14 KiB
14 KiB
name, description, type
| name | description | type |
|---|---|---|
| benelux-topology | Full network topology of the Benelux site (residential estate, 192.168.1.0/24, WAN 45.143.21.60) | project |
Сеть "Бенелюкс" — Полная топология
Общие сведения
- Объект: жилой объект "Бенелюкс" (элитный коттедж/особняк, 3+ этажей)
- WAN IP: 45.143.21.60/24 (DHCP от провайдера)
- WAN GW: 45.143.21.254
- LAN: 192.168.1.0/24
- Вторая подсеть (UniFi): 192.168.28.0/24 (legacy, осталась на 2 устройствах в БД после замены USG на Cudy)
- ~55 активных устройств в DHCP
- Netbird: openwrt-benilux.netbird.cloud (100.70.207.97)
Роутер / Шлюз
| Параметр | Значение |
|---|---|
| Модель | Cudy TR3000 v1 (MediaTek MT7981, ARM64) |
| Прошивка | OpenWrt 24.10.3 (r28872-daca7c049b) |
| Hostname | Benelux |
| WAN | eth0, 45.143.21.60/24, DHCP |
| LAN | br-lan, 192.168.1.1/24 |
| RAM | ~486 MB |
| Disk | 28.2 GB overlay (/dev/sda2) |
| Wi-Fi 2.4GHz | phy0-ap0, SSID "OpenWrt", ch1, HE20, WPA2-PSK (1qaz!QAZ) |
| Wi-Fi 5GHz | phy1-ap0, SSID "OpenWrt", ch36, HE80, WPA2-PSK (1qaz!QAZ) |
| SSH | root / 1qaz!QAZ (порт 22, открыт на WAN) |
| DNS | Podkop → DoH Yandex (77.88.8.8 bootstrap), dnsmasq → 127.0.0.42 (sing-box) |
VPN-туннели на роутере
| Туннель | Интерфейс | IP | Endpoint | Назначение |
|---|---|---|---|---|
| AmneziaWG | awg0 | 10.8.1.60/32 | 202.71.12.186:37209 | Основной VPN |
| Netbird | wt0 | 100.70.207.97/16 | P2P mesh | Удалённый доступ |
Podkop (антицензура)
- community_lists: russia_inside
- Интерфейс: awg0
- DNS: DoH через Yandex (https://common.dot.dns.yandex.net/dns-query)
UniFi Controller — Cloud Key Gen2 Plus (UCKP)
| Параметр | Значение |
|---|---|
| IP | 192.168.1.199 |
| MAC | 70:A7:41:79:EF:29 |
| Имя | "Бенелюкс" |
| Firmware (UniFi OS) | 5.0.12 (обновлён 2026-03-14) |
| unifi-core | 5.0.12 |
| UniFi Network | 10.0.162 |
| UniFi Protect | 4.1.53 |
| Protect Media Server | 4.2.10 |
| Cloud | Подключен, remote access включён |
| SSO | Включён (isSsoEnabled: true) |
| SSH | root / 1qaz!QAZ!QAZ (порт 22) |
| Device SSH | Username: ktf8b, Password: TlbbdJoVADiXGDrcpnNq3q (второй символ — строчная L) |
| DB | MongoDB :27117 (ace), PostgreSQL :5432 (unifi-protect) |
| HDD | /volume1 — 878 GB (2.4 GB used) — для Protect записей |
| Direct Connect | 70a74179ef29...id.ui.direct |
UniFi WiFi сети (WLAN)
| SSID | Шифрование | Статус |
|---|---|---|
| element-b772df40a838e944 | WPA-PSK | Включена |
| Kesco-Home | WPA-PSK | Включена |
| Kesco-Home 5G | WPA-PSK | Включена |
Сетевые конфигурации UniFi
- Default (corporate LAN)
- Primary (WAN1)
- Secondary (WAN2)
USG — UniFi Security Gateway 3P (УДАЛЁН)
| Параметр | Значение |
|---|---|
| Модель | UGW3 (USG-3P) |
| MAC | 78:45:58:b0:6c:25 |
| Firmware | 4.4.57.5578372 |
| Статус | Заменён на Cudy TR3000 (2026-03). Сеть переведена с 192.168.28.0/24 на 192.168.1.0/24 |
UniFi Access Points — 13 штук (все UAP6MP = U6 Mesh Pro / U6 Pro)
| # | IP | MAC | Имя | FW | Подсеть |
|---|---|---|---|---|---|
