oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
knowledge-base/projects/dttb/network-topology.md

475 lines
18 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-02-26
type: project
tags: [dttb]
---
# 🗺️ Сетевая топология — 10.0.0.0/24
> Последнее сканирование: 2026-02-26 21:31 MSK
> Метод: nmap -sV -O --top-ports 100 + ARP table
> Обнаружено хостов: **37**
---
## 📊 Общая статистика
| Категория | Кол-во |
|-----------|--------|
| Инфраструктура (роутер, NPM, Proxmox) | 3 |
| Серверы / VM / LXC | 18 |
| IoT-устройства | 10 |
| Клиентские устройства | 4 |
| Не идентифицированы | 2 |
| **Всего** | **37** |
---
## 🏗️ Инфраструктура
### 10.0.0.1 — OpenWrt Router (Шлюз)
| Параметр | Значение |
|----------|----------|
| Hostname | OpenWrt.lan |
| MAC | `80:AF:CA:CC:AD:C8` |
| ОС | OpenWrt (Linux) |
| Открытые порты | 22/ssh (Dropbear), 53/dns (Cloudflare), 81/http (OpenResty), 3000 (Nagios NSCA), 8080/http (LuCI WebUI), 8443/ssl |
| Роль | **Основной роутер / Шлюз** |
### 10.0.0.195 — NPM (Nginx Proxy Manager)
| Параметр | Значение |
|----------|----------|
| Hostname | NPM.lan |
| MAC | `BC:24:11:9F:72:E9` |
| Proxmox | LXC 103 |
| ОС | Ubuntu Linux (kernel 4.x/5.x) |
| Открытые порты | 22/ssh (OpenSSH 9.6p1), 80/http (OpenResty), 81/http (NPM панель), 443/ssl, 8000 |
| Роль | **Reverse proxy / SSL termination** |
| Домен | npm.dttb.ru |
### 10.0.0.250 — Proxmox VE
| Параметр | Значение |
|----------|----------|
| MAC | `E8:39:35:31:BC:C1` (Hewlett Packard) |
| ОС | Linux 4.x/5.x (Proxmox VE / Debian 12, kernel 6.17.9-1-pve) |
| Хост | HP Z800 Workstation |
| Открытые порты | 22/ssh (OpenSSH 10.0p2), 111/rpcbind, 3128/http (PVE REST API 3.0), 10000/ssl (Webmin/MiniServ) |
| Роль | **Гипервизор Proxmox VE** |
| Домен | pve.dttb.ru |
---
## 🖥️ Серверы и сервисы (VM/LXC)
### 10.0.0.112 — watchyourlan
| Параметр | Значение |
|----------|----------|
| Hostname | watchyourlan.lan |
| MAC | `BC:24:11:74:C4:2F` |
| Proxmox | LXC 115 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
| Роль | Мониторинг сетевых устройств |
| Домен | ip.dttb.ru → :8840 |
### 10.0.0.140 — proxmox-local
| Параметр | Значение |
|----------|----------|
| Hostname | proxmox-local.lan |
| MAC | `BC:24:11:EE:6A:E0` |
| Proxmox | LXC 123 |
| ОС | Linux 4.x/5.x |
| Открытые порты | 22/ssh (OpenSSH 10.0p2), 3000/http (Next.js приложение) |
| Роль | Локальный Proxmox-сервис |
### 10.0.0.176 — myspeed
| Параметр | Значение |
|----------|----------|
| Hostname | myspeed.lan |
| MAC | `BC:24:11:25:E5:8E` |
| Proxmox | LXC 119 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 10.0p2) |
| Роль | Speed test мониторинг |
### 10.0.0.179 — code-server
| Параметр | Значение |
|----------|----------|
| Hostname | code-server.lan |
| MAC | `BC:24:11:0E:0D:F5` |
| Proxmox | LXC 132 |
| ОС | Ubuntu Linux (kernel 4.x/5.x) |
| Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 8080/http (code-server) |
| Роль | VS Code Server (веб-IDE) |
| Домен | ai.dttb.ru |
### 10.0.0.184 — LinkWarden
| Параметр | Значение |
|----------|----------|
| Hostname | LinkWarden.lan |
