oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1f7d265f163a325bf9f6de8cd0161c79dd413891
knowledge-base/claude-memory/benelux-topology.md
root 1b7672ad47 auto-backup claude-memory 2026-03-16_00:00
2026-03-16 00:00:20 +00:00

292 lines
14 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
name: benelux-topology
description: Full network topology of the Benelux site (residential estate, 192.168.1.0/24, WAN 45.143.21.60)
type: project
---
# Сеть "Бенелюкс" — Полная топология
## Общие сведения
- Объект: жилой объект "Бенелюкс" (элитный коттедж/особняк, 3+ этажей)
- WAN IP: 45.143.21.60/24 (DHCP от провайдера)
- WAN GW: 45.143.21.254
- LAN: 192.168.1.0/24
- Вторая подсеть (UniFi): 192.168.28.0/24 (legacy, осталась на 2 устройствах в БД после замены USG на Cudy)
- ~55 активных устройств в DHCP
- Netbird: openwrt-benilux.netbird.cloud (100.70.207.97)
## Роутер / Шлюз
| Параметр | Значение |
|----------|----------|
| Модель | **Cudy TR3000 v1** (MediaTek MT7981, ARM64) |
| Прошивка | OpenWrt 24.10.3 (r28872-daca7c049b) |
| Hostname | Benelux |
| WAN | eth0, 45.143.21.60/24, DHCP |
| LAN | br-lan, 192.168.1.1/24 |
| RAM | ~486 MB |
| Disk | 28.2 GB overlay (/dev/sda2) |
| Wi-Fi 2.4GHz | phy0-ap0, SSID "OpenWrt", ch1, HE20, WPA2-PSK (1qaz!QAZ) |
| Wi-Fi 5GHz | phy1-ap0, SSID "OpenWrt", ch36, HE80, WPA2-PSK (1qaz!QAZ) |
| SSH | root / 1qaz!QAZ (порт 22, открыт на WAN) |
| DNS | Podkop → DoH Yandex (77.88.8.8 bootstrap), dnsmasq → 127.0.0.42 (sing-box) |
### VPN-туннели на роутере
| Туннель | Интерфейс | IP | Endpoint | Назначение |
|---------|-----------|-----|----------|------------|
| AmneziaWG | awg0 | 10.8.1.60/32 | 202.71.12.186:37209 | Основной VPN |
| Netbird | wt0 | 100.70.207.97/16 | P2P mesh | Удалённый доступ |
### Podkop (антицензура)
- community_lists: russia_inside
- Интерфейс: awg0
- DNS: DoH через Yandex (https://common.dot.dns.yandex.net/dns-query)
---
## UniFi Controller — Cloud Key Gen2 Plus (UCKP)
| Параметр | Значение |
|----------|----------|
| IP | 192.168.1.199 |
| MAC | 70:A7:41:79:EF:29 |
| Имя | "Бенелюкс" |
| Firmware (UniFi OS) | **5.0.12** (обновлён 2026-03-14) |
| unifi-core | 5.0.12 |
| UniFi Network | **10.0.162** |
| UniFi Protect | **4.1.53** |
| Protect Media Server | 4.2.10 |
| Cloud | Подключен, remote access включён |
| SSO | Включён (isSsoEnabled: true) |
| SSH | root / 1qaz!QAZ!QAZ (порт 22) |
| Device SSH | Username: ktf8b, Password: TlbbdJoVADiXGDrcpnNq3q (второй символ — строчная L) |
| DB | MongoDB :27117 (ace), PostgreSQL :5432 (unifi-protect) |
| HDD | /volume1 — 878 GB (2.4 GB used) — для Protect записей |
| Direct Connect | 70a74179ef29...id.ui.direct |
### UniFi WiFi сети (WLAN)
| SSID | Шифрование | Статус |
|------|------------|--------|
| element-b772df40a838e944 | WPA-PSK | Включена |
| Kesco-Home | WPA-PSK | Включена |
| Kesco-Home 5G | WPA-PSK | Включена |
### Сетевые конфигурации UniFi
- Default (corporate LAN)
- Primary (WAN1)
- Secondary (WAN2)
---
## USG — UniFi Security Gateway 3P (УДАЛЁН)
| Параметр | Значение |
|----------|----------|
| Модель | UGW3 (USG-3P) |
| MAC | 78:45:58:b0:6c:25 |
| Firmware | 4.4.57.5578372 |
| Статус | **Заменён на Cudy TR3000** (2026-03). Сеть переведена с 192.168.28.0/24 на 192.168.1.0/24 |
---