| 1 | 192.168.1.5 | 60:22:32:14:c1:31 | Спальня хозяйская | 6.8.2 | LAN |
| 2 | 192.168.1.49 | 60:22:32:1a:63:19 | U6-Pro 2 этаж 2 | 6.8.2 | LAN |
| 3 | 192.168.1.51 | 60:22:32:14:b8:ed | Хаммам | 6.8.2 | LAN |
| 4 | 192.168.1.93 | 60:22:32:1a:a7:e9 | Зал и рояль | 6.8.2 | LAN |
| 5 | 192.168.1.141 | 60:22:32:1a:4b:49 | Помощники | 6.8.2 | LAN |
| 6 | 192.168.1.151 | 60:22:32:1a:a4:01 | Третий этаж | 6.8.2 | LAN |
| 7 | 192.168.1.152 | 60:22:32:1a:67:5d | U6-Pro 2 этаж 1 | 6.8.2 | LAN |
| 8 | 192.168.1.156 | 60:22:32:13:f6:dd | Зимний сад | 6.8.2 | LAN |
| 9 | 192.168.1.160 | 60:22:32:1a:65:f5 | Игровая | 6.8.2 | LAN |
| 10 | 192.168.1.192 | 70:a7:41:9a:9e:92 | Гардеробная кабинет | 6.8.2 | LAN |
| 11 | 192.168.1.229 | 60:22:32:14:c4:39 | Столовая | 6.8.2 | LAN |
| 12 | 192.168.1.252 | 60:22:32:1a:94:f1 | Гараж | 6.8.2 | LAN |
| 13 | 192.168.1.34 | 60:22:32:1a:90:29 | Кладовка под лестницей | 6.6.65.15248 | LAN (SSH refused!) |
Примечание: 1 AP на старой прошивке 6.6.65 (Кладовка) — SSH порт закрыт, обновление невозможно без доступа через контроллер или физического сброса
UniFi Switches — 7 штук
| # | IP | MAC | Модель | FW | Примечание |
|---|---|---|---|---|---|
| 1 | 192.168.1.206 | ac:8b:a9:68:b7:04 | US-24-PRO (24-port PoE Pro) | 7.2.123 | Основной коммутатор |
| 2 | 192.168.1.101 | 70:a7:41:c1:33:0a | USW-Lite-16-PoE | 7.2.123 | |
| 3 | 192.168.1.73 | ac:8b:a9:21:93:cb | USW-Lite-8-PoE-Beta | 7.2.123 | |
| 4 | 192.168.1.44 | 74:ac:b9:12:70:43 | US-8-60W | 7.2.123 | |
| 5 | 192.168.1.172 | d8:b3:70:92:9f:38 | US-8-60W | 7.2.123 (обновлён 2026-03-14) | |
| 6 | 192.168.1.86 | d8:b3:70:76:b7:cc | USW-Lite-8-PoE | 7.2.123 (обновлён 2026-03-14) | |
| 7 | 192.168.1.20 | d0:21:f9:bd:b5:88 | Switch Flex Mini | 2.0.9.742 | |
| 8 | 192.168.28.71 | 74:ac:b9:59:15:ac | US-8-60W | 7.0.50.15613 | legacy IP 28.x в БД |
Примечание: все свитчи обновлены. Switch Flex Mini (2.0.9) обновляется отдельно
UniFi Protect — Камеры
- Protect v4.1.53 работает на Cloud Key (PostgreSQL backend)
- HDD: 878 GB (/volume1), 2.4 GB занято
- Камеры не удалось определить через API (сокет не ответил)
- По OUI из DHCP — вероятно нет UniFi камер (ac:8b:a9 и d8:b3:70 оказались свитчами)
Принтер
| Параметр | Значение |
|---|---|
| Модель | HP LaserJet 700 color MFP M775 |
| IP | 192.168.1.148 |
| MAC | f8:b4:6a:0e:c3:a9 (Hewlett Packard) |
| Hostname | NPI0EC3A9 |
| Web UI | https://192.168.1.148 (EWS, FW 2410035_055356) |
| Функции | Печать / Копирование / Сканирование / Факс / AirPrint |
| Подключение | Проводное (Ethernet) |
| Netbird доступ | https://100.70.207.97:8148 → 192.168.1.148:443 (DNAT, непостоянно — не сохраняется после ребута) |
Сканирование в сетевую папку (настроено 2026-03-15)
- Назначение:
\\192.168.1.199\scans(Samba на Cloud Key) - Логин: scan / scan
- Сканирование через тачскрин принтера → "Сканировать в сетевую папку" → быстрый профиль
- Документация:
/root/Benelux_Scanning_Guide.md(загружена на dttb.ru Nextcloud)
Второе HP устройство
- MAC: c0:18:03:b2:d6:28 (HP Inc.)
