31 lines
4.2 KiB
Markdown
31 lines
4.2 KiB
Markdown
---
|
||
date: 2026-06-03
|
||
type: status
|
||
tags: [openwrt-4, olivier, canal-plus, status, open-items, expressvpn, geo]
|
||
aliases: [Оливье статус 2026-06-03, openwrt-4 open items]
|
||
---
|
||
|
||
# OpenWrt_4 / Оливье — статус и открытые пункты (конец сессии 2026-06-03)
|
||
|
||
> Краткая сводка для следующей сессии. Полные доступы — [[credentials]], рунбук — [[canal-plus-setup-runbook]].
|
||
|
||
## ⚠️ Сейчас роутер НЕДОСТУПЕН
|
||
В конце сессии Cudy `100.70.194.241` **пропал из NetBird** (ping/ssh timeout; на FR-ноде AWG-handshake протух ~8 мин). Похоже, **обесточен / потерял интернет у клиента** (не от правок — ничего не ребутили). Конфиг персистентный, extroot в fstab закреплён → при включении должен **сам подняться** на тот же IP. Бэкап у меня (`cudy-olivier-config-backup.tar.gz`).
|
||
|
||
## Гео французской ноды `151.243.217.139` — спорный, но склоняется к FR
|
||
Перепроверка 2026-06-03: **5 из 6 баз = FR** (ipinfo, MaxMind×2 country.is/geojs, ipregistry, ipwho [NL→FR за день]), **только ip-api = US** (протухший тег «Diamond IP Brokers Fzco»). + **france.tv проиграл live** через этот выход (жёсткий FR-гео-гейт). Вывод: **вероятно проходит Canal+ (MaxMind=FR)**, но это лизованный блок с разнобоем. **100%-тест — сам Canal+** (не получили: мешал ExpressVPN). Хочешь ноль сомнений — взять IP, где ВСЕ базы FR.
|
||
|
||
## ExpressVPN на Apple TV — корень «ничего не работает»
|
||
Приставка `Glavnaa-spalna` MAC `8c:26:aa:c0:c1:d0` (IP `192.168.10.189`):
|
||
- На ней **ExpressVPN с kill-switch**. В РФ провайдер режет EV-хендшейк по DPI → EV не встаёт → kill-switch **рубит весь интернет приставки** → «Internet connection lost». Перезагрузки не лечат (EV авто-коннектится).
|
||
- **Сеть/роутер исправны** (доказано: соседние устройства работают, conntrack приставки активен).
|
||
- **Я добавил на роутер policy-route** (чтобы EV пробивался через нашу Францию, мимо DPI): `ip rule 199` (Apple TV→LAN локально) + `ip rule 200` (Apple TV→`table 100`→`awg0`/Франция); чистый DNS `1.1.1.1` для приставки. Персист в UCI: `network.atv_rule`, `network.atv_rule_local`, `network.atv_route`, `dhcp.appletv`.
|
||
- **Нужно от клиента:** УДАЛИТЬ профиль ExpressVPN (Настройки → Основные → VPN и управление → VPN → ExpressVPN → Удалить) + ребут. Тогда приставка пойдёт через наш роутер.
|
||
|
||
## Открытые пункты для новой сессии
|
||
1. Дождаться возврата роутера (питание/интернет у Оливье) → проверить `ssh root@100.70.194.241`.
|
||
2. Клиент удаляет ExpressVPN на Apple TV → проверить, что приставка пошла (DNS + реальный трафик через Францию).
|
||
3. Чистый тест **Canal+** (телефон/приставка без EV) → закрыть вопрос гео окончательно.
|
||
4. Если Canal+ забракует гео — заменить endpoint awg0 на IP с единогласным FR (HOSTKEY отстоявшийся / OVH / Scaleway), подкоп не трогать.
|
||
5. Решить судьбу policy-route приставки: если EV убран — можно вернуть приставку на обычный podkop (Canal+ через FakeIP) и снять `atv_*` правила; либо оставить «приставка целиком через Францию» + чистый DNS.
|