---
name: benelux-topology
description: Full network topology of the Benelux site (residential estate, 192.168.1.0/24, WAN 45.143.21.60)
type: project
---

# Сеть "Бенелюкс" — Полная топология

## Общие сведения
- Объект: жилой объект "Бенелюкс" (элитный коттедж/особняк, 3+ этажей)
- WAN IP: 45.143.21.60/24 (DHCP от провайдера)
- WAN GW: 45.143.21.254
- LAN: 192.168.1.0/24
- Вторая подсеть (UniFi): 192.168.28.0/24 (legacy, осталась на 2 устройствах в БД после замены USG на Cudy)
- ~55 активных устройств в DHCP
- Netbird: openwrt-benilux.netbird.cloud (100.70.207.97)

## Роутер / Шлюз
| Параметр | Значение |
|----------|----------|
| Модель | **Cudy TR3000 v1** (MediaTek MT7981, ARM64) |
| Прошивка | OpenWrt 24.10.3 (r28872-daca7c049b) |
| Hostname | Benelux |
| WAN | eth0, 45.143.21.60/24, DHCP |
| LAN | br-lan, 192.168.1.1/24 |
| RAM | ~486 MB |
| Disk | 28.2 GB overlay (/dev/sda2) |
| Wi-Fi 2.4GHz | phy0-ap0, SSID "OpenWrt", ch1, HE20, WPA2-PSK (1qaz!QAZ) |
| Wi-Fi 5GHz | phy1-ap0, SSID "OpenWrt", ch36, HE80, WPA2-PSK (1qaz!QAZ) |
| SSH | root / 1qaz!QAZ (порт 22, открыт на WAN) |
| DNS | Podkop → DoH Yandex (77.88.8.8 bootstrap), dnsmasq → 127.0.0.42 (sing-box) |

### VPN-туннели на роутере
| Туннель | Интерфейс | IP | Endpoint | Назначение |
|---------|-----------|-----|----------|------------|
| AmneziaWG | awg0 | 10.8.1.60/32 | 202.71.12.186:37209 | Основной VPN |
| Netbird | wt0 | 100.70.207.97/16 | P2P mesh | Удалённый доступ |

### Podkop (антицензура)
- community_lists: russia_inside
- Интерфейс: awg0
- DNS: DoH через Yandex (https://common.dot.dns.yandex.net/dns-query)

---

## UniFi Controller — Cloud Key Gen2 Plus (UCKP)
| Параметр | Значение |
|----------|----------|
| IP | 192.168.1.199 |
| MAC | 70:A7:41:79:EF:29 |
| Имя | "Бенелюкс" |
| Firmware (UniFi OS) | **5.0.12** (обновлён 2026-03-14) |
| unifi-core | 5.0.12 |
| UniFi Network | **10.0.162** |
| UniFi Protect | **4.1.53** |
| Protect Media Server | 4.2.10 |
| Cloud | Подключен, remote access включён |
| SSO | Включён (isSsoEnabled: true) |
| SSH | root / 1qaz!QAZ!QAZ (порт 22) |
| Device SSH | Username: ktf8b, Password: TlbbdJoVADiXGDrcpnNq3q (второй символ — строчная L) |
| DB | MongoDB :27117 (ace), PostgreSQL :5432 (unifi-protect) |
| HDD | /volume1 — 878 GB (2.4 GB used) — для Protect записей |
| Direct Connect | 70a74179ef29...id.ui.direct |

### UniFi WiFi сети (WLAN)
| SSID | Шифрование | Статус |
|------|------------|--------|
| element-b772df40a838e944 | WPA-PSK | Включена |
| Kesco-Home | WPA-PSK | Включена |
| Kesco-Home 5G | WPA-PSK | Включена |

### Сетевые конфигурации UniFi
- Default (corporate LAN)
- Primary (WAN1)
- Secondary (WAN2)

---

## USG — UniFi Security Gateway 3P (УДАЛЁН)
| Параметр | Значение |
|----------|----------|
| Модель | UGW3 (USG-3P) |
| MAC | 78:45:58:b0:6c:25 |
| Firmware | 4.4.57.5578372 |
| Статус | **Заменён на Cudy TR3000** (2026-03). Сеть переведена с 192.168.28.0/24 на 192.168.1.0/24 |