| MAC | `BC:24:11:25:6E:84` |
| Proxmox | LXC 114 |
| ОС | Ubuntu Linux (kernel 4.x/5.x) |
| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 80/http (nginx 1.18.0), 3000/http (Next.js — LinkWarden) |
| Роль | Менеджер закладок |
| Домен | link.dttb.ru |
### 10.0.0.189 — Gitea
| Параметр | Значение |
|----------|----------|
| Hostname | gitea.lan |
| MAC | `BC:24:11:2A:CC:02` |
| Proxmox | LXC 136 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1), 3000/http (Gitea) |
| Роль | Git-сервер (Gitea) |
| Домен | git.dttb.ru |
### 10.0.0.198 — Windows Server 2025
| Параметр | Значение |
|----------|----------|
| Hostname | WIN-8BV3IDJC8I5.lan |
| MAC | `BC:24:11:56:77:06` |
| Proxmox | VM 111 |
| ОС | Microsoft Windows |
| Открытые порты | 135/msrpc, 139/netbios-ssn, 445/microsoft-ds, 3389/rdp, 5357/http (SSDP/UPnP) |
| Роль | Windows Server 2025 |
### 10.0.0.202 — whisper-bot
| Параметр | Значение |
|----------|----------|
| Hostname | whisper-bot.lan |
| MAC | `BC:24:11:24:AF:46` |
| Proxmox | LXC 135 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
| Роль | Whisper STT бот |
### 10.0.0.107 — Mailcow (mail.dttb.ru)
| Параметр | Значение |
|----------|----------|
| Proxmox | VM 107 |
| ОС | Ubuntu 24.04 |
| Открытые порты | 22/ssh, 25/smtp, 80/http, 443/https, 465/smtps, 587/submission, 993/imaps, 995/pop3s, 4190/sieve |
| Роль | **Mailcow — почтовый сервер dttb.ru** |
| Домен | mail.dttb.ru |
### 10.0.0.206 — УДАЛЁН (LXC 129, 2026-04-14)
> Бывший Clawdbot. IP освобождён. Данные на code-server:/root/backup-lxc129/
### 10.0.0.217 — VaultWarden
| Параметр | Значение |
|----------|----------|
| Hostname | VaultWarden.lan |
| MAC | `BC:24:11:82:71:C7` |
| Proxmox | LXC 113 |
| ОС | Ubuntu Linux (kernel 4.x/5.x) |
| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu), 8080/http (Rocket — VaultWarden) |
| Роль | Менеджер паролей (Bitwarden-compatible) |
| Домен | bit.dttb.ru |
### 10.0.0.227 — Agent-DVR / rec
| Параметр | Значение |
|----------|----------|
| Hostname | Agent-DVR.lan |
| MAC | `BC:24:11:57:1C:BD` |
| Proxmox | (связан с VM 104 Agent-DVR) |
| ОС | Ubuntu Linux (kernel 4.x/5.x) |
| Открытые порты | 22/ssh (OpenSSH 8.9p1 Ubuntu) |
| Роль | NVR / видеозаписи |
| Домен | rec.dttb.ru → :8091 |
### 10.0.0.230 — cloud-dttb / Nextcloud
| Параметр | Значение |
|----------|----------|
| Hostname | cloud-dttb.lan |
| MAC | `BC:24:11:83:07:C8` |
| Proxmox | VM 250 (Nextcloud-AIO) |
| ОС | Ubuntu Linux 5.x |
| Открытые порты | 22/ssh (OpenSSH 9.6p1 Ubuntu), 80/http (Caddy), 8080/http (Apache 2.4.66) |
| Роль | Nextcloud AIO |
| Домен | dttb.ru → :11001 |
### 10.0.0.237 — clawdbot-1
| Параметр | Значение |
|----------|----------|
| Hostname | clawdbot-1.lan |
| MAC | `BC:24:11:81:AB:B6` |
| Proxmox | LXC 133 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
| Роль | Clawdbot (инстанс 2) |
### 10.0.0.238 — ZnamSecurityBot
| Параметр | Значение |
|----------|----------|
| Hostname | — |
| MAC | `BC:24:11:8F:17:C6` |
| Proxmox | LXC 134 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