## UniFi Access Points — 13 штук (все UAP6MP = U6 Mesh Pro / U6 Pro)
| # | IP | MAC | Имя | FW | Подсеть |
|---|----|-----|-----|----| ------- |
| 1 | 192.168.1.5 | 60:22:32:14:c1:31 | Спальня хозяйская | **6.8.2** | LAN |
| 2 | 192.168.1.49 | 60:22:32:1a:63:19 | U6-Pro 2 этаж 2 | **6.8.2** | LAN |
| 3 | 192.168.1.51 | 60:22:32:14:b8:ed | Хаммам | **6.8.2** | LAN |
| 4 | 192.168.1.93 | 60:22:32:1a:a7:e9 | Зал и рояль | **6.8.2** | LAN |
| 5 | 192.168.1.141 | 60:22:32:1a:4b:49 | Помощники | **6.8.2** | LAN |
| 6 | 192.168.1.151 | 60:22:32:1a:a4:01 | Третий этаж | **6.8.2** | LAN |
| 7 | 192.168.1.152 | 60:22:32:1a:67:5d | U6-Pro 2 этаж 1 | **6.8.2** | LAN |
| 8 | 192.168.1.156 | 60:22:32:13:f6:dd | Зимний сад | **6.8.2** | LAN |
| 9 | 192.168.1.160 | 60:22:32:1a:65:f5 | Игровая | **6.8.2** | LAN |
| 10 | 192.168.1.192 | 70:a7:41:9a:9e:92 | Гардеробная кабинет | **6.8.2** | LAN |
| 11 | 192.168.1.229 | 60:22:32:14:c4:39 | Столовая | **6.8.2** | LAN |
| 12 | 192.168.1.252 | 60:22:32:1a:94:f1 | Гараж | **6.8.2** | LAN |
| 13 | 192.168.1.34 | 60:22:32:1a:90:29 | Кладовка под лестницей | **6.6.65.15248** | LAN (SSH refused!) |
> Примечание: 1 AP на старой прошивке 6.6.65 (Кладовка) — SSH порт закрыт, обновление невозможно без доступа через контроллер или физического сброса
---
## UniFi Switches — 7 штук
| # | IP | MAC | Модель | FW | Примечание |
|---|----|----|--------|-----|-----------|
| 1 | 192.168.1.206 | ac:8b:a9:68:b7:04 | **US-24-PRO** (24-port PoE Pro) | **7.2.123** | Основной коммутатор |
| 2 | 192.168.1.101 | 70:a7:41:c1:33:0a | **USW-Lite-16-PoE** | **7.2.123** | |
| 3 | 192.168.1.73 | ac:8b:a9:21:93:cb | **USW-Lite-8-PoE-Beta** | **7.2.123** | |
| 4 | 192.168.1.44 | 74:ac:b9:12:70:43 | **US-8-60W** | **7.2.123** | |
| 5 | 192.168.1.172 | d8:b3:70:92:9f:38 | **US-8-60W** | **7.2.123** (обновлён 2026-03-14) | |
| 6 | 192.168.1.86 | d8:b3:70:76:b7:cc | **USW-Lite-8-PoE** | **7.2.123** (обновлён 2026-03-14) | |
| 7 | 192.168.1.20 | d0:21:f9:bd:b5:88 | **Switch Flex Mini** | 2.0.9.742 | |
| 8 | 192.168.28.71 | 74:ac:b9:59:15:ac | **US-8-60W** | 7.0.50.15613 | legacy IP 28.x в БД |
> Примечание: все свитчи обновлены. Switch Flex Mini (2.0.9) обновляется отдельно
---
## UniFi Protect — Камеры
- Protect v4.1.53 работает на Cloud Key (PostgreSQL backend)
- HDD: 878 GB (/volume1), 2.4 GB занято
- Камеры не удалось определить через API (сокет не ответил)
- По OUI из DHCP — вероятно нет UniFi камер (ac:8b:a9 и d8:b3:70 оказались свитчами)
---
## Принтер
| Параметр | Значение |
|----------|----------|
| Модель | **HP LaserJet 700 color MFP M775** |
| IP | 192.168.1.148 |
| MAC | f8:b4:6a:0e:c3:a9 (Hewlett Packard) |
| Hostname | NPI0EC3A9 |
| Web UI | https://192.168.1.148 (EWS, FW 2410035_055356) |
| Функции | Печать / Копирование / Сканирование / Факс / AirPrint |
| Подключение | Проводное (Ethernet) |
| Netbird доступ | https://100.70.207.97:8148 → 192.168.1.148:443 (DNAT, **непостоянно** — не сохраняется после ребута) |
### Сканирование в сетевую папку (настроено 2026-03-15)
- Назначение: `\\192.168.1.199\scans` (Samba на Cloud Key)
- Логин: scan / scan
- Сканирование через тачскрин принтера → "Сканировать в сетевую папку" → быстрый профиль
- Документация: `/root/Benelux_Scanning_Guide.md` (загружена на dttb.ru Nextcloud)
### Второе HP устройство
- MAC: c0:18:03:b2:d6:28 (HP Inc.)