- Hostname: HPC01803B2D628
- Не в DHCP, не в ARP — возможно выключено
Samba-сервер на Cloud Key (настроено 2026-03-15)
| Параметр | Значение |
|---|---|
| Хост | 192.168.1.199 (Cloud Key Gen2+) |
| SMB путь (сканы) | \\192.168.1.199\scans → /volume1/scans |
| SMB путь (общая) | \\192.168.1.199\share → /volume1/share |
| Логин | scan / scan |
| Гостевой доступ | Да (map to guest = Bad User) |
| Сервис | smbd/nmbd, Debian 11, порты 139/445 |
| Место | HDD 878 GB, 867 GB свободно |
Сетевое хранилище (NAS)
| Параметр | Значение |
|---|---|
| Производитель | Buffalo |
| MAC | cc:e1:d5:a7:58:61 |
| Hostname | RU |
| Статус | Физически выключен — не найден ни в 192.168.1.x, ни в 192.168.28.x |
| Тип | Сетевой жёсткий диск (NAS с Ethernet) |
Охранная сигнализация
| Параметр | Значение |
|---|---|
| Производитель | Paradox Security Systems |
| IP | 192.168.1.12 |
| MAC | 00:19:ba:0d:67:89 |
| Web UI | http://192.168.1.12 (IP150 модуль, JavaScript required) |
| Тип | IP-модуль охранной сигнализации Paradox |
Умный дом / KNX
| Устройство | IP | MAC | OUI | Примечание |
|---|---|---|---|---|
| Wirenboard AMG237NF | 192.168.1.42 | 00:85:01:01:48:e6 | Wiren Board | Контроллер умного дома, Web UI http://192.168.1.42 |
| Jung KNX IP Interface | — | 00:22:d1:04:28:34 | Albrecht Jung GmbH | KNX/IP интерфейс (не в DHCP) |
Мультимедиа / ТВ
| Устройство | IP | MAC | OUI |
|---|---|---|---|
| Dune HD медиаплеер | — | 14:c0:89:60:55:47 | Dune HD Ltd |
| Mi TV Stick | 192.168.1.226 | 46:3e:62:7f:74:66 | — |
| Box R 4K Plus | 192.168.1.100 | 54:78:c9:1a:e8:46 | AMPAK Technology |
| Gostinaa-2 (Apple TV/HomePod?) | 192.168.1.103 | d0:d2:b0:a5:61:e0 | Apple |
| Glavnaa-spalna (Apple TV/HomePod?) | 192.168.1.119 | 04:99:b9:99:e2:2f | Apple |
IP-камеры (не UniFi)
Reolink (OUI: Shenzhen Bilian = Reolink) — 5 штук
| IP | MAC |
|---|---|
| 192.168.1.34 | c4:3c:b0:13:e4:d3 |
| 192.168.1.66 | c4:3c:b0:13:1e:4e |
| 192.168.1.149 | c4:3c:b0:14:00:01 |
| 192.168.1.184 | c4:3c:b0:13:a6:12 |
| 192.168.1.196 | c4:3c:b0:14:00:30 |
Xiaomi камера
| IP | MAC | Hostname |
|---|---|---|
| 192.168.1.174 | 60:7e:a4:62:10:e6 | chuangmi_camera_029a02 (Imilab/Xiaomi) |
IP-телефоны Cisco
| IP | MAC | Hostname |
|---|---|---|
| 192.168.1.146 | 00:1d:a2:f4:89:00 | SEP001DA2F48900 |
| 192.168.1.212 | 00:23:5e:b7:6e:be | SEP00235EB76EBE |
Бытовая техника
| Устройство | IP | MAC |
|---|---|---|
| Miele #1 | 192.168.1.107 | 00:1d:63:37:5a:08 |
| Miele #2 | 192.168.1.173 | 00:1d:63:2c:63:98 |
Клиентские устройства (Apple, Samsung, etc.)