| Роль | ZnamSecurity Telegram-бот |
### 10.0.0.244 — rustdeskserver
| Параметр | Значение |
|----------|----------|
| Hostname | rustdeskserver.lan |
| MAC | `BC:24:11:9B:FF:F3` |
| Proxmox | LXC 116 |
| ОС | Linux 4.x/5.x (Debian) |
| Открытые порты | 22/ssh (OpenSSH 9.2p1) |
| Роль | RustDesk Server |
| Домен | remot.dttb.ru → 10.0.0.43:21114 |
---
## 📡 IoT-устройства
### 10.0.0.120 — Yandex Hub
| Параметр | Значение |
|----------|----------|
| Hostname | Yandex-Hub.lan |
| MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
| Открытые порты | Нет (все 100 закрыты) |
| Роль | Яндекс Хаб (Умный дом) |
### 10.0.0.131 — Yeelight Color Bulb (miapFEA0)
| Параметр | Значение |
|----------|----------|
| Hostname | yeelink-light-color5_miapFEA0.lan |
| MAC | `EC:4D:3E:16:FE:A0` (Beijing Xiaomi Mobile Software) |
| ОС | Espressif ESP8266 (lwIP) |
| Открытые порты | Нет |
| Роль | Умная лампа Xiaomi/Yeelight |
### 10.0.0.133 — TP-Link Smart Device
| Параметр | Значение |
|----------|----------|
| Hostname | — |
| MAC | `40:3F:8C:6A:B0:8C` (TP-Link Technologies) |
| Открытые порты | 80/http (JSON API, error_code:1003) |
| Роль | TP-Link Smart устройство (розетка/лампа) |
### 10.0.0.145 — Tapo Bulb
| Параметр | Значение |
|----------|----------|
| Hostname | Tapo_Bulb.lan |
| MAC | `84:D8:1B:61:18:67` (TP-Link Technologies) |
| Открытые порты | 80/http (JSON API) |
| Роль | TP-Link Tapo умная лампа |
### 10.0.0.146 — Yandex Station Midi
| Параметр | Значение |
|----------|----------|
| Hostname | Yandex-Station-Midi-ZFET.lan |
| MAC | `AC:BA:C0:39:82:64` |
| Открытые порты | Нет (все 100 закрыты) |
| Роль | Яндекс Станция Миди (умная колонка) |
### 10.0.0.149 — SHIP Device (L900)
| Параметр | Значение |
|----------|----------|
| Hostname | L900.lan |
| MAC | `78:8C:B5:47:69:1E` |
| Открытые порты | 80/http (SHIP 2.0) |
| Роль | Govee LED лента L900 |
### 10.0.0.155 — SHIP Device (Home Assistant?)
| Параметр | Значение |
|----------|----------|
| Hostname | — |
| MAC | `20:23:51:07:F8:26` |
| Открытые порты | 80/http (SHIP 2.0), 8000/filtered |
| Роль | IoT-устройство (SHIP protocol) |
| Домен | home.dttb.ru → :8123 (Home Assistant) |
### 10.0.0.161 — Espressif Device
| Параметр | Значение |
|----------|----------|
| Hostname | espressif.lan |
| MAC | `E4:65:B8:8A:6C:24` |
| ОС | Espressif ESP |
| Открытые порты | Нет (все закрыты) |
| Роль | ESP IoT-устройство |
### 10.0.0.175 — Roborock Vacuum
| Параметр | Значение |
|----------|----------|
| Hostname | roborock-vacuum-a15.lan |
| MAC | `B0:4A:39:16:CC:9A` (Beijing Roborock Technology) |
| Открытые порты | 22/ssh (filtered) |
| Роль | Робот-пылесос Roborock |
### 10.0.0.182 — ESP Device (ESP_354AAC)
| Параметр | Значение |
|----------|----------|
| Hostname | ESP_354AAC.lan |
| MAC | `48:3F:DA:35:4A:AC` (Espressif) |
| ОС | Espressif ESP8266 (lwIP) |
| Открытые порты | Нет |
| Роль | ESP IoT-устройство (датчик?) |
### 10.0.0.213 — Yandex Device #2
| Параметр | Значение |
|----------|----------|
| MAC | `B8:87:6E:EB:73:3A` (Yandex Services AG) |
| Открытые порты | Нет |
