (LXC 102, 192.168.1.22)
- Web UI: http://192.168.1.22:81
- API auth: it5870@yandex.ru / 1qaz!QAZ
- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), lk.niikn.com(new,cert55), pve.niikn.com(11), cloud.niikn.com(10), rd.niikn.com(20,cert57) и др.

## MikroTik НИИКН (192.168.1.1)
- SSH: AI / OL260380eg
- RouterOS 7.20.6, модель hAP ac³
- WAN IP: 85.235.181.190
- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133); 7881/tcp,50100-50200/udp→LiveKit(192.168.1.133); 3479,20000-20100,49152-49252→NC(192.168.1.200); 21114-21119/tcp+21116/udp→RustDesk(192.168.1.112)
- Hairpin NAT: NPM(80,443), TURN(3478→133), Talk TURN(3479→200), RustDesk(21114-21119→112)

## Nextcloud НИИКН (VM 108, 192.168.1.200) → см. niikn-nextcloud.md
- Домен: niikn.com, AIO порт 11000, Talk+Matterbridge, TURN: niikn.com:3479
- Netbird VPN: ip rule 172.18.0.0/16 lookup main (обязательно)
- Groupfolders: 2.9TB, 458K файлов. Диск 4.4T (85% занято)

## Gitea Knowledge Base (LXC 136, 10.0.0.189)
- URL: https://git.dttb.ru/oleg/knowledge-base
- Auth: oleg / OL260380eg
- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
- Структура: projects/dttb/, projects/niikn/, projects/krasnogorsk/, decisions/, notes/, snippets/
- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git

## Знаменское Home → см. znamenskoe-home.md
- Роутер: Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.54.204, LAN: 10.3.0.1/24
- UniFi Gateway: 10.3.0.175 (WAN) / 192.168.1.1 (LAN), cloud unifi.ui.com, Net 7.4.162
- TP-Link Deco P9: 3 ноды (.187, .196, .208)
- Windows jump: 100.70.0.106 (SSH claude/1qaz1QAZ), LAN 192.168.1.135
- ~43 устройства в 192.168.1.0/24 (камеры, IoT)
- TODO: Force Provision UniFi → SSH → полная диагностика

## Проект Бенелюкс → см. benelux-topology.md, benelux.md
- Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.207.97, LAN: 192.168.1.1/24
- WAN: 45.143.21.60/24, AmneziaWG (awg0: 10.8.1.60→202.71.12.186:37209)
- Podkop v0.7.14: russia_inside, DNS: DoH Yandex
- SSH router: expect root/1qaz!QAZ (Dropbear, sshpass не работает)
- Cloud Key G2+: 192.168.1.199, SSH root/1qaz!QAZ!QAZ, FW 5.0.12, UniFi Net 10.0.162
- **Samba на CK**: \\192.168.1.199\scans (scan/scan), /volume1/scans, HDD 878GB
- UniFi: 13 AP U6Pro (12x 6.8.2, 1x 6.6.65 Кладовка нет SSH), 7 switches (7.2.123)
- WLAN: Kesco-Home, Kesco-Home 5G (пароль: Internet)
- HP LaserJet 700 color MFP M775: 192.168.1.148, EWS: https://192.168.1.148
  - Scan→SMB: \\192.168.1.199\scans, scan/scan (настроено 2026-03-15)
  - Netbird DNAT: 100.70.207.97:8148→192.168.1.148:443 (непостоянно, сброс при ребуте)
- Buffalo NAS (cc:e1:d5, hostname RU): физически выключен, не найден в сети
- 192.168.28.x: 3x Dahua камеры (.52,.53,.89) + BAS-IP (.155) — нужна миграция в .1.x
- Paradox Security (.12), Wirenboard (.42), Jung KNX, Dune HD, 5x Reolink, 2x Miele
- Mac клиент Netbird: macbook-pro.netbird.cloud, IP 100.70.242.212
- Документы клиента загружены на dttb.ru Nextcloud (Benelux_Network_Report.md, Benelux_Scanning_Guide.md)

## Красногорск (Снегири) → см. krasnogorsk.md
- Роутер: Cudy TR3000, OpenWrt 24.10.3, Netbird: 100.70.152.137, LAN: 192.168.2.0/24

## Проект: ServiceDesk dttb → см. servicedesk-dttb.md
- Freescout (LXC 135) + clawdbot-3 (LXC 136) + support@dttb.ru + support.dttb.ru
- 3 канала: веб, Telegram (@dttb_support_bot), email
- Межботовая маршрутизация: все боты ↔ Freescout API
- Статус: ПЛАНИРОВАНИЕ

## Знаменское Охотхозяйство → см. znamenskoye-ohothozyistvo.md
- MikroTik hAP ax lite LTE6: 192.168.8.1, admin/1qaz!QAZ, LTE WAN (CGNAT), RouterOS 7.22
- Orange Pi R1 Plus LTS (OpenWrt): 192.168.8.254, Netbird 100.70.63.67, root/1qaz!QAZ (expect)
- WireGuard на МикроТике ОТКЛЮЧЁН (ломал интернет), Netbird — основной удалённый доступ
- Wi-Fi: "Hunter", 12345678a
- Устройства: ~7 проводных + 3 Wi-Fi телефона

## Знаменское — Сеть и камеры → см. znamenskoye-network.md
- UDMPRO: 192.168.1.1, Netbird 100.70.100.155, FW 5.0.12
- 4 свитча UniFi (USW .220 + 3× Switch Lite .66/.96/.213), 3 AP U6-LR, 3 Deco P9
- 12 камер XMeye 53H20AF, 3 DVR TBTec (.23=16ch, .49=4ch, .100=4ch)
- NVR Hikvision DS-N316(D): .123, admin/1qaz!QAZ
- Проблемы: камеры на DHCP, Zyxel убран, STP не настроен

## DNS FakeIP → см. feedback_dns_fakeip.md
- Роутеры подменяют DNS (198.18.x.x) — всегда прописывать nameserver 8.8.8.8 в Proxmox конфиге LXC

## Миграция на прямой API → см. project_direct_api_migration.md
- 129 и 114 на прямом API, 133 и 134 ещё на CLIProxy — нужны свои ключи

## Правило: сохранение информации
- MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md