| Hostname | IP | MAC | Тип |
|---|---|---|---|
| MacBook-Pro-3 | 192.168.1.236 | f8:4d:89:61:56:af | Apple MacBook Pro |
| MacBook-Pro-2 | — | 5c:e9:1e:8a:8b:3f | Apple MacBook Pro |
| MacBookPro | 192.168.1.195 | 86:52:d8:bd:7e:c1 | Apple MacBook Pro |
| iMac | 192.168.1.143 | 3c:a6:f6:63:73:71 | Apple iMac |
| iMacAleksandr4 | — | 80:4a:14:64:11:d2 | Apple iMac |
| Mac | 192.168.1.132 | 9a:6b:af:13:e8:35 | Apple Mac |
| iPad-103 | 192.168.1.175 | 7c:2a:ca:0d:d8:39 | Apple iPad |
| iPad | 192.168.1.242 | 2a:ed:4c:4b:ad:17 | Apple iPad |
| iPad-Tojota-2 | — | 4c:56:9d:15:0c:ad | Apple iPad |
| iPad-Tojota-3 | — | 6c:70:9f:22:fa:b8 | Apple iPad |
| iPhone | 192.168.1.139 | 5a:30:a2:12:e6:21 | Apple iPhone |
| Samsung | 192.168.1.68 | 84:c0:ef:9b:53:cb | Samsung |
| Galaxy-S23 | 192.168.1.218 | 56:88:2e:f0:a7:23 | Samsung Galaxy S23 |
| Galaxy-A32 | 192.168.1.122 | ea:95:dd:40:23:95 | Samsung Galaxy A32 |
| GAV2026 | 192.168.1.29 | 80:96:98:94:1b:80 | ПК или другое устройство |
Устройства в подсети 192.168.28.x (legacy, найдены 2026-03-15)
Вторичный IP 192.168.28.1/24 добавлен временно на br-lan (ip addr add 192.168.28.1/24 dev br-lan) — непостоянно.
| IP | MAC | Тип | Статус |
|---|---|---|---|
| 192.168.28.52 | — | Dahua IP-камера | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.53 | — | Dahua IP-камера | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.89 | — | Dahua IP-камера | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.155 | — | BAS-IP (домофон/панель) | Активна, нужно перевести в 192.168.1.x |
Миграция: заходить в web-интерфейс каждого устройства и менять IP на 192.168.1.x вручную. Dahua: http://192.168.28.52 (admin / ?), BAS-IP: http://192.168.28.155
Обновления — Статус (2026-03-14)
- Cloud Key: 4.0.6 → 5.0.12 ✓, UniFi Network 8.4.62 → 10.0.162 ✓
- 12 AP: 6.6.73 → 6.8.2 ✓ (все кроме Кладовки, через SSH + syswrapper.sh)
- 7 Switch: все на 7.2.123 ✓ (через SSH + syswrapper.sh)
- AP "Кладовка": 6.6.65 — НЕ обновлена (SSH refused, нужен физический сброс)
- US-8-60W (192.168.28.71): 7.0.50 — offline (legacy IP)
- Switch Flex Mini: 2.0.9 → есть 2.1.6 — offline
- SSO блокирует API: UniFi SSO включён, локальная авторизация через API невозможна
- Inform URL: http://192.168.1.199:8080/inform (исправлен)
- Geo-block: Ubiquiti HTTP 451 из РФ, обход через US SOCKS5 proxy (68.71.242.118:4145)