---

## UniFi Access Points — 13 штук (все UAP6MP = U6 Mesh Pro / U6 Pro)
| # | IP | MAC | Имя | FW | Подсеть |
|---|----|-----|-----|----| ------- |
| 1 | 192.168.1.5 | 60:22:32:14:c1:31 | Спальня хозяйская | 6.6.73.15340 | LAN |
| 2 | 192.168.1.49 | 60:22:32:1a:63:19 | U6-Pro 2 этаж 2 | 6.6.73.15340 | LAN |
| 3 | 192.168.1.51 | 60:22:32:14:b8:ed | Хаммам | 6.6.73.15340 | LAN |
| 4 | 192.168.1.93 | 60:22:32:1a:a7:e9 | Зал и рояль | **6.8.2** (обновлён 2026-03-14) | LAN |
| 5 | 192.168.1.141 | 60:22:32:1a:4b:49 | Помощники | 6.6.73.15340 | LAN |
| 6 | 192.168.1.151 | 60:22:32:1a:a4:01 | Третий этаж | 6.6.73.15340 | LAN |
| 7 | 192.168.1.152 | 60:22:32:1a:67:5d | U6-Pro 2 этаж 1 | 6.6.73.15340 | LAN |
| 8 | 192.168.1.156 | 60:22:32:13:f6:dd | Зимний сад | 6.6.73.15340 | LAN |
| 9 | 192.168.1.160 | 60:22:32:1a:65:f5 | Игровая | 6.6.73.15340 | LAN |
| 10 | 192.168.1.192 | 70:a7:41:9a:9e:92 | Гардеробная кабинет | 6.6.73.15340 | LAN |
| 11 | 192.168.1.229 | 60:22:32:14:c4:39 | Столовая | 6.6.73.15340 | LAN |
| 12 | 192.168.1.252 | 60:22:32:1a:94:f1 | Гараж | 6.6.73.15340 | LAN |
| 13 | 192.168.1.34 | 60:22:32:1a:90:29 | Кладовка под лестницей | **6.6.65.15248** | LAN (SSH refused!) |

> Примечание: 1 AP на старой прошивке 6.6.65 (Кладовка) — SSH порт закрыт, обновление невозможно без доступа через контроллер или физического сброса

---

## UniFi Switches — 7 штук
| # | IP | MAC | Модель | FW | Примечание |
|---|----|----|--------|-----|-----------|
| 1 | 192.168.1.206 | ac:8b:a9:68:b7:04 | **US-24-PRO** (24-port PoE Pro) | 7.0.50.15613 | Основной коммутатор |
| 2 | 192.168.1.101 | 70:a7:41:c1:33:0a | **USW-Lite-16-PoE** | 7.0.50.15613 | |
| 3 | 192.168.1.73 | ac:8b:a9:21:93:cb | **USW-Lite-8-PoE-Beta** | 7.0.50.15613 | |
| 4 | 192.168.1.44 | 74:ac:b9:12:70:43 | **US-8-60W** | 7.0.50.15613 | |
| 5 | 192.168.1.172 | d8:b3:70:92:9f:38 | **US-8-60W** | **7.2.123** (обновлён 2026-03-14) | |
| 6 | 192.168.1.86 | d8:b3:70:76:b7:cc | **USW-Lite-8-PoE** | **7.2.123** (обновлён 2026-03-14) | |
| 7 | 192.168.1.20 | d0:21:f9:bd:b5:88 | **Switch Flex Mini** | 2.0.9.742 | |
| 8 | 192.168.28.71 | 74:ac:b9:59:15:ac | **US-8-60W** | 7.0.50.15613 | legacy IP 28.x в БД |

> Примечание: все свитчи обновлены. Switch Flex Mini (2.0.9) обновляется отдельно

---

## UniFi Protect — Камеры
- Protect v4.1.53 работает на Cloud Key (PostgreSQL backend)
- HDD: 878 GB (/volume1), 2.4 GB занято
- Камеры не удалось определить через API (сокет не ответил)
- По OUI из DHCP — вероятно нет UniFi камер (ac:8b:a9 и d8:b3:70 оказались свитчами)

---

## Принтер
| Параметр | Значение |
|----------|----------|
| Модель | **HP LaserJet 700 color MFP M775** |
| IP | 192.168.1.148 |
| MAC | f8:b4:6a:0e:c3:a9 (Hewlett Packard) |
| Hostname | NPI0EC3A9 |
| Web UI | https://192.168.1.148 (EWS, FW 2410035_055356) |
| Функции | Печать / Копирование / Сканирование / Факс / AirPrint |
| Подключение | Проводное (Ethernet) |

### Второе HP устройство
- MAC: c0:18:03:b2:d6:28 (HP Inc.)
- Hostname: HPC01803B2D628
- Не в DHCP, не в ARP — возможно выключено

---

## Сетевое хранилище (NAS)
| Параметр | Значение |
|----------|----------|
| Производитель | **Buffalo** |
| MAC | cc:e1:d5:a7:58:61 |
| Hostname | RU |
| Статус | Не в DHCP сейчас — возможно выключено или статический IP |
| Тип | Сетевой жёсткий диск (NAS с Ethernet) |

---

## Охранная сигнализация
| Параметр | Значение |
|----------|----------|
| Производитель | **Paradox Security Systems** |
| IP | 192.168.1.12 |
| MAC | 00:19:ba:0d:67:89 |
| Web UI | http://192.168.1.12 (IP150 модуль, JavaScript required) |
| Тип | IP-модуль охранной сигнализации Paradox |

---

## Умный дом / KNX
| Устройство | IP | MAC | OUI | Примечание |
|-----------|-----|-----|-----|-----------|
| **Wirenboard** AMG237NF | 192.168.1.42 | 00:85:01:01:48:e6 | Wiren Board | Контроллер умного дома, Web UI http://192.168.1.42 |
| **Jung KNX** IP Interface | — | 00:22:d1:04:28:34 | Albrecht Jung GmbH | KNX/IP интерфейс (не в DHCP) |

---

## Мультимедиа / ТВ
| Устройство | IP | MAC | OUI |
|-----------|-----|-----|-----|
| **Dune HD** медиаплеер | — | 14:c0:89:60:55:47 | Dune HD Ltd |
| **Mi TV Stick** | 192.168.1.226 | 46:3e:62:7f:74:66 | — |
| **Box R 4K Plus** | 192.168.1.100 | 54:78:c9:1a:e8:46 | AMPAK Technology |
| **Gostinaa-2** (Apple TV/HomePod?) | 192.168.1.103 | d0:d2:b0:a5:61:e0 | Apple |
| **Glavnaa-spalna** (Apple TV/HomePod?) | 192.168.1.119 | 04:99:b9:99:e2:2f | Apple |

---

## IP-камеры (не UniFi)
### Reolink (OUI: Shenzhen Bilian = Reolink) — 5 штук
| IP | MAC |
|----|-----|
| 192.168.1.34 | c4:3c:b0:13:e4:d3 |
| 192.168.1.66 | c4:3c:b0:13:1e:4e |
| 192.168.1.149 | c4:3c:b0:14:00:01 |
| 192.168.1.184 | c4:3c:b0:13:a6:12 |
| 192.168.1.196 | c4:3c:b0:14:00:30 |

### Xiaomi камера
| IP | MAC | Hostname |
|----|-----|----------|
| 192.168.1.174 | 60:7e:a4:62:10:e6 | chuangmi_camera_029a02 (Imilab/Xiaomi) |

---

## IP-телефоны Cisco
| IP | MAC | Hostname |
|----|-----|----------|
| 192.168.1.146 | 00:1d:a2:f4:89:00 | SEP001DA2F48900 |
| 192.168.1.212 | 00:23:5e:b7:6e:be | SEP00235EB76EBE |

---

## Бытовая техника
| Устройство | IP | MAC |
|-----------|-----|-----|
| **Miele** #1 | 192.168.1.107 | 00:1d:63:37:5a:08 |
| **Miele** #2 | 192.168.1.173 | 00:1d:63:2c:63:98 |

---

## Клиентские устройства (Apple, Samsung, etc.)
| Hostname | IP | MAC | Тип |
|----------|-----|-----|-----|
| MacBook-Pro-3 | 192.168.1.236 | f8:4d:89:61:56:af | Apple MacBook Pro |
| MacBook-Pro-2 | — | 5c:e9:1e:8a:8b:3f | Apple MacBook Pro |
| MacBookPro | 192.168.1.195 | 86:52:d8:bd:7e:c1 | Apple MacBook Pro |
| iMac | 192.168.1.143 | 3c:a6:f6:63:73:71 | Apple iMac |
| iMacAleksandr4 | — | 80:4a:14:64:11:d2 | Apple iMac |
| Mac | 192.168.1.132 | 9a:6b:af:13:e8:35 | Apple Mac |
| iPad-103 | 192.168.1.175 | 7c:2a:ca:0d:d8:39 | Apple iPad |
| iPad | 192.168.1.242 | 2a:ed:4c:4b:ad:17 | Apple iPad |
| iPad-Tojota-2 | — | 4c:56:9d:15:0c:ad | Apple iPad |
| iPad-Tojota-3 | — | 6c:70:9f:22:fa:b8 | Apple iPad |
| iPhone | 192.168.1.139 | 5a:30:a2:12:e6:21 | Apple iPhone |
| Samsung | 192.168.1.68 | 84:c0:ef:9b:53:cb | Samsung |
| Galaxy-S23 | 192.168.1.218 | 56:88:2e:f0:a7:23 | Samsung Galaxy S23 |
| Galaxy-A32 | 192.168.1.122 | ea:95:dd:40:23:95 | Samsung Galaxy A32 |
| GAV2026 | 192.168.1.29 | 80:96:98:94:1b:80 | ПК или другое устройство |

---

## Обновления — Статус (2026-03-14)
- **Cloud Key firmware**: 4.0.6 → **5.0.12** ✓ (обновлён через SSH + ubnt-systool)
- **UniFi Network**: 8.4.62 → **10.0.162** ✓
- **AP "Зал и рояль"**: 6.6.65 → **6.8.2** ✓ (обновлён через SSH + syswrapper.sh)
- **2 Switch**: 6.3.3/6.4.19 → **7.2.123** ✓ (обновлены через SSH + syswrapper.sh)
- **AP "Кладовка"**: 6.6.65 — **НЕ обновлена** (SSH порт 22 refused, нужен доступ через контроллер или физический сброс)
- **SSO блокирует API**: UniFi SSO включён, локальная авторизация через API невозможна
- **Inform URL**: установлен http://192.168.1.199:8080/inform (был undefined после удаления USG)
- **Geo-block**: Ubiquiti блокирует скачивание FW из РФ (HTTP 451), нужен US SOCKS5 proxy