| Роль | Яндекс устройство (тот же MAC что и .120 — возможно двойной IP) |
### 10.0.0.219 — TP-Link SHIP Device (L530)
| Параметр | Значение |
|----------|----------|
| Hostname | L530.lan |
| MAC | `20:23:51:07:FF:D1` |
| Открытые порты | 80/http (SHIP 2.0) |
| Роль | TP-Link Tapo L530 умная лампа |
### 10.0.0.223 — Yeelight Color Bulb (miap673D)
| Параметр | Значение |
|----------|----------|
| Hostname | yeelink-light-color5_miap673D.lan |
| MAC | `EC:4D:3E:28:67:3D` (Beijing Xiaomi Mobile Software) |
| ОС | Espressif ESP8266 (lwIP) |
| Открытые порты | Нет |
| Роль | Умная лампа Xiaomi/Yeelight |
| ⚠️ Заметка | NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080 — конфликт? Возможно IP переназначен |
---
## 💻 Клиентские устройства
### 10.0.0.132 — MacBook Pro
| Параметр | Значение |
|----------|----------|
| Hostname | MacBookPro.lan |
| MAC | `DA:A7:A8:74:F7:49` |
| ОС | macOS |
| Открытые порты | 22/ssh (OpenSSH 10.2), 88/kerberos, 445/smb, 554/rtsp, 5000/rtsp (AirTunes/935.7.1), 7070/ssl |
| Роль | MacBook Pro (клиент) |
### 10.0.0.215 — iPhone
| Параметр | Значение |
|----------|----------|
| Hostname | iPhone.lan |
| MAC | `52:2E:24:55:C8:24` |
| Открытые порты | Нет |
| Роль | iPhone |
### 10.0.0.216 — Apple HomePod / Apple TV (Spalna)
| Параметр | Значение |
|----------|----------|
| Hostname | Spalna.lan |
| MAC | `50:DE:06:9F:86:97` (Apple) |
| Открытые порты | 5000/rtsp (AirTunes 775.3.1), 49152, 49153 |
| Роль | Apple TV / HomePod (спальня) |
### 10.0.0.225 — Apple Device
| Параметр | Значение |
|----------|----------|
| MAC | `8A:01:33:E3:67:C1` |
| Открытые порты | 631/ipp (filtered), 49152/tcp |
| Роль | Apple устройство (macOS/iOS) |
---
## 📹 IP-камеры / NVR
### 10.0.0.163 — IP-камера #1
| Параметр | Значение |
|----------|----------|
| MAC | `24:2F:D0:0D:63:C2` |
| ОС | Linux 2.6/3.x |
| Открытые порты | 80/http (web UI с redirect), 443/ssl |
| Роль | IP-камера (web-интерфейс) |
### 10.0.0.226 — IP-камера #2
| Параметр | Значение |
|----------|----------|
| MAC | `24:2F:D0:0D:62:9C` |
| ОС | Linux 2.6/3.x |
| Открытые порты | 80/http (web UI с redirect), 443/ssl |
| Роль | IP-камера (web-интерфейс) |
---
## 📋 Полная ARP-таблица
| IP-адрес | MAC-адрес | Состояние |
|----------|-----------|-----------|
| 10.0.0.1 | `80:AF:CA:CC:AD:C8` | REACHABLE |
| 10.0.0.112 | `BC:24:11:74:C4:2F` | REACHABLE |
| 10.0.0.120 | `3C:0B:4F:0F:B4:77` | REACHABLE |
| 10.0.0.131 | `EC:4D:3E:16:FE:A0` | REACHABLE |
| 10.0.0.132 | `DA:A7:A8:74:F7:49` | REACHABLE |
| 10.0.0.133 | `40:3F:8C:6A:B0:8C` | REACHABLE |
| 10.0.0.140 | `BC:24:11:EE:6A:E0` | REACHABLE |
| 10.0.0.145 | `84:D8:1B:61:18:67` | REACHABLE |
| 10.0.0.146 | `AC:BA:C0:39:82:64` | REACHABLE |
| 10.0.0.149 | `78:8C:B5:47:69:1E` | REACHABLE |
| 10.0.0.155 | `20:23:51:07:F8:26` | REACHABLE |
| 10.0.0.161 | `E4:65:B8:8A:6C:24` | REACHABLE |
| 10.0.0.163 | `24:2F:D0:0D:63:C2` | REACHABLE |
| 10.0.0.175 | `B0:4A:39:16:CC:9A` | REACHABLE |
| 10.0.0.176 | `BC:24:11:25:E5:8E` | REACHABLE |
| 10.0.0.179 | `BC:24:11:0E:0D:F5` | REACHABLE |
