oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
knowledge-base/projects/openwrt-4/STATUS-2026-06-03-eod.md

4.2 KiB
Raw Permalink Blame History

date, type, tags, aliases
date type tags aliases
2026-06-03 status
openwrt-4
olivier
canal-plus
status
open-items
expressvpn
geo
Оливье статус 2026-06-03
openwrt-4 open items

OpenWrt_4 / Оливье — статус и открытые пункты (конец сессии 2026-06-03)

Краткая сводка для следующей сессии. Полные доступы — credentials, рунбук — canal-plus-setup-runbook.

⚠️ Сейчас роутер НЕДОСТУПЕН

В конце сессии Cudy 100.70.194.241 пропал из NetBird (ping/ssh timeout; на FR-ноде AWG-handshake протух ~8 мин). Похоже, обесточен / потерял интернет у клиента (не от правок — ничего не ребутили). Конфиг персистентный, extroot в fstab закреплён → при включении должен сам подняться на тот же IP. Бэкап у меня (cudy-olivier-config-backup.tar.gz).

Гео французской ноды 151.243.217.139 — спорный, но склоняется к FR

Перепроверка 2026-06-03: 5 из 6 баз = FR (ipinfo, MaxMind×2 country.is/geojs, ipregistry, ipwho [NL→FR за день]), только ip-api = US (протухший тег «Diamond IP Brokers Fzco»). + france.tv проиграл live через этот выход (жёсткий FR-гео-гейт). Вывод: вероятно проходит Canal+ (MaxMind=FR), но это лизованный блок с разнобоем. 100%-тест — сам Canal+ (не получили: мешал ExpressVPN). Хочешь ноль сомнений — взять IP, где ВСЕ базы FR.

ExpressVPN на Apple TV — корень «ничего не работает»

Приставка Glavnaa-spalna MAC 8c:26:aa:c0:c1:d0 (IP 192.168.10.189):

  • На ней ExpressVPN с kill-switch. В РФ провайдер режет EV-хендшейк по DPI → EV не встаёт → kill-switch рубит весь интернет приставки → «Internet connection lost». Перезагрузки не лечат (EV авто-коннектится).
  • Сеть/роутер исправны (доказано: соседние устройства работают, conntrack приставки активен).
  • Я добавил на роутер policy-route (чтобы EV пробивался через нашу Францию, мимо DPI): ip rule 199 (Apple TV→LAN локально) + ip rule 200 (Apple TV→table 100awg0/Франция); чистый DNS 1.1.1.1 для приставки. Персист в UCI: network.atv_rule, network.atv_rule_local, network.atv_route, dhcp.appletv.
  • Нужно от клиента: УДАЛИТЬ профиль ExpressVPN (Настройки → Основные → VPN и управление → VPN → ExpressVPN → Удалить) + ребут. Тогда приставка пойдёт через наш роутер.

Открытые пункты для новой сессии

  1. Дождаться возврата роутера (питание/интернет у Оливье) → проверить ssh root@100.70.194.241.
  2. Клиент удаляет ExpressVPN на Apple TV → проверить, что приставка пошла (DNS + реальный трафик через Францию).
  3. Чистый тест Canal+ (телефон/приставка без EV) → закрыть вопрос гео окончательно.
  4. Если Canal+ забракует гео — заменить endpoint awg0 на IP с единогласным FR (HOSTKEY отстоявшийся / OVH / Scaleway), подкоп не трогать.
  5. Решить судьбу policy-route приставки: если EV убран — можно вернуть приставку на обычный podkop (Canal+ через FakeIP) и снять atv_* правила; либо оставить «приставка целиком через Францию» + чистый DNS.
Reference in New Issue View Git Blame Copy Permalink