oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
knowledge-base/claude-memory/znamenskoe-home.md
root bee249f515 auto-backup claude-memory 2026-04-19_12:00
2026-04-19 12:00:42 +00:00

96 lines
5.3 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Знаменское Home — сетевая инфраструктура
## Статус: полный доступ (2026-03-10)
- Netbird: 100.70.100.155, FQDN: znamenskoe.netbird.cloud
- SSH: root по ключу claude-code (ed25519) — `ssh root@100.70.100.155`
- SSH пароль: root / 1qaz!QAZ!QAZ
- Модель: UniFi Dream Machine Pro (UDM-Pro)
- **Firmware: 5.0.12** (обновлено 2026-03-10: 3.1.16→3.2.12→4.0.6→4.4.6→5.0.12)
- **UniFi Network: 10.0.162** (обновлено с 7.4.162)
- Netbird: enabled, active, SSH-ключ сохраняется через обновления
- RAID: empty (нет HDD), RAM: 4GB, 4 CPU cores
- Cloud-managed: unifi.ui.com (SSO only, local API login не работает)
## Обновление прошивок (2026-03-10)
- Ubiquiti блокирует fw-download.ubnt.com с российских IP (HTTP 451, санкции)
- Решение: SSH-туннель через Cudy sing-box SOCKS5 proxy (127.0.0.1:4534, VLESS-Reality выход HEL)
- Схема: UDM-Pro localhost:port → SSH tunnel → наш сервер → SSH tunnel → Cudy sing-box → VLESS → fw-download.ubnt.com
- ubnt-systool fwupdate не позволяет перепрыгивать major версии (hard check)
- Устройства обновляются через SCP fwupdate.bin + syswrapper.sh upgrade2
## UniFi устройства
| Устройство | Модель | IP | Firmware | MAC |
|---|---|---|---|---|
| Знаменское (UDM-Pro) | UDMPRO | 10.3.0.175/192.168.1.1 | 5.0.12 | 9c:05:d6:ac:98:b8 |
| Switch 16 PoE | USL16PB | 192.168.1.220 | 7.2.123 | d8:b3:70:24:6a:a7 |
| Switch Lite 16 PoE | USL16LPB | 192.168.1.66 | 7.2.123 | d8:b3:70:84:17:cf |
| Switch Lite 16 PoE | USL16LPB | 192.168.1.213 | 7.2.123 | d8:b3:70:84:0f:05 |
| Switch Lite 16 PoE | USL16LPB | 192.168.1.96 | 7.2.123 | d8:b3:70:84:17:ed |
| U6-LR Охрана пост | UALR6v2 | 192.168.1.173 | 6.7.41 | 60:22:32:88:a4:79 |
| U6-LR Гостевой домик | UALR6v2 | 192.168.1.14 | 6.7.41 | 60:22:32:88:0a:35 |
| U6-LR Гараж (EOL) | BZ2LR | 192.168.1.133 | 4.3.28 | 80:2a:a8:70:16:fb |
- SSH на устройства: admin / 1qaz!QAZ (может меняться после обновлений)
## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3)
- Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен)
- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1)
- LAN: 10.3.0.1/24 (br-lan, eth1)
- Wi-Fi: ВЫКЛЮЧЕН
- VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821)
- Podkop v0.6.2: VLESS-Reality proxy + community lists (russia_inside, hodca)
- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
- Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
## Сеть
- Одна сеть "Default": 192.168.1.0/24, DHCP .6-.254, без VLAN
- Все устройства (камеры, IoT, пользователи, Deco) в одном сегменте
## Wi-Fi сети (4 SSID)
| SSID | Пароль | Назначение |
|---|---|---|
| element-* | (хэш) | Системная UniFi |
| Ohrana post | Qwerty123 | Охрана |
| ASUS | asus2015 | Основная/гостевая |
| Cam | 1qaz!QAZ | Камеры |
- Все WPA2, WPA3 выключен, PMF disabled
## TP-Link Deco P9 (3 ноды mesh)
- .187 (deco-P9 master), .196, .208
- MAC: d8:44:89:* (TP-Link)
- Работают параллельно с UniFi AP — возможные конфликты каналов
## Камеры (~18 шт)
- PLUS Corporation (MAC 00:12:12): .20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100(NVR "LocalHost"), .101
- Hikvision (08:cc:81): .123
- Cisco-Linksys (00:12:17): .46
## Windows jump host
- Netbird: 100.70.0.106, LAN: 192.168.1.135
- SSH: claude / 1qaz1QAZ (OpenSSH Server)
- Hostname: DESKTOP-AGBMLPN, HP, видеонаблюдение для ЧОП
## Firewall / Port Forwards
- Port forward: WAN:80 → 192.168.1.1:80 (UDM-Pro web открыт наружу!)
- FW rules WAN_IN: "dns" (accept all), "Sony" (accept all), "ssh" (accept tcp to group)
- FW rules LAN_IN: "Allow inter-VLAN" (accept all), "ssh" (accept tcp)
## Известные проблемы
### Критические:
1. /boot/firmware заполнен на 96% (81MB свободно) — риск сбоя
2. QUIC DPI ошибки: quic_sm_reassemble_func failed — возможна утечка памяти
3. BZ2LR (U6-LR Гараж) — EOL FW 4.3.28, нет обновлений безопасности
### Безопасность:
4. Слабые Wi-Fi пароли: Qwerty123, asus2015
5. WPA2 без WPA3, PMF disabled — уязвимость к KRACK/deauth
6. FW правила "dns"/"Sony" WAN_IN accept all — пропускают всё из интернета
7. Port forward 80 → UDM-Pro web — управление открыто наружу
8. Нет VLAN — камеры/IoT/пользователи в одном сегменте
### Средние:
9. UDM-Pro без HDD (RAID empty)
10. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
11. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
12. UDM-Pro: DPI log spam (oui lookup offset read errors)
13. TP-Link Deco параллельно с UniFi AP — конфликты каналов Wi-Fi
Reference in New Issue View Git Blame Copy Permalink