| 10.0.0.182 | `48:3F:DA:35:4A:AC` | REACHABLE |
| 10.0.0.184 | `BC:24:11:25:6E:84` | REACHABLE |
| 10.0.0.189 | `BC:24:11:2A:CC:02` | REACHABLE |
| 10.0.0.195 | `BC:24:11:9F:72:E9` | REACHABLE |
| 10.0.0.198 | `BC:24:11:56:77:06` | REACHABLE |
| 10.0.0.202 | `BC:24:11:24:AF:46` | REACHABLE |
| 10.0.0.213 | `3C:0B:4F:0F:B4:77` | REACHABLE |
| 10.0.0.215 | `52:2E:24:55:C8:24` | REACHABLE |
| 10.0.0.216 | `50:DE:06:9F:86:97` | REACHABLE |
| 10.0.0.217 | `BC:24:11:82:71:C7` | REACHABLE |
| 10.0.0.219 | `20:23:51:07:FF:D1` | REACHABLE |
| 10.0.0.223 | `EC:4D:3E:28:67:3D` | REACHABLE |
| 10.0.0.225 | `8A:01:33:E3:67:C1` | REACHABLE |
| 10.0.0.226 | `24:2F:D0:0D:62:9C` | REACHABLE |
| 10.0.0.227 | `BC:24:11:57:1C:BD` | REACHABLE |
| 10.0.0.230 | `BC:24:11:83:07:C8` | REACHABLE |
| 10.0.0.237 | `BC:24:11:81:AB:B6` | REACHABLE |
| 10.0.0.238 | `BC:24:11:8F:17:C6` | REACHABLE |
| 10.0.0.244 | `BC:24:11:9B:FF:F3` | REACHABLE |
| 10.0.0.250 | `E8:39:35:31:BC:C1` | REACHABLE |
> **Примечание:** MAC-адреса с OUI `BC:24:11` — это виртуальные интерфейсы Proxmox VE (LXC/VM).
> MAC `3C:0B:4F:0F:B4:77` встречается дважды (10.0.0.120 и 10.0.0.213) — возможно Yandex Hub с двумя IP.
---
## 🔗 Карта доменов → IP → Сервисов
| Домен | IP:Порт | Сервис |
|-------|---------|--------|
| dttb.ru | 10.0.0.230:11001 | Nextcloud / Главный сайт |
| pve.dttb.ru | 10.0.0.250:8006 | Proxmox VE WebUI |
| npm.dttb.ru | 10.0.0.195:81 | NPM панель |
| bot.dttb.ru | — | УДАЛЁН (был Clawdbot LXC 129) |
| siri.dttb.ru | — | УДАЛЁН (был Clawdbot LXC 129) |
| ai.dttb.ru | 10.0.0.179:8080 | Code-server / AI |
| bit.dttb.ru | 10.0.0.217:8080 | VaultWarden |
| link.dttb.ru | 10.0.0.184:3000 | LinkWarden |
| git.dttb.ru | 10.0.0.189:3000 | Gitea |
| bitrix24.dttb.ru | 10.0.0.223:8080 | Bitrix24 + Matrix |
| itilegent.ru | 10.0.0.223:8080 | ITIL Elegant |
| office.dttb.ru | 10.0.0.169:8080 | Офисное приложение |
| ip.dttb.ru | 10.0.0.112:8840 | WatchYourLAN |
| home.dttb.ru | 10.0.0.155:8123 | Home Assistant |
| remot.dttb.ru | 10.0.0.43:21114 | RustDesk Web |
| mail.dttb.ru | 10.0.0.107:443 | Mailcow (почта dttb.ru) |
| matrix.dttb.ru | 10.0.0.224:8080 | Matrix/Element Web |
| rec.dttb.ru | 10.0.0.227:8091 | Agent-DVR / NVR |
| plex.dttb.ru | 10.0.0.200:32400 | Plex Media Server |
| porteiner.dttb.ru | 10.0.0.10:9443 | Portainer |
| z.dttb.ru | 10.0.0.220:80 | Z-сервис |
---
## ⚠️ Заметки и аномалии
1. **10.0.0.223** (yeelink-light-color5) — nmap видит IoT-лампу Xiaomi, но NPM проксирует bitrix24.dttb.ru и itilegent.ru на этот IP:8080. Вероятно, IP был переназначен или устройство находится за NAT.
2. **10.0.0.120 / 10.0.0.213** — одинаковый MAC `3C:0B:4F:0F:B4:77`, оба определяются как Yandex устройства.
3. **10.0.0.155** — определяется как SHIP 2.0 устройство (TP-Link IoT), но NPM проксирует Home Assistant на :8123.
4. **Неактивные NPM-бэкенды** — 10.0.0.10 (Portainer), 10.0.0.43 (RustDesk), 10.0.0.169 (Office), 10.0.0.200 (Plex), 10.0.0.220 (Z) — эти IP не обнаружены nmap-сканированием (хосты выключены или недоступны).
Reference in New Issue View Git Blame Copy Permalink