- Hostname: HPC01803B2D628
- Не в DHCP, не в ARP — возможно выключено
---
## Samba-сервер на Cloud Key (настроено 2026-03-15)
| Параметр | Значение |
|----------|----------|
| Хост | 192.168.1.199 (Cloud Key Gen2+) |
| SMB путь (сканы) | `\\192.168.1.199\scans``/volume1/scans` |
| SMB путь (общая) | `\\192.168.1.199\share``/volume1/share` |
| Логин | scan / scan |
| Гостевой доступ | Да (map to guest = Bad User) |
| Сервис | smbd/nmbd, Debian 11, порты 139/445 |
| Место | HDD 878 GB, 867 GB свободно |
---
## Сетевое хранилище (NAS)
| Параметр | Значение |
|----------|----------|
| Производитель | **Buffalo** |
| MAC | cc:e1:d5:a7:58:61 |
| Hostname | RU |
| Статус | **Физически выключен** — не найден ни в 192.168.1.x, ни в 192.168.28.x |
| Тип | Сетевой жёсткий диск (NAS с Ethernet) |
---
## Охранная сигнализация
| Параметр | Значение |
|----------|----------|
| Производитель | **Paradox Security Systems** |
| IP | 192.168.1.12 |
| MAC | 00:19:ba:0d:67:89 |
| Web UI | http://192.168.1.12 (IP150 модуль, JavaScript required) |
| Тип | IP-модуль охранной сигнализации Paradox |
---
## Умный дом / KNX
| Устройство | IP | MAC | OUI | Примечание |
|-----------|-----|-----|-----|-----------|
| **Wirenboard** AMG237NF | 192.168.1.42 | 00:85:01:01:48:e6 | Wiren Board | Контроллер умного дома, Web UI http://192.168.1.42 |
| **Jung KNX** IP Interface | — | 00:22:d1:04:28:34 | Albrecht Jung GmbH | KNX/IP интерфейс (не в DHCP) |
---
## Мультимедиа / ТВ
| Устройство | IP | MAC | OUI |
|-----------|-----|-----|-----|
| **Dune HD** медиаплеер | — | 14:c0:89:60:55:47 | Dune HD Ltd |
| **Mi TV Stick** | 192.168.1.226 | 46:3e:62:7f:74:66 | — |
| **Box R 4K Plus** | 192.168.1.100 | 54:78:c9:1a:e8:46 | AMPAK Technology |
| **Gostinaa-2** (Apple TV/HomePod?) | 192.168.1.103 | d0:d2:b0:a5:61:e0 | Apple |
| **Glavnaa-spalna** (Apple TV/HomePod?) | 192.168.1.119 | 04:99:b9:99:e2:2f | Apple |
---
## IP-камеры (не UniFi)
### Reolink (OUI: Shenzhen Bilian = Reolink) — 5 штук
| IP | MAC |
|----|-----|
| 192.168.1.34 | c4:3c:b0:13:e4:d3 |
| 192.168.1.66 | c4:3c:b0:13:1e:4e |
| 192.168.1.149 | c4:3c:b0:14:00:01 |
| 192.168.1.184 | c4:3c:b0:13:a6:12 |
| 192.168.1.196 | c4:3c:b0:14:00:30 |
### Xiaomi камера
| IP | MAC | Hostname |
|----|-----|----------|
| 192.168.1.174 | 60:7e:a4:62:10:e6 | chuangmi_camera_029a02 (Imilab/Xiaomi) |
---
## IP-телефоны Cisco
| IP | MAC | Hostname |
|----|-----|----------|
| 192.168.1.146 | 00:1d:a2:f4:89:00 | SEP001DA2F48900 |
| 192.168.1.212 | 00:23:5e:b7:6e:be | SEP00235EB76EBE |
---
## Бытовая техника
| Устройство | IP | MAC |
|-----------|-----|-----|
| **Miele** #1 | 192.168.1.107 | 00:1d:63:37:5a:08 |
| **Miele** #2 | 192.168.1.173 | 00:1d:63:2c:63:98 |
---
## Клиентские устройства (Apple, Samsung, etc.)
| Hostname | IP | MAC | Тип |
|----------|-----|-----|-----|
| MacBook-Pro-3 | 192.168.1.236 | f8:4d:89:61:56:af | Apple MacBook Pro |
| MacBook-Pro-2 | — | 5c:e9:1e:8a:8b:3f | Apple MacBook Pro |
| MacBookPro | 192.168.1.195 | 86:52:d8:bd:7e:c1 | Apple MacBook Pro |
| iMac | 192.168.1.143 | 3c:a6:f6:63:73:71 | Apple iMac |
| iMacAleksandr4 | — | 80:4a:14:64:11:d2 | Apple iMac |
| Mac | 192.168.1.132 | 9a:6b:af:13:e8:35 | Apple Mac |
| iPad-103 | 192.168.1.175 | 7c:2a:ca:0d:d8:39 | Apple iPad |
| iPad | 192.168.1.242 | 2a:ed:4c:4b:ad:17 | Apple iPad |
| iPad-Tojota-2 | — | 4c:56:9d:15:0c:ad | Apple iPad |
| iPad-Tojota-3 | — | 6c:70:9f:22:fa:b8 | Apple iPad |
| iPhone | 192.168.1.139 | 5a:30:a2:12:e6:21 | Apple iPhone |
| Samsung | 192.168.1.68 | 84:c0:ef:9b:53:cb | Samsung |
| Galaxy-S23 | 192.168.1.218 | 56:88:2e:f0:a7:23 | Samsung Galaxy S23 |
| Galaxy-A32 | 192.168.1.122 | ea:95:dd:40:23:95 | Samsung Galaxy A32 |
| GAV2026 | 192.168.1.29 | 80:96:98:94:1b:80 | ПК или другое устройство |
---
## Устройства в подсети 192.168.28.x (legacy, найдены 2026-03-15)
Вторичный IP 192.168.28.1/24 добавлен временно на br-lan (`ip addr add 192.168.28.1/24 dev br-lan`) — **непостоянно**.
| IP | MAC | Тип | Статус |
|----|-----|-----|--------|
| 192.168.28.52 | — | **Dahua IP-камера** | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.53 | — | **Dahua IP-камера** | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.89 | — | **Dahua IP-камера** | Активна, нужно перевести в 192.168.1.x |
| 192.168.28.155 | — | **BAS-IP** (домофон/панель) | Активна, нужно перевести в 192.168.1.x |
> Миграция: заходить в web-интерфейс каждого устройства и менять IP на 192.168.1.x вручную.
> Dahua: http://192.168.28.52 (admin / ?), BAS-IP: http://192.168.28.155
---
## Обновления — Статус (2026-03-14)
- **Cloud Key**: 4.0.6 → **5.0.12** ✓, UniFi Network 8.4.62 → **10.0.162**
- **12 AP**: 6.6.73 → **6.8.2** ✓ (все кроме Кладовки, через SSH + syswrapper.sh)
- **7 Switch**: все на **7.2.123** ✓ (через SSH + syswrapper.sh)
- **AP "Кладовка"**: 6.6.65 — **НЕ обновлена** (SSH refused, нужен физический сброс)
- **US-8-60W** (192.168.28.71): 7.0.50 — **offline** (legacy IP)
- **Switch Flex Mini**: 2.0.9 → есть 2.1.6 — **offline**
- **SSO блокирует API**: UniFi SSO включён, локальная авторизация через API невозможна
- **Inform URL**: http://192.168.1.199:8080/inform (исправлен)
- **Geo-block**: Ubiquiti HTTP 451 из РФ, обход через US SOCKS5 proxy (68.71.242.118:4145)
Reference in New Issue View Git Blame Copy Permalink