# Проект Бенелюкс — OpenWrt роутер ## Устройство - Cudy TR3000 v1, OpenWrt 24.10.3 (MediaTek Filogic, aarch64) - Hostname: Benelux - SSH: root / 1qaz!QAZ (через expect, sshpass не работает с Dropbear) - Netbird VPN: 100.70.207.97 (wt0) - WAN: eth0, DHCP от 10.0.0.1 (получает 10.0.0.190) - LAN: br-lan, 192.168.1.1/24 - Wi-Fi: 2.4G (phy0-ap0) + 5G (phy1-ap0), оба в br-lan ## DHCP - Диапазон: 192.168.1.2 — 192.168.1.254 (253 адреса, расширен) - Leasetime: 12h ## VPN / Подкоп (Podkop v0.7.14) - sing-box 1.12.22, статус: running - Секция main: VPN через awg0 (AmneziaWG), список russia_inside - Секция Vless: прокси VLESS-Singapore (202.71.12.186:443, Reality) - DNS: DoH (https://common.dot.dns.yandex.net/dns-query), bootstrap: 77.88.8.8 - ВАЖНО: DNS переключён с UDP на DoH, т.к. домашний роутер (10.0.0.1) перехватывает порт 53 и имеет свой подкоп — двойная обработка вызывала context deadline exceeded - FakeIP: 198.18.0.0/15, работает - QUIC: отключён - Clash API: 192.168.1.1:9090 - source_network_interfaces: br-lan ## AmneziaWG (awg0) - IP: 10.8.1.60/32 - DNS: 1.1.1.1, 1.0.0.1 ## Firewall - wt0 (Netbird) добавлен в зону lan - Masquerade на wan (eth0) - PodkopTable в nftables — маркировка 0x00100000 ## DNAT / Netbird правила (добавлены 2026-03-15, НЕПОСТОЯННЫ — сброс при ребуте) ``` iifname "wt0" tcp dport 8148 dnat ip to 192.168.1.148:443 # Принтер HP M775 iifname "wt0" oifname "br-lan" masquerade # Форвардинг Netbird→LAN ``` - Принтер доступен с Mac через Netbird: https://100.70.207.97:8148 - Чтобы сохранить постоянно: добавить правила в `/etc/nftables.d/` или через UCI firewall ## Mac (клиент, Бенелюкс) - Hostname: macbook-pro.netbird.cloud - Netbird IP: 100.70.242.212 - Статус: Connected (Relayed) ## Известные проблемы - `ip: database tables is corrupted at line 14` — косметическая ошибка ip route - `podkop check_proxy` не получает внешний IP (баг скрипта ash regex) - sshpass не работает с Dropbear — использовать expect - Netbird → полный маршрут 192.168.1.0/24 не работает без DNAT (только конкретные порты через